网络操作系统 Linux配置与管理,网络操作系统—Linux配置与管理

《网络操作系统—Linux配置与管理》由会员分享，可在线阅读，更多相关《网络操作系统—Linux配置与管理(65页珍藏版)》请在人人文库网上搜索。

1、网络操作系统Linux配置和管理、第8章网络资源孔刘、文件服务器打印服务器FTP NFS服务器Samba文件服务器CUPS打印系统Samba打印服务器FTP服务器、学习要点、8.1网络共享概述、计算机网络的基本功能是计算机之间的信息和资源共享，包括文件共享和打印机共享。网络文件系统(NFS)用于档案共享，samba提供档案和打印机共享，并允许与Windows系统集成。CUPS打印系统直接支持网络孔刘打印，而FTP允许在主机之间交换档案。使用网络档案分享客户/服务器操作模式Linux文件服务器解决方案类UNIX系统环境中的文件服务器解决方案NFS Linux和Windows混合环境的Samba、。

2、文件服务器档案分享提供、8.1网络共享概述、打印服务器打印服务器概念打印服务器通过互联网为用户提供共享使用服务的计算机和打印机共享器具有本质区别打印服务器是为网络打印设计的，需要计算机网络支持，打印中央控制和管理直接使用Linux打印服务器解决方案通用UNIX打印系统(CUPS)，CUPS本身支持服务器打印协议。samba网络上的Linux连接打印机共享以Windows客户端、8.1网络孔刘概述、FTP FTP原理FTP以客户/服务器模式运行。FTP操作过程是建立FTP会话和传输文件的过程。与常规网络应用程序不同，FTP会话需要两个单独的网络连接，FTP服务器需要侦听两个端口。一个端口用作控制。

3、通信端口(默认TCP 21)，用于发送和接收FTP的控制信息，在会话期间保持打开状态。其他端口用于向数据通信端口(默认TCP 20)发送和接收FTP数据，仅在存在数据传输时打开，在传输结束时关闭。建立FTP控制连接后，通过数据连接传输文件。FTP服务器使用的数据端口取决于FTP连接模式。FTP数据连接可以分为主动模式和被动模式。的两种模式。、FTP操作进程(活动模式)；FTP连接手动模式；8.1网络孔刘概述；FTP传输数据ASCII方法和二进制方法ASCII方法(也称为文本模式)。指定连接客户端FTP服务器时使用的传输方法二进制文件传输效率提高，为了提高效率，服务器通常禁用ASCII方法，在资。

4、料传输时使用二进制匿名FTP匿名FTP匿名FTP允许所有用户访问FTP服务器匿名FTP登录的用户帐户通常为匿名或FTP，通常不需要密码，有些使用电子邮件地址作为密码，用户FTP用户FTP是在FTP网络上设置特定帐户的用户，必须使用用户名和密码登录。牙齿FTP应用程序有一定的安全风险。通常使用安全连接(如SSL)解决牙齿安全问题。、Linux的FTP解决方案vsftpd除了开源软件、安全外，还提供完整的功能和卓越的性能。Wu-FTPd为部署各种类型的FTP服务器提供了强大的功能。Wu-ftpd的优点是支持三种茄子登录方法：匿名FTP、实际用户FTP和来宾虚拟用户(FTP)，并且具有良好的稳定性。。

5、8.2 NFS服务器，NFS概述NFS工作原理NFS使用客户/服务器工作模式(1)，客户端向服务器端通信端口111(RPC)请求NFS档案访问功能。(2)如果服务器端找到相应的已注册NFS守护程序端口，请通知客户端端。(3)客户端确定正确的端口，然后直接连接到NFS守护程序。NFS必需的系统守护程序rpc。NFSd:管理客户端服务器登录是否可用的默认NFS守护程序。Rpc.mountd:主要管理NFS文件系统的Rpc装载守护程序。Portmap:主要用于通信端口映射。portmap在尝试连接客户端时，将在使用RPC服务器提供服务(如NFS服务)时为客户端端口提供与被管理服务相对应的通信端口编号。

6、，这样客户端就可以通过该端口请求服务器服务。Portmap仅用于RPC，但它对于NFS服务是必需的。、8.2 NFS服务器、NFS服务器安装NFS服务安装两个软件包NFS-utils(提供rpc.nfsd和rpc.mountd守护进程的NFS主节目)portmap(提供通信端口映射功能)NFS用法为/etc/init . d/nfsstart | stop | restart | cond restart | status或service nfsstart | stop | restart启动脚本/用法是/etc/init . d/portmapstart | stop | restart |。

7、 cond restart | status或service portmapstart | stop |，首先使用NFS要使NFS服务在系统启动时自动加载，可以使用ntsysv或chkconfig命令设置pormap和NFS守护进程。、8.2 NFS服务器和NFS服务器配置的核心是设置在NFS服务器启动时自动读取的主配置文件/etc/exports。访问要共享的文件系统和相关/etc/exports文件格式/etc/#孔刘目录客户端(可选)/projects *(rw) #孔刘目录客户端(可选)通配符客户端(可选)/home/template默认格式为孔刘路径客户端(选项1，选项2，)如果在多。

8、个客户端之间共享同一目录，则孔刘路径客户端1(选项1，选项2，)客户端1(选项1，选项2，)孔刘格式，您也可以在配置文件内使用符号“#”提供注释。如果有空行，则忽略它们。8.2 NFS服务器、NFS服务器配置在/etc/exports文件中设置孔刘路径在/etc/exports文件中设置客户端设置在/etc/exports文件中设置选项用于控制客户端访问(权限参数)，这是缺省设置Rw:对孔刘路径具有读写权限。Sync:数据同步记录在内存和硬盘之间。这是默认设置。Async:数据首先准备在内存中，而不是硬盘直接写入。root _ squash:root用户在使用孔刘路径时映射为匿名用户。(与匿名。

9、用户的权限相同。)。这是默认设置。No _ root _ squash: root用户使用root和孔刘路径的权限容易引起安全问题。All_squash:共享目录的用户和组都映射为匿名用户，适用于公共目录。Not_all_squash:共享目录的用户和组保持不变。这是默认设置。Secure:需要通过客户端1024或更低端口连接NFS服务器。这是默认设置。Insecure:允许通过1024个以上端口连接客户端NFS服务器。Wdelay:如果多个用户写入NFS目录，则默认设置为一起重写。No_wdelay:如果有写入操作，则立即运行，使用async时不需要。Subtree_check:共用子目录(。

10、例如/usr/bin)时，预设为强制NFS检查父目录的权限。共享No_subtree_check: /usr/bin等子目录时，NFS不需要检查父目录的权限。如果未指定选项，系统将使用缺省选项，如sync、ro、root_squash、no_wdelay和subtree_check。，8.2 NFS服务器，配置NFS服务器/etc/exports档案常规示例/home/public 192 . 168 . 0 . 0/24(rw)*/master()在信任主机上允许读取和写入，root用户具有root权限。/projects proj*.local.domain(rw)表示可以从域local.。

11、domain中以proj开头的主机访问/projects目录(支持通配符)。/pub (ro，insecure，all_squash)表示/pub目录允许所有匿名用户只读访问，适用于FTP。使用图形界面修改配置文件维护/etc/exports文件(使用NFS配置exportfs命令)后，可以直接使用exportfs命令重新加载配置。Exportfs命令维护存储在单独的档案/var/lib/NFS/xtab中的当前NFS孔刘文件系统列表。命令语法格式发布(或取消)exportfs选项中常用的选项-a: /etc/exports文件中设置的所有孔刘目录。-r:重新发布etc/exports配置的孔。

12、刘目录，并将/var/lib/nfs/xtab与etc/exports文件同步。-u:取消在etc/exports中配置的孔刘目录。-v:发布孔刘目录并在屏幕上显示。，8.2 NFS服务器，测试NFS服务器检查档案/var/lib/nfs/etab NFS服务器/var/lib/NFS/目录下档案etab主唱片NFS孔刘目录的完全权限-d或-directories:仅显示客户端装入的目录名。-e或-exports: NFS服务器孔刘目录列表、8.2 NFS服务器、NFS客户端配置和可用的客户端扫描可用的NFS孔刘目录客户端装载NFS文件系统之前，可以使用showmount命令查看NFS服务器可。

13、共享的资源。使用mount命令首先创建装载点目录，然后在该装载点上执行NFS文件系统装载。卸载NFS文件系统很简单。使用umount命令编辑/etc/fstab文件作为卸载(如卸载常规文件系统)，以在NFS文件系统装载/etc/fstab文件中添加一行，声明NFS服务器主机名或IP、要共享的目录等。要装载NFS共享的本地目录(装载点/etc/fstab的NFS文件系统装载语法如下：NFS服务器名称或IP地址：孔刘目录装载点目录nfsdefault00、基于samba的Samba是smbses。SMB是局域网资源共享的开放式协议，支持服务信息快速、档案和打印服务以及身份验证和权限设置等功能。SM。

14、B的工作方式，SMB集成了SMB和NetBIOS协议，在TCP/IP协议上运行，并使用NetBIOS名称解析使Windows计算机可以通过“网络环境”访问Linux计算机。samba是Linux/us中的SMB，SMB服务器通过网络向SMB客户端提供可用孔刘资源，通过服务器和客户端之间的TCP/IP(或IPX、NetBEUI)连接通过SMB操作OSI会话层、表示层和部分应用层，通过图中所示的SMB协议共享资源Nmbd:执行NetBIOS名称解析并提供浏览服务，以显示网络上孔刘资源的列表。主要使用UDP通信端口137/138验证名称。Smbd:管理Smbd服务器上的孔刘目录、打印机等。使用TCP。

15、通信端口139/445协议传输数据，主要用于管理网络上的孔刘资源。、Samba档案和打印服务器、Samba协议体系结构、8.3 Samba服务器和Samba基本Samba服务器角色网域控制器。这需要网络使用域模型进行集中管理，所有帐户都需要域控制器进行域成员服务器集成管理。要实现集中式管理，必须能够获得使用域模式的网络、NT4类型的域成员服务器或充当active directory安全模式域成员服务器的samba服务器，以及域控制的集成管理。独立服务器。对等网络(工作组)上的操作、不加入域的独立服务器samba服务器、与其他计算机的对等关系、samba安全模式、孔刘安全模式、用户无需提供用户名和密码即可访问samba服务器资源、公共孔刘资源用户身份验证只能访问samba服务器资源。服务器：用户安全模式服务器安全模式，类似，但是用户名和密码必须提交给其他samba服务器进行身份验证。域安全模式，作为samba服务器域成员加入Windows域环境，身份验证任务是Wi。