linux下Samba服务和NFS服务配置



linux下Samba服务和NFS服务配置
 
一、Samba服务配置过程
 
samba的功能很简单,就是为了使linux和windows之间能够实现共享。并且利用samba搭建文件服务器,不仅比windows功能强大,而且访问速度快、安全。首先说明,samba服务器需要两个守护进程:smbd和nmbd。smbd进程监听139TCP端口,处理到来的SMB数据包;nmbd进程监听137、138UDP端口,使其他主机能浏览linux服务器。
 
1、安装Samba服务   www.2cto.com  
 
首先用命令测试rpm -qi samba看是否安装了Samba软件包,若没有可以用yum install samba在线安装(fedora 11环境下)。
 
2、启动Samba服务
 
安装完成后,使用service smb start 命令启动samba服务。如果想让samba服务开机自动加载,可使用ntsysv命令(或setup命令中的system service选项)打开开机自动加载的服务,并勾选smb,确定后即可实现开机加载samba服务。
 
3、关闭防火墙
 
  默认情况下防火墙关闭了139 TCP端口,也关闭了nmbd进程所需要的137、138端口。所以我们使用命令service iptables stop命令关闭防火墙。也可对防火墙进行修改,放行TCP139 UDP 137、138端口。  www.2cto.com  
 
4、配置samba服务
 
  samba服务的配置文件是 /etc/samba/smb.conf,使用VI编辑器打开vi  /etc/samba/smb.conf文件,对samba进行配置
 
  smb.conf文件中包括4中结构,【Global】、【Homes】、【printers】、【Userdefined_shareName】,其中:
 
  Globa用于定义全局参数和缺省值
 
  Homes用于用户的home目录共享
 
  Printers用于定义打印机共享
 
  Userdefined_ShareName用于自定义共享(可有多个)
 
  说明:文件中开头带有“#”为说明文件,不执行。 开头带有“;”为举例文件,不执行(若想让其执行,去掉“;”)。  www.2cto.com  
 
     配置全局参数【Global】
 
  ◎基本全局参数
 
  workgroup=MYGROUP             设置samba要加入的工作组
 
  server string =Samba Service  指定浏览列表里的机器描述
 
  netbios name=fedora              设置samba的NetBIOS名字 (需要自己添加)
 
  client code page=936              设置客户字符编码 936为简体中文(需要自己添加)
 
      ◎日志全局参数
 
  log file            指定日志文件的名称
 
  max log size=50   指定日志文件的最大尺寸(KB)
 
      ◎安全全局参数  www.2cto.com  
 
  security 定义samba的安装等级,share--用户不需要用户名和密码即可登陆samba服务器;user--由提供samba服务的samba服务器负责检查帐户及口令;server--检查帐户及口令的工作指定由另一台WindowsNT/2000或samba服务器负责;domain--指定windowsNT/2000域控制器来验证用户帐户、密码
 
  encrypt passwords = yes
 
  smb passwd file = /etc/samba/smbpasswd
 
  这两行用于设定是否对samba密码进行加密,并指定加密文件存放路径.
 
      ◎配置自定义共享
 
  自定义共享,只需在文件最后加入【share】,名字随便取。其中一的参数我们来依依介绍
 
  comment 描述该共享的名称  www.2cto.com  
 
  path 定义该共享的目录
 
  browseable 指定共享的目录是否可浏览
 
  writable 指定共享的目录是否有写入权限
 
  read only 指定共享的目录为只读权限
 
  public 指定是否可以允许Guest帐户访问
 
  guest ok 通public相同,yes为允许guest访问
 
  only guest 指定只有guest用户可以访问
 
  calid users 指定访问该共享的用户
 
如:comment =my share
 
      path =/home/share
 
      browseable =yes
 
      read  only =yes
 
      public =yes
 
      only guest =yes
 
      ◎配置完成后的工作  www.2cto.com  
 
  在配置完成后,我们只需新建path定义的共享目录mkdir /home/share,
 
      并使用chmod命令设置了其权限为777,chmod 777 /home/share。
 
  这样在service smb restart重启smb服务后客户端就可以访问该服务器(我修改了全局参数中的security=share,所以进入服务器不需要输入用户名和密码)。在windows下运行中运行://192.168.1.6(linux的IP地址)即可。
 
二、NFS服务配置过程
 
1、NFS服务器的安装
 
     检查linux系统中是否安装了nfs-utils和portmap两个软件包,#rpm –q nfs-utils(portmap)  www.2cto.com  
 
2、查看NFS服务器是否启动
 
    #service nfs status
 
    #service portmap status
 
    如果服务器没有启动,则开启服务(默认服务下nfs没有完全开启)
 
    #service nfs start
 
    #service portmap start
 
    也可以在ntsysv命令下关闭iptable和开启nfs让其自启动。
 
3、指定NFS服务器的配置文件  
 
    NFS服务器的配置文件保存“/etc/”目录中,文件名称是“exports”,该文件用于被指NFS服务器提供的目录共享  www.2cto.com  
 
    #vi /etc/exports
 
    配置“exports”文件格式如下
 
    /tftpboot *(sync,ro)
 
    tftp:共享目录名
 
    *                    表示所有主机
 
    (sync,ro)   设置选项
 
    exports文件中的“配置选项”字段放置在括号对(“( )”)中 ,多个选项间用逗号分隔
 
    sync:设置NFS服务器同步写磁盘,这样不会轻易丢失数据,建议所有的NFS共享目录都使用该选项
 
    ro:设置输出的共享目录只读,与rw不能共同使用
 
    rw:设置输出的共享目录可读写,与ro不能共同使用
 
4、重新输出共享目录  www.2cto.com  
 
    Exportfs管理工具可以对“exports”文件进行管理
 
    #exportfs –rv 可以让新设置的“exports”文件内容生效
 
    显示当前主机中NFS服务器的输出列表
 
    # showmount -e
 
    显示当前主机NFS服务器中已经被NFS客户机挂载使用的共享目录
 
    # showmount -d
 
5、使用mount命令挂载NFS文件系统
 
    #mount 192.168.1.6:/tftpboot  /home/share
 
    将主机IP地址为192.168.1.6中的/tftpboot目录挂载到/home/share
 
    卸载系统中已挂载的NFS共享目录
 
    # umount  /home/share
 
   卸载的时候不能在/home/share目录下卸载,必须注销系统后卸载。
  www.2cto.com  
PS:
 
    如果portmap进程停止了运行或异常终止,那么该系统上的所有RPC服务器必须重新启动。首先停止NFS服务器上的所有NFS服务进程,然后启动portmap进程,再启动服务器上的NFS进程。
 
    但portmap只在第一次建立连接的时候起作用,帮助网络应用程序找到正确的通讯端口,但是一旦这个双方正确连接,端口和应用就绑定,portmap也就不起作用了。但对其他任何第一次需要找到端口建立通讯的应用仍然有用。简单的说,portmap就是应用和端口的婚姻介绍人,双方成事了以后,媒婆就没用了。

相关内容

    暂无相关文章