《网络服务器》PPT课件.ppt
《《网络服务器》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《网络服务器》PPT课件.ppt(92页珍藏版)》请在三一办公上搜索。
1、2023/7/29,第十章 网络服务器,1,第十章 网络服务器,重点:10.1 Samba服务器10.2 WWW服务器10.3 DNS服务器10.4 FTP服务器难点:Samba服务器中的各种参数设置、dns服务器的正向、反向解析,www服务器中的基于ip地址与基于域名的虚拟主机。FTP服务器工作原理、配置。计划课时:20节。多媒体+实验,2023/7/29,第十章 网络服务器,2,10.1 Samba服务器,一、Samba服务器简介 Linux 是一个优秀的操作系统,尤其是它的网络功能,可以与各种操作系统轻松连接,实现多种网络服务。由于Linux系统的高稳定性和可靠性,以及低廉的价格,使它受
2、到越来越多用户的青睐。在一些中小型网络,或者企业的内部网中,利用Linux建立文件服务器是一个很好的解决方案。针对企业内部网中的绝大部分客户机采用Windows的情况,我们可以通过使用Samba来实现文件服务器功能。Samba是在Linux及Unix上实现SMB(Server Message Block)协议的一个免费软件,由服务器及客户端程序构成。,2023/7/29,第十章 网络服务器,3,10.1 Samba服务器,SMB协议是建立在NetBIOS协议之上的应用协议,是基于TCP138、139两个端口的服务。NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件
3、/打印服务系统。这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议。这个协议被用于Lan Manager和Windows服务器系统中,实现不同计算机之间共享打印机和文件等。因此,为了让Windows和Unix/Linux计算机相集成,最好的办法就是在Unix/Linux计算机中安装支持SMB协议的软件。这样使用Windows的客户端不需要更改设置,就能像使用Windows NT或Windows 2000服务器一样,使用Unix/Linux计算机上的共享资源了。Samba使SMB协议运行在NetBIOS协议上,并且使用
4、Windows的NetBEUI协议让Unix/Linux服务器可以在Windows的网络邻居上被访问到。,2023/7/29,第十章 网络服务器,4,10.1 Samba服务器,Samba的服务器程序可以实现以下主要功能:文件及打印共享;计算机名与IP的解析;WINS服务的支持;用户权限设置(如果配合Linux 的Quota还可以实现用户磁盘空间配额)。,2023/7/29,第十章 网络服务器,5,10.1 Samba服务器,二、Samba服务器的安装与测试1、Samba服务器软件的测试在安装前可用在终端以下命令测试当前linux系统中有没有安装Samba服务器。rpm qa|grep sam
5、ba如果已安装应会显示smaba*(*号表示版本号)Samba-client*Samba-common*system-config-samba*(samba服务器图形化配置工具,可选择安装)如无显示则表示当前Linux系统没有安装任何版本的Samba软件包.,2023/7/29,第十章 网络服务器,6,10.1 Samba服务器,2、Samba服务器软件的安装(1)、利用桌面安装Samba服务器 需要有安装盘。步骤:在桌面环境下单击主菜单|系统设置|删除或添加软件包|,在服务器标签下的Windows文件服务器选项前打钩,然后 在打开服务器配置工具的细节在其中选Samba服务器配置 工具。,20
6、23/7/29,第十章 网络服务器,7,10.1 Samba服务器,(2)下载官方压缩文件安装Samba服务器可在网站下载各种版本的Samba服务器软件包.然后依次输入命令:tar zxvf samba*-解压软件包 cd samba*-指向该目录./configure-编译 make install-安装,2023/7/29,第十章 网络服务器,8,10.1 Samba服务器,三、Samba服务器配置基础1、smb.conf文件该文件由三个标准节和若干个用户自定义的共享节组成。smb.conf含有多个段,每个段由段名开始,直到下个段名。每个段名放在方括号中间。每段的参数的格式是:名称=指。配
7、置文件中一行一个段名和参数,段名和参数名不分大小写。除了global段外,所有的段都可以看作是一个共享资源。段名是该共享资源的名字,段里的参数是该共享资源的属性。,2023/7/29,第十章 网络服务器,9,10.1 Samba服务器,(1)、Global节:定义Samba服务器的全局参数config file=/usr/local/samba/lib/smb.conf.%m/etc/samba/smb.conf文件保存了Samba服务器的全部配置信息。说明:config file可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件不存在,则该项无效。这个参数很有用,可以使得samba配置
8、更灵活,可以让一台samba服务器模拟多台不同配置的服务器。比如,你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己的配置文件,那么先在/etc/samba/host/下为PC1配置一个名为的文件,然后在 smb.conf中加入:config file=/etc/samba/host/smb.conf.%m。这样当PC1请求连接Samba Server时,smb.conf.%m就被替换成。这样,对于PC1来说,它所使用的Samba服务就是由 定义的,而其他机器访问Samba Server则还是应用smb.conf。,2023/7/29,第十章 网络服务器,10,workg
9、roup=Samba Server 指定工作组的名称server string=Samba Server 此主机的注释说明Host allow=192.168.1.192.168.2.127.允许访问该samba服务器的IP地址范围,默认允许所有的IP访问 说明:表示允许连接到Samba Server的客户端,多个参数以空格隔开。可以用一个IP表示,也可以用一个网段表示。host deny 与hosts allow 刚好相反。例如:host allow=172.17.2.EXCEPT172.17.2.50 表示容许来自172.17.2.*.*的主机连接,但排除172.17.2.50 host
10、allow=172.17.2.0/255.255.0.0 表示容许来自子网中的所有主机连接,10.1 Samba服务器,2023/7/29,第十章 网络服务器,11,10.1 Samba服务器,host allow=M1,M2 表示容许来自M1和M2两台计算机连接 host allow=xq 表示容许来自XQ网域的所有计算机连接 Smb passwd file=/etc/samba/smb/passwd 密码文件位置guest account=nobody 指定guest所使用的账号,否则为nobody,2023/7/29,第十章 网络服务器,12,10.1 Samba服务器,Security
11、=share 设置安全等级,此模式下,用户不需密码说明:设置用户访问Samba Server的验证方式,一共有四种验证方式。1.share:用户访问Samba Server不需要提供用户名和口令,安全性能较低。2.user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。3.server:依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用 Wind
12、ows NT进行Samba认证,远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。4.domain:域安全级别,使用主域控制器(PDC)来完成认证。Encrypt passwords=yes 密码采取加密的方式,2023/7/29,第十章 网络服务器,13,10.1 Samba服务器,log file=/var/log/samba/%m.log 设置记录文件储 存的位置printcap name=/etc/printcap 打印机配置文件的位置load printers=yes 是否加载打印机配置文件printcapMax log size=10
13、00 记录文件最大不超过1000KB,2023/7/29,第十章 网络服务器,14,10.1 Samba服务器,Share Definitions 针对每个共享资源的设置(2)home、Printers、与用户自定义节包括共享资源参数 homes当用户请求一个共享时,服务器将在存在的共享资源段中去寻找,如果找到匹配的共享资源段,就使用这个共享资源段。如果找不到,就将请求的共享名看成是用户的用户名,并在本地的password文件里找这个用户,如果用户名存在且用户提供的密码是正确的,则以这个home段克隆出一个共享提供给用户。这个新的共享的名称是用户的用户名,而不是homes,如果home段里没有
14、指定共享路径,就把该用户的宿主目录(homedirectory)作为共享路径。Printers 打印机共享资源选项节。,2023/7/29,第十章 网络服务器,15,10.1 Samba服务器,comment=Home Directories说明文字path=共享目录路径 说明:path用来指定共享目录的路径。可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于homes 共享域。例如:如果我们不打算用home段做为客户的共享,而是在/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目录,这样path就可以写成:path=
15、/home/share/%u;。用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定要存在,否则,客户机在访问时会找不到网络路径。同样,如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以这样写:path=/home/share/%m。,2023/7/29,第十章 网络服务器,16,10.1 Samba服务器,browseable=yes/no 说明:browseable用来指定该共享是否可以浏览。writable=yes/no 说明:writable用来指定该共享
16、路径是否可写 是否可以进行写操作,这里要提到的就是系统的目录权限永远大于samba设定的权限!这是设的是可写的权限,但这个目录权限是不可写的用户在访问的时候是不能写入的!valid users=允许访问该共享的用户 说明:valid users用来指定允许访问该共享资源的用户。例如:valid users=bobyuan,bob,tech(多个用户或者组中间用逗号隔开,如果要加入一个组就用“+组名”表示。),2023/7/29,第十章 网络服务器,17,10.1 Samba服务器,invalid users=禁止访问该共享的用户 说明:invalid users用来指定不允许访问该共享资源的用
17、户。例如:invalid users=root bob(多个用户或者组中间用空格隔开。)public=yes/no 说明:public用来指定该共享是否允许guest账户访问。guest ok=yes/no 说明:意义同“public”。Only guest=yes/no 说明:指定是否只允许guest账号访问 Create mode=0664 文件默认的权限Directory mode=0775目录默认的权限,2023/7/29,第十章 网络服务器,18,10.1 Samba服务器,printers 该字段用于设置共享打印机Comment=ALL Printers说明文字path=/var/
18、spool/samba 打印机队列(spool)的位置#Set public=yes to allow user guest account to printwritable=no 用户是否可写入printable=yes用户是否以打印注意:“read only=”与“writable=”是反义词,即“read only=no”与“writable=yes”有相同的作用。允许读写的权限,2023/7/29,第十章 网络服务器,19,10.1 Samba服务器,2、桌面环境下配置Samba服务器比较简单的配置Samba服务器的方法,需安装Samba服务器的配置工具。具体配置在实验中完成,这里介绍
19、配置注意事项:(1)、配置服务器参数 主要有工作组、验证模式、加密口令、是否有来宾账号等。与smb.conf中的workgroup、security、encrypt passwords、guest ok参数用法一致。Samba 服务器与Windows计算机可处于同一工作组也可不在同一工作组,如在同一工作组速度快一些。,2023/7/29,第十章 网络服务器,20,10.1 Samba服务器,(2)、配置Samba用户 Samba用户必须是Linux中的用户,才能将其设置为Samba用户以及设置其Samba用户的口令,设置在Windows计算机中的用户名。(3)、配置共享目录 可设置共享目录的路
20、径、基本权限(只读或可读写)、是否是指定用户访问(如果选所有用户访问那么都可以访问这个共享目录),Samba服务器根据用户访问可分为共享级别与用户级别两类:架设共享级别的Samba服务器时不需要创建Samba用户,即所有用户都可访问。架设用户级别的Samba服务器时,则必须创建Samba用户并设置口令,只有当Samba用户名与口令正确时才可访问。,2023/7/29,第十章 网络服务器,21,10.1 Samba服务器,3、编辑文件配置Samba服务器(1)利用Shell命令命令配置Samba服务器Smbpasswd a 用户名 功能:将Linux用户设置为Samba用户,并设置口令。无-a选
21、项时可修改已有Samba用户的口令。Testparm 命令功能:测试配置文件是否正确,如果显示出“Loaded services file OK”说明Samba服务器的配置文件完全正确。注意:在虚拟机下配置Samba服务器需要关闭SElinux,方法是Vi/etc/selinux/config 写入SElinux=disabled,防火墙也需关闭或打开相应服务,另外还需设置独立IP地址。,2023/7/29,第十章 网络服务器,22,10.1 Samba服务器,Smbclient-L NetBIOS名|IP地址 共享资源路径-U 用户名功能:查看或访问Samba共享资源。如 smbclient
22、 L 192.168.46.233 U jerry查看IP地址为的Samba服务器jerry用户可访问的共享资源。如smbclient/windows2000/rong访问名为windows2000的计算机提供的共享目录rong。输入口令后可进入以smb:为提示符的状态,输入?可显示出所有可用的命令,常用的有get可将共享目录中的文件复制到本地机,put命令可将本地机中的文件复制到共享目录。Quit是退出。,2023/7/29,第十章 网络服务器,23,10.1 Samba服务器,Smbmount/主机名|IP地址/共享目录 挂载点功能:挂载共享目录。如:smbmount/windows200
23、0/rong/mnt/smb输入口令后可直接进入/mnt/smb目录对文件进行各种操作。,2023/7/29,第十章 网络服务器,24,10.1 Samba服务器,四、配置Samba服务器实例硬件条件:两台计算机,一台安装RHEL 3AS,另一台安装Windows2000,用集线器连接。1、建立Samba服务器的应用环境,配置Linux计算机,其IP地址为,主机名为rhel3,并取消防火墙。以超级用户身份登录到图形化用户界面,依次单击主菜单|系统设置|网络,打开“网络配置”窗口。选中eth0网卡,单击工具栏上的“编辑”按钮,出现“以太网设备”对话框,将网卡的IP地址设置为,子网掩码为,单击“确
24、定”按钮,回到“网络配置”窗口。选中DNS”选项卡,将计算机的主机名设置为rhel3。选中“主机”选项卡,并单击工具栏上的“新建”按钮,弹出“添加编辑主机项目”对话框,“地址”文本框中输入主机的IP地址“192.168.0.10”,“主机名”文本框中输入主机名“rhel3”,单击“确定”按钮,回到“网络配置”窗口。单击“设备”选项卡,选中eth0网卡,先单击工具栏上的“解除按钮,再单击“激活”按钮,重新启动网卡。单击“文件”菜单中的“保存”,弹出对话框,单击“确定”按钮。最后关闭“网络设置”窗口。依次单击主菜单|系统设置|安全级别,从“安全级别”下拉列表中选择“取消防火墙”,并单击“确定”按钮
25、。弹出确认对话框,单击“是”按钮。,2023/7/29,第十章 网络服务器,25,10.1 Samba服务器,2、配置Windows计算机,其IP地址为,主机名为Windows2000,所属工作组为net。启动Windows2000计算机后,打开控制面板,双击“网络和拨号连接”图标,打开“网络和拨号连接”窗口。右键单击“本地连接”,弹出快捷菜单,选中“属性”,弹出“本地连接属性”对话框,确认是否已安装NetBlOS协议和TCPIP协议,否则安装运两个协议。选中“Intemet协议(TCPIP)”,设置TCPIP协议的属性,设置p地址为,子网掩码为,最后关闭“本地连接属性”对话框。打开控制面板,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络服务器 网络 服务器 PPT 课件
链接地址:https://www.31ppt.com/p-5569382.html