linux下Samba服務和NFS服務配置

linux下Samba服務和NFS服務配置 一、Samba服務配置過程 samba的功能很簡單，就是為了使linux和windows之間能夠實現共用。並且利用samba搭建檔案伺服器，不僅比windows功能強大，而且訪問速度快、安全。首先說明，samba伺服器需要兩個守護進程：smbd和nmbd。smbd進程監聽139TCP連接埠，處理到來的SMB資料包;nmbd進程監聽137、138UDP連接埠，使其他主機能瀏覽linux伺服器。 1、安裝Samba服務   www.2cto.com   首先用命令測試rpm -qi samba看是否安裝了Samba軟體包，若沒有可以用yum install samba線上安裝（fedora 11環境下）。 2、啟動Samba服務 安裝完成後，使用service smb start 命令啟動samba服務。如果想讓samba服務開機自動載入，可使用ntsysv命令（或setup命令中的system service選項）開啟開機自動載入的服務，並勾選smb，確定後即可實現開機載入samba服務。 3、關閉防火牆 　　預設情況下防火牆關閉了139 TCP連接埠，也關閉了nmbd進程所需要的137、138連接埠。所以我們使用命令service iptables stop命令關閉防火牆。也可對防火牆進行修改，允許存取TCP139 UDP 137、138連接埠。  www.2cto.com   4、配置samba服務 　　samba服務的設定檔是 /etc/samba/smb.conf，使用VI編輯器開啟vi  /etc/samba/smb.conf檔案，對samba進行配置 　　smb.conf檔案中包括4中結構，【Global】、【Homes】、【printers】、【Userdefined_shareName】，其中： 　　Globa用於定義全域參數和預設值 　　Homes用於使用者的home目錄共用 　　Printers用於定義印表機共用 　　Userdefined_ShareName用於自訂共用(可有多個) 　　說明：檔案中開頭帶有“#”為說明檔案，不執行。 開頭帶有“;”為舉例檔案，不執行(若想讓其執行，去掉“;”)。  www.2cto.com        配置全域參數【Global】 　　◎基本全域參數 　　workgroup＝MYGROUP             設定samba要加入的工作群組 　　server string =Samba Service  指定瀏覽列表裡的機器描述 　　netbios name=fedora              設定samba的NetBIOS名字 (需要自己添加) 　　client code page=936              設定客戶字元編碼 936為簡體中文(需要自己添加)       ◎日誌全域參數 　　log file            指定記錄檔的名稱 　　max log size＝50   指定記錄檔的最大尺寸(KB)       ◎安全全域參數  www.2cto.com   　　security 定義samba的安裝等級，share--使用者不需要使用者名稱和密碼即可登陸samba伺服器;user--由提供samba服務的samba伺服器負責檢查帳戶及口令;server--檢查帳戶及口令的工作指定由另一台WindowsNT/2000或samba伺服器負責;domain--指定windowsNT/2000網域控制站來驗證使用者帳戶、密碼 　　encrypt passwords = yes 　　smb passwd file = /etc/samba/smbpasswd 　　這兩行用於設定是否對samba密碼進行加密,並指定加密檔案存放路徑.       ◎配置自訂共用 　　自訂共用，只需在檔案最後加入【share】，名字隨便取。其中一的參數我們來依依介紹 　　comment 描述該共用的名稱  www.2cto.com   　　path 定義該共用的目錄 　　browseable 指定共用的目錄是否可瀏覽 　　writable 指定共用的目錄是否有寫入許可權 　　read only 指定共用的目錄為唯讀許可權 　　public 指定是否可以允許Guest帳戶訪問 　　guest ok 通public相同，yes為允許guest訪問 　　only guest 指定只有guest使用者可以訪問 　　calid users 指定訪問該共用的使用者 如：comment ＝my share       path =/home/share       browseable =yes       read  only =yes       public =yes       only guest =yes       ◎配置完成後的工作  www.2cto.com   　　在配置完成後，我們只需建立path定義的共用目錄mkdir /home/share，       並使用chmod命令設定了其許可權為777,chmod 777 /home/share。 　　這樣在service smb restart重啟smb服務後用戶端就可以訪問該伺服器(我修改了全域參數中的security=share，所以進入伺服器不需要輸入使用者名稱和密碼)。在windows下運行中運行：//192.168.1.6(linux的IP地址)即可。 二、NFS服務配置過程 1、NFS伺服器的安裝      檢查linux系統中是否安裝了nfs-utils和portmap兩個軟體包，#rpm –q nfs-utils（portmap）  www.2cto.com   2、查看NFS伺服器是否啟動     #service nfs status     #service portmap status     如果伺服器沒有啟動，則開啟服務（預設服務下nfs沒有完全開啟）     #service nfs start     #service portmap start     也可以在ntsysv命令下關閉iptable和開啟nfs讓其自啟動。 3、指定NFS伺服器的設定檔       NFS伺服器的設定檔儲存“/etc/”目錄中，檔案名稱是“exports”，該檔案用於被指NFS伺服器提供的目錄共用  www.2cto.com       #vi /etc/exports     配置“exports”檔案格式如下     /tftpboot *（sync，ro）     tftp：共用目錄名     *                    表示所有主機     （sync，ro）   設定選項     exports檔案中的“配置選項”欄位放置在括弧對（“（ ）”）中 ，多個選項間用逗號分隔     sync：設定NFS伺服器同步寫磁碟，這樣不會輕易遺失資料，建議所有的NFS共用目錄都使用該選項     ro：設定輸出的共用目錄唯讀，與rw不能共同使用     rw：設定輸出的共用目錄可讀寫，與ro不能共同使用 4、重新輸出共用目錄  www.2cto.com       Exportfs管理工具可以對“exports”檔案進行管理     #exportfs –rv 可以讓新設定的“exports”檔案內容生效     顯示當前主機中NFS伺服器的輸出資料行表     # showmount -e     顯示當前主機NFS伺服器中已經被NFS客戶機掛載使用的共用目錄     # showmount -d 5、使用mount命令掛載NFS檔案系統     #mount 192.168.1.6:/tftpboot  /home/share     將主機IP地址為192.168.1.6中的/tftpboot目錄掛載到/home/share     卸載系統中已掛載的NFS共用目錄     # umount  /home/share    卸載的時候不能在/home/share目錄下卸載，必須登出系統後卸載。  www.2cto.com  PS:     如果portmap進程停止了運行或異常終止，那麼該系統上的所有RPC伺服器必須重新啟動。首先停止NFS伺服器上的所有NFS服務進程，然後啟動portmap進程，再啟動伺服器上的NFS進程。     但portmap只在第一次建立串連的時候起作用，協助網路應用程式找到正確的通訊連接埠，但是一旦這個雙方正確串連，連接埠和應用就綁定，portmap也就不起作用了。但對其他任何第一次需要找到連接埠建立通訊的應用仍然有用。簡單的說，portmap就是應用和連接埠的婚姻介紹人，雙方成事了以後，媒婆就沒用了。