第五章 文件服务器
第一节 Samba服务器&1.1 简介
网络的宗旨是更容易地在计算机间共享信息, 在 Linux服务器和Windows 98的客户机之间实现打印共享和文件共享已经成为一个中小型企业必须解决的问题。
Samba 实际上是一组程序, 它们让你的Linux服务器机器懂得SMB (Server Messages Block)协议。SMB是一套通讯协议,让运行 OS/2,Windows NT,Windows 95,Windows for Workgroups的计算机实现文件共享和打印机共享服务。这套协议类似于NFS (网络文件系统)和lpd (Unix 标准打印服务器),及一套分布式授权认证系统(如 NIS 或 Kerberos)的组合。在运行 Samba 服务器程序的时候,你的 Linux 机器在"网络邻居"中看起来如同一台 Windows 机器。Windows 机器的用户可以"登录"到你的Linux服务器上, 当然这要求你给予适当的权限。
Samba 也能做一些一般来说需要 Windows NT 服务器去完成的工作,如作为一个 WINS服务器和处理来自Windows 95 机器的 "网络登录" 请求等等.
&1.2 所需资源
&1.2.1 所需包
RedHat6.2 服务器安装
&1.2.2 所需配置文件
/etc/smb.conf
&1.3 配置方案
1./etc/smb.conf
说明:Samba主配置文件
源文件:
[global]
netbios name = weboaserver
#指定本机在网上邻居中的显示名
workgroup = weboa
#指定本机所属的工作组
server string = WebOA Server
#指定本机的备注 ; hosts allow = 192.168.1. 192.168.2. 127.
#允许访问本机共享
printcap name = /etc/printcap
load printers = yes
printing = bsd
guest account = nobody
log file = /var/log/samba/log.%m
max log size = 50
security = share
;encrypt passwords = yes
;smb passwd file = /etc/smbpasswd
#指定定对用户口令校验的密码文件
#安全级别为用户级,这样定义是为了让每个98的客户端能自由使用它们在Linux服务器上的目录。
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
; interfaces = 192.168.12.2/24 192.168.13.2/24
dns proxy = no
[homes]
comment = WebOA's Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = yes
writable = no
printable = yes
[public]
comment = Public Stuff
path = /usr/public
browseable = yes
guest ok = yes
public = yes
writable = yes
"Times New Roman"'>#定义了共享目录,所有的用户对这个目录都有读写权限
[ WebOA Printer ]
comment = Fred's Printer
valid users = thj
path = /homes/thj
printer = WebOA_Printer
public = no
writable = no
printable = yes
"Times New Roman"'>#以上是定义打印机
2.管理员执行smbadduser tanghj:smithj来创建一个smb用户,相
应地更改了/etc/smbpasswd 和 /etc/smbusers。
3.管理员需要执行 chmod 0777 /usr/public,修改/usr/public访问权限。
&1.4.1 测试方法
1. "Times New Roman"'>管理员可以通过执行/etc/rc.d/init.d/smb restart使更改的配置文件生效。
2.testparm 命令,解析和描述你的 smb.conf 文件的内容,特别有用, "Times New Roman"'>因为它提供了一个简易的方法发现配置上的错误。
& 1.5 小结
Linux是一个优秀的网络操作系统,它可与多种网络集成。Linux系统的稳定性、可靠性受到了广大用户的欢迎,在中小型网或者在公司、部门、单位等内部网(Intranet)上,常将Linux充当有效而强劲的文件和打印服务器,让windows客户机共享Linux系统中的文件。这种Linux与 windows网络集成是通过samba来实现。其实大家看了我关于Samba的介绍已经有了一个切身的感觉,就是Samba的配置选项太多了,但是要实现我们的目的只需要更改其中不多的部分就足以实现强大的文件、打印共享了。
||||||第二节 FTP服务器 & 2.1 简介
在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP,它是一个著名的FTP服务器软件,一般简称为wu-ftp。它功能强大,能够很好地运行于众多的UNIX操作系统,例如:IBM AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP服务器,一大半以上采用了它。wu-ftp拥有许多强大的功能,很适于吞吐量较大的FTP服务器的管理要求:
1) 可以在用户下载文件的同时对文件做自动的压缩或解压缩操作;
2) 可以对不同网络上的机器做不同的存取限制;
3) 可以记录文件上载和下载时间;
4) 可以显示传输时的相关信息,方便用户及时了解目前的传输动态;
5) 可以设置最大连接数,提高了效率,有效地控制了负载。
& 2.2 所需资源
&1.2.1 所需包
RedHat6.2 服务器安装
&1.2.2 所需配置文件
/etc/ftpusers
/etc/ftpaccess
/var/run/ftp.pids
/etc/ftpconversions
/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts
&1.2.3 相关命令
ftpd FTP服务器程序
ftpshut 用于关闭FTP服务器程序
ftpcount 显示目前在线人数
ftpwho 查看目前FTP服务器的连接情况
ckconfig 检查FTP服务器的设置是否正确
ftprestart 重新启动FTP服务
&1.2.4 相关目录
/home/ftpd/bin 存放一些供FTP用户使用的可执行文件
/home/ftpd/etc 存放一些供FTP用户使用的配置文件
/home/ftpd/pub 存放供下载的信息
/home/ftpd/incoming 存放供上载信息的空间
||||||2.3 配置方案
1. /etc/ftpaccess
说明: ftp权限配置文件
源文件:
guestuser weboa
# FTP用户
class all real,guest,anonymous *
class weboa guest *
# 格式:class [类名] [real/guest/anonymous] [IP地址]
功能:
这个指令的功能设定FTP服务器上用户的类别。并可对客户端的IP地址进行限制,允许某部分的IP地址或全部的IP地址访问。而在FTP
服务器上的用户基本上可以分为以下三类:
real 在该FTP服务器有合法帐号的用户;
guest 有记录的匿名用户;
anonymous 权限最低的匿名用户
email root@weboa.com.cn
loginfails 5
# 格式:loginfails [次数]
功能:设定当用户登录到FTP服务器时,允许用户输错密码的次数。
readme README* login
readme README* cwd=*
message /welcome.msg login
message .message cwd=*
# 格式:message [文件名称] [指令]
功能:当用户执行所指定的指令时,系统将指定的文件内容显示出来。
compress yes all
# 格式:compress [yes/no] [类别]
功能:设置哪一个类别的用户可以使用compress(压缩)功能。
tar yes all
# 格式:tar [yes/no] [类别]
功能:设置哪一个类别的用户可以使用tar(归档)功能。
chmod no guest,anonymous
# 格式:chmod [yes/no] [real/anonymous/guest]
功能:
设置是否允许指定用户使用chmod命令更改文件权限。默认是
允许。
delete yes all
# 格式:delete [yes/no] [real/anonymous/guest]
功能:
设置是否允许指定用户使用delete命令删除文件。默认是允许。
overwrite yes guest
# 格式:overwrite [yes/no] [real/anonymous/guest]
功能:设置是否允许指定用户覆盖同名文件。默认是允许。
rename yes guest
# 格式:rename [yes/no] [real/anonymous/guest]
功能:设置是否允许指定用户使用rename命令来为文件改名。默认
是允许。
log transfers anonymous,real inbound,outbound
# 格式:log transfers [real/guest/anonymous] [inbound/outbound]
功能:
设置哪些用户的上载(inbound)和下载(outbound)操作做日志。
shutdown /etc/shutmsg
# 格式:shutdown [文件名]
功能:
FTP服务器关闭的时间可以设置在后面所指定的文件中,当设
置的时间一到,便无法登录FTP服务器了,要恢复的话只有将
这个文件删掉。而这个文件必 须由指令/bin/ftpshut来生成。
passwd-check rfc822 warn
# 格式:passwd-check [none/trivial/rfc822] [enforce/warn]
功能:设定对匿名用户anonymous的密码使用方式。
none 表示不做密码验证,任何密码都可以登录;
trival 表示只要输入的密码中含有字符“@ ” "Times New Roman"'>就可以登录;
rfc822 表示密码一定要符合RFC822中所规定的E-Mail格式才
能登录;
enfore 表示输入的密码不符合以上指定的格式就不让登录;
warn 表示密码不符合规定时只出现警告信息,仍然能够登录。
limit remote 32 Any /etc/ftpd/toomany.msg
# 格式:limit [类别] [人数] [时间] [文件名]
功能:这个指令的功能为设置指定的时间内指定的类别允许连接的
指定人数上限。当达到上限的时候,显示指定文件的内容。
upload /home/ftpd * no
upload /home/ftpd /pub yes anonymous 0644 dirs
# 格式:upload [根目录] [上载目录] [yes/no] [用户] [权限]
[dirs/nodirs]
功能:对可以上载的目录进行更加详细的设置。
alias incoming /home/ftp/incoming
# 格式:alias [目录别名] [目录名]
功能:给指定目录设置一个别名,在切换目录时就可以使用较短的
目录别名。
2. /etc/ftpusers
说明:FTP用户黑名单,为了安全考虑,需要禁止以下用户使用FTP
源文件:
root
bin
daemon
adm
lp
sync
shutdown
halt
news
uucp
operator
games
nobody
& 2.4 小结
在众多的网络应用中,FTP(File Transfer porotocol)有着非常重要的地位。在Internet中一个十分重要的资源就是软件资源。而各种各样的软件资源大多数都是放在FTP服务器中的。可以说,FTP与WEB服务几乎占据了整个Internet应用的80%以上。
FTP服务可以根据服务对象的不同分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,Anonymous FTP Server,它使用任何人都可以登录到FTP服务器上去获取文件。
如果你在安装LINUX系统的时候,在选择启动进程的时候选择了“ftpd”这一项的话,安装完LINUX系统后,它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。
||||||第三节 NFS 服务器& 3.1 简介
NFS 是网络文件系统(Network File System)的简称,是分布式计算系统的一个组成部分,实现在异种网络上共享和装配远程文件系统,从用户角度看来,在这些远程的文件系统操作和本地的文件系统上操作并没有什么不同。NFS由Sun 微系统公司(Sun Microsystem, Inc)开发,制订了NFS 标准,并被IETF接受,纳入RFC,作为文件服务的一种标准(RFC1904,RFC1813)。NFS基于客户/服务器结构,通过RPC(远过程调用)实现,所有的NFS操作都由RPC过程来进行。NFS 服务器导出本地的目录给远程的NFS客户,NFS客户把对文件操作系统调用重定向到远程的系统。在Linux里,通常用knfsd来实现NFS服务,这是个运行在核心空间的后台守护程序,相对与用户空间的NFS程序,有较高的响应性能。
& 3.2 所需资源
&3.2.1 所需包
RedHat 6.2 服务器安装
&3.2.2 所需配置文件
/etc/exports 系统自带,管理员配置
& 3.3 配置方案
1./etc/exports
说明:NFS主配置文件
源文件:
/home/weboa www.weboa.com.cn (rw)
# 把/home/weboa 提供给www.weboa.com.cn访问,权限是可读写
& 3.4 测试及管理办法
1. 修改完配置文件需要执行/etc/rc.d/init.d/nfs start生效
& 3.5小结
NFS(Network File System)是由Sun开发的用于网络上文件共享的协议.NFS使用起来很方便,所以得到了广泛的应用.但由于它的认证机制是基于IP地址的,因而容易被攻击.
注意NFS是基于rpc机制的,所以portmap服务一定要打开.
后记以上内容是我和我们整个“满意办公企业版(WebOA)”项目组全体同仁近一年来实践经验的总结,希望对中小企业配网、管网有所帮助。
最后,再次感谢给我实践机会的联想电脑公司软件事业部,感谢我们的项目“满意办公企业版(WebOA)”,感谢项目组同事:田日晖、曹宜、石京海、卢亮、王柏冬、刘宁、刘新滨、乐卫明。
如果大家在工作中有什么问题或者在对本书有什么意见和建议都请告诉我们:thjthj@263.net。
希望我们共同努力,共创Linux的美好明天!!!
