linux下Samba服務(wù)和NFS服務(wù)配置
一、Samba服務(wù)配置過程
samba的功能很簡單，就是為了使linux和windows之間能夠?qū)崿F(xiàn)共享。并且利用samba搭建文件服務(wù)器，不僅比windows功能強大，而且訪問速度快、安全。首先說明，samba服務(wù)器需要兩個守護進程：smbd和nmbd。smbd進程監(jiān)聽139TCP端口，處理到來的SMB數(shù)據(jù)包;nmbd進程監(jiān)聽137、138UDP端口，使其他主機能瀏覽linux服務(wù)器。
1、安裝Samba服務(wù)
首先用命令測試rpm -qi samba看是否安裝了Samba軟件包，若沒有可以用yum install samba在線安裝（fedora 11環(huán)境下）。
2、啟動Samba服務(wù)
安裝完成后，使用service smb start 命令啟動samba服務(wù)。如果想讓samba服務(wù)開機自動加載，可使用ntsysv命令（或setup命令中的system service選項）打開開機自動加載的服務(wù)，并勾選smb，確定后即可實現(xiàn)開機加載samba服務(wù)。
3、關(guān)閉防火墻
　　默認情況下防火墻關(guān)閉了139 TCP端口，也關(guān)閉了nmbd進程所需要的137、138端口。所以我們使用命令service iptables stop命令關(guān)閉防火墻。也可對防火墻進行修改，放行TCP139 UDP 137、138端口。
4、配置samba服務(wù)
　　samba服務(wù)的配置文件是 /etc/samba/smb.conf，使用VI編輯器打開vi /etc/samba/smb.conf文件，對samba進行配置
　　smb.conf文件中包括4中結(jié)構(gòu)，【Global】、【Homes】、【printers】、【Userdefined_shareName】，其中：
　　Globa用于定義全局參數(shù)和缺省值
　　Homes用于用戶的home目錄共享
　　Printers用于定義打印機共享
　　Userdefined_ShareName用于自定義共享(可有多個)
　　說明：文件中開頭帶有“#”為說明文件，不執(zhí)行。 開頭帶有“;”為舉例文件，不執(zhí)行(若想讓其執(zhí)行，去掉“;”)。
配置全局參數(shù)【Global】
　　◎基本全局參數(shù)
　　workgroup＝MYGROUP 設(shè)置samba要加入的工作組
　　server string =Samba Service 指定瀏覽列表里的機器描述
　　netbios name=fedora 設(shè)置samba的NetBIOS名字 (需要自己添加)
　　client code page=936 設(shè)置客戶字符編碼 936為簡體中文(需要自己添加)
◎日志全局參數(shù)
　　log file 指定日志文件的名稱
　　max log size＝50 指定日志文件的最大尺寸(KB)
◎安全全局參數(shù)
　　security 定義samba的安裝等級，share--用戶不需要用戶名和密碼即可登陸samba服務(wù)器;user--由提供samba服務(wù)的samba服務(wù)器負責檢查帳戶及口令;server--檢查帳戶及口令的工作指定由另一臺WindowsNT/2000或samba服務(wù)器負責;domain--指定windowsNT/2000域控制器來驗證用戶帳戶、密碼
　　encrypt passwords = yes
　　smb passwd file = /etc/samba/smbpasswd
　　這兩行用于設(shè)定是否對samba密碼進行加密,并指定加密文件存放路徑.
◎配置自定義共享
　　自定義共享，只需在文件最后加入【share】，名字隨便取。其中一的參數(shù)我們來依依介紹
　　comment 描述該共享的名稱
　　path 定義該共享的目錄
　　browseable 指定共享的目錄是否可瀏覽
　　writable 指定共享的目錄是否有寫入權(quán)限
　　read only 指定共享的目錄為只讀權(quán)限
　　public 指定是否可以允許Guest帳戶訪問
　　guest ok 通public相同，yes為允許guest訪問
　　only guest 指定只有g(shù)uest用戶可以訪問
　　calid users 指定訪問該共享的用戶
如：comment ＝my share
path =/home/share
browseable =yes
read only =yes
public =yes
only guest =yes
◎配置完成后的工作
　　在配置完成后，我們只需新建path定義的共享目錄mkdir /home/share，
并使用chmod命令設(shè)置了其權(quán)限為777,chmod 777 /home/share。
　　這樣在service smb restart重啟smb服務(wù)后客戶端就可以訪問該服務(wù)器(我修改了全局參數(shù)中的security=share，所以進入服務(wù)器不需要輸入用戶名和密碼)。在windows下運行中運行：//192.168.1.6(linux的IP地址)即可。
二、NFS服務(wù)配置過程
1、NFS服務(wù)器的安裝
檢查linux系統(tǒng)中是否安裝了nfs-utils和portmap兩個軟件包，#rpm –q nfs-utils（portmap）
2、查看NFS服務(wù)器是否啟動
#service nfs status
#service portmap status
如果服務(wù)器沒有啟動，則開啟服務(wù)（默認服務(wù)下nfs沒有完全開啟）
#service nfs start
#service portmap start
也可以在ntsysv命令下關(guān)閉iptable和開啟nfs讓其自啟動。
3、指定NFS服務(wù)器的配置文件
NFS服務(wù)器的配置文件保存“/etc/”目錄中，文件名稱是“exports”，該文件用于被指NFS服務(wù)器提供的目錄共享
#vi /etc/exports
配置“exports”文件格式如下
/tftpboot *（sync，ro）
tftp：共享目錄名
* 表示所有主機
（sync，ro） 設(shè)置選項
exports文件中的“配置選項”字段放置在括號對（“（ ）”）中 ，多個選項間用逗號分隔
sync：設(shè)置NFS服務(wù)器同步寫磁盤，這樣不會輕易丟失數(shù)據(jù)，建議所有的NFS共享目錄都使用該選項
ro：設(shè)置輸出的共享目錄只讀，與rw不能共同使用
rw：設(shè)置輸出的共享目錄可讀寫，與ro不能共同使用
4、重新輸出共享目錄
Exportfs管理工具可以對“exports”文件進行管理
#exportfs –rv 可以讓新設(shè)置的“exports”文件內(nèi)容生效
顯示當前主機中NFS服務(wù)器的輸出列表
# showmount -e
顯示當前主機NFS服務(wù)器中已經(jīng)被NFS客戶機掛載使用的共享目錄
# showmount -d
5、使用mount命令掛載NFS文件系統(tǒng)
#mount 192.168.1.6:/tftpboot /home/share
將主機IP地址為192.168.1.6中的/tftpboot目錄掛載到/home/share
卸載系統(tǒng)中已掛載的NFS共享目錄
# umount /home/share
卸載的時候不能在/home/share目錄下卸載，必須注銷系統(tǒng)后卸載。
PS:
如果portmap進程停止了運行或異常終止，那么該系統(tǒng)上的所有RPC服務(wù)器必須重新啟動。首先停止NFS服務(wù)器上的所有NFS服務(wù)進程，然后啟動portmap進程，再啟動服務(wù)器上的NFS進程。
但portmap只在第一次建立連接的時候起作用，幫助網(wǎng)絡(luò)應(yīng)用程序找到正確的通訊端口，但是一旦這個雙方正確連接，端口和應(yīng)用就綁定，portmap也就不起作用了。但對其他任何第一次需要找到端口建立通訊的應(yīng)用仍然有用。簡單的說，portmap就是應(yīng)用和端口的婚姻介紹人，雙方成事了以后，媒婆就沒用了。

最新評論