RedHatEnterpriseLinux5安装文件服务器samba服务.docx
- 文档编号:14882761
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:11
- 大小:19.52KB
RedHatEnterpriseLinux5安装文件服务器samba服务.docx
《RedHatEnterpriseLinux5安装文件服务器samba服务.docx》由会员分享,可在线阅读,更多相关《RedHatEnterpriseLinux5安装文件服务器samba服务.docx(11页珍藏版)》请在冰点文库上搜索。
RedHatEnterpriseLinux5安装文件服务器samba服务
RedHatEnterpriseLinux5
安装配置Samba服务
环境:
RedHatEnterpriseLinux5
samba-3.0.25b-0.el5.4
samba-common-3.0.25b-0.el5.4
samba-client-3.0.25b-0.el5.4
system-config-samba-1.2.39-1.el5
一、安装
1、检查是否已经安装Samba服务器(默认只是安装了Samba的客户端)
#rpm-qa|grepsamba
若显示:
samba-common-3.0.25b-0.el5.4
samba-client-3.0.25b-0.el5.4
则表示还没有安装Samba服务器端,只是安装了Samba客户端
2、开始安装
1)放入RedHatEnterpriseLinux5安装光盘,并挂载好
#mount/dev/cdrom/mnt/cdrom
2)可使用:
命令查看其安装文件
#ls/mnt/cdrom/Server/|grepsamba
samba-3.0.25b-0.el5.4.i386.rpm
samba-client-3.0.25b-0.el5.4.i386.rpm
samba-common-3.0.25b-0.el5.4.i386.rpm
samba-swat-3.0.25b-0.el5.4.i386.rpm
sblim-cmpi-samba-0.2.3-29.EL5.i386.rpm
sblim-cmpi-samba-devel-1-29.EL5.i386.rpm
sblim-cmpi-samba-test-1-29.EL5.i386.rpm
system-config-samba-1.2.39-1.el5.noarch.rpm
再进行安装
#rpm-ivh/mnt/cdrom/Server/samba-3.0.25b-0.el5.4.i386.rpm(samba服务器)
# rpm-ivh/mnt/cdrom/Server/system-config-samba-1.2.39-1.el5.noarch.rpm(图形化配置程序)
# rpm-ivh/mnt/cdrom/Server/samba-swat-3.0.25b-0.el5.4.i386.rpm(基于HTTP的配置工具,可不安装)
二、配置
1、配置文件:
/etc/samba/smb.conf(其中“#”号开头是注释语句,“;”开头是示范语句)
可使用如下语句修改它:
#vi /etc/samba/smb.conf
配置完后可使用如下语句检查配置文件
#testparm
smb.conf文件的整体结构:
[global]
……
[homes]
……
[printers]
……
[public]
……
1、[global]
workgroup=MYGROUP #工作组
serverstring=SambaServerVersion%v #服务器名
netbiooname=SambaServer
interfaces=lo192.168.12.2/24192.168.13.2/24
hostallow=127.192.168.1.192.168.2.
……
[homes]
comment=HomeDirectories
browseable=no
writeable=yes
;validusers=%S
;validusers=MYMAIN\%S
[printers]
printable=yes可打印
comment=AllPrinters
path=/var/spool/samba
;guestok=no
;writeable=no
printable=yes
[public]#共享文件夹名称
comment=toplinux
path=/export/samba#共享文件夹真实目录
writeable=yes#可写
;browseable=yes#可浏览
guestok=yes#映射成nobody用户
1.服务查询
默认情况下,Linux系统在默认安装中已经安装了Samba服务包的一部分,为了让大家对整个过程有一个完整的了解,在此先将这部分卸载掉。
可以在“/”下输入命令rpm–qasamba*,或者rpm–qa|grepsamba,默认情况下可以查到两个已经存在的包:
samba-client-3.0.33-3.7.el5
samba-common-3.0.33-3.7.el5
将rpm–e两个包卸载掉。
对于samba-common-3.0.33-3.7.el5,因为与其它rpm包之间存在依赖关系,所以必须加参数-f和--nodeps,-f是指强制,--nodeps是指不检查依赖关系,具体完整命令为rpm–e–f–nodepssamba-common-3.0.33-3.7.el5,这样可以将此包顺利卸载。
2.安装Samba
a)挂载系统安装盘
使用命令mount/dev/cdrom/mnt/cdrom完成系统安装盘的挂载,完成之后进入/mnt/cdrom/Server,使用命令findsamba*查询和samba服务相关的rpm包,可以查到如下4条记录:
[root@localhost/]#rpm-qa|grepsamba
samba-client-3.0.33-3.7.el5
samba-3.0.33-3.7.el5
samba-common-3.0.33-3.7.el5
samba-swat-3.0.33-3.7.el5
samba-3.0.33-3.7.el5.i386.rpm:
为Samba服务的主程序包。
后面的数字为此包的版本号,要搭建Samba服务器,必须安装此软件包;
samba-client-3.0.33-3.7.el5.i386.rpm:
为连接服务器和连接网上邻居的客户端的Samba客户端工具;
samba-common-3.0.33-3.7.el5.i386.rpm:
存放通用的工具和库文件,通常此包必须安装;
samba-swat-3.0.33-3.7.el5.i386.rpm:
为服务器图形化管理工具,此包安装完成之后,用户可以通过IE或其它浏览器来对Samba服务器进行图形化管理。
b)安装Samba服务包
对于上面查询出来的4个Samba服务安装包进行逐一安装。
如果
直接用rpm–ivh安装samba-3.0.33-3.7.el5.i386.rpm包,将会报错,提示如下:
[root@localhostServer]#rpm-ivhsamba-3.0.33-3.7.el5.i386.rpm
warning:
samba-3.0.33-3.7.el5.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyID37017186
error:
Faileddependencies:
perl(Convert:
:
ASN1)isneededbysamba-3.0.33-3.7.el5.i386
samba-common=0:
3.0.33-3.7.el5isneededbysamba-3.0.33-3.7.el5.i386
这是因为包之间存在依赖关系,所以正确安装方式应该是:
[root@localhostServer]#rpm-ivh-f--nodepssamba-3.0.33-3.7.el5.i386.rpm
warning:
samba-3.0.33-3.7.el5.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyID37017186
Preparing...###########################################[100%]
1:
samba###########################################[100%]
{
有的时候错误提示的应该是没有安装这个文件:
perl-Convert-ASN1-0.21-3.fc9.noarch.rpm,装之:
rpm-ivhperl-Convert-ASN1-0.21-3.fc9.noarch.rpm
有没装的在装上就可以了
}
同理,另外三个包也采用同样的方式进行安装:
[root@localhostServer]#rpm-ivh-f--nodepssamba-client-3.0.33-3.7.el5.i386.rpm
warning:
samba-client-3.0.33-3.7.el5.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyID37017186
Preparing...###########################################[100%]
1:
samba-client###########################################[100%]
[root@localhostServer]#rpm-ivh-f--nodepssamba-common-3.0.33-3.7.el5.i386.rpm
warning:
samba-common-3.0.33-3.7.el5.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyID37017186
Preparing...###########################################[100%]
1:
samba-common###########################################[100%]
[root@localhostServer]#rpm-ivh-f--nodepssamba-swat-3.0.33-3.7.el5.i386.rpm
warning:
samba-swat-3.0.33-3.7.el5.i386.rpm:
HeaderV3DSAsignature:
NOKEY,keyID37017186
Preparing...###########################################[100%]
1:
samba-swat###########################################[100%]
四个包安装完成之后,使用命令rpm-qa|grepsamba进行查询,发现搭建samba服务器所依赖的所有服务器都已经安装好了。
另外,必须保证系统安装了xinetd服务包,如果没有,需要自行安装。
使用命令rpm–ivhxinetd-2.3.14-10.el5.i386.rpm。
3.配置smb.conf文件
Samba的配置文件一般就放在/etc/samba目录中,主配置文件名为smb.conf,该文件中记录着大量的规则和共享信息,所以是samba服务非常重要的核心配置文件,完成samba服务器搭建的大部分主要配置都在该文件中进行。
Samba服务器的工作原理是:
客户端向Samba服务器发起请求,请求访问共享目录,Samba服务器接收请求,查询smb.conf文件,查看共享目录是否存在,以及来访者的访问权限,如果来访者具有相应的权限,则允许客户端访问,最后将访问过程中系统的信息以及采集的用户访问行为信息存放到日志文件中。
下面简要介绍smb.conf配置文件的内容,用vi/etc/samba/smb.conf打开该配置文件,可以看到该配置文件按照功能不同分成了三部分:
a)配置项说明
这里主要对smb.conf文件的作用及相关信息进行简要说明,以“#”、“;”开头的行都是Samba的解释信息以及格式规范,默认是不生效的,可以通过去掉前面的符号来进行设置并使之生效。
b)全局设置
全局设置区是从[global]行开始,主要完成一些对所有共享资源都生效的设置,比较有用的设置具体如下:
#workgroup=NT-Domain-NameorWorkgroup-Name,eg:
MIDEARTH
#HostsAllow/HostsDenyletsyourestrictwhocanconnect,andyoucan
#specifiyitasapershareoptionaswell
#
workgroup=MYGROUP
serverstring=SambaServerVersion%v
;netbiosname=MYSERVER
;interfaces=loeth0192.168.12.2/24192.168.13.2/24
;hostsallow=127.192.168.12.192.168.13.
其中,“workgroup=MYGROUP”行可以完成对samba服务器所在工作组的设置;server“string=SambaServerVersion%v”行可以对服务器的描述进行设置,这主要用途是通过不同的描述,可以使用户能够对工作组中不同的Samba服务器进行区分。
c)Samba安全模式
以“StandaloneServerOptions”行开始为Samba服务器的安全级别设置区域,如下:
#-----------------------StandaloneServerOptions------------------------
#
#Securitycanbesettouser,share(deprecated)orserver(deprecated)
#
#Backendtostoreuserinformationin.Newinstallationsshould
#useeithertdbsamorldapsam.smbpasswdisavailableforbackwards
#compatibility.tdbsamrequiresnofurtherconfiguration.
security=user
passdbbackend=tdbsam
其中,“security=user”为系统默认的安全级别,在Samba服务器中,为了适应不同企业的安全需求,共有五种安全级别,分别是:
1)share模式:
不用进行权限匹配检查即可访问共享资源,安全性比较差;
2)user模式:
需要对用户名和密码进行验证,通过后才能访问共享资源,具有一定的安全性;
3)server模式:
通过指定的服务器对用户名和密码进行验证,如果不通过,客户端会用user级别访问;
4)domain模式:
domain级别的Samba服务器只作为域的成员客户端加入Windows域中,由Windows域控制器来完成对用户名和密码的验证;
5)ads模式:
如果Samba服务器以ads方式加入Windows域中,将具备domian级别的所有功能,并且可以完成对用户名和密码的验证工作。
一般系统安装之后默认是的user级别。
d)日志文件
日志文件的设置在Samba服务器的搭建过程中同样非常重要,Samba服务器会为每个客户端分别建立日志文件,通过日志文件,可以了解到客户端访问的基本信息以及系统的包错信息等,方便对于系统的维护。
日志文件默认保存在logfile=/var/log/samba/%m.log。
当启动Samba服务以后,会在/var/log/samba中看到nmbd.log和smbd.log两个日志文件。
其中,nmbd.log记录nmbd进程的解析信息;smbd.log记录系统的错误信息以及用户的访问信息。
当客户端访问时,这里会自动添加客户端的相关日志。
e)共享设置
在Samba服务器中,我们一般需要手工设置Samba的共享文件路径、访问规则等,下面进行简要说明。
我们可以在smb.conf文件的最下面加上一段:
[public]
comment=jianw
path=/usr/share/jw
public=yes
readonly=yes
加上之后保存smb.conf文件。
其中:
“[public]”为共享目录名,共享资源发布以后,存放共享资源的目录成为共享目录,必须为共享目录定义一个共享名;
“comment”为共享资源的描述,方便用户访问时对共享文件进行区分,在这里定义设置为“jianw”;
“path”为共享文件存放的绝对路径,例如可以在/usr/share中mkdir一个“jw”目录存放共享文件,那么这里的路径设置为“path=/usr/share/jw”;
“public”行可以设置共享资源是否允许匿名访问,设置为“yes”表示允许匿名访问,设置为“no”表示禁止匿名访问;
“readonly”行为对文件读取进行设置,设置为“yes”表示只读,设置为“no”表示可以读和写。
4.设置访问用户
对于访问Samba服务器的帐号,需要首先在系统中建立同名系统帐号,如想要建立一个名为“jianw”的Samba帐号,需首先在系统中建立名为“jianw”的系统用户。
建立Samba帐号的命令为“smbpasswd-a用户名”。
输入命令之后,还需要设置Samba帐号密码,Samba帐号密码与系统帐号密码可以不一致。
如下:
[root@localhost/]#smbpasswd-ajianw
NewSMBpassword:
RetypenewSMBpassword:
用户名和密码信息通常存放在/etc/samba/smbpasswd中,Samba服务器在每次用户进行访问时,会将用户提交的信息与smbpasswd保存的信息进行对比,通过后才与客户端建立连接,允许客户端访问。
如果在/etc/samba中找不到smbpasswd文件,是因为samba启用了tdbsam验证,
可以注释掉smb.conf文件的“passdbbackend=tdbsam”行,
然后加上“smbpasswdfile=/etc/samba/smbpasswd”。
5.开启Samba服务
OK,现在通常基本的配置已经完成,可以开启Samba服务器的服务了,用命令servicesmbstart或/etc/rc.d/init.d/smbstart,如下:
[root@localhost/]#servicesmbstart
启动SMB服务:
[确定]
启动SMB服务:
[确定]
这样,Samba服务就已经开启好了,现在还需要关闭系统防火墙,用命令iptables–F。
现在,可以通过Windows客户端对Samba服务器进行访问了。
在IE或者“运行”中输入:
\\192.168.3.3\public,输入用户名和密码进行验证之后,即可进入Samba服务器的共享目录。
selinux权限设置:
setsebool-Psamba_enable_home_dirson
setsebool-Psamba_export_all_roon
setsebool-P samba_export_all_rwon
设置开机启动服务:
ntsysv
Windows打开服务:
computerBrower,server,workstation,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RedHatEnterpriseLinux5 安装 文件服务器 samba 服务