Samba服务器在Solaris下的高级应用.docx
- 文档编号:9402665
- 上传时间:2023-05-18
- 格式:DOCX
- 页数:17
- 大小:138.44KB
Samba服务器在Solaris下的高级应用.docx
《Samba服务器在Solaris下的高级应用.docx》由会员分享,可在线阅读,更多相关《Samba服务器在Solaris下的高级应用.docx(17页珍藏版)》请在冰点文库上搜索。
Samba服务器在Solaris下的高级应用
Samba服务器在Solaris下的高级应用
时间:
2009-05-1300:
49来源:
互联网
一、用户级别Samba配置配置成user方式需要提供用户名和密码进行验证。
这里Samba用户必须是Solaris系统用户。
而对同一个用户来说,samba密码和系统密码不必一定相同。
1)添加一个系统用户(用已经存在的也可以)#useradd-d/export/home/cjh-m-s/usr/bin/bash
一、用户级别Samba配置
配置成user方式需要提供用户名和密码进行验证。
这里Samba用户必须是Solaris系统用户。
而对同一个用户来说,samba密码和系统密码不必一定相同。
1)添加一个系统用户(用已经存在的也可以)
#useradd-d/export/home/cjh-m-s/usr/bin/bashcjh
2)用smbpasswd添加Samba用户
#/usr/sfw/bin/smbpasswd-acjh
NewSMBpassword:
RetypenewSMBpassword:
Addedusercjh.
#/usr/sfw/bin/smbpasswd-ecjh
Enabledusercjh
3)编辑配置文件smb.conf
========== /usr/sfw/smb.conf==========
security=user
[homes]
comment=HomeDirectoriesfor%S
validusers=%S#只有所有者能访问该共享
browseable=no#该共享对其它用户不可见
writable=yes
createmask=0640#创建文件时的权限掩码
directorymask=0750#创建目录时的权限掩码
这里%S通配符可以扩展成实际的共享名。
这样cjh共享的注释将是“HomeDirectoriesforcjh”。
4)重新启动Samba服务
#svcadmrestartsamba
从其它系统上用samba访问该Solaris机器时,如果输入的用户名是cjh,密码是Samba密码,就能看到/export/home/cjh下的内容。
二、Samba软件包工具
Samba还提供了几个实用的组件:
smbclient,SMB客户程序,用来存取SMB服务器上的共享资源;
testprns测试服务器上打印机访问的程序;
testparms测试Samba配置文件的正确性的工具;
smbstatus这个工具可以列出当前Samba服务器上的连接;
smbtree这个工具来显示共享目录树形结构。
smbpasswd这个工具用来设定用户密码;
swatsamba的Web管理工具;
samba在solaris10中使用的一些目录和配置文件
三、使用SWAT管理工具管理Samba
SWAT全称SambaWebAdministrationTool,从2.0版本开始,Samba就提供了图形的管理配置工具SWAT。
SWAT是配置、管理Samba的图形化工具程序,它是通过xinetd超级应用程序守护进程来启动的。
通过SWAT,用户就可以来配置、修改Samba的配置文件,并可监控服务器的运行。
把它加入inet.d守护进程.
#Vi/etc/services
加一句swat901/tcp
#vi/etc/inetd.conf
加一句swatstreamtcpnowait.400root/usr/local/samba/bin/swatswat
这样后重新启动/usr/sbin/inetd守护进程,这里的Swat使用了TCP901端口监听,当然我们要在获得权限后才能进去设置。
在完成这些工作后,在浏览器中输入网址http:
//localhost:
901或http:
//1.2.3.4:
901,其中用户要把1.2.3.4换成自己的IP地址或主机名。
在出现的登录窗口内输入root和root的口令,就可以使用SWAT了。
在登录后,我们就可以使用SWAT来建立Samba的配置文件/etc/smb.conf。
SWAT管理工具工作界面如图1所示。
图1SWAT管理工具工作界面
当登录进入之后,将出现SWAT主页,如图所示,在此可以从下列区域中选择:
HOME:
返回到SWAT主页。
主页包括所有SWAT帮助文档。
SunSolaris用户手册--十一.网络应用配置
2007-06-25 源自:
网友评论0条 进入视频教程
(一) 网络基本配置文件
1./etc/hosts 主机名解析
2./etc/hostname.hme0 网络接口名
3./etc/netmasks 网络掩码
4./etc/inetd .conf 服务项目定义
(二) 远程访问命令
1. rlogin 在远程机上注册
命令格式 :
rlogin hostname -l username
2. rsh 在远程机上执行一个程序
命令格式 :
rsh hostname -l username order
3. rcp 在远程系统之间拷贝文件
命令格式 :
rsh host:
filename filename
(三)访问鉴别相关文件
当rlogin,rsh,rcp命令时,有几个文件对网络安全是很重要的.
/etc/passwd
如远程系统的口令文件有本拥护的登记项,否则必须使用 [-l] 选项以指明不同用户
$home/.rhosts
rlogin,rsh,rcp首先检查用户主目录下的.rhosts文件,如主机及用户被列在文件中,则此用户为可信任主机,不需口令即可登录,如远程鉴别失败,则正常询问口令
/etc/.hosts.equiv
作用与.rhosts 文件类似,文件中列出用户对于本机为可信任用户,
不需口令即可登录(除超级用户)
(四)网络监控
1.rusers 标识网络上注册用户
命令格式:
rusers -la
2.rup 标识网络上主机
命令格式:
rup
3.ping 检测主机连接状况
命令格式:
ping [hostname|IP address]
4.spray ping命令格式为低层协议,spray使用高层协议
命令格式:
spray hostname
stat 显示与网络有关的各种数据结构
命令格式:
netstat -[r| i]n
-r :
显示路由信息
-i :
显示接口信息
6.ifconfig 显示网络接口
命令格式:
ifconfig -a
其中 lo0:
本机自回馈接口
le0:
10M接口
hme0:
100M接口
hme1:
第二100M接口
stat 显示与网络有关的各种数据结构
命令格式:
netstat -[r| i]n
-r :
显示路由信息
-i :
显示接口信息
8.route 路由设置
命令格式:
route [add|delete] 设置网络路由
defaultrouter <-缺省静态路由
9.arp 反响解析
命令格式:
arp -[a|s]
SolarisNAT服务器应用实例
作者:
曹江华, 出处:
IT专家网, 责任编辑:
张帅,
2008-10-2112:
12
NAT网络地址转换技术可以通过私有地址来扩充IP地址空间,解决目前IPV4地址资源不足的问题。
文中介绍了Solaris下NAT的工作原理与实现SNAT和DNAT两种方式。
前文介绍了NAT原理以及NAT在Solaris应用环境下的实现,下面笔者将结合具体应用情况构建Solaris下的NAT服务器。
一、Solaris下NAT用途
1.连接到Internet,但却没有足够的公用Internet地址分配给内部主机。
中小企业内部机器数量较少,可以通过NAT方式接入INTERNET,这时,仅仅需要一个合法的IP地址。
2.接到一个需要重新分配地址的ISP。
企业合并,两个使用同一IP地址网段的企业合并,可以使用NAT而不用重新规划IP地址,保留了以前的投资。
但不可避免的是,采用NAT可能使NAT路由器出现IP报文转发效率的损失。
3.支持多重服务器和负载均衡。
通过给一个服务器集群一个逻辑IP地址(10.10.10.100),在路由器上配置NAT可以做到负载分担。
常见的例子是TCPloadbalancing,将外部网络对10.10.10.100的访问顺序定位到不同的服务器。
二、SolarisNAT服务器应用举例
1.在局域网对外发布Web网络服务,网络拓扑如图1。
(1)互联网客户通过NAT路由器访问局域网内服务器
假设局域网中WWW服务器的elx0接口的IP地址为192.168.10.1,NAT路由器的局域网接口elxl的IP地址为192.168.10.2,与互联网连接的接口的IP地址是219.243.69.10,互联网上客户机的IP地址为随意。
(2)在局域网对外发布服务的配置
假设使用ADSL连接获得的IP是首先219.243.69.10。
当外界的互联网使用者浏览Web服务器(219.243.69.10)的网页时,NAT会自动转向计算机A(192.168.10.3)。
其中Web服务器使用80端口。
文件/etc/ipf/ipnat.conf內容:
map ppp0 192.168.10.0/24 -> 219.243.69.10/32 proxy port ftp ftp/tcp
map ppp0 192.168.10.0/24 -> 219.243.69.10/32 portmap tcp/udp 40000:
60000
map ppp0 192.168.10.0/24 -> 219.243.69.10/32
rdr elx0 0.0.0.0/0 port 80 -> 192.168.0.3 port 80
文件/etc/ipf/ipf.conf内容如下:
pass in on elx0 from 192.168.10.0/22 to any
pass out on elx0 from any to192.168.10.0 /22
如果你每次連接到ISP時,所獲得的IP地址都不同的話/etc/ipf/ipnat.conf內容如下:
map ppp0 192.168.10.0/24 -> 0/32 proxy port ftp ftp/tcp
map ppp0 192.168.10.0/24 -> 0/32 portmap tcp/udp 40000:
60000
map ppp0 192.168.10.0/24 -> 0/32
2.在局域网建立FTP服务器,允许互联网用户使用FTP服务器网络拓扑如图2。
假设局域网中FTP服务器的elx0接口的IP地址为192.168.10.1,NAT路由器的局域网接口elxl的IP地址为192.168.10.2,与互联网连接的接口的IP地址是219.243.69.10,互联网上客户机的IP地址为随意。
ftp服务器使用的端口是20、21。
文件/etc/ipf/ipnat.conf內容:
rdr elx0 0.0.0.0/0 port 20 -> 192.168.0.2 port 20
rdr elx0 0.0.0.0/0 port 21 -> 192.168.0.2 port 21
文件/etc/ipf/ipf.conf内容如下:
pass in on elx0 from 192.168.10.0/22 to any
pass out on elx0 from any to192.168.10.0 /22
3.启动局域网中的Windows计算机的远程桌面方便外网用户连接,网络拓扑如图3。
Windows客户机AIP地址是:
192.168.0.1;
Windows客户机BIP地址是:
192.168.0.2;
我们知道Windows计算机的远程桌面使用的端口是3389。
希望远程Windows客户机連接到网络中IP为的192.168.0.1的Windows客户机A进行连接。
文件/etc/ipf/ipnat.conf內容:
rdrelx00.0.0.0/0port3389->192.168.0.1port3389
远程Windows客户机連接到网络中IP为的192.168.0.1的Windows客户机A和IP为的192.168.0.2的Windows客户机B进行连接。
文件/etc/ipf/ipnat.conf內容:
rdr elx0 0.0.0.0/0 port 10000 -> 192.168.0.1 port 3389
rdr elx0 0.0.0.0/0 port 10001 -> 192.168.0.2 port 3389
文件/etc/ipf/ipf.conf内容如下
pass in on elx0 from 192.168.10.0/22 to any
pass out on elx0 from any to192.168.10.0 /22
四、NAT服务器的监控
1、查看SolarisIP过滤器的pfil统计信息,使用命令:
#ndd-get/dev/pfilqif_status
2、查看NAT统计,使用命令:
#ipnat–s
3、查看NAT服务器的日志文件,使用命令:
#ipmon-oN
4清除NAT日志,使用命令:
#ipmon-F
5如何取消激活NAT,使用命令:
#ipnat-FC
-C选项删除当前NAT规则列表中的所有项。
-F选项删除当前NAT转换表(它显示当前活动的NAT映射)中的所有活动项。
总结:
使用NAT网络地址转换技术可以通过“私有地址”来扩充IP地址空间,解决目前IPV4地址资源不足的问题。
文中介绍了Solaris下NAT的工作原理与实现SNAT和DNAT两种方式。
solaris系统配置文件汇总
来源:
作者:
IXDBA.NET社区时间:
2008-04-25阅读:
75
etc/bootparams从网络客户机的配置文件
/etc/cron.d/cron.allow
/etc/cron.d/cron.deny用于对crontab进行访问控制.
/etc/defaultdomainNIS域名设置文件
/etc/default/cron对cron的log进行控制.
/etc/default/login对root用户远程登陆许可进行设置。
/etc./default/suSULOG及SYSLOG值可以控制su的日志,还有可以对其su后
环境变量进行设置。
/etc/dfs/dfstabNFS共享的配置文件
/etc/dfs/sharetab
/etc/group用户组配置文件。
/etc/hostname.interface网络接口名称文件,其IP在/etc/inet/hosts文件中设置。
/etc/hosts.allow
/etc/hosts.deny主机远程访问控制文件。
/etc/hosts.equivr系列命令访问控制文件。
/etc/inittabinit启动进程所需要的脚本文件,用于控制不同的启动级别。
/etc/logindevpermttymon的配置文件主要用来控制设备的访问权限。
/etc/magicfile命令所显示的文件类型数据库
/etc/mail/aliases
/etc/aliasessendmail的邮件别名文件
/etc/mail/sendmail.cf
/etc/sendmail.cfsendmail的控制文件
/etc/minor_perm使用drvconfig命令所许可的设备。
/etc/mnttab当前系统中已mount的所有资源
/etc/name_to_major当前配置的主设备号,被用于drvconfig命令
/etc/netconfig网络配置数据库,用于网络初始化。
/etc/netgroup定义主机和用户组。
/etc/netmasks定义默认子网掩码。
/etc/nsswitch.conf域名查找顺序配置文件。
/etc/path_to_inst用于配置物理设备树、物理设备名和实例名文件。
/etc/protocols协议配置文件
/etc/remotetip命令的属性文件。
/etc/rmtab当前已mount的远程文件系统文件列表。
/etc/services网络端口号列表文件。
/etc/syslog.confsyslogd配置文件。
/etc/system内核配置文件。
/etc/vfstab关于本地及远程文件系统自动mount列表。
/var/adm/messages主日志记录文件。
/var/adm/sulog默认的su命令记录文件。
/var/adm/utmpx用户和账号信息文件。
/var/adm/wtmpx用户登陆的账号信息文件。
/var/local/etc/ftpaccess
/var/local/etc/ftpconversions
/var/local/etc/ftpuserswu-ftpd的配置文件。
/var/lp/log打印服务日志文件。
/var/sadm/install/contents软件包安装数据库文件
/var/saf/_logSAF的日志文件。
SUN工作站在网络中的深入应用:
将SOLARIS设置成软路由器
来源:
作者:
技术社区时间:
2008-04-25阅读:
8
我们在单位里调试用户系统时,单位的网络地址一般和用户的网络地址不在一个网
段上,如果没有路由器则两网不能互通,那对工作会很有影响。
硬路由器价格昂贵也没
有必要去配,因为SOLARIS可以很容易地设成软件路由器,而不需另外花费。
1、编辑文件/etc/hosts,为该工作站加另一个网段地址:
#vi/etc/hosts
127.0.0.1localhost
192.9.200.1serverloghost;本例的主机名及地址
192.9.201.1anoserver;另一个对应的名称及地址
2、编辑文件/etc/nerworks,将两个网络的地址加入:
#vi/etc/networks
loc192.9.200;本网网址
ano192.9.201;另一个网的网址
3、新建文件/etc/gateways,该文件只要存在没有内容也可,以使SOLARIS在启动时运
行路由器服务进程。
#cat/dev/null>/etc/gateways
4、查询主网卡的名称:
#ifconfig-a;列出系统中的所有网络接口
loO:
flags=849
inet127.0.0.1netmask
ff000000
hneO:
flags=863
inet192.2.200.1netmaskffffff00broadcast
192.2.200.255
ether8:
0:
20:
1:
2:
3
hme即为工作站上所配的100M网卡名,如果你所用的是10M网卡则名为le。
5、新建文件/etc/hostname.hme0:
1,将/etc/josts中的另一个主机名填入,以使
SOLARIS启动时在物理接口hme0上建立一个逻辑接口。
6、设置完以上各步后,重启工作站
7、效果:
在工作站启动中,可以看到“machineisarouter.”的噗显示。
表明本机已成为一个
路由器,会向网络上发RIP包,用接口查询命令可见:
#ifcofig-a;列出系统中的所有网络接口
lo0:
flags=849
inet127.0.0.1etmaskff00000
hne0:
flags=863
inet192.9.200.1netmaskffff00broadcast
192.9.200.255
hne0:
1:
flags=8d0
inet192.9.201.1netmaskffff00broadcast
192.9.201.255
以上表明已启动了hme0上的一个逻辑接口,地址为192.9.201.1。
在别的UNIX机器上,会根据RIP包自动将该工作站加入到路由表中,在PC机上(例
如WIN95),只要在控制面板中将TCP/IPM网络的网关设置为该工作站的地址(使用与本
机同一个网络的地址),就可以与另一网络的机器通迅了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Samba 服务器 Solaris 高级 应用