Samba服务器的配置与管理.ppt

项目3：Linux服务器配置与管理-任务3.2 Samba服务器的配置与管理,项目背景,某公司需要添加samba服务器作为文件服务器，工作组名为Workgroup，要求：（1）发布的共享目录为/share，共享名为public，这个共享目录允许所有公司员工访问（2）因公司有多个部门（develop，sale，test等），将销售部的资料放在samba服务器的/companydata/sale目录下集中管理，以便销售人员浏览，该目录只允许销售部门访问，并且各自建立的文件只能各自删除.,项目背景,网络拓扑如下图所示。,教学目标,知识目标：1.理解samba服务工作流程2.掌握samba的主配置文件（samba.conf）3.理解samba服务密码文件能力目标：1.掌握samba服务器安装方法2.掌握samba服务器共享配置3.掌握Linux和windows客户端共享samba服务器资源的方法,教学目标,情感目标：1、养成良好的职业道德规范；2、养成良好的团队协作精神及较好的沟通能力；3、具有综合分析和解决问题的能力；4、具有好奇心和创造力；5、具有良好的企业文档资料阅读、分析及撰写能力。,Samba概述,Samba最先在Linux和Windows两个平台之间架起了一座桥梁，并且提供不同系统间的共享服务，还能拥有强大的打印服务功能。samba是一种基于linux/unix平台中利用smb（服务信息块）协议，实现计算机系统之间文件共享及互访的软件包。,Samba相关进程,Samba服务是由两个进程组成，分别是nmbd和smbd。nmbd：名称解析，将计算机的NetBIOS名解析为IP地址 smbd：显示共享目录、打印机等资源,smbd和nmbd使用的配置信息全部保存在/etc/samba/smb.conf文件中。,Samba服务的启动：service smb startSamba服务的停止：service smb stop,Samba启动与停止,Samba服务的配置文件,Samba服务的配置文件主要包括:主配置文件/etc/samba/smb.conf 密码文件/etc/samba/smbpasswd 用户映射文件/etc/samba/smbusers 存放在/var/log/samba/目录下的日志文件,Samba服务器的工作流程,客户端请求访问共享目录。查询主配置文件smb.conf，看是否有权限访问。把本次访问信息记录在日志文件之中。如果客户端满足访问权限设置，则允许客户端进行访问,smb.conf文件的基本结构 在smb.conf中基本的配置信息分为若干节，一般由3个标准节和若干个用户自定义共享节组成.“#”开头的为注释，“；”格式范例，默认不生效,Samba服务的主配置文件,Samba服务主配置文件-全局配置,workgroup=WORKGROUP设置Samba服务器所属的工作组或域名。server string=Samba Server指定Samba服务器的说明信息。hosts allow=192.168.1.1 192.168.2.127.设置可以访问Samba服务器的主机、子网或域。log file=/var/log/samba/%m.log指定日志文件的存放位置。max log size=50指定日志文件的最大存储容量。netbios name=mysmb 出现在网上邻居中的主机名,Samba服务器有share、user、server、domain和ads 5种安全模式，用来适应不同的企业服务器的需求。比如：security=share。share安全级别模式。user安全级别模式。server安全级别模式。domain安全级别模式。ads安全级别模式。,Samba服务主配置文件-全局配置,Samba服务主配置文件,Samba实例,实例1：Samba服务器中有个目录为/share，需要发布该目录成为共享目录，定义共享名为publicpublic comment=share path=/share pubic=yes,Samba实例,实例2：Samba服务器/share/tech目录存放了公司技术部数据，只允许技术部员工和经理访问，技术部组为tech，经理账号为mang。tech comment=tech path=/share/tech valid users=tech,mang,Samba实例,实例3 Samba服务器公共目录/public存放大量共享数据，为保证目录安全我们只允许读取，禁止写入public comment=public path=/public public=yes read only=yes,samba服务配置准备工作,1.samba服务器安装2.客户器和服务器能ping通3.配置samba服务器文件,Samba安装,rootlocalhost#yum install samba yInstalling:samba-3.5.10-114.el6.i686Installed products updated.Installed:samba.i686 0:3.5.10-114.el6 Complete!rootlocalhost#rpm-qa|grep sambasamba-common-3.5.10-114.el6.i686samba-client-3.5.10-114.el6.i686samba-winbind-clients-3.5.10-114.el6.i686samba-3.5.10-114.el6.i686,Samba服务器配置任务1,（1）发布的共享目录为/share，共享名为public，这个共享目录允许所有公司员工访问rootlocalhost/#mkdir sharerootlocalhost/#chmod 777 sharesecurity=sharepublic comment=datashare path=/share guest ok=yes writable=yes browseable=yes,Samba服务器配置任务2,因公司有多个部门（develop，sale，test等），将销售部的资料放在samba服务器的/companydata/sale目录下集中管理，以便销售人员浏览，该目录只允许销售部门访问，并且各自建立的文件只能各自删除.Setp1:建立共享目录 mkdir-p/companydata/sale chmod 1777/companydata/sale/Step2：添加组、用户以及相应的samba账户useradd-g sale-d/companydata/sale/-s/sbin/nologin-M sale1useradd-g sale-d/companydata/sale/-s/sbin/nologin-M sale2,Samba服务器配置任务2,Step3 添加samba账户密码smbpasswd-a sale1smbpasswd-a sale2Step4 编辑配置文件security=usersales comment=sales path=/companydata/sale valid users=sale read only=No,Samba服务器的配置与管理,测试（可在服务器端用testparm 检查先）注意：如果换用户登录则需要清除缓存net use*/del,小结,Samba工作过程Samba主配置文件smb.confSamba服务器配置Linux和windows客户端共享samba服务器资源的方法,谢谢,