第 14章文件和打印服务本章主要内容
使用 NFS
配置 Linux打印系统
配置 Samba服务器
从客户机访问 Samba
Samba管理工具
14.1 使用 NFS
设置导出
使用 NFS客户机
14.1.1 设置导出
要导出的目录在 /etc/exports文件中列出
导出设置项很简单,采用以下格式:
directory hosts( options)
hosts可以使用以下几种形式来指定:
*.example.com,example.com域中的所有计算机
computername:主机名为 computername的计算机
192.168.1.0/255.255.255.0:指定的 IP地址或子网段
@group-name,NIS netgroup名称常用导出选项选项 描述
ro 指定导出目录为只读访问 。
rw 指定可以对导出目录进行读写访问 。
sync 在客户端请求时同步写入数据 。 该选项可以提高服务器的可靠性,但是对客户的响应要慢一些 。 不指定同步选项时 sync为默认设置 。
async 在客户端请求时异步写入数据 。 该选项可以快速响应客户,但是可靠性要差一些 。
secure NFS请求只能从 1024以下的端口发起,默认项 。
insecure NFS请求可以从 1024以下的端口发起 。
wdelay 有多个用户对 NFS目录进行写入时,可以进行成组写入以提高性能 。 但是对于无大量写入请求的 NFS服务器,该选项反而会降低性能 。
no_wdelay 关闭成组写入,在设置 async选项后无需设置该项 。
hide 不共享 NFS目录的子目录 。
no_hide 共享 NFS目录的子目录 。
anonuid NFS服务器上的匿名用户的 UID。
anongid NFS服务器上匿名组群的 GID。
NFS服务器的配置步骤
修改 /etc/exports
需要的话修改 DNS服务器或 /etc/hosts文件
启动与 NFS相关的守护进程
# service nfslock start
# service nfs start
# service portmap start
运行 exportfs命令检查导出情况使用图形界面工具
主菜单中选择 【 系统设置 】 |【 服务器设置 】 |【 NFS】
14.1.2 使用 NFS客户机
在客户机端使用 mount命令就可以挂载 NFS服务器上的导出目录
命令实例:
# mount -t nfs 192.168.0.2:/home /mnt
14.2 配置 Linux打印系统
RHEL 4使用 CUPS(通用 Unix打印系统)
在主菜单上选择 【 系统设置 】 |【 打印 】,或者运行命令,system-config-printer
CUPS支持的打印队列类型
本地连接 ( L),通过并行电缆或 USB电缆连接到本地的打印机
联网的 CUPS( IPP),连接在其他计算机上通过 IPP协议共享的打印机
联网的 UNIX( LPD),连接在其他计算机上并通过 LPD共享的打印机
联网的 Windows( SMB),连接在其他计算机上并通过 SMB协议共享的打印机,如 Windows系统的共享打印机 。
联网的 Novell( NCP),Novell Netware系统上的共享打印机
联网的 JetDirect:通过 HP JetDirect打印服务器连接在网络上的打印机
14.3 SAMBA简介
Linux与 Windows集成
SAMBA简介
14.3.1 Linux与 Windows集成
数据共享方式:
FTP服务
WEB服务
NFS服务
SMB服务
微软网络中实现文件、共享的方法是使用 SMB
( Server Message Block)协议
Samba是一个基于 SMB协议的客户机 /服务器软件
14.3.2 SAMBA简介
Samba是一组基于 SMB协议的软件,可以运行在各种 UNIX 以及 Linux系统上
Samba的软件体系结构主要包括以下几部分:
SMB Server:提供文件与打印共享服务
NetBIOS名称服务器:用于支持浏览服务
SMB客户机:基于字符界面的 SMB客户机软件
一系列扩展工具
Samba服务器包括两个守护进程:
smbd
nmbd
14.4.4 配置 Samba服务器
Samba的软件构成
Samba配置文件
启动 Samba服务器
建立 SAMBA用户
14.4.1 Samba的软件构成软件包 功能描述
samba 基本的服务器软件包,用于提供 SMB服务 。
samba-client SMB客户机软件,可以使 Linux计算机作为客户机访问 Windows服务器或其他 Samba服务器 。
samba-common samba的支持软件包,提供基本的配置文件以及相关的支持工具 。
samba-swat 基于 Web界面的管理工具,使用户可以比较方便的精确调整 Samba服务器 。
system-config-
samba
Samba的图形界面管理工具 。 使用简单,但在功能上不如 swat工具完善 。
14.4.2 配置文件
Samba的主要配置文件是 smb.conf,默认存放在
/etc/samba目录中
smb.conf文件分为两大部分:全局配置( Global
Settings)和共享定义( Share Definitions)
常用全局配置参数
workgroup = MYGROUP
server string = MY Samba Server
netbios Name = ComputerName
hosts allow = 网络或主机
guest account = pcguest
log file = 日志文件名
security = 安全级别
Samba服务器安全级别
各个安全级别的具体含义如下:
share:共享级别,所有用户不需要提供用户名和密码即可访问服务器的资源 。
user,Samba的默认配置,所有用户必须通过身份验证才能访问服务器的资源,安全性比 share级别要高 。
server:和 user安全级别类似,但是用户名和密码传递到另外一个服务器去验证,如果递交失败,就退到 user
安全级别 。
domain:要求网络上存在一台 Windows的域控制器,
Samba 把用户名和密码传递给指定的域控制器验证。
共享定义实例
[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0664
directory mask = 0775
browseable = No
[public]
path = /home/samba
public = yes
writable = yes
write list = @users
14.4.3 启动 Samba服务器
定制完 smb.conf文件,可以运行 testparm命令以查看有效的设置情况
重新启动服务
service smb start
或者重新载入配置
service smb reload
14.4.4 建立 SAMBA用户
Samba使用 Linux操作系统的本地用户帐号提供服务,但是需要把系统账号添加到 Samba的用户帐号数据库
/etc/samba/smbpasswd中
添加 Samba用户的方法:
mksmbpasswd.sh
smbpasswd
修改 Samba用户的口令
14.5 从客户机访问 SAMBA
从 Windows客户机访问 Samba服务
网上邻居
UNC路径
从 Linux客户机访问 Samba服务
smbclient命令
14.6 SAMBA管理工具
使用 SWAT管理 Samba
其他管理工具
14.6.1 使用 SWAT管理 Samba
安装 samba-swat软件包,可以获得一个基于
Web界面的 Samba管理工具
通常使用 xinetd服务启动 swat
SWAT服务的默认工作端口是 901
Samba-swat管理工具其他管理工具
Samba提供了几个命令行工具对 Samba服务器进行监视和管理
smbstatus用于显示当前的 Samba服务器的连接状态
nmblookup用于检查 NetBIOS名称解析本章小结
熟悉 NFS服务器及客户机操作
熟练配置 Linux CUPS打印系统
熟悉 Samba服务的基本概念
熟练配置 Samba服务器
使用 smbclient访问 SMB服务
熟悉 Samba-swat等管理工具
使用 NFS
配置 Linux打印系统
配置 Samba服务器
从客户机访问 Samba
Samba管理工具
14.1 使用 NFS
设置导出
使用 NFS客户机
14.1.1 设置导出
要导出的目录在 /etc/exports文件中列出
导出设置项很简单,采用以下格式:
directory hosts( options)
hosts可以使用以下几种形式来指定:
*.example.com,example.com域中的所有计算机
computername:主机名为 computername的计算机
192.168.1.0/255.255.255.0:指定的 IP地址或子网段
@group-name,NIS netgroup名称常用导出选项选项 描述
ro 指定导出目录为只读访问 。
rw 指定可以对导出目录进行读写访问 。
sync 在客户端请求时同步写入数据 。 该选项可以提高服务器的可靠性,但是对客户的响应要慢一些 。 不指定同步选项时 sync为默认设置 。
async 在客户端请求时异步写入数据 。 该选项可以快速响应客户,但是可靠性要差一些 。
secure NFS请求只能从 1024以下的端口发起,默认项 。
insecure NFS请求可以从 1024以下的端口发起 。
wdelay 有多个用户对 NFS目录进行写入时,可以进行成组写入以提高性能 。 但是对于无大量写入请求的 NFS服务器,该选项反而会降低性能 。
no_wdelay 关闭成组写入,在设置 async选项后无需设置该项 。
hide 不共享 NFS目录的子目录 。
no_hide 共享 NFS目录的子目录 。
anonuid NFS服务器上的匿名用户的 UID。
anongid NFS服务器上匿名组群的 GID。
NFS服务器的配置步骤
修改 /etc/exports
需要的话修改 DNS服务器或 /etc/hosts文件
启动与 NFS相关的守护进程
# service nfslock start
# service nfs start
# service portmap start
运行 exportfs命令检查导出情况使用图形界面工具
主菜单中选择 【 系统设置 】 |【 服务器设置 】 |【 NFS】
14.1.2 使用 NFS客户机
在客户机端使用 mount命令就可以挂载 NFS服务器上的导出目录
命令实例:
# mount -t nfs 192.168.0.2:/home /mnt
14.2 配置 Linux打印系统
RHEL 4使用 CUPS(通用 Unix打印系统)
在主菜单上选择 【 系统设置 】 |【 打印 】,或者运行命令,system-config-printer
CUPS支持的打印队列类型
本地连接 ( L),通过并行电缆或 USB电缆连接到本地的打印机
联网的 CUPS( IPP),连接在其他计算机上通过 IPP协议共享的打印机
联网的 UNIX( LPD),连接在其他计算机上并通过 LPD共享的打印机
联网的 Windows( SMB),连接在其他计算机上并通过 SMB协议共享的打印机,如 Windows系统的共享打印机 。
联网的 Novell( NCP),Novell Netware系统上的共享打印机
联网的 JetDirect:通过 HP JetDirect打印服务器连接在网络上的打印机
14.3 SAMBA简介
Linux与 Windows集成
SAMBA简介
14.3.1 Linux与 Windows集成
数据共享方式:
FTP服务
WEB服务
NFS服务
SMB服务
微软网络中实现文件、共享的方法是使用 SMB
( Server Message Block)协议
Samba是一个基于 SMB协议的客户机 /服务器软件
14.3.2 SAMBA简介
Samba是一组基于 SMB协议的软件,可以运行在各种 UNIX 以及 Linux系统上
Samba的软件体系结构主要包括以下几部分:
SMB Server:提供文件与打印共享服务
NetBIOS名称服务器:用于支持浏览服务
SMB客户机:基于字符界面的 SMB客户机软件
一系列扩展工具
Samba服务器包括两个守护进程:
smbd
nmbd
14.4.4 配置 Samba服务器
Samba的软件构成
Samba配置文件
启动 Samba服务器
建立 SAMBA用户
14.4.1 Samba的软件构成软件包 功能描述
samba 基本的服务器软件包,用于提供 SMB服务 。
samba-client SMB客户机软件,可以使 Linux计算机作为客户机访问 Windows服务器或其他 Samba服务器 。
samba-common samba的支持软件包,提供基本的配置文件以及相关的支持工具 。
samba-swat 基于 Web界面的管理工具,使用户可以比较方便的精确调整 Samba服务器 。
system-config-
samba
Samba的图形界面管理工具 。 使用简单,但在功能上不如 swat工具完善 。
14.4.2 配置文件
Samba的主要配置文件是 smb.conf,默认存放在
/etc/samba目录中
smb.conf文件分为两大部分:全局配置( Global
Settings)和共享定义( Share Definitions)
常用全局配置参数
workgroup = MYGROUP
server string = MY Samba Server
netbios Name = ComputerName
hosts allow = 网络或主机
guest account = pcguest
log file = 日志文件名
security = 安全级别
Samba服务器安全级别
各个安全级别的具体含义如下:
share:共享级别,所有用户不需要提供用户名和密码即可访问服务器的资源 。
user,Samba的默认配置,所有用户必须通过身份验证才能访问服务器的资源,安全性比 share级别要高 。
server:和 user安全级别类似,但是用户名和密码传递到另外一个服务器去验证,如果递交失败,就退到 user
安全级别 。
domain:要求网络上存在一台 Windows的域控制器,
Samba 把用户名和密码传递给指定的域控制器验证。
共享定义实例
[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0664
directory mask = 0775
browseable = No
[public]
path = /home/samba
public = yes
writable = yes
write list = @users
14.4.3 启动 Samba服务器
定制完 smb.conf文件,可以运行 testparm命令以查看有效的设置情况
重新启动服务
service smb start
或者重新载入配置
service smb reload
14.4.4 建立 SAMBA用户
Samba使用 Linux操作系统的本地用户帐号提供服务,但是需要把系统账号添加到 Samba的用户帐号数据库
/etc/samba/smbpasswd中
添加 Samba用户的方法:
mksmbpasswd.sh
smbpasswd
修改 Samba用户的口令
14.5 从客户机访问 SAMBA
从 Windows客户机访问 Samba服务
网上邻居
UNC路径
从 Linux客户机访问 Samba服务
smbclient命令
14.6 SAMBA管理工具
使用 SWAT管理 Samba
其他管理工具
14.6.1 使用 SWAT管理 Samba
安装 samba-swat软件包,可以获得一个基于
Web界面的 Samba管理工具
通常使用 xinetd服务启动 swat
SWAT服务的默认工作端口是 901
Samba-swat管理工具其他管理工具
Samba提供了几个命令行工具对 Samba服务器进行监视和管理
smbstatus用于显示当前的 Samba服务器的连接状态
nmblookup用于检查 NetBIOS名称解析本章小结
熟悉 NFS服务器及客户机操作
熟练配置 Linux CUPS打印系统
熟悉 Samba服务的基本概念
熟练配置 Samba服务器
使用 smbclient访问 SMB服务
熟悉 Samba-swat等管理工具
