centos安装samba服务和安插

Samba 是免费的开放源码软件套件,它在 Windows? 客户机和 UNIX?
类平台之间提供无缝的文件和打印服务。它可以在 AIX?、BSD?
UNIX、Linux?、IBM? 390 和 OpenVMS 等 UNIX 类平台上运行。Samba
使用安装在主机服务器上的 TCP/IP
协议。如果正确地配置的话,这个服务器软件使主机机器能够共享文件和打印机,让
Windows 客户机能够访问它们。

1.samba简介

在wdOS下搭建samba服务器

简介

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server
Messages
Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS
over
TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

 

Samba 是免费的开放源码软件套件,它在 Windows 客户机和 UNIX
类平台之间提供无缝的文件和打印服务。

2.环境介绍

一.简介:

它可以在 AIX、BSD UNIX、Linux、IBM 390 和 OpenVMS 等 UNIX
类平台上运行。Samba 使用安装在主机服务器上的 TCP/IP
协议。如果正确地配置的话,这个服务器软件使主机机器能够共享文件和打印机,让
Windows 客户机能够访问它们。

os:centos7

 

Samba 的 AIX 版本的重要特性包括:

samba:4.4.4

Samba(SMB是Server Message Block其缩写)
是一个网络服务器,用于Linux和Windows共享文件之用.Samba即可以用于Windows和Linux之间的共享文件,也一样用于Linux和Linux之间的共享文件,不过对于Linux和Linux之间共享文件有更好的网络文件系统NFS,NFS也是需要架设服务器的.大家知道在Windows
网络中的每台机器即可以是文件共享的服务器.Samba
也一样能行,比如一台Linux的机器,如果架了Samba
Server后,它能充当共享服务器,同时也能做为客户机来访问其它网络中的Windows共享文件系统,或其它Linux的Sabmba
服务器.我们在Windows网络中,看到共享文件功能知道,我们直接就可以把共享文件夹当做本地硬盘来使用.在Linux的中,就是通过Samba的向网络中的机器提供共享文件系统,也可以把网络中其它机器的共享挂载在本地机上使用.这在一定意义上说和FTP是不一样的,Samba是用的NETBIOS协议.

通过 SMIT 安装二进制代码

3.安装samba

  www.2cto.com  

基于 SMB 的文件和打印服务

[root@mail samba]#  yum -y install samba samba-client samba-swat

Samba
应该范围主要是Windows和Linux系统系统之间共享文件或设备使用,是在网络上的计算机之间共享文件和打印服务的软件包,协议是客户端服务协议,提供的一个类似FTP客户程序的客Samba客户程序smbclient命令,一般都用在内网中使用.

创建共享和用户

4.启动samba

 

通过基于 Web 的系统管理器 SWAT 进行配置和维护

亚洲城ca88唯一备用 1

   SWAT 是通过浏览器对 Samba 进行管理的工具之一。通过 SWAT ,可以在
Samba 允许访问范围内的客户端,用浏览器对服务端的 Samba
进行控制。在线文档的阅览、smb.conf
的确认和编辑,以及密码的变更、服务的重启等等都可以通过 SWAT
来完成,它的直观让 Samba
变得温和化,对那些不喜欢文本界面管理服务器的朋友来说,是一个强大的工具。

跟踪和日志功能

[root@mail samba]# systemctl enable smbCreated symlink from /etc/systemd/system/multi-user.target.wants/smb.service to /usr/lib/systemd/system/smb.service.[root@mail samba]# systemctl enable nmbCreated symlink from /etc/systemd/system/multi-user.target.wants/nmb.service to /usr/lib/systemd/system/nmb.service.[root@mail samba]# systemctl start smb[root@mail samba]# systemctl start nmb[root@mail samba]# 

 

发送文件 API 支持

亚洲城ca88唯一备用 2

本文试图在wdOS系统下搭建Samba服务器并通过swat工具对其进行管理,以下是具体的搭建过程:

长 AIX 用户名和文件名支持

5.查看smb,nmb占用端口信息

 

资源浏览协议(网络邻居)

亚洲城ca88唯一备用 3

二.搭建过程:

传递身份验证

[root@mail samba]# netstat -tunlp | grep  mbtcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      57979/smbd          tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      57979/smbd          tcp6       0      0 :::139                  :::*                    LISTEN      57979/smbd          tcp6       0      0 :::445                  :::*                    LISTEN      57979/smbd          udp        0      0 192.168.122.255:137     0.0.0.0:*                           58003/nmbd          udp        0      0 192.168.122.1:137       0.0.0.0:*                           58003/nmbd          udp        0      0 192.168.137.255:137     0.0.0.0:*                           58003/nmbd          udp        0      0 192.168.137.101:137     0.0.0.0:*                           58003/nmbd          udp        0      0 0.0.0.0:137             0.0.0.0:*                           58003/nmbd          udp        0      0 192.168.122.255:138     0.0.0.0:*                           58003/nmbd          udp        0      0 192.168.122.1:138       0.0.0.0:*                           58003/nmbd          udp        0      0 192.168.137.255:138     0.0.0.0:*                           58003/nmbd          udp        0      0 192.168.137.101:138     0.0.0.0:*                           58003/nmbd          udp        0      0 0.0.0.0:138             0.0.0.0:*                           58003/nmbd          

 

访客登录支持

亚洲城ca88唯一备用 4

1.使用命令yum install samba 在线安装samba服务器:

共享和域级安全支持

6.编辑 /etc/samba/smb.conf

 

Unicode 支持

亚洲城ca88唯一备用 5

    亚洲城ca88唯一备用 6     
          

多元 SMB 支持(Windows 终端支持)

[root@mail samba]# vim /etc/samba/smb.conf添加如下内容[tools]    comment = Public Stuff    path = /share/test    read only = No    guest ok = Yes

 

不使用 NETBIOS 的连接

亚洲城ca88唯一备用 7

 

SMB 签名

7.创建指定共享的目录

2.配置samba的主配置文件/etc/samba/smb.conf:

Active Directory 支持

[root@mail samba]# mkdir -pv /share/testmkdir: created directory ‘/share/test’
[root@mail samba]# chown -R nobody.nobody /share/test      #这里使用了nobody的,如果对权限有要求,可以使用smbpasswd -a 添加一个用户,使用setfacl添加权限即可。

 

目录更改通知

8.测试配置文件正确性

  找到[global],在下面加入下图的内容:

MSDFS 支持

亚洲城ca88唯一备用 8

         
亚洲城ca88唯一备用 9         
  

AIX Classic 和 NFSv4 ACL 支持

[root@mail samba]# testparm Load smb config files from /etc/samba/smb.confrlimit_max: increasing rlimit_max  to minimum Windows limit Processing section "[homes]"Processing section "[printers]"Processing section "[print$]"Processing section "[tools]"Loaded services file OK.Server role: ROLE_STANDALONEPress enter to see a dump of your service definitions回车# Global parameters[global]    workgroup = SAMBA    printcap name = cups    security = USER    idmap config * : backend = tdb    cups options = raw[homes]    comment = Home Directories    browseable = No    inherit acls = Yes    read only = No    valid users = %S %D%w%S[printers]    comment = All Printers    path = /var/tmp    browseable = No    printable = Yes    create mask = 0600[print$]    comment = Printer Drivers    path = /var/lib/samba/drivers    create mask = 0664    directory mask = 0775    write list = root[tools]    comment = Public Stuff    path = /share/test    guest ok = Yes    read only = No

亚洲城ca88唯一备用 10

网络登录支持,包括浏览用户个人信息

亚洲城ca88唯一备用 11

 

服务器级安全性 —— 域控制器功能

9.访问共享文件
9.1Windows平台可以直接在资源管理器输入\\192.168.137.100\tools即可访问
其中192.168.137.100为samba服务器的地址, tools为共享名称

在配置文件的末尾填如下几行,定义公众共享目录 :

大文件支持

9.2Linux平台可以使用

  www.2cto.com  

DOS 文件属性映射

亚洲城ca88唯一备用 12

亚洲城ca88唯一备用 13
 

自动中断连接

[root@mail samba]# smbclient //192.168.137.101/toolsEnter root's password: session setup failed: NT_STATUS_LOGON_FAILURE[root@mail samba]# smbpasswd -a rootNew SMB password:Retype new SMB password:Added user root.[root@mail samba]# smbclient //192.168.137.101/toolsEnter root's password: Domain=[SAMBA] OS=[Windows 6.1] Server=[Samba 4.4.4]smb: \> ls  .                                   D        0  Mon Feb 20 23:05:52 2017  ..                                  D        0  Mon Feb 20 23:05:52 2017        38770180 blocks of size 1024. 33408000 blocks availablesmb: \> 

3.创建将要通过 Samba 共享给 Windows 网络的目录

浏览主支持

亚洲城ca88唯一备用 14

 

Samba 的 AIX 版本不提供以下特性:

  1. 挂载windows上共享的目录

亚洲城ca88唯一备用 15

Samba 作为 LDAP 服务器或客户机

10.1在window上我们创建一个共享

 

Samba 作为 Active Directory 服务器

亚洲城ca88唯一备用 16

创建系统用户并加入samba数据库;

Kerberos 服务器支持

上面我们把window机器上的目录名为ftp的目录共享给了window的另一个用户oracle,权限为读写的。

 

DCE/DFS 支持

10.2 linux 使用认证文件(cerdentials)挂着windows共享目录

亚洲城ca88唯一备用 17
 

DNS 更新支持

亚洲城ca88唯一备用 18

4.设置samba服务自启动,并重新启动samba服务:

automount / smbmount 支持

[root@localhost samba]# smbclient //192.168.40.1/ftp -U oracle     #这里先使用smbclient测试下我们的用户和密码的正确性
Enter oracle's password: 
session request to 192.168.40.1 failed (Called name not present)
Domain=[DESKTOP-TN5P2FR] OS=[Windows 10 Enterprise 2016 LTSB 14393] Server=[Windows 10 Enterprise 2016 LTSB 6.3]
smb: \> ls                 #查看
 . D 0 Fri Apr 7 22:52:52 2017
 .. D 0 Fri Apr 7 22:52:52 2017
 anaconda-ks.cfg A 1395 Sun Mar 19 10:15:42 2017
 boot D 0 Mon Jan 23 17:42:30 2017
 boot.iso A 6199291904 Mon Jan 23 18:22:43 2017
 VSCodeSetup-1.8.0.exe A 33999136 Sat Feb 25 17:54:31 2017
  59608 blocks of size 8388608. 26965 blocks available
smb: \> quit          #退出

[root@localhost samba]# vim 192.168.4.150.pwd             #创建一个认证文件[root@localhost samba]# cat 192.168.4.150.pwd             #检查认证文件内容,使用man 8  mount.cifs 获取详细信息username=oraclepassword=oracle[root@localhost samba]# chmod 700 192.168.4.150.pwd       #修改这个认证文件的权限[root@localhost samba]# mount.cifs //192.168.40.1/ftp /mnt/winftp -o credentials=/etc/samba/192.168.4.150.pwd   #挂着windows共享[root@localhost samba]# tail -n 1 /etc/mtab >> /etc/fstab  #把mtab的最后一行追加到fstab中[root@localhost samba]# cat /etc/fstab                     #查看fstab## /etc/fstab# Created by anaconda on Mon Jan 23 14:39:48 2017## Accessible filesystems, by reference, are maintained under '/dev/disk'# See man pages fstab, findfs, mount and/or blkid for more info#/dev/mapper/VolGroup-lv_root /                       ext4    defaults        1 1UUID=5c3d4278-fa8d-4626-9546-67c0c26831b5 /boot                   ext4    defaults        1 2/dev/mapper/VolGroup-lv_swap swap                    swap    defaults        0 0tmpfs                   /dev/shm                tmpfs   defaults        0 0devpts                  /dev/pts                devpts  gid=5,mode=620  0 0sysfs                   /sys                    sysfs   defaults        0 0proc                    /proc                   proc    defaults        0 0/dev/sr0 /mnt/cdrom iso9660 ro 0 0//192.168.40.1/ftp /mnt/winftp cifs rw 0 0[root@localhost samba]# vim /etc/fstab    #编辑[root@localhost samba]# cat /etc/fstab    #检查## /etc/fstab# Created by anaconda on Mon Jan 23 14:39:48 2017## Accessible filesystems, by reference, are maintained under '/dev/disk'# See man pages fstab, findfs, mount and/or blkid for more info#/dev/mapper/VolGroup-lv_root /                       ext4    defaults        1 1UUID=5c3d4278-fa8d-4626-9546-67c0c26831b5 /boot                   ext4    defaults        1 2/dev/mapper/VolGroup-lv_swap swap                    swap    defaults        0 0tmpfs                   /dev/shm                tmpfs   defaults        0 0devpts                  /dev/pts                devpts  gid=5,mode=620  0 0sysfs                   /sys                    sysfs   defaults        0 0proc                    /proc                   proc    defaults        0 0/dev/sr0 /mnt/cdrom iso9660 ro 0 0//192.168.40.1/ftp /mnt/winftp cifs credentials=/etc/samba/192.168.4.150.pwd  0 0
[root@localhost samba]# umount /mnt/winftp/      #卸载我们手工添加的
[root@localhost samba]# mount -a                 #挂载所有
[root@localhost samba]# mount                    #查看
/dev/mapper/VolGroup-lv_root on / type ext4 
proc on /proc type proc 
sysfs on /sys type sysfs 
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
tmpfs on /dev/shm type tmpfs (rw,rootcontext="system_u:object_r:tmpfs_t:s0")
/dev/sda1 on /boot type ext4 
/dev/sr0 on /mnt/cdrom type iso9660 
none on /proc/sys/fs/binfmt_misc type binfmt_misc 
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs 
//192.168.40.1/ftp on /mnt/winftp type cifs 

 

PAM 支持

亚洲城ca88唯一备用 19

亚洲城ca88唯一备用 20         
        

NISPLUS 支持

11 搭建基于web的配置环境

亚洲城ca88唯一备用 21

集群支持

11.1 设置swat的访问主机

 

硬件和软件需求

亚洲城ca88唯一备用 22

5.安装 SWAT  工具:

Samba 可以在支持 AIX 6100-02
或更高的任何计算机上运行。服务器必须至少有:

[root@localhost xinetd.d]# vim /etc/xinetd.d/swat   #编辑swat文件, 修改only_from 为我们要基于web管理的主机ip或者一个网段即可。[root@localhost xinetd.d]# cat /etc/xinetd.d/swat # default: off# description: SWAT is the Samba Web Admin Tool. Use swat \#           to configure your Samba server. To use SWAT, \#           connect to port 901 with your favorite web browser.service swat{    disable    = no    port        = 901    socket_type    = stream    wait         = no    only_from     = 192.168.40.1    user        = root    server        = /usr/sbin/swat    log_on_failure    += USERID}

 

30MB 的 RAM

亚洲城ca88唯一备用 23

亚洲城ca88唯一备用 24

连接网络的支持 TCP/IP 的 LAN 适配器

11.2 激活swat 并启动xinet.d

 

每台客户机 PC 必须安装一个 LAN 适配器;应该连接网络;在客户机上应该安装
Windows 98、Server 2003、NT?、Vista? 或 XP?。

亚洲城ca88唯一备用 25

6.修改SWAT的主配置文件 /etc/xinetd.d/swat :

注意,Samba 与 Fast Connect 不兼容。因此,必须卸载现有的 Fast Connect
版本。

[root@localhost xinetd.d]# chkconfig  swat on    #激活swat[root@localhost xinetd.d]# service xinetd restart   #重启xinetd, Stopping xinetd:                                           [  OK  ]Starting xinetd:                                           [  OK  ][root@localhost xinetd.d]# netstat -tlnp | grep 901   #查看901端口信息tcp        0      0 :::901                      :::*                        LISTEN      4744/xinetd         

 

打包和安装需求

亚洲城ca88唯一备用 26

亚洲城ca88唯一备用 27

AIX 上的 Samba 需要以下包:

11.3 测试web配置

 

映像 文件集 描述

亚洲城ca88唯一备用 28

7.重新启动swat工具,由于 SWAT 的启动是通过超级服务器,所以只要重新启动
xinetd 即可启动 SWAT

Samba.base Samba.base Samba 服务器

 

Samba.license  Samba.license Samba 许可证

亚洲城ca88唯一备用 29

Samba.man  Samba.man Samba 的手册页

 

配置和管理

三.测试结果:

配置 SWAT

 

要想连接 Samba
服务器,必须创建用户和共享。存储共享的相关信息的配置文件是
/usr/lib/smb.conf。可以使用 AIX 中的文本编辑器或 SWAT 界面编辑此文件。

  (这里分为使用swat工具和不使用swat工具的测试方法)

按照以下步骤配置 SWAT:

 

在 /etc/inetd.conf 中添加以下行:

   1. 不使用swat工具的测试:

swat    stream  tcp     nowait  root    /usr/sbin/swat        swat

 

在 /etc/services 中添加以下行:

      与xp不同的是,win 7的工作组也就是我们在win7 桌面上看到的  网络
 这一图标

swat            910/tcp

  www.2cto.com  

用以下命令刷新 inetd:

      点进去之后会看到同一个工作组的计算机,找到你的samba服务器:

$ refresh -s inetd

 

配置了 SWAT 之后,就可以在浏览器中通过以下 URL 连接它:

亚洲城ca88唯一备用 30

 

SWAT 页面为所有配置参数提供帮助。还可以在 AIX 命令行上通过 man
命令访问手册页。

点开samba server会出现这个需要验证的窗口:

亚洲城ca88唯一备用 31

 

亚洲城ca88唯一备用 32

 

成功登陆会看到下面的界面:

 

亚洲城ca88唯一备用 33

 

这时可以尝试在public目录下创建一个文件并进行验证,我这里创建一个wdos.txt和tea.doc。

 

亚洲城ca88唯一备用 34

亚洲城ca88唯一备用, 

     我尝试在记事本上写进去一些内容,保存退出

 

亚洲城ca88唯一备用 35

 

在samba服务器查看/home/public,验证是否创建了一个记事本和一个word文档,并查看记事本里面的内容:

 

亚洲城ca88唯一备用 36

 

2、使用swat工具的测试:

 

    我们就可以通过 SWAT
允许范围(本文以内网192.168.1.0及本地127.0.0.1为例)
内的客户机的浏览器中,通过 来访问服务端的 SWAT
了,我这里使用http://192.168.1.22:901为例:  www.2cto.com  

 

亚洲城ca88唯一备用 37

 

        成功登陆便会看到如下界面:

 

亚洲城ca88唯一备用 38

 

  点开global就可以看到我们前面在samba的主配置文件中设置过的内容:

 

亚洲城ca88唯一备用 39
 

四.可能遇到的问题的解决方案:

 

1.vi /etc/selinux/config  将SELLINUX = disable

 

2.关闭防火墙: service iptables restart

 

 

作者 shen_丁丁

一.简介:
Samba(SMB是Server Message Block其缩写)
是一个网络服务器,用于Linux和Windows共享文件之用.Samba即可以用于W…

相关文章