網(wǎng)絡操作系統(tǒng)—Linux配置與管理PPT

1、網(wǎng)絡操作系統(tǒng) Linux配置與管理,第8章 網(wǎng)絡資源共享,文件服務器 打印服務器 FTP NFS服務器 Samba文件服務器 CUPS打印系統(tǒng) Samba打印服務器 FTP服務器,學 習 要 點,8.1 網(wǎng)絡共享概述,計算機網(wǎng)絡的基本功能是在計算機之間實現(xiàn)信息和資源共享，包括文件共享和打印機的共享。 NFS（網(wǎng)絡文件系統(tǒng)）用于文件共享，Samba提供文件與打印機共享，并能實現(xiàn)與Windows系統(tǒng)集成。CUPS打印系統(tǒng)可直接支持網(wǎng)絡共享打印，而FTP則實現(xiàn)主機之間的文件交換。,網(wǎng)絡文件共享采用客戶/服務器工作模式 Linux文件服務器解決方案 類UNIX系統(tǒng)環(huán)境下的文件服務器解決方案NFS 用于

2、Linux與Windows混合環(huán)境的Samba,文件服務器提供文件共享,8.1 網(wǎng)絡共享概述,打印服務器 打印服務器概念 打印服務器就是將打印機通過網(wǎng)絡向用戶提供共享使用服務的計算機 與打印機共享器有著本質(zhì)的差別，打印服務器旨在實現(xiàn)網(wǎng)絡打印，需要計算機網(wǎng)絡支持，還能實現(xiàn)打印集中控制和管理 Linux打印服務器解決方案 直接使用通用UNIX打印系統(tǒng)（CUPS），CUPS本身就支持Internet打印協(xié)議 通過Samba服務器將Linux連接的打印機共享給Windows客戶端使用,8.1 網(wǎng)絡共享概述,FTP FTP原理 FTP采用客戶/服務器模式運行。FTP工作的過程就是一個建立FTP會話并傳輸

3、文件的過程。 與一般的網(wǎng)絡應用不同，一個FTP會話中需要兩個獨立的網(wǎng)絡連接，F(xiàn)TP服務器需要監(jiān)聽兩個端口。 一個端口作為控制端口（默認TCP 21），用來發(fā)送和接收FTP的控制信息，會話期間保持打開狀態(tài)； 另一個端口作為數(shù)據(jù)端口（默認TCP 20），用來發(fā)送和接收FTP數(shù)據(jù)，有數(shù)據(jù)傳輸時才打開，傳輸結(jié)束就關(guān)閉； FTP控制連接建立之后，再通過數(shù)據(jù)連接傳輸文件。 FTP服務器所使用的數(shù)據(jù)端口取決于FTP連接模式。FTP數(shù)據(jù)連接可分為主動模式（Active Mode）和被動模式（Passive Mode）。,FTP工作過程（主動模式）,FTP連接被動模式,8.1 網(wǎng)絡共享概述,FTP傳輸數(shù)據(jù) AS

4、CII方式與二進制方式 ASCII方式又稱文本方式?？蛻舳诉B接FTP服務器時，可以指定使用哪種傳輸方式 二進制方式的傳輸效率高，為提高效率，服務器通常會禁用ASCII方式，讓數(shù)據(jù)傳輸只使用二進制方式 匿名FTP 匿名FTP允許任何用戶訪問FTP服務器 匿名FTP登錄的用戶賬戶通常是anonymous或ftp，一般不需要密碼，有的則是以電子郵件地址作為密碼。 用戶FTP 用戶FTP就是已在FTP服務器上建立了特定賬號的用戶，必須以用戶名和密碼來登錄。 這種FTP應用存在一定的安全風險。通常使用SSL等安全連接來解決這個安全問題。,Linux的FTP解決方案 vsftpd是一款開放源碼軟件，除了安

5、全性以外，vsftpd還擁有完善的功能和突出的性能。 wu-ftpd功能十分強大，可以構(gòu)建多種類型的FTP服務器。 wu-ftpd支持3種登錄方式，即匿名FTP、實際用戶FTP和guest FTP（虛擬用戶），其突出的優(yōu)點是穩(wěn)定性好。,8.2 NFS服務器,NFS概述 NFS工作原理 NFS采用客戶/服務器工作模式 （1）客戶端向服務器端RPC（端口111）發(fā)出NFS文件訪問功能的詢問要求。 （2）服務器端找到對應的已注冊的NFS守護進程端口后，通知給客戶端。 （3）客戶端了解正確的端口后，直接與NFS守護進程建立連接。 NFS必需的系統(tǒng)守護進程 rpc.nfsd：基本的NFS守護進程，主要功

6、能是管理客戶端是否能夠登錄服務器。 rpc.mountd：RPC裝載守護進程，主要功能是管理NFS文件系統(tǒng)。 portmap：主要用于端口映射，當客戶端嘗試連接并使用RPC服務器提供的服務（如NFS服務）時，portmap將所管理的與服務對應的端口號提供給客戶端，從而使客戶端可以通過該端口向服務器請求服務。雖然portmap只用于RPC，但它對NFS服務必不可少。,8.2 NFS服務器,安裝NFS服務器 NFS服務需要安裝兩個軟件包 nfs-utils（NFS主程序，提供rpc.nfsd和rpc.mountd守護進程） portmap（RPC主程序，提供端口映射功能） 管理NFS服務 NFS服

7、務是通過nfs守護進程來實現(xiàn)的 使用啟動腳本/etc/init.d/nfs可實現(xiàn)該服務的基本管理，用法如下： /etc/init.d/nfs start|stop|restart|condrestart|status 或service nfs start|stop|restart|condrestart|status NFS服務需要portmap支持，在管理NFS服務時要同時管理portmap。使用啟動腳本/etc/init.d/portmap可實現(xiàn)portmap的基本管理，用法如下： /etc/init.d/portmap start|stop|restart|condrestart|sta

8、tus 或service portmap start|stop|restart|condrestart|status 在啟動或停止nfs和portmap這兩種守護進程時要注意順序，先啟動portmap，后啟動nfs；先停止nfs，后停止portmap。 要讓NFS服務隨系統(tǒng)啟動而自動加載，可以使用ntsysv或chkconfig命令設(shè)置pormap和nfs守護進程。,8.2 NFS服務器,配置NFS服務器 關(guān)鍵是對主配置文件/etc/exports進行設(shè)置，NFS服務器啟動時會自動讀取該文件，決定要共享的文件系統(tǒng)和相關(guān)的存取權(quán)限 /etc/exports文件格式 /etc/exports相當于

9、一個向NFS客戶端發(fā)布的文件系統(tǒng)的訪問控制列表，定義NFS系統(tǒng)的共享目錄（輸出目錄）、訪問權(quán)限和允許訪問的主機等參數(shù)。 # 共享目錄 客戶端(選項) /projects *(rw) # 共享目錄 客戶端(選項) 用通配符表示的客戶端（選項） /home/testnfs (rw,sync) *(ro) /etc/exports文件包括若干行，每一行提供一個共享目錄的設(shè)置，由共享路徑、客戶端列表以及針對客戶端的選項構(gòu)成，基本格式如下： 共享路徑 客戶端(選項1,選項2,) 如果將同一目錄共享給多個客戶端，采用以下格式： 共享路徑 客戶端1(選項1,選項2,) 客戶端1(選項1

10、,選項2,) 共享路徑與客戶端之間、客戶端彼此之間都使用空格分隔，但是客戶端和選項是一體的，之間不能有空格，選項之間用逗號分隔。 在配置文件中還可使用符號“#”提供注釋。如果有空行，將被忽略。,8.2 NFS服務器,配置NFS服務器 在/etc/exports文件設(shè)置共享路徑 在/etc/exports文件設(shè)置客戶端 在/etc/exports文件設(shè)置選項 選項用于對客戶端的訪問進行控制（權(quán)限參數(shù)） ro：對共享路徑具有只讀權(quán)限。這是默認設(shè)置。 rw：對共享路徑具有可讀寫權(quán)限。 sync：數(shù)據(jù)同步寫入到內(nèi)存與硬盤當中。這是默認設(shè)置。 async：數(shù)據(jù)會先暫存于內(nèi)存當中，而非直接寫入硬盤。 ro

11、ot_squash：root用戶使用共享路徑時被映射成匿名用戶（與匿名用戶具有一樣的權(quán)限）。這是默認設(shè)置。 no_root_squash：root用戶使用共享路徑的權(quán)限同root，這容易帶來安全問題。 all_squash：共享目錄的用戶和組都被映射為匿名用戶，適合公用目錄。 not_all_squash：共享目錄的用戶和組維持不變，這是默認設(shè)置。 secure：要求客戶端通過1024以下的端口連接NFS服務器，這是默認設(shè)置。 insecure：允許客戶端通過1024以上的端口連接NFS服務器。 wdelay：如果多個用戶要寫入NFS目錄，則并到一起再寫入，這是默認設(shè)置。 no_wdelay：

12、如果有寫操作，則立即執(zhí)行，當使用async時無需此設(shè)置。 subtree_check：如果共享/usr/bin之類的子目錄時，強制NFS檢查父目錄的權(quán)限，這是默認設(shè)置。 no_subtree_check：共享/usr/bin之類的子目錄時不要求NFS檢查父目錄的權(quán)限。 如果不指定任何選項時，將使用默認選項，默認的選項主要有sync、ro、root_squash、no_wdelay、subtree_check等。,8.2 NFS服務器,配置NFS服務器 /etc/exports文件典型示例 /home/public /24(rw) *(ro) 表示/2

13、4這個網(wǎng)段的客戶端對共享目錄/home/public有讀寫權(quán)限，其他所有客戶端只具有只讀權(quán)限。 / master(rw) trusty(rw,no_root_squash) 表示根目錄允許master主機讀寫訪問；允許trusty主機讀寫，root用戶擁有root權(quán)限。 /projects proj*.local.domain(rw) 表示網(wǎng)域local.domain中以proj打頭的主機都可以訪問/projects目錄（支持通配符）。 /pub (ro,insecure,all_squash) 表示目錄/pub允許所有匿名用戶的只讀訪問，非常適合FTP。 使用圖形化界面配置NFS 使用exp

14、ortfs命令維護配置文件 修改/etc/exports文件之后，直接使用exportfs命令即可重新加載配置。 exportfs命令用于維護當前的NFS共享文件系統(tǒng)列表，該列表保存在單獨的文件/var/lib/nfs/xtab中。 該命令語法格式為：exportfs 選項 常用的選項 -a：全部發(fā)布（或取消）/etc/exports文件中所設(shè)置的共享目錄。 -r：重新發(fā)布etc/exports配置的共享目錄，同步更新/var/lib/nfs/xtab與etc/exports文件。 -u：取消etc/exports中配置的共享目錄。 -v：發(fā)布共享目錄，同時顯示到屏幕。,8.2 NFS服務器,

15、測試NFS服務器 檢查文件/var/lib/nfs/etab NFS服務器/var/lib/nfs/目錄中有一個文件etab主要記錄NFS共享目錄的完整權(quán)限設(shè)定值 通過查看/var/lib/nfs/etab文件來檢查所共享的目錄內(nèi)容。 使用showmount命令測試NFS共享 showmount命令用于顯示NFS服務器的掛載信息，語法格式為： showmount 選項 主機名| IP地址 常用的選項 -a或-all：以“主機:目錄”格式來顯示客戶端主機名和掛載點目錄。 -d或-directories：僅顯示被客戶端掛載的目錄名。 -e或-exports：顯示NFS服務器的共享目錄列表,8.2

16、NFS服務器,配置和使用NFS客戶端 在客戶端掃描可以使用的NFS共享目錄 在客戶端掛載NFS文件系統(tǒng)之前，可以使用showmount命令來查看NF服務器上可共享的資源 使用mount命令掛載和卸載NFS文件系統(tǒng) NFS文件系統(tǒng)的名稱由文件所在的主機名加上被掛載目錄的路徑名組成，兩個部分通過冒號分開。 首先創(chuàng)建掛載點目錄，然后將NFS文件系統(tǒng)掛載到該掛載點。 卸載NFS文件系統(tǒng)更為簡單，使用umount命令像卸載普通文件系統(tǒng)進行卸載即可 編輯/etc/fstab文件來掛載NFS文件系統(tǒng) 在/etc/fstab文件中添加一行，聲明NFS服務器的主機名或IP、要共享的目錄，以及要掛載NFS共享的本

17、地目錄（掛載點 /etc/fstab中關(guān)于NFS文件系統(tǒng)的掛載語法如下： NFS服務器名或IP地址:共享目錄 掛載點目錄 nfs default 0 0,Samba基礎(chǔ),Samba是SMB Server的注冊商標，是一種基于SMB協(xié)議的網(wǎng)絡服務器軟件，用于實現(xiàn)Windows和Linux混合環(huán)境下的文件和打印共享。 SMB就是服務信息快，是一種局域網(wǎng)資源共享的開放性協(xié)議，不僅提供文件和打印服務，還支持認證和權(quán)限設(shè)置等功能。,Samba工作原理,Samba整合了SMB協(xié)議和NetBIOS協(xié)議，運行于TCP/IP協(xié)議之上，使用NetBIOS名稱解析，讓Windows計算機可以通過“網(wǎng)上鄰居”訪問Li

18、nux計算機 Samba是SMB在Linux/UNIX系統(tǒng)上的實現(xiàn) Samba采用客戶/服務器工作模式，SMB服務器負責通過網(wǎng)絡提供可用的共享資源給SMB客戶機，服務器和客戶機之間通過TCP/IP（或IPX、NetBEUI）進行連接，SMB工作在OSI會話層、表示層和部分應用層，如圖所示 通過SMB協(xié)議實現(xiàn)資源共享，一是要識別NetBIOS名稱來定位該服務器，二是根據(jù)服務器授予的權(quán)限訪問可用的共享資源。Samba需要兩個系統(tǒng)守護進程來支持。 nmbd：進行NetBIOS名稱解析，并提供瀏覽服務顯示網(wǎng)絡上的共享資源列表，主要使用UDP端口137/138來解析名稱。 smbd：管理Samba服務器上的共享目錄、打印機等，主要是針對網(wǎng)絡上的共享資源進行管理，主要使用TCP端口139/445協(xié)議來傳輸數(shù)據(jù)。,Samba文件和打印服務器,SMB協(xié)議體系結(jié)構(gòu),8.3 Samba服務器,Samba基礎(chǔ) Samba服務器角色 域控制器。這要求網(wǎng)絡采用域模式進行集中管理，所有賬戶由域控制器統(tǒng)一管理 域成員服務器。這要求網(wǎng)絡采用域模式進行集中管理，Samba服務器可以充當NT4類型的域成員服務器或者活動目錄安全模式的域成員服務器，接受域控制的統(tǒng)