LINUX Samba、NFS、FTP服务介绍（linux ftp 服务器）

11.1 Samba服务

一）Samba服务介绍

1）作用

windows与Unix系统之间作文件传输时，能有许多的方法，例如：ftp、ssh等等。Samba服务也是为了在Windows与Unix系统之间作文件传输的。

由于Unix系统的稳定性好，安全性强，作为服务器较为合适，而Windows的应用方便，界面友好，更多是作为客户端，再加上Samba的文件共享功能，可以说在办公时是一个很好的搭配组合。

2）Samba服务器的主要程序

smbd：提供对服务器中文件、打印资源的共享访问

nmbd：提供基于NetBIOS主机名称的解析

Samba的服务脚本：

/etc/init.d/smb

Samba的配置目录及文件：

/etc/samba/
/etc/samba/smb.conf

二）搭建Samba服务器

1）安装samba包

[root@alex ~]# rpm -qa |grep samba

samba-common-3.0.33-3.39.el5_8

samba-client-3.0.33-3.39.el5_8

缺包，需要安装：

[root@alex ~]# mount /dev/cdrom /media
[root@alex ~]# yum install samba -y
[root@alex ~]# rpm -qa |grep samba

samba-common-3.0.33-3.39.el5_8 主要提供samba服务器的设置文件与设置文件语法检验程序testparm；

samba-3.0.33-3.39.el5_8 服务器端软件，主要提供samba服务器的守护程序，共享文档，日志的轮替，开机默认选项；

samba-client-3.0.33-3.39.el5_8 客户端软件，主要提供linux主机作为客户端时，所需要的工具指令集。

2）修改配置文件

[root@alex ~]#vi /etc/samba/smb.conf       在文件末尾添加即可
[global]
workgroup = WORKGROUP
security = share
[movie]
comment = Public share with movie files
path = /usr/local/samba1
public = yes
read only = no

上面这段配置是最简单的，可匿名访问的，没有控制用户访问。

[root@alex samba]# chkconfig --level 35 smb on       设定下次开机启动
[root@alex samba]# chkconfig --list smb

smb 0:off 1:off 2:off 3:on 4:off 5:on

3）建立SAMBA共享目录

[root@alex local]# mkdir -p /usr/local/samba1
[root@alex local]# chown -R nobody:nobody /usr/local/samba1
[root@alex local]# ll -d /usr/local/samba1

drwxr-xr-x 2 nobody nobody 4096 Jun 6 11:58 /usr/local/nginx/html/img

3）启动SAMBA服务

[root@alex samba]# service smb status

smbd is stopped

nmbd is stopped

[root@alex samba]# service smb start

Starting SMB services: [ OK ]

Starting NMB services: [ OK ]

[root@alex samba]# service smb status

smbd (pid 3741) is running...

nmbd (pid 3744) is running...

[root@alex local]# testparm 测试

4）测试SAMBA

WINDOWS端

cmd>\\192.168.3.88 访问SAMBA共享目录，目录名是movie

11.2 NFS服务

一）NFS的介绍

1）什么是NFS

NFS 是Network File System的缩写，即网络文件系统，一种使用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。

NFS在文件传送或信息传送过程中依赖于RPC协议。RPC：远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。

NFS服务器可以看作是一个FILE SERVER，它可以让你的机器（客户端）通过网络将远端的NFS SERVER共享目录MOUNT到自己的系统中，在客户端看来使用NFS的远端文件就象是在使用本地文件一样。

2）NFS守护进程

nfsd：它是基本的NFS守护进程，主要功能是管理客户端是否能够登录服务器；

mountd：它是RPC安装守护进程，主要功能是管理NFS的文件系统，当客户端登录到NFS服务器后，必须通过文件使用权限的验证，它会读取NFS的配置文件/etc/exports来对比客户端权限。

portmap：(6版本更名为rpcbind)主要功能是进行端口映射工作。

3）NFS服务器的配置

1）需要的包：一般都缺省安装好了，如果需要可从镜像文件中安装。

2）NFS的相关配置文件和命令

/etc/exports 			NFS服务的主要配置文件
/usr/sbin/exportfs 			NFS服务的管理命令
/usr/sbin/showmount 		查看命令

3）/etc/exports文件内容格式：

<输出目录> [客户端1 选项（访问权限,用户映射,其他）] [客户端2 选项（访问权限,用户映射,其他）]

系统并没有默认值，这个文件不一定会存在，可能要手动建立，然后在文件里面写入配置内容。

如：将NFS Server的/soft共享给192.168.3.0/24网段，权限为读写。

# vi /etc/exports
/soft 192.168.3.0/24(rw)

二）搭建一个NFS服务

１）准备环境

复制第二台虚机作为NFS客户端，命名vbox_c，主机名改为alex_c，IP改为192.168.3.99

复制虚机要正常关闭第一台虚机。

启动vbox_c虚机, 主控台下修改三个网络配置文件：

#vi /etc/sysconfig/network
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
#vi /etc/hosts

在RHEL6版本中，复制虚机重置了MAC后，ifconfig命令看不到原来的eth0，需要修改/etc/udev配置文件，然后再修改/etc/sysconfig/network-scripts/ifcfg-eth0文件。

[root@alex_s ~]# vi /etc/udev/rules.d/70-persistent-net.rules
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="08:00:27:E7:15:6D",
ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
[root@alex_s ~]#reboot 重新启动

Ifconfig 检查网络，是否看到eth0。

２）配置并测试NFS

节点alex

[root@alex ~]# vi /etc/hosts    修改/etc/hosts，加入其他节点内容
127.0.0.1 localhost
192.168.3.88 alex
192.168.3.99 alex_s

[root@alex ~]# service portmap status   默认是启动的，否则启动它

portmap (pid 1843) 正在运行...

[root@alex ~]# service nfs start
[root@alex ~]# vi /etc/exports
/soft 192.168.3.0/24(rw)
[root@alex /]# exportfs -av   扫描/etc/exports文件

exporting 192.168.3.0/24:/soft

[root@alex ~]# mkdir /soft
[root@alex ~]# touch /soft/abc
[root@alex ~]# chmod -R 777 /soft      /soft这个目录准备共享了，里面有点文件更好

[root@alex ~]# showmount -a   查看那些客户端mount了自己，现在还没有。

节点alex_s

[root@alex_s ~]# vi /etc/hosts     修改/etc/hosts, 加入其他节点内容
127.0.0.1 localhost
192.168.3.88 alex
192.168.3.99 alex_s
[root@alex_s ~]# service rpcbind status 默认是启动的，否则启动它
[root@alex_s ~]# showmount -e 192.168.3.88

Export list for 192.168.3.88:

/soft 192.168.3.0/24

[root@alex_s ~]# mkdir /soft 客户端建立一个本地挂载点
[root@alex_s ~]# mount 192.168.3.88:/soft /soft
[root@alex_s ~]# df

文件系统 1K-块 已用 可用 已用% 挂载点

/dev/sda2 28337624 4920976 21953932 19% /

/dev/sda1 101086 11528 84339 13% /boot

tmpfs 1037508 0 1037508 0% /dev/shm

192.168.3.88:/soft 28337664 4920832 21954048 19% /soft

[root@alex_s ~]# ls -al /soft

总计 296

drwxr-xr-x 2 root root 4096 12-01 15:00 .

drwxr-xr-x 26 root root 4096 12-03 10:42 ..

-rw-r--r-- 1 root root 184037 12-01 14:06 rlwrap-0.30.tar.gz

-rw-r--r-- 1 root root 95310 12-01 14:06 rlwrap-0.41-1.el5.i386.rpm

NFS测试完毕。

11.3 TELNET和FTP服务

Linux默认支持ssh和sftp，而telnet和ftp缺省是关闭的，如何使之自启动呢？

[root@alex ~]# cat /etc/xinetd.d/krb5-telnet
# default: off
# description: The kerberized telnet server accepts normal telnet sessions, \
# but can also use Kerberos 5 authentication.
service telnet
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/telnetd
log_on_failure += USERID
disable = yes       #yes改no
}

如上：13行中：yes 改 no

[root@alex ~]# cat /etc/xinetd.d/gssftp
# default: off
# description: The kerberized FTP server accepts FTP connections \
# that can be authenticated with Kerberos 5.
service ftp
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/kerberos/sbin/ftpd
server_args = -l -a     #去掉-a
log_on_failure += USERID
disable = yes       #yes改no
#service xined restart

如上：12行 去掉 -a 14行 yes 改 no

the end ！！！

@jackman 共筑美好！