當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

服务器架设

發(fā)布時間：2023/12/18 编程问答 36 豆豆

生活随笔收集整理的這篇文章主要介紹了服务器架设小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

2017.03.20
.ssh目錄下的known。。。文件
表示信任主機(jī)
修改sshd配置文件
/etc/ssh/sshd
? ? 查找port信息
/port

開啟服務(wù)后，設(shè)置防火墻（永久生效）
重啟后設(shè)置安全上下文

2017.03.22
NFS服務(wù)器：
NFS網(wǎng)絡(luò)文件系統(tǒng)（基于網(wǎng)絡(luò)）

配置NFS：
? ? 只有NFS改了配置文件之后重啟服務(wù)是：export

格式：共享位置? 服務(wù)器地址范圍（網(wǎng)段內(nèi)所有訪問/*）
權(quán)限：
? ? rw：read-write，可讀寫；
? ? ro：read-only，只讀；
? ? no_root_squash：
NFS客戶端連接服務(wù)端時如果使用的是root的話，
那么對服務(wù)端分享的目錄來說，也擁有root權(quán)限。
? ? root_squash：
NFS客戶端連接服務(wù)端時如果使用的是root的話，
那么對服務(wù)端分享的目錄來說，擁有匿名用戶權(quán)限，
通常他將使用nobody或nfsnobody身份；

防火墻設(shè)置：
服務(wù)器端：service=nfs、mountd、rpc-bind
客戶端：掛載

步驟：
1.查看IP地址，測試網(wǎng)絡(luò)的可達(dá)性
2.yum search nfs(nfs-utils.x86_64)（rhel 7 默認(rèn)安裝nfs）
3.修改配置文件（/etc/exports）
目錄? 地址范圍（權(quán)限）
eg：
/tmp/nfs 192.168.1.2/24(ro,no_root_squash) #共享文件夾
/mnt/rehl *(rw) #共享服務(wù)器光驅(qū)

4.exportfs -r? ?(重啟服務(wù))
5.開啟服務(wù):
? systemctl enable nfs-server
? systemctl start nfs-server
? 檢查：systemctl status nfs-server (“active(exited)”)

6.firewall-cmd --add-service=nfs --permanent
? firewall-cmd --reload(服務(wù)器端)

7.mount -t nfs 地址:共享的目錄掛載點
共享目錄需要在/mnt下創(chuàng)建相應(yīng)的掛載點
例如:/tmp/nfs需在/mnt下創(chuàng)建/mnt/nfs
eg:
mount -t nfs 192.168.1.2:/tmp/nfs /mnt/nfs
?
(若只有一條地址范圍不限的，則可以不用掛載)
?
8.測試（文件的權(quán)限不同，想更改權(quán)限還可以設(shè)置 acl）
本機(jī)測試：
showmount -e 本機(jī)IP地址（或127.0.0.1）
?
永久掛載NFS
客戶端（/etc/fstab）：
? 地址:共享的目錄? 掛載點? nfs defaults 0 0

2017.03.29
/etc/hosts：域名到IP地址的映射關(guān)系
DNS分層：根域、頂級域、二級域（申請域）及主機(jī)名稱

迭代：向上一級服務(wù)器詢問

DNS資源記錄類型
PTR（指針）：反向查找（IP查找域名）

創(chuàng)建區(qū)域：（/var/named）
正向：域名查找IP
反向：IP查找域名

根域：/var/named.ca

配置DNS：
1.安裝bind、bind-utils（客戶端）
DNS的服務(wù)叫name，即名稱服務(wù)
2.配置文件（/etc/named.conf）
修改監(jiān)聽IP地址，默認(rèn)為127.0.0.1（即自己）
? {監(jiān)聽地址; IP地址范圍; any; };
allow-query：允許查詢，默認(rèn)為localhost
如下：
options {
? ? ? ? listen-on port 53 { 127.0.0.1; any; };
? ? ? ? listen-on-v6 port 53 { ::1; };
? ? ? ? directory? ? ? ?"/var/named";
? ? ? ? dump-file? ? ? ?"/var/named/data/cache_dump.db";
? ? ? ? statistics-file "/var/named/data/named_stats.txt";
? ? ? ? memstatistics-file "/var/named/data/named_mem_stats.txt";
? ? ? ? allow-query? ? ?{ localhost; any; };

3.配置區(qū)域文件（/etc/named.rfc）
正向區(qū)域及反向區(qū)域
zone "exam.com" IN {
? ? ? ? type master;
? ? ? ? file "exam.zx";
};

zone "1.168.192.in-addr.arpa" IN {
? ? ? ? type master;
? ? ? ? file "192.168.1.fx";
};

4.測試配置文件
named-checkconf? /etc/named.conf
named-checkconf? /etc/named.rfc

5.開啟防火墻和selinux（53端口）
port=53/tcp、port=53/udp、service=dns
ls -Z /etc/named.conf
semanage fcontext -a -t named_conf_t /etc/named.conf
restorecon -RFvv /etc/named.conf

6.正向區(qū)域文件（/var/named/.zx）
$TTL 1D
@? ? ? ?IN SOA? @ exam.com. (
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 20170412? ? ? ? ; serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D? ? ? ; refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H? ? ? ; retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W? ? ? ; expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H )? ? ; minimum
? ? ? ? NS? ? ? @
? ? ? ? A? ? ? ?127.0.0.1
? ? ? ? AAAA? ? ::1
@? ? ? ?IN? ? ? NS? ? ? 61.139.2.69
www? ? ?IN? ? ? A? ? ? ?192.168.1.10
ftp? ? ?IN? ? ? CNAME? ?www

7.反向區(qū)域文件
$TTL 1D
@? ? ? ?IN SOA? @ exam.com. (
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0? ? ? ?; serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D? ? ? ; refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H? ? ? ; retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W? ? ? ; expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H )? ? ; minimum
? ? ? ? NS? ? ? @
? ? ? ? A? ? ? ?127.0.0.1
? ? ? ? AAAA? ? ::1
? ? ? ? PTR? ? ?localhost.
@? ? ? ?IN? ? ? NS? ? ? 61.139.2.69
10? ? ? ?IN? ? ? PTR? ? ?www.exam.com.

8.檢查
named-checkzone "exam.com" /var/named/exam.zx
named-checkzone "1.168.192.in-addr.arpa" 192.168.1.fx

9.將正向文件和反向文件的權(quán)限更改為755（默認(rèn)是640）
[root@REHL named]# chmod 755 exam.zx?
[root@REHL named]# chmod 644 192.168.1.fx?

10.啟動
systemctl start named.service啟動服務(wù)
systemctl enable named.service 開機(jī)啟用
systemctl status named.service 檢查狀態(tài)

11.驗證
nslookup
dig www.exam.com

[root@REHL named]# nslookup www.exam.com
Server: 192.168.1.10
Address: 192.168.1.10#53

Name: www.exam.com
Address: 192.168.1.10

[root@REHL named]# nslookup 192.168.1.10
Server: 192.168.1.10
Address: 192.168.1.10#53

10.1.168.192.in-addr.arpa name = www.exam.com.

僅緩存
1.安裝bind-chroot
2.修改/etc/named.conf
添加 allow-query-cache { localhost; any; };
3.重啟服務(wù)
4.為/etc/named.conf創(chuàng)建軟連接

2017.04.17
DHCP服務(wù)器

內(nèi)部網(wǎng)絡(luò)方式聯(lián)網(wǎng)

對DHCP服務(wù)器配置靜態(tài)IP地址，客戶端DHCP動態(tài)獲取IP地址

配置DHCP：
服務(wù)器端：
?1.安裝DHCP
? yum -y install dhcp

?2.配置文件：/etc/dhcp/dhcpd.conf
? 拷貝/usr/share/doc/dhcp-4.2.5/dhcpd.conf.example
到/etc/dhcp

?3.修改配置文件/etc/dhcp/dhcpd.conf
?#option definitions common to all supported networks...
?option domain-name "sc.com";
?option domain-name-servers 192.168.100.5
?
?default-lease-time 600;
?max-lease-time 7200;

?# A slightly different configuration for an internal subnet.
?subnet 192.168.100.0 netmask 255.255.255.0 {
? ?range 192.168.100.6 192.168.100.56;
? ?option domain-name-servers 192.168.100.5;
? ?option domain-name "www.sc.com";
? ?option routers 192.168.100.5;
? ?option broadcast-address 192.168.100.255;
? ?default-lease-time 600;
? ?max-lease-time 7200;
?}

?4.啟動DHCP服務(wù)
systemctl start dhcpd
systemctl enable dhcpd
systemctl status dhcpd

客戶端：
將地址獲取方式更改為自動獲取即可
?nmcli connection modify eno16777736 ipv4.method auto
?systemctl restart network
或
?vi /etc/sysconfig/network-script/ifcfg-eno*
?將“BOOTPROTO”設(shè)置為“BOOTPROTO=dhcp”
?保存退出
?systemctl restart network

2017.04.26
Apache-掛載網(wǎng)站
1.安裝httpd
2.啟動服務(wù)（start、enable）
3.建立web站點
主目錄：/var/www/html

虛擬主機(jī)：一個服務(wù)器掛多個站點

通過不同的URL定向到不同的站點
標(biāo)示站點的要素：端口號（默認(rèn)80）、IP地址、域名

三種方法
基于端口、基于IP、基于域名（虛擬主機(jī)頭）

使用別名技術(shù)，實現(xiàn)同一IP對應(yīng)多個站點（DNS）
配置網(wǎng)站主目錄
建立默認(rèn)主頁

2017.04.26
Apache-掛載網(wǎng)站
1.安裝httpd
2.啟動服務(wù)（start、enable）
3.防火墻設(shè)置（允許http服務(wù)通過）
4.建立web站點
默認(rèn)主目錄：/var/www/html
echo "test start ..." > /var/www/html/index.html
5.本機(jī)測試
curl （-I） http://127.0.0.1?
或者curl （-I） http://本機(jī)IP地址
顯示結(jié)果：
test start ...

練習(xí)：
安裝，掛載網(wǎng)站，創(chuàng)建一個網(wǎng)頁（基于IP）
1.安裝httpd
2.cd /var/www/html
echo "test" > index.html
3.防火墻設(shè)置
service=http(允許http服務(wù)通過)
4.開啟服務(wù)
start
enable
status（active）
5.用瀏覽器測試
firefox ip地址

配置文件
/etc/http/httpd.conf

基于不同域名
1.修改/etc/named.rfc
正向、反向
2.到/var/named修改區(qū)域文件
zx:添加別名主機(jī)
fx:多少主機(jī),多少PTR。
3.檢查配置文件
named-checkconf? /etc/named.conf
named-checkconf? /etc/named.rfc
named-checkzone "exam.com" /var/named/exam.zx
named-checkzone "1.168.192.in-addr.arpa" 192.168.1.fx
4.檢查防火墻
5.測試DNS服務(wù)是否正常
6.虛擬主機(jī)配置文件：/etc/httpd
conf 配置文件
conf.d 第三方配置文件

新建虛擬主機(jī)配置文件（*.conf）
<VirtualHost *:80>
? ? ServerName www.exam.com? ? （主機(jī)名）
? ? DocumentRoot "/srv/www/web" （主目錄）
</VirtualHost>

<Directory "/srv/www/web">
? ? Require all granted? ?權(quán)限
</Directory>

到主目錄，新建網(wǎng)頁（*.html）

7.SElinux設(shè)置
ls -Z(查看權(quán)限)?
ls -Z /var/www
semanage fcontext -a -t httpd_sys_content_t “/srv(/.*)?”
restorecon -vvRF /srv/

8.防火墻設(shè)置

2017.05.08
基于端口
1.檢查DNS服務(wù)器
2.創(chuàng)建新的主目錄和index靜態(tài)網(wǎng)頁文件
主目錄：www_10000
index.html：there is www_10000 .
3.新建相應(yīng)的配置文件
Listen 10000
<VirtualHost *:10000>
? ? ServerName www.exam.com:10000
? ? DocumentRoot "/srv/www/10000"
</VirtualHost>

<Directory "/srv/www/10000">
? ? Require all granted
</Directory>
4.設(shè)置semanager ，添加端口
semanage port -a -t http_port_t -p tcp 10000

semanage port -l | grep http

5.防火墻，開啟相應(yīng)的端口
firewall-cmd --add-port=10000/tcp --per
firewall-cmd --reload

Apache報錯
AH00557: httpd: apr_sockaddr_info_get() failed for REHL
解決： vim /etc/httpd/conf/httpd.conf
內(nèi)容如下：? ??
#ServerName www.example.com:80
? ? ? ? ServerName localhost:80
修改后狀態(tài)：Starting The Apache HTTP Server...

2017.05.15
Apache虛擬目錄
1.測試DNS服務(wù)是否正常
2.創(chuàng)建相應(yīng)的虛擬目錄：/srv/www/web/123
3.虛擬目錄配置文件：/etc/httpd

新建虛擬目錄配置文件（*.conf）(同虛擬主機(jī)類似)
<VirtualHost *:80>
? ? ServerName www.exam.com/123? ? （主機(jī)名）
? ? DocumentRoot "/srv/www/web/123" （主目錄）
</VirtualHost>

<Directory "/srv/www/web/123">
? ? Require all granted? ?權(quán)限
</Directory>

到虛擬目錄，新建網(wǎng)頁（*.html）

4.SElinux設(shè)置
ls -Z(查看權(quán)限)?
ls -Z /var/www
semanage fcontext -a -t httpd_sys_content_t “/srv(/.*)?”
restorecon -vvRF /srv/

5.防火墻設(shè)置

訪問控制
在Directory目錄，
1.先允許后拒絕，默認(rèn)拒絕所有未被提及的所有客戶端地址
order allow，deny
2.先拒絕后允許，默認(rèn)允許所有未被提及的所有客戶端地址
order deny，allow

練習(xí)：
拒絕192.168.1.0

<Directory /srv/www/www/123>
? ? ? ? Order Deny,Allow
? ? ? ? Deny from all
? ? ? ? Allow from 123.com
</Directory>

yum鎖定及解決解決如下
使用yum安裝計劃任務(wù)功能，結(jié)果提示：

[root@syl ~]# yum install kernel*
Loaded plugins: fastestmirror, langpacks
Existing lock /var/run/yum.pid: another copy is running as pid 3694.

可能是系統(tǒng)自動升級正在運行，yum在鎖定狀態(tài)中。
已經(jīng)有一個yum進(jìn)程在運行了，使用kill干掉它：

# ps aux | grep yum
root? ? ? ?3694 29.0? 4.8 1034644 136488 ?? ? ? SN? ?18:16? ?0:48 /usr/bin/python /usr/share/PackageKit/helpers/yum/yumBackend.py refresh-cache yes
root? ? ? ?3993 17.0? 0.3? 34264 11116 ?? ? ? ? RN? ?18:18? ?0:00 /usr/bin/applydeltarpm -a x86_64 /var/cache/yum/x86_64/7/updates/packages/pulseaudio-6.0-8.el7_6.0-9.el7_3.x86_64.drpm /var/cache/yum/x86_64/7/updates/packages/pulseaudio-6.0-9.el7_3.x86_64.rpm
root? ? ? ?3997? 0.0? 0.0 112648? ?952 pts/0? ? R+? ?18:18? ?0:00 grep --color=auto yu

# kill -s 9 3694

如果kill對付不了它，那怎么辦呢？

可以通過強制關(guān)掉yum進(jìn)程：
#rm -f /var/run/yum.pid
然后就可以使用yum了。

2017.05.22
ftp面向Windows用戶
公司內(nèi)部使用
使用防火墻設(shè)置ftp權(quán)限

用戶類型
匿名用戶：anymous或ftp? 默認(rèn)匿名用戶只能下載
本地用戶：賬號和密碼儲存在系統(tǒng)內(nèi)部，passwd和shadow 自行創(chuàng)建
? ?遠(yuǎn)程登錄時，只允許使用協(xié)議訪問ftp，而不能登錄系統(tǒng)訪問
虛擬用戶（隔離用戶）：每個用戶登錄系統(tǒng)時，只能在自己的主目錄進(jìn)行操作，獨立賬號

服務(wù)端：vsftpd
1.安裝vsftpd
2.開啟防火墻
firewall-cmd --add-service=ftp --permanent?
firewall-cmd --reload
3.開啟ftp服務(wù)
systemctl start vsftpd
systemctl enable vsftpd

客戶端：ftp
[root@REHL ~]# ftp
ftp> open 192.168.1.10
Connected to 192.168.1.10 (192.168.1.10).
220 (vsFTPd 3.0.2)
Name (192.168.1.10:root): ftp? ? ??
? ?#在對ftp服務(wù)沒有進(jìn)行任何設(shè)置時，只有匿名用戶可以訪問
331 Please specify the password.
Password:
? ?#密碼為空
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
? #使用dos命令
227 Entering Passive Mode (192,168,1,10,185,161).
150 Here comes the directory listing.
drwxr-xr-x? ? 2 0? ? ? ? 0? ? ? ? ? ? ? ?6 Mar 07? 2014 pub
226 Directory send OK.
ftp>?

dos 命令
dir/ls? 查看
put 上傳
get 下載? 下載的內(nèi)容在進(jìn)入ftp時的目錄
? eg:[root@REHL vsftpd]#? ?
? 當(dāng)前在vsftpd目錄下，則ftp下載的文件應(yīng)該也在vsftpd下
bye 退出

/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/ftpusers? 黑名單
/etc/vsftpd/user_list 白名單

/var/ftp、/var/ftp/pub 默認(rèn)主目錄

配置文件：
local_enable=YES? ?本地用戶（系統(tǒng)里的）可以登錄
local_umask=022? ? 默認(rèn)本地用戶上傳權(quán)限（文件默認(rèn)權(quán)限666，目錄默認(rèn)權(quán)限777）
0 本地用戶傳輸不受限制

建立白名單
100 #chroot_local_user=NO #只能在自己的主目錄進(jìn)行操作
101 #chroot_list_enable=YES #開啟白名單
103 #chroot_list_file=/etc/vsftpd/chroot_list #白名單的主目錄

在/etc/vsftpd/chroot_list里寫入用戶名

listen=NO? ? 是否把vsftp放到防護(hù)進(jìn)程里
默認(rèn)ftp使用21,20端口

匿名用戶ftp搭建：
系統(tǒng)以最小權(quán)限對文件或目錄進(jìn)行操作

1.創(chuàng)建共享文件/tmp/share
[root@REHL vsftpd]# mkdir /tmp/share
2.設(shè)置selinux?
[root@REHL vsftpd]# ls -Z /var/ftp
drwxr-xr-x. root root system_u:object_r:public_content_t:s0 pub
[root@REHL vsftpd]# semanage fcontext -a -t public_content_t /tmp/share
[root@REHL vsftpd]# restorecon -RFvv /tmp/share
restorecon reset /tmp/share context unconfined_u:object_r:user_tmp_t:s0->system_u:object_r:public_content_t:s0
3.修改配置文件
vim? /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #12行:允許匿名用戶訪問
anon_root=/tmp/share #添加到13行:設(shè)置匿名用戶登錄后的根目錄
4.測試
[root@REHL vsftpd]# ftp
ftp> open 192.168.1.10
Connected to 192.168.1.10 (192.168.1.10).
220 (vsFTPd 3.0.2)
Name (192.168.1.10:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
227 Entering Passive Mode (192,168,1,10,204,132).
150 Here comes the directory listing.
-rw-r--r--? ? 1 0? ? ? ? 0? ? ? ? ? ? ? 19 May 22 03:29 1
226 Directory send OK.
ftp> get 1
local: 1 remote: 1
227 Entering Passive Mode (192,168,1,10,69,0).
150 Opening BINARY mode data connection for 1 (19 bytes).
226 Transfer complete.
19 bytes received in 3.8e-05 secs (500.00 Kbytes/sec)
ftp>?

本地用戶ftp：
selinux的布爾值
getsebool? -a | grep? ftp? ? ? ?#查看與ftp有關(guān)的所有SElinux的布爾值
setsebool? -P? ftpd_full_access? on #開放ftp訪問，-P表示永久生效

1.創(chuàng)建本地用戶，用于操作ftp
[root@REHL ~]# useradd -s /sbin/nologin test
[root@REHL ~]# passwd test
Changing password for user test.
New password:?
BAD PASSWORD: The password is shorter than 6 characters
Retype new password:?
passwd: all authentication tokens updated successfully.
2.設(shè)置本地用戶的主目錄
[root@REHL ~]# cd /srv/www/web
[root@REHL web]# cd ..
[root@REHL www]# ls
music? news? web? www_10000
[root@REHL www]# ls -l
total 0
drwxr-xr-x. 2 root root 23 May? 3 18:30 music
drwxr-xr-x. 2 root root 23 May? 3 18:30 news
drwxr-xr-x. 3 root root 33 May 15 11:02 web
drwxr-xr-x. 2 root root 23 May 15 10:28 www_10000
[root@REHL www]# chown -R test web/
[root@REHL www]# ls -l
total 0
drwxr-xr-x. 2 root root 23 May? 3 18:30 music
drwxr-xr-x. 2 root root 23 May? 3 18:30 news
drwxr-xr-x. 3 test root 33 May 15 11:02 web
drwxr-xr-x. 2 root root 23 May 15 10:28 www_10000
3.本地用戶配置文件設(shè)置：/etc/vsftpd/vsftpd.conf
local_enable=YES #16行:允許本地用戶登錄
local_root=/srv/www/web #添加至17行:設(shè)置本地用戶登錄后的根目錄
write_enable=YES #19行:允許寫入
local_umask=022 #23行:設(shè)定新上傳文件(夾)的權(quán)限掩碼
connect_from_port_20=YES #添加至43
#chroot_local_user= NO #100行:是否將所有用戶限制在登錄根目錄內(nèi)
#chroot_list_enable=YES #101行:開啟鎖定用戶的chroot功能
#chroot_list_file=/etc/vsftpd/chroot_list #103行:設(shè)置鎖定用戶的列表文件

4.添加本地用戶：/etc/vsftpd/chroot_list
root@REHL vsftpd]# cd /etc/vsftpd
[root@REHL vsftpd]# ls
1? ftpusers? user_list? vsftpd.conf? vsftpd_conf_migrate.sh
[root@REHL vsftpd]# vim chroot_list
[root@REHL vsftpd]# cat chroot_list?
test
[root@REHL vsftpd]#?

5.重啟ftp服務(wù)
systemctl restart vsftpd

6.測試
[root@REHL vsftpd]# ftp
ftp> open 192.168.1.10
Connected to 192.168.1.10 (192.168.1.10).
220 (vsFTPd 3.0.2)
Name (192.168.1.10:root): test
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,1,10,29,8).
150 Here comes the directory listing.
drwxr-xr-x? ? 2 1001? ? ?0? ? ? ? ? ? ? 23 May 15 03:06 123
-rwxr-xr-x? ? 1 1001? ? ?0? ? ? ? ? ? ? 15 May 03 10:37 index.html
226 Directory send OK.
ftp> exit
221 Goodbye.

2017.05.27
Samba服務(wù)器：實現(xiàn)Windows和Linux之間的文件共享

服務(wù)器：
1.安裝samba.x86_64 + samba-client.x86_64（服務(wù)器裝客戶端做測試用）
2.開啟smb 和 nmb服務(wù)（systemctl）
systemctl enable smb nmb
ln -s '/usr/lib/systemd/system/smb.service' '/etc/systemd/system/multi-user.target.wants/smb.service'
ln -s '/usr/lib/systemd/system/nmb.service' '/etc/systemd/system/multi-user.target.wants/nmb.service'
systemctl start smb nmb
3.配置文件：
主：/etc/samba/smb.conf
lmhosts：存放

/var/lib/

全局設(shè)置節(jié)：
workgroup=MYGROUP（默認(rèn)）

自定義節(jié)：
comment=備注信息 #共享節(jié)名字，不是共享的主目錄
path=絕對路徑 #指的是共享目錄的絕對路徑）
write_list=用戶名或組名清單 #以空格或逗號隔開，組名前帶@，用戶名則不需帶@）

例：
1.創(chuàng)建共享目錄?
[root@REHL ~]# mkdir /tmp/smb
[root@REHL ~]# touch /tmp/smb/f1

2.設(shè)置共享目錄的權(quán)限 chmod?
[root@REHL ~]# ls -ld /tmp/smb/f1
-rw-r--r--. 1 root root 0 May 31 16:19 /tmp/smb/f1
[root@REHL ~]# chmod 1777 /tmp/smb/f1
[root@REHL ~]# ls -ld /tmp/smb/f1
-rwxrwxrwt. 1 root root 0 May 31 16:19 /tmp/smb/f1

3.修改配置文件
[root@REHL ~]# vim /etc/samba/smb.conf

設(shè)置全局變量：
[global]
? ? ? ? workgroup = MYGROUP
? ? ? ? server string = Samba Server Version %v? ? #進(jìn)入Samba的提示（標(biāo)語）

安全設(shè)置：
? ? ? ? security = user
? ? ? ? passdb backend = tdbsam
? ? ? ? map to guest = Bad User? ?#允許匿名登錄

自定義共享
#============================ Share Definitions ==============================

[homes]
? ? ? ? comment = Home Directories
? ? ? ? browseable = no
? ? ? ? writable = yes
;? ? ? ?valid users = %S
;? ? ? ?valid users = MYDOMAIN\%S

[printers]
? ? ? ? comment = All Printers
? ? ? ? path = /var/spool/samba
? ? ? ? browseable = no
? ? ? ? guest ok = no
? ? ? ? writable = no
? ? ? ? printable = yes

共享字節(jié)模板：
[doc] #共享目錄在客戶端顯示的名字
? ? ? ? comment = Public Stuff
? ? ? ? path = /tmp/smb
? ? ? ? browseable = yes
? ? ? ? guest ok = yes
? ? ? ? writable = yes
? ? ? ? printable = no

4.重啟服務(wù)
[root@REHL ~]# systemctl restart smb nmb

5.開啟防火墻
[root@REHL ~]# firewall-cmd --add-service=samba --permanent
success
[root@REHL ~]# firewall-cmd --reload
success
[root@REHL ~]# firewall-cmd --list-all
public (default, active)
? interfaces: eno16777736
? sources:?
? services: dhcpv6-client dns ftp http samba ssh
? ports: 53/tcp 53/udp 80/tcp 10000/tcp 80/udp
? masquerade: no
? forward-ports:?
? icmp-blocks:?
? rich rules:?

[root@REHL ~]#?
6.設(shè)置SELinux
安全上下文：samba _share_t

[root@REHL samba]# smbclient //192.168.1.10/doc
Enter REHL's password:?
protocol negotiation failed: NT_STATUS_IO_TIMEOUT

解決：
vim /etc/hosts
添加需要解析的IP地址和主機(jī)名
eg:192.168.1.10 REHL

客戶端：
1.samba-client.x86_64 + 永久掛載cifs

2017.05.31
多用戶
1.創(chuàng)建共享文件（節(jié)點）
[root@rehl ~]# mkdir /ss
2.編輯配置文件：/etc/samba/smb.conf
[root@rehl ~]# vim /etc/samba/smb.conf?
[test]
? ? ? ? comment = Public Stuff
? ? ? ? path = /ss
write list = @share #加上@表示用戶組，不加表示用戶

3.添加用戶組和用戶
[root@rehl ~]# groupadd share
[root@rehl ~]# useradd -G share -s /sbin/nologin natasha
4.為用戶設(shè)置samba密碼,此密碼為登錄Samba的密碼，可以不與登錄系統(tǒng)的密碼一致
[root@rehl ~]# smbpasswd -a natasha
New SMB password:
Retype new SMB password:
Added user natasha.
5.修改共享文件的權(quán)限及主目錄
[root@rehl ~]# chown .share /ss
[root@rehl ~]# chmod 775 /ss

客戶端配置自動掛載
1.安裝cifs* samba-cli*
2.編輯密碼文件?
vim /tmp/mima.txt
username=natasha
password=1qaz,
3.編輯/etc/fstab （可參考man mount.cifs）
//192.168.1.10/組名掛載點?

//192.168.1.10/test? ? ?/ss cifs? ? ? ? defaults,credentials=/tmp/mima.txt,sec=ntlmssp,multiuser? ? ? ? 0? ? ? ?0
4.掛載用戶
[root@rehl ~]# mount -a

測試：
[root@rehl ~]# smbclient //192.168.1.10/test -U natasha
Enter natasha's password:?
Domain=[MYGROUP] OS=[Unix] Server=[Samba 4.1.1]
smb: \> exit

總結(jié)

以上是生活随笔為你收集整理的服务器架设的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

服务器

上一篇：【SQL SERVER 2005+版本行
下一篇：仿百度文库文档上传页面的多级联动分类选择