日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 >

生产环境中配置的samba

發(fā)布時間:2025/3/21 30 豆豆
生活随笔 收集整理的這篇文章主要介紹了 生产环境中配置的samba 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

實驗需求:

由于實驗室納新一幫新孩子,搭建samba主要是臨時共享一些學(xué)習(xí)資源的,基本上大家用的都是windows。而且這個服務(wù)可以讓他們在校園的里的個個角落都可以訪問到,所以給掛了學(xué)校的公網(wǎng),不過我不太清楚學(xué)校的網(wǎng)是什么搞的,也不知道在校外可以訪問到不。

要求是給組長上傳的權(quán)限,其他的組員只有下載的權(quán)限。后期的話,開發(fā)組的那邊說要開發(fā)一個云盤。

搭建:

一開始給了個浪潮英信的服務(wù)器,這是一個超級老的家伙,自從2004就進(jìn)學(xué)校了,而且進(jìn)來的時候還不是新機子,當(dāng)時擔(dān)任dhcp工作,是裝了aix系統(tǒng)。后來被黑就不用它了。所以一開始裝系統(tǒng)就很蛋疼,不支持U盤、USB的鍵盤也不支持沒法進(jìn)BIOS,后來整個串口的鍵盤可以了。最后實在沒辦法就搭PXE網(wǎng)絡(luò)安裝它,折騰到幾個小時,pxe安裝系統(tǒng)的時候,意外的發(fā)現(xiàn)這老家伙太老了,cpu不支持64位的,只能又下載32位的。好一切ok裝完系統(tǒng),但是啟動的時候,發(fā)現(xiàn)redhat沒裝在第一塊硬盤上,有來回?fù)v鼓硬盤順序,最后指定是第四塊盤,因為裝系統(tǒng)的時候就它一直亮著。這系統(tǒng)裝完了,但是后面又出現(xiàn)問題,硬盤太小了,而且有各種小問題。這時頭兒見我們還沒弄出來給我們一個dell 6850的。16G內(nèi)存,兩cpu,210G存儲空間(太小了,后期頭兒說給個存儲3T的),不錯很快搞好了。

搭建完畢后,發(fā)現(xiàn)訪問太慢了,幾百K,后來又調(diào)優(yōu)啊,最后搞到2~4M這樣,機房那個交換機是百兆的,所以很慢。

  • 下載安裝包yum install -y samba samba-common samba-client
  • 配置文件
    vim /etc/samba/smb.conf ### 注 釋 掉 不 需 要 的 共 享 目 錄homes,printers

    [global]
    ...
    username map = /etc/samba/smbusers ##啟用 samba 用戶映射文件
    ###以下為優(yōu)化參數(shù),詳情查看此處 http://niyunjiu.iteye.com/blog/661141?或 http://www.cubie.cc/forum.php?mod=viewthread&tid=3714
    socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=1048576
    SO_SNDBUF=1048576
    aio read size = 65536
    aio write size = 65536
    aio write behind = true
    write cache size = 2097152
    max xmit = 65536
    large readwrite = yes

    use sendfile = yes
    min receivefile size = 16384
    getwd cache = true
    follow symlinks = no
    wide links = no
    log level = 0
    [share]
    comment = infor center
    path = /data
    writable = yes
    guest ok = no

  • 添加 samba 用戶映射

    •   vim /etc/samba/smbusers

    system = vsystem
    net = vnet
    deve = vdeve
    common = user1 user2 user3 user4

    4. 創(chuàng)建共享目錄

    mkdir /data
    mkdir /data/(develop,system,network)
    chown system:system /data/system
    chown network:network /data/network
    chown develop:develop /data/develop
    usermod -aG (system,net,deve) common ##將 system, net, deve分別作為 common 的附加組加上去
    useradd -M (system ,net, deve ,common) -s /sbin/nologin
    smbpasswd -a (system,net,deve,common) ##添加 samba 用戶信息


    5.設(shè)置防火墻
    iptables -F;iptables -X;iptables -Z ##清除防火墻規(guī)則
    設(shè)置默認(rèn)規(guī)則:
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    設(shè)置開啟的端口
    iptables -A INPUT -p tcp --dport 139 -j ACCEPT
    iptables -A INPUT -p tcp --dport 445 -j ACCEPT
    iptables -A INPUT -p udp --dport 137 -j ACCEPT
    iptables -A INPUT -p udp --dport 138 -j ACCEPT
    iptables -A INPUT -p tcp --dport xxx -j ACCEPT ##將 ssh 端口設(shè)為 xxx并開啟,防止安全隱患

    6. ssh設(shè)置

    vim /etc/ssh/sshd_config
    PORT xxx
    PermitRootLogin no ###禁止 root 登陸

    7. 啟動服務(wù)

    /etc/init.d/iptables save
    /etc/init.d/iptables restart ##保存防火墻規(guī)則
    /etc/init.d/smb start ###開啟服務(wù)
    /etc/init.d/nmb start ###開啟服務(wù)

    轉(zhuǎn)載于:https://www.cnblogs.com/wxl-dede/p/5042454.html

    總結(jié)

    以上是生活随笔為你收集整理的生产环境中配置的samba的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。