(linux系统服务)SAMBA文件共享与DNS域名服务

(linux系统服务)SAMBA文件共享与DNS域名服务一、SAMBA文件共享
1、什么是SAMBA
SMB(Server Message Block)协议实现文件共享,也称为CIFS&#xff

1.SAMBA文件共享

1.什么是桑巴舞?

SMB(服务器消息块)协议实现文件共享,也称为CIFS(通用互联网文件系统)。

用于在Windows 和基于Unix 的系统之间共享文件的协议

客户端主要是Windows,支持多节点同时挂载和写入。

主要用于Windows 和Linux 上的文件和打印共享。

与本地用户匿名文件共享

2.SAMBA主要流程

smbd进程控制共享目录和权限的释放,并负责文件传输TCP 139 445。

nmbd进程用于NetBIOS UDP 137 138名称解析,根据NETBIOS协议检索计算机名称——,并将其解析为相应的IP地址进行信息通信。

NetBIOS 代表网络基本输入/输出系统,通常指一组用于LAN 通信的API。

3.准备SAMBA环境

步骤1:从名为SAMBA 的模板机克隆Linux 服务器。

步骤2:更改主机名和IP 地址

# hostnamectl set-主机名samba.itcast.cn

# vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=无

IPADDR=10.1.1.10

网络掩码=255.255.255.0

网关=10.1.1.2

DNS1=8.8.8.8

DNS2=114.114.114.114

# systemctl 重启网络

增强功能:如果您有多个网卡,我们建议使用ifdown ens33 和ifup ens33 重新启动网络操作。

第三步:关闭防火墙和SELinux

# systemctl 停止防火墙

# 禁用systemctl防火墙

# 设置十力0

# vim /etc/selinux/config

SELINUX=禁用

第四步:配置yum源

# 清理一切

# 百胜现金

4、安装SAMBA软件(服务器搭建)

# 百胜安装samba -y

# rpm -qa |grep ^samba

SAMBA也是C/S架构的软件,其客户端主要是Windows。

5.了解smb配置文件

# vim /etc/samba/smb.conf

[全局] 全局选项

workgroup=MYGROUP 定义Samba 服务器所在的工作组。

服务器字符串=Samba 服务器版本%v smb 服务描述

日志文件=/var/log/samba/log.%m 日志文件

最大日志大小=50 最大日志大小(KB)

安全=用户认证模式:匿名共享|用户用户密码|外部服务器用户密码

passdb 后端=tdbsam 密码格式

加载打印机=是加载打印机

杯子选项=RAW 打印机选项

[主页] 本地选项(共享名)

注释=主目录描述

可见=不隐藏共享名

可写=是,可读可写

[打印机] 共享名称

注释=所有打印机描述

Path=/var/spool/samba 本地共享目录

可见=不隐藏

Guest OK=否—— Public=无需帐户和密码即可访问

可写=否—— 只读=是不可写

可打印=是打印选项

[分享]

路径=/dir1

客人可以=否

可写=是

6. SAMBA综合案例研究

构建SAMBA服务并共享目录/samba/share。客户端可以通过Windows或Linux使用user01/123在该目录下创建和删除文件。

第一步:准备SAMBA服务器环境

更改主机名、IP 地址、防火墙、禁用SELinux、配置YUM 源

第2步:安装SAMBA软件

# 百胜安装samba -y

# rpm -aq|grep ^samba

第三步:查询SAMBA生成的文件列表(rpm -ql)

# rpm -ql samba

/usr/sbin/smbd

/usr/sbin/nmbd

/usr/lib/systemd/system/smb.service

/usr/lib/systemd/system/nmb.service

第四步:在服务器端创建共享目录

# mkdir /samba/share -p

步骤5:编辑/etc/smb.conf配置文件以实现SAMBA共享

# vim /etc/samba/smb.conf

.

[smb_share]

评论=Samba 服务

路径=/samba/共享

客人可以=否

可写=是

或者

[桑巴分享]

路径=/samba/共享

公开=否

可写=是

注意:访客OK===公共

第六步:创建user01用户,加入samba认证,密码设置为123。

# 用户添加用户01

# smbpasswd -a user01

新的SMB密码:123

重新输入新的SMB 密码:123

添加用户user01。

上述操作完成后,user01账号和密码123就会被添加到SAMBA系统中。

步骤7:启动nmb和smb服务

# systemctl 启动nmb

# 启动systemctl smb

步骤8:基于Windows或Linux实现文件共享

视窗:

首先安装SAMBA支持Windows+X并选择控制面板

搜索Windows功能选项

安装SAMBA功能(客户端)

进入计算机(我的电脑),找到映射的网络驱动器。

配置SAMBA服务器的地址信息。

10.1.1.10=Linux服务器IP地址

smb_share=SAMBA 标签

挂载完成后该目录是否不可写? 答:主要原因是/samba/share目录没有写权限。

# setfacl -m u:user01:rwx /samba/share

第9步:Linux或基于Linux的文件共享

# smbclient -L 10.1.1.10 -U user01

使用smbclient显示目录信息

# smbclient //10.1.1.10/smb_share -U user01

在Linux 系统上挂载SAMBA(类似于NFS)

# mkdir /u01

# mount.cifs -o user=user01,pass=123 //10.1.1.10/smb_share /u01

访问控制说明:

控制读写权限

可写=是/否

只读=是/否

如果资源是可写的,则仅允许某些用户对其进行写入,而其他用户则为只读。

写入列表=admin、root、@staff(用户组)

阅读清单=玛丽,@students

控制对对象的访问

有效用户=Tom、Mary、@itcast

无效用户=汤姆

注意:以上两个选项只能出现其中之一。

网络访问控制:

主机被拒绝=192.168.0。拒绝特定网段。

Hostsallow=192.168.0.254 允许特定IP

主机被拒绝=全部全部被拒绝

允许的主机=192.168.0。允许除192.168.0.254 之外的某些网段,但拒绝单个IP。

注意:拒绝和允许可以同时存在;允许优先。

七、总结

FTP既可以在局域网上也可以在外网上访问。 mount.nfs 专注于Linux 到Linux 的连接。 mount.cifs 专注于连接。介于Windows 和Linux 之间。

2、DNS域名管理系统

一、任务背景

解析内网域名,提供内网Web应用的访问。将www.itcast.cluster解析为你的内网服务器IP

2.DNS概述

DNS(Domain Name System)域名管理系统

域名:

它由特定的格式组成,用于表示互联网上特定计算机或计算机组的名称,使使用互联网更加方便,而无需记住机器可以直接读取的IP地址。访问。

计算机=IP地址。 Internet 上的计算机通过IP 地址相互访问。 (IP地址太复杂)

域名:代替IP实现对计算机的访问(高级=上层应用,最底层仍然是IP地址)

每个域名=DNS服务器=对应的IP地址

DNS 转发解析

域名正向解析

将主机域名转换为对应的IP地址,以便网络程序可以通过主机域名访问对应的服务器主机。

域名——IP A记录

DNS反向查找解析

域名反向解析

将主机的IP地址转换为对应的域名,允许网络(服务)程序通过IP地址查询主机的域名。

IP——域名PTR记录

3.DNS结构

域名:www.baidu.com

DNS结构:www.baidu.com=从右向左解析。

根域(.)

整个DNS 系统必须以.(小数点)DNS 服务器(称为根)开始,也称为“根域”。根域(13个,全球仅有13个。1个为主根服务器,位于美国。其余12个为辅助根服务器,其中9个位于美国,2个位于欧洲。在英国、瑞典,还有一个在亚洲)。

一级域名顶级域名|

com net edu gov org cc io | cn uk us ru ja ko |

.com:商业企业

.net:互联网公司

.edu:教育(小学、初中、高中、大学等)

.gov:政府

.io:存储设备,redis

.cn:中文域名(国家域名)

二级域名(自行购买并管理)

QQ.com、谷歌.com。

域名权威机构

费用(Shinou | Manou)

旧免费域名:TK顶级域名、TK域名DNS、TK域名提供商

4. DNS 的工作原理

如果询问一次并得到结果,递归查询C-S

如果多次运行查询后仍得到结果,请从S 到S 重复查询。

一次递归多次迭代

5、钻具的使用

# dig +trace www.itcast.cn 追踪DNS解析过程

#itcast.cn前瞻分析

# dig -x IP地址反向查找分析

3.搭建DNS服务器

1.DNS服务器软件

所有DNS域名解析都是udp/53。主从之间的数据传输默认使用TCP/53。

DNS服务器端软件:

Bind是由加州大学伯克利分校(Berkeley)开发和维护的开源DNS服务器软件,是目前全球使用最广泛的DNS服务器软件。 UNIX 和Windows 平台。 BIND 目前由Internet Systems Consortium 开发和维护。

2.建立DNS服务器

第一步:准备环境

序号主机名IP 地址备注

1 client.itcast.cn 10.1.1.11 客户端,用于测试

2 dns.itcast.cn 10.1.1.12 DNS服务器,用于实现域名解析

3 web.itcast.cn 10.1.1.13 网络服务器。用于构建内部Web 服务。

修改主机名和IP地址

# hostnamectl set-主机名client.itcast.cn

# hostnamectl set-主机名dns.itcast.cn

# hostnamectl set-主机名web.itcast.cn

# vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=无

IPADDR=10.1.1.11/10.1.1.12/10.1.1.13

更改UUID 号码的最后3 位数字。这一定是独一无二的。

与MX连接

关闭防火墙和SELinux

# systemctl 停止防火墙

# 禁用systemctl防火墙

# 设置十力0

# vim /etc/selinux/config

SELINUX=禁用

设置YUM源(有网络则设置公网YUM源,无网络则设置光盘或搭建自建YUM源)

# 清理一切

# 百胜现金

第二步:安装DNS软件

DNS服务器:

# yum 安装绑定-y

安装完成后,可以使用rpm -q检查安装是否成功。

# rpm -q 绑定

# rpm -ql 绑定

# 日志轮换文件

/etc/logrotate.d/named

#配置文件目录

/etc/命名

# 主配置文件

/etc/named.conf

# 区域文件,定义域

/etc/named.rfc1912.zones

# 服务管理脚本

/usr/lib/systemd/system/named.service

# 二进制程序文件

/usr/sbin/命名

#配置文件检测

/usr/sbin/named-checkconf

# 检测域文件

/usr/sbin/named-checkzone

# 根域服务器

/var/named/named.ca

# 正向分析区域文件模板

/var/named/named.localhost

#逆向分析区域文件模板

/var/named/named.loopback

#DNS服务器下载文件的默认路径

/var/命名/奴隶

# 进程ID

/var/朗姆酒/命名

find 主要用于搜索计算机上的文件,rpm 主要用于检查计算机上是否安装了特定软件。

第三步:DNS转发解析设置(域名=IP)

/etc/named.conf主要配置访问控制(哪些IP或主机可以访问DNS服务器)。

/etc/named.rfc1912.zones主要定义域名如何解析(正向解析)以及解析哪些IP地址。

备份named.conf和named.rfc1912.zones。

cp /etc/named.conf /etc/named.conf.bak

cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

主配置文件named.conf详细说明(访问权限控制)

# vim /etc/named.conf

添加任何主机都可以访问的权限。

zone子配置文件详细说明(域名指的是哪个IP地址)

# vim /etc/named.rfc1912.zones

.

区域“itcast.cluster”IN {

类型大师。

文件“itcast.cluster.zone”;

权限更新{无};

};

Extension=vim=: 19, 23 co 42,将第19-23 行复制到第42 行末尾。

在/var/named目录下创建itcast.cluster.zone文件并定义正向分析。

# cd /var/命名

# cp -pnamed.localhost itcast.cluster.zone

扩展名:-p表示复制文件时保留文件原有属性。

编辑itcast.cluster.zone 文件,定义域名方向。

# vim itcast.cluster.zone

扩展名:区域文件格式说明

区域文件的详细解释

# $TTL 缓存生存期

# @=区域名称=itcast.com 当前域名

在互联网上

# 开始使用SOA授权

# NS DNS 服务器名称服务器

# IPv4转发

#AAAIPV6

# CNAME 别名

# MX邮件交互记录5 数字代表优先级,数字越小优先级越高。

# 0 ; 序列号更新序列号

# 1D ; 更新更新间隔(从服务器下载数据)

# 1H ; 重试失败

# 1W ; 区域文件到期日期

# 3H); 最小缓存有效期

# D 天、H 小时、W 周

步骤4:检查named.conf和zone文件

#named-checkconf /etc/named.conf

#named-checkconf /etc/named.rfc1912.zones

检查itcast.cluster.zone 文件。

# cd /var/命名

#named-checkzone itcast.cluster.zone itcast.cluster.zone

第五步:启动DNS服务(命名)

# 重新启动名为systemctl

# netstat -tnlp |grep

3.Web服务构建

# yum 安装httpd -y

# 启动systemctl httpd

# echo \’DNS 测试.\’ /var/www/html/index.html

4. 测试DNS 服务器的正向解析

客户端:客户端-服务器操作

添加DNS 服务器

暂时的

echo \’名称服务器10.1.1.12\’ /etc/resolv.conf

注意:计算机重新启动,网络更新重新启动网络,VMware 挂起,临时DNS 被禁用。

# 永久添加

vim /etc/sysconfig/network-scripts/ifcfg-ens33

DNS=10.1.1.12

使用nslookup 检查是否启用了前向解析

#nslookup www.itcast.cluster

使用elinks命令行浏览器或者curl实现访问

# yum 安装elinks -y

#elinks

输入www.itcast.cluster

#卡尔http://www.itcast.cluster

#(Linux系统服务) 以上关于SAMBA文件共享和DNS域名服务的相关内容由网络提供,仅供您参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92820.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月4日 下午4:34
下一篇 2024年7月4日 下午4:34

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注