（linux系统服务）SAMBA文件共享与DNS域名服务

1.SAMBA文件共享

1.什么是桑巴舞？

SMB（服务器消息块）协议实现文件共享，也称为CIFS（通用互联网文件系统）。

用于在Windows 和基于Unix 的系统之间共享文件的协议

客户端主要是Windows，支持多节点同时挂载和写入。

主要用于Windows 和Linux 上的文件和打印共享。

与本地用户匿名文件共享

2.SAMBA主要流程

smbd进程控制共享目录和权限的释放，并负责文件传输TCP 139 445。

nmbd进程用于NetBIOS UDP 137 138名称解析，根据NETBIOS协议检索计算机名称——，并将其解析为相应的IP地址进行信息通信。

NetBIOS 代表网络基本输入/输出系统，通常指一组用于LAN 通信的API。

3.准备SAMBA环境

步骤1：从名为SAMBA 的模板机克隆Linux 服务器。

步骤2：更改主机名和IP 地址

# hostnamectl set-主机名samba.itcast.cn

醋

# vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=无

IPADDR=10.1.1.10

网络掩码=255.255.255.0

网关=10.1.1.2

DNS1=8.8.8.8

DNS2=114.114.114.114

# systemctl 重启网络

增强功能：如果您有多个网卡，我们建议使用ifdown ens33 和ifup ens33 重新启动网络操作。

第三步：关闭防火墙和SELinux

# systemctl 停止防火墙

# 禁用systemctl防火墙

# 设置十力0

# vim /etc/selinux/config

SELINUX=禁用

第四步：配置yum源

# 清理一切

# 百胜现金

4、安装SAMBA软件（服务器搭建）

# 百胜安装samba -y

# rpm -qa |grep ^samba

SAMBA也是C/S架构的软件，其客户端主要是Windows。

5.了解smb配置文件

# vim /etc/samba/smb.conf

[全局] 全局选项

workgroup=MYGROUP 定义Samba 服务器所在的工作组。

服务器字符串=Samba 服务器版本%v smb 服务描述

日志文件=/var/log/samba/log.%m 日志文件

最大日志大小=50 最大日志大小(KB)

安全=用户认证模式：匿名共享|用户用户密码|外部服务器用户密码

passdb 后端=tdbsam 密码格式

加载打印机=是加载打印机

杯子选项=RAW 打印机选项

[主页] 本地选项（共享名）

注释=主目录描述

可见=不隐藏共享名

可写=是，可读可写

[打印机] 共享名称

注释=所有打印机描述

Path=/var/spool/samba 本地共享目录

可见=不隐藏

Guest OK=否—— Public=无需帐户和密码即可访问

可写=否—— 只读=是不可写

可打印=是打印选项

[分享]

路径=/dir1

客人可以=否

可写=是

6. SAMBA综合案例研究

构建SAMBA服务并共享目录/samba/share。客户端可以通过Windows或Linux使用user01/123在该目录下创建和删除文件。

第一步：准备SAMBA服务器环境

更改主机名、IP 地址、防火墙、禁用SELinux、配置YUM 源

第2步：安装SAMBA软件

# 百胜安装samba -y

# rpm -aq|grep ^samba

第三步：查询SAMBA生成的文件列表（rpm -ql）

# rpm -ql samba

/usr/sbin/smbd

/usr/sbin/nmbd

/usr/lib/systemd/system/smb.service

/usr/lib/systemd/system/nmb.service

第四步：在服务器端创建共享目录

# mkdir /samba/share -p

步骤5：编辑/etc/smb.conf配置文件以实现SAMBA共享

# vim /etc/samba/smb.conf

.

[smb_share]

评论=Samba 服务

路径=/samba/共享

客人可以=否

可写=是

或者

[桑巴分享]

路径=/samba/共享

公开=否

可写=是

注意：访客OK===公共

第六步：创建user01用户，加入samba认证，密码设置为123。

# 用户添加用户01

# smbpasswd -a user01

新的SMB密码：123

重新输入新的SMB 密码：123

添加用户user01。

上述操作完成后，user01账号和密码123就会被添加到SAMBA系统中。

步骤7：启动nmb和smb服务

# systemctl 启动nmb

# 启动systemctl smb

步骤8：基于Windows或Linux实现文件共享

视窗：

首先安装SAMBA支持Windows+X并选择控制面板

搜索Windows功能选项

安装SAMBA功能（客户端）

进入计算机（我的电脑），找到映射的网络驱动器。

配置SAMBA服务器的地址信息。

10.1.1.10=Linux服务器IP地址

smb_share=SAMBA 标签

挂载完成后该目录是否不可写？ 答：主要原因是/samba/share目录没有写权限。

# setfacl -m u:user01:rwx /samba/share

第9步：Linux或基于Linux的文件共享

# smbclient -L 10.1.1.10 -U user01

使用smbclient显示目录信息

# smbclient //10.1.1.10/smb_share -U user01

在Linux 系统上挂载SAMBA（类似于NFS）

# mkdir /u01

# mount.cifs -o user=user01,pass=123 //10.1.1.10/smb_share /u01

访问控制说明：

控制读写权限

可写=是/否

只读=是/否

如果资源是可写的，则仅允许某些用户对其进行写入，而其他用户则为只读。

写入列表=admin、root、@staff（用户组）

阅读清单=玛丽，@students

控制对对象的访问

有效用户=Tom、Mary、@itcast

无效用户=汤姆

注意：以上两个选项只能出现其中之一。

网络访问控制：

主机被拒绝=192.168.0。拒绝特定网段。

Hostsallow=192.168.0.254 允许特定IP

主机被拒绝=全部全部被拒绝

允许的主机=192.168.0。允许除192.168.0.254 之外的某些网段，但拒绝单个IP。

注意：拒绝和允许可以同时存在；允许优先。

七、总结

FTP既可以在局域网上也可以在外网上访问。 mount.nfs 专注于Linux 到Linux 的连接。 mount.cifs 专注于连接。介于Windows 和Linux 之间。

2、DNS域名管理系统

一、任务背景

解析内网域名，提供内网Web应用的访问。将www.itcast.cluster解析为你的内网服务器IP

2.DNS概述

DNS（Domain Name System）域名管理系统

域名：

它由特定的格式组成，用于表示互联网上特定计算机或计算机组的名称，使使用互联网更加方便，而无需记住机器可以直接读取的IP地址。访问。

计算机=IP地址。 Internet 上的计算机通过IP 地址相互访问。 （IP地址太复杂）

域名：代替IP实现对计算机的访问（高级=上层应用，最底层仍然是IP地址）

每个域名=DNS服务器=对应的IP地址

DNS 转发解析

域名正向解析

将主机域名转换为对应的IP地址，以便网络程序可以通过主机域名访问对应的服务器主机。

域名——IP A记录

DNS反向查找解析

域名反向解析

将主机的IP地址转换为对应的域名，允许网络（服务）程序通过IP地址查询主机的域名。

IP——域名PTR记录

3.DNS结构

域名：www.baidu.com

DNS结构：www.baidu.com=从右向左解析。

根域(.)

整个DNS 系统必须以.（小数点）DNS 服务器（称为根）开始，也称为“根域”。根域（13个，全球仅有13个。1个为主根服务器，位于美国。其余12个为辅助根服务器，其中9个位于美国，2个位于欧洲。在英国、瑞典，还有一个在亚洲）。

一级域名顶级域名|

com net edu gov org cc io | cn uk us ru ja ko |

.com：商业企业

.net：互联网公司

.edu：教育（小学、初中、高中、大学等）

.gov：政府

.io：存储设备，redis

.cn：中文域名（国家域名）

二级域名（自行购买并管理）

QQ.com、谷歌.com。

域名权威机构

费用（Shinou | Manou）

旧免费域名：TK顶级域名、TK域名DNS、TK域名提供商

4. DNS 的工作原理

如果询问一次并得到结果，递归查询C-S

如果多次运行查询后仍得到结果，请从S 到S 重复查询。

一次递归多次迭代

5、钻具的使用

# dig +trace www.itcast.cn 追踪DNS解析过程

#itcast.cn前瞻分析

# dig -x IP地址反向查找分析

3.搭建DNS服务器

1.DNS服务器软件

所有DNS域名解析都是udp/53。主从之间的数据传输默认使用TCP/53。

DNS服务器端软件：

Bind是由加州大学伯克利分校（Berkeley）开发和维护的开源DNS服务器软件，是目前全球使用最广泛的DNS服务器软件。 UNIX 和Windows 平台。 BIND 目前由Internet Systems Consortium 开发和维护。

2.建立DNS服务器

第一步：准备环境

序号主机名IP 地址备注

1 client.itcast.cn 10.1.1.11 客户端，用于测试

2 dns.itcast.cn 10.1.1.12 DNS服务器，用于实现域名解析

3 web.itcast.cn 10.1.1.13 网络服务器。用于构建内部Web 服务。

修改主机名和IP地址

# hostnamectl set-主机名client.itcast.cn

# hostnamectl set-主机名dns.itcast.cn

# hostnamectl set-主机名web.itcast.cn

醋

# vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=无

IPADDR=10.1.1.11/10.1.1.12/10.1.1.13

更改UUID 号码的最后3 位数字。这一定是独一无二的。

与MX连接

关闭防火墙和SELinux

# systemctl 停止防火墙

# 禁用systemctl防火墙

# 设置十力0

# vim /etc/selinux/config

SELINUX=禁用

设置YUM源（有网络则设置公网YUM源，无网络则设置光盘或搭建自建YUM源）

# 清理一切

# 百胜现金

第二步：安装DNS软件

DNS服务器：

# yum 安装绑定-y

安装完成后，可以使用rpm -q检查安装是否成功。

# rpm -q 绑定

# rpm -ql 绑定

# 日志轮换文件

/etc/logrotate.d/named

#配置文件目录

/etc/命名

# 主配置文件

/etc/named.conf

# 区域文件，定义域

/etc/named.rfc1912.zones

# 服务管理脚本

/usr/lib/systemd/system/named.service

# 二进制程序文件

/usr/sbin/命名

#配置文件检测

/usr/sbin/named-checkconf

# 检测域文件

/usr/sbin/named-checkzone

# 根域服务器

/var/named/named.ca

# 正向分析区域文件模板

/var/named/named.localhost

#逆向分析区域文件模板

/var/named/named.loopback

#DNS服务器下载文件的默认路径

/var/命名/奴隶

# 进程ID

/var/朗姆酒/命名

find 主要用于搜索计算机上的文件，rpm 主要用于检查计算机上是否安装了特定软件。

第三步：DNS转发解析设置（域名=IP）

/etc/named.conf主要配置访问控制（哪些IP或主机可以访问DNS服务器）。

/etc/named.rfc1912.zones主要定义域名如何解析（正向解析）以及解析哪些IP地址。

备份named.conf和named.rfc1912.zones。

cp /etc/named.conf /etc/named.conf.bak

cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

主配置文件named.conf详细说明（访问权限控制）

# vim /etc/named.conf

添加任何主机都可以访问的权限。

zone子配置文件详细说明（域名指的是哪个IP地址）

# vim /etc/named.rfc1912.zones

.

区域“itcast.cluster”IN {

类型大师。

文件“itcast.cluster.zone”；

权限更新{无}；

};

Extension=vim=: 19, 23 co 42，将第19-23 行复制到第42 行末尾。

在/var/named目录下创建itcast.cluster.zone文件并定义正向分析。

# cd /var/命名

# cp -pnamed.localhost itcast.cluster.zone

扩展名：-p表示复制文件时保留文件原有属性。

编辑itcast.cluster.zone 文件，定义域名方向。

# vim itcast.cluster.zone

扩展名：区域文件格式说明

区域文件的详细解释

# $TTL 缓存生存期

# @=区域名称=itcast.com 当前域名

在互联网上

# 开始使用SOA授权

# NS DNS 服务器名称服务器

# IPv4转发

#AAAIPV6

# CNAME 别名

# MX邮件交互记录5 数字代表优先级，数字越小优先级越高。

# 0 ; 序列号更新序列号

# 1D ; 更新更新间隔（从服务器下载数据）

# 1H ; 重试失败

# 1W ; 区域文件到期日期

# 3H); 最小缓存有效期

# D 天、H 小时、W 周

步骤4：检查named.conf和zone文件

#named-checkconf /etc/named.conf

#named-checkconf /etc/named.rfc1912.zones

检查itcast.cluster.zone 文件。

# cd /var/命名

#named-checkzone itcast.cluster.zone itcast.cluster.zone

第五步：启动DNS服务（命名）

# 重新启动名为systemctl

# netstat -tnlp |grep

3.Web服务构建

# yum 安装httpd -y

# 启动systemctl httpd

# echo \’DNS 测试.\’ /var/www/html/index.html

4. 测试DNS 服务器的正向解析

客户端：客户端-服务器操作

添加DNS 服务器

暂时的

echo \’名称服务器10.1.1.12\’ /etc/resolv.conf

注意：计算机重新启动，网络更新重新启动网络，VMware 挂起，临时DNS 被禁用。

# 永久添加

vim /etc/sysconfig/network-scripts/ifcfg-ens33

DNS=10.1.1.12

使用nslookup 检查是否启用了前向解析

#nslookup www.itcast.cluster

使用elinks命令行浏览器或者curl实现访问

# yum 安装elinks -y

#elinks

输入www.itcast.cluster

#卡尔http://www.itcast.cluster

#(Linux系统服务) 以上关于SAMBA文件共享和DNS域名服务的相关内容由网络提供，仅供您参考。相关信息请参见官方公告。