Samba服务器在Solaris下的高级应用.doc

Samba服务器在Solaris下的高级应用时间:2009-05-13 00:49来源:互联网一、 用户级别Samba配置 配置成user方式需要提供用户名和密码进行验证。这里Samba用户必须是 Solaris系统用户。而对同一个用户来说，samba密码和系统密码不必一定相同。 1) 添加一个系统用户（用已经存在的也可以） # useradd -d /export/home/cjh -m -s /usr/bin/bash 一、 用户级别Samba配置配置成user方式需要提供用户名和密码进行验证。这里Samba用户必须是 Solaris系统用户。而对同一个用户来说，samba密码和系统密码不必一定相同。1) 添加一个系统用户（用已经存在的也可以）# useradd -d /export/home/cjh -m -s /usr/bin/bash cjh2) 用smbpasswd添加Samba用户# /usr/sfw/bin/smbpasswd -a cjhNew SMB password:Retype new SMB password:Added user cjh.# /usr/sfw/bin/smbpasswd -e cjhEnabled user cjh3) 编辑配置文件smb.conf= =/usr/sfw/smb.conf =security = userhomescomment = Home Directories for %Svalid users = %S# 只有所有者能访问该共享browseable = no# 该共享对其它用户不可见writable = yescreate mask = 0640# 创建文件时的权限掩码directory mask = 0750# 创建目录时的权限掩码这里%S通配符可以扩展成实际的共享名。这样cjh共享的注释将是 “Home Directories for cjh”。4) 重新启动Samba服务# svcadm restart samba从其它系统上用samba访问该Solaris机器时，如果输入的用户名是 cjh，密码是Samba密码，就能看到/export/home/cjh 下的内容。二、 Samba软件包工具Samba还提供了几个实用的组件：smbclient, SMB客户程序，用来存取SMB服务器上的共享资源；testprns 测试服务器上打印机访问的程序；testparms 测试Samba配置文件的正确性的工具；smbstatus 这个工具可以列出当前Samba服务器上的连接；smbtree 这个工具来显示共享目录树形结构。smbpasswd 这个工具用来设定用户密码；swat samba的Web管理工具；samba 在 solaris10中使用的一些目录 和配置文件三、使用SWAT管理工具管理SambaSWAT全称Samba Web Administration Tool，从2.0版本开始，Samba就提供了图形的管理配置工具SWAT。SWAT是配置、管理Samba的图形化工具程序，它是通过xinetd超级应用程序守护进程来启动的。通过SWAT，用户就可以来配置、修改Samba的配置文件，并可监控服务器的运行。把它加入inet.d守护进程.#Vi /etc/services加一句 swat 901/tcp#vi /etc/inetd.conf加一句 swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat这样后重新启动/usr/sbin/inetd 守护进程,这里的Swat使用了TCP901端口监听，当然我们要在获得权限后才能进去设置。在完成这些工作后，在浏览器中输入网址http:/localhost:901或:901，其中用户要把换成自己的IP地址或主机名。在出现的登录窗口内输入root和root的口令，就可以使用SWAT了。在登录后，我们就可以使用SWAT来建立Samba的配置文件/etc/smb.conf。SWAT管理工具工作界面如图1所示。图1 SWAT管理工具工作界面 当登录进入之后，将出现SWAT主页，如图所示，在此可以从下列区域中选择：HOME：返回到SWAT主页。主页包括所有SWAT帮助文档。 Sun Solaris 用户手册 - 十一.网络应用配置2007-06-25源自:网友评论 0 条进入视频教程（一）网络基本配置文件 1./etc/hosts主机名解析 2./etc/hostname.hme0网络接口名 3./etc/netmasks网络掩码 4./etc/inetd.conf服务项目定义 （二）远程访问命令 1.rlogin在远程机上注册 命令格式：rloginhostname-lusername 2.rsh在远程机上执行一个程序 命令格式：rshhostname-lusernameorder 3.rcp在远程系统之间拷贝文件 命令格式：rshhost:filenamefilename （三）访问鉴别相关文件 当rlogin,rsh,rcp命令时，有几个文件对网络安全是很重要的. /etc/passwd 如远程系统的口令文件有本拥护的登记项，否则必须使用-l选项以指明不同用户 $home/.rhosts rlogin,rsh,rcp首先检查用户主目录下的.rhosts文件，如主机及用户被列在文件中，则此用户为可信任主机，不需口令即可登录，如远程鉴别失败，则正常询问口令 /etc/.hosts.equiv 作用与.rhosts文件类似，文件中列出用户对于本机为可信任用户， 不需口令即可登录（除超级用户） （四）网络监控 1.rusers标识网络上注册用户 命令格式：rusers-la 2.rup标识网络上主机 命令格式：rup 3.ping检测主机连接状况 命令格式：pinghostname|IPaddress 4.sprayping命令格式为低层协议，spray使用高层协议 命令格式：sprayhostname 5.netstat显示与网络有关的各种数据结构 命令格式：netstat-r|in -r:显示路由信息 -i:显示接口信息 6.ifconfig显示网络接口 命令格式：ifconfig-a 其中lo0:本机自回馈接口 le0:10M接口 hme0:100M接口 hme1:第二100M接口 7.netstat显示与网络有关的各种数据结构 命令格式：netstat-r|in -r:显示路由信息 -i:显示接口信息 8.route路由设置 命令格式：routeadd|delete设置网络路由 defaultrouter0/32proxyportftpftp/tcp mapppp0/24-0/32portmaptcp/udp40000:60000 mapppp0/24-0/32 rdrelx0/0port80-port80文件/etc/ipf/ipf.conf内容如下： passinonelx0from/22toany passoutonelx0fromanyto/22如果你每次連接到 ISP時，所獲得的 IP 地址都不同的話/etc/ipf/ipnat.conf 內容如下： mapppp0/24-0/32proxyportftpftp/tcp mapppp0/24-0/32portmaptcp/udp40000:60000 mapppp0/24-0/322. 在局域网建立FTP服务器，允许互联网用户使用FTP服务器网络拓扑如图2。假设局域网中FTP 服务器的elx0接口的IP地址为，NAT路由器的局域网接口elxl的IP地址为，与互联网连接的接口的IP地址是0，互联网上客户机的IP地址为随意。ftp服务器使用的端口是20、21 。文件/etc/ipf/ipnat.conf 內容： rdrelx0/0port20-port20 rdrelx0/0port21-port21文件/etc/ipf/ipf.conf内容如下： passinonelx0from/22toany passoutonelx0fromanyto/223. 启动局域网中的Windows 计算机的远程桌面方便外网用户连接，网络拓扑如图3。Windows 客户机A IP地址是： ;Windows 客户机B IP地址是： ;我们知道Windows 计算机的远程桌面使用的端口是3389 。希望远程Windows 客户机連接到网络中IP为的 的Windows 客户机A进行连接。文件 /etc/ipf/ipnat.conf 內容：rdr elx0 /0 port 3389 - port 3389远程Windows 客户机連接到网络中IP为的 的Windows 客户机A和IP为的 的Windows 客户机B进行连接。文件 /etc/ipf/ipnat.conf 內容： rdrelx0/0port10000-port3389 rdrelx0/0port10001-port3389文件/etc/ipf/ipf.conf内容如下 passinonelx0from/22toany passoutonelx0fromanyto/22四、NAT服务器的监控1、查看Solaris IP过滤器的pfil统计信息，使用命令：#ndd -get /dev/pfil qif_status2、查看NAT 统计，使用命令：# ipnat s3、查看NAT服务器的日志文件，使用命令：# ipmon -o N4 清除NAT日志，使用命令：# ipmon -F5 如何取消激活NAT，使用命令： # ipnat -FC-C 选项删除当前 NAT 规则列表中的所有项。-F 选项删除当前 NAT 转换表(它显示当前活动的 NAT 映射)中的所有活动项。总结：使用NAT网络地址转换技术可以通过“私有地址”来扩充IP地址空间，解决目前IPV4地址资源不足的问题。文中介绍了Solaris 下NAT的工作原理与实现SNAT和DNAT两种方式。solaris系统配置文件汇总 来源： 作者： IXDBA.NET社区 时间：2008-04-25 阅读：75 etc/bootparams 从网络客户机的配置文件 /etc/cron.d/cron.allow /etc/cron.d/cron.deny 用于对crontab进行访问控制. /etc/defaultdomain NIS域名设置文件 /etc/default/cron 对cron的log进行控制. /etc/default/login 对root用户远程登陆许可进行设置。 /etc./default/su SULOG及SYSLOG值可以控制su的日志，还有可以对其su后 环境变量进行设置。 /etc/dfs/dfstab NFS共享的配置文件 /etc/dfs/sharetab /etc/group 用户组配置文件。 /etc/erface 网络接口名称文件，其IP在/etc/inet/hosts文件中设置。 /etc/hosts.allow /etc/hosts.deny 主机远程访问控制文件。 /etc/hosts.equiv r系列命令访问控制文件。 /etc/inittab init启动进程所需要的脚本文件，用于控制不同的启动级别。 /etc/logindevperm ttymon的配置文件主要用来控制设备的访问权限。 /etc/magic file命令所显示的文件类型数据库 /etc/mail/aliases /etc/aliases sendmail的邮件别名文件 /etc/mail/sendmail.cf /etc/sendmail.cf sendmail的控制文件 /etc/minor_perm 使用drvconfig命令所许可的设备。 /etc/mnttab 当前系统中已mount的所有资源 /etc/name_to_major 当前配置的主设备号，被用于drvconfig命令 /etc/netconfig 网络配置数据库，用于网络初始化。 /etc/netgroup 定义主机和用户组。 /etc/netmasks 定义默认子网掩码。 /etc/nsswitch.conf 域名查找顺序配置文件。 /etc/path_to_inst 用于配置物理设备树、物理设备名和实例名文件。 /etc/protocols 协议配置文件 /etc/remote tip命令的属性文件。 /etc/rmtab 当前已mount的远程文件系统文件列表。 /etc/services 网络端口号列表文件。 /etc/syslog.conf syslogd 配置文件。 /etc/system 内核配置文件。 /etc/vfstab 关于本地及远程文件系统自动mount列表。 /var/adm/messages 主日志记录文件。 /var/adm/sulog 默认的su命令记录文件。 /var/adm/utmpx 用户和账号信息文件。 /var/adm/wtmpx 用户登陆的账号信息文件。 /var/local/etc/ftpaccess /var/local/etc/ftpconversions /var/local/etc/ftpusers wu-ftpd 的配置文件。 /var/lp/log 打印服务日志文件。 /var/sadm/install/contents 软件包安装数据库文件 /var/saf/_log SAF的日志文件。SUN工作站在网络中的深入应用:将SOLARIS设置成软路由器 来源： 作者： 技术社区 时间：2008-04-25 阅读：8 我们在单位里调试用户系统时，单位的网络地址一般和用户的网络地址不在一个网 段上，如果没有路由器则两网不能互通，那对工作会很有影响。硬路由器价格昂贵也没 有必要去配，因为SOLARIS可以很容易地设成软件路由器，而不需另外花费。 1、编辑文件etchosts，为该工作站加另一个网段地址： vietchosts 127001localhost 19292001serverloghost；本例的主机名及地址 anoserver；另一个对应的名称及地址 2、编辑文件/etc/nerworks,将两个网络的地址加入： vi /etc/networks loc 192.9.200;本网网址 ano 192.9.201;另一个网的网址 3、新建文件/etc/gateways，该文件只要存在没有内容也可，以使SOLARIS在启动时运 行路由器服务进程。 cat/dev/null/etc/gateways 4、查询主网卡的名称： ifconfig-a;列出系统中的所有网络接口 loO:flags=849mtu 8232 ine