Linux服务器配置.ppt

Linux服务器配置,2,Linux中的服务器,Linux作为一种流行的开源服务器平台，在业界得到了普遍认可，以RedHat、Novell为首的Linux厂商在服务器市场上占据了主要地位。本章将对Linux下的Apache网页服务器、FTP服务器等的配置和使用方法进行介绍。,3,WWW服务器,随着万维网（WWW）的发展，现在Web已不仅仅是一种信息传播的手段，它为世界各地为数众多的用户提供了应用数据库和多媒体功能。Linux下的Apache是现在最流行的Web服务器。Linux、Apache、MySQL、PHP构成了目前最流行的网页服务平台。本节将介绍Apache服务器的相关知识。,4,Apache服务器,开放源代码的Apache（阿帕奇）服务器起初由Illinois大学Urbana-Champaign的国家高级计算程序中心开发，后来Apache被开放源代码团体的成员不断地发展和加强。开始时，Apache只是Netscape网页服务器（现在是SunONE）的之外的开放源代码选择。渐渐地，它开始在功能和速度上超越其他Web服务器。由于Apache服务器拥有牢靠可信的美誉，因此从1995年1月以来，Apache一直是Internet上最流行的Web服务器。,5,安装apache,6,启动、停止apache,启动Apache可以分手动启动和随开机自动启动两种。1手动启动、停止、重启Apache手动启动命令：#/etc/rc.d/init.d/httpdstart#/etc/rc.d/init.d/httpdstop#/etc/rc.d/init.d/httpdrestart,7,自动启动apache,自动启动可以使用RedHatLinux中GNOME中的【服务配置】，或者图形化工具ntsysv，也可以使用比较通用的命令行chkconfig。,8,测试启动状态,9,配置apache,Apache服务器的设置文件位于/etc/conf/目录下，传统的是使用三个配置文件httpd.conf、access.conf和srm.conf来配置Apache服务器的行为。httpd.conf提供了最基本的服务器设置，如守护程序httpd运行的技术描述。在httpd.conf文件中有一系列标记命令。,10,配置apache,该文件由以下3个主要的部分组成：（1）全局环境配置部分（2）主服务器配置部分（3）虚拟主机配置部分,11,其他web服务器,除了Apache外，Linux还涌现出了很多新的功能强大、资源占用低的优秀服务器。LighttpdNginx,12,PHP运行环境的配置,php解释器的安装设置php.conf配置文件测试php运行环境,13,Php的特点,跨平台，可以运行在unix、linux、windows操作系统下嵌入html效率高支持各种数据库，其中apache+php+mysql经典搭配文本处理、图像处理等,14,php的安装,默认情况下RedHatEnterpriseLinux安装程序不会将PHP解释器安装在系统上，读者可使用下面的命令检查系统是否已经安装了PHP解释器或查看已经安装了何种版本。rpm-qphp如果没有安装php，可以通过两种方式：1、rpm方式2、源代码方式，（tar、configure、make、makeinstall）,15,设置php.conf,在Apache主配置文件httpd.conf中默认有一条“Includeconf.d/*.conf”语句，它的含义是将目录/etc/httpd/conf.d/中的所有*.conf文件包含到httpd.conf中。PHP解释器的安装程序会自动在目录/etc/httpd/conf.d/中建立一个名为php.conf的配置文件，这个文件包含了PHP的配置选项。编辑/etc/httpd/conf.d/php.conf，找到语句“AddHandlerphp5-script.php”，将其改为“AddHandlerphp5-script.php.php3”。设置php.conf的目的是让apahce服务器支持php语句。其实最好快捷的方法：baidu，搜索相关安装说明,16,测试php运行环境,在Apache主目录/var/www/html/中建立一个名为test.php的文件，该文件的内容如下。在客户端的浏览器中访问“http:/Linux服务器的IP地址/test.php”。,17,telnet服务概述,Telnet是进行远程登录的标准协议，它是当今Internet上应用最广泛的协议之一。它把用户正在使用的终端或计算机变成网络某一远程主机的仿真终端，使得用户可以方便地使用远程主机上的软、硬件资源。,18,telnet服务安装,RedHatLinux9安装程序默认没有安装Telnet服务，可使用下面命令检查系统是否已经安装了Telnet服务或查看已经安装了何种版本。rpm-qtelnet-server下载RPM安装包文件telnet-server-0.17-25.i386.rpmrpm-ivhtelnet-server-0.17-25.i386.rpm,19,telnet服务启动、停止,Telnet服务并不像其他服务（如HTTP和FTP等）一样作为独立的守护进程运行，它使用xinetd程序管理，这样不但能提高安全性，而且还能使用xinetd对Telnet服务器进行配置管理。,20,telnet服务启动、停止,Telnet服务安装后默认并不会被xinetd启用，还要修改文件/etc/xinetd.d/telnet将其启用。其实/etc/xinetd.d/telnet文件是xinetd程序配置文件的一部分，可以通过它来配置Telnet服务器的运行参数。编辑文件/etc/xinetd.d/telnet，找到语句“disable=yes”，将其改为“disable=no”。然后使用以下命令重新启动xinetd服务：/etc/init.d/xinetdrestart,21,telnet服务器配置,1、最大连接数编辑/etc/xinetd.d/telnet，添加语句“instances=3”/表明telnet服务同时允许3个连接2、telnet服务器端口Telnet服务器默认在23端口监听所有客户机的连接，出于安全的考虑，可以更改服务器监听的端口。编辑文件/etc/services，找到语句：telnet23/tcptelnet23/udp将这两条语句的23端口号改为其他（如2323）。,22,telnet客户端使用,Windows平台Linux平台,23,Windows平台使用telnet,在Windows平台下可以选择“开始”“运行”，在出现的“运行”对话框中输入“telnet服务器的IP地址或域名”，如果Telnet成功地连接到远程服务器，就会显示登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确，就能成功登录。用户登录进入后就出现SHELL界面，可以执行各种命令和访问系统的资源。,24,Linux平台使用telnet,RedHatEnterpriseLinux默认已经安装Telnet客户程序，可使用下面命令检查系统是否已经安装了Telnet客户程序或查看已经安装了何种版本。rpm-qtelnet安装好Telnet客户程序后，可以直接使用telnet命令登录到Telnet服务器。命令格式为：telnet服务器的IP地址或域名,25,telnet的安全问题,telnet协议在带来便利性的同时，也带来了许多安全问题。最突出的就是Telnet协议以明文的方式传送所有数据（包括账号和口令），数据在传输过程中很容易被入侵者窃听或篡改，所以建议在对安全要求不高的环境下使用，或在使用前先建立VPN连接，使用以VPN提供的安全通道连接。,26,SSH服务,Telnet服务虽然使用方便，但由于其安全性不高，因此目前通常使用SSH（SecureShell）代替Telnet进行远程管理。SSH是一个在应用程序中提供安全通信的协议，通过SSH可以安全地访问服务器，因为SSH基于成熟的公钥加密体系，把所有传输的数据进行加密，保证数据在传输时不被恶意破坏、泄露和篡改。SSH还使用了多种加密和认证方式，解决了传输中数据加密和身份认证的问题，能有效防止网络嗅探和IP欺骗等攻击。,27,SSH版本,目前SSH协议已经经历了SSH1和SSH2两个版本，它们使用了不同的协议来实现，二者互不兼容。SSH2不管在安全、功能上还是在性能上都比SSH1有优势，所以目前被广泛使用的是SSH2。,28,SSH服务安装,默认情况下RedHatEnterpriseLinux安装程序会将OpenSSH服务和客户程序安装在系统上。rpm-qopenssh-server如果系统还未安装OpenSSH服务，下载安装包文件openssh-server-4.3p2-16.el5.i386.rpm，rpm-ivhopenssh-server-4.3p2-16.el5.i386.rpm,29,SSH服务的配置,修改配置文件/etc/ssh/sshd_config实现。（1）设置SSH服务监听的端口号#Port22（2）设置使用SSH协议的顺序Protocol选项定义了SSH服务器使用SSH协议的顺序。默认先使用SSH2协议，如果不成功则使用SSH1协议。为了安全起见，可以设置只使用SSH2协议。#Protocol2,1,30,SSH服务配置,（3）设置SSH服务器绑定的IP地址#ListenAddress（4）设置是否允许root管理员登录，默认允许管理员登录。#PermitRootLoginyes（5）设置是否允许空密码用户登录，默认是禁止空密码用户登录的。#PermitEmptyPasswordsno,31,启动和停止ssh服务,1.启动SSH服务的命令/etc/init.d/sshdstart2停止SSH服务的命令/etc/init.d/sshdstop3重新启动SSH服务的命令/etc/init.d/sshdrestart,32,启动和停止ssh服务,设置自动运行SSH服务为了让系统每次启动时自动运行SSH服务，还可以将它设置为自启动。执行“ntsysv”命令启动服务配置程序，在出现的对话框中找到“sshd”服务，然后在其前面加上星号（*），选择“确定”即可。,33,ssh客户端的使用,1.安装ssh的windows客户端工具，例如PuTTY，SecureCRT等等2.连接SSH服务器，在hostname中设定ssh服务器的IP地址，在protocal中选择ssh2，之后连接,34,FTP简介,文件传输协议是Internet上使用得最广泛的文件传送工具，服务器端使用21端口。FTP提供交互式的访问，用来在远程主机与本地主机之间或两台远程主机之间传输文件。FTP不仅可从远程主机上获取文件，而且可以将文件从本地主机传送到远程主机，如图所示。,35,文件传输,36,FTP简介,在Internet上有两类FTP服务器。一类是普通的FTP服务器，连接到这种FTP服务器上时，用户必须具有合法的用户名和口令；另一类是匿名FTP服务器。所谓匿名FTP，是指在访问远程计算机时，不需要账号或口令就能访问许多文件信息资源。用户不需要经过注册就可以与它连接并且进行下载和上传文件的操作，通常这种访问限制在公共目录下。,37,FTP简介,FTP提供的命令十分丰富，涉及文件传输、文件管理、目录管理、连接管理等。目前世界上有很多文件服务系统，为用户提供公用软件、技术通报、论文研究报告，这就使Internet成为目前世界上最大的软件和信息流通渠道。Internet是一个资源宝库，有很多共享软件、免费程序、学术文献、影像资料、图片、文字、动画，它们都允许用户用FTP下载。人们可以直接使用WWW浏览器去搜索所需要的文件，然后利用WWW浏览器所支持的FTP功能下载文件。,38,FTP命令,FTP命令在前面的章节已简单介绍过，这里将作进一步介绍。文件传输软件的使用格式为：ftp(网址或IP地址)若连接成功，系统将提示用户输入用户名及口令。LOGIN：输入合法的用户名或者“anonymous”。PASSWORD：输入合法的口令，若以“anonymous”方式登录，一般不用口令。进入想要连接的FTP站点后，用户就可以进行相应的文件传输操作了，其中一些重要的命令及相似的命令如下。,39,ftp命令,1.help、?、rhelp(1)help显示LOCAL端的命令说明，若不接受则显示所有可用命令；(2)?相当于help，例如：“?cd”；(3)rhelp同help，只是它用来显示REMOTE端的命令说明。2.ascii、binary、image、type(1)ascii切换传输模式为文字模式；(2)binary切换传输模式为二进制模式；(3)image相当于binary；(4)type可更改或显示目前传输模式。,40,ftp命令,3.bye、quit(1)bye表示退出FTP服务器；(2)quit相当于bye。4.cd、cdup、lcd、pwd、!(1)cd改变当前工作目录；(2)cdup回到上一层目录，相当于“cd.”；(3)lcd可更改或显示LOCAL端的工作目录；(4)pwd显示目前的工作目录(REMOTE端)；(5)!可执行外壳命令，例如：“!ls”。,41,ftp命令,5.delete、mdelete、rename(1)delete删除REMOTE端的文件：(2)mdelete批量删除文件；(3)rename更改REMOTE端的文件名。6.get、mget、put、mput、recv、send(1)get下载文件；(2)mget批量下载文件；(3)put上传文件；(4)mput批量上传文件；(5)recv相当于get；(6)send相当于put。,42,ftp命令,7.hash、verbose、status、bell(1)hash当有数据传送时，显示“#”号，每一个#号表示传送了10248192bytes/bits；(2)verbose切换所有文件传输过程的显示；(3)status显示目前的一些参数；(4)bell当指令执行完时会发出叫声。,43,ftp命令,8.ls、dir、mls、mdir、mkdir、rmdir(1)ls有点像Unix下的ls(list)命令；(2)dir相当于“ls-l”；(3)mls只是将远端某目录下的文件存于LOCAL端的某文件里；(4)mdir相当于mls；(5)mkdir像DOS下的MD(创建子目录)一样；(6)rmdir像DOS下的RD(删除子目录)一样。,44,ftp命令,9.open、close、disconnect、user(1)open连接某个远端FTP服务器；(2)close关闭目前的连接；(3)disconnect相当于close；(4)user再输入一次用户名和口令(有点像Linux下的su)。当我们执行不同命令的时候，会发现FTP服务器返回一组数字，每组数字代表不同的信息，常见的数字及表示的信息如表13-1所示。,45,ftp命令返回值含义,46,FTP的工作原理,FTP服务的具体工作过程如下。当FTP客户端发出请求时，系统将动态分配一个端口（如1032）。若FTP服务器在端口21侦听到该请求，则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。当需要传输数据时，FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口（如1033），这样就可在这两个端口之间进行数据的传输。当数据传输完毕后，这两个端口会自动关闭。当FTP客户端断开与FTP服务器的连接时，客户端上动态分配的端口将自动释放掉。,47,匿名用户,多数的FTP站点都提供了匿名访问，它使所有的用户都能通过一个通用的账户来访问站点指定的公共区域。这个账户就是“anonymous”，它通常以E-mail地址作为口令。,48,主动模式,在主动模式中，FTP客户端随机开启一个大于1024的端口X向服务器的21号端口发起控制连接请求，然后开放X+1号端口进行监听；FTP服务器接受请求并建立控制连接会话。如果客户端在控制会话中发送数据连接请求，那么服务器在接收到命令后，会用其本地的FTP数据端口（通常是20）来连接客户端指定的端口X+1进行数据传输。,49,被动模式,被动模式的控制连接和数据连接都是由FTP客户端发起的。首先FTP客户端随机开启一个大于1024的端口X向服务器的21端口发起连接，同时会开启X+1端口。然后向服务器发送PASV命令，通知服务器自己处于被动模式。服务器收到命令后，会开放一个大于1024的端口Y进行监听，然后用PORTY命令通知客户端，自己的数据端口是Y。客户端收到命令后，会通过X+1号端口连接服务器的端口Y，然后在两个端口之间进行数据传输。这样就能使防火墙知道用于数据连接的端口号，而使数据连接得以建立。,50,主动模式和被动模式,51,ftp服务器,在众多的网络应用中，FTP（FileTransferporotocol）有着非常重要的地位。FTP服务可以根据服务对象的不同分为两类：一类是系统FTP服务器，它只允许系统上的合法用户使用；另一类是匿名FTP服务器（AnonymousFTPServer），它使用任何人都可以登录到FTP服务器上去获取文件。,52,ftp服务器安装,安装vsftpd的方法和Apache类似，可以直接通过【软件包管理器】进行安装。wu-ftp软件安装,53,ssh客户端使用,3在远程系统上工作如果PuTTY成功地连接到SSH服务器，就会显示登录信息并提示用户输入用户名和口令。如果用户名和口令输入正确，就能成功登录并在远程系统上工作了。,54,vsftpd启动、重启与停止,vsftpd可以以单独（Standalone）方式运行，如同httpd、named这类服务器的运行方式，这是RedHatLinux9中默认的方式。此外vsftpd还可以采用xinetd方式运行，这是RedHatLinux7.x和8中的默认方式。具体的运行方式由选项listen决定。listen=yesstandalone模式listen=noxinetd模式，需要配置xinxetd参数,55,vsftpd的基本配置,vsftpd的配置文件/vsftpd.conf是个文本文件。以“#”字符开始的行是注释行。每个选项设置为一行，格式为“option=value”，注意“=”号两边不能留空白符。,56,1、监听地址,监听地址的设置如下：listen_address=ipaddress,57,2、ftp模式与数据端口,FTP分为PORTFTP和PASVFTP两类。PORTFTP是一般形式的FTP。这两种FTP在建立控制连接时操作是一样的，都是由客户端首先和FTP服务器的控制端口（默认值为21）建立控制链接，并通过此链接进行传输操作指令。它们的区别在于使用数据传输端口（ftp-data）的方式。,58,ftp模式与数据端口,PORTFTP由FTP服务器指定数据传输所使用的端口，默认值为20。PASVFTP由FTP客户端决定数据传输的端口。PASVFTP这种做法，主要是考虑到存在防火墙的环境下，由客户端与服务器进行沟通，决定两者之间的数据传输端口更为方便一些。数据端口的相关设置如下：port_enable=YES/NO,59,3、传输模式,默认情况下，vsftpd是禁止使用ASCII传输模式。即使FTP客户端使用asc命令，指明要使用ASCII模式，但是，vsftpd表面上接受了asc命令，而在实际传输文件时，还是使用二进制方式。下面选项控制vsftpd是否使用ASCII传输模式。ascii_upload_enable=YES/NO,60,4、其他配置,超时选项的设置如下：idle_session_timeout=负载控制的设置如下：max_clients=numericalvalue,61,vsftpd的用户配置,vsftpd的用户分为三类：匿名用户、本地用户（localuser）以及虚拟用户（guest）。下面依次讲解三类用户的配置。,62,1、匿名用户,匿名用户就是用户不需要提供账号和密码就可以对服务器进行访问。匿名用户的相关设置如下。anonymous_enable=YES/NO,63,2、本地用户,在使用FTP服务的用户中，除了匿名用户外，还有一类在FTP服务器所属主机上拥有账号的用户。vsftpd中称此类用户为本地用户（localusers），等同于其他FTP服务器中的real用户。本地用户的相关设置如下：local_enable=YES/NO,64,3、虚拟用户,虚拟用户的设置如下：guest_enable=YES/NO,65,vsftpd的访问权限控制,1用户登录控制用户登录控制的相关设置如下：pam_service_name=vsftpd2目录访问控制目录访问控制的相关设置如下：chroot_list_enable=YES/NO3文件操作控制文件操作控制的相关设置如下：hide_ids=YES/NO,66,Vsftpd.conf常见应用,1允许匿名用户上传文件允许匿名用户上传文件，只需在vsftpd.conf文件中修改或增加以下选项：write_enable=YESanon_world_readable_only=NOanon_upload_enable=YESanon_mkdir_write_enable=YESmkdir/var/ftp/incomingchmodo+w/var/ftp/incoming,67,实例：安装配置vsftpd,第一步：通过软件包管理器卸载已经安装的vsftpd软件第二步:下载vsftpd-2.3.2.tar.gztarzxvfvsftpd-2.3.2.tar.gzcdvsftpd-2.3.2.外事问谷歌，内事问百度,68,网络文件系统,NFS概述NFS服务器的配置NFS服务的启动和停止NFS服务器的状态查询NFS的客户端配置,69,网络文件系统,NFS概述网络文件系统（NFS，全称是NetworkFilesSystem）由SUN公司开发，它最终被IETF所接受，纳入RFC成为一种文件服务标准，是分布式计算机系统的一个组成部分。NFS是一种在网络上的机器间共享文件的方法，文件就如同位于客户的本地硬盘驱动器上一样。,70,网络文件系统,RedHatLinux既可以是NFS服务器也可以是NFS客户，这意味着它可以把文件系统导出给其它系统，也可以挂载从其它机器上导入的文件系统。若有如下NFS结构示意图,71,网络文件系统,假如我们在机器A上，要把机器B上的/usr/man挂接到机器A的/usr/home，只要：mountmachine_name:/usr/man/usr/home就可mount过来。而我们不仅可以mount目录，也可以是一个文件。在挂接之后我们只能对文件做读(或写)的操作，而不能在远程机器上把此文件或目录移动、删除。,72,网络文件系统,NFS服务器的配置使从NFS服务器中共享文件又称导出目录。在Linux系统中可使用NFS服务器配置工具来配置NFS服务器。要使用NFS服务器配置工具，必须运行X窗口系统，并要具备根特权，且安装了redhat-config-nfsRPM软件包。,73,网络文件系统,启动服务器配置工具:依次单击面板上的“主菜单-系统设置-服务器设置-NFS服务器”打开如下图所示的对话框。,NFS服务器配置工具,74,网络文件系统,若先在“/home”目录下建立了一个pub子目录，如图所示。下面来说明通过NFS服务器配置工具来共享文件的方法，步骤如下：,75,网络文件系统,（1）要添加NFS共享，单击上图中的“添加”按钮，打开如下图所示的对话框。,添加NFS共享图,76,网络文件系统,（2）单击“常规选项”活页标签，打开如图所示的对话框。,77,网络文件系统,（3）单击“用户访问”活页标签，打开如图所示的对话框。,78,网络文件系统,（4）当确认以上各项都正确输入之后，单击“确定”按钮。共享添加成功，如图所示。,79,网络文件系统,NFS服务的启动和停止要把自己的文件系统共享出去，首先保证自己的机器上启动了NFS服务。启动了NFS服务就是需要启动一组程序，包括装配服务器和NFS协议服务器。可使用以下命令来启动NFS守护进程：#servicenfsstart可使用以下命令来停止NFS守护进程：#servicenfsstop,80,网络文件系统,可使用以下命令来查看NFS守护进程的当前状态：#servicenfsstatus如果修改了NFS的配置，可使用以下命令来重新启动NFS的守护进程：#servicenfsrestart要在引导时启动nfs服务，使用以下命令：#chkconfig-level345nfson该命令在终端上的显示结果如下图所示。,81,网络文件系统,82,网络文件系统,NFS服务器的状态查询showmount命令可用来显示连接到指定NFS服务器的所有主机，如不指定NFS服务器，默认设置为显示当前主机中NFS服务器的信息。命令格式如下：showmountNFS服务器主机地址另外，还使用该命令来显示NFS服务器的输出列表，命令格式如下：showmounteNFS服务器主机地址,83,网络文件系统,还可以使用d参数来不指定NFS服务器中已被客户端连接的所有输出目录，其命令格式如下：showmountdNFS服务器主机地址还可以用-a参数显示指定NFS服务器的所有客户端主机及其所连接的目录，其命令格式如下：showmountaNFS服务器主机地址,84,网络文件系统,NFS的客户端配置在RedHatLinux9中使用mount命令可以把网络中NFS服务器的共享目录挂载到主机的文件系统中，就象使用本地文件系统中的目录一样使用NFS挂载目录，用户不会感觉到有什么不同之处。方法如下：（1）显示NFS服务器的输出共享目录：在使用mount命令挂载NFS服务器的共享目录之前，使用下面的命令先来查询NFS服务器中是否允许本机连接相应的共享目录。#showmounte2,85,网络文件系统,（2）挂载NFS服务器中的共享目录：在确认NFS服务器设置正确后，在客户端主机使用mount命令来挂载NFS服务器的共享目录到本地目录。Mount命令的格式如下：mountNFS服务器地址:共享目录本地挂载点目录特别说明，在NFS服务器地址与共享目录之间用“:”隔开，挂载点为本地空目录。,86,网络文件系统,例如，在“/mnt”目录下建立一个nfs子目录，然后把用户在NFS服务器上的共享目录挂载到本地的空目录/mnt/nfs上。使用命令如下：#:/home/pub/mnt/nfs该命令在终端上的显示结果如图所示。,87,网络文件系统,（3）当把某个NFS服务器的共享目录正确的挂载在本地之后，可使用如下的命令来查询该目录的挂载状态。#mount|grepnfs（4）当用户不需要在使用某个NFS服务器的共享目录时，可使用下面的命令来卸载目录的共享。#umount/mnt/nfs,88,Samba,Samba简介Samba服务器的安装配置Samba服务连接Samba共享,89,Samba,Samba简介Samba是使用SMB协议通过网络连接来文件与打印机共享，支持该协议的操作系统包括MicrosoftWindows(通过它的NetworkNeighborhood)、OS/2和Linux。如果用户的网络中既有Windows计算机又有Linux计算机，Samba就会发挥作用。Samba会允许文件和打印机被网络中的所有系统共享。,90,Samba,SMB是ServerMessageBlock服务信息块的简写，这个协议用于共享文件，共享打印机，共享串口等用途。我们之所以能够在windows的网络邻居下访问一个域内的其他机器，就是通过这个协议实现的。SMB协议是一个很重要的协议，目前绝大多数的PC上都在运行这一协议，windows系统都充当着SMB协议的客户端和服务器，所以SMB是一个遵循客户机服务器模式的协议。SMB服务器负责通过网络提供可用的共享资源给SMB客户机，服务器和客户机之间通过TCP/IP协议、或者IPX协议、或者是NetBEUI进行连接（如下图）。一旦服务器和客户机之间建立了一个连接，客户机就可以通过向服务器发送命令完成共享操作，比如读，写，检索等。,91,13.2Samba,Samba的核心是两个守护进程smbd和nmbd程序，在服务器启动到停止期间持续运行。Smbd和nmbd使用的全部配置信息全都保存在smb.conf文件中。smb.conf向smbd和nmbd两个守护进程说明输出什么以便共享，共享输出给谁及如何进行输出。smbd进程的作用是处理到来的SMB软件包，为使用该软件包的资源与Linux进行协商，nmbd进程使其它主机（或工作站）能浏览Linux服务器。Samba的主配置文件位置在/etc/samba目录中，文件名为smb.conf。,92,Samba,Samba服务器的安装1.如果在安装Linux时，已经安装的Samba，就不需要再安装了。但如果不确定是否已经安装了Samba，即可使用下面的命令来确认：#rpmqa|grepsamba,93,Samba,2.如果确认没有安装samba，可将Linux安装光盘(一般是第一张)放入光驱中，通过以下命令挂装：#mount/mnt/cdrom3.将终端的当前工作目录切换到Linux安装光盘的/RPMS目录，使用如下命令：#cd/mnt/cdrom/RPMS4.安装所需要RPM包。使用如下命令：#rpmivhsamba-common-2.2.7a-7.9.0.i386.rpm#rpmivhsamba-2.2.7a-7.9.0.i386.rpm#rpmivhsamba-client-2.2.7a-7.9.0.i386.rpm5.安装samba的图形配置工具。使用如下命令：#rpmivhredhat-config-samba-1.0.4-1.noarch.rpm,94,Samba,配置Samba服务器1.图形化配置配置服务器设置管理Samba用户添加共享,95,Samba,Samba服务器的配置步骤如下：（1）启动Samba服务器配置工具。,窗口1,窗口2,96,Samba,（2）从“Samba服务器配置”窗口中依次选择“首选项服务器设置”，打开下图所示的对话框。“基本”标签上，指定计算机应在的工作组以及对计算机的简短描述。这步操作是今后在Windows系统的网上邻居中所看到的计算机名。,97,Samba,（3）继续在“Samba服务器配置”窗口中选中“安全性”选项卡，打开如下图所示的对话框。这步