网络操作系统—Linux配置与管理.ppt

1、a，1，网络操作系统 Linux配置和管理，a，2，8章网络资源共享，文件服务器打印服务器FTP NFS服务器Samba文件服务器CUPS打印系统Samba打印服务器FTP服务器，学习点，a，3，8.1网络共享概述，计算机网络上的网络文件系统(NFS)用于文件共享，Samba与打印机共享文件，并允许与Windows系统集成。CUPS打印系统直接支持网络共享打印，而FTP实现了主机之间的文件交换。a，4，使用网络文件共享客户/服务器操作模式Linux文件服务器解决方案类UNIX系统环境中的文件服务器解决方案NFS Linux和Windows混合环境中的Samba，a，5，在文件服务器上提供文件共

2、享，a，6，8.1网络共享概述CUPS本身支持internet打印协议通过Samba服务器共享Linux连接打印机以供Windows客户端使用，a、7，8.1网络共享概述FTP FTP原则FTP以客户/服务器模式运行。FTP任务是建立FTP会话和传输文件的过程。与典型的网络应用程序不同，一个FTP会话需要两个单独的网络连接，FTP服务器需要侦听两个端口。一个端口用作发送和接收FTP控制信息的控制端口(默认TCP 21)，在会话期间保持打开状态。其他端口是用于发送和接收FTP数据的数据端口(默认TCP 20)，仅在有数据传输时打开，在传输结束时关闭。建立FTP控制连接后，通过数据连接传输文件。F

3、TP服务器使用的数据端口取决于FTP连接模式。FTP数据连接可以分为“活动模式”(Active Mode)和“被动模式”(Passive Mode)。、a、8、FTP操作进程(活动模式)、a、9、FTP连接被动模式、a、10、8.1网络共享概述、FTP传输数据ASCII方法和二进制ASCII方法称为文本方法。客户端可以指定在连接到FTP服务器时使用哪种传输方法的二进制方法的传输效率，为了提高效率，服务器通常禁用ASCII方法，以便数据传输仅使用二进制方法。匿名FTP匿名FTP允许任何用户访问FTP服务器上的匿名FTP登录的用户帐户通常是anonymous或FTP，有些用户通常不需要密码，而是使

4、用电子邮件地址作为密码。用户FTP用户FTP是在FTP服务器上设置特定帐户的用户，必须使用用户名和密码登录。此FTP应用程序存在一些安全风险。通常使用安全连接(如SSL)解决此安全问题。a、11、FTP解决方案vsftpd for Linux是除安全性之外功能完整、性能卓越的开放源代码软件。Wu-FTPd功能强大，可以部署多种类型的FTP服务器。Wu-FTPd支持三种登录方法：匿名FTP、实际用户FTP和来宾虚拟用户(FTP)，具有很好的稳定性。a、12，8.2 NFS服务器，NFS概述NFS工作原理NFS采用了使用客户/服务器操作模式(1)客户端向服务器端RPC(端口111)发布NFS文件访

5、问功能的询问要求。(2)如果服务器端找到相应的已注册NFS守护程序端口，则通知客户机。(3)当客户端了解正确的端口后，请与NFS守护程序建立直接连接。NFS所需的系统守护程序rpc。NFSd:管理客户机是否可以登录服务器的默认NFS守护程序。Rpc.mountd:RPC装载守护程序，主要功能是管理NFS文件系统。Portmap:主要用于端口映射，当客户机连接并使用RPC服务器提供的服务(如NFS服务)时，portmap会向客户机提供与管理客户机从服务器请求服务的服务相对应的端口号。Portmap仅用于RPC，但对NFS服务是必需的。、a、13，8.2 NFS服务器、NFS服务器NFS服务安装两

6、个软件包NFS-utils(提供rpc.nfsd和rpc.mountd守护进程的NFS主程序)portmap(RPC主程序，)用法如下：/etc/init . d/NFS start | stop | restart | cond restart | status 或service NFS start | stop | restatus启动脚本/etc/init.d/portmap使您可以在默认情况下管理portmap。用法如下：/etc/init . d/port map start | stop | restart | cond restart | status 或serviceportm

7、ap start | stop首先停止NFS，然后停止portmap。要在系统启动时自动加载NFS服务，可以使用ntsysv或chkconfig命令设置pormap和NFS守护进程。a、14，8.2 NFS服务器配置的核心是设置主配置文件/etc/exports，在NFS服务器启动时自动读取和共享该文件的文件系统及其相关访问权限/etc/exports文件格式/etc共享路径、客户端列表和特定于客户端的选项组成的默认格式如下：共享路径客户端 (选项1，选项2，)如果多个客户端共享同一目录，则共享路径客户端1(选项1，选项2，) 客户端1(选项1，选项2，).在共享路径和客户端之间，客户端之间用

8、空格分隔，但客户端和选项不能捆绑在一起，选项之间用逗号分隔。也可在配置文件中使用 # 符号提供注释。如果有空行，则忽略它们。a、15，8.2 NFS服务器，NFS服务器配置在/etc/exports文件中设置共享路径在/etc/exports文件中设置客户机设置/etc/exports文件选项用于控制客户机访问(权限参数这是默认设置。Rw:您对共享路径具有读/写权限。Sync:数据同步写入内存和硬盘。这是默认设置。Async:数据存储在内存中，而不是直接写入硬盘。root _ sq ash:root用户使用共享路径时，映射为匿名用户。(与匿名用户具有相同的权限。)。这是默认设置。no _ ro

9、ot _ squash:root用户使用共享路径上的权限与root相同，因此很容易出现安全问题。All _ sqash:共享目录的用户和组都映射为适用于公共目录的匿名用户。Not _ all _ squash:共享目录的用户和组保留为默认设置。Secure:客户机必须通过1024或更少的端口连接到NFS服务器的默认设置。Insece:允许客户机通过1024个以上的端口连接到NFS服务器。W delay:如果多个用户写入NFS目录，则默认情况下，一起写入和重写。No _ w delay:有写入操作时立即执行，使用async时不需要此设置。Subtree _ check:如果共用子目录(例如/us

10、r/bin)，预设为强制NFS检查父目录的权限。如果共享子目录(如No _ subtree _ check: /usr/bin)，则不需要NFS检查对父目录的权限。如果未指定任何选项，则使用缺省选项，缺省选项主要为sync、ro、root_squash、no_wdelay、subtree_check等。a、16，8.2 NFS服务器和NFS服务器/etc/exports文件配置一般示例/home/public 192 . 168 . 0 . 0/24(rw)*(ro/master (rw) trusty (rw，no _ root _ squash)表示根目录允许主主机读写访问。允许从信任主机

11、进行读取和写入，root用户具有root权限。/projects proj*.local.domain(rw)表示域local.domain中以proj开头的主机可以访问/projects目录(支持通配符)。/pub (ro，insece，all _ squash)允许目录/pub对所有匿名用户进行只读访问，适用于FTP。使用图形界面修改NFS配置exportfs命令维护配置文件/etc/exports文件后，可以直接使用exportfs命令重新加载配置。Exportfs命令用于维护存储在单独文件/var/lib/NFS/xtab中的当前NFS共享文件系统列表。此命令语法如下：exportfs

12、选项的常用选项-a:全部发布(或取消)/etc/exports文件中设置的共享目录。-r:重新发布etc/exports配置的共享目录，并将/var/lib/nfs/xtab与etc/exports文件同步。-u:取消在etc/exports中配置的共享目录。-v:发布共享目录并在屏幕上显示。a、17、8.2 NFS服务器、NFS服务器检查文件/var/lib/nfs/etab NFS服务器/var/lib/NFS/目录中有文件etab主要记录NFS共享目录的完整文件使用Showmount命令测试NFS共享showmount命令以显示NFS服务器的装载信息。语法格式如下：showmount 选

13、项 主机名| IP地址公用选项-a或-all:以“主机：目录”格式显示客户端主机名和装载点目录。-d或-directories:仅显示客户端装入的目录名。-e或-exports:显示NFS服务器上共享目录的列表。在扫描NFS服务器、a、18，8.2 NFS服务器、NFS客户机配置和使用客户机可用的NFS共享目录之前，您可以先使用showmount命令确定NF服务器可以共享的资源首先创建装载点目录，然后将NFS文件系统装载到该装载点。卸载NFS文件系统更简单。使用umount命令(如卸载常规文件系统以编辑/etc/fstab文件)，在装载/etc/fstab文件中添加一行NFS文件系统，以声明N

14、FS服务器的主机名或IP以及要共享的目录。要装载NFS共享的本地目录(装载点/etc/fstab的NFS文件系统装载语法如下：NFS服务器名称或IP地址：共享目录装载点目录NFS default0、a、19、基于samba的、Samba是SMB服务器的注册商标，是基于SMB协议的网络服务器软件，用于在Windows和Linux混合环境中共享文件和打印。SMB是用于共享LAN资源(支持文件和打印服务以及身份验证和权限设置等功能)的开放协议。、a、20、Samba的工作方式；Samba集成了SMB协议和NetBIOS协议，基于TCP/IP协议，并使用NetBIOS名称解析，允许Windows计算机

15、通过“网络邻居”访问Linux计算机。Samba在Linux/UNIX系统中采用了客户端/服务器操作模式。SMB服务器充当通过TCP/IP(或IPX、NetBEUI)连接服务器和客户端的网络向SMB客户端提供可用共享资源的角色，SMB在OSI会话、演示层和某些应用层工作，通过SMB协议实现资源共享，识别NetBIOS名称并找到该服务器，并根据服务器授予的权限使用它，如图所示Samba需要两个系统守护程序才能支持。Nmbd:提供浏览服务显示网络的共享资源列表，该网络执行NetBIOS名称解析，主要使用UDP端口137/138解析名称。Samba:管理samba服务器上的共享目录、打印机等，主要针对网络上的共享资源，主要使用TCP端口139/445协议传输数据。a、21、Samba文件和打印服