linux 简单配置汇总 下
1.安装包以及模板包
安装包:bind-9.2.1-16
模板包:caching-nameserver-7.2-7.noarch
2.配置文件
1) /etc/named.conf
主配置文件
举例:shuke.com,IP:10.0.0.10
vi /etc/named.conf;
在(include "/etc/rndc.key";)下添加:
zone "shuke.com" IN {
type master;
file "shuke.com.zone";
allow-update { none; };
};
1) /etc/named.conf
主配置文件
举例:shuke.com,IP:10.0.0.10
vi /etc/named.conf;
在(include "/etc/rndc.key";)下添加:
zone "shuke.com" IN {
type master;
file "shuke.com.zone";
allow-update { none; };
};
zone "0.0.10.in-addr.arpa" IN {
type master;
file "0.0.10.local";
allow-update { none; };
};
说明:指明了正反向解析文件的调用位置。
type master;
file "0.0.10.local";
allow-update { none; };
};
说明:指明了正反向解析文件的调用位置。
2) /var/named/named.ca
根域名服务器指向文件
根域名服务器指向文件
3) /var/named/named.local
区资源文件,反向映射信息
举例1:使用模板文件拷贝原内容到shuke.com的反向解析文件配置文件"0.0.10.local",并修改以下:
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
2004010101 : Serial
28800 : Refresh
14400 : Retry
3600000 : Expire
86400 : Minimum
IN NS nameserver.shuke.com.
区资源文件,反向映射信息
举例1:使用模板文件拷贝原内容到shuke.com的反向解析文件配置文件"0.0.10.local",并修改以下:
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
2004010101 : Serial
28800 : Refresh
14400 : Retry
3600000 : Expire
86400 : Minimum
IN NS nameserver.shuke.com.
10 IN PTR nameserver.shuke.com.
11 IN PTR webserver.shuke.com.
12 IN PTR mail.shuke.com.
13 IN PTR slave.shuke.com.
说明:shuke.com的域名反向解析文件配置,指定了域名服务器:nameserver.shuke.com,指定了主机位10.11.12.13分别对应的域名。
11 IN PTR webserver.shuke.com.
12 IN PTR mail.shuke.com.
13 IN PTR slave.shuke.com.
说明:shuke.com的域名反向解析文件配置,指定了域名服务器:nameserver.shuke.com,指定了主机位10.11.12.13分别对应的域名。
举例2:使用模板文件拷贝原内容到shuke.com的正向解析文件配置文件"shuke.com.zone",并修改以下:
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
2004010101 : Serial
28800 : Refresh
14400 : Retry
3600000 : Expire
86400 : Minimum
IN NS nameserver.shuke.com.
IN MX 10 mail.shuke.com.
$TTL 86400
@ IN SOA nameserver.shuke.com. root.mail.shuke.com. (
2004010101 : Serial
28800 : Refresh
14400 : Retry
3600000 : Expire
86400 : Minimum
IN NS nameserver.shuke.com.
IN MX 10 mail.shuke.com.
Localhost. IN A 127.0.0.1
nameserver IN A 10.0.0.10
webserver IN A 10.0.0.11
www IN CNAME webserver
mail IN A 10.0.0.12
slave IN A 10.0.0.13
说明:shuke.com的域名正向解析文件配置,指定了域名服务器:nameserver.shuke.com,指定了主机头分别对应的IP地址。
nameserver IN A 10.0.0.10
webserver IN A 10.0.0.11
www IN CNAME webserver
mail IN A 10.0.0.12
slave IN A 10.0.0.13
说明:shuke.com的域名正向解析文件配置,指定了域名服务器:nameserver.shuke.com,指定了主机头分别对应的IP地址。
4) DNS资源记录类型
SOA:标记区数据的开始,定义影响整个区的参数;
NS:一个区的域名服务器;
A:转换主机名到IP地址;
PTR:转换IP地址到主机名;
MX:该域的邮件服务器;
CHANME:定义主机别名;
HINFO:描述主机硬件和操做系统信息;
TXT:文本描述信息。
SOA:标记区数据的开始,定义影响整个区的参数;
NS:一个区的域名服务器;
A:转换主机名到IP地址;
PTR:转换IP地址到主机名;
MX:该域的邮件服务器;
CHANME:定义主机别名;
HINFO:描述主机硬件和操做系统信息;
TXT:文本描述信息。
3.纯缓存域名服务器
不对外提供本地域名解析服务,只经过向根域名服务器或其余的域名服务器发布查询,以解析本地网络客户发出的请求,并将查询结果保存在缓存中,若是下次收到一样域名的查询,就再也不向外发出查
不对外提供本地域名解析服务,只经过向根域名服务器或其余的域名服务器发布查询,以解析本地网络客户发出的请求,并将查询结果保存在缓存中,若是下次收到一样域名的查询,就再也不向外发出查
询请求,直接从缓存中读取信息返回给客户。
1) 须要三个配置文件
vi /etc/named.conf,作以下编辑:
options {
directory "/var/named";
forwarder {202.106.0.20;213.32.9.67};
};
1) 须要三个配置文件
vi /etc/named.conf,作以下编辑:
options {
directory "/var/named";
forwarder {202.106.0.20;213.32.9.67};
};
zone "." IN {
type hint;
file "named.ca";
};
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
说明:forwarder选项使纯缓存域名服务器接收到域名请求时,若是缓存中没有请求的域名信息,将不直接向根域名服务器查询,而是把请求交给forwarder指定的DNS服务器代为查询,并在从这台DNS获
type master;
file "named.local";
};
说明:forwarder选项使纯缓存域名服务器接收到域名请求时,若是缓存中没有请求的域名信息,将不直接向根域名服务器查询,而是把请求交给forwarder指定的DNS服务器代为查询,并在从这台DNS获
得查询后返回查询请求客户,同时在缓存中保留该信息。
2) /var/named/named.ca
不须要修改
不须要修改
3) /var/named/named.local
同主域名服务器的文件设置相同,提供本地回环接口的反向映射信息。
同主域名服务器的文件设置相同,提供本地回环接口的反向映射信息。
4) 完成以上三个工做,经过rndc命令启动服务器,就能够对内网用户提供域名解析工做了。
4.辅助域名服务器
辅助域名服务器平时能够分担主域名服务器的负载,当主域名服务器不能正常工做时,辅助域名服务器还能够接管主服务器的工做。辅助域名服务器经过接收网络上主域名服务器传来的数据保持与主域
辅助域名服务器平时能够分担主域名服务器的负载,当主域名服务器不能正常工做时,辅助域名服务器还能够接管主服务器的工做。辅助域名服务器经过接收网络上主域名服务器传来的数据保持与主域
名服务器的同步。辅助域名服务器的配置文件不一样于主服务器,须要创建三个文件:
1) vi /etc/named.conf并作以下修改:
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "shuke.com" IN {
type slave;
file "shuke.com.zone";
masters { 10.0.0.10; };
};
zone "0.0.10.in-addr.arpa" IN {
type slave;
file "0.0.10.local";
masters { 10.0.0.10; };
};
说明:本地域祝基辛吸收和反向解析区设置为slave类型,即辅助域名服务器自己不具备本地域的受权信息,只能接受主域名服务器的设置信息,向外提供本地域名解析服务,主域名服务器由masters项
1) vi /etc/named.conf并作以下修改:
options {
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "shuke.com" IN {
type slave;
file "shuke.com.zone";
masters { 10.0.0.10; };
};
zone "0.0.10.in-addr.arpa" IN {
type slave;
file "0.0.10.local";
masters { 10.0.0.10; };
};
说明:本地域祝基辛吸收和反向解析区设置为slave类型,即辅助域名服务器自己不具备本地域的受权信息,只能接受主域名服务器的设置信息,向外提供本地域名解析服务,主域名服务器由masters项
决定。同时,本地服务器也不用创建这两个slave区的数据文件,而是由named进程启动时自动从主DNS服务器10.0.0.10拷贝数据内容到从DNS服务器上。自动建立这两个主要文件。
2) /var/named/named.ca
辅助域名服务器中,此配置文件不须要修改。
辅助域名服务器中,此配置文件不须要修改。
3) /var/named/named.local
同主域名服务器设置。
同主域名服务器设置。
5.调试域名服务器
nslookup和dig命令
nslookup和dig命令
5、文件服务
1.FTP经常使用命令:
![cmd [args]]:在本地机中执行交互shell后退回到ftp环境,如!ls *.zip;
account [password]:提供登录远程系统成功后访问系统资源所需的密码;
append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名;
ascii:使用ASCII类型的传输方式;
bin:是用二进制传输方式;
bye:推出FTP会话过程;
case:在使用mget时,将远程主机文件名中的大写转为小写字母;
cd remote-dir:进入远程主机目录;
cdup:进入远程主机目录的父目录;
close:中断与远程服务器的ftp会话,与open对应;
delete remote-file:删除远程主机文件;
dir [remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件;
get remote-file[local-file]:将远程主机的文件remote-file传至本地硬盘的local-file;
hash:没传输1024字节,显示一个hash符号"#";
help[cmd]:显示ftp内部命令cmd的帮助信息,如help get;
lcd [dir]:将本地工做目录切换至dir;
ls [remote-dir][local-file]:显示远程目录remote-dir,并存入本地文件local-file;
mdelete [remote-file]:删除远程主机文件;
mget remote-files:传输多个远程文件;
mkdir dir-name:在远程主机中建立目录;
mput local-file:将多个文件传输至远程主机;
newer file-name:若是远程主机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件;
open host[port]:创建指定的ftp服务器链接,可指定链接端口;
put local-file[remote-file]:将本地文件local-file传至远程主机;
pwd:显示远程主机的当前工做目录;
quit:同bye,退出ftp会话;
reget remote-file[local-file]:相似于get,但若local-file存在,则从上次传输中断处续传;
rhelp [cmd-name]:请求得到远程主机的帮助;
rstatus [file-name]:若未指定文件名,则显示远程主机的状态,不然显示文件状态;
rename [from][to]:更改远程主机的文件名;
restart marker:从指定的标志marker处,从新开始get或者put,如restart 130;
rmdir dir-name:删除远程主机目录;
size file-name:显示远程主机文件大小,如size idle 7200;
status:显示当前ftp状态;
system:显示远程主机的操做系统类型;
user user-name[password][account]:向远程主机代表本身的身份,须要密码时,必须输入密码,如useranonymous my@email。
1.FTP经常使用命令:
![cmd [args]]:在本地机中执行交互shell后退回到ftp环境,如!ls *.zip;
account [password]:提供登录远程系统成功后访问系统资源所需的密码;
append local-file[remote-file]:将本地文件追加到远程系统主机,若未指定远程系统文件名,则使用本地文件名;
ascii:使用ASCII类型的传输方式;
bin:是用二进制传输方式;
bye:推出FTP会话过程;
case:在使用mget时,将远程主机文件名中的大写转为小写字母;
cd remote-dir:进入远程主机目录;
cdup:进入远程主机目录的父目录;
close:中断与远程服务器的ftp会话,与open对应;
delete remote-file:删除远程主机文件;
dir [remote-dir][local-file]:显示远程主机目录,并将结果存入本地文件;
get remote-file[local-file]:将远程主机的文件remote-file传至本地硬盘的local-file;
hash:没传输1024字节,显示一个hash符号"#";
help[cmd]:显示ftp内部命令cmd的帮助信息,如help get;
lcd [dir]:将本地工做目录切换至dir;
ls [remote-dir][local-file]:显示远程目录remote-dir,并存入本地文件local-file;
mdelete [remote-file]:删除远程主机文件;
mget remote-files:传输多个远程文件;
mkdir dir-name:在远程主机中建立目录;
mput local-file:将多个文件传输至远程主机;
newer file-name:若是远程主机中file-name的修改时间比本地硬盘同名文件的时间更近,则重传该文件;
open host[port]:创建指定的ftp服务器链接,可指定链接端口;
put local-file[remote-file]:将本地文件local-file传至远程主机;
pwd:显示远程主机的当前工做目录;
quit:同bye,退出ftp会话;
reget remote-file[local-file]:相似于get,但若local-file存在,则从上次传输中断处续传;
rhelp [cmd-name]:请求得到远程主机的帮助;
rstatus [file-name]:若未指定文件名,则显示远程主机的状态,不然显示文件状态;
rename [from][to]:更改远程主机的文件名;
restart marker:从指定的标志marker处,从新开始get或者put,如restart 130;
rmdir dir-name:删除远程主机目录;
size file-name:显示远程主机文件大小,如size idle 7200;
status:显示当前ftp状态;
system:显示远程主机的操做系统类型;
user user-name[password][account]:向远程主机代表本身的身份,须要密码时,必须输入密码,如useranonymous my@email。
2.vsftp基本配置
1) 使用安装包:vsftpd-1.1.3-8
1) 使用安装包:vsftpd-1.1.3-8
2) 配置vsftpd服务
/etc/vsftpd/vsftpd.conf
内容:
anonymous_enable=YES:是否容许匿名ftp,如否,则选择NO;
local_enable=YES:是否容许本地用户登录;
local_umask=022:设置本地用户的文件掩码为缺省022,默认值为077;
anon_upload_enable=YES:是否容许匿名上传文件;
anon_mkdir_write_enable=YES:是否容许匿名用户有建立目录的权利;
dirmessage_enable=YES:是否显示目录说明文件,缺省是YES,但须要手工建立.message文件;
xferlog_enable=YES:是否记录ftp传输过程;
connect_from_port_20=YES:是否确信端口传输来自20(ftp-data);
chown_username=username:是否改变上传文件的属主,若是须要,则输入一个系统用户名,能够把上传的文件都改为root属主;
xferlog_file=/var/log/vsftpd.log:ftp传输日志的路径和名字缺省是/var/log/vsftpd.log;
xferlog_std_format=YES:是否使用标准的ftp xferlog模式;
idle_session_timeout=600:设置缺省的断开不活跃会话时间;
data_connection_timeout=120:设置数据传输超时时间;
nopriv_user=ftpsecure:运行vsftpd须要的非特权系统用户,缺省是nobody;
ascii_upload_enable=YES:是否使用ASCII方式上传文件;
ascii_download_enable=YES:是否使用ASCII方式下载文件;
ftpd_banner=Welcome to shuke FTP service:定制欢迎信息;
deny_email_enable=YES:是否禁止匿名用户使用某些邮件地址;
banned_email_file=/etc/vsftpd.banned_emails:若是禁止匿名用户使用某些邮件地址,则输入禁止的邮件地址的路径和文件名;
chroot_list_enable=YES:是否将系统用户限制在本身的home目录下;
chroot_list_file=/etc/vsftpd.chroot_list:若是限制系统用户在home目录下,则在列表中写出被禁止的用户列表;
max_clients=Number:若是以standalone模式启动,那么,只有$Number个用户能够链接,其余用户将获得错误信息,缺省是0,不限制用户数;
message_file:设置访问一个目录时得到的目录信息文件的文件名,缺省是.message。
/etc/vsftpd/vsftpd.conf
内容:
anonymous_enable=YES:是否容许匿名ftp,如否,则选择NO;
local_enable=YES:是否容许本地用户登录;
local_umask=022:设置本地用户的文件掩码为缺省022,默认值为077;
anon_upload_enable=YES:是否容许匿名上传文件;
anon_mkdir_write_enable=YES:是否容许匿名用户有建立目录的权利;
dirmessage_enable=YES:是否显示目录说明文件,缺省是YES,但须要手工建立.message文件;
xferlog_enable=YES:是否记录ftp传输过程;
connect_from_port_20=YES:是否确信端口传输来自20(ftp-data);
chown_username=username:是否改变上传文件的属主,若是须要,则输入一个系统用户名,能够把上传的文件都改为root属主;
xferlog_file=/var/log/vsftpd.log:ftp传输日志的路径和名字缺省是/var/log/vsftpd.log;
xferlog_std_format=YES:是否使用标准的ftp xferlog模式;
idle_session_timeout=600:设置缺省的断开不活跃会话时间;
data_connection_timeout=120:设置数据传输超时时间;
nopriv_user=ftpsecure:运行vsftpd须要的非特权系统用户,缺省是nobody;
ascii_upload_enable=YES:是否使用ASCII方式上传文件;
ascii_download_enable=YES:是否使用ASCII方式下载文件;
ftpd_banner=Welcome to shuke FTP service:定制欢迎信息;
deny_email_enable=YES:是否禁止匿名用户使用某些邮件地址;
banned_email_file=/etc/vsftpd.banned_emails:若是禁止匿名用户使用某些邮件地址,则输入禁止的邮件地址的路径和文件名;
chroot_list_enable=YES:是否将系统用户限制在本身的home目录下;
chroot_list_file=/etc/vsftpd.chroot_list:若是限制系统用户在home目录下,则在列表中写出被禁止的用户列表;
max_clients=Number:若是以standalone模式启动,那么,只有$Number个用户能够链接,其余用户将获得错误信息,缺省是0,不限制用户数;
message_file:设置访问一个目录时得到的目录信息文件的文件名,缺省是.message。
3) /etc/vsftpd.ftpusers
此文件记录簿容许访问ftp服务器的用户名单。
此文件记录簿容许访问ftp服务器的用户名单。
4) /etc/vsftpd.user_list
此文件中指定的用户缺省状况下不能访问FTP服务器,在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=NO的时候,仅容许列表中的用户访问FTP服务器。
此文件中指定的用户缺省状况下不能访问FTP服务器,在/etc/vsftpd/vsftpd.conf中设置了userlist_enable=NO的时候,仅容许列表中的用户访问FTP服务器。
5) 启动ftp服务进程
/etc/rc.d/init.d/vsftpd start
/etc/rc.d/init.d/vsftpd start
6) 设置vsftpd服务开机自动启动
chkconfig --level 2345 vsftpd .
chkconfig --level 2345 vsftpd .
3.wu-ftp的设置
1) 安装包
wu-ftpd-2.6.2-13984cl
1) 安装包
wu-ftpd-2.6.2-13984cl
2) 安装以后,会在/bin目录下生成5个可执行文件:
ftpd:FTP服务器程序;
ftpshut:用于关闭ftp服务器程序;
ftpcount:显示目前在线人数;
ftpwho:查看目前ftp服务器的链接状况;
ckconfig:检查ftp服务器的设置是否正确;
ftpd:FTP服务器程序;
ftpshut:用于关闭ftp服务器程序;
ftpcount:显示目前在线人数;
ftpwho:查看目前ftp服务器的链接状况;
ckconfig:检查ftp服务器的设置是否正确;
3) 在/etc下生成了5个配置文件:
/etc/ftpusers:禁止登录FTP服务器的用户名;
/etc/ftpconversions:用户在经过FTP传输文件的同时,对文件进行压缩打包处理,使用默认便可;
/etc/ftphosts:禁止指定机器登录;
/etc/ftpgroups:在access配置文件中开放SITE命令后,可使用SITE GROUP命令来制定一个加强的访问组合相应的密码,若输入的密码有效,该用户将变为/etc/ftpgroups文件中设置的组的成员,具
/etc/ftpusers:禁止登录FTP服务器的用户名;
/etc/ftpconversions:用户在经过FTP传输文件的同时,对文件进行压缩打包处理,使用默认便可;
/etc/ftphosts:禁止指定机器登录;
/etc/ftpgroups:在access配置文件中开放SITE命令后,可使用SITE GROUP命令来制定一个加强的访问组合相应的密码,若输入的密码有效,该用户将变为/etc/ftpgroups文件中设置的组的成员,具
有该组的访问权限;
/etc/ftpaccess:最重要的配置文件,关系到ftp服务器可否运行。
内容:
loginfails[次数]:设置当用户登录到ftp服务器时,容许用户数错密码的次数;
class[类名][real/guest/anonymous][IP地址]:设置FTP服务器上用户的类别,并可对客户端的IP地址进行限制,容许某部分的IP地址或所有的IP地址访问;
limit[类别][人数][时间][文件名]:设置指定的时间内指定的类别容许链接的指定人数上限,当达到人数上限的时候,显示指定文件的内容;
message [文件名称][指令]:当用户执行所指定的指令时,系统将指定的文件内容显示出来;
passwd-check[none/trivial/rfc822][enforce/warn]:设置对匿名用户anonymous的密码使用方式。none-不作密码验证,trival-只要输入的密码中含有字符"@"就能够登录,rfc822-表示密码必定要符
/etc/ftpaccess:最重要的配置文件,关系到ftp服务器可否运行。
内容:
loginfails[次数]:设置当用户登录到ftp服务器时,容许用户数错密码的次数;
class[类名][real/guest/anonymous][IP地址]:设置FTP服务器上用户的类别,并可对客户端的IP地址进行限制,容许某部分的IP地址或所有的IP地址访问;
limit[类别][人数][时间][文件名]:设置指定的时间内指定的类别容许链接的指定人数上限,当达到人数上限的时候,显示指定文件的内容;
message [文件名称][指令]:当用户执行所指定的指令时,系统将指定的文件内容显示出来;
passwd-check[none/trivial/rfc822][enforce/warn]:设置对匿名用户anonymous的密码使用方式。none-不作密码验证,trival-只要输入的密码中含有字符"@"就能够登录,rfc822-表示密码必定要符
合RFC822中所规定的E-mail格式才能登录,enfore-表示输入的密码不符合以上的指定格式就不容许登录,warn-表示密码不符合规定只出现警告信息,能够登录;
logcommand [real/guest/anonymous]:设置哪些用户登录后的操做记录在文件/usr/adm/xferlog中;
delete [yes/no][real/guest/anonymous]:设置是否容许指定用户使用delete命令删除文件,容许缺省,例如:delete no anonymous,guest;
overwrite [yes/no][real/anonymous/guest]:设置是否容许指定用户覆盖同名文件,缺省是容许,但通常不容许匿名用户覆盖文件;
chmod [yes/no][real/anonymous/guest]:设置是否容许指定用户使用chmod命令更改文件权限,缺省是容许;
alias [目录别名][目录名]:给指定目录设置一个别名,在切换目录时,就可使用较短的目录别名;
deny [IP地址/域名][说明文件]:容许用户根据对方的IP地址或主机名阻断别人对登录FTP服务器的访问。
logcommand [real/guest/anonymous]:设置哪些用户登录后的操做记录在文件/usr/adm/xferlog中;
delete [yes/no][real/guest/anonymous]:设置是否容许指定用户使用delete命令删除文件,容许缺省,例如:delete no anonymous,guest;
overwrite [yes/no][real/anonymous/guest]:设置是否容许指定用户覆盖同名文件,缺省是容许,但通常不容许匿名用户覆盖文件;
chmod [yes/no][real/anonymous/guest]:设置是否容许指定用户使用chmod命令更改文件权限,缺省是容许;
alias [目录别名][目录名]:给指定目录设置一个别名,在切换目录时,就可使用较短的目录别名;
deny [IP地址/域名][说明文件]:容许用户根据对方的IP地址或主机名阻断别人对登录FTP服务器的访问。
4) 启动wu-ftpd服务器
/etc/rc.d/init.d/xinetd restart
/etc/rc.d/init.d/xinetd restart
4.NFS网络文件系统
1) linux系统之间的访问
mount servername:/exported dir /dir to mount -t nfs
举例:主机shuke1运行了NFS,将本身的/pub目录共享了,那么,客户机shuke2就能够经过以下命令装载客户机shuke1的共享资源,并将其挂接到/home/inport目录下:
[root@shuke2root]#mount shuke1:/pub /home/inport
客户机在mount服务器的时候,能够传递一些命令选项,如:
[root@shuke2root]#mount -o r shuke1:/pub /home/inport
表示把shuke1主机上的/pub目录挂在本地的/home/inport目录下,只读。
其余选项以下:
rw:能够读写;
bg:后台安装;
intr:出现问题时,能够中断;
soft:容许通过retrans次尝试后,中止安装,返回失败信息。
卸载服务器文件系统:
#umount /home/inport
1) linux系统之间的访问
mount servername:/exported dir /dir to mount -t nfs
举例:主机shuke1运行了NFS,将本身的/pub目录共享了,那么,客户机shuke2就能够经过以下命令装载客户机shuke1的共享资源,并将其挂接到/home/inport目录下:
[root@shuke2root]#mount shuke1:/pub /home/inport
客户机在mount服务器的时候,能够传递一些命令选项,如:
[root@shuke2root]#mount -o r shuke1:/pub /home/inport
表示把shuke1主机上的/pub目录挂在本地的/home/inport目录下,只读。
其余选项以下:
rw:能够读写;
bg:后台安装;
intr:出现问题时,能够中断;
soft:容许通过retrans次尝试后,中止安装,返回失败信息。
卸载服务器文件系统:
#umount /home/inport
2) linux与windows之间的访问
在windows客户端安装nfsxe.exe软件。
在windows客户端安装nfsxe.exe软件。
3) 配置NFS服务器
建立或修改配置文件/etc/exports:
exports的每一行由导出路径、客户列表以及每一个客户名后尾随的访问选项构成,访问选项是可选的,语法以下:directory hostname (options)...
举例:/usr ws1.shuke.com
说明:导出路径/usr提供给ws1.shuke.com访问。
举例:/usr ws1.shuke.com (rw)
说明:导出路径/usr提供给ws1.shuke.com访问,具有读写权限。
举例:/pub (ro,insecure.all_squash)
说明:只容许对该分区作只读操做,任何机器均可以访问,容许用大于1024的端口进行链接,并把全部的链接id映射到nobody。
选项说明以下:
insecure:容许用户能够从大于1024的端口进行链接;
secure:限制用户只能从小于1024的端口进行链接;
ro:只读,在没指定ro的状况下,默认是可写的;
noaccess:让导出路径的全部子目录对客户不可见,用户链接到这样的路径后,看到的是个空目录;
root_squash:设置服务器应答在某个NFS挂装分区上的根用户发出的请求,能够把从客户机的根用户的设置映射成nobody;
no_root_squash:设置服务器在缺省状况下不理会在某个NFS挂装分区上的根用户发出的请求;
rw:可写,这是缺省的。
建立或修改配置文件/etc/exports:
exports的每一行由导出路径、客户列表以及每一个客户名后尾随的访问选项构成,访问选项是可选的,语法以下:directory hostname (options)...
举例:/usr ws1.shuke.com
说明:导出路径/usr提供给ws1.shuke.com访问。
举例:/usr ws1.shuke.com (rw)
说明:导出路径/usr提供给ws1.shuke.com访问,具有读写权限。
举例:/pub (ro,insecure.all_squash)
说明:只容许对该分区作只读操做,任何机器均可以访问,容许用大于1024的端口进行链接,并把全部的链接id映射到nobody。
选项说明以下:
insecure:容许用户能够从大于1024的端口进行链接;
secure:限制用户只能从小于1024的端口进行链接;
ro:只读,在没指定ro的状况下,默认是可写的;
noaccess:让导出路径的全部子目录对客户不可见,用户链接到这样的路径后,看到的是个空目录;
root_squash:设置服务器应答在某个NFS挂装分区上的根用户发出的请求,能够把从客户机的根用户的设置映射成nobody;
no_root_squash:设置服务器在缺省状况下不理会在某个NFS挂装分区上的根用户发出的请求;
rw:可写,这是缺省的。
4) 启动和中止NFS服务
第一次启动NFS时,使用启动脚本:/etc/rc.d/init.d/nfs start,NFS会在内核创建一系列的NFS相关进程,在修改过/etc/exports后,须要高速NFS进程从新检查配置信息,从新启动NFS进程。
第一次启动NFS时,使用启动脚本:/etc/rc.d/init.d/nfs start,NFS会在内核创建一系列的NFS相关进程,在修改过/etc/exports后,须要高速NFS进程从新检查配置信息,从新启动NFS进程。
5.创建Samba服务器
完成一个实例,安装、配置和启动samba服务器,向外共享tmp,home,pub,printer资源,并使它们能够被指定的客户机访问,启动samba服务器后,首先在本地使用测试工具测试samba服务器提供的服务,
完成一个实例,安装、配置和启动samba服务器,向外共享tmp,home,pub,printer资源,并使它们能够被指定的客户机访问,启动samba服务器后,首先在本地使用测试工具测试samba服务器提供的服务,
而后互相进行远程测试和访问共享资源试验结果。以IP192.168.0.6,主机名shuke为例进行试验,本试验任务经过主机名或IP地址进行访问,于是对DNS解析不作要求。
1) 安装Samba安装包:
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-swat-2.2.7a-7.9.0
samba-2.2.7a-7.9.0
redhat-config-samba-1.0.4-1
samba-common-2.2.7a-7.9.0
samba-client-2.2.7a-7.9.0
samba-swat-2.2.7a-7.9.0
2) 编辑lmhost配置文件
[root@shuke samba]#vi /etc/samba/lmhosts
[root@shuke samba]#vi /etc/samba/lmhosts
127.0.0.1 localhost
192.168.0.1 xpserver
192.168.0.6 smbserver
192.168.0.2 host2
192.168.0.3 host3
~
192.168.0.1 xpserver
192.168.0.6 smbserver
192.168.0.2 host2
192.168.0.3 host3
~
3) 修改/etc/samba/smb.conf文件,按照以下修改:
[global]
workgroup=TEST GROUP
server string=Samba Server
hosts allow=192.168.0.
load printers=yes
printcap name=/etc/printcap
guest account=guest
log file=/usr/local/samba/var/log.%m
max log size=50
encrypt passwords=yes
security=user
socketoptions=TCP_NODELAY
[homes]
comment=HomeDirectories
browseable=yes
writable=yes
[printers]
comment=AllPrinters
path=/usr/spool/samba
browseable=yes
guestok=no
writable=no
printable=yes
[tmp]
comment=Temporaryfile
path=/tmp
readonly=no
public=yes
[public]
comment=PublicZone
path=/var/pub
public=yes
writable=yes
[global]
workgroup=TEST GROUP
server string=Samba Server
hosts allow=192.168.0.
load printers=yes
printcap name=/etc/printcap
guest account=guest
log file=/usr/local/samba/var/log.%m
max log size=50
encrypt passwords=yes
security=user
socketoptions=TCP_NODELAY
[homes]
comment=HomeDirectories
browseable=yes
writable=yes
[printers]
comment=AllPrinters
path=/usr/spool/samba
browseable=yes
guestok=no
writable=no
printable=yes
[tmp]
comment=Temporaryfile
path=/tmp
readonly=no
public=yes
[public]
comment=PublicZone
path=/var/pub
public=yes
writable=yes
4) 新建一个pub共享资源的目录/var/pub,并修改权县为任意用户均可读写;
[root@shuke samba]#mkdir /var/pub
[root@shuke samba]#chmod 777 /var/pub
[root@shuke samba]#mkdir /var/pub
[root@shuke samba]#chmod 777 /var/pub
5) 创建一个访问samba服务器的帐号,smbuser,首先它应该成为系统帐号;
[root@shuke samba]#useradd smbuser
[root@shuke samba]#passwd smbuser
[root@shuke samba]#useradd smbuser
[root@shuke samba]#passwd smbuser
6) 将系统帐号smbuser添加到samba帐号数据库中,使其仅对应于Windows用户winuser;
[root@shuke samba]#smbadduser smbuser:winuser
[root@shuke samba]#smbadduser smbuser:winuser
7) 启动samba服务器守护进程;
[root@shuke samba]#/etc/rc.d/init.d/smb
[root@shuke samba]#/etc/rc.d/init.d/smb
8) 使用sambaclient命令,测试对方的samba服务器的共享资源;
[root@shuke samba]#sambaclient -L smbserver -U smbuser
added interface ip=192.168.0.6 bcast=192.168.0.255 namsk=255.255.255.0
[root@shuke samba]#sambaclient -L smbserver -U smbuser
added interface ip=192.168.0.6 bcast=192.168.0.255 namsk=255.255.255.0
9) 使用smbmount命令装载远程主机的samba共享资源,并列出资源内容;
[root@shuke samba]#smbmount //smbserver/homes /mnt -o username=smbuser
[root@shuke samba]#smbmount //smbserver/homes /mnt -o username=smbuser
10) 由于homes资源是可写的,能够在此创建目录,而后使用smbumount命令卸载资源;
[root@shuke samba]#mkdir /mnt/newdir
[root@shuke samba]#smbumount /mnt
[root@shuke samba]#mkdir /mnt/newdir
[root@shuke samba]#smbumount /mnt
11) 启动windows系统,以winuser的用户名登录系统,打开网上邻居-整个网络-Microsoft Windows Network,可看到Test group
相关文章
- 1. linux 简单配置汇总 上
- 2. linux 下nginx简单配置
- 3. Linux samba简单配置总结
- 4. linux下vim的简单+高级配置
- 5. LINUX下HAPORXY的简单配置
- 6. Linux下的DNS简单配置
- 7. linux下mysql的简单配置
- 8. linux下安装mysql5.7.17及简单配置
- 9. Linux下配置NFS简单步骤
- 10. LINUX FTP简单配置
- 更多相关文章...
- • Docker 资源汇总 - Docker教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IDEA下SpringBoot工程配置文件没有提示
- • IntelliJ IDEA 代码格式化配置和快捷键
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章