16°

正式学习linux-14

1.在服务器配置Samba服务

  • 第一步通过yum仓库安装samba服务。
  • 第二步配置共享资源。

配置共享资源过程中,samba服务默认使用口令认证模式,口令认证模式要基于账户信息数据库,而且账户必须在系统中已经存在。pdbedit命令(RHEL7系统)用户管理该服务的账户数据库,在红帽RHEL5/6系统中是通过smbpasswd命令管理,-a参数表示第一次把账户信息写入到数据库中。

[root@linuxprobe ~]# pdbedit -a -u linuxprobe #-u参数指定要加入数据库中的系统已存在的账户
new password:此处输入该账户在Samba 服务数据库中的密码 #此密码与系统中相同名称的账户密码是分开的,两者不要混淆
retype new password:再次输入密码进行确认
...省略以下内容...

将账户信息加入到数据库中后,创建要共享资源的文件目录。

[root@linuxprobe ~]# mkdir /home/database #创建的共享目录
[root@linuxprobe ~]# chown -Rf linuxprobe:linuxprobe /home/database #将属主与所属组改成该用户,避免读取文件权限不足
[root@linuxprobe ~]# semanage fcontext -a -t samba_share_t /home/database #访问用户家目录,会受到selinux的限制,设置安全上下文。
[root@linuxprobe ~]# restorecon -Rv /home/database #给该目录设置的安全上下文,让其立即生效
restorecon reset /home/database context unconfined_u:object_r:home_root_t:s0->
unconfined_u:object_r:samba_share_t:s0
[root@linuxprobe ~]# setsebool -P samba_enable_home_dirs on #设置selinux域的限制,将samba_enable_home_dirs=on

然后配置samba的主配置文件/etc/samba/smb.conf

[database] #共享名称
comment = Do not arbitrarily modify the database file #提示信息
path = /home/database #共享目录
public = no #是否所有人可见
writable = yes #是否允许写入操作

重启并加入开机启动项,清空iptables防火墙。

[root@linuxprobe ~]# systemctl restart smb
[root@linuxprobe ~]# systemctl enable smb
[root@linuxprobe ~]# iptables -F

2.与Windows、linux系统进行共享服务

在Windows系统中,保证IP地址在同一网段内,win+r快捷键调用窗口,输入"\\192.168.10.10"(IP地址根据自己的设定)。

在linux系统中需要安装文件共享服务的软件包cifs-utils。创建认证文件,按照Samba 服务的用户名、密码、共享域的顺序。共享域通过主配置文件的workgroup确定。

[root@linuxprobe ~]# vim auth.smb
username=linuxprobe
password=redhat
domain=MYGROUP

然后再将其挂载,并写入到/etc/fstab目录中

[root@linuxprobe ~]# vim /etc/fstab
//192.168.10.10/database /database cifs credentials=/root/auth.smb 0 0 #分别是服务器地址及其共享目录 挂载目录 认证文件 是否备份 是否自检

3.autofs自动挂载服务

配置文件分为主配置文件和子配置文件

主配置文件写入挂载目录的上一级目录,如挂载目录是/media/cdrom,在主配置文件中只用写成/media,加上子配置文件的目录位置,保存并退出即可。

在子配置文件中按照“挂载目录挂载文件类型及权限 :设备名称”的格式进行填写。

[root@linuxprobe ~]# vim /etc/iso.misc
cdrom -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom

子配置文件的挂载目录只用写cdrom,不用写前面的/media。

重启并加入启动项以后即可使用。

4.dns正、反向解析

主配置文件中设置listen-on port 53 { any; };allow-query { any; };

接下来设置区域配置文件,该文件定义域名的服务器类型,及具体配置文件。

[root@linuxprobe ~]# vim /etc/named.rfc1912.zones #区域配置文件,系统中存在
zone "linuxprobe.com" IN {  #正向解析
type master; #服务器类型,master为主服务器
file "linuxprobe.com.zone"; #数据配置文件,主要是该文件提供域名和IP地址对应关系
allow-update {none;}; #是否允许同步
};
zone "10.168.192.in-addr.arpa" IN { #反向解析,同时要反写IP地址,如10.168.192的正写就是192.168.10.
type master; #服务器为主服务
file "192.168.10.arpa"; #数据配置文件,该文件名不用反写
};

数据文件的配置是通过/var/named目录复制named.localhost的模板文件,要注意在域名后面加上点“.”,如linuxprobe.com.,这是根域。还有写邮件账号的@符号要改成“.”否则会造成冲突报错。

设置完毕后,可通过nslookup命令查看解析结果是否正确。

本文由【嗨豆】发布于开源中国,原文链接:https://my.oschina.net/u/4437431/blog/3197455

全部评论: 0

    我有话说: