完整linux基礎(chǔ)教程

1、Lin ux入門基礎(chǔ)教程1. 1 Lin ux 操作系統(tǒng)簡介Linux是一套免費使用和自由傳播的類Unix操作系統(tǒng)，是一個基于POSIX和UNIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。它能運行主要的UNIX工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。它支持 32位和64位硬件。Linux繼承了 Unix以網(wǎng)絡(luò)為核心的設(shè)計思想，是一個性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。1991年的10月5日，Linux創(chuàng)始人林納斯 托瓦茲（Linus Torvalds ）在comp.os.minix新聞組上發(fā)布消息，正式向外宣布Linux內(nèi)核的誕生，1994年3月，Linux 1.0發(fā)布，代碼量17萬行，當(dāng)時是按照完全

2、自由免費的協(xié)議 發(fā)布，隨后正式采用 GPL （ Ge neral Public Lice nse的縮寫，是一份 GNU通用公共授權(quán)）協(xié)議。Linux具有如下優(yōu)點：?穩(wěn)定、免費或者花費少?安全性高?多任務(wù)，多用戶耗資源少由于內(nèi)核小，所以它可以支持多種電子產(chǎn)品，如：An droid手機、PDA等。1.2 Lin ux 發(fā)展趨勢隨著IT產(chǎn)業(yè)的不斷發(fā)展，用戶對網(wǎng)站體驗要求也越來越高，而目前主流網(wǎng)站后端承載系統(tǒng)都是Linux 系統(tǒng)，目前An droid 手機全部基于Lin ux內(nèi)核研發(fā)。企業(yè)大數(shù)據(jù)、云存儲、虛擬化等先進技術(shù)都是基于Linux系統(tǒng)。2010年據(jù)有關(guān)權(quán)威部門統(tǒng)計：將來幾年內(nèi)我國軟件行業(yè)的從業(yè)

3、機會十分龐大，中國每年對軟件人才的需求將達到50萬人左右。而對于Linux專業(yè)人才的就業(yè)前景，更是廣闊；據(jù)悉在未來5-10年內(nèi)Linux 專業(yè)人才的需求將達到 120萬 + !尤其是有經(jīng)驗的資深的 Linux工程師目前非常的缺乏，薪資也是非常誘人，平均月薪都是15-20K ，能力強的薪資更高。100% r羽”60* -40* - -恿 9” 7%兇上 j取S第四步，選擇客戶機操作系統(tǒng)類型如下圖:第五步，設(shè)置虛擬機硬盤大小為20G，最低不能小于 5G,如下圖：新建唐毅機向?qū)е付肀P吝里磁盤丸小対骸少？審擬機加誦盤作為一個我多個文件存儲在主機的物理憾盤中。這些文件 小，隨著您向虛擬機中添加應(yīng)用程序

4、、文件和數(shù)擁而逐漸變大。最尢瞅盤擊小CGB)(S)；20.0二tl肘 Red Hart Enterprise Linux 3的饉迸大?。?0 CB將虛愼嶽盤存儲為單傘文件)將戌擬槪盤拆分成參個交件型)拆分槪盤后，可以更輕松址在計算機之間移動慮報機，但碩緒睫1S大咨里矚盤的 性驗第六步，虛擬機新建完成，如下圖:主賈RedHatErteiprfseTirHnrS1円帚吐建frfr Unu-i .wmx.tmMQ：第心蘭知吭第七步，修改虛擬機內(nèi)存為512M，并添加ISO鏡像，如下圖:第一步，進入安裝界面，直接按Enter回車鍵即可。自此，虛擬機新建完成，接下來點擊啟動此虛擬機”進行Linux系統(tǒng)安裝

5、，Linux系統(tǒng)安裝圖解如下:Comrnunrtij ENTerpriw Op*用Vng 呂StemtjnH text KHTEHFl tla i n 1 EFZ-Opt ions FJ Ge-nerA 11 LF-4 Kuriiel 1 IFS Rear tie 1CentOS - 5第二步，光盤檢測，選擇 SKIP跳過。CentOS第三步，選擇安裝過程中的語言，初學(xué)者可以選擇簡體中文”。昵蠶燦程甲總世加冷世萬?rjBfclMM MdtH冷Mm* FP凰Cporu i)鼻瓷丁週3d*)越也(Zulu)第四步，選擇初始化整個硬盤，清除所有數(shù)據(jù)。密 CentOS工山通丈HTbtiiJCdjrin

6、l； .1 -wEETtA琦蘭曲朮S3r?t3 Jit (jtert-w -CentOSB狀認(rèn)餌況下途強港臺大丼用戸的 分區(qū)？W 劣SBAMWU萬氏電可衆(zhòng)網(wǎng)尬自己的好區(qū)方丈這里選擇rt立自定文分區(qū)結(jié)枸”| 02#行汪化下一如CentOS1皿町顯|RAI DIDLVM(1)RAIOMMuvvkp Anv wcvMda mSEIS)3M801 UE RAID i9fi/LVM 9 :(!(&7 常制対筆廿醫(yī)電）/atvnolW| UMf (Dit*：空pfl生Ix帕馭叫|事smETC | AID2討r匪駅凸迤|鼻趕遇第六步，繼續(xù)創(chuàng)建分區(qū)，選擇新建“然后創(chuàng)建根分區(qū)/，如下圖選擇，大小為剩余所有空間即

7、可。:T F MLB JrCentOS第七步，默認(rèn)點擊下一步，同時默認(rèn)DHCP配置，時鐘選擇上海，去掉UTC勾，點擊下一步。FUlDt山討嶇認(rèn)岷竝）審 /otv itidw* fejlfi；rtGv.sdal 7e心FlDi?-ft/LVM 電珂慣韻jfllhrjVRAlQfoljfr1；：- -頤弋二 U 二址心上一 ME泊丫*P()衛(wèi)陽三問(wiornwum.機詢麗f坤t丈 JumG 0：v /drvhrdZOrwXKMl0直色燮韻6用直130*73 啊(MDd*l:VMW VLfttiJl $1MB_Jt7 莊記，&宣辺也IBiit 迪“務(wù) CcntOSCntOSGRUB 414/oev

8、Mda 上艱可 s弓19襲era 陰 us作亂毀它*兜削典瓊申也 引導(dǎo)的9怔磁 鼻就BQjt&m祓自她妣的勵乍累 紙機6 gar R5Eui9ftwiauft tteerrtniwiraM Fir 第九步，系統(tǒng)安裝包選擇，這里選擇現(xiàn)在定制flUWI9*WIWB匚配鼻刪同真利折a?*倉現(xiàn)O T-W茹莊記MN岳兩遇期叵胃:仃駆砂rw用utc匣|把這個勾去料，率使用系毓時件第八步，設(shè)置root密碼，至少六位，點擊下一步。tfiR-tf1 r !* * 鑿?fù)?|訶T嚴(yán)生 CentOS如18 諭曲誓皿 咽利用乎一雄瓦沖冉惡用時悄-me.Jo門亦可丸玄矜的斤贛嘴9節(jié) 么？丁 Df絆丹 QrwjFTfIn

9、Ie*甲-KDE口 5#rvr口 5#rwW - GUI，其他一概不選請AHWiTnT験哥匸鼻的棄創(chuàng)庫u | gii fv+梓爼牌聲駅針骨吁財僦一T制聞出i. K：凋帚-轉(zhuǎn)SJiMflE TF* 碾摯. HJTT1M -譬TIW*申下一耳電丿第十步，系統(tǒng)安裝包選擇，左側(cè)選擇開發(fā)-右側(cè)選擇”開發(fā)工具 和 開發(fā)庫”，語言選擇 支持中文擇。CentOSCentOS-5如果給某個文件授權(quán)，命令為chmod : chmod 777 monitor_log.shCo test.txt;把ok字符覆蓋test.txt 內(nèi)容， 表示追加并覆蓋的意思。兩個大于符號，表示追加，echo ok test.txt,表

10、示向test.txt 文件追加 OK字符，不覆蓋原文件里的內(nèi)容。初學(xué)者常見的命令就如上所示，當(dāng)然還有很多深入的命令需要學(xué)習(xí)，后面的課程會講解。2.1. 3Lin ux 用戶權(quán)限管理在Linux操作系統(tǒng)中，root的權(quán)限是最高的，相當(dāng)于windows的administrator，擁有最高權(quán)限，能執(zhí)行任何命令和操作。在系統(tǒng)中，通過UID來區(qū)分用戶的權(quán)限級別，UID等于0,表示此用戶具有最高權(quán)限，也就是管理員。其他的用戶UID依次增加，通過/etc/passwd用戶密碼文件可以查看到每個用戶的獨立的UID。每一個文件或者目錄的權(quán)限，都包含一個用戶權(quán)限、一個組的權(quán)限、其他人權(quán)限，例如下：標(biāo)紅第一個ro

11、ot表示該文件所有者是root用戶，第二個root代表該文件的所屬的組為root組，其他用戶這里默認(rèn)不標(biāo)出。rootno de1 # ls -l mon itor_log.sh-rw-r-r- 1 root root 91 May7 20:21 mo nitor log.shroot no de1 #如果我們想改變某個文件的所有者或者所屬的組，可以使用命令chow nchow nR test:testmon itor_log.sh即可。每個Linux文件具有四種訪冋權(quán)限：可讀 (r)、可寫(w)、可執(zhí)行(x)和無權(quán)限(-)。利用ls -l命令可以看到某個文件或目錄的權(quán)限，它以顯示數(shù)據(jù)的第一個字

12、段為 準(zhǔn)。第一個字段由10個字符組成，如下：root no de1 # ls -l mon itor_log.sh-rw-r-r- 1 root root 91 May7 20:21 monitor log.shroot no de1 #第 位表示文件類型，-表示文件，d表示目錄；后面母三位為 組。第一組2-4位表示文件所有者的權(quán)限，即用戶user權(quán)限，簡稱u第二組5-7位表示文件所有者所屬組成員的權(quán)限，group權(quán)限，簡稱g第三組8-10位表示所有者所屬組之外的用戶的權(quán)限，other權(quán)限，簡稱o從上面這個文件，我們可以看出，monito log.sh文件對應(yīng)的權(quán)限為：root用戶具有讀和寫的

13、權(quán)限，root組具有讀的權(quán)限，其他人具有讀的權(quán)限。為了能更簡單快捷的使用和熟悉權(quán)限，rwx權(quán)限可以用數(shù)字來表示，分別表示為r (4)、w (2 )、x (1) oMonitor log.sh權(quán)限可以表示為：6442.1.4 Lin ux 網(wǎng)絡(luò)配置管理熟悉了常用的命令和 Linux權(quán)限，那接下來如何讓所在的Linux系統(tǒng)上網(wǎng)呢？管理linux服務(wù)器網(wǎng)絡(luò)有哪些命令呢？Linux 服務(wù)器默認(rèn)網(wǎng)卡配置文件在/etc/sysco nfig/network-scripts/下，命名 的名稱一般為：ifcfg-ethOifcfg-ethl ，eth0表示第一塊網(wǎng)卡，eth1表示第二塊網(wǎng)卡，依次類推。一般DE

14、LL R720 標(biāo)配有4塊千兆網(wǎng)卡。修改網(wǎng)卡的IP，可以使用命令:vi /etc/sysconfig/network-scripts/ifcfg-ethO如果是 DHCP獲取的IP，默認(rèn)配置如下：# Adva need Micro Devices AMD 79c970 PCn et32 LANCEDEVICE=ethOBOOTPROTO=dhcpHWADDR=00:0c:29:52:c7:4eONBOOT=yes TYPE=Ethernet 如果是靜態(tài)配置的IP， ifcfg-ethO 網(wǎng)卡配置內(nèi)容如下：# Adva need Micro Devices AMD 79c970 PCn et32

15、 LANCEDEVICE=ethOBOOTPROTO=staticHWADDR=00:0c:29:52:c7:4eONBOOT=yesTYPE=EthernetIPADDR=0NETMASK=GATEWAY=網(wǎng)卡參數(shù)詳解如下：DEVICE=ethO#物理設(shè)備名ONBOOT=yes# yes |no（重啟網(wǎng)卡是否激活設(shè)備）BOOTPROTO=static #none|static|bootp|dhcp（不使用協(xié)議 | 靜態(tài)分配 |BOOTP 協(xié)議 |DHCP 協(xié)議）TYPE=Ethernet #網(wǎng)卡類型IPADDR=192

16、.168.33.10 #IP地址NETMASK= #子網(wǎng)掩碼GATEWAY= #網(wǎng)關(guān)地址網(wǎng)卡配置完畢，重啟網(wǎng)卡，命令:/etc/i nit.d/n etwork restart即可。查看ip命令：ifeonfig 查看當(dāng)前服務(wù)器所有網(wǎng)卡的IP ,可以單獨指定，ifeonfig eth0查看eth0的IP地址。網(wǎng)卡配置元畢，如果來配置DNS，首先要知道 DNS配置在哪個目錄文件下，vi /etc/resolv.conf文件：在該文件里面添加如下兩條：nameserver 0n ameserver 從上到下，分別

17、表示主 DNS，備DNS。配置完畢后，不需要重啟網(wǎng)卡，DNS立即生效。看看效果:可以 ping raotQIcedlhest #(rootaiocsilhost * I csit /atcfsys匚omf iq/n匸wdi：匕一尊匚rip匸輕fifcfg-寫thO * Advanced Micro levic6 AMD) 79c970 PCnet32 LANCE JDEVICE=ethOBOOTPROTO=fltaticHWADB=00：9：5;c7；4eONBOOT=ysTtiE-E therne 七IPADDR=192.1E -149.126NETHAK=25S.

18、2 SB + 25S.0GATEWAY=1S2.1*8.149.1rootS1 ocalhct ”】 ping kwbaidii.cMPING www. . aliifu.cc* (61.135-169125) 6(84 bytas of data .P配置完畢后，我們可以通過遠程工具來連接Linux服務(wù)器，常見的Linux遠程連接工具有：putty、secureCRT （主流）、xshell、xmanger 等工具。下載安裝secureCRT，打開工具，然后如圖配置：點擊左上角quick connect快速連接，彈出界面，然后輸入IP，用戶名，端口默認(rèn)是22，然后點擊下方的 connect連

19、接，會提示輸入密碼，輸入即可。彈出輸入密碼框:進入遠程界面，與服務(wù)器真實登錄一樣，然后可以執(zhí)行命令:Fll EriK 帕Ovum. TfamIiw Evinpi T 呂鈕一U亠鼻亠.整晝一ita.ijMLMin JI) * pwdla /uT 1 w lh.0Cr2 4IU3&3I2C3-1 4O3Q3 ,e上 oo tO-ct-h ilno s t通過這幾章的學(xué)習(xí)，我們已經(jīng)熟練了Linux常用命令的操作，權(quán)限網(wǎng)絡(luò)、網(wǎng)絡(luò)配置、遠程連接等知識，那接下來我們還能做什么呢？我們已經(jīng)差不多入門了，接下來就是更進一步的服務(wù)配置，Linux系統(tǒng)到底用來做什么呢？接下來的章節(jié)將跟大家一起來學(xué)習(xí)。Linux系

20、統(tǒng)的應(yīng)用，我們最開始介紹的時候簡單介紹過，目前大中型企業(yè)都用它來承載web網(wǎng)站、數(shù)據(jù)庫、虛擬化平臺等，那接下來我們將在Linux系統(tǒng)安裝各種服務(wù)和軟件來實現(xiàn)Linux真正的價值。2.1. 5Linux 軟件包管理必備命令2. Lin ux 服務(wù)篇3.1Linux 服務(wù)部署3.1. 1構(gòu)建NTP時間服務(wù)器NTP服務(wù)器是用于局域網(wǎng)服務(wù)器時間同步使用的，可以保證局域網(wǎng)所有的服務(wù)器與時間服務(wù)器的時間保持一致，某些 應(yīng)用對時間實時性要求高的必須統(tǒng)一時間?；ヂ?lián)網(wǎng)的時間服務(wù)器也有很多，例如ntpdate 復(fù)旦大學(xué)的NTP免費提供互聯(lián)網(wǎng)時間同步。NTP服務(wù)器監(jiān)聽端口為UDP的1

21、23，那就需要在本地防火墻開啟運行客戶端訪問123 端口，vi /etc/sysco nfig/iptables添加如下規(guī)則：-A INPUT -m state -state NEW -m udp -p udp -dport 123 -j ACCEPTNTP時間服務(wù)器配置：yum in stall ntp n tpdate -y即可!修改ntp.conf 配置文件cp/etp/ntp.c onf /etc/ ntp.c on f.bakvi /etc/ ntp.c onf只修改如下兩行，把 #號去掉即可！server # local clockfudge 127.127.

22、1.0 stratum 10以守護進程啟動ntpd/etc/i ni t.d/ntpd start即可（注意* :ntpd啟動后，客戶機要 等幾分鐘再與其進行時 間同步，否則會提示no server suitable forsynchronization found1錯誤。）配置時間同步客戶機cron tab -e增加一行，在每天的6點10分與時間同步服務(wù)器進行同步10 06 * * * /usr/sbin/ntpdate ntp-server的 ip /usr/local/logs/crontab/ntpdate.log備注：如果客戶機沒有ntpdate ，可以yum -y in stall

23、 ntp 即可！以下是ntp服務(wù)器配置文件內(nèi)容（局域網(wǎng)NTP，如果需要跟外網(wǎng)同步，添加外網(wǎng)server即可）driftfile /var/lib/ntp/driftrestrict default kod no modify no trap no peer no queryrestrict -6 default kod no modify no trap no peer no queryrestrict restrict -6 :1server # local clockfudge stratum 10in cludefile /e

24、tc/ ntp/crypto/pw keys /etc/ ntp/keys下面是參數(shù)詳解：restrict default ignore#關(guān)閉所有的 NTP要求封包restrict #開啟內(nèi)部遞歸網(wǎng)絡(luò)接口lorestrictmask nomodify#在內(nèi)部子網(wǎng)里面的客戶端可以進行網(wǎng)絡(luò)校時，但 不能修改NTP服務(wù)器的時間參數(shù)。server 32#32作為上級時間服務(wù)器參考restrict 32#開放server訪問我們ntp服務(wù)的權(quán)限driftfile /v

25、ar/lib/ntp/drift在與上級時間服務(wù)器聯(lián)系時所花費的時間，記錄在driftfile 參數(shù)后面的文件內(nèi)broadcastdelay 0.008#廣播延遲時間自此NTP服務(wù)搭建完畢，然后在所有客戶端cron tab里面添加如下語句：0 0* * * /usr/sbi n/ntpdate55 /data/logs/ntp.log 2&13.1.2構(gòu)建DHCP服務(wù)器DHCP（Dynamic Host Configuration Protocol ，動態(tài)主機配置協(xié)議）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用 UDP協(xié)議工 作，主要用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，DHCP

26、有3個端口，其中UDP67和UDP68為正常的DHCP服務(wù)端口，分別作為 DHCP Server 和DHCP Client 的服務(wù)端口。DHCP可以部署在服務(wù)器、交換機或者服務(wù)器，可以控制一段IP地址范圍，客戶機登錄服務(wù)器時就可以自動獲得DHCP服務(wù)器分配的IP地址和子網(wǎng)掩碼。其中 DHCP所在服務(wù)器的需要安裝 TCP/IP協(xié)議，需要設(shè)置靜態(tài)IP地址、子網(wǎng)掩 碼、默認(rèn)網(wǎng)關(guān)。正式安裝DHCP服務(wù)：Yum in stall dhcp dhcp-devel-y 即可，然后修改 DHCP /etc/dhcpd.co nf配置文件內(nèi)容如下：ddn s-update-style in terim;igno

27、re clie nt-updates;next-server 9;file name pxeli nu x.0;allow boot ing;allow bootp;sub net netmask |# - default gatewayoption routers ;option sub net-mask;#opti on n is-domai ndomai ;# option domai n-n ame 0;# option doma i

28、n-n ame-servers 1;# option n tp-servers ;# option n etbios-name-servers;# - Selects poin t-to-po int node (default is hybrid). Dont cha nge this uni ess# - you un dersta nd Netbios very well# opti on n etbios-no de-type 2;range dyn amic-bootp 00 192.168.0.

29、200; host ns hardware ethernet 00:1a:a0:2b:38:81;fixed-address 01;參數(shù)解析如下：選 項解 釋ddn s-update-style in terim|ad-hoc| none參數(shù)用來設(shè)置 DHCP服務(wù)器與DNS服務(wù)器的 動態(tài)信息更新模式：interim 為DNS互動更新 模式，ad-hoc 為特殊 DNS 更新模式，none 為不支持動態(tài)更新模式。n ext-server ippxeclient遠程安裝系統(tǒng)，指疋tftp server地址file name開始啟動文件的名稱，應(yīng)用于無盤安裝，可以 是tftp的

30、相對或絕對路徑ignore clie nt-updates為忽略客戶端更新sub net-mask為客戶端設(shè)定子網(wǎng)掩碼opti on routers為客戶端指定網(wǎng)關(guān)地址doma in-n ame為客戶端指明DNS名字doma in-n ame-servers為客戶端指明DNS服務(wù)器的IP地址host-name為客戶端指定主機名稱broadcast-address為客戶端設(shè)定廣播地址n tp-server為客戶端設(shè)定網(wǎng)絡(luò)時間服務(wù)器的IP地址time-offset為客戶端設(shè)定格林威治時間的偏移時間，單位 是秒注意如上配置，需要修改成對應(yīng)服務(wù)器網(wǎng)段IP，然后重啟DHCP服務(wù)，/etc/init.d/

31、dhcpd restart即可。客戶端要從這個 DHCP 服務(wù)器獲取IP，需要做簡單的設(shè)置，如果是linux 需要把 /etc/sysconfig/network-scritps/ifcfg-ethO里 BOOTPROTO 相改成 dhcp 即可，windows 機器的話，需要修改本地連接，把它設(shè)置成自動獲取IP即可。BOOTPROTO=dhcp3.1. 3搭建Samba 服務(wù)器Samba是在Linux和UNIX系統(tǒng)上實現(xiàn)SMB協(xié)議的一個免費軟件，由服務(wù)器及客戶端程序構(gòu)成，SMB （Server Messages Block，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機的一種通信協(xié)議，它為局域

32、網(wǎng)內(nèi)的不同計算機之間提供文件及打印機等資源的共享服務(wù)。SMB協(xié)議是客戶機/服務(wù)器型協(xié)議，客戶機通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)、打印機及其他資源。通過 設(shè)置“NetBIOS over TCP/IP ”使得Samba不但能與局域網(wǎng)絡(luò)主機分享資源，還能與全世界的電腦分享資源。安裝SAMBA服務(wù)器：Yum in stallsamba 安裝完畢，然后做如下設(shè)置（過濾#號行、空行如下命令）cp /etc/samba/smb.co nf /etc/samba/smb.c on f.bak ;egrep -v #|A$ /etc/samba/smb.c on f.bak |grep-v a； /et

33、c/samba/smb.c onf 查看smb.conf 配置文件如下：globalworkgroup = MYGROUP server stri ng = Samba Server Version %v security = sharepassdb backe nd = tdbsamtempcomme nt=Temporary file spaceload prin ters = yes cups opti ons = rawpath=/dataread only=nopublic=yes根據(jù)需求修改之后重啟服務(wù)：root no del # /etc/i nit.d/smb restartS

34、hutti ng dow n SMB services:FAILEDShutt ing dow n NMB services:FAILEDStarti ng SMB services:OK Starti ng NMB services:OK workgroup =WORKGROUP 設(shè)Samba Server所要加入的工作組或者域。serverstri ng=SambaServerVersio n %vSamba Server的注釋，可以是任何字符串，也可以不填。宏%v表示顯示Samba 的版本號。security = user1. share :用戶訪問 Samba Server 不需要提供

35、用戶名和口令 ， 安全性能較低。2. user : Samba Server 共享目錄只能被授權(quán)的用戶訪問，由Samba Server負(fù)責(zé)檢查賬號和密碼的正確性。賬號和密碼要在本Samba Server中建立。3. server :依靠其他 Windows NT/2000 或 Samba Server來驗證用戶的賬號和密碼，是一種代理驗證。此種安全模式下，系統(tǒng) 管理員可以把所有的 Windows 用戶和口令集中到一個NT系統(tǒng)上,使用 WindowsNT進行Samba 認(rèn)證,遠程服務(wù)器可以自動認(rèn)證全部用戶和口令，如果認(rèn)證失敗,Samba將使用用戶級安全模 式作為替代的方式。4. domain :

36、域安全級別，使用主域控制器（PDC）來元成認(rèn)證。comme nt = test是對該共享的描述，可以是任意字符串。path = /home/test共享目錄路徑browseable= yes/no用來指定該共享是否可以瀏覽。writable = yes/nowritable用來指定該共享路徑是否可寫。available = yes/noavailable用來指定該共享資源是否可用adm in users = adm in該共享的管理者valid users = test允許訪問該共享的用戶in valid users = test禁止訪問該共享的用戶write list = test允許寫入該

37、共享的用戶public = yes/nopublic 用來指定該共享是否允許guest 賬戶訪問。人 人在瀏覽器里面訪問方式為：W0（SMB文件共享服務(wù)端IP ）,如何沒有權(quán)限訪問，需要注意防火墻和seli nux設(shè)置，可以使用如下命令關(guān)閉：/etc/init.d/iptables stop ;sed-i /SELINUX/s/enforcing/disabled/etc/sysconfig/selinux3.1.4搭建NFS服務(wù)器NFS是Network File System 的縮寫，即網(wǎng)絡(luò)文件系統(tǒng)。一種使用于分散式文件系統(tǒng)的協(xié)定，由Sun公司開發(fā)，于1984年向外公

38、布。功能是通過網(wǎng)絡(luò)讓不同的機器、不同的操作系統(tǒng)能夠彼此分享個別的數(shù)據(jù)，讓應(yīng)用程序在客戶 端通過網(wǎng)絡(luò)訪問位于服務(wù)器磁盤中的數(shù)據(jù)，是在類Unix系統(tǒng)間實現(xiàn)磁盤文件共享的一種方法。NFS在文件傳送或信息傳送過程中依賴于RPC協(xié)議。RPC，遠程過程調(diào)用 （Remote Procedure Call）是能使客戶端執(zhí)行其他系統(tǒng)中程序的一種機制。NFS本身是沒有提供信息傳輸?shù)膮f(xié)議和功能的。NFS應(yīng)用場景，常用于高可用文件共享，多臺服務(wù)器共享同樣的數(shù)據(jù)，可擴展性比較差，本身高可用方案不完善，取 而代之的數(shù)據(jù)量比較大的可以采用MFS、TFS、HDFS等等分布式文件系統(tǒng)。NFS安裝配置：Yum in stall

39、nfs* portmap -y如下圖，安裝成功即可。NFS安裝完畢，需要創(chuàng)建共享目錄，共享目錄在/etc/exports文件里面配置，可配置參數(shù)如下：/data/1（rw,sy nc,n o_hide, no_all_squash）在配置文件中添加如上一行，然后重啟Portmap ， NFS 服務(wù)即可，/etc/init.d/portmaprestart ;/etc/init.d/nfsrestart第一列/data/表示需要共享的目錄。P表示允許哪個客戶端訪問。P后括號里的設(shè)置表示對該共享文件的權(quán)限。ro只讀訪問rw讀寫訪問sync所有數(shù)據(jù)在請求時寫入共享hide在N

40、FS共享目錄中不共享其子目錄no_hide共享NFS目錄的子目錄all_squash共享文件的UID和GID映射匿名用戶 anonymous，適合公用目錄。no_all_squash保留共享文件的 UID和GID （默認(rèn)）用戶一樣的權(quán)限（默認(rèn)）root_squashroot用戶的所有請求映射成如anonymousno_root_squasroot用戶具有根目錄的完全管理訪問權(quán)限Linux客戶端，如何想使用這個NFS文件系統(tǒng)，需要在客戶端掛載，掛載命令為：Mount -t nfs 0:/data/mnt即可。如果有報錯根據(jù)錯誤信息排查。常見問題有rpc服務(wù)沒有啟動、防火墻沒關(guān)閉、selinux未關(guān)閉等問題。（拓展*有興趣的童鞋可以研究 MFS （分布式文件系統(tǒng)）。）3.1. 5搭建FTP服務(wù)器FTP是文件傳輸協(xié)議，正是由于這種協(xié)議使得主機間可以共享文件。FTP使用TCP生成一