文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)_第1頁
文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)_第2頁
文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)_第3頁
文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)_第4頁
文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)_第5頁
已閱讀5頁,還剩108頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、湖北文理學(xué)院湖北文理學(xué)院 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院04 文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)湖北文理學(xué)院湖北文理學(xué)院 數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院課程目的:課程目的:2341本地文件系統(tǒng)本地文件系統(tǒng)網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)的基本概念網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)的基本概念NFS、CIFS文件系統(tǒng)文件系統(tǒng)NAS和和DAS文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ) 本地文件系統(tǒng) 網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)的基本概念 NFS文件系統(tǒng)的組成結(jié)構(gòu) NFS在UNIX系統(tǒng)上的配置示例 CIFS文件系統(tǒng) CIFS在Linux系統(tǒng)上的配置示例 網(wǎng)絡(luò)文件系統(tǒng)的演變和發(fā)展 網(wǎng)絡(luò)附

2、接存儲(chǔ)的結(jié)構(gòu)及其發(fā)展趨勢(shì) NAS和DAS的性能比較磁盤子系統(tǒng)與文件系統(tǒng)磁盤子系統(tǒng)與文件系統(tǒng)p 磁盤子系統(tǒng)磁盤子系統(tǒng)特點(diǎn):提供面向塊的存儲(chǔ);不足:但對(duì)于端點(diǎn)用戶和高層應(yīng)用而言,通過柱面、磁道和扇區(qū),這樣的尋址機(jī)制進(jìn)行塊處理太多繁瑣p 文件系統(tǒng)文件系統(tǒng)操作系統(tǒng)中的一個(gè)層次,為用戶提供目錄和文件服務(wù),并把它們存儲(chǔ)在對(duì)服務(wù)用戶隱蔽的面向塊的存儲(chǔ)介質(zhì)上。p 網(wǎng)絡(luò)附接存儲(chǔ)(網(wǎng)絡(luò)附接存儲(chǔ)(NAS:Network Attached Storage)是一個(gè)帶有瘦服務(wù)器的存儲(chǔ)設(shè)備,其作用類似于一個(gè)專用的文件服務(wù)器,連接到諸如以太網(wǎng)這樣的現(xiàn)有網(wǎng)絡(luò)上,支持網(wǎng)絡(luò)文件系統(tǒng)協(xié)議,如NFS或CIFS,提供基于文件的存儲(chǔ)服務(wù)。

3、客戶端可以通過目錄鏈接或驅(qū)動(dòng)器映射與NAS服務(wù)器上的存儲(chǔ)資源建立虛擬連接,通過NAS系統(tǒng)和存儲(chǔ)設(shè)備交互數(shù)據(jù)1 本地文件系統(tǒng)本地文件系統(tǒng)p 文件系統(tǒng)文件系統(tǒng)形成在面向塊的硬盤和應(yīng)用程序之間的中間層,在文件系統(tǒng)和硬盤之間通常使用卷管理程序。文件系統(tǒng)和卷管理程序一起管理磁盤塊,使得用戶和應(yīng)用程序可以通過目錄和文件使用磁盤的存儲(chǔ)功能。文件系統(tǒng)文件系統(tǒng) 卷管理程序卷管理程序 標(biāo)準(zhǔn)標(biāo)準(zhǔn)SCSI設(shè)備驅(qū)動(dòng)程序設(shè)備驅(qū)動(dòng)程序 應(yīng)用數(shù)據(jù)結(jié)構(gòu)應(yīng)用數(shù)據(jù)結(jié)構(gòu) 特定特定SCSI驅(qū)動(dòng)驅(qū)動(dòng) 應(yīng)用程序應(yīng)用程序 光纖通道或光纖通道或SCSI驅(qū)動(dòng)驅(qū)動(dòng) SCSI光纖通道或光纖通道或iSCSI SAN目錄和文件目錄和文件邏輯塊邏輯塊物理

4、塊物理塊p 文件系統(tǒng)的不足:文件系統(tǒng)的不足:文件系統(tǒng)和卷管理程序使用各種各樣的裝入配置文件為多個(gè)應(yīng)用提供服務(wù),這也就意味著,這是一些通用的應(yīng)用,它們的性能沒被有性地進(jìn)行優(yōu)化。所以DB2、Oracle等數(shù)據(jù)庫會(huì)繞開文件系統(tǒng),自己管理磁盤塊,以提高性能。p 現(xiàn)代文件系統(tǒng)的附加功能現(xiàn)代文件系統(tǒng)的附加功能日志(journaling)快照(snapshot)動(dòng)態(tài)擴(kuò)充p 日志(日志(journaling)是一種即使是在系統(tǒng)崩潰之后,也能保證維持文件系統(tǒng)一致性的機(jī)制。工作機(jī)制: 文件系統(tǒng)把對(duì)系統(tǒng)的每個(gè)改變都寫到一個(gè)記錄文件中,并且是在對(duì)系統(tǒng)實(shí)際地做改變操作之前就做這樣的記錄,記錄文件對(duì)用戶和應(yīng)用程序不可見。

5、 在系統(tǒng)崩潰之后,文件系統(tǒng)只須察看記錄文件的末尾,就可以重建系統(tǒng)的一致性。沒有日志的文件系統(tǒng),在系統(tǒng)崩潰之后,必須檢查整個(gè)文件系統(tǒng)的一致性。p 快照(快照(snapshot)記錄某個(gè)時(shí)刻的數(shù)據(jù)信息并將其保存,如果之后發(fā)生某些故障恢復(fù)數(shù)據(jù),那么就可以通過快照文件把數(shù)據(jù)恢復(fù)到之前做快照的那個(gè)時(shí)間點(diǎn)的狀態(tài),而在該時(shí)間點(diǎn)之后的數(shù)據(jù)都會(huì)丟失。當(dāng)備份軟件需要備份某些不能停止運(yùn)行的關(guān)鍵業(yè)務(wù)的時(shí)候,利用快照技術(shù)可以將某時(shí)間點(diǎn)的所有數(shù)據(jù)信息保存并備份,不會(huì)影響到業(yè)務(wù)的正常運(yùn)行。優(yōu)點(diǎn): 可以使用任何硬件來實(shí)現(xiàn)p 快照與即時(shí)復(fù)制的比較快照與即時(shí)復(fù)制的比較快照快照即時(shí)復(fù)制即時(shí)復(fù)制實(shí)現(xiàn)地點(diǎn)實(shí)現(xiàn)地點(diǎn)文件系統(tǒng)文件系統(tǒng)磁盤子

6、系統(tǒng)磁盤子系統(tǒng)資源消耗資源消耗負(fù)擔(dān)在服務(wù)器的負(fù)擔(dān)在服務(wù)器的CPUCPU和所有總線上和所有總線上負(fù)擔(dān)在磁盤子系統(tǒng)的負(fù)擔(dān)在磁盤子系統(tǒng)的控制器和它的總線上控制器和它的總線上可提供性可提供性硬件無關(guān)硬件無關(guān)硬件有關(guān)硬件有關(guān)2 網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)的基本概念網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)附接存儲(chǔ)的基本概念p 網(wǎng)絡(luò)文件系統(tǒng)網(wǎng)絡(luò)文件系統(tǒng)是本地文件系統(tǒng)的自然擴(kuò)展,端點(diǎn)用戶和應(yīng)用程序通過網(wǎng)絡(luò)文件系統(tǒng)可以訪問物理上位于一個(gè)不同的計(jì)算機(jī)上的目錄和文件。網(wǎng)絡(luò)文件系統(tǒng)使本地的目錄和文件可以在局域網(wǎng)上提供給其他計(jì)算機(jī)上的用戶使用,它也使得若干個(gè)端點(diǎn)用戶基于共同文件可以展開協(xié)同工作。網(wǎng)絡(luò)文件系統(tǒng)是一個(gè)分布式的文件系統(tǒng),它依據(jù)特定

7、的協(xié)議使不同的計(jì)算機(jī)上的文件可以共享。文件服務(wù)器文件服務(wù)器本地文件系統(tǒng)本地文件系統(tǒng)SCSI、iSCSI或光纖通道或光纖通道網(wǎng)絡(luò)文件系統(tǒng)網(wǎng)絡(luò)文件系統(tǒng)p 網(wǎng)絡(luò)文件系統(tǒng)網(wǎng)絡(luò)文件系統(tǒng)NFS 第一個(gè)廣泛流行的網(wǎng)絡(luò)文件系統(tǒng),現(xiàn)在是所有UNIX系統(tǒng)上標(biāo)準(zhǔn)的網(wǎng)絡(luò)文件系統(tǒng)CIFS Microsoft開發(fā)的、用在Windows上的網(wǎng)絡(luò)文件系統(tǒng),與NFS不兼容。p 網(wǎng)絡(luò)附接存儲(chǔ)網(wǎng)絡(luò)附接存儲(chǔ)NAS指預(yù)先配置的專門面向網(wǎng)絡(luò)存儲(chǔ)的文件服務(wù)器。從結(jié)構(gòu)上講,NAS服務(wù)器是功能單一的精簡型計(jì)算機(jī),運(yùn)行優(yōu)化的網(wǎng)絡(luò)文件系統(tǒng),如NFS和CIFS,安裝有預(yù)配置的存儲(chǔ)設(shè)備,并連接在局域網(wǎng)上。客戶端可以通過驅(qū)動(dòng)器或目錄映射與NAS服務(wù)器上

8、的存儲(chǔ)設(shè)備建立虛擬連接,通過NAS系統(tǒng)與存儲(chǔ)設(shè)備以文件方式交換數(shù)據(jù)。NAS是一種專業(yè)的網(wǎng)絡(luò)文件存儲(chǔ)和文件備份設(shè)備,它基于局域網(wǎng),按照TCP/IP協(xié)議通信,以文件I/O方式進(jìn)行數(shù)據(jù)傳輸。在局域網(wǎng)環(huán)境下NAS可以實(shí)現(xiàn)平臺(tái)之間的數(shù)據(jù)共享,比如Windows和UNIX平臺(tái)之間的數(shù)據(jù)共享。p NAS服務(wù)器的組成服務(wù)器的組成處理器操作系統(tǒng)文件服務(wù)管理模塊多個(gè)硬盤驅(qū)動(dòng)器(用于文件存儲(chǔ))大的NAS服務(wù)器還提供附加功能 快照 遠(yuǎn)程鏡像 光纖通道SAN上備份p 網(wǎng)絡(luò)附接存儲(chǔ)網(wǎng)絡(luò)附接存儲(chǔ)NAS服務(wù)器服務(wù)器NAS網(wǎng)關(guān)網(wǎng)關(guān)p 專為文件共享而開發(fā)的專為文件共享而開發(fā)的NAS的好處的好處與通用的操作系統(tǒng)相比,NAS操作系統(tǒng)

9、可以顯著地優(yōu)化,這使得在可比的類似硬件上,NAS服務(wù)器可以操作得更快;NAS服務(wù)器提供即插即用的文件系統(tǒng),通用操作系統(tǒng)上具有的所有不是文件服務(wù)器需要的功能,都可以被NAS刪除。NAS由于其較低的安裝和維護(hù)代價(jià)明顯地優(yōu)于在通用系統(tǒng)上的文件共享,并且也減輕了系統(tǒng)管理員的管理負(fù)擔(dān)。NAS服務(wù)器有很好的可擴(kuò)展性p NFS與與NAS的區(qū)別的區(qū)別NFS是一種文件系統(tǒng)NAS是一種存儲(chǔ)系統(tǒng)設(shè)計(jì)3 NFS文件系統(tǒng)的組成結(jié)構(gòu)文件系統(tǒng)的組成結(jié)構(gòu)p NFS文件系統(tǒng)的組成結(jié)構(gòu)文件系統(tǒng)的組成結(jié)構(gòu)NFS通信協(xié)議掛載協(xié)議文件操作協(xié)議NFS的安全機(jī)制NFS協(xié)議協(xié)議p 上世紀(jì)上世紀(jì)80年代由年代由SUN公司開發(fā)的基于公司開發(fā)的基

10、于UNIX環(huán)境的網(wǎng)絡(luò)文件環(huán)境的網(wǎng)絡(luò)文件系統(tǒng)系統(tǒng)p NFS協(xié)議版本協(xié)議版本NFS V2 NFS V3NFS V4p 最常用的版本是最常用的版本是NFS V3p NFS是一個(gè)典型的基于網(wǎng)絡(luò)的文件系統(tǒng);NFS在TCP/IP基礎(chǔ)上,基于遠(yuǎn)程過程調(diào)用(RPC),建立在TCP/IP網(wǎng)絡(luò)環(huán)境下的文件共享。NFS采用C/S模式。 服務(wù)器端的管理程序管理文件系統(tǒng)中文件和目錄的輸出,使它們可以被其它設(shè)備使用; 客戶端的管理程序管理文件和目錄的掛載掛載,使它閃可以被本地系統(tǒng)使用。 掛載:掛載:通過協(xié)議實(shí)現(xiàn),在實(shí)現(xiàn)文件系統(tǒng)掛載后,本地設(shè)備即可以對(duì)包含在其中的遠(yuǎn)地文件進(jìn)行操作。p NFS文件系統(tǒng)中客戶設(shè)備與服務(wù)器設(shè)備之

11、間的關(guān)系文件系統(tǒng)中客戶設(shè)備與服務(wù)器設(shè)備之間的關(guān)系客戶端客戶端掛載掛載目錄目錄A目錄目錄B服務(wù)器服務(wù)器1輸出輸出服務(wù)器服務(wù)器2輸出輸出AB目錄目錄3.1 NFS通信協(xié)議通信協(xié)議p NFS通信協(xié)議通信協(xié)議以RPC為基本操作方式;RPC(Remote Procedure Call,遠(yuǎn)程過程調(diào)用) 是指調(diào)用遠(yuǎn)程非本地的過程,它允許一個(gè)設(shè)備調(diào)用在其他設(shè)備上運(yùn)行的過程。 RPC采用請(qǐng)求請(qǐng)求/應(yīng)答應(yīng)答的工作方式;p RPC的操作流程的操作流程客戶程序客戶程序客戶承載程序客戶承載程序網(wǎng)絡(luò)傳輸程序網(wǎng)絡(luò)傳輸程序本地內(nèi)核本地內(nèi)核客戶進(jìn)程客戶進(jìn)程服務(wù)器程序服務(wù)器程序服務(wù)器承載程序服務(wù)器承載程序網(wǎng)絡(luò)傳輸程序網(wǎng)絡(luò)傳輸程序

12、本地內(nèi)核本地內(nèi)核服務(wù)器進(jìn)程服務(wù)器進(jìn)程123 網(wǎng)絡(luò)通信網(wǎng)絡(luò)通信4 調(diào)用調(diào)用5 調(diào)用調(diào)用10 返回返回9 返回返回8 網(wǎng)絡(luò)通信網(wǎng)絡(luò)通信76調(diào)用請(qǐng)求調(diào)用請(qǐng)求返回應(yīng)答返回應(yīng)答p RPC的基本理念的基本理念把所有與網(wǎng)絡(luò)緊密相關(guān)的程序代碼隱藏到承載程序中,使得客戶程序和服務(wù)器程序可以不用考慮像套接字、網(wǎng)絡(luò)傳輸字節(jié)順序這類網(wǎng)絡(luò)通信的細(xì)節(jié)問題,從而使頒布式應(yīng)用開發(fā)變得更容易。p 承載程序的作用:承載程序的作用:參數(shù)裝配、提取格式轉(zhuǎn)換服務(wù)的調(diào)用與激活3.2 掛載協(xié)議掛載協(xié)議p 掛載協(xié)議掛載協(xié)議掛載協(xié)議讓NFS客戶端掛載服務(wù)器端出口的文件系統(tǒng),讓客戶端可以訪問服務(wù)器端的目錄與文件。掛載協(xié)議的工作機(jī)制 客戶端將需要

13、掛載的文件系統(tǒng)和路徑存放在掛載請(qǐng)求中,由掛載請(qǐng)求產(chǎn)生RPC報(bào)文,然后借助TCP或UDP送到服務(wù)器端; 服務(wù)器端檢查請(qǐng)求的合法性,如文件系統(tǒng)是否被設(shè)置成可出口,文件路徑是否正確,以及是否授權(quán)給該客戶端等,并按照所做的設(shè)置決定準(zhǔn)許還是拒絕訪問請(qǐng)求。 如果請(qǐng)求通過合法性檢查,服務(wù)器端提供一個(gè)文件句柄給客戶,隨后客戶端就依據(jù)這個(gè)文件句柄對(duì)文件系統(tǒng)進(jìn)行訪問。此時(shí),該掛載的文件系統(tǒng)即可為用戶所見。p NFS的文件系統(tǒng)掛載的文件系統(tǒng)掛載文件系統(tǒng)的掛載擴(kuò)展了目錄/文件的可見范圍NFS不允許間接掛載,即掛載設(shè)備不可以被再次掛載。NFS系統(tǒng)普遍提供自動(dòng)掛載服務(wù)。3.3文件操作協(xié)議文件操作協(xié)議p 文件操作協(xié)議文件操

14、作協(xié)議文件操作協(xié)議定義了一系列的RPC調(diào)用格式,以支持對(duì)網(wǎng)絡(luò)文件的各種操作,其中包括: 文件搜索 文件讀寫 文件屬性操作 目錄操作NFS協(xié)議的文件操作遵循C/S模式NFS中的各個(gè)操作是無狀態(tài)無狀態(tài)的,即假定服務(wù)器無須記錄和保持各個(gè)NFS操作之間的關(guān)系,而由客戶端保持所有的信息。NFS所有的操作都是同步同步的3.4 NFS的安全機(jī)制的安全機(jī)制p NFS的安全機(jī)制的安全機(jī)制授權(quán)授權(quán):通過服務(wù)器預(yù)先對(duì)需要掛載它出口的文件系統(tǒng)的客戶進(jìn)行授權(quán)NFS的RPC的加密機(jī)制虛擬文件系統(tǒng)層虛擬文件系統(tǒng)層NFS客戶客戶RPC用戶終端用戶終端存取控制存取控制本地文件本地文件系統(tǒng)接口系統(tǒng)接口虛擬文件系統(tǒng)層虛擬文件系統(tǒng)層

15、NFS服務(wù)器服務(wù)器RPC服務(wù)器終端服務(wù)器終端存取控制存取控制本地文件本地文件系統(tǒng)接口系統(tǒng)接口客戶客戶 服務(wù)器服務(wù)器 安全通道安全通道4 NFS在在UNIX系統(tǒng)上的配置示例系統(tǒng)上的配置示例p NFS在在UNIX系統(tǒng)上的配置示例系統(tǒng)上的配置示例NFS守護(hù)進(jìn)程文件系統(tǒng)的輸出掛載遠(yuǎn)程文件系統(tǒng)4.1 NFS守護(hù)進(jìn)程守護(hù)進(jìn)程p NFS守護(hù)進(jìn)程守護(hù)進(jìn)程N(yùn)FS是通過運(yùn)行幾個(gè)守護(hù)程序(deamon)來實(shí)現(xiàn)的,一些守護(hù)程序執(zhí)行客戶功能,另一些守護(hù)程序執(zhí)行服務(wù)器功能主要的NFS守護(hù)程序包括: nfsd:基本的NFS守護(hù)進(jìn)程 rpc.mounted:服務(wù)器運(yùn)行,處理客戶的掛載請(qǐng)求 biod:塊輸入產(chǎn)/輸出守護(hù)程序 r

16、pc.locked:服務(wù)器、客戶端都運(yùn)行,管理NFS文件鎖定。 rpc.statd:狀態(tài)監(jiān)控守護(hù)程序 portmap:端口映射進(jìn)程p nfsd:服務(wù)器上運(yùn)行,基本的NFS守護(hù)進(jìn)程,主要管理客戶端是否能登入服務(wù)器;一般情況為8個(gè);p rpc.mounted:RPC的安裝守護(hù)進(jìn)程, 服務(wù)器運(yùn)行;主要管理NFS的文件系統(tǒng)。當(dāng)客戶端通過rpc.nfsd登錄NFS服務(wù)器后,在使用NFS服務(wù)器所提供的文件前,還必須通過文件使用權(quán)限的驗(yàn)證,rpc.mountd會(huì)讀取NFS的配置文件/etc/exports來對(duì)比客戶端的權(quán)限p biod:塊輸入產(chǎn)/輸出守護(hù)程序,客戶端運(yùn)行,處理客戶的NFS輸入/輸出請(qǐng)求;默認(rèn)

17、8個(gè);當(dāng)客戶機(jī)上的用戶要讀取或?qū)懼练?wù)器上的文件時(shí),biod 守護(hù)進(jìn)程將此請(qǐng)求發(fā)送至服務(wù)器。biod 守護(hù)進(jìn)程在系統(tǒng)啟動(dòng)期間被激活并連續(xù)不斷地運(yùn)行。p rpc.locked:服務(wù)器、客戶端都運(yùn)行,管理NFS文件鎖定。p rpc.statd:狀態(tài)監(jiān)控守護(hù)程序,允許在系統(tǒng)崩潰之后,合適地恢復(fù)文件的鎖定狀態(tài)。服務(wù)器、客戶端都需要運(yùn)行p portmapportmap進(jìn)行端口映射。當(dāng)客戶端嘗試連接并使用RPC服務(wù)器提供的服務(wù)(如NFS服務(wù))時(shí),portmap會(huì)將所管理的與服務(wù)對(duì)應(yīng)的端口號(hào)提供給客戶端,使客戶端可以通過該端口向服務(wù)器請(qǐng)求服務(wù)。portmap如果沒有運(yùn)行,NFS客戶端就無法查找從NFS服務(wù)器

18、中共享的目錄4.2 文件系統(tǒng)的輸出文件系統(tǒng)的輸出p NFS服務(wù)器的配置文件:服務(wù)器的配置文件:/etc/exports用來控制輸出(NFS中叫做出口),即哪些文件和目錄、哪些主機(jī)可以訪問它們,允許哪一類訪問等p /etc/exports文件通常包括以下各項(xiàng)的內(nèi)容文件通常包括以下各項(xiàng)的內(nèi)容: /usr/public /usr/man -rw = almod : pecan /usr/local -ro /home/research -access = peanut : almod:pecan : walnutp 說明說明 網(wǎng)絡(luò)中任何客戶都可掛載/usr/public,并像本地目錄一樣地使用它;

19、/usr/man可以被任何客戶掛載,但只有almod和pecan可以寫,其他的人只有讀權(quán)限; /usr/local可以被任何客戶掛載,但只能讀; /home/research 只能被peanut、almod、pecan和 walnut掛載,這4個(gè)主機(jī)都具有讀寫權(quán)限;p 服務(wù)器對(duì)文件系統(tǒng)的出口操作服務(wù)器對(duì)文件系統(tǒng)的出口操作/etc/exports/etc/xtabexportfsrpc.mountd定義可以出口的目錄定義可以出口的目錄和用于出口的條件和用于出口的條件使得目錄可用于掛載,讀使得目錄可用于掛載,讀/etc/exports,寫,寫/etc/xtab包含當(dāng)前出口目錄的信息包含當(dāng)前出口目錄

20、的信息處理客戶的掛載請(qǐng)求,處理客戶的掛載請(qǐng)求,讀讀etc/xtab文件,以驗(yàn)證其請(qǐng)求文件,以驗(yàn)證其請(qǐng)求Page 42/34exports文件配置實(shí)例文件配置實(shí)例p 配置配置NFS服務(wù)器輸出的共享目錄服務(wù)器輸出的共享目錄輸出“/home/share”目錄,對(duì)所有主機(jī)可讀,對(duì)地址為9的主機(jī)可讀可寫輸出“/home/pub”目錄,對(duì)子網(wǎng)內(nèi)的所有主機(jī)可讀# cat /etc/exports/home/share *(sync,ro) 9(sync,rw)/home/pub /24(sync,ro)nfs共享

21、目錄名對(duì)不同的主機(jī)可以使用不同的設(shè)置選項(xiàng)允許網(wǎng)絡(luò)地址中的所有主機(jī)訪問共享設(shè)置共享目錄屬性為只讀Page 43/34exportfs命令命令 p 重新輸出共享目錄重新輸出共享目錄使nfs服務(wù)器重新讀取exports文件中的設(shè)置 # exportfs -rv p 停止輸出所有目錄停止輸出所有目錄停止當(dāng)前主機(jī)中NFS服務(wù)器的所有目錄輸出 # exportfs -auvp 輸出(啟用)所有目錄輸出(啟用)所有目錄輸出當(dāng)前主機(jī)中NFS服務(wù)器的所有共享目錄 # showmount -e Page 44/34NFS服務(wù)器的啟動(dòng)與停止服務(wù)器的啟動(dòng)與停止 p 查詢服務(wù)器的狀態(tài)查詢服務(wù)器

22、的狀態(tài) 為了保證NFS服務(wù)器能夠正常工作,系統(tǒng)中需要運(yùn)行portmap和nfs兩個(gè)服務(wù)程序# service portmap status# service nfs statusp 啟動(dòng)服務(wù)器啟動(dòng)服務(wù)器 # service portmap start# service nfs startp 停止服務(wù)器運(yùn)行停止服務(wù)器運(yùn)行# service nfs stop4.3 掛載遠(yuǎn)程文件系統(tǒng)掛載遠(yuǎn)程文件系統(tǒng)p 掛載遠(yuǎn)程文件系統(tǒng)掛載遠(yuǎn)程文件系統(tǒng)前提:服務(wù)器端已設(shè)置好步驟: 顯示并確認(rèn)服務(wù)器方已設(shè)置好 設(shè)置本地掛載目錄 掛載Page 46/34Linux客戶端掛載客戶端掛載NFS文件系統(tǒng)文件系統(tǒng) p 顯示顯示N

23、FS服務(wù)器的輸出服務(wù)器的輸出 # showmount -e 31p 設(shè)置客戶端的掛載目錄設(shè)置客戶端的掛載目錄 # mkdir /mntp 掛載掛載NFS服務(wù)器中的共享目錄服務(wù)器中的共享目錄 # mount -t nfs 31:/home/share/ /mnt/-t選項(xiàng)指定需要掛載的文件系統(tǒng)類型為nfsNFS服務(wù)器的主機(jī)地址NFS共享目錄名稱掛載點(diǎn)目錄名稱主機(jī)地址與共享目錄之間用冒號(hào)分隔Page 47/34卸載卸載NFS文件系統(tǒng)文件系統(tǒng)p 顯示當(dāng)前主機(jī)掛載的顯示當(dāng)前主機(jī)掛載的NFS共享目錄共享目錄使用mount命令查看# mount | gr

24、ep nfs31:/home/share/ on /mnt type nfs (rw,addr=31)p 卸載系統(tǒng)中已掛載的卸載系統(tǒng)中已掛載的NFS共享目錄共享目錄 使用umount命令卸載NFS文件系統(tǒng)# umount /mnt/NFS文件系統(tǒng)掛載信息NFS 演示:演示:p 1)創(chuàng)建目錄以通過)創(chuàng)建目錄以通過nfs 共享并設(shè)置適合的權(quán)限。共享并設(shè)置適合的權(quán)限。p 2)編輯)編輯/etc/exports,例如:,例如: /exports/read/24(ro,sync) /exports/write

25、/24(rw,sync) (rw,sync)p 3)配置)配置nfs服務(wù)服務(wù) # service portmap start # service nfs startp 4)在客戶端創(chuàng)建本地目錄,以加載服務(wù)器上的輸出目錄)在客戶端創(chuàng)建本地目錄,以加載服務(wù)器上的輸出目錄# mkdir /mnt/nfsp 5)從客戶端掛載)從客戶端掛載 nfs 共享:共享:# mount -t nfs serverX:/ /mnt/nfs5 CIFS文件系統(tǒng)文件系統(tǒng)p CIFS文件系統(tǒng)文件系統(tǒng)SMB協(xié)議CIFS操作CIFS的安全機(jī)制CIFS協(xié)議協(xié)議p CIFS:Common Internet Fi

26、le System,通用因特網(wǎng)文,通用因特網(wǎng)文件系統(tǒng)件系統(tǒng)p 由微軟開發(fā),用于由微軟開發(fā),用于Windows環(huán)境下的文件共享環(huán)境下的文件共享p 后來經(jīng)過重新開發(fā)后,它可用于后來經(jīng)過重新開發(fā)后,它可用于Windows和和UNIX之間的之間的文件共享文件共享p 起源于在局域網(wǎng)內(nèi)實(shí)現(xiàn)基于起源于在局域網(wǎng)內(nèi)實(shí)現(xiàn)基于Windows名稱資源共享的名稱資源共享的APINetBIOSp 隨著隨著TCP/IP的流行,的流行,NetBIOS發(fā)展為發(fā)展為SMB協(xié)議協(xié)議p CIFS是是SMB協(xié)議的擴(kuò)展協(xié)議的擴(kuò)展CIFS協(xié)議的重要特性協(xié)議的重要特性p 維持文件的完整性和同步機(jī)制維持文件的完整性和同步機(jī)制p 支持容錯(cuò)支持容

27、錯(cuò)p Unicode文件名文件名p 全局文件名全局文件名p 安全性安全性p 基于基于TCP/IP的域名服務(wù),增強(qiáng)了擴(kuò)展性的域名服務(wù),增強(qiáng)了擴(kuò)展性p CIFS適用于適用于Windows、UNIX、Linux、VMS等多種平臺(tái)等多種平臺(tái)p 提供更精確的文件共享協(xié)議提供更精確的文件共享協(xié)議5.1 SMB協(xié)議協(xié)議p SMB協(xié)議協(xié)議應(yīng)用在服務(wù)器端與客戶端之間交換信息的一種協(xié)議。SMB直接運(yùn)行在TCP/IP上運(yùn)行5.2 CIFS操作操作p CIFS操作操作在SMB協(xié)議的基礎(chǔ)上,CIFS完成了一系列對(duì)文件和目錄操作的定義。CIFS主要操作如下: 提供資源列表 對(duì)文件全名進(jìn)行解析 用戶授權(quán)和文件的相關(guān)操作 文

28、件緩沖p 資源列表資源列表問題:如何讓局域網(wǎng)中的用戶,快速地知道眾多服務(wù)器提供了哪些可以使用的共享資源?CIFS的解決方案:瀏覽服務(wù)器+WINS原理: 每個(gè)服務(wù)器主動(dòng)廣播一些信息,這些信息指示該服務(wù)器的活動(dòng)狀態(tài),同時(shí)在系統(tǒng)中的每個(gè)客戶端都接收這些廣播信息,并依據(jù)這些信息建立一個(gè)關(guān)于服務(wù)器的瀏覽列表。 瀏覽服務(wù)器由幾個(gè)特殊的計(jì)算機(jī)完成。瀏覽服務(wù)器并不是事先指定的計(jì)算機(jī),而是在各個(gè)計(jì)算機(jī)之間通過自動(dòng)進(jìn)行的推舉產(chǎn)生的。不同的計(jì)算機(jī)可以按照其提供服務(wù)的能力,設(shè)置在推舉時(shí)具備的不同權(quán)重。p 名字解析名字解析CIFS系統(tǒng)中文件的操作是通過文件的完整路徑進(jìn)行的。一個(gè)完整的路徑名一個(gè)完整的路徑名=服務(wù)器名服務(wù)

29、器名+文件路徑名文件路徑名路徑名可以有以下幾種形式:路徑名可以有以下幾種形式: netbiosnamesharename file:/servername/path/filename 驅(qū)動(dòng)器名:驅(qū)動(dòng)器名:pathfilenameCIFS名字解析的方式有二種名字解析的方式有二種 DNS的域名服務(wù)的域名服務(wù) NetBIOS的名字服務(wù)功能的名字服務(wù)功能p 文件操作文件操作文件操作一般是使用服務(wù)請(qǐng)求和服務(wù)響應(yīng)服務(wù)請(qǐng)求和服務(wù)響應(yīng)方式工作的,并且這些請(qǐng)求和響應(yīng)的內(nèi)容都是包含在SMB報(bào)文中??蛻舳伺c服務(wù)器之間文件操作過程 建立通信連接 協(xié)商客戶端和服務(wù)器端的協(xié)議細(xì)節(jié) 設(shè)定會(huì)話(Session)參數(shù) 連接到服

30、務(wù)器端的文件系統(tǒng)服務(wù)或文件目錄p 文件緩沖文件緩沖文件緩沖是把文件的內(nèi)容或部分內(nèi)容從服務(wù)器讀取后暫時(shí)存放在客戶的緩沖區(qū)中。CIFS可以使用文件緩沖來提高系統(tǒng)的性能。CIFS采用機(jī)會(huì)鎖來解決使用文件緩沖的完整性和一致性問題p 機(jī)會(huì)鎖(機(jī)會(huì)鎖(opportunistic locks,簡寫為,簡寫為“oplocks”)用來動(dòng)態(tài)地調(diào)整客戶端的文件緩沖方式,以維護(hù)文件的完整性和一致性在使用文件緩沖時(shí),客戶需申請(qǐng)對(duì)一個(gè)文件的機(jī)會(huì)鎖,對(duì)應(yīng)的文件會(huì)被授予一個(gè)機(jī)會(huì)鎖,使得該文件在該客戶對(duì)它進(jìn)行操作其間對(duì)其他客戶是封鎖的。當(dāng)一個(gè)客戶請(qǐng)求機(jī)會(huì)鎖時(shí),如果該文件上已經(jīng)有了另一個(gè)客戶的機(jī)會(huì)鎖,那么服務(wù)器必須解除已授予的機(jī)

31、會(huì)鎖,才能接受當(dāng)前客戶的機(jī)會(huì)鎖請(qǐng)求。當(dāng)前一個(gè)客戶解除鎖后,服務(wù)器后主動(dòng)向被解除機(jī)會(huì)鎖前的請(qǐng)求客戶,發(fā)送一個(gè)SMB報(bào)文,用來表示鎖已被解除,先前的客戶在接收到該SMB報(bào)文后,就可依據(jù)情況對(duì)文件進(jìn)行相應(yīng)的處理。5.3 CIFS的安全機(jī)制的安全機(jī)制p CIFS的二種安全機(jī)制的二種安全機(jī)制用戶級(jí)管理機(jī)制共享級(jí)管理機(jī)制p 用戶級(jí)管理機(jī)制用戶級(jí)管理機(jī)制服務(wù)器要求客戶在提供正確的用戶名和身份密碼之后,才能對(duì)系統(tǒng)的共享目錄、子目錄和文件等資源進(jìn)行操作。一般的CIFS應(yīng)用系統(tǒng)采用此種方式p 共享級(jí)管理機(jī)制共享級(jí)管理機(jī)制服務(wù)器以份額(文件目錄、子目錄或其他資源)為單位,資源在網(wǎng)絡(luò)上被授權(quán)的用戶共享。系統(tǒng)管理人員可

32、以針對(duì)具體的份額設(shè)置密碼,以控制對(duì)些份額的操作,而且可以對(duì)于份額的不同級(jí)別的操作(例如:只讀、寫入、刪除等)設(shè)置不同的密碼。一般地,在獲得服務(wù)器名、份額名以及密碼后,系統(tǒng)中的任何用戶都可以操作這些份額。6 CIFS在在Linux系統(tǒng)上的配置示例系統(tǒng)上的配置示例p CIFS在在Linux系統(tǒng)上的配置示例系統(tǒng)上的配置示例Samba的主要成分Samba服務(wù)器的配置文件共享Linux目錄從Linux系統(tǒng)中訪問Windows的共享目錄共享Linux打印機(jī)從Linux系統(tǒng)中訪問Windows的共享打印機(jī)Sambap Samba是是UNIX系統(tǒng)上實(shí)現(xiàn)系統(tǒng)上實(shí)現(xiàn)SMB(服務(wù)器信息塊)協(xié)議的(服務(wù)器信息塊)協(xié)議

33、的軟件包軟件包p Samba的作用:它能夠使的作用:它能夠使windows用戶通過用戶通過“網(wǎng)上鄰居網(wǎng)上鄰居”,等熟悉的方式直接訪問等熟悉的方式直接訪問Linux上的資源,也能使上的資源,也能使linux利用利用SMB客戶端程序訪問客戶端程序訪問Windows的共享資源。的共享資源。p SMB協(xié)議是協(xié)議是Microsoft網(wǎng)絡(luò)中實(shí)現(xiàn)文件和打印機(jī)共享的協(xié)網(wǎng)絡(luò)中實(shí)現(xiàn)文件和打印機(jī)共享的協(xié)議,也被稱為議,也被稱為CIFS協(xié)議協(xié)議6.1 Samba的主要成分的主要成分p Samba的主要成分的主要成分 Samba軟件包由許多軟件構(gòu)成。其主要組件如下: smbd:為SMB提供文件和打印服務(wù)的守護(hù)程序 nm

34、bd:提供NetBIOS命名服務(wù)和瀏覽支持的守護(hù)程序 smbclient:類似FTP的SMB客戶程序 testparm:用來檢查smb.conf文件中的配置 testprns:用來檢查printcap文件中定義的打印機(jī) smbstatus: 用來列出smbd守護(hù)程序的當(dāng)前連接 nmblookup:用來從UNIX系統(tǒng)中查詢NetBIOS名字 make_smb_codepage:用來為smbd守護(hù)程序定義代碼頁 smbpasswd:用來修改Samba服務(wù)器上的SMB加密口令6.2 Samba服務(wù)器的配置文件服務(wù)器的配置文件p Samba服務(wù)器的配置文件服務(wù)器的配置文件Samba服務(wù)器的主配置文件是

35、smb.conf,保存在目錄“/etc/samba/”中文件中注釋行使用“#”開始,是對(duì)配置內(nèi)容的說明文字樣例行使用“;”開始,是對(duì)配置內(nèi)容的舉例 查看smb.conf有效配置的命令# grep -v # /etc/samba/smb.conf |grep -v ;Page 66/37p smb.conf文件內(nèi)容文件內(nèi)容# cat /etc/samba/smb.confglobal workgroup = MYGROUP server string = Samba Server log file = /var/log/samba/%m.log max log size = 50 printca

36、p name = /etc/printcap dns proxy = No idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 cups options = rawhomes comment = Home Directories read only = No browseable = No.global段定義的基本屬性段定義的基本屬性p Samba服務(wù)器所在的工作組或服務(wù)器所在的工作組或NT域的名稱及相關(guān)信息域的名稱及相關(guān)信息workgroup:工作組或NT域的名稱server string:出現(xiàn)在該服務(wù)器注釋域中的字符串p

37、Samba的安全性設(shè)置的安全性設(shè)置hosts allow:指定能夠訪問該Samba服務(wù)器的計(jì)算機(jī)。該參數(shù)的設(shè)置非常靈活,可以指定IP子網(wǎng)或特定的網(wǎng)段Page 68/37Samba服務(wù)器的安全級(jí)別服務(wù)器的安全級(jí)別p smb.conf中中security的配置的配置security值值含義含義share表示用戶不需要賬戶及密碼即可登入表示用戶不需要賬戶及密碼即可登入Samba服務(wù)器服務(wù)器 user表示由提供服務(wù)的表示由提供服務(wù)的Samba服務(wù)器負(fù)責(zé)檢查賬戶及密服務(wù)器負(fù)責(zé)檢查賬戶及密碼(是碼(是Samba默認(rèn)的安全等級(jí))默認(rèn)的安全等級(jí)) server表示檢查賬戶及密碼的工作指定由另一臺(tái)表示檢查賬戶及

38、密碼的工作指定由另一臺(tái)Windows服務(wù)器或服務(wù)器或Samba服務(wù)器負(fù)責(zé)服務(wù)器負(fù)責(zé) domain表示指定表示指定Windows域控制服務(wù)器來驗(yàn)證用戶的賬戶域控制服務(wù)器來驗(yàn)證用戶的賬戶及密碼及密碼 global段定義的基本屬性段定義的基本屬性p 口令加密選項(xiàng):指定口令加密選項(xiàng):指定Samba服務(wù)器是否使用加密口令服務(wù)器是否使用加密口令encrypt password = yessmb passwd file = /etc/smbpasswd由于UNIX與SMB使用的加密算法不同,必須為Samba服務(wù)器專門生成一個(gè)用來驗(yàn)證用戶的口令文件;生成口令文件后,必須利用smbpasswd命令為用戶設(shè)定密碼

39、,否則用戶無法訪問global段定義的基本屬性段定義的基本屬性p Linux用戶名到用戶名到SMB用戶名的映射關(guān)系用戶名的映射關(guān)系由于Samba不區(qū)分用戶大小寫,而UNIX系統(tǒng)的用戶名是區(qū)分大小寫的,利用用戶名的映射,不僅可以將特殊的SMB用戶名映射為UNIX系統(tǒng)用戶名,而且可以解決用戶名的大小寫問題利用下面的參數(shù)指定用戶名映射文件: username map = /etc/smbusersglobal段定義的基本屬性段定義的基本屬性p Microsoft網(wǎng)絡(luò)中的瀏覽器控制選項(xiàng)網(wǎng)絡(luò)中的瀏覽器控制選項(xiàng)這些選項(xiàng)用來配置Samba服務(wù)器在Microsoft網(wǎng)絡(luò)的瀏覽器服務(wù)中充當(dāng)?shù)慕巧约霸跒g覽器選

40、舉中使用的規(guī)則。這些選項(xiàng)有:local master:是否將Samba服務(wù)器設(shè)置為主瀏覽器os level:決定在主瀏覽器選舉中Samba服務(wù)器的優(yōu)先級(jí)domain master:可指定Samba服務(wù)器成為域主瀏覽器preferred master:可指定Samba擁有較高的優(yōu)先級(jí)domain controller:是否將Samba服務(wù)器作為域控制器domain logons: Samba服務(wù)器是否為域用戶的登錄服務(wù)器global段定義的基本屬性段定義的基本屬性p WINS及及DNS選項(xiàng)選項(xiàng)這些選項(xiàng)指定將NetBIOS名稱解析為IP地址時(shí)使用的規(guī)則,主要包含以下參數(shù):name resolve

41、order:指定名稱解析順序,默認(rèn)為hosts、lmhosts、wins、bcastwins support:指定是否由nmbd守護(hù)進(jìn)程啟動(dòng)其WINS服務(wù)器功能wins server:指定WINS服務(wù)器的地址dns proxy:指定是否通過DNS來解析NetBIOS名稱Page 73/37smb.conf中的全局配置中的全局配置p smb.conf中的中的global global workgroup = MYGROUP server string = Samba Server log file = /var/log/samba/%m.log max log size = 50 securit

42、y = userworkgroup設(shè)置設(shè)置Samba服務(wù)器服務(wù)器所在的工作組的名稱,默認(rèn)設(shè)所在的工作組的名稱,默認(rèn)設(shè)置為置為“MYGROUP” server string設(shè)置設(shè)置Samba服務(wù)服務(wù)器的說明文字,用于描述器的說明文字,用于描述Samba主機(jī)主機(jī)log file設(shè)置設(shè)置Samba服務(wù)器的日服務(wù)器的日志文件,默認(rèn)設(shè)置為志文件,默認(rèn)設(shè)置為“/var/log/samba/%m.log”,表,表示所有設(shè)置文件都保存在示所有設(shè)置文件都保存在“/var/log/samba/”目錄中,使目錄中,使用用Samba服務(wù)器的每個(gè)客戶機(jī)服務(wù)器的每個(gè)客戶機(jī)的日志分別進(jìn)行保存在與客戶的日志分別進(jìn)行保存在與客

43、戶主機(jī)同名的主機(jī)同名的“%m.log”文件中,文件中,“%m”變量表示客戶端主機(jī)的名變量表示客戶端主機(jī)的名稱稱max log size設(shè)置日志文件的最設(shè)置日志文件的最大容量,默認(rèn)為大容量,默認(rèn)為“50”,表示,表示50KB;該設(shè)置項(xiàng)的數(shù)值單位是;該設(shè)置項(xiàng)的數(shù)值單位是“KB”security設(shè)置設(shè)置Samba服務(wù)器的服務(wù)器的缺省安全級(jí)別為缺省安全級(jí)別為“user”,表示,表示需要經(jīng)過需要經(jīng)過Samba服務(wù)器的用戶服務(wù)器的用戶認(rèn)證后才能夠訪問服務(wù)器中的認(rèn)證后才能夠訪問服務(wù)器中的資源資源global段的配置實(shí)例段的配置實(shí)例p 場景:場景: 該Samba服務(wù)器擁有二個(gè)網(wǎng)絡(luò)接口,一個(gè)連接到因特網(wǎng),一個(gè)連

44、接到本地Internet網(wǎng)絡(luò)。網(wǎng)絡(luò)中有一臺(tái)Windows Server,作為DPIM-VAM域的主域控制器,提供WINS服務(wù)。該主域控制器和Samba服務(wù)器一樣,也是一個(gè)擁有二個(gè)接口的服務(wù)器,并作為Internet網(wǎng)絡(luò)通向因特網(wǎng)的代理服務(wù)器。621VAMServerSamba服務(wù)器服務(wù)器LinuxWindows Server主域控制器主域控制器VAMServer II因特網(wǎng)因特網(wǎng)Intranetp 該該Samba服務(wù)器的服務(wù)器的global段中的主要參數(shù)定義如

45、下:段中的主要參數(shù)定義如下: global workgroup = DPIM-VAM server string = Samba Server hosts allow = 192.168.1. 27. load printers = no security = server password server = vamserver username map = /etc/smbusers interface = / 6 / name resolve order = wins

46、 lmhosts bcast wins server = 共享資源定義段共享資源定義段p 共享資源定義段共享資源定義段用來定義Samba服務(wù)器提供的共享資源,其中段的名稱就是該段定義的共享資源的名稱。例:public Path = /home/samba Public = yes only guest = yes writable = no printable = no說明:上面定義了一個(gè)只允許匿名訪問,且只讀的共享目錄,其共享名稱為public(2)共享資源參數(shù))共享資源參數(shù)參數(shù)名參數(shù)名含義含義comment指定共享目錄的描述信息。指定共享目錄的描述信息。path指定共

47、享目錄的路徑。指定共享目錄的路徑。browseable指定共享目錄是否可瀏覽,默認(rèn)為指定共享目錄是否可瀏覽,默認(rèn)為yes。writable指定共享目錄是否可寫,默認(rèn)為指定共享目錄是否可寫,默認(rèn)為no。guest ok指定是否允許指定是否允許guest帳號(hào)訪問。帳號(hào)訪問。共享資源參數(shù)(續(xù))共享資源參數(shù)(續(xù))read only指定共享目錄是否只可讀。指定共享目錄是否只可讀。public指定是否允許指定是否允許guest帳號(hào)訪問。帳號(hào)訪問。only guest 指定是否只允許指定是否只允許guest帳號(hào)訪問。帳號(hào)訪問。valid user指定允許訪問共享目錄的用戶。指定允許訪問共享目錄的用戶。pri

48、ntable指定是否允許打印指定是否允許打印write list指定允許寫的用戶組指定允許寫的用戶組特殊共享資源定義段特殊共享資源定義段p homes段段homes很特殊,它可以代表每個(gè)用戶的主目錄如果定義有homes段,Samba服務(wù)器就可以動(dòng)態(tài)創(chuàng)建連接到用戶主目錄的共享資源。當(dāng)某個(gè)Linux用戶通過smbclient連接Samba服務(wù)器時(shí),服務(wù)器可以自動(dòng)建立一個(gè)共享資源,并將該資源指定到用戶的主目錄。實(shí)際上,每當(dāng)接收到一個(gè)連接請(qǐng)求時(shí),Samba服務(wù)器首先掃描已定義的共享段,如果查找到匹配的服務(wù),就使用該服務(wù)。如果沒有發(fā)現(xiàn)這些服務(wù),并且提供了homes段時(shí),那么就搜索密碼文件得到用戶的Hom

49、e目錄。通過 Homes段,Samba可以得到用戶的Home目錄并使之共享。Home基本參數(shù)基本參數(shù)p 基本參數(shù)基本參數(shù) comment 指定對(duì)共享的描述指定對(duì)共享的描述 path 指定共享服務(wù)的路徑指定共享服務(wù)的路徑p 訪問控制參數(shù)訪問控制參數(shù) writable 指定共享的路徑是否可寫指定共享的路徑是否可寫 browseable 指定共享的路徑是否可瀏覽指定共享的路徑是否可瀏覽 read onlly 指定共享路徑是否為只讀指定共享路徑是否為只讀 public 指定是否允許指定是否允許guest帳號(hào)訪問帳號(hào)訪問 valid users 指定允許使用服務(wù)的用戶列表指定允許使用服務(wù)的用戶列表 re

50、ad list 設(shè)置只讀訪問用戶列表設(shè)置只讀訪問用戶列表 write list 設(shè)置讀寫訪問用戶列表設(shè)置讀寫訪問用戶列表Page 81/37用戶目錄共享設(shè)置用戶目錄共享設(shè)置 p smb.conf中的中的homehomes共享目錄不特指某個(gè)目錄,而是表示Samba用戶的宿主目錄homes comment = Home Directories browseable = no writable = yescomment用于設(shè)置共享的說明用于設(shè)置共享的說明信息信息 browseable設(shè)置為設(shè)置為no表示所有表示所有Samba用戶的宿主目錄不能被用戶的宿主目錄不能被看到,只有登錄用戶才能看到看到,只有

51、登錄用戶才能看到自己的宿主目錄共享;這樣設(shè)自己的宿主目錄共享;這樣設(shè)置可以加強(qiáng)置可以加強(qiáng)Samba服務(wù)器的安服務(wù)器的安全性全性 writable設(shè)置為設(shè)置為yes表示用戶對(duì)表示用戶對(duì)該共享目錄寫入,設(shè)置用戶對(duì)該共享目錄寫入,設(shè)置用戶對(duì)自己的宿主目錄具有寫權(quán)限是自己的宿主目錄具有寫權(quán)限是比較合理的比較合理的p printers段段利用printers段,用戶可以連接到任意一個(gè)定義在printcap文件中的打印機(jī)。Samba服務(wù)器在接收到一個(gè)連接請(qǐng)求時(shí),如果指定的服務(wù)并沒有定義,且定義有homes段,則首先試圖建立一個(gè)共享目錄。如果失敗且定義有printers段,則Samba會(huì)以相同的方式查看pr

52、intcap文件中定義的所有打印機(jī)名稱,如果有匹配的打印機(jī)名稱,則動(dòng)態(tài)建立一個(gè)指向該打印機(jī)的共享資源。需要注意的是: printers必須設(shè)置為可打印。p 典型的典型的printers段設(shè)置如下:段設(shè)置如下:printers path = /usr/spool/public writable = no guest ok = yes printable = yes6.3 共享共享Linux目錄目錄p 共享共享Linux目錄目錄共享Linux目錄,首先要編輯smb.conf文件指定Samba服務(wù)器的共享資源。p 例:在例:在Samba服務(wù)器上建共享資源服務(wù)器上建共享資源ftpcomment = f

53、tp rootpath = /home/ftppublic =yesonly guest = yes writable = no printable = noLuSWcomment = LuSWs personal share pointpath = /home/LuSWpublic = novalid usr = luswwritable = yes printable = no匿名共享匿名共享個(gè)人共享個(gè)人共享6.4 共享共享Linux打印機(jī)打印機(jī)p 共享共享Linux打印機(jī)打印機(jī)為了配置Samba打印共享,需要在全局配置全局配置部分有如下指令: global printcap name =

54、 /etc/printcap load printers = yes printing = cups # 設(shè)置打印系統(tǒng)的類型,cups是當(dāng)前最流行的一種類型;除此之外,還有bsd、 sysv、 lprng、 aix和hpux等類型。 cups options = rawp 在共享部分定義打印機(jī)共享配置段:在共享部分定義打印機(jī)共享配置段:printers#打印機(jī)共享配置段打印機(jī)共享配置段 comment = All Printers path = /var/spool/samba#設(shè)置打印隊(duì)列的位置設(shè)置打印隊(duì)列的位置 browseable = no#不允許瀏覽該共享不允許瀏覽該共享# Set p

55、ublic = yes to allow user guest account to print guest ok = no#不允許匿名用戶使用打印機(jī)不允許匿名用戶使用打印機(jī) writable = no#將非打印共享的寫權(quán)限設(shè)置為將非打印共享的寫權(quán)限設(shè)置為“no”,即如果用戶不是為了打印而直接向該,即如果用戶不是為了打印而直接向該共享寫入文件,則被禁止共享寫入文件,則被禁止 printable = yes#將將printable設(shè)置為設(shè)置為yes,表示激活打印共享的寫權(quán)限,即可以將打印編碼文,表示激活打印共享的寫權(quán)限,即可以將打印編碼文檔寫入該打印共享下的打印隊(duì)列檔寫入該打印共享下的打印隊(duì)列訪問Samba服務(wù)器及Windows上的共享資源1.每次修改完每次修改完smb.conf配置文件后,都應(yīng)該執(zhí)行配置文件后,都應(yīng)該執(zhí)行testparm命令來測試語命令來測試語法是否正確,然后,再啟動(dòng)法是否正確,然后,再啟動(dòng)Samba服務(wù)。服務(wù)。rootredhat1 # testparm2.接下來,啟動(dòng)samba服務(wù)器:rootredhat1 #service smb restart3.在Samba服務(wù)正確啟動(dòng)后,可以添加Samba用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論