服務器畢業(yè)設計論文

1、畢業(yè)設計（論文） 題 目 Linux操作系統(tǒng)下Samba 服務器配置與管理 姓名與學號 指 導 教 師 所在系及專業(yè) 2012年 01 月 08 日畢業(yè)設計（論文）任務書一、題目： Linux環(huán)境下Samba服務器設置 二、內(nèi)容和要求（包括需達到的技術(shù)指標、規(guī)定閱讀的文獻和應完成的電路設計圖等） Samba服務器的安裝和初始設置Samba服務器介紹，應用前景和發(fā)展歷程。Samba服務器的安裝條件和相關(guān)網(wǎng)絡知識介紹。Samba服務器的升級更新。Samba服務器的基本配置Samba服務器的文件配置。Samba服務器安全和口令加密知識 Samba的文件共享和GUI管理工具以及自動化管理知識三、起訖日

2、期及進度安排 起訖日期： 2012 年 1 月 10 日 至 2012 年 4 月 1 日 進度安排：第一階段完成文獻閱讀和開題報告第二階段進一步搜集資料，確定畢業(yè)設計（論文）總體框架第三階段初稿完成第四階段修改第五階段答辯指導教師 年 月 日 四、教研室審查意見教研室主任 年 月 日文獻閱讀與開題報告考核一指導教師對對文獻閱讀與開題報告、外文文獻翻譯的評語：1. Linux服務器配置與管理指南伍云輝 編著 清華大學出版社 2. Linux服務器架設指南 林天峰 編著 清華大學出版社3. LAMP兄弟連李明老師講Linux-Samba服務器配置視頻教程 指導教師（簽名）： 20 年 月 日二答

3、辯評語及成績： 答辯小組負責人（簽名） 20 年 月 日目錄 緒論寫在前面的話.1. Samba服務器簡介a) 什么是Samba服務器.2b) Samba服務器發(fā)展歷程.42 .Samba服務器功能和應用范圍 . a) Samba協(xié)議導論.5b) Samba服務器的獲取以及版本介紹.7c) Samba服務器應用范圍.93. Windows網(wǎng)絡介紹a) NetBIOS概述.12b) Windows網(wǎng)絡模型介紹及Windows域.144. Samba服務器相關(guān)程序a) Samba服務器相關(guān)啟動程序介紹.17b) Samba服務器安裝及測試.18c) Samba服務器自啟動和網(wǎng)絡連接測試.195.

4、Samba服務器配置與管理.a) 配置Smb.conf文件.21b) 啟動設置及驗證Smbd和nmbd.22c) Samba服務器中用戶和用戶組管理.246. Samba文件共享設置.a) 配置文件共享.25b) 限制Samba共享與權(quán)限訪問.26c) Samba中Smb.conf的高級參數(shù)設置.28d) Samba安全和相關(guān)屬性.29e) Samba服務器文件共享常見故障排除.317. Samba 打印機共享a) 從Windows訪問打印機.32b) 添加打印機向?qū)О惭b打印機.32c) 配置基本打印機共享屬性.33d) 打印機隊列任務管理.35e) 打印機共享常見故障排除.378.Samba

5、與密碼管理a)Samba協(xié)議與密碼.38b) 配置SmbpaSSwd文件并進行鑒定.399.總結(jié).致謝, 參考文獻.41緒論三年，一晃眼，過去了。三年前，我在高四復習，從接到民航學校姍姍來遲的通知書的那一刻開始，我已經(jīng)按耐不住飛往廣州這座城市的心情。因為這種憧憬，也算是一種希望，抱著一份純真的心，懷著一份虛心求學的心態(tài)來了。終于，廣州如我想象的那樣，呈現(xiàn)在我的面前，那天是二零零九年的九月八號，這一天的炎熱讓我難忘！今天，回想當時的情景，大大的行李箱，僅有的兩百塊錢，陌生的熱帶樹木，形形色色的擁擠人群。這些還是歷歷在目，然而現(xiàn)在已經(jīng)習以為常。過，激情過，狂熱過，頹廢過，勞累過，曾經(jīng)以為三年時間很

6、久，然而這一天還是不緊不慢的到來，曾經(jīng)期待的大學生活就這樣一步一步走過來，這就是一種經(jīng)歷。也許這是一個必須的過程，貌似沒有經(jīng)歷過的人不會有這種感覺，但是經(jīng)歷過才知道。只有在頹廢中堅強，在懶散中勤奮，在感情泛濫時衷心一人，才慢慢體會到大學其實就是一種磨練，磨練的是自己的心智，磨練的是自己的斗志，磨練的是自己的脾氣，磨練的是自己的情感。三年里，走過了太多人，經(jīng)歷過了太多點點滴滴。然而，時至今日，一切都已經(jīng)成為了過去。依稀記得來廣州民航上學是一個很突然的決定，當然的我知道來自大平原的自己的各方面的水平要比別人低很多，但是我相信自己是抱著一份真誠求學的心思來好好學習的，希望將來能自養(yǎng)自足，所以，我力爭

7、上游，積極做事，服務同學。這三年我為班級，為自己付出了很多，但是，人生難免有所得失。貌似收獲是緩慢的，但是我相信大學這段時間對我個人人性的磨練是對我的一種財富。不驕不躁，穩(wěn)重大氣，心態(tài)端正是我的很大收獲。就讓這份傾心打造的畢業(yè)論文來對我的大學生活做一個完美的結(jié)束吧，當然，我可以肯定，因為我的個人的水平問題，這個畢業(yè)設計-Samba服務器配置里面肯定還是有很多的錯誤的，希望得到指證，我將抱著一份虛心的心態(tài)來不斷完善我的學識。謹以此文記在大學生活的邊緣。感謝看到的各位老師同學！此致：禮！第一章：Samba服務器介紹一：什么是Samba？ 什么是Samba ,首先聲明，在這個別樣論文中我所要講述的不

8、是來自巴西 熱情奔放的Samba舞蹈，況且我也沒有這個水平，呵呵，玩笑話，好，步入正題今天所要講述的畢業(yè)論文的題目是Samba服務器，Samba服務器是在Linux和UNIX系統(tǒng)上實現(xiàn)SMB協(xié)議的一個免費軟件系統(tǒng)，由服務器及客戶端程序構(gòu)成。首先，Samba，是種用來讓unix系列的操作系統(tǒng)與微軟的Windows操作系統(tǒng)SMB/CIFS（Server MeSSage Block/Common Internet File SyStem）網(wǎng)絡協(xié)定做連結(jié)的自由軟件。目前的版本是V4，不僅可存取及分享SMB的資料夾及打印機，本身還可以整合入Windows Server的網(wǎng)域，扮演為網(wǎng)域控制站（Domai

9、n Controller）以及加入Active Directory成員。簡而言之，此軟件在Windows與UNIX系列OS之間搭起一座橋梁，讓兩者的資源可互通有無，實現(xiàn)資源共享。其次，Samba是一個工具套件，在Unix上實現(xiàn)SMB(Server MeSSage Block）協(xié)議，或者稱之為NETBIOS/LanManager協(xié)議。SMB協(xié)議通常是被Windows系列用來實現(xiàn)磁盤和打印機共享。需要注意的是，NetBIOS是基于以太網(wǎng)廣播機制的，沒有透明網(wǎng)橋是不能跨越網(wǎng)段的，我個人認為Samba是把 SMB綁定到TCP/IP上實現(xiàn)的，Samba只在IP子網(wǎng)內(nèi)廣播，所以在win95上與Samba通

10、訊既要裝 NetBEUI協(xié)議，也要裝Tcp/Ip協(xié)議。安德魯，垂鳩Andrew Tridgell）于1992年在澳洲國立大學（ANU）開發(fā)了第一版的Samba Unix軟件。這是第一款免費版本的，在Linux（UNIX）環(huán)境下運行的自由軟件。Samba先后經(jīng)歷了很多的版本，當然也有很多的版本確實出現(xiàn)過大大小小的問題，但是有這樣的一段話：如果你的Samba出問題了，那么先不要在社區(qū)論壇上問為什么，先去更新到最新的Samba服務器之后再看看問題還存在的話再回來問吧。（出處不明）由此可見這款免費開源的Samba軟件有著多么頑強的生命活力。到今年為止，Samba先后經(jīng)歷了20年的改變和完善，具體看Sa

11、mba的官網(wǎng)摘錄。. 附表(1):Samba的十年Samba是通過網(wǎng)絡共享打印機和文件等資源的一套工具。這種定義是太過于簡單了些，但Samba的確是為了使大家的生活更容易而設計的。Samba使用SMB(服務器報文塊，Server MeSSage B10ck)協(xié)議，該協(xié)議得到了MicroSoft和IBM的支持。它在TCPIP網(wǎng)絡的Windows客戶機和Unix服務器之間交換低層數(shù)據(jù)。Samba有四個很誘人的特性：Samba遵守與MicroSoft和IBM的操作系統(tǒng)相同的SMB協(xié)議，從DOS 30開始MicroSoft和IBM就使用標準的SMB協(xié)議。這意味著，幾乎所有的Windows機器不需安裝額

12、外的客戶端軟件就可理解Samba服務。Samba可運行在各種平臺上，包括Unix、Open-VM、SOS2、 Amiga、DOS和NetWare。這意味著在服務器上使用一個程序就可以為各種PC提供文件和打印機共享。Samba是自由軟件?，F(xiàn)在有一些復制了Samba特性的商業(yè)產(chǎn)品，有的價格非常昂貴。有些軟件包可能會花去你信息系統(tǒng)預算的大部分，這時Samba可以替代這些軟件包。Samba的發(fā)布遵守GNU的通用公共許可證(GPL)。Samba的作者們使它成為一種開源軟件。換句話說，你可以自由地下載Samba的應用程序及相關(guān)的源代碼，甚至可以修改Samba的程序代碼。Samba在服務器上的管理是集中式的

13、。在升級客戶機軟件時，不需要訪問每臺機器、每張軟盤或光驅(qū)。只需要更新服務器就可以達到目的，這顯然是很有必要的，并且是經(jīng)濟實惠的。第二章 Samba服務器功能和應用范圍1：Samba協(xié)議導論Samba協(xié)議可以理解為Samba的工作原理，Samba服務功能強大，這與其通信基于SMB協(xié)議有關(guān)。SMB不僅提供目錄和打印機共享，還支持認證、權(quán)限設置。在早期，SMB運行于NBT協(xié)議（NetBIOS over TCP/IP）上，使用UDP協(xié)議的137、138及TCP協(xié)議的139端口，后期SMB經(jīng)過開發(fā)，可以直接運行于TCP/IP協(xié)議上，沒有額外的NBT層，使用TCP協(xié)議的445端口。當客戶端訪問Samba服

14、務器是，信息通過SMB協(xié)議驚醒傳輸，其工作原理可以分為以下幾個步驟：步驟1：協(xié)議協(xié)商客戶端在訪問Samba服務器時，發(fā)送negprot指令數(shù)據(jù)包，告知目標計算機其支持的SMB類型。Samba服務器根據(jù)客戶端的情況，選擇最優(yōu)的SMB類型，并做出回應。              -negprot請求->客戶端             &

15、#160;                                 服務器              -negprot響應->步驟2：建立連接當S

16、MB類型確認后，客戶端會發(fā)送SeSSion Setup指令數(shù)據(jù)包，提交帳號和密碼，請求與Samba服務器建立連接，如果客戶端通過身份驗證，Samba服務器會對SeSSion Setup報文作出回應，并為用戶分配唯一的UID，在客戶端與其通信時使用。     -SeSSion Setup &X請求->客戶端                    

17、                                         服務器          &

18、#160;   -SeSSion Setup &X響應->步驟3：訪問共享資源客戶端訪問Samba共享資源時，發(fā)送tree connect指令數(shù)據(jù)包，通知服務器需要訪問的共享資源名，如果設置允許，Samba服務器會為每個客戶端與共享資源連接分配TID,客戶端即可訪問需要的共享資源哈。              -tree connect &X請求->客戶端      &

19、#160;                                                 &

20、#160;      服務器              -tree connect &X響應->步驟4：斷開連接共享使用完畢，客戶端向服務器發(fā)送tree diSconnect報文關(guān)閉共享，與服務器斷開連接。              -tree diSconnect請求->客戶端

21、                                                   

22、;         服務器              -tree diSconnect響應->Linux是一個多用戶的操作系統(tǒng)，對任何服務器的架設與都用戶、用戶組及權(quán)限相關(guān)，這是操作的基礎(chǔ)。Samba服務器也不例外，對這些知識的掌握也是極為重要的。在Windows系統(tǒng)上雖然也能架共享文件服務器，但它的權(quán)限控制實在令人不敢恭維。如果我們用Windows系統(tǒng)來架網(wǎng)絡共享文件系統(tǒng)，就是點

23、鼠標也能把我們點迷糊了。但在Linux中，我們可以輕松的改一改配置文件，不到幾分鐘就能建好自己的Samba服務器。哪個更容易，這顯而易見！對于Samba服務器的架設，有的人簡單的認為，只要把改一下配置文件，創(chuàng)建好相應的目錄就行了。其實并不是這樣的，還要深入的工作，比如目錄的權(quán)限和歸屬，也就是說能讓哪個用戶和用戶組有讀寫權(quán)。只有把配置文件和共享目錄的權(quán)限結(jié)合起來，才能架好Samba服務器；2：Samba服務器版本的獲取和介紹Samba服務器可以通過以下幾種方法獲得：（1） ，通過redhat安裝光盤獲取，一般可以在ISO文件中搜索Samba關(guān)鍵字，可搜索索到以下文件然后按照只是安裝：除了此安裝文

24、件，其他同樣的道理。除了此安裝文件，其他同樣的道理。安裝完成之后檢驗安裝是否成功安裝成功的對話框窗口：使用命令啟動Samba服務器：Service Smb Start結(jié)果如上圖：說明安裝已經(jīng)成功。另外的兩個Samba服務器的命令是：#service smb stop /關(guān)閉Samba服務器#service smb restart /重啟Samba服務器其次，還可以通過網(wǎng)絡找到最新的Smb安裝包，啟動命令安裝 ：rpm -qa |grep Samba此命令查看已經(jīng)包含的Smb的安裝文件，然后安裝，3：Samba服務器應用范圍和功能Samba對任何規(guī)模的局域網(wǎng)(LAN)提出了完全的解決方案從兩臺計

25、算機的家庭網(wǎng)絡，到公司的幾百個節(jié)點的網(wǎng)絡，Samba的創(chuàng)建和管理都很容易。它為用戶提供了一個透明的網(wǎng)絡環(huán)境，通過它可以訪問所有需要的網(wǎng)絡資源。在安裝了Samba之后，將Unix文件提供給Windows、OS2和其他操作系統(tǒng)的客戶機。允許Unix客戶機訪問PC文件。提供名稱服務(廣播和WINS)。允許瀏覽來自Windows客戶機的網(wǎng)絡資源。創(chuàng)建Windows工作組或域。目前samba 的最新版本是V4。它的主要功能有：一：提供Windows 風格的文件和打印機共享。Windows 9x、Windows 2000、Windows xp、Windows 2003等操作系統(tǒng)可以利用samba 共享Li

26、nux 打印機等其他操作系統(tǒng)上的資源，外表上看起來和共享Windows 的資源區(qū)別不太。二：解析NETBIOS 名字。在Windows網(wǎng)絡中，為了能夠利用網(wǎng)上資源，同時是自己的資源也共享出去給別人看到，瀏覽利用，各個主機都會定期地向網(wǎng)絡中廣播發(fā)送自己的主機身份信息。而這負責收集這些信息并為其他主機提供檢索的服務器被稱為瀏覽服務器。Samba 就是這樣的可以有效地完成這一任務的服務器，其在跨越網(wǎng)關(guān)的時候，還可以作為WINS 服務器。三：提供SMB 客戶端。利用samba 本身提供的smbclient 程序可以在Linux 上使用猶如FTP 一樣方便地訪問Windows 資源。Smbclient

27、命令行可以有限地支持Windows 的某些管理功能。Samba 應該范圍主要是Windows和Linux 系統(tǒng)共存的網(wǎng)絡中使用；如果一個網(wǎng)絡環(huán)境都是Linux或Unix類的系統(tǒng)，沒有必要用Samba，應該用NFS更好一點； 或者是唇Windows環(huán)境下的FTP服務器。當然，這另當別論！第三章：Windows網(wǎng)絡介紹一：NETBIOS網(wǎng)絡知識介紹：NetBIOS協(xié)議是由IBM公司開發(fā)，主要用于數(shù)十臺計算機的小型局域網(wǎng)。NetBIOS協(xié)議是一種在局域網(wǎng)上的程序可以使用的應用程序編程接口（API），為程序提供了請求低級服務的統(tǒng)一的命令集，作用是為了給局域網(wǎng)提供網(wǎng)絡以及其他特殊功能，幾乎所有的局域網(wǎng)都

28、是在NetBIOS協(xié)議的基礎(chǔ)上工作的。NetBIOSces Protocols。中文釋義：網(wǎng)絡基本輸入/輸出系統(tǒng)協(xié)議。應用：在Windows操作系統(tǒng)中，默認情況下在安裝TCP/IP協(xié)議后會自動安裝NetBIOS。比如在Windows 2000/XP中，當選擇“自動獲得IP”后會啟用DHCP服務器，從該服務器使用NetBIOS設置； Windows中NetBIOS的安裝如果使用靜態(tài)IP地址或 DHCP服務器不提供NetBIOS設置，則啟用TCP/IP上的NetBIOS。具體的設置方法如下：首先打開“控制面板”，雙擊“網(wǎng)絡連接”圖標，打 開本地連接屬性。接著，在屬性窗口的“常規(guī)”選項卡中選擇“In

29、ternet協(xié)議（TCP/IP）”，單擊“屬性”按鈕。然后在打開的窗口中，單擊“高 級”按鈕；在“高級TCP/IP設置”窗口中選擇“WINS”選項卡，在“NetBIOS設置”區(qū)域中就可以相應的NetBIOS設置。但是，它也有其局限性，NetBIOS最多只能與其他節(jié)點建立254個通訊話路。 既然提到了NetBIOS那就必要會聯(lián)系到NetBEUI，NetBIOS是應用程序訪問符合NetBIOS規(guī)范的轉(zhuǎn)輸協(xié)議的接口，NetBEUI是該接口的一個擴展版本（1985年由IBM開發(fā)成功）。 NetBEUI不再有NetBIOS的254路的通話鏈接限制，它允許WindowsNT機器上的每個進程都能夠與多達25

30、4個節(jié)點進行通訊。顯然這是一個很大的進步！NetBIOS名稱最多可有15個字符，通話層應用程序通過它來與遠程計算機進行通訊。NetBEUI則是通過SMB協(xié)議 （ServerMessageBlock服務器消息塊，最初應用于3COM公司的LANManager）來實現(xiàn)在邏輯通道中的消息傳送的。 NetBEUI總是包含在NetBIOS中，NetBIOS可以運行在幾種不同的傳輸協(xié)議上，包括NetBEUI、TCP/IP和IPX/SPX，后三者位于網(wǎng)絡層驅(qū)動接口與傳輸層驅(qū)動接口之間。但運行在一種傳輸協(xié)議上的NetBIOS服務不能和運行另一種傳輸協(xié)議上的NetBIOS服務通信。NetBIOS可以使用的四種類型

31、的SMB(賦予Windows計算機本地文件重定向功能以便進入遠端文件系統(tǒng)) 命令： 話路控制命令： 用于建議或終止與遠程計算機上某個資源的邏輯連接。 文件命令： 用于遠程文件訪問。 打印機命令： 用于傳送數(shù)據(jù)給一個遠程打印隊列，同時也檢查該打印隊列中各項任務的執(zhí)行狀態(tài)。 消息命令： 用于實現(xiàn)計算機之間的消息傳送。Netbios (網(wǎng)絡基本輸入/輸出系統(tǒng)）最初由 IBM，Sytek 作為API開發(fā)，使用戶軟件能使用局域網(wǎng)的資源。自從誕生，Netbios成為許多其他網(wǎng)絡應用程序的基礎(chǔ)。嚴格意義上，Netbios 是接入網(wǎng)絡服務的接口標準。 它提供給網(wǎng)絡程序一套方法，相互通訊及傳輸數(shù)據(jù)?；旧?，Ne

32、tbios 允許程序和網(wǎng)絡會話。它的目的是把程序和任何類型的硬件屬性分開。它也使軟件開發(fā)員可以免除以下負擔：開發(fā)網(wǎng)絡錯誤修復，低層信息尋址和路由。使用 Netbios接口，可以為軟件開發(fā)員做許多工作。 Netbios使程序和局域網(wǎng)操作能力之間的接口標準化。有它們可以將程序細化到為OSI模型的哪一層所寫，使程序能移植到其他網(wǎng)絡上。在Netbios局域網(wǎng)環(huán)境下，計算機通過名字被系統(tǒng)知道。網(wǎng)絡中每臺計算機都有通過不同方法編的永久性名稱。通過使用Netbios的數(shù)據(jù)報或廣播方式，在Netbios局域網(wǎng)上的pc機建立會話彼此聯(lián)絡。會話允許更多的信息被傳送，探測錯誤，和糾正。通信是在 一對一的基礎(chǔ)上的。數(shù)

33、據(jù)報或廣播方式允許一臺計算機和多臺其他的計算機同時通信，但信息大小受限。使用數(shù)據(jù)報或廣播方式?jīng)]有探測錯誤和糾正。然而，數(shù)據(jù)報 通信可以不必建立一個會話。在這種環(huán)境下所有的通信以一種稱為“網(wǎng)絡控制塊“的格式提交給NetBIOS。內(nèi)存中這些塊的分配依賴于用戶程序。這些“網(wǎng)絡控制塊“分配到域中，分別為輸入/輸出保留。 在當今的環(huán)境中，NetBIOS是使用很普遍的協(xié)議。以太網(wǎng)，令牌環(huán)，IBM PC網(wǎng)都支持NetBIOS。在它原始版本中，它僅作為程序和網(wǎng)絡適配器的接口。從那以后，傳輸類功能加入NetBIOS，使它功能日益增多。在NetBIOS里，面向連接(tcp)和無連接(udp)通信均支持。它支持廣播

34、和復播，支持三個分開的服務：命名,會話，數(shù)據(jù)報。NetBIOS 會話服務提供給用戶程序一種面向連接，可靠的，完全雙重的信息服務。 NetBIOS要求一個是客戶端程序，一個是服務器端程序。NetBIOS會話的建立需要雙方預定的合作。一個程序必須先發(fā)出listen命令，其他程序 才可以發(fā)出call令。listen命令參考在它的NetBIOS名稱表中的名稱（或windows服務器中的），也參考用于作為會話另一端的遠端程序的 名稱。如果聆聽者不在聆聽，call命令將不會成功。如果call成功，各程序?qū)⒔拥綍抜d，以作為會話建立的確認。 send和receive命令操作傳輸數(shù)據(jù)。在會話最后，各程序?qū)?zhí)

35、行掛起命令。沒有為會話服務的實際流控制，因為假定局域網(wǎng)足夠快，能夠傳輸需要的數(shù)據(jù)。NetBIOS范圍ID為建立在TCP/IP（叫做NBT）模塊上的NetBIOS提供額外的命名服務。 NetBIOS范圍ID的主要目的是隔離單個網(wǎng)絡上的NetBIOS通信和那些有相同NetBIOS范圍ID的節(jié)點。NetBIOS范圍ID是附加在 NetBIOS 名稱上的字符串。兩個主機上的NetBIOS范圍ID必須匹配，否則兩主機無法通信。NetBIOS范圍ID允許 計算機使用相同的計算機名，不同的范圍ID。范圍ID是NetBIOS名稱的一部分，使名稱唯一。但是，任何一件事物都不一定是完全完美的。NetBIOS 是指

36、網(wǎng)絡輸入輸出系統(tǒng)，在計算機網(wǎng)絡發(fā)展史中，NetBIOS 算得上是歷史悠久。早在 1985 年，IBM 公司就開始在網(wǎng)絡領(lǐng)域使用 NetBIOS，微軟推出第一套基于 Windows 的網(wǎng)絡操作系統(tǒng)Windows For Workgroups（面向工作組的視窗操作系統(tǒng)）時，就采用了一種適用于 Windows 的 NetBIOS 版本，即 NetBEUI。微軟當年之所以選擇 NetBEUI 作為網(wǎng)絡傳輸?shù)幕緟f(xié)議，是因為它占用系統(tǒng)資源少、傳輸效率高，尤為適用于由 20 到 200 臺計算機組成的小型局域網(wǎng)。此外，NetBEUI 還有一個最大的優(yōu)點： 可以方便地實現(xiàn)網(wǎng)絡中各單機資源的共享。 后來，網(wǎng)絡

37、的發(fā)展速度之快，已大大超出人們的想象，進入 20 世紀未，全球的計算機就已可通過國際互聯(lián)網(wǎng)絡方便連接，隨著互聯(lián)網(wǎng)絡的迅猛發(fā)展，TCP/IP 協(xié)議成為廣泛使用的傳輸協(xié)議。 今天，TCP/IP 協(xié)議已是互聯(lián)網(wǎng)領(lǐng)域的通用協(xié)議，幾乎所有接入互聯(lián)網(wǎng)的電腦都使用TCP/IP。但同時，NetBEUI 協(xié)議也還在局域網(wǎng)領(lǐng)域廣泛使用，因此，在你安裝 TCP/IP 協(xié)議時，NetBIOS 也被 Windows 作為默認設置載入了你的電腦，而電腦隨即也具有了NetBIOS 本身的開放性。換句話講，在不知不覺間，你的上網(wǎng)電腦已被打開了一個危險的“后門”。 NetBIOS 的開放，意味著你的硬盤可能會在網(wǎng)絡中成為共享。

38、對于網(wǎng)上四處游走的來講，他們可以通過 NetBIOS 獲知你電腦中的一切！顯然，這是很危險的！二：Windows域簡介域英文叫DOMAIN域(Domain)是Windows網(wǎng)絡中獨立運行的單位，域之間相互訪問則需要建立信任關(guān)系(即Trust Relation)。信任關(guān)系是連接在域與域之間的橋梁。當一個域與其他域建立了信任關(guān)系后，2個域之間不但可以按需要相互進行管理，還可以跨網(wǎng)分配文件 和打印機等設備資源，使不同的域之間實現(xiàn)網(wǎng)絡資源的共享與管理。 域既是 Windows 網(wǎng)絡操作系統(tǒng)的邏輯組織單元，也是Internet的邏輯組織單元，在 Windows 網(wǎng)絡操作系統(tǒng)中，域是安全邊界。域管理員只能

39、管理域的內(nèi)部，除非其他的域顯式地賦予他管理權(quán)限，他才能夠訪問或者管理其他的域;每個域都有自己的安全策 略，以及它與其他域的安全信任關(guān)系。其實上可以把域和工作組聯(lián)系起來理解,在工作組上你一切的設置在本機上進行包括各種策略，用戶登陸也是登陸在本機的，密碼是放在本機的數(shù)據(jù)庫來驗證的。 而如果你的計算機加入域的話，各種策略是域控制器統(tǒng)一設定，用戶名和密碼也是放到域控制器去驗證，也就是說你的賬號密碼可以在同一域的任何一臺計算機登陸 . 如果說工作組是“免費的旅店”那么域（Domain）就是“星級的賓館”；工作組可以隨便出出 進進，而域則需要嚴格控制。“域”的真正含義指的是服務器控制網(wǎng)絡上的計算機能否加入

40、的計算機組合。一提到組合，勢必需要嚴格的控制。所以實行嚴格的管理 對網(wǎng)絡安全是非常必要的。在對等網(wǎng)模式下，任何一臺電腦只要接入網(wǎng)絡，其他機器就都可以訪問共享資源，如共享上網(wǎng)等。盡管對等網(wǎng)絡上的共享文件可以加訪問 密碼，但是非常容易被破解。在由Windows 9x構(gòu)成的對等網(wǎng)中，數(shù)據(jù)的傳輸是非常不安全的。 不過在“域”模式下，至少有一臺服務器負責每一臺聯(lián)入網(wǎng)絡的電腦和用戶的驗證工作，相當于一個單位的門衛(wèi)一樣，稱為“域控制器（Domain Controller，簡寫為DC）”。 域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構(gòu)成的數(shù)據(jù)庫。當電腦聯(lián)入網(wǎng) 絡時，域控制器首先要鑒別這臺電

41、腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個 用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權(quán)限保護的資源，他只能以對等網(wǎng)用戶的方式訪問Windows共享出來的資源，這樣就在一定程度 上保護了網(wǎng)絡上的資源。 要把一臺電腦加入域，僅僅使它和服務器在網(wǎng)上鄰居中能夠相互“看”到是遠遠不夠的，必須要由網(wǎng)絡管理員進行相應的設置，把這臺電腦加入到域中。這樣才能實現(xiàn)文件的共享，集中統(tǒng)一，便于管理。要建立域進行管理，首先需安裝域控制器（dc），dc上存儲著域中的信息資源，如名稱、位置和特性描述等信息。通過在一臺服務器上安裝活動目錄（

42、AD），就會將這臺計算機安裝成dc。安裝條件1. 安裝者必須具有本地管理員的權(quán)限。 2操作系統(tǒng)版本必須滿足條件（Windows server2003除web以外的所有都滿足）。 3本地磁盤必須有一個NTFS文件系統(tǒng) 4有TCP/IP設置 5有相應的DNS服務器支持 6有足夠的可用空間域和組的區(qū)別工作組是一群計算機的集合，它僅僅是一個邏輯的集合，各自計算機還是各自管理的，你要訪問其中的計算機，還是要到被訪問計算機上來實現(xiàn)用戶驗證的。而域 不同，域是一個有安全邊界的計算機集合，在同一個域中的計算機彼此之間已經(jīng)建立了信任關(guān)系，在域內(nèi)訪問其他機器，不再需要被訪問機器的許可了。為什么是這 樣的呢？因為在

43、加入域的時候，管理員為每個計算機在域中（可和用戶不在同一域中）建立了一個計算機帳戶，這個帳戶和用戶帳戶一樣，也有密碼保護的?？墒谴?家要問了，我沒有輸入過什么密碼啊，是的，你確實沒有輸入，計算機帳戶的密碼不叫密碼，在域中稱為登錄票據(jù)，它是由2000的DC（域控制器）上的KDC 服務來頒發(fā)和維護的。為了保證系統(tǒng)的安全，KDC服務每30天會自動更新一次所有的票據(jù)，并把上次使用的票據(jù)記錄下來。周而復始。也就是說服務器始終保存 著2個票據(jù)，其有效時間是60天，60天后，上次使用的票據(jù)就會被系統(tǒng)丟棄。如果你的GHOST備份里帶有的票據(jù)是60天的，那么該計算機將不能被KDC 服務驗證，從而系統(tǒng)將禁止在這個

44、計算機上的任何訪問請求（包括登錄），解決的方法呢，簡單的方法使將計算機脫離域并重新加入，KDC服務會重新設置這一票 據(jù)。或者使用2000資源包里的NETDOM命令強制重新設置安全票據(jù)。因此在有域的環(huán)境下，請盡量不要在計算機加入域后使用GHOST備份系統(tǒng)分區(qū)，如 果作了，請在恢復時確認備份是在60天內(nèi)作的，如果超出，就最好聯(lián)系你的系統(tǒng)管理員，你可以需要管理員重新設置計算機安全票據(jù)，否則你將不能登錄域環(huán)境。 域和工作組適用的環(huán)境不同，域一般是用在比較大的網(wǎng)絡里，工作組則較小，在一個域中需要一臺類 似服務器的計算機，叫域控服務器，其他電腦如果想互相訪問首先都是經(jīng)過它的，但是工作組則不同，在一個工作組

45、里的所有計算機都是對等的，也就是沒有服務器 和客戶機之分的，但是和域一樣，如果一臺計算機想訪問其他算機的話首先也要找到這個組中的一臺類似組控服務器，組控服務器不是固定的，以選舉的方式實現(xiàn)， 它存儲這這個組的相關(guān)信息，找到這臺計算機后得到組的信息然后訪問。第三章：Samba服務器相關(guān)程序Samba 有兩個服務器，一個是smb，另一個是nmb。smb 是Samba 的主要啟動服務器，讓其它機器能知道此機器共享了什么；如果不打開nmb服務器的話，只能通過IP來訪問，比如在Windows的IE瀏覽器上打入下面的一條來訪問；freedownfreedownth

46、e num one而nmb是解析用的，解析了什么呢？就是把這臺Linux機器所共享的工作組及在此工作組下的NetBIOS name解析出來； 一般的情況下，在RPM包的系統(tǒng)，如果是用RPM包安裝的Samba ，一般可以通過如下的方式來啟動Samba服務器；查看服務器是否運行起來了，則用下面的命令； rootlocalhost # pgrep smbdrootlocalhost # pgrep nmbdrootlocalhost # /etc/init.d/smb start / 以管理員身份打開 如果停止呢？就在smb后面加stop ；重啟就是restart ：rootlocalhost #

47、/etc/init.d/smb stop / 以管理員身份打開rootlocalhost # /etc/init.d/smb restart / 以管理員身份打開或者是如圖所示：對于所有系統(tǒng)來說，通用的辦法就是直接運行smb 和nmb；當然您要知道smb和nmb所在的目錄才行；如果是自己編譯的Samba 軟件，則需要輸入安裝所在的目錄路徑才行： rootlocalhost # /usr/sbin/smbd rootlocalhost # /usr/sbin/nmbd 查看服務器是否運行起來了，則用下面的命令； rootlocalhost # pgrep smbd rootlocalhost #

48、 pgrep nmbd 關(guān)掉Samba服務器，也可以用下面的辦法，大多是通用的；要root權(quán)限來執(zhí)行； rootlocalhost # pkill smbd rootlocalhost # pkill nmbd 三：samba的端口情況如圖所示：此種情況說明Samba服務器已經(jīng)充分的做好了安裝工作和端口測試工作！初步成功！當然下面更重要的是Samba服務器的文件配置等工作。下續(xù)。敬請期待第五章：Samba服務器的配置與管理一：配置smb.conf文件。如果我們是用Linux發(fā)行版自帶的Samba軟件包，一般情況下Samba服務器的配置文件都位于/etc/samba目錄中，服務器的主配置文件是s

49、mb.conf；也有用戶配置文件 smbpasswd、smbusers和lmhosts等（最好您查看一下這些文件的內(nèi)容）；還有一個文件是secrets.tdb，這個文件是Samba 服務器啟動時自動生成的。然后找到配置文件：省下的就是文件的修改和保存這些在圖形界面下可以實現(xiàn)。所以 ，對于菜鳥級別的我而言還是比較省事點，當然也可以VI 它，在命令行下：修改此文件的辦法如下：samba的配置文件是/etc/samba/smb.conf文件，這個文件可以根據(jù)您的需要通過配置它相關(guān)的參數(shù)來實現(xiàn)復雜或簡單的訪問控制。smb.conf的格式是有多個段，每段由段名開始，一直到下個段名，每個段名放在方括號中間

50、，下面給出個smb.conf文件例子。 #more /usr/local/samba/lib/smb.conf global workgroup = dabing netbios name =dabing-server server string = Samba Server log file = /usr/local/samba/var/log.%m Security = user guest account = guest gcp docs comment = this is shared gcp docs path = /gcp guest ok = yes read only = no browseable = yes aaa