收藏
下载资源

网络操作系统—Linux配置与管理

上传人:y****8 文档编号:141455993 上传时间:2020-08-08 格式:PPT 页数:65 大小:3.08MB
返回 下载 相关 举报
网络操作系统—Linux配置与管理_第1页
第1页 / 共65页
网络操作系统—Linux配置与管理_第2页
第2页 / 共65页
网络操作系统—Linux配置与管理_第3页
第3页 / 共65页
网络操作系统—Linux配置与管理_第4页
第4页 / 共65页
网络操作系统—Linux配置与管理_第5页
第5页 / 共65页
点击查看更多>>
资源描述

《网络操作系统—Linux配置与管理》由会员分享,可在线阅读,更多相关《网络操作系统—Linux配置与管理(65页珍藏版)》请在金锄头文库上搜索。

1、网络操作系统 Linux配置与管理,第8章 网络资源共享,文件服务器 打印服务器 FTP NFS服务器 Samba文件服务器 CUPS打印系统 Samba打印服务器 FTP服务器,学 习 要 点,8.1 网络共享概述,计算机网络的基本功能是在计算机之间实现信息和资源共享,包括文件共享和打印机的共享。 NFS(网络文件系统)用于文件共享,Samba提供文件与打印机共享,并能实现与Windows系统集成。CUPS打印系统可直接支持网络共享打印,而FTP则实现主机之间的文件交换。,网络文件共享采用客户/服务器工作模式 Linux文件服务器解决方案 类UNIX系统环境下的文件服务器解决方案NFS 用于

2、Linux与Windows混合环境的Samba,文件服务器提供文件共享,8.1 网络共享概述,打印服务器 打印服务器概念 打印服务器就是将打印机通过网络向用户提供共享使用服务的计算机 与打印机共享器有着本质的差别,打印服务器旨在实现网络打印,需要计算机网络支持,还能实现打印集中控制和管理 Linux打印服务器解决方案 直接使用通用UNIX打印系统(CUPS),CUPS本身就支持Internet打印协议 通过Samba服务器将Linux连接的打印机共享给Windows客户端使用,8.1 网络共享概述,FTP FTP原理 FTP采用客户/服务器模式运行。FTP工作的过程就是一个建立FTP会话并传输

3、文件的过程。 与一般的网络应用不同,一个FTP会话中需要两个独立的网络连接,FTP服务器需要监听两个端口。 一个端口作为控制端口(默认TCP 21),用来发送和接收FTP的控制信息,会话期间保持打开状态; 另一个端口作为数据端口(默认TCP 20),用来发送和接收FTP数据,有数据传输时才打开,传输结束就关闭; FTP控制连接建立之后,再通过数据连接传输文件。 FTP服务器所使用的数据端口取决于FTP连接模式。FTP数据连接可分为主动模式(Active Mode)和被动模式(Passive Mode)。,FTP工作过程(主动模式),FTP连接被动模式,8.1 网络共享概述,FTP传输数据 AS

4、CII方式与二进制方式 ASCII方式又称文本方式。客户端连接FTP服务器时,可以指定使用哪种传输方式 二进制方式的传输效率高,为提高效率,服务器通常会禁用ASCII方式,让数据传输只使用二进制方式 匿名FTP 匿名FTP允许任何用户访问FTP服务器 匿名FTP登录的用户账户通常是anonymous或ftp,一般不需要密码,有的则是以电子邮件地址作为密码。 用户FTP 用户FTP就是已在FTP服务器上建立了特定账号的用户,必须以用户名和密码来登录。 这种FTP应用存在一定的安全风险。通常使用SSL等安全连接来解决这个安全问题。,Linux的FTP解决方案 vsftpd是一款开放源码软件,除了安

5、全性以外,vsftpd还拥有完善的功能和突出的性能。 wu-ftpd功能十分强大,可以构建多种类型的FTP服务器。 wu-ftpd支持3种登录方式,即匿名FTP、实际用户FTP和guest FTP(虚拟用户),其突出的优点是稳定性好。,8.2 NFS服务器,NFS概述 NFS工作原理 NFS采用客户/服务器工作模式 (1)客户端向服务器端RPC(端口111)发出NFS文件访问功能的询问要求。 (2)服务器端找到对应的已注册的NFS守护进程端口后,通知给客户端。 (3)客户端了解正确的端口后,直接与NFS守护进程建立连接。 NFS必需的系统守护进程 rpc.nfsd:基本的NFS守护进程,主要功

6、能是管理客户端是否能够登录服务器。 rpc.mountd:RPC装载守护进程,主要功能是管理NFS文件系统。 portmap:主要用于端口映射,当客户端尝试连接并使用RPC服务器提供的服务(如NFS服务)时,portmap将所管理的与服务对应的端口号提供给客户端,从而使客户端可以通过该端口向服务器请求服务。虽然portmap只用于RPC,但它对NFS服务必不可少。,8.2 NFS服务器,安装NFS服务器 NFS服务需要安装两个软件包 nfs-utils(NFS主程序,提供rpc.nfsd和rpc.mountd守护进程) portmap(RPC主程序,提供端口映射功能) 管理NFS服务 NFS服

7、务是通过nfs守护进程来实现的 使用启动脚本/etc/init.d/nfs可实现该服务的基本管理,用法如下: /etc/init.d/nfs start|stop|restart|condrestart|status 或service nfs start|stop|restart|condrestart|status NFS服务需要portmap支持,在管理NFS服务时要同时管理portmap。使用启动脚本/etc/init.d/portmap可实现portmap的基本管理,用法如下: /etc/init.d/portmap start|stop|restart|condrestart|sta

8、tus 或service portmap start|stop|restart|condrestart|status 在启动或停止nfs和portmap这两种守护进程时要注意顺序,先启动portmap,后启动nfs;先停止nfs,后停止portmap。 要让NFS服务随系统启动而自动加载,可以使用ntsysv或chkconfig命令设置pormap和nfs守护进程。,8.2 NFS服务器,配置NFS服务器 关键是对主配置文件/etc/exports进行设置,NFS服务器启动时会自动读取该文件,决定要共享的文件系统和相关的存取权限 /etc/exports文件格式 /etc/exports相当于

9、一个向NFS客户端发布的文件系统的访问控制列表,定义NFS系统的共享目录(输出目录)、访问权限和允许访问的主机等参数。 # 共享目录 客户端(选项) /projects *(rw) # 共享目录 客户端(选项) 用通配符表示的客户端(选项) /home/testnfs 192.168.0.1(rw,sync) *(ro) /etc/exports文件包括若干行,每一行提供一个共享目录的设置,由共享路径、客户端列表以及针对客户端的选项构成,基本格式如下: 共享路径 客户端(选项1,选项2,) 如果将同一目录共享给多个客户端,采用以下格式: 共享路径 客户端1(选项1,选项2,) 客户端1(选项1

10、,选项2,) 共享路径与客户端之间、客户端彼此之间都使用空格分隔,但是客户端和选项是一体的,之间不能有空格,选项之间用逗号分隔。 在配置文件中还可使用符号“#”提供注释。如果有空行,将被忽略。,8.2 NFS服务器,配置NFS服务器 在/etc/exports文件设置共享路径 在/etc/exports文件设置客户端 在/etc/exports文件设置选项 选项用于对客户端的访问进行控制(权限参数) ro:对共享路径具有只读权限。这是默认设置。 rw:对共享路径具有可读写权限。 sync:数据同步写入到内存与硬盘当中。这是默认设置。 async:数据会先暂存于内存当中,而非直接写入硬盘。 ro

11、ot_squash:root用户使用共享路径时被映射成匿名用户(与匿名用户具有一样的权限)。这是默认设置。 no_root_squash:root用户使用共享路径的权限同root,这容易带来安全问题。 all_squash:共享目录的用户和组都被映射为匿名用户,适合公用目录。 not_all_squash:共享目录的用户和组维持不变,这是默认设置。 secure:要求客户端通过1024以下的端口连接NFS服务器,这是默认设置。 insecure:允许客户端通过1024以上的端口连接NFS服务器。 wdelay:如果多个用户要写入NFS目录,则并到一起再写入,这是默认设置。 no_wdelay:

12、如果有写操作,则立即执行,当使用async时无需此设置。 subtree_check:如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限,这是默认设置。 no_subtree_check:共享/usr/bin之类的子目录时不要求NFS检查父目录的权限。 如果不指定任何选项时,将使用默认选项,默认的选项主要有sync、ro、root_squash、no_wdelay、subtree_check等。,8.2 NFS服务器,配置NFS服务器 /etc/exports文件典型示例 /home/public 192.168.0.0/24(rw) *(ro) 表示192.168.0.0/2

13、4这个网段的客户端对共享目录/home/public有读写权限,其他所有客户端只具有只读权限。 / master(rw) trusty(rw,no_root_squash) 表示根目录允许master主机读写访问;允许trusty主机读写,root用户拥有root权限。 /projects proj*.local.domain(rw) 表示网域local.domain中以proj打头的主机都可以访问/projects目录(支持通配符)。 /pub (ro,insecure,all_squash) 表示目录/pub允许所有匿名用户的只读访问,非常适合FTP。 使用图形化界面配置NFS 使用exp

14、ortfs命令维护配置文件 修改/etc/exports文件之后,直接使用exportfs命令即可重新加载配置。 exportfs命令用于维护当前的NFS共享文件系统列表,该列表保存在单独的文件/var/lib/nfs/xtab中。 该命令语法格式为:exportfs 选项 常用的选项 -a:全部发布(或取消)/etc/exports文件中所设置的共享目录。 -r:重新发布etc/exports配置的共享目录,同步更新/var/lib/nfs/xtab与etc/exports文件。 -u:取消etc/exports中配置的共享目录。 -v:发布共享目录,同时显示到屏幕。,8.2 NFS服务器,

15、测试NFS服务器 检查文件/var/lib/nfs/etab NFS服务器/var/lib/nfs/目录中有一个文件etab主要记录NFS共享目录的完整权限设定值 通过查看/var/lib/nfs/etab文件来检查所共享的目录内容。 使用showmount命令测试NFS共享 showmount命令用于显示NFS服务器的挂载信息,语法格式为: showmount 选项 主机名| IP地址 常用的选项 -a或-all:以“主机:目录”格式来显示客户端主机名和挂载点目录。 -d或-directories:仅显示被客户端挂载的目录名。 -e或-exports:显示NFS服务器的共享目录列表,8.2

16、NFS服务器,配置和使用NFS客户端 在客户端扫描可以使用的NFS共享目录 在客户端挂载NFS文件系统之前,可以使用showmount命令来查看NF服务器上可共享的资源 使用mount命令挂载和卸载NFS文件系统 NFS文件系统的名称由文件所在的主机名加上被挂载目录的路径名组成,两个部分通过冒号分开。 首先创建挂载点目录,然后将NFS文件系统挂载到该挂载点。 卸载NFS文件系统更为简单,使用umount命令像卸载普通文件系统进行卸载即可 编辑/etc/fstab文件来挂载NFS文件系统 在/etc/fstab文件中添加一行,声明NFS服务器的主机名或IP、要共享的目录,以及要挂载NFS共享的本地目录(挂载点 /etc/fstab中关于NFS文件系统的挂载语法如下: NFS服务器名或IP地址:共享目录 挂载点目录 nfs default 0 0,Samba基础,Samba是SMB Server的注册

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号