1、Windows、Linux 服务器配置适用班级:网络工程师主讲:邓少勋Q Q:154913686网址:E-Mail:分值说明:早上试题考 5-9 分下午试题考 15-30 分比特培训中心贵州贵阳课程: Windows 服务器配置 主讲:邓少勋 版权所有:I一Windows 操作系统中文件和打印机共享配置 .1二Samba 服务器配置- Linux 操作系统中文件和打印共享 .12.1 Samba 及其主要功能 .12.2 Samba 服务组件安装 .12.3 Samba 服务相关文件 .22.4 Samba 服务器具体配置 .22.4.1 匿名 Samba 服务器配置 .22.4.2 安全 S
2、amba 服务器配置 .42.4.3 总结 .6三.Linux BIND DNS 服务器的配置 .62.1 BIND 简介 .62.2 安装 BIND 组件 .62.3 Bind 相关配置文件及配置 .62.3.1 /etc/named.conf 配置 .62.3.2 /var/named/named.ca 文件 .82.3.3 正向解析和反向解析文件 .82.3.4 启动 dns 服务 .92.3.5 客户端配置 .92.3.6 客户端配置 .92.3.7 实现负载均衡功能 .92.3.8 实现直接解析域名 .102.3.9 实现泛域名的解析 .10四Windows Server 203 D
3、NS 服务器配置 .104.1 DNS 服务器基础 .104.2 安装 dns 服务及具体配置 .10五Windows Server 2003 Web 服务配置 .115.1 IIS 服务器的基本概念 .115.2 WEB 服务器配置 .12六Linux 下 Apache 服务配置 .163.1 功能简介 .163.2 相关文件及配置 .163.2.1 /etc/httpd/conf/httpd.conf .163.2.2 用户认证模式 .183.2.3 启动 Apache.193.2.4 例题 .19七Windows Server 2003 DHCP 服务器配置 .197.1 DHCP 服务
4、工作原理 .207.2 安装过程及具体配置步骤 .20八Linux DHCP 服务器配置 .218.1 主配置文件/etc/dhcpd.conf .218.2 客户租约文件/var/lib/dhcpd/dhcpd.leases .238.3 启动和检查 DHCP 服务器 .238.4 配置 DHCP 客户端 .23九Windows Server 2003 FTP 服务器配置 .239.1 配置 FTP 服务器 .239.2 客户端访问 .249.2.1 浏览器访问演示 .249.2.2 命令行访问演示 .24十Linux 下 Ftp 配置 .2510.1 vsftpd 简介 .2510.2 配
5、置匿名访问的 ftp .2510.3 配置用户身份认证访问 ftp .2510.4 配置基于主机的访问控制 .26十一.域 .2611.1 单一域模型 .2611.2 主域模型 .2711.3 多主域模型 .2711.4 完全信任模型 .27十二各种磁盘格式的区别 .28课程: Windows 服务器配置 主讲:邓少勋 版权所有:1一Windows 操作系统中文件和打印机共享配置安装 Windows 操作系统的计算机可向其它计算机提供文件和打印共享服务,以实现文件和打印机的共享。如图 1.1 所示,用户 B 可通过网络访问用户 A 计算机上共享的文件及打印服务器。具体配置过程请看教师上课演示:
6、1.文件共享服务2.打印共享服务二Samba 服务器配置- Linux 操作系统中文件和打印共享2.1 Samba 及其主要功能Samba 是一个基于 SMB 协议的功能强大的软件工具(架构在 NetBois 通信协议之上,采用 NetBois over TCP/IP 技术),支持 WINS 名字解析,将 Linux 转变成一个文件和打印机共享的服务器,向 windows 或 Linux 系统Samba 客户提供文件和打印共享服务,还支持 Windows 的域用户管理。1.Samba 有两个服务程序 smbd:用来管理 SAMBA 主机共享目录,文件与打印机等信息,即让其他机器能知道此机器共享
7、了什么。 nmbd:用来管理群组和 NetBois Name 名字解析,即把 Linux 主机所共享的工作组及在此工作组下的NetBois Name 显示出来。 启动端口:137、138、1392. Samba 功能 提供 Windows 风格的文件和打印共享服务; 支持 WINS 名字服务器的解析及浏览; 让 SMB 客户能从 linux 以 FTP 方式访问 Windows 资源; 备份 PC 上的资源; 支持 Windows 域控制器和 Windows 成员服务器对使用 Samba 资源的用户进行认证。 支持 SSL 安全套接层协议。2.2 Samba 服务组件安装1.查询 Samba
8、组件是否已经安装# rpm -qa|grep sambasamba-swat-2.2.7a-7.9.0samba-2.2.7a-7.9.0redhat-config-samba-1.0.4-1samba-common-2.2.7a-7.9.0samba-client-2.2.7a-7.9.0如果出现以上查询结果,表示 Samba 服务已经安装.否则,进入第 2 步.2.把光盘放入光驱,并挂载到/mnt/cdrom 目录下# mount /dev/cdrom /mnt/cdrom3.进入安装目录# cd /mnt/cdrom/RedHat/RPMS4.安装 Samba 组件(此过程中需要切换光碟
9、)# rpm ivh samba-common-2.2.7a-7.9.0.i386.rpm# rpm ivh samba-2.2.7a-7.9.0.i386.rpm# rpm ivh samba-client-2.2.7a-7.9.0.i386.rpm# rpm ivh redhat-config-samba-1.0.4-1.noarch.rpm# rpm ivh samba-swat-2.2.7a-7.9.0.i386.rpm如果只需要在文本模式下进行配置,则只需要安装前三个.上述第一、二、三、五文件在第一张光盘,第四文件在第三张光盘。安装后可以执行以下命令查看安装结果:# rpm -qa|
10、grep sambasamba-swat-2.2.7a-7.9.0samba-2.2.7a-7.9.0redhat-config-samba-1.0.4-1课程: Windows 服务器配置 主讲:邓少勋 版权所有:2samba-common-2.2.7a-7.9.0samba-client-2.2.7a-7.9.0如果出现以上查询结果,表示安装成功!5.卸载光盘rootlocalhost etc# cd;ejectrootlocalhost etc# umount /etc/cdrom第一个直接把光碟弹出,第二个只是卸载光驱.2.3 Samba 服务相关文件1.主配置文件(/etc/samb
11、a/smb.conf)这是 Samba 服务主配置文件,在这一配置文件中,以分号(;)和#号作为注释。配置文件的格式是以“设置项目=设置值”的方式来表示。主要有部分组成:(1) Global Settings该设置都是与Samba服务整体运行环境有关的选项,它的设置项目是针对多有共享资源的。(2)Share Definitions该设置针对的是共享目录个别的设置,只对当前的共享资源起作用。2.Samba 服务器的密码文件(1) /etc/samba/smbpasswd当配置需要客户端输入用户名和密码才能登录的 Samba 服务时,才需要配置此文件。该文件在 Samba 安装后默认是不存在的。当
12、用户第一次使用 smbpasswd 命令建立 smb 用户时,会自动建立 smbpasswd 文件。命令格式如下:smbpasswd -a Linux 账号名注意:此 Linux 账号及密码信息必须存在于 Linux 的用户文件/etc/passwd 中。(2)/etc/samba/smbusers由于 Windows 和 Linux 在管理员与访客的账号名称不一致,分别为 administrator 及 root,为了对应这两者之间的账号关系,可以使用这个文件来设置用户映射。3. NetBios Name 设置文件(/etc/samba/lmhosts)设置对应 NetBios Name 与
13、该主机 ip 的对应关系。有点类似于 hosts 文件,但是这里的 ip 地址对应的是NetBios Name,非域名。2.4 Samba 服务器具体配置2.4.1 匿名 Samba 服务器配置1.使用命令vi /etc/samba/smb.conf进入主配置文件,然后按i进入编辑状态,设置文件内容#=Global Settings =global #与主机名称有关的设置信息workgroup = WORKGROUP ;此参数设置服务器所要加入工作组的名称,系统默认为 MYGROUPserver string = This is DSXs Samba;此参数描述 Samba 服务器的一些信息,
14、这些注释信息会显示在“网上邻居”中netbios name = SamServer; 此参数在配置文件中未列出,需手动添加,用于设置显示在“网上邻居”中的主机名#设置可以访问 Samba 服务器的主机、子网或域;hosts allow = 192.168.1. 192.168.2. 127.;如果设置的项目超过一个,就必须使用空格或逗号隔开。默认此配置是不使用的,即所有的主机都可以访问。例如,要同时允许主机名为 client1 的客户端访问,允许域名为 的域名访问,允许 192.168.1.*的所有主机均可访问(除了 192.168.1.10 外),则此设置为:hosts allow=cli
15、ent1,,192.168.1. EXCEPT 192.168.1.10#与日志有关的设置log file = /var/log/samba/%m.logmax log size = 0 ;0 表示无限大#与密码有关的主要设置security = share;user 模式:当主机访问 Samba 服务器时,需要输入用户名和密码,该用户必须属于服务器注册用户; share 模式:当主机访问 Samba 服务器时,不需要输入用户名与密码,即对所有主机或用户共享;server 模式:需要输入用户名和密码,验证用户信息由另一个服务器负责,而非 Samba 服务器,如果使用此模式,还需要指定 pass
16、word server,此时还需指定另外的密码文件.课程: Windows 服务器配置 主讲:邓少勋 版权所有:3;domain 模式:与 server 相似,不过是使用域中的服务器来验证信息encrypt passwords = yes ;如果使用登录 Samba 服务器需要用户名和密码,则需要设置加密方式smb passwd file = /etc/samba/smbpasswd ;指定密码文件username map = /etc/samba/smbusers ;指定 Samba 用户映射文件;guest account = pcguest;设置 guest 账号名,在此设置的账户名都必
17、须存在于/etc/passwd 文件中,如果未指定,服务会以“nobody”账号来处理。默认的配置是不使用,可使用默认值。#其他默认存在的信息printcap name = /etc/printcap;设置 Samba 服务器启动时,将自动加载的打印机配置文件load printers = yes;设置是否允许打印配置文件中的所有打印机开机时自动加载printing = cups ;设置打印机类型unix password sync = Yespasswd program = /usr/bin/passwd %upasswd chat = *New*password* %nn *Retype*
18、new*password* %nn *passwd:*all*authentication*tokens*updated*successfully*pam password change = yesobey pam restrictions = yessocket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192dns proxy = no #= Share Definitions =#共享区默认设置信息homes ;设置共享名,是共享目录的代称comment = Home Directories #目录的说明browseable = no
19、 #不允许用户浏览主目录writable = yes #允许用户写入valid users = %S #允许的登录者,%S 表示任何登录的用户,当某一个用户登录以后, “homes”就会变成用户名,%S 是可变参数#用来替换目前“”里的内容。create mode = 0664directory mode = 0775printerscomment = All Printerspath = /var/spool/sambabrowseable = noguest ok = no #是否允许 guest 账号使用writable = noprintable = yes#用户自己的共享设置DsxS
20、harecomment = DSXs Share Files #共享注释path = /DsxShare #共享路径writable = yes #可写入public = yes #设置是否让所有可登录的用户看到这个项目注意:可以在此区域设置用户权限,但是共享文件夹或文件也需要设置相应的权限。2.用命令vi lmhosts进入lmhosts文件编辑模式加入以下行192.168.0.20 SamServer与smb.conf文件中的“netbios name = SamServer”对应,如果smb.conf文件中没有对netbios name进行设置,则也需修改此文件。3.使用命令 testp
21、arm 检查 smb.conf 文件是否有语法错误,直接输入回车即可看见结果。4.启动 Samba 服务rootlocalhost root# /etc/rc.d/init.d/smb start课程: Windows 服务器配置 主讲:邓少勋 版权所有:4或/etc/init.d/smb start或rootlocalhost root# service smb start注意:其他命令还有stop、restart5可以使用smbstatus列出当前的状态,直接输入回车即可看见结果。也可以使用netstat tlunp命令查询到正在运行的137、138、139端口。6.使用linux客户端命
22、令观察已启动的共享服务命令格式为:smbclient L /主机或ip -U 用户账号参数:-L 仅查阅后面接的主机所共享的目录资源-U 通过后面接的账号来尝试取得该主机的使用资源如:smbclient -L /127.0.0.1 查看本机的共享服务7在Windows操作系统浏览器中输入“linux主机名或IP地址”,如在笔者Windows系统浏览器地址栏中输入Linux主机ip地址,结果为:当然也可以在网络邻居里面看到Linux提供的Samba共享服务。2.4.2 安全 Samba 服务器配置1.在匿名登录配置的基础之上修改smb.conf文件(1) Global Settings区域设置
23、security = share修改为security = user 确保encrypt passwords = yes 确保smb passwd file = /etc/samba/smbpasswd没有被注释(2) Share Definitions区域设置 DsxShare下面加上valid users=用户组名称,表示属于此用户组的所用用户都能访问到此Samba服务,如果只需要某用户能访问此服务,则valid users=用户名。如果几个用户组或用户同时能访问此共享服务,则:valid users=组名1 组名2(组名中间用空格或逗号隔开)valid users = 用户名1 用户名2(设置用户名)笔者本机此区域设置为:DsxSharecomment = DSXs Share Filespath = /DsxSharewritable = yesp
