《《samba与FTP服务器搭建和管理》培训文档.ppt》由会员分享,可在线阅读,更多相关《《samba与FTP服务器搭建和管理》培训文档.ppt(35页珍藏版)》请在三一办公上搜索。
1、samba与FTP服务器搭建和管理,主讲:刘文坚,目 录,01,02,03,SAMBA服务器搭建,SAMBA服务器管理,FTP服务器搭建,杀毒软件安装,03,SAMBA服务器搭建,SAMBA服务器搭建,Samba的简单介绍1.Samba的作用:它能够使windows用户通过“网上邻居”,等熟悉的方式直接访问Linux上的资源,也能使linux利用SMB客户端程序访问Windows的共享资源。2.SMB协议简介:SMB(Server Message Block,服务信息块),看作是局域网上的共享文件夹/打印机的一种协议.3.Samba服务的简介:Samba属于GNU Public License
2、(GPL)软件,任何用户都可以合法且免费的使用他可以到其官方网站http:/www.samba.org 下载.Samba的主要功能:1,提供windows风格的文件和打印机共享。2,在Windows网络中解析NetBios的名字3,提供SMB客户端,linux用户可以利用smbclient利用类似于ftp的形式访问windows资源.4,提供命令行工具,利用该工具可以有限制地支持windows的某些管理功能.,SAMBA服务器搭建,1.Samba服务的安装:rootfile-server-backup#rpm-qa|grep samba/查看是否安装软件安装过程rootfile-server-
3、backup#./configure prefix=/usr/local/sambarootfile-server-backup#makerootfile-server-backup#make install设置服务开机启动,应用程序-系统设置-服务设置-服务,将SMB服务选项勾上然后点击保存即可,SAMBA服务器搭建,三、创建samba用户要创建samba的用户,首先创建linux的用户图形方式创建方法有两种:1.图形界面创建用户和组在linux系统中创建用户和组在redhat 4.6中,进入应用程序-系统设置-用户和组群中,创建linux用户。然后在应用程序-系统设置-服务器设置-samb
4、a中创建和LINUX用户相对应的samba用户。,SAMBA服务器搭建,2.在webmin下创建linux和samba用户Webmin安装:rootdaili-test#cd/opt/webmin-1.360rootdaili-test webmin-1.360#sh setup.shConfig file directory/etc/webmin:Log file directory/var/webmin:Web server port(default 10000):80Login name(default admin):Login password:Password again:Start
5、 Webmin at boot time(y/n):y,SAMBA服务器搭建,Webmin卸载:rootdaili-test samba#cd/etc/webminrootdaili-test webmin#sh uninstall.shAre you sure you want to uninstall Webmin?(y/n):y,SAMBA服务器搭建,进入webmin管理界面,在浏览器中输入http:/10.168.193.148,输入用户名和密码进入webmin管理。在系统-用户和组群中可以创建unix用户,然后进入服务器-Samba Windows文件共享中点击“将Unix用户转换为
6、samba用户”,就可以将unix的用户批量转换为samba用户,出现以下界面表示创建用户成功。,SAMBA服务器搭建,四、创建共享文件夹和权限设置 首先在根目录下建立clifford的文件夹,然后在SAMBA中创建一个新的文件共享名字是clifford,路径是/clifford,这里需要添加可访问此文件夹的samba用户,于是一个文件共享创建成功。,添加可访问的用户,添加共享文件夹,SAMBA服务器搭建,SAMBA服务器搭建,设置clifford文件夹的权限:设置文件夹为owner用户所有,其他用户不享有权限:,SAMBA服务器搭建,设置clifford文件夹的权限:设置文件夹为owner用
7、户所有,owner和owner1添加到组群share中,组群中的用户享有读写权限。,SAMBA服务器管理,SAMBA服务器管理,samba服务不能开机自启动,如果samba文件服务器不能开机自启,往往对使用者和维护者来说都不是一件很方便的事情,可通过如下方法解决:进入服务配置项,将smb服务勾选,然后保存退出,即可实现samba服务的开机自启,SAMBA服务器管理,linux的用户管理器无法打开:可能在管理员添加系统用户的时候,由于误操作,导致无法打开linux的用户管理器,将对管理员带来很大的麻烦,可通过找到用户的配置文件,重新清理用户列表即可解决该问题,linux用户和组的配置文件分别在/
8、etc下的passwb、group、shadow、gshadow,进入配置文件中重新整理用户即可:,SAMBA服务器管理-限制文件类型,文件服务器SAMBA限制文件类型 在samba和Windows客户端混合的网络环境中,基于文件扩展名来限制文件访问是非常有效的一种方法。这种方法通常的作用是禁止访问那些被木马或者病毒感染的系统的上那些文件。在samba的配置文件smb.conf文件中,有一个叫veto file的参数用来列出禁止看到和访问的文件或者目录列表。列表中的每个字符串用/分隔开。在指定多个文件和目录的时候,可以使用通配符*或者“?”。但是如果一个包含着veto file的目录要删除了,
9、则需要设置veto files 参数设置为yes。下面是一个禁止查看和访问.exe,.dll,.com扩展名的示例:veto files=/*.exe/*.dll/*.com/有一个和veto file类似的一个参数可以用来隐藏文件,但是区别是隐藏文件仍然可以被访问。下面是隐藏文件选项的示例:hide files=/*.exe/*.dll/*.com/同时需要注意的是,如果在Samba中开启了扫描所有文件和目录的字符串匹配,可能会对Samba服务的性能有一些影响。测试过程:在测试电脑上,进入/etc/samba/smb.conf编辑,在tool下添加一行,输入“veto files=/*.ex
10、e/*.dll/*.com/”,不包括引号。,SAMBA服务器管理-限制文件类型,这样就把“tool”共享目录限制文件上传的类型。进入10.168.193.191下的tool共享目录,在本目录下进行上传exe文件,提示如下:,SAMBA服务器管理-限制文件类型,要对每个共享的目录进行共享文件类型的限制,就需要在smb.conf中每个共享文件配置目录下添加veto files字段进行限制。注:此方法不能对文件类型完全杜绝,用户修改后缀名也可上传文件,但可以限制用户直接运行exe文件,一定程度上杜绝服务器感染病毒。,FTP服务器搭建,FTP服务器搭建,查看vsftp是否安装让系统启动是自动加载vs
11、ftpd服务:#/etc/init.d/vsftpd start;启动服务。#chkconfig vsftpd on;让系统服务随着系统启动而启动。或者在服务管理工具中选择开机启动。,FTP服务器搭建,一、匿名帐号服务器 1.功能:只能连接FTP服务器,不能上传和下传 打开/etc/vsftpd.conf文件,在文本编辑器中添加以下代码:anonymous_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES*xferlog_std_format=YES pam_
12、service_name=vsftpd*userlist_enable=YES listen=YES*注:加入括号以内的参数,不包括“*”号其中所有和日志欢迎信息相关连的都是可选项,打了星号是属于FTP的基本选项,FTP服务器搭建,2.功能:开启匿名FTP服务器上传权限 在vsftpd.conf配置文件中添加以下的信息:anon_upload_enable=YES(开放上传权限)anon_mkdir_write_enable=YES(可创建目录的同时可以在此目录中上传文件)write_enable=YES(开放本地用户写的权限)anon_other_write_enable=YES(匿名帐号可
13、以有删除的权限)创建“test”文件夹并改变权限,文件所有者属于“ftp-FTP User”,组群属于“ftp”,这样就为匿名用户创建了一个可以上传下载的目录了。,FTP服务器搭建,二、本地用户访问ftp服务器 1.功能:匿名用户不能登陆,本地用户test能在主目录中创建文件夹、上传文件、删除文件。首先,禁用匿名用户登陆,只允许本地用户登陆。修改Vsftpd.conf:anonymous_enable=YES,将YES改为NO,禁止匿名用户登陆 anon_mkdir_write_enable=YES,将YES改为NO,禁止匿名用户创建目录 anon_upload_enalbe=NO,将YES改
14、为NO,禁止允许匿名用户上传 anon_other_write_enable=YES,将YES改为NO,禁止匿名用户所有权限 加入以下参数:local_enble=YES(本地帐户能够登陆)write_enable=YES(本地帐户登陆后无权删除和修改文件)在linux系统下用户管理器中创建test本地用户,创建test文件夹并授予test用户权限,,FTP服务器搭建,2.组方式访问FTP服务器 功能:不同用户使用同一目录,设置不同权限访问文件夹。在用户管理器中创建“test”群组,创建用户admin、user和user2,3个用户指定的文件夹为/home/test,并设置同一组群“test”
15、。,设置“test”文件夹权限,将文件所有者设定为“admin”用户,指定文件组群为“test”,设置所有者获得读取、写入和执行权,组群权限为读取和执行。这样就实现只有“admin”用户才能上传和修改文件夹的内容,组群内的其他用户user和user2只能下载文件夹的文件。,FTP服务器搭建,打开日志功能 打开日志功能 xferlog_file=/var/log/vsftpd.log 查看vsftpd.log文件,可以看到ftp的记录,FTP服务器的流量控制 max_clients=100 最大支持链接数为100个,默认为0,表没有限制 max_per_ip=5 每个IP,最多能支持5个链接 a
16、non_max_rate=10240 匿名用户最大带宽为10KB local_max_rate=10240 本地用户最大带宽为10KB,指定用户进行流量限制#vi/etc/vsftpd/vsftpd.conf,添加一行:user_config_dir=/etc/vsftpd/userconf#touch/etc/vsftpd/userconf/netseek_com 为netseek_com这个用户建 立一个netseek_com文件#vi/etc/vsftpd/userconf/netseek_com 添加以下内容 local_max_rate=100000 保存重启服务即可。,FTP服务器
17、搭建,锁定用户,禁止用户离开用户主目录 chroot_local_user=YES,将其设为YES,就锁定在用户主目 录,设为NO,可以切换 将指定用户设置为锁定用户主目录:#chroot_list_enable=YES#chroot_list_file=/etc/vsftpd.chroot_list 将其改为如下:chroot_list_enable=NO chroot_list_file=/etc/vsftpd/vsftpd.chroot_list 将上面保存,再做如下操作:#touch/etc/vsftpd/vsftpd.chroot_list#vi/etc/vsftpd/vsftpd.
18、chroot_list,在该文件中加入用户名单,如:netseek_com,FTP服务器搭建,解决windows访问中文乱码问题 修改/etc/sysconfig/i18n,LANG=“zh_CN.GB18030”LANGUAGE=“zh_CN.GB18030:zh_CN.GB2312:zh_CN”SUPPORTED=“zh_CN.GB18030:zh_CN:zh”SYSFONT=“lat0-sun16”SYSFONTACM=“8859-15”修改/etc/samba/smb.conf,在global下增加以下几行:display charset=GB18030 dos charset=CP9
19、36 unix charset=GB18030,FTP服务器搭建,以下为vsftp.conf下的所有参数anonymous_enable=NOdirmessage_enable=YESlocal_umask=022connect_from_port_20=YESxferlog_enable=YESxferlog_std_format=YESpam_service_name=vsftpdlisten=YESxferlog_file=/var/log/vsftpd.loganon_upload_enable=NOanon_mkdir_write_enable=NOwrite_enable=YESa
20、non_other_write_enable=NOlocal_enable=YESwrite_enable=YESchroot_local_user=YESlisten_port=80max_clients=10max_per_ip=5anon_max_rate=10240local_max_rate=102400chroot_local_user=YES,杀毒软件安装,杀毒软件安装,avast!Antivirus for linuxavast!for Linux 使用的杀毒内核跟Windows系统的是完全一样的,1)程序安装 进入http:/Linux Home Edition的“avast
21、!Linux Edition(TAR GZ package)”压缩包。注册试用账号,试用期限是一年,地址:http:/将安装文件解压缩,进入安装目录下/bin目录下,会看到三个文件,“avastgui”为图形界面启动程序。初次使用时必须输入序号 进入avast4workstation-1.3.0/lib/avast4workstation/share/avast/desktop下,把这个文件拷到桌面即可使用。,杀毒软件安装,病毒库升级手动升级:由于avast没有设置通过代理升级的选项,但可通过手动的形式更新病毒库。记事本方式打开avast4workstation-1.3.0/bin/avast
22、-update文件,可看到更新病毒库文件的地址“http:/,杀毒软件安装,升级病毒库后如果出现“An error occured in avast!engine:?”错误提示,解决办法是:终端执行:Set the limit to higher values(as root):rootdaili-test#sysctl-w kernel.shmmax=128000000或 rootdaili-test#echo 128000000/proc/sys/kernel/shmmax 同步文件夹升级:由于代理服务器可直连外网,使用代理服务器设置病毒库自动升级,并在文件服务器和备用服务器上使用rsyn
23、c同步/root/.avast文件夹。,杀毒软件安装,命令行执行杀毒 终端执行:rootdaili-test#opt/avast4workstation-1.3.0/bin/avast-continue=3-archivetype=A-r=/var/log/avast/avastscan.log/clifford/avast4workstation-1.3.0/bin/avast-安装目录下avast的命令行文件;-continue=3-对扫描到的病毒文件进行修复处理;-archive=A-扫描所有类型文件;-r=/var/log/avast/avastscan.log-建立一个扫描报告avastscan.log保存到/var/log/avast/目录下注:avast命令行参数(可在终端中输入/avast4workstation-1.3.0/bin/avast-help查询),THANKS,
