1.在Linux客戶端訪問SAMBA服務
(1)查看SAMBA服務器共享的資源。
[root@vm ~]smbclient -L \\vm -U hws
(2)登錄到共享目錄。
[root@vm ~]smbclient '\\vm\shares' -U hws
成功登錄後出現提示符smb:\>,可以使用ftp命令訪問共享目錄,輸入q即退出
(3)把遠程共享目錄掛載到本機文件係統中。
建立掛載點
[root@vm ~]mkdir /mnt/remote-dir
smbmount掛載遠程共享目錄到本地。掛載成功後可像訪問本地目錄一樣使用
[root@vm ~]smbmount '\\vm\shares' /mnt/ remote-dir -o username='hws', \
password=‘111111’,codepage=‘cp936’
支持smbfs文件係統的mount命令也能執行smbmount相同的功能
[root@vm ~]mount -t smbfs ‘\\vm\shares’ /mnt/ remote-dir -o username=‘hws’, \
password=‘111111’,codepage=‘cp936’
2.從Windows客戶端訪問SAMBA服務
打開“網上鄰居”找到SAMBA服務器。
像管理本地文件夾一樣的方式管理SAMBA共享目錄。
學藝錦囊
◎在Linux客戶端通過掛載遠程的SAMBA共享目錄共享資源,而在Windows客戶端可以使用“映射網絡驅動器”功能把SAMBA共享目錄映射成本地文件係統中的一個驅動器來方便使用共享資源。
◎SAMBA用戶訪問SAMBA服務提供的共享資源將受iptables、TCP Wrappers兩個防火牆和SAMBA自身提供的防火牆機製的控製,最終還將受到Linux文件係統定義的訪問權限管理。當用戶不正常訪問SAMBA共享資源時,需要檢查上述四個方麵的設置權限是否正確。
◎係統管理員要經常檢查SAMBA的日誌文件以發現並修複SAMBA服務器運行中可能出現的異常情況。
項目練習
1.Linux主機的網絡連接參數包括哪些方麵?相關的配置文件有哪些?
2.網卡物理接口與網絡端口有什麼區別和聯係?
3.配置hosts主機文件有什麼好處?
4.ifconfig命令可以修改網卡配置參數,這與修改網卡配置文件有什麼不同?
5.命令ifconfig eth0 up和ifup eth0在啟動網卡上有何區別?
6.ping和raceroute命令可以完成哪些網絡連接診斷任務?
7.網絡連接不通的主要因素有哪些?
8.DHCP客戶機是怎樣獲得IP地址的?租約時間的長短對IP地址的使用會有什麼影響?DHCP客戶機在網絡上沒有發現DHCP服務器怎樣分配IP地址?
9.在DHCP服務中把IP地址與客戶機的MAC地址綁定有何作用?適用於什麼場合?
10.怎樣使DHCP服務器為多個網段的計算機分配IP地址?
11.FQDN是什麼?在命名上有什麼要求?
12.DNS服務的主要功能是什麼?
13.在區域文件中有哪些類型的資源記錄?各有什麼作用?
14.如果當前正在配置的域是netzone.com,那麼在區域配置文件中該域名的正確寫法可以有哪些?
15.SAMBA服務器有哪些工作模式,它們的驗證方式有何不同?
16.若一個共享目錄配置為read only =no,writable=no,則該共享目錄的讀寫特性是什麼?
17.SAMBA賬戶與係統的用戶賬戶有什麼關係?
18.使用SAMBA賬戶名稱映射有什麼作用?
19.在Linux客戶端怎樣才能方便地使用SAMBA共享資源?
20.當訪問SAMBA共享目錄不成功時,可能有哪些方麵的原因?
項目四 實施Linux網絡應用服務
引言
隨著IT技術在社會生活中的廣泛應用,現代企業對網絡化辦公的需求也變得日益迫切,他們需要通過FTP、Web、Email等方式方便、快捷地共享和交換數據來提高辦公的效率。Linux操作係統一開始就是麵向服務器市場的,它為企業的網絡化辦公提供了一套完備的解決方案。它的穩定性、可靠性和強大的網絡功能保障企業服務器不間斷地運行,深得企業用戶的信任。
完成本項目後,你將能夠:
◎描述FTP服務器的工作原理
◎配置實現安全的FTP服務器
◎描述Web服務器的原理和作用
◎配置實現Web服務器
◎在Apache上實現虛擬主機
◎描述郵件服務器的工作原理
◎配置實現sendmail郵件服務器
◎描述代理服務器的作用
◎配置實現代理服務器
任務一 實施FTP服務器
FTP(File Transfer Protocol,文件傳輸協議)提供了在服務器和客戶端計算機之間傳送文件的功能,是互聯網上共享數據的主要形式,也是企業服務器必備功能之一。配置不當的FTP服務器可能給係統帶來安全隱患,管理員需要對FTP服務精心規劃、合理配置。
在Linux係統中有多種FTP服務器,下麵將以vsftpd這個比較安全的FTP服務器為例進行說明。本任務要求讀者先設置vsftpd的啟動選項,然後配置FTP的基本功能和安全特性,最後測試FTP服務器的功能。
任務準備
FTP服務的工作過程
FTP服務使用TCP協議來建立客戶端和服務器端的連接,在連接建立後,用戶可以通過客戶端連接到FTP服務器進行文件的上傳和下載,並能直接管理服務器上的文件。FTP服務需要建立命令通道和數據傳輸通道兩個連接。
在默認情況下,FTP服務器啟動後將在21號端口監聽客戶端發起的連接請求。
(1)建立命令通道。
①客戶端隨機選擇一個大於1024的端口(如1590)向FTP服務器的21號端口發送帶SYN標誌的連接請求數據段。
②FTP服務器收到客戶端的連接請求後,從21號端口向客戶端的1590端口回傳帶SYN和ACK標誌的數據段以響應客戶端的請求。
③客戶端收到FTP服務器的響應後,通過1590端口向FTP服務器的21號端口返回一個帶ACK標誌的確認數據段,至此客戶端與FTP服務器端的命令通道已經建立。
當有數據傳輸時,還需要在客戶端和FTP服務器端建立數據傳輸通道。
(2)建立數據傳輸通道。
①客戶端啟用另一個大於1024的端口(如1591)作為數據傳輸連接的端口,然後通過已經建立起的命令通道通知FTP服務器數據連接用的端口。
②FTP服務器默認通過20號端口主動向客戶端啟用的端口1591發送帶SYN標誌的連接請求數據段。
③客戶端收到FTP服務的連接請求後,仍再通過1591端口發送一個帶ACK標誌的確認數據段以響應FTP服務器的連接請求。至此完成了客戶端與FTP服務器端數據傳輸通道的建立。
學藝錦囊
◎使用FTP服務時,首先建立起來的連接是命令通道,然後根據需要建立數據傳輸通道。FTP服務器默認通過21號端口接收命令,通過20號端口傳輸數據。
◎在默認情況下,數據通道是FTP服務器主動請求建立的,這種方式稱為主動模式。當客戶端通過NAT連接FTP服務器時,隻能由客戶端主動建立數據通道才能成功,這種方式稱為被動模式(PASV)。
◎TCP連接采用三次握手,是一種可靠的連接方式。
任務實施
一、配置vsftpd的啟動方式
vsftpd是可以受超級守護進程xinetd管理的服務進程,通常需要修改/etc/xinetd.d/vsftpd文件中的選項來設置FTP服務器的啟動參數。vsftpd也可以通過獨立進程方式啟動。
(1)配置通過超級守護進程xinetd來啟動。
①讓vsftpd接受超級守護進程xinetd管理。
[root@vm ~]vi /etc/vsftpd.conf
在文件中找到參數項listen並設置為NO
listen=NO
②設置vsftpd工作參數。
[root@vm ~]vi /etc/xinetd.d/vsftpd
service ftp
{
socket_type=stream
protocol=tcp
wait=no
user用於設置服務器執行時的用戶角色,最好設置成係統中的一般賬戶
user=root
server用於設置啟動服務器的主程序
server=/usr/sbin/vsftpd
設置vsftpd服務的配置文件
server_args=/etc/vsftpd.conf
disable設置為no時,FTP服務器才能啟動
disable=no
同一個IP地址允許的連接數
per_source=5
同時可建立連接的最大數目
instance=300
禁止連接到FTP主機的IP
no_access=201.20.35.10.111
設置FTP主機忙顯示給客戶端的信息,該信息存放在指定的文件中
banner_fail=/etc/ftp_banner
log_on_success=DURATION USERID
log_on_failure=USERID
}
啟動xinetd後,由xinetd按需啟動vsftpd
[root@vm ~]service xinetd start
(2)配置vsftpd以獨立進程方式運行。
[root@vm ~]vi /etc/vsftpd.conf
在文件中找到參數項listen並設置為YES
listen=YES
啟動vsftpd
[root@vm ~]/etc/init.d/vsftpd start