linux samba dhcp

1、,DHCP服務(wù)器,Samba服務(wù)器,初識Linux,認(rèn)識Linux,Linux是一個免費的類Unix操作系統(tǒng)。 Linux最初是由芬蘭人Linus Torvalds于1991年開發(fā)出來，目前由來自世界各地的愛好者開發(fā)和維護，它的標(biāo)志是一個名為Tux的可愛的小企鵝。,Liunx的特點： 完全免費 高效安全穩(wěn)定 支持多硬件平臺 友好的用戶界面 強大的網(wǎng)絡(luò)功能 支持多任務(wù)Linux是操作系統(tǒng)界里的一顆耀眼明星,L

2、inux 的內(nèi)核版本 內(nèi)核是系統(tǒng)的心臟，是運行程序和管理像磁盤和打印機等硬件設(shè)備的核心程序，它提供了一個在裸設(shè)備與應(yīng)用程序間的抽象層。 Linux內(nèi)核的開發(fā)和規(guī)范一直由Linus領(lǐng)導(dǎo)的開發(fā)小組控制著，版本也是唯一的。 Linux內(nèi)核版本命名規(guī)則：“主版本號.次版本號.修正號” ；若次版本號為偶數(shù)，表示內(nèi)核是一個可放心使用的穩(wěn)定版；若為奇數(shù)，表示內(nèi)核加入了某些測試的新功能，是一個內(nèi)部可能存在BUG的

3、測試版。,,,Linux的發(fā)行版本 僅有內(nèi)核而沒有應(yīng)用軟件的操作系統(tǒng)是無法使用的，所以許多公司或社團將內(nèi)核、原代碼及相關(guān)的應(yīng)用程序組織構(gòu)成一個完整的操作系統(tǒng)，讓一般的用戶可以簡便的安裝和使用Linux，這就是發(fā)行版本。,Samba服務(wù)器,SMB協(xié)議,它是Microsoft和Intel在1987年開發(fā)的，該協(xié)議可以用在TCP/IP之上，也可以用在其他網(wǎng)絡(luò)協(xié)議（如IPX和NetBEUI）之上。通過SMB協(xié)議，客戶端應(yīng)用程序可以

4、在各種網(wǎng)絡(luò)環(huán)境下讀、寫服務(wù)器上的文件，以及對服務(wù)器程序提出服務(wù)請求。此外通過SMB協(xié)議，應(yīng)用程序還可以訪問遠(yuǎn)程服務(wù)器端的文件和打印機等資源 。,Samba服務(wù),Linux使用一個被稱為Samba的程序集來實現(xiàn)SMB協(xié)議。通過Samba，可以把Linux系統(tǒng)變成一臺SMB服務(wù)器使Windows 95以上的Windows用戶能夠使用Linux的共享文件和打印機，并且讓Linux可以在“網(wǎng)上鄰居”中被Windows用戶看到。同樣的Lin

5、ux用戶也可以通過SMB客戶端使用Windows上的共享文件和打印機資源 。,Samba服務(wù)工作原理,,Samba服務(wù)工作原理,negpro 是 negatiate protocol （磋商協(xié)議）簡寫SesssetupX 是Session setup and X（會話建立和X）的簡稱,Samba服務(wù)工作原理,Samba服務(wù)的具體工作過程① 首先客戶端發(fā)送一個SMB negprot請求數(shù)據(jù)報，并列出它所支持的所有SMB協(xié)議版本。服務(wù)

6、器收到請求信息后響應(yīng)請求，并列出希望使用的協(xié)議版本。如果沒有可使用的協(xié)議版本則返回0XFFFFH，結(jié)束通信。② 協(xié)議確定后，客戶端進(jìn)程向服務(wù)器發(fā)起一個用戶或共享的認(rèn)證，這個過程是通過發(fā)送SesssetupX請求數(shù)據(jù)報實現(xiàn)的?？蛻舳税l(fā)送一對用戶名和密碼或一個簡單密碼到服務(wù)器，然后服務(wù)器通過發(fā)送一個SesssetupX應(yīng)答數(shù)據(jù)報來允許或拒絕本次連接。③ 當(dāng)客戶端和服務(wù)器完成了磋商和認(rèn)證之后，它會發(fā)送一個Tcon或TconX SMB數(shù)據(jù)報

7、并列出它想訪問網(wǎng)絡(luò)資源的名稱，之后服務(wù)器會發(fā)送一個TconX應(yīng)答數(shù)據(jù)報以表示此次連接是否被接受或拒絕。④ 連接到相應(yīng)資源后，SMB客戶端就能夠通過open SMB打開一個文件，通過read SMB讀取文件，通過write SMB寫入文件，通過close SMB關(guān)閉文件。,Samba服務(wù)的安裝,默認(rèn)情況下，Red Hat Enterprise Linux 5安裝程序沒有安裝Samba服務(wù)，可使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了Sam

8、ba或查看已經(jīng)安裝了何種版本。rpm -q samba 如果系統(tǒng)還沒有安裝Samba服務(wù)。如果現(xiàn)在要安裝，可將Red Hat Enterprise Linux 5的第2張安裝盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下找到Samba服務(wù)程序的RPM安裝包文件samba-3.0.23c-2.i386.rpm，然后使用下面的命令安裝Samba。rpm -ivh /mnt/Server/samba-3.0.23c-2.

9、i386.rpm,Samba服務(wù)的配置文件,Samba服務(wù)的主配置文件 /etc/samba/smb.confSamba服務(wù)的密碼文件 1．/etc/samba/smbpasswd 2．/etc/samba/smbusersSamba服務(wù)的日志文件 /var/log/samba,Samba服務(wù)的主配置文件,Samba服務(wù)的主配置文件/etc/samba/smb.conf由兩部分構(gòu)成。1．Globa

10、l Settings該設(shè)置都是與Samba服務(wù)整體運行環(huán)境有關(guān)的選項，它的設(shè)置項目是針對所有共享資源的。2．Share Definitions該設(shè)置針對的是共享目錄個別的設(shè)置，只對當(dāng)前的共享資源起作用。,全局參數(shù),1. 設(shè)置Samba服務(wù)器所屬的群組名稱或Windows的域名 workgroup = MYGROUP 2．設(shè)置Samba服務(wù)器的簡要說明 server string = Samba

11、Server 3．設(shè)置可訪問Samba服務(wù)器的主機、子網(wǎng)或域 hosts allow =client1，alarm.com， 192.168.1. 192.168.2. 127. 4．設(shè)置Samba服務(wù)啟動時，將自動加載的打印機配置文件 printcap name = /etc/printcap 5．設(shè)置guest賬號名 guest account = pcguest 6．指定Samba

12、服務(wù)器使用的安全等級security = user,全局參數(shù),Samba服務(wù)器的安全等級共有以下5類。（1）share安全等級（2）user安全等級（3）server安全等級（4）domain安全等級（5）ads安全等級,共享目錄,1．設(shè)置用戶個人的主目錄它的相關(guān)設(shè)置項目如圖3-17所示。,共享目錄,2．設(shè)置一個共享目錄【例】設(shè)置共享目錄share，它的本機路徑為“/home/share”，只有share組的用戶可以讀寫該

13、目錄，tom用戶只能讀取。具體的步驟如下。① 以root用戶登錄系統(tǒng)，使用命令groupadd share建立share組，并利用命令usermod -G share ygj將ygj用戶添加到share組中。② 使用命令mkdir/home/share在/home目錄下建立子目錄share。③ 使用命令chown:share/home/share設(shè)置share目錄所屬的組為share組，然后使用命令chmod -c g+wxr

14、/home/share設(shè)置share組對該目錄具有讀寫和執(zhí)行權(quán)限。④ 在smb.conf配置文件末尾添加如圖3-18所示的配置項目。,3.6啟動和停止Samba服務(wù),1．啟動Samba服務(wù)/etc/rc.d/init.d/smb start2．停止Samba服務(wù)etc/rc.d/init.d/smb stop3．重新啟動Samba服務(wù)/etc/rc.d/init.d/smb restart,3.6啟動和停止Samba服務(wù),4

15、．自動啟動Samba服務(wù)如果需要讓Samba服務(wù)隨系統(tǒng)啟動而自動加載，可以執(zhí)行“ntsysv”命令啟動服務(wù)配置程序，找到“smb”服務(wù)，在其前面加上“*”星號，然后選擇“確定”即可 。,Linux客戶端的訪問,利用主機名訪問共享資源 smbclient smbmount/ smbumount,利用主機名訪問共享資源,如果用戶需要利用主機名訪問共享資源的話，可以設(shè)置lmhosts文件來實現(xiàn)。它的功能與WINS服務(wù)器類似，就

16、是提供主機名與IP地址的對應(yīng)數(shù)據(jù)。該文件的存放位置為：/etc/samba/lmhosts。每條記錄的格式為：IP地址 主機名（NetBIOS名稱）,smbclient,默認(rèn)情況下，Red Hat Enterprise Linux安裝程序會將smbclient安裝在系統(tǒng)上，讀者可使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了smbclient或查看已經(jīng)安裝了何種版本。rpm -q samba-client如果系統(tǒng)還未安裝sm

17、bclient，應(yīng)將Red Hat Enterprise Linux 5的第1張安裝盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下找到smbclient的RPM安裝包文件samba-client-3.0.23c-2.i386.rpm，使用下面命令安裝smbclient。rpm -ivh /mnt/Server/ samba-client-3.0.23c-2.i386.rpm,smbclient,smbclient的訪問命令格

18、式如下。 列出目標(biāo)主機共享資源列表smbclient -L //主機名或IP地址 -U 登錄用戶名使用共享資源smbclient //主機名或IP地址/共享目錄名 -U 登錄用戶名,smbmount/ smbumount,在Linux服務(wù)器或客戶端上，可以利用smbmount命令將共享資源加載到本機，利用smbumount命令將已加載的共享資源卸載。命令格式為：smbmount 共享資源地址 加載點

19、 –o 參數(shù)smbumount 加載點,Windows客戶端的訪問,Windows的客戶端不需要更改任何設(shè)置， 就可以在“網(wǎng)上鄰居”中打開在3.4.1節(jié)定義的工作組查看到安裝了Samba的Linux服務(wù)器，或選擇菜單“開始→運行”，在打開的“運行”窗口中輸入“\\服務(wù)器名”或“\\服務(wù)器IP地址”，然后單擊“確定”按鈕即可。圖3-29所示的是利用主機名訪問Samba服務(wù)器。,DHCP服務(wù)器,一、 DHCP

20、的基本原理1.DHCP協(xié)議 動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol）是用來自動給客戶機器分配 TCP/IP 信息的網(wǎng)絡(luò)協(xié)議。每個 DHCP 客戶都連接到中央位置的 DHCP 服務(wù)器，該服務(wù)器會返回包括 IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)和 DNS 服務(wù)器信息的客戶網(wǎng)絡(luò)配置。,2. DHCP的工作過程 DHCP工作時要求客戶機和服務(wù)器進(jìn)行交互，由客戶機通過廣播向服務(wù)器發(fā)起申請IP地

21、址的請求，然后由服務(wù)器分配一個IP地址以及其他的TCP/IP設(shè)置信息。整個過程可以分為以下步驟：（1）IP地址租用申請 DHCP客戶機的TCP/IP首次啟動時，就要執(zhí)行DHCP客戶程序，以進(jìn)行TCP/IP 的設(shè)置。由于此時客戶機的TCP/IP還沒有設(shè)置完畢，就只能使用廣播的方式發(fā)送DHCP請求信息包，廣播包使用 UDP端口67和68進(jìn)行發(fā)送，廣播信息中包括了客戶機的網(wǎng)絡(luò)界面的硬件地址和計算機名字，以提供DHCP服務(wù)器進(jìn)行分配。

22、,（2）IP地址租用提供 當(dāng)接收到DHCP客戶機的廣播信息之后，所有的DHCP服務(wù)器均為這個客戶機分配一個合適的IP地址，將這些IP地址、網(wǎng)絡(luò)掩碼、租用時間等信息，按照DHCP客戶提供的硬件地址發(fā)送回DHCP客戶機。這個過程中對DHCP服務(wù)器沒有對客戶計算機進(jìn)行限制，因此客戶機能收到多個IP地址提供信息。（3）IP地址租用選擇 由于客戶機接收到多個服務(wù)器發(fā)送的多個IP地址提供信息，客戶機將選擇一個IP地址，拒絕其他提供的

23、IP地址，以便這些地址能分配給其他客戶。客戶機將向它選擇的服務(wù)器發(fā)送選擇租用信息。,（4）IP地址租用確認(rèn) 服務(wù)器將收到客戶的選擇信息，如果也沒有例外發(fā)生，將回應(yīng)一個確認(rèn)信息，將這個IP地址真正分配給這個客戶機?？蛻魴C就能使用這個IP地址及相關(guān)的TCP/IP數(shù)據(jù)，來設(shè)置自己的TCP/IP堆棧。 3.IP地址租約更新（1）更新租用 在DHCP中，每個IP地址是有一定租期的，若租期已到，DHCP服務(wù)器就能夠?qū)⑦@個IP地址重

24、新分配給其他計算機。 （2）釋放IP地址租用 客戶機可以主動釋放自己的IP地址請求，也可以不釋放，但也不續(xù)租，等待租期過期而釋放占用的IP地址資源。,二、DHCP服務(wù)器配置1. DHCP服務(wù)器的安裝在進(jìn)行DHCP服務(wù)器配置之前，首先要確認(rèn)Linux系統(tǒng)中已經(jīng)安裝了DHCP服務(wù)器，可使用下面的命令： # rpm –qa | grep dhcp如果沒有安裝，可Red Hat Linux 9的第2張光盤放入光驅(qū)后，輸入下

25、面的命令來安裝： # rpm ivh dhcp-3.0pl1-23.i386.rpm,2. DHCP的配置文件 在Red Hat Linux 9中，DHCP服務(wù)器的配置文件是：/etc/dhcpd.conf，但Red Hat Linux 9安裝后的默認(rèn)情況下，此文件是不存在的。用戶必須手工建立該文件，但在系統(tǒng)在有一個該文件的模板，其所存貯位置是：/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sa

26、mple，把這個文件拷貝到“/etc”目錄，并把文件名的后綴改成“.conf”?？墒褂孟旅娴拿睿?cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf,下面通過一個具體的應(yīng)用來說明如何配置/etc/dhcpd.conf文件。該應(yīng)用的具體要求如下： (1）IP地址的使用范圍是：211. 211.85.203.101到 211.85.203.200（2

27、）子網(wǎng)掩碼： 255.255.255.0（3）默認(rèn)網(wǎng)關(guān)是：211.85.203.254（4）DNS域名服務(wù)器的地址是：211.85.203.22則/etc/dhcpd.conf文件的內(nèi)容如下所示：,ddns-update-style interim;ignore client-updates;subnet 211.85.203.0 netmask 255.255.255.0 {option routers211.8

28、5.203.254;option subnet-mask255.255.255.0;option nis-domain"liubing.com";option domain-name"liubing.com";option domain-name-servers211.85.203.22;option time-offset-18000;range dy

29、namic-bootp 211.85.203.101 211.85.203.200;default-lease-time 21600;max-lease-time 43200;host ns {hardware ethernet 00:02:A5:9C:25:97;fixed-address 207.175.42.254;}},在局域網(wǎng)的一個Windows客戶端的所獲得的地址租約結(jié)果如圖1所示?？煽闯觯摼W(wǎng)

30、卡獲得的IP地址是211.85.203.199。另外，從圖中可看出該網(wǎng)的物理地址是：00:02:A5:9C:25:97，如果想把該物理地址對應(yīng)的網(wǎng)卡固定設(shè)為IP地址是：211.85.203.88，那么僅需要把上述文件中的host ns {hardware ethernet 00:02:A5:9C:25:97;fixed-address 207.175.42.254;}替換為host ns {,hardware et

31、hernet 00:02:A5:9C:25:97;fixed-address 211.85.203.88;}即可。其Windows客戶端的所獲得的地址租約結(jié)果如圖1所示。,,圖1 Windows的DHCP客戶所獲得的租約,,3. DHCP服務(wù)的重新啟動 當(dāng)修改了/etc/dhcpd.conf這個DHCP服務(wù)器的配置文件后，如果想讓配置后的功能起作用必須要重新啟動dhcpd服務(wù)?？墒褂孟旅娴闹噶睿?#

32、service dhcpd restart另外，還可以使用下面的命令來停止dhcpd服務(wù)： # service dhcpd stop,三、DHCP客戶端的設(shè) 置方法 當(dāng)DHCP服務(wù)器配置成功之后，各工作站想使用DHCP服務(wù)器所提供的資源進(jìn)行相應(yīng)的設(shè)置。1.DHCP的Windows客戶端設(shè)置 下面以Windows XP為例來說明其客戶端的設(shè)置方法：,（1）依次單擊“開始→控制面板→網(wǎng)絡(luò)連接→本地連接”，打開圖2

33、。,,（2）在圖2中單擊“屬性”按鈕，打開“本地連接屬性”設(shè)置對話框，如圖3所示。,,圖3,（3）在圖3中選擇“Internt協(xié)議（TCP/IP）”后，單擊“屬性”按鈕，打開“Internet協(xié)議屬性”對話框，如圖4所示。,,圖4,（4）在該圖中選擇“自動獲得IP地址”，并單擊“確定”按鈕即完成客戶端的設(shè)置工作。2. DHCP的Linux客戶端設(shè)置 Linux的DHCP客戶端的設(shè)置與Window的設(shè)置方法相似，也是在設(shè)置I