• Ubuntu下静态IP设置、Samba服务器的搭建以及SSH服务搭建


    Ubuntu下静态IP的设置(VirtualBOX)

      1.设置Sun VirtualBox上的网络连接方式.

               在Sun VirtualBox上找到你要设置的Ubuntu,点设置->网络->本地连接1->连接方式选择Bridged Adapter (默认选择是NAT,这是导致无法互访的关键).然后Advanced下选择你对应的网卡,这里一般会自动选择。

     2.在Ubuntu上设置固定IP和DNS.

              1) 打开一个终端.

              2)设置固定IP

                  在终端上输入sudo vi /etc/network/interfaces,一般会显示为:

               auto lo

                  iface lo inet loopback

                  这里在下面添加以下内容:

               auto eth0
                 iface eth0 inet static
                 address 192.168.0.120       # 你要设置的固定IP
                 gateway 192.168.0.1          # 网关
                 netmask 255.255.255.0      #子网掩码

                 nameserver 192.168.1.1     #网管dns

                这里需要注意两点,有的人修改后没用,则可以在终端中通过ifconfig -a看出现的是eth0还是eth1.还有一点就是网关和子网掩码,以及接下来要改的DNS,则可以在Windows Xp上输入CMD命令ipconfig -all来获取.

              3)设置DNS(此步在virtualbox中可不做)

                 如上面所说在Windows XP通过CMD命令ipconfig -all获得DNS后,则进入Ubuntu的/etc/resolv.conf 进行修改.具体命令如下:

               sudo vi /etc/resolv.conf

                修改里面的nameserver如我修改成nameserver 208.96.128.88

    3.最后一步,重启Ubuntu网卡.

              在终端中输入重启命令,如下:

             sudo /etc/init.d/networking restart

    之后在Windows XP或者Ubuntu ping其他机器的网址便可访问了,同时还有SSH等.

     

    Ubuntu下Samba服务器搭建 

    1.更新安装

           #sudo apt-get install samba smbclient

    2.编辑/etc/samba/smb.conf,将默认的[homes]下的所有的被注释的有效行取消注释

           #sudo apt-get install samba smbclient

    3.添加用户以及密码

           #sudo smbpasswd -a username

    4.启动Samba,重启系统

          #smbd

          #nmbd

    就OK了 

    Ubuntu开启ssh服务


    网上有很多介绍在Ubuntu下开启SSH服务的文章,但大多数介绍的方法测试后都不太理想,均不能实现远程登录到Ubuntu上,最后分析原因是都没有真正开启ssh-server服务。
    最终成功的方法如下:

    1. 首先在服务器上安装ssh的服务器端。
    $ sudo apt-get install openssh-server openssh-client


    2. 确认sshserver是否启动
    $ ps -e | grep ssh
       如果只有ssh-agent那ssh-server还没有启动,需要/etc/init.d/ssh start,如果看到sshd那说明ssh-server已经启动了

    3. 启动ssh-server。
    $ /etc/init.d/ssh restart

    3. 确认ssh-server已经正常工作。
    $ netstat -tlp

    tcp6    0    0 *:ssh                *:*                   LISTEN     -

    看到上面这一行输出说明ssh-server已经在运行了。

    4. 在客户端通过ssh登录服务器。假设服务器的IP地址是192.168.1.168,登录的用户名是hao。
    $ ssh -l hao 192.168.1.168

    接下来会提示输入密码,然后就能成功登录到服务器上了

    -------------------------------------------------------------------

    以下内容供参考:

    Samba服务在Ubuntu服务器版本中默认并没有安装。
    1.Samba软件包的安装
    在Ubuntu的终端中输入一下命令:
    #sudo apt-get install samba
    #sudo apt-get install smbclient

    2.Samba服务器的启动与关闭
    启动Samba服务器只需执行如下命令:
    #sudo /etc/init.d/samba start

    启动Samba服务器后,可以使用ps命令查看进程:
    #ps -aux

    可以看到Samba服务会同时启动两个服务,其中smbd主要用来管理共享出来的目录,nmbd主要用来解析NetBIOS名。在Windows系统中,主机可以被加入一个组中,这样每个主机都必须有一个名字,这个名字是用于在网上被标志的名,并非机器的主机名,将其称为NetBIOS名。其中nmbd进程是随着smbd进程启动而启动。
    关闭Samba服务,使用命令:
    #/etc/init.d/samba stop
    或者:
    #smbcontrol smbd shutdown    -----------此命令只关闭smbd
    重新启动Samba服务器:
    #/etc/init.d/samba restart

      
    3.配置Samba服务
    Samba服务器主要配置文件为/etc/samba/smb.conf,并且可以将NetBIOS名与主机的对应关系写在/etc/samba/lmhosts文件中。

     
    (1)在Windows系统中不用输入密码访问Linux共享目录
    在Linux共享一个目录,将建立好的目录的设置信息写入/etc/smb.conf文件即可。如:若共享/home/share目录,要在Windows系统中访问这个共享的目录,假设Windows主机的IP为192.168.0.11,Linux主机的IP为192.168.10,进行如下操作:
    #mkdir /home/share
    #vi smb.conf
    将文件中的内容做如下相应修改:
    security=user 改为security=share
    在文件结尾添加如下行:
    [share]
    comment=this is Linux share directory
    path=/home/share
    public=yes
    writable=yes
    保存退出,启动Samba服务:
    #/etc/init.d/samba start
    设置完成!
    在Windows 下访问共享目录,可点击运行,输入
    \\192.168.0.10\share
    这样就能以匿名用户访问共享目录share了。
    其中配置文件smb.conf主要可以分为两部分:前一部分为Global Settings(全局部分),全局部分能够对主机的相关信息进行配置,而且能够配置访问时是否需要密码。常用选项有:
    workgroup=MSHOME
    这部分是Windows主机的工作组明,Windows主机必须在同一个工作组中,
    server string=%h server(Samba,Ubuntu)
    这个选项是显示在Windows上的信息,可以自定义,其中%h为Samba配置文件中的变量,代表了主机名,即使用hostname命令得到的主机名。
    log file=/var/log/samba/log.%m
    这里指定了Samba服务的日志文件所在位置,其中%m也是samb.conf文件的变量,代表了登录主机的NetBIOS名。Windows主机的NetBIOS命令可以通过鼠标右键打开“我的电脑/属性/计算机明/更改/其他“来查看。

    max log size=1000
    设置日志文件的最大尺寸,大小为KB。
    需要注意的是在smb.conf文件中“#”和“;”都是注释。
    在smb.conf文件中跌入部分就是共享部分,在此部分中需要将共享的目录添加到此文件中。此部分的格式和主要选项如下:
    [share]           ----------在Windows主机中看到的共享文件名,不一定与Linux中共享的文件名一致,
    comment=this is Linux share directory ----------对此目录的说明
    path=/home/share -------Linux系统真实的共享目录,必须为绝对路径
    public=yes -------是否允许所有人都能够看到此目录,no为看不到
    writable=yes -------是否允许用户在此目录下可写,no为不可些,如果可写,还需要目录具有w权限
    read only=yes --------设置用户是否只读
    create mode=0700 --------如果有可写权限,建立的文件默认的权限掩码
    directory mode=0755 --------如果有可写权限,建立的目录默认的权限掩码

     
    (2)在Windows系统之需要输入密码才能访问Linux共享目录
    在smb.conf文件中,默认行是:
    security=user
    这行设置了Samba的安全等级,Samba一共可以设置四个安全登记,由底到高分别为:
    share:这个选项表示任何人都可以不需要输入密码登录。
    user:这个是Samba的默认级别,要求每个用户必须输入密码才能登录。
    server:user级别的密码都是保存在本机上,而server级别的密码和用户名都保存在另一台主机上。
    domain:这个级别要求网络里必须有一台Windows的域控制器,验证工作由域控制器来完成。
    需要注意:只要输入用户名和密码的级别,其用户名一定首先也是Linux系统内的用户。
    如果将Samba的安全级别设置了user级别,那么用户登录Samba主机必须输入密码,此用户必须是Linux中的/etc/passwd文件存在的用户,smb.conf文件的配置如下:
    在smb.conf文件中的security=user下加入:
    smb passwd file= /etc/samba/smbpasswd
    在共享部分添加:
    [homes]
    comment=Home Directories
    valid users=%S
    其中%S为一个变量,它代表了登录用户的用户名,既认证的用户登录后就能进入自己的宿主目录。然后在 /etc/samba下建立smbpasswd文件并加入用户:
    #touch /etc/samba/smbpasswd
    #smbpasswd -a user1
    NEW SMB password:
    Retype new SMB password:
    这样就可以让user1登录Samba主机了。其中smbpasswd命令的格式为:
    #smbpasswd [-选项] 用户名
    常见选项有:
    -a:新添加一个Samba用户。
    -d:禁用一个Samba用户。
    -e:使禁用的Samba用户解禁。
    如果需要对设置进行检测,我们可以直接使用testparm命令。

      
    (3)在Linux中访问Windows的共享目录
    在Linux中,可以直接将Windows中的共享目录挂在到本机中,然后就像操作自己主机上的文件一样进行操作。我们可以使用smbclient命令查看指定主机的共享目录信息。
    # smbclient -L //[目标主机IP地址]
    当查看到Windows系统中的共享目录后,可以使用smbmount命令来进行挂载共享的目录,smbmount命令的格式为:
    #smbmount '\\Windows主机IP\共享的目录名' 挂载点 -O username
    (4)在Linux中访问Linux主机的共享目录
    跟访问Windows中的共享目录一样,用自己的共享目录测试如下:

    ===================================================
    Samaba常见的故障排除
    1.限定用户访问无效
    管理员限定了只有用户user1才可以访问共享目录/sharedoc,测试时却发现用户user2也可以访问,甚至所有的用户都可以访问!这是一个很容易出错的问题,我们看看在Samba配置文件/etc/samba/smb.conf中的相应设置段:
    [sharedoc]
    path=/sharedoc
    valid user=user1
    writable=yes
    乍一看没什么问题,用testparm工具测试一下看看:

    #testparm

    Load smb config files from /etc/samba/smb.conf

    Processing section "[homes]"

    Processing section "[sharedoc]"

    Unknown parameter encountered: "valid user"

    Ignoring unknown parameter "valid user"

    .......

    [sharedoc]

    path=/sharedoc

    read only=No

    testparm是Samba提供的一个十分有用的测试工具,它除显示Samba所有配置参数默认值外,还能检测参数的实际取值,并与Samba管理员所设置的取值进行对比,检测smb.conf文件有没有包含任何无效参数。

    通过测试发现,设置共享资源时,参数“valid users”少写了个"s“ ,变成了"valid user",结果在读取配置文件时检测为未知参数并忽略了它,这样这条参数就无效了,也就相当于没有设置有效用户,则默认共享目录为所有用户都可以访问,就出现了前面提到的问题。可见如果不小心设置错误,后果是相当严重的。

    Samba的配置选项语法要求严格,建议配置好后用testparm检测一下看看是否有语法错误,以免发生此种现象。

    2.用户权限设定无效

    在解决了限定用户的问题,又发现明明设置了"writable=yes",赋予user1写权限,但user1在Windows客户端却无法对这个共享目录进行写操作。

    这里有个概念问题,尽管Samba授予用户user1对共享资源具有写权限,但底层Linux系统许可不允许user1在共享资源上添加文件或目录。这时,唯有更改该目录的Linux文件权限设置,更改完成后,才可以进行前述的写入操作。也就是说,Linux系统中用户user1对此目录的权限与Samba服务中授予用户user1对此目录的操作权限要取一个交集!

    观察共享目录/sharedoc的权限:

    #ls -ld /sharedoc

    drwxr-xr-x 2 root root 4096 2月 6 23:54 /sharedoc

    在根目录下只有root只有写操作,root创建的目录/sharedoc自然所有者为root,所属组为root管理员,看到用户user1并不是所属组的成员更不是所有者,属于其他人(others),其他成员只具备"r-x"即可读可执行的权限,并不具备写权限,所以即便Samba中授权用户user1有写权限也无济于事。

    如果要授予user1可以进行写操作,最简单的办法就是赋予其他人对目录具备写权限:

    #chmod o+w /sharedoc

    正确的解决方法最好是将设置权限的用户加入到目录对应的组中,对组授权,进行统一管理。

    3.解决中文乱码问题

    在Windows中看到Linux的共享文件和目录中文都显示乱码。

    要解决这个问题,首先执行命令locale查看一下系统的字符集:

    #locale

    LANG=zh_CN.GB18030

    LC_CTYPE="zh_CN.GB18030"

    LC_NUMERIC="zh_CN.GB18030"

    LC_TIME="zh_CN.GB18030"

    .........

    然后根据locale查到的字符集设置,修改配置文件smb.conf中的"[Global]"全局参数设置段:

    (1)如果locale是zh_CN.UTF-8,添加如下三行设置:

    display charset=UTF-8

    unix charset=UTF-8

    dos charset=UTF-8

    (2)如果locale是zh_CN.GBK、zh_CN.gb2312或zh_CN.GB18030,添加如下三行设置:

    display charset=cp936

    unix charset=cp936

    dos charset=cp936

    重新启动Samba服务,则无论从Windows网上邻居还是直接用DOS命令查询,均可显示正常中文。

    4.如何不显示隐藏文件

    如果访问宿主目录,那些以"."开头的隐藏文件都显示得一清二楚,那么就有可能一个误操作把重要的配置文件删除了,这是很危险的。

    要让隐藏文件不显示,需要在Samba配置文件的[homes]段添加如下设置:

    veto files=/.*/

    "veto files"参数为设定禁止文件,指定了既看不见又不能访问的文件和目录列表,列表中每个条目必须用斜杠(/)分开,星号(*)和问号(?)通配符能够用于指定多个文件和目录。所以"/.*/"就表示禁止所有以"."开头的文件。

    同时还可以做其他一些限定,如Samba所有共享目录中都禁止显示包含词Windows的任何文件,以".exe"结尾的任何文件和包含词bill的任何目录,可以在[Global]段添加如下行:

    veto files=/*Windows*/*.exe/*bill/

    需要注意的是:

    (1)如果要禁止显示隐藏文件和包含词newfile的文件,不能用如下的书写方式:

    veto files=/.*/

    veto files=/*newfile*/

    这样设置,第一行的禁止显示隐藏文件将不能生效,必须写成:

    veto files=/.*/*newfile*/

    (2)设置"veto files"参数会影响Samba的性能,因为在列出文件和查询期间,扫描文件和目录时,为了匹配,Samba将被迫搜寻检查所有的文件和目录。

    Samba的故障一般排除方法如下(参考):

    1.确定故障的症状。可能会有人告诉你症状或你观察到第一手的症状。

    2.因为涉及的是网络系统,确定故障发生在本地还是远程,症状经常会帮助你做决定,或建议能够先进行测试,以便决定。

    3.决定了故障所在的位置后,就集中用一套标准测试来确定故障的原因,并尝试消除症状,反复进行,直到解决问题。

    有关诊断Samba和Windows客户之间故障的工具:

    smbclient:检验可以访问的Samba服务器以及要求的共享已被定义。

    smbstatus:检查水正对Samba服务器打开连接,在访问什么共享。

    nmblookup:检测网络上的注册名称。

    DOS net view命令:从Windows系统检查服务器上都提供哪些共享。

    DOS netstat:检查NetBIOS名称、适配器状态信息等。

    tcpdump:捕获网络文件信息包,检查Windows客户端和服务器的对话。

    Ethereal:详细分析信息包,检查Windows客户端和Samba之间出现的故障。

  • 相关阅读:
    读本地json的方法
    告诉你如何应对HR索要薪资证明!
    函数声明与函数表达式
    原型的动态性
    工作实际需求andjs进阶图书
    表单元素操作,button,点击下载按钮实现-长知识
    grunt注意要点
    重新认识块级元素--DIV
    GO语言学习:变量间赋值
    GO语言学习:单通道
  • 原文地址:https://www.cnblogs.com/shenhaocn/p/1993218.html
Copyright © 2020-2023  润新知