Ubuntu下静态IP的设置(VirtualBOX)
1.设置Sun VirtualBox上的网络连接方式.
在Sun VirtualBox上找到你要设置的Ubuntu,点设置->网络->本地连接1->连接方式选择Bridged Adapter (默认选择是NAT,这是导致无法互访的关键).然后Advanced下选择你对应的网卡,这里一般会自动选择。
2.在Ubuntu上设置固定IP和DNS.
1) 打开一个终端.
2)设置固定IP
在终端上输入sudo vi /etc/network/interfaces,一般会显示为:
auto lo
iface lo inet loopback
这里在下面添加以下内容:
auto eth0
iface eth0 inet static
address 192.168.0.120 # 你要设置的固定IP
gateway 192.168.0.1 # 网关
netmask 255.255.255.0 #子网掩码
nameserver 192.168.1.1 #网管dns
这里需要注意两点,有的人修改后没用,则可以在终端中通过ifconfig -a看出现的是eth0还是eth1.还有一点就是网关和子网掩码,以及接下来要改的DNS,则可以在Windows Xp上输入CMD命令ipconfig -all来获取.
3)设置DNS(此步在virtualbox中可不做)
如上面所说在Windows XP通过CMD命令ipconfig -all获得DNS后,则进入Ubuntu的/etc/resolv.conf 进行修改.具体命令如下:
sudo vi /etc/resolv.conf
修改里面的nameserver如我修改成nameserver 208.96.128.88
3.最后一步,重启Ubuntu网卡.
在终端中输入重启命令,如下:
sudo /etc/init.d/networking restart
之后在Windows XP或者Ubuntu ping其他机器的网址便可访问了,同时还有SSH等.
Ubuntu下Samba服务器搭建
1.更新安装
#sudo apt-get install samba smbclient
2.编辑/etc/samba/smb.conf,将默认的[homes]下的所有的被注释的有效行取消注释
#sudo apt-get install samba smbclient
3.添加用户以及密码
#sudo smbpasswd -a username
4.启动Samba,重启系统
#smbd
#nmbd
就OK了
Ubuntu开启ssh服务
网上有很多介绍在Ubuntu下开启SSH服务的文章,但大多数介绍的方法测试后都不太理想,均不能实现远程登录到Ubuntu上,最后分析原因是都没有真正开启ssh-server服务。
最终成功的方法如下:
1. 首先在服务器上安装ssh的服务器端。
$ sudo apt-get install openssh-server openssh-client
2. 确认sshserver是否启动
$ ps -e | grep ssh
如果只有ssh-agent那ssh-server还没有启动,需要/etc/init.d/ssh start,如果看到sshd那说明ssh-server已经启动了
3. 启动ssh-server。
$ /etc/init.d/ssh restart
3. 确认ssh-server已经正常工作。
$ netstat -tlp
tcp6 0 0 *:ssh *:* LISTEN -
看到上面这一行输出说明ssh-server已经在运行了。
4. 在客户端通过ssh登录服务器。假设服务器的IP地址是192.168.1.168,登录的用户名是hao。
$ ssh -l hao 192.168.1.168
接下来会提示输入密码,然后就能成功登录到服务器上了
-------------------------------------------------------------------
以下内容供参考:
Samba服务在Ubuntu服务器版本中默认并没有安装。
1.Samba软件包的安装
在Ubuntu的终端中输入一下命令:
#sudo apt-get install samba
#sudo apt-get install smbclient
2.Samba服务器的启动与关闭
启动Samba服务器只需执行如下命令:
#sudo /etc/init.d/samba start
启动Samba服务器后,可以使用ps命令查看进程:
#ps -aux
可以看到Samba服务会同时启动两个服务,其中smbd主要用来管理共享出来的目录,nmbd主要用来解析NetBIOS名。在Windows系统中,主机可以被加入一个组中,这样每个主机都必须有一个名字,这个名字是用于在网上被标志的名,并非机器的主机名,将其称为NetBIOS名。其中nmbd进程是随着smbd进程启动而启动。
关闭Samba服务,使用命令:
#/etc/init.d/samba stop
或者:
#smbcontrol smbd shutdown -----------此命令只关闭smbd
重新启动Samba服务器:
#/etc/init.d/samba restart
3.配置Samba服务
Samba服务器主要配置文件为/etc/samba/smb.conf,并且可以将NetBIOS名与主机的对应关系写在/etc/samba/lmhosts文件中。
(1)在Windows系统中不用输入密码访问Linux共享目录
在Linux共享一个目录,将建立好的目录的设置信息写入/etc/smb.conf文件即可。如:若共享/home/share目录,要在Windows系统中访问这个共享的目录,假设Windows主机的IP为192.168.0.11,Linux主机的IP为192.168.10,进行如下操作:
#mkdir /home/share
#vi smb.conf
将文件中的内容做如下相应修改:
security=user 改为security=share
在文件结尾添加如下行:
[share]
comment=this is Linux share directory
path=/home/share
public=yes
writable=yes
保存退出,启动Samba服务:
#/etc/init.d/samba start
设置完成!
在Windows 下访问共享目录,可点击运行,输入
\\192.168.0.10\share
这样就能以匿名用户访问共享目录share了。
其中配置文件smb.conf主要可以分为两部分:前一部分为Global Settings(全局部分),全局部分能够对主机的相关信息进行配置,而且能够配置访问时是否需要密码。常用选项有:
workgroup=MSHOME
这部分是Windows主机的工作组明,Windows主机必须在同一个工作组中,
server string=%h server(Samba,Ubuntu)
这个选项是显示在Windows上的信息,可以自定义,其中%h为Samba配置文件中的变量,代表了主机名,即使用hostname命令得到的主机名。
log file=/var/log/samba/log.%m
这里指定了Samba服务的日志文件所在位置,其中%m也是samb.conf文件的变量,代表了登录主机的NetBIOS名。Windows主机的NetBIOS命令可以通过鼠标右键打开“我的电脑/属性/计算机明/更改/其他“来查看。
max log size=1000
设置日志文件的最大尺寸,大小为KB。
需要注意的是在smb.conf文件中“#”和“;”都是注释。
在smb.conf文件中跌入部分就是共享部分,在此部分中需要将共享的目录添加到此文件中。此部分的格式和主要选项如下:
[share] ----------在Windows主机中看到的共享文件名,不一定与Linux中共享的文件名一致,
comment=this is Linux share directory ----------对此目录的说明
path=/home/share -------Linux系统真实的共享目录,必须为绝对路径
public=yes -------是否允许所有人都能够看到此目录,no为看不到
writable=yes -------是否允许用户在此目录下可写,no为不可些,如果可写,还需要目录具有w权限
read only=yes --------设置用户是否只读
create mode=0700 --------如果有可写权限,建立的文件默认的权限掩码
directory mode=0755 --------如果有可写权限,建立的目录默认的权限掩码
(2)在Windows系统之需要输入密码才能访问Linux共享目录
在smb.conf文件中,默认行是:
security=user
这行设置了Samba的安全等级,Samba一共可以设置四个安全登记,由底到高分别为:
share:这个选项表示任何人都可以不需要输入密码登录。
user:这个是Samba的默认级别,要求每个用户必须输入密码才能登录。
server:user级别的密码都是保存在本机上,而server级别的密码和用户名都保存在另一台主机上。
domain:这个级别要求网络里必须有一台Windows的域控制器,验证工作由域控制器来完成。
需要注意:只要输入用户名和密码的级别,其用户名一定首先也是Linux系统内的用户。
如果将Samba的安全级别设置了user级别,那么用户登录Samba主机必须输入密码,此用户必须是Linux中的/etc/passwd文件存在的用户,smb.conf文件的配置如下:
在smb.conf文件中的security=user下加入:
smb passwd file= /etc/samba/smbpasswd
在共享部分添加:
[homes]
comment=Home Directories
valid users=%S
其中%S为一个变量,它代表了登录用户的用户名,既认证的用户登录后就能进入自己的宿主目录。然后在 /etc/samba下建立smbpasswd文件并加入用户:
#touch /etc/samba/smbpasswd
#smbpasswd -a user1
NEW SMB password:
Retype new SMB password:
这样就可以让user1登录Samba主机了。其中smbpasswd命令的格式为:
#smbpasswd [-选项] 用户名
常见选项有:
-a:新添加一个Samba用户。
-d:禁用一个Samba用户。
-e:使禁用的Samba用户解禁。
如果需要对设置进行检测,我们可以直接使用testparm命令。
(3)在Linux中访问Windows的共享目录
在Linux中,可以直接将Windows中的共享目录挂在到本机中,然后就像操作自己主机上的文件一样进行操作。我们可以使用smbclient命令查看指定主机的共享目录信息。
# smbclient -L //[目标主机IP地址]
当查看到Windows系统中的共享目录后,可以使用smbmount命令来进行挂载共享的目录,smbmount命令的格式为:
#smbmount '\\Windows主机IP\共享的目录名' 挂载点 -O username
(4)在Linux中访问Linux主机的共享目录
跟访问Windows中的共享目录一样,用自己的共享目录测试如下:
===================================================
Samaba常见的故障排除
1.限定用户访问无效
管理员限定了只有用户user1才可以访问共享目录/sharedoc,测试时却发现用户user2也可以访问,甚至所有的用户都可以访问!这是一个很容易出错的问题,我们看看在Samba配置文件/etc/samba/smb.conf中的相应设置段:
[sharedoc]
path=/sharedoc
valid user=user1
writable=yes
乍一看没什么问题,用testparm工具测试一下看看:
#testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[sharedoc]"
Unknown parameter encountered: "valid user"
Ignoring unknown parameter "valid user"
.......
[sharedoc]
path=/sharedoc
read only=No
testparm是Samba提供的一个十分有用的测试工具,它除显示Samba所有配置参数默认值外,还能检测参数的实际取值,并与Samba管理员所设置的取值进行对比,检测smb.conf文件有没有包含任何无效参数。
通过测试发现,设置共享资源时,参数“valid users”少写了个"s“ ,变成了"valid user",结果在读取配置文件时检测为未知参数并忽略了它,这样这条参数就无效了,也就相当于没有设置有效用户,则默认共享目录为所有用户都可以访问,就出现了前面提到的问题。可见如果不小心设置错误,后果是相当严重的。
Samba的配置选项语法要求严格,建议配置好后用testparm检测一下看看是否有语法错误,以免发生此种现象。
2.用户权限设定无效
在解决了限定用户的问题,又发现明明设置了"writable=yes",赋予user1写权限,但user1在Windows客户端却无法对这个共享目录进行写操作。
这里有个概念问题,尽管Samba授予用户user1对共享资源具有写权限,但底层Linux系统许可不允许user1在共享资源上添加文件或目录。这时,唯有更改该目录的Linux文件权限设置,更改完成后,才可以进行前述的写入操作。也就是说,Linux系统中用户user1对此目录的权限与Samba服务中授予用户user1对此目录的操作权限要取一个交集!
观察共享目录/sharedoc的权限:
#ls -ld /sharedoc
drwxr-xr-x 2 root root 4096 2月 6 23:54 /sharedoc
在根目录下只有root只有写操作,root创建的目录/sharedoc自然所有者为root,所属组为root管理员,看到用户user1并不是所属组的成员更不是所有者,属于其他人(others),其他成员只具备"r-x"即可读可执行的权限,并不具备写权限,所以即便Samba中授权用户user1有写权限也无济于事。
如果要授予user1可以进行写操作,最简单的办法就是赋予其他人对目录具备写权限:
#chmod o+w /sharedoc
正确的解决方法最好是将设置权限的用户加入到目录对应的组中,对组授权,进行统一管理。
3.解决中文乱码问题
在Windows中看到Linux的共享文件和目录中文都显示乱码。
要解决这个问题,首先执行命令locale查看一下系统的字符集:
#locale
LANG=zh_CN.GB18030
LC_CTYPE="zh_CN.GB18030"
LC_NUMERIC="zh_CN.GB18030"
LC_TIME="zh_CN.GB18030"
.........
然后根据locale查到的字符集设置,修改配置文件smb.conf中的"[Global]"全局参数设置段:
(1)如果locale是zh_CN.UTF-8,添加如下三行设置:
display charset=UTF-8
unix charset=UTF-8
dos charset=UTF-8
(2)如果locale是zh_CN.GBK、zh_CN.gb2312或zh_CN.GB18030,添加如下三行设置:
display charset=cp936
unix charset=cp936
dos charset=cp936
重新启动Samba服务,则无论从Windows网上邻居还是直接用DOS命令查询,均可显示正常中文。
4.如何不显示隐藏文件
如果访问宿主目录,那些以"."开头的隐藏文件都显示得一清二楚,那么就有可能一个误操作把重要的配置文件删除了,这是很危险的。
要让隐藏文件不显示,需要在Samba配置文件的[homes]段添加如下设置:
veto files=/.*/
"veto files"参数为设定禁止文件,指定了既看不见又不能访问的文件和目录列表,列表中每个条目必须用斜杠(/)分开,星号(*)和问号(?)通配符能够用于指定多个文件和目录。所以"/.*/"就表示禁止所有以"."开头的文件。
同时还可以做其他一些限定,如Samba所有共享目录中都禁止显示包含词Windows的任何文件,以".exe"结尾的任何文件和包含词bill的任何目录,可以在[Global]段添加如下行:
veto files=/*Windows*/*.exe/*bill/
需要注意的是:
(1)如果要禁止显示隐藏文件和包含词newfile的文件,不能用如下的书写方式:
veto files=/.*/
veto files=/*newfile*/
这样设置,第一行的禁止显示隐藏文件将不能生效,必须写成:
veto files=/.*/*newfile*/
(2)设置"veto files"参数会影响Samba的性能,因为在列出文件和查询期间,扫描文件和目录时,为了匹配,Samba将被迫搜寻检查所有的文件和目录。
Samba的故障一般排除方法如下(参考):
1.确定故障的症状。可能会有人告诉你症状或你观察到第一手的症状。
2.因为涉及的是网络系统,确定故障发生在本地还是远程,症状经常会帮助你做决定,或建议能够先进行测试,以便决定。
3.决定了故障所在的位置后,就集中用一套标准测试来确定故障的原因,并尝试消除症状,反复进行,直到解决问题。
有关诊断Samba和Windows客户之间故障的工具:
smbclient:检验可以访问的Samba服务器以及要求的共享已被定义。
smbstatus:检查水正对Samba服务器打开连接,在访问什么共享。
nmblookup:检测网络上的注册名称。
DOS net view命令:从Windows系统检查服务器上都提供哪些共享。
DOS netstat:检查NetBIOS名称、适配器状态信息等。
tcpdump:捕获网络文件信息包,检查Windows客户端和服务器的对话。
Ethereal:详细分析信息包,检查Windows客户端和Samba之间出现的故障。