Chuyên đề Quản trị mạng linux - Chương 5: Dịch vụ file server

Thu thập và cài đặt Samba Cấu hình một máy chủ Samba đơn giản Cấu hình Samba với SWAT Gán các tài khoản Guest Làm việc với các file samba và các lệnh Cài đặt Samba clients Sửa lỗi trên máy chủ Samba

ppt46 trang | Chia sẻ: nguyenlam99 | Lượt xem: 893 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Chuyên đề Quản trị mạng linux - Chương 5: Dịch vụ file server, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
HỌC PHẦNQUẢN TRỊ MẠNG LINUX1DỊCH VỤ FILE SERVER Mục đích của máy chủ File Cài đặt một máy chủ file NFS Cấu hình một máy chủ file Samba Chương 52Mục đích của máy chủ FilePhân bổ tập trung Minh bạch 3Cài đặt một máy chủ file NFSNetwork file System (NFS) giúp mở rộng hệ thống file Linux cùng một cách, để kết nối hệ thống file trên các máy tính khác đến thư mục cục bộ của bạn một cách dễ dàng. Quản trị mạng cần phải thực hiện các tác vụ sau: Cài đặt mạng Trên máy chủ, lựa chọn nội dung chia sẻ Trên máy chủ, thiết đặt bảo mật Trên máy trạm, gắn kết hệ thống file 4Cài đặt một máy chủ file NFS5Cài đặt một máy chủ file NFSChia sẻ hệ thống file NFS Sử dụng hệ thống file NFS Hủy gắn kết hệ thống file NFS Một số lưu ý khi làm việc với NFS 6Chia sẻ hệ thống file NFSSử dụng cửa sổ cấu hình NFS Cấu hình file /etc/exports Xuất các hệ thống file chia sẻ Khởi động dịch vụ nfsd 7Sử dụng cửa sổ cấu hình NFSKhởi chạy dịch vụ nfsdCài đặt GUI để cấu hình NFS: yum install system-config-nfs Khởi động GUI: System  Administration  NFS Từ cửa sổ cấu hình NFS, nhấp File  Add Share 8Sử dụng cửa sổ cấu hình NFSTrong cửa sổ Add NFS Share, chọn thẻ Basic, nhập vào các thông tin sau:Directory: Gõ vào tên của thư mục mà ta muốn chia sẻ Host(s): Nhập vào một hoặc nhiều hostname để chỉ định nơi mà host có thể truy cập vào thư mục chia sẻ Basic permissions: Nhấp Read-only hoặc Read/write để cho phép các máy tính ở xa gắn kết tới thư mục được chia sẻ với quyền chỉ đọc hoặc quyền đọc/ghi. Chọn thẻ General Options:Allow connections from ports 1024 and higher Allow insecure file locking Disable subtree checking Sync write operations on request Force sync of write operations immediately Hide filesystems beneath Set explicit filesystem ID 9Sử dụng cửa sổ cấu hình NFSNhấp chọn thẻ User Access, sau đó chọn một trong các tùy chọn sau: Treat the remote root users as local root: Nếu tùy chọn này là on, thì nó cho phép user root ở xa có thể truy cập vào thư mục được chia sẻ và lưu, hiệu chỉnh các tập tin như là thực hiện với quyền root cục bộ trên hệ thống Treat all client users as anonymous users: Khi tùy chọn này là on, bạn có thể chỉ định các user ID và group ID sẽ được gán để cho phép tất cả người dùng có thể truy cập vào thư mục chia sẻ từ một máy tính từ xa Nhấp nút OK. Thư mục chia sẻ mới xuất hiện trong cửa sổ cấu hình chia sẻ NFS 10Sử dụng cửa sổ cấu hình NFSTại lúc này, file cấu hình (/etc/exports) sẽ có một thư mục chia sẻ được tạo thêm trong nó Để bật dịch vụ NFS và thực hiện chia sẻ các thư mục đã chia sẻ, gõ lệnh sau từ cửa sổ Terminal với quyền root: Để bật dịch vụ NFS tức thì, gõ lệnh # service nfs start Cố định việc bật dịch vụ NFS, gõ lệnh # chkconfig nfs on Nếu ta có cấu hình firewall, phải chắc chắn rằng các cổng UDP 111 và 2049 được chấp nhận truy cập 11Cấu hình file /etc/exportsThư mục được chia sẻ mà bạn nhập vào trong cửa sổ cấu hình máy chủ NFS đã được thêm vào trong tập tin /etc/exports Với quyền root, bạn có thể sử dụng trình biên soạn văn bản để cấu hình cho tập tin /etc/exports để hiệu chỉnh danh sách các thư mục được chia sẻ và thêm một dòng mới 12Cấu hình file /etc/exportsĐịnh dạng của tập tin /etc/exports là: Directory là tên của thư mục mà bạn muốn chia sẻ Host chỉ định máy tính nào sẽ được chia sẻ thư mục này Options bao gồm tập hợp rất nhiều tùy chọn để định nghĩa các tùy chọn bảo mật gắn kết với thư mục được chia sẻ cho host Comments là các dòng chú thích mà bạn thêm vào (theo sau dấu #). 13Cấu hình file /etc/exportsHostnames trong tập tin /etc/exports: Host riêng rẻ: IP networkTCP/IP domain NIS Groups: ví dụ, @group 14Cấu hình file /etc/exportsTruy cập vào các tùy chọn trong tập tin /etc/exports: ro: Chỉ cho phép các máy trạm được gắn kết vào hệ thống file đã kết xuất với quyền chỉ đọc. Giá trị mặc định khi gắn kết hệ thống file là read/wirte rw: Chia sẻ thư mục với quyền đọc/ghi 15Xuất các hệ thống file chia sẻSau khi bạn thêm các dòng vào tập tin /etc/exports, bạn có thể kết xuất các thư mục được liệt kê sử dụng lệnh exportsfs. Nếu bạn khởi động lại hệ thống hoặc khởi động lại dịch vụ NFS, lệnh exportfs sẽ chạy tự động để kết xuất các thư mục. Tuy nhiên, nếu bạn muốn kết xuất chúng ngay lập tức, bạn có thể làm điều đó bằng cách chạy lệnh exportfs từ dòng lệnh (với quyền root). 16Khởi động dịch vụ nfsdNhằm mục đích bảo mật, dịch vụ NFS được tắt trên hệ thống Linux. Bạn có thể sử dụng lệnh chkconfig để bật dịch vụ NFS lên để cho các tập tin của bạn được kết xuất và dịch vụ nfsd chạy khi hệ thống khởi động Sử dụng lệnh chkconfig để bật dịch vụ nfs: # chkconfig nfs on Khởi động dịch vụ ngay lập tức, mà không cần chờ khởi động lại hệ thống, bạn chỉ cần gõ lệnh: # /etc/init.d/nfs start 17Sử dụng hệ thống file NFSGắn kết hệ thống file NFS thủ côngGắn kết hệ thống file NFS tự độngHủy gắn kết hệ thống file NFS Một số lưu ý khi làm việc với NFS 18Gắn kết hệ thống file NFS thủ côngNếu bạn biết các thư mục từ một máy tinh trên mạng đã được kết xuất (chỉ như thế mới có thể gắn kết), bạn có thể gắn kết thư mục bằng tay sử dụng lệnh mount Sau đây là một ví dụ của lệnh gắn kết thư mục /home/chris/files từ một máy tính có tên là maple lên máy tính cục bộ 19Gắn kết hệ thống file NFS thủ côngĐể chắc chắn việc gắn kết đã xảy ra, gõ lệnh mount. Lệnh này sẽ liệt kê tất cả các đĩa dã gắn kết và hệ thống tập tin NFS. Sau đây là ví dụ về lệnh mount và kết quả đầu ra của nó: 20Gắn kết hệ thống file NFS tự độngĐể gắn kết hệ thống tập tin tự động tại mối thời điểm khởi động Linux, bạn cần phải thêm một dòng vào trong hệ thống tập tin NFS ở tập tin /etc/fstab Tập tin /etc/fstab chứa các thông tin về tất cả các loại gắn kết (và sẵn sàng để được gắn kết) hệ thống tập tin cho Linux Định dạng của mọt dòng được thêm vào hệ thống tập tin như sau: 21Hủy gắn kết hệ thống file NFSSau khi một hệ thống tập tin được gắn kết, việc hủy gắn kết chúng thật đơn giản. Bạn sử dụng lệnh umount với điểm gắn kết cục bộ hoặc tên của hệ thống tập tin từ xa Ví dụ, ở đây có hai cách để bạn có thể hủy gắn kết với maple:/home/chris/files từ thư mục cục bộ là /media/maple 22Một số lưu ý khi làm việc với NFS23Cấu hình một máy chủ file SambaSamba là một gói phần mêm đi kèm với Linux. Samba cho phép bạn chia sẻ hệ thống tập tin và máy in trên một mạng với các máy tính sử dụng các giao thức Server Message Block (SMB) hoặc Common Internet File System (CIFS). Các máy trạm mà nó hỗ trợ gồm: Windows 9x, Windows 2000, Windows server 2003, Windows NT, Windows ME, Windows XP, Windwos Vista, Windows for workgroup, Ms client 3.0 for DOS, OS/2, Dave for Macintosh Computers, Mac OS X, Samba for Linux, 24Cấu hình một máy chủ file SambaThu thập và cài đặt Samba Cấu hình một máy chủ Samba đơn giản Cấu hình Samba với SWAT Gán các tài khoản Guest Làm việc với các file samba và các lệnh Cài đặt Samba clients Sửa lỗi trên máy chủ Samba 25Thu thập và cài đặt SambaĐể kiểm tra file cấu hình samba, ta sử dụng các lệnh: testparm26Thu thập và cài đặt SambaĐể kiểm tra máy tính nào đang được chia sẻ bởi samba, ta sử dụng các lệnh: smbstatus27Thu thập và cài đặt SambaĐể kiểm tra samba đã cài đặt trên hệ thống chưa, ta dùng lệnh:#rpm -qa | grep samba28Thu thập và cài đặt SambaCài đặt samba từ đĩa DVD:Cài đặt samba từ internet:#yum install samba*Cài đặt giao diện đồ họa cho cấu hình samba:#yum install system-config-samba29Cấu hình một máy chủ Samba đơn giảnMột số đặc trưng cơ bản của samba server:Chia sẻ trong mạng LAN gồm windows và linuxĐể truy cập vào Samba server phải có đăng nhập hợp lệMã hóa mật khẩu đăng nhập vào samba serverNên khóa tài khoản guest, không cho đăng nhập vào samba server30Cấu hình một máy chủ Samba đơn giảnMở cửa sổ cấu hình samba server: System  Administration  SambaVào Preferences  Server settings, nhập workgroup name và phần mô tả vắn tắt31Cấu hình một máy chủ Samba đơn giảnNhấp chọn thẻ Security:Authentication Mode: User, Share, server, ADS or DomainAuthentication Server:Kerberos Realm: Encrypt Passwords:Guest Account:Nếu Authentication Mode là “User” thì các tài khoản bình thường trên hệ thống có thể truy cập vào samba server.32Cấu hình một máy chủ Samba đơn giảnĐể thêm một Samba user, chọn Preferences  Samba Users.Nhấp nút Add user  cung cấp các thông tin sau:Unix Username: Lựa hộp chọn này, sau đó lựa chọn local user muốn truy cập vào samba server.Windows Username: Thường trùng với Unix UsernameSamba Password: Nhập mật khẩu 2 lầnLập lại bước trên cho các user còn lại (nếu muốn)33Cấu hình một máy chủ Samba đơn giảnĐể thêm một thư mục chia sẻ vào samba server:Vào File  Add ShareDirectory: Chọn thư mục cần chia sẻDescriptions: Thông tin mô tả vắn tắt về thư mục chia sẻBasic permissions: Read Only hoặc Read/writeChọn thẻ Access, lựa chọn một trong 2 mục sau:Only allow access to specifc users:Allow access to everyoneĐể luôn khởi động samba server vào lúc khởi động hệ thống:#chkconfig smb onĐể khởi chạy dịch vụ samba, gõ lệnh:#service smb startHoặc #/etc/init.d/smb start34Cấu hình Samba với SWATThu thập và cài đặt Samba Cấu hình một máy chủ Samba đơn giản Cấu hình Samba với SWAT Gán các tài khoản Guest Làm việc với các file samba và các lệnh Cài đặt Samba clients Sửa lỗi trên máy chủ Samba 35Gán các tài khoản GuestThu thập và cài đặt Samba Cấu hình một máy chủ Samba đơn giản Cấu hình Samba với SWAT Gán các tài khoản Guest Làm việc với các file samba và các lệnh Cài đặt Samba clients Sửa lỗi trên máy chủ Samba 36Làm việc với các file samba và các lệnhMở file /etc/samba/smb.confHiệu chỉnh nội dung file smb.conf37Làm việc với các file samba và các lệnhHiệu chỉnh nội dung file smb.conf38Làm việc với các file samba và các lệnhThêm tài khoản samba user:#useradd -m chuckpNhập mật khẩu cho tài khoản chuckp:#passwd chuckpLặp lại 2 bước trên để tạo tiếp các tài khoản khác Tạo file mật khẩu samba:#cat /etc/passwd | /usr/bin/mksmbpasswd.sh > /etc/samba/smbpasswdThêm mật khẩu smb cho user:#smbpasswd chuckp39Làm việc với các file samba và các lệnhKiểm tra samba:#smbstatus  Kiểm tra các user đang truy cập vào samba server40Cài đặt Samba clientsDùng thư mục chia sẻ samba từ LinuxDùng thư mục chia sẻ samba từ Windows41Dùng thư mục chia sẻ samba từ LinuxSử dụng samba client từ Nautilus:Nhấn Alt + F2 hoặc file  Open LocationNhập vào smb://[Workgroups/] [Server/] [Resource] VD:smb://chris:my72mgb@toys/chrisHoặc vào File  Connect to Server  Chọn Windows Share  Gõ vào server name  Nhập username đăng nhập hệ thống42Dùng thư mục chia sẻ samba từ LinuxGắn kết thư mục chia sẻ samba từ Linux:Gõ lệnh: #mount -t cifs -o username=chris,password=a72mg //toys/chris /mnt/toysSystem type của samba share là: -t cifsXác định username và password qua tùy chọn -oĐể gắn kết thư mục chia sẻ samba lâu dài, thêm dòng sau vào file /etc/fstab://toys/chris /mnt/toys cifs username=chris,password=172mg43Dùng thư mục chia sẻ samba từ WindowsMở cửa sổ Network and Sharing CenterHoặc: Start  My Network Places, nhấp đúp chuột vào máy chủ samba. 2 loại tài nguyên sau xuất hiện:Printers and Faxs:Directories:Nếu không tìm thấy máy chủ samba, ta tìm kiếm bằng tên của máy chủ: Start  Search  Gõ tên máy chủ, nhấp nút SearchĐể máy trạm windows dễ dàng tìm thấy máy chủ samba, ta copy file lmhosts.sam  lmhosts, thêm tên máy và địa chỉ IP của samba server vào file này.44Dùng thư mục chia sẻ samba từ Windows45Sửa lỗi trên máy chủ SambaThu thập và cài đặt Samba Cấu hình một máy chủ Samba đơn giản Cấu hình Samba với SWAT Gán các tài khoản Guest Làm việc với các file samba và các lệnh Cài đặt Samba clients Sửa lỗi trên máy chủ Samba 46

Các file đính kèm theo tài liệu này:

  • pptlinuxnetworking_ch05_26_09_2010_fileserver_6445.ppt
Tài liệu liên quan