基于CentOS7平臺(tái)的Samba服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)

孫道層

【關(guān)鍵詞】Samba;Windows;Cent0S7

Linux系統(tǒng)具有開(kāi)放源代碼、穩(wěn)定性等優(yōu)點(diǎn)，很多中小企業(yè)把Linux操作系統(tǒng)作為公司內(nèi)部重要資源存放的服務(wù)器。但是WindOWS操作系統(tǒng)依然是現(xiàn)代桌面計(jì)算機(jī)操作系統(tǒng)的主流，這就需要解決遠(yuǎn)程WindOWS操作系統(tǒng)客戶端如何訪問(wèn)Linux操作系統(tǒng)服務(wù)器資源的問(wèn)題，使用基于消息塊協(xié)議的Samba服務(wù)器，可以對(duì)打印機(jī)、文件目錄、磁盤等資源的訪問(wèn)共享，在局域網(wǎng)內(nèi)部能夠讓W(xué)indOWS客戶端共享Linux服務(wù)器資源。通過(guò)在CentOS7系統(tǒng)中搭建Samba服務(wù)器達(dá)到共享CentOS7服務(wù)器的附屬的硬件和文件資源。本文基于CentOS7平臺(tái)的Samba服務(wù)器安裝和配置，對(duì)Samba服務(wù)器在不同操作系統(tǒng)之間進(jìn)行文件傳輸?shù)膶?shí)現(xiàn)。

Samba是客戶端及服務(wù)器程序組成的，通過(guò)客戶機(jī)/服務(wù)器型協(xié)議在局域網(wǎng)內(nèi)實(shí)現(xiàn)客戶端訪問(wèn)共享服務(wù)器打印機(jī)、文件系統(tǒng)等資源，這里基于Samba服務(wù)的客戶機(jī)/服務(wù)器型協(xié)議就是基于Linux平臺(tái)上實(shí)現(xiàn)信息服務(wù)塊SMB協(xié)議。其工作原理是通過(guò)基于TCP/IP協(xié)議上運(yùn)行NetBIOS和SMB，通過(guò)對(duì)NetBIOS中的nameserver進(jìn)行相應(yīng)的設(shè)置，使得遠(yuǎn)程WindOWS操作系統(tǒng)的客戶端可以訪問(wèn)瀏覽Linux操作系統(tǒng)服務(wù)器資源。

Samba安裝、實(shí)現(xiàn)都離不開(kāi)網(wǎng)絡(luò)環(huán)境的正確配置，本文基于CentOS7系統(tǒng)是安裝虛擬機(jī)上，因此要保證Windows操作系統(tǒng)、虛擬機(jī)、CentOS7系統(tǒng)網(wǎng)絡(luò)連通。

（一）配置Windows系統(tǒng)網(wǎng)絡(luò)

根據(jù)機(jī)房電腦實(shí)際網(wǎng)絡(luò)情況，打開(kāi)Windows系統(tǒng)網(wǎng)絡(luò)配置對(duì)話框，IP地址：192.168.181.170，子網(wǎng)掩碼：255.255.255。0，默認(rèn)網(wǎng)關(guān)：192.1 68.181.1，首選DNS服務(wù)器：192.168.94.170，備用DNS服務(wù)器：222.172.200.68，Windows系統(tǒng)網(wǎng)絡(luò)已經(jīng)配置好。

（二）配置虛擬機(jī)網(wǎng)絡(luò)

虛擬機(jī)根據(jù)計(jì)算機(jī)所在局域網(wǎng)實(shí)際情況默認(rèn)常規(guī)選項(xiàng)不變，只需修改“高級(jí)”選項(xiàng)中的WlNsfg址即可，本臺(tái)計(jì)算機(jī)具體設(shè)置如下：

IP地址：192.168.94.9，子網(wǎng)掩碼：255.255.255.0，默認(rèn)網(wǎng)關(guān)：192.168.94.1，首選DNS服務(wù)器：192.168.94.170，備用DNS服務(wù)器：222.172.200.68，再點(diǎn)擊“高級(jí)”，選擇“WINS”，把地址設(shè)置成192.1 68.94.2。

打開(kāi)“虛擬機(jī)”設(shè)置對(duì)話框。選擇網(wǎng)絡(luò)適配器中的NAT模式，點(diǎn)擊“確定”，點(diǎn)擊“編輯”選項(xiàng)，再選中“虛擬網(wǎng)絡(luò)編輯器”，虛擬網(wǎng)絡(luò)設(shè)置VMnet8，連接方式為NAT模式，子網(wǎng)lP默認(rèn)不變。再單擊“NAT設(shè)置”，網(wǎng)關(guān)IP設(shè)置：192.168.94.1，和虛擬機(jī)的網(wǎng)關(guān)保持一致。

（三）配置CentOS7系統(tǒng)網(wǎng)絡(luò)

在CentOS7終端輸入以下命令

#cd/etc/sysconfig/network-scripts進(jìn)生入CentOS7操作系統(tǒng)網(wǎng)絡(luò)配置文件目錄

#vi ifcfg-ethO∥手丁開(kāi)CentOS7系統(tǒng)配置文件

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.94.11

NETMASK=255.255.255.0

GATEWAY=192.168.94.1

DNS=192.168.94.170

DNSl=222.172.200.68

保存并退出編輯模式，重新啟動(dòng)，輸入命令：#servicenetwork restart

（四）檢查Windows系統(tǒng)、虛擬機(jī)、CentOS7系統(tǒng)網(wǎng)絡(luò)互通

從CentOS7系統(tǒng)超級(jí)終端上使用ping命令檢測(cè)Linux系統(tǒng)網(wǎng)絡(luò)、虛擬機(jī)網(wǎng)絡(luò)、Windows系統(tǒng)網(wǎng)絡(luò)是否連通，然后打開(kāi)Windows終端同樣使用ping命令檢測(cè)Linux系統(tǒng)網(wǎng)絡(luò)、虛擬機(jī)網(wǎng)絡(luò)、Windows系統(tǒng)網(wǎng)絡(luò)是否連通，如果都能ping通，說(shuō)明基于虛擬機(jī)的Windows系統(tǒng)與CentOS7網(wǎng)絡(luò)已經(jīng)連通。

綜合采用多種方法安裝Samba服務(wù)器，通過(guò)源代碼、RPM工具、YUM工具等方式都可以安裝Samba服務(wù)器，使用RPM安裝前要確保軟件包下載到Linux系統(tǒng)上，并通過(guò)mount掛載指定設(shè)備到相應(yīng)的linux共享文件夾，然后使用RPMI具進(jìn)行安裝，本論文主要采用YUM工具安裝。

（一）修改防火墻設(shè)置

CentOS7防火墻一般默認(rèn)情況是禁止遠(yuǎn)程用戶對(duì)Samba服務(wù)器的訪問(wèn)，因此，通過(guò)對(duì)Linux防火墻的配置文件進(jìn)行修改，確保遠(yuǎn)程客戶端能夠正常訪問(wèn)Samba服務(wù)器資源。在linux超級(jí)終端輸入以下命令：

#firewall—cmd一一permanent--add-service=samba|}允許防火墻通過(guò)Samb繃艮務(wù)器

#firewall-cmd—reload//CentOS7系統(tǒng)防火墻重新加載

（二）Samba服務(wù)器的安裝

保證CentOS7系統(tǒng)的網(wǎng)絡(luò)正常連通外網(wǎng)，使用YUM工具進(jìn)行安裝，具體操作如下：

yum install samba samba-client//同時(shí)安裝了Samba月艮務(wù)器和samba-client客戶端

安裝后，啟動(dòng)并查看Samba月艮務(wù)器狀態(tài)，通過(guò)Samba月艮務(wù)器狀態(tài)信息顯示NMB對(duì)客戶端提供NetBIOS服務(wù)，操作命令如下：

#systemctl start smb.service nmb.service

#systemctl status smb.service nmb.service

至此Samba月艮務(wù)器安裝已經(jīng)完成，但是現(xiàn)在還不能訪問(wèn)CentOS7文件資源，需要對(duì)Samba服務(wù)器配置文件smb.conf進(jìn)行相應(yīng)修改，包括對(duì)Samba月艮務(wù)器訪問(wèn)用戶、共享資源權(quán)限進(jìn)行相應(yīng)設(shè)置后才可以使用。

Samba月艮務(wù)器能夠被不同操作系統(tǒng)正常訪問(wèn)瀏覽，必須要對(duì)Samba月艮務(wù)器中的smb.conf進(jìn)行相應(yīng)配置，主要配置步驟如下：

首先對(duì)smb.conf配置文件進(jìn)行修改，并測(cè)試smb.conf配置文件的語(yǔ)法是否正確可靠，然后針對(duì)Samba服務(wù)器建立可訪問(wèn)的共享目錄和共享文件資源，并對(duì)SELinux中涉及Samba服務(wù)器的屬性進(jìn)行相應(yīng)設(shè)置，最后為Samba月艮務(wù)器新建一個(gè)用戶并設(shè)置新用戶的密碼，所有配置文件修改后重啟smb和nmb服務(wù)。

（一）修改配置文件

修改配置文件smb.conf

#vi/elc/samba/smb.conf/，使用vi編輯器打開(kāi)smb.conf配置文件

在配置文件末尾加上如圖1信息。

（二）新建共享目錄和共享文件

新建Samba服務(wù)器的共享目錄samba，共享目錄放在/home目錄中，在samba共享目錄中新建共享文件為samba.t）（t，同時(shí)為了確保在Windows、CentOS7等不同的操作系統(tǒng)中訪問(wèn)共享samba.txt文件，應(yīng)該將samba.txt共享文件的權(quán)限修改為可寫、可讀、可執(zhí)行。具體操作命令如下：

（三）修改Samba服務(wù)器布爾值

SELinux默認(rèn)情況會(huì)禁止客戶端Samba服務(wù)器的共享目錄，所以訪問(wèn)samba共享目錄前需要禁用或者設(shè)置相應(yīng)的安全選項(xiàng)和布爾值。操作命令如下：

#setsebool-P samba_export alI-ro=1 samba_expoSalI rw=1∥修改SELinux中涉及Samba月艮務(wù)器的布爾值

#getsebool-a l grep samba_export//查詢SELinux中Samba月艮務(wù)器的布爾值

#semanage fcontext-at samba_share_t}|為fhome|samba目錄增加samba_sharet標(biāo)簽

#restorecon/home/samba恢復(fù)SELinux文件屬性

（四）新建Samba用戶

客戶端必須使用基于CentOS7系統(tǒng)Samba服務(wù)器中真實(shí)有效的系統(tǒng)賬號(hào)和獨(dú)立存在的Samba密碼，不可以使用登錄CentOS7系統(tǒng)密碼，因此，必須使用#stub·passwd命令將系統(tǒng)賬號(hào)添加到Samba中，并設(shè)置對(duì)應(yīng)的密碼存放在/vaelib/samba/private目錄下，才能夠成功登錄訪問(wèn)Samba服務(wù)器。具體操作步驟如下：

首先新建smbuser系統(tǒng)用戶，其次通過(guò)smbpasswd命令為smbuser用戶設(shè)置密碼，并將smbuser用戶添加到Samba服務(wù)器的賬號(hào)中，在添加過(guò)程中，會(huì)提示設(shè)置賬號(hào)對(duì)應(yīng)的密碼。設(shè)置好后重新啟動(dòng)和查看該服務(wù)。具體操作命令如下：

#useradd—s，sbin/nologin smbuser新建Samba用戶

#smbpasswd-a smbuser//為新建的Samba用戶smbuse設(shè)置密碼

#systemctl restart smb.service nmb.service

#systemctl status smb.service nmb.service

（一）從Windows系統(tǒng)上訪問(wèn)CentOS7系統(tǒng)共享資源

在Windows系統(tǒng)上點(diǎn)擊“開(kāi)始”，再在“搜索程序和文件”輸入框中輸入CentOS7系統(tǒng)的IP地址：192.168.94.11，打開(kāi)Windows安全對(duì)話框，如圖2所示，根據(jù)提示輸入之前在CentOS7系統(tǒng)上新建Samba用戶名和密碼，點(diǎn)擊“確定”，如果訪問(wèn)成功就會(huì)出現(xiàn)一個(gè)含有samba.txt文件對(duì)話框。

（二）從CentOS7系統(tǒng)訪問(wèn)共享資源

CentOS7系統(tǒng)上啟動(dòng)Samba服務(wù)器并登錄Samba服務(wù)器，如圖3所示，輸入如下命令：

在一臺(tái)計(jì)算機(jī)上同時(shí)搭建了WindOWS系統(tǒng)、虛擬機(jī)、CentOS7系統(tǒng)，對(duì)Windows系統(tǒng)網(wǎng)絡(luò)、虛擬機(jī)網(wǎng)絡(luò)、CentOS7系統(tǒng)網(wǎng)絡(luò)進(jìn)行配置，并測(cè)試驗(yàn)證網(wǎng)絡(luò)是否連通，在此基礎(chǔ)上通過(guò)在CentOS7系統(tǒng)上安裝和配置Samba月艮務(wù)器，實(shí)現(xiàn)Windows操作系統(tǒng)用戶訪問(wèn)、瀏覽、共享Linux系統(tǒng)文件資源。由于是在同一臺(tái)計(jì)算機(jī)上進(jìn)行Samba服務(wù)器搭建和實(shí)現(xiàn)，有利于Samba服務(wù)器模塊的實(shí)際教學(xué)順利開(kāi)展。CentOS7是一個(gè)優(yōu)秀的Linux操作系統(tǒng)，用Linux操作系統(tǒng)作為中小企業(yè)內(nèi)部網(wǎng)絡(luò)的服務(wù)器是穩(wěn)定較好的解決方案，然而生活和工作中的桌面計(jì)算機(jī)大多數(shù)是Windows系統(tǒng)，通過(guò)Samba服務(wù)器可以實(shí)現(xiàn)Windows系統(tǒng)客戶機(jī)訪問(wèn)共享Linux系統(tǒng)服務(wù)器文件資源。