一. samba配置
1. 什么是samba
Samba服务类似于windows上的共享功能,可以实现在Linux上共享文件,windows上访问,当然在Linux上也可以访问到。
是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
2. 安装配置samba
yum install -y samba samba-client
配置文件解说:
[global] 定义全局的配置,workgroup用来定义工作组,相信如果您安装过windows的系统,你会对这个workgroup不陌生。一般情况下,需要我们把这里的MYGROUP改成WORKGROUP(windows默认的工作组名字)。
security = user #这里指定samba的安全等级。关于安全等级有四种:
share:用户不需要账户及密码即可登录samba服务器
user:由提供服务的samba服务器负责检查账户及密码(默认)
server:检查账户及密码的工作由另一台windows或samba服务器负责
domain:指定windows域控制服务器来验证用户的账户及密码。
passdb backend = tdbsam # passdb backend(用户后台),samba有三种用户后台:smbpasswd, tdbsam和ldapsam.
3. samba配置文件
关于smbpasswd 参考文章:http://blog.yam.com/gavint/article/27397099
http://www.cnblogs.com/linuxbo/p/4290996.html
smbpasswd:该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba密码,客户端就用此密码访问Samba资源。smbpasswd在/etc/samba中,需要手工创建该文件。
cat /etc/passwd | mksmbpasswd.sh >/etc/samba/smbpasswd
tdbsam:使用数据库文件创建用户数据库。数据库文件叫passdb.tdb,在/etc/samba中。passdb.tdb用户数据库可使用 smbpasswd -a 创建Samba用户,要创建的Samba用户必须先是系统用户。也可使用pdbedit创建Samba账户。(注意,使用smbpasswd -a username 这个同样也是tdbsam,并非上面的那种)
pdbedit参数很多,列出几个主要的:
pdbedit -a username:新建Samba账户。
pdbedit -x username:删除Samba账户。
pdbedit -L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit -Lv:列出Samba用户列表详细信息。
pdbedit -c “[D]” -u username:暂停该Samba用户账号。
pdbedit -c “[]” -u username:恢复该Samba用户账号。
ldapsam:基于LDAP账户管理方式验证用户。首先要建立LDAP服务,设置 “passdb backend = ldapsam:ldap://LDAP Server”
load printers 和 cups options 两个参数用来设置打印机相关。
除了这些参数外,还有几个参数需要你了解:
netbios name = MYSERVER # 设置出现在网上邻居中的主机名
hosts allow = 127. 192.168.12. 192.168.13. 172.16.# 用来设置允许的主机,如果在前面加 ”;” 则表示允许所有主机
log file = /var/log/samba/%m.log #定义samba的日志,这里的%m是上面的netbios name
max log size = 50 # 指定日志的最大容量,单位是K
[homes] 该部分内容共享用户自己的家目录,也就是说,当用户登录到samba服务器上时实际上是进入到了该用户的家目录,用户登陆后,共享名不是homes而是用户自己的标识符,对于单纯的文件共享的环境来说,这部分可以注视掉。
[printers] 该部分内容设置打印机共享。
samba常用参数
comment: 对共享目录的备注
path:共享的路径。
allow hosts和deny hosts:允许或者拒绝的主机
writeable:目录缺省是否可写,也可以用readonly = no来设置可写
valid users:能够使用该共享资源的用户和组
invalid users:不能够使用该共享资源的用户和组
read list:只能读取该共享资源的用户和组
write list:能读取和写该共享资源的用户和组
admin list:能管理该共享资源(包括读写和权限赋予等)的用户和组
public:该共享资源是否能给游客帐号访问,这个开关有时候也叫guest ok
hide dot files:是否隐藏以“.”号开头的文件
create mode:新建立的文件的属性,一般是0644
directory mode:新建立的目录的属性,一般是0755
sync always:对该共享资源进行写操作后是否进行同步操作
short preserve case:不管文件名大小写
preserve case:保持大小写
case sensitive:是否对大小写敏感,一般选no,不然可能引起错误
mangle case:指明混合大小写
default case:缺省的文件名是全部大写还是小写(lower/upper)
force user:强制制定新建立文件的属主
wide links:是否允许共享链接文件
max connections = n:设定同时连接数
delete readonly:能否删除共享资源里面已经被定义为只读的文件。
4. samba实践一
要求共享一个目录,任何人都可以访问,即不用输入密码即可访问,要求只读
[global]部分 MYGROUP 改为WORKGROUP
security = user 改为 security = share
末尾处加入:
-
[share] #访问共享时显示的文件名
-
comment = share all #任何人都可以打开
-
path = /tmp/samba #共享的目录,需要手动创建
-
browseable = yes #是否可浏览到共享文件名
-
public = yes #是否公开
-
writable = no #是否可写
复制代码
mkdir /tmp/samba
chmod 777 /tmp/samba
touch /tmp/samba/sharefiles
echo "111111" > /tmp/samba/sharefiles
启动:/etc/init.d/smb start
检查配置的smb.conf是否正确 testparm
测试:win机器浏览器输入 file://192.168.0.22/share
或者运行栏输入: \\192.168.0.22
5. Samba实践二
共享一个目录,使用用户名和密码登录后才可以访问,要求可以读写
[global] 部分内容如下:
-
[global]
-
workgroup = WORKGROUP
-
server string = Samba Server Version %v
-
security = user
-
passdb backend = tdbsam
-
load printers = yes
-
cups options = raw
复制代码
还需加入:
-
[myshare]
-
comment = share for users
-
path = /samba
-
browseable = yes
-
writable = yes
-
public = no
复制代码
创建目录:mkdir /samba
修改权限:chmod 777 /samba
创建系统账号:
useradd user1
useradd user2
添加user1/user2为samba账户:
pdbedit -a user1
pdbedit -a user2
列出samba所有账号: pdbedit –L
重启服务 service smb restart
测试:浏览器输入file://192.168.0.22/myshare
6. Linux访问samba共享文件
安装客户端软件 yum install -y samba-client
命令格式:smbclient //IP/共享名 -U 用户名
如:smbclient //127.0.0.1/share 如果是匿名访问可以省略掉-U
mount挂载samba目录:mount -t cifs -o username=user1,password=123456 //192.168.0.22/myshare /mnt
二. squid配置
1. 什么是squid
squid可以做代理也可以做缓存
squid缓存不仅可以节省宝贵的带宽资源,也可以大大降低服务器的I/O.
squid不仅可以做正向代理,又可以做反向代理。
正向代理,squid后面是客户端,客户端上网要通过Squid去上;反向代理,squid后面是服务器,服务器返回给用户数据需要走squid.
正向代理用在企业的办公环境中,员工上网需要通过squid代理来上网,这样可以节省网络带宽资源。而反向代理用来搭建网站静态项(图片、html、流媒体、js、css等)的缓存服务器,它用于网站架构中。
2. 搭建squid正向代理
官方网站为
yum install -y squid
squid -v 查看版本以及编译参数
> /etc/squid/squid.conf
vim /etc/squid/squid.conf
加入如下配置
http_port 3128
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 8080 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access allow all
cache_dir aufs /data/cache 1024 16 256 #缓存目录
cache_mem 128 MB #设置在内存中缓存
hierarchy_stoplist cgi-bin ?
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern \.(jpg|png|gif|mp3|xml) 1440 50% 2880 ignore-reload
refresh_pattern . 0 20% 4320
### 到此结束
mkdir /data/cache #创建缓存目录
chown -R squid:squid /data/cache #更改权限
squid -z #初始化缓存目录,该步骤可以省略
/etc/init.d/squid start
squid -kcheck #可以检测配置文件是否有错
squid -k rec #可以重新加载配置
service squid restart #重启squid服务
测试:curl -xlocalhost:3128
访问图片,测试缓存: curl -xlocalhost:3128 -I 'http://www.aminglinux.com/bbs/static/image/common/logo.png'
限制某些域名不能通过代理访问,或者说只想代理某几个域名 vim /etc/squid/squid.conf
acl http proto HTTP
acl good_domain dstdomain .lishiming.net .aminglinux.com
http_access allow http good_domain
http_access deny http !good_domain # 叹号!是取反的意思
测 curl -xlocalhost:3128 -I #403
测 curl -xlocalhost:3128 -I #200
3. 搭建squid反向代理
vim /etc/squid/squid.conf #如下变更
http_port 3128 改为 http_port 80 accel vhost vport
增加如下内容:
cache_peer 123.125.119.147 parent 80 0 originserver name=a
cache_peer 61.135.169.125 parent 80 0 originserver name=b
cache_peer_domain a
cache_peer_domain b
之前增加的域名白/黑名单相关配置去掉
如果是squid要代理一台web上的所有域名,那么就写成这样: cache_peer 192.168.10.111 80 0 originserver #只需要这一行,cache_peer_domain 都可以省掉
/etc/init.d/squid restart
测试
4. 需要你练习的知识点
配置一下squid的防盗链
如何查看squid的缓存命中率
如何删除指定的squid缓存文件
squid日志不记录指定文件的访问
尝试配置一下squid透明代理(有用到防火墙知识)
扩展学习:
samba用户密码的几种方式对比 http://www.cnblogs.com/jary-wang/archive/2013/05/21/3091343.html
samba支持软链接
samba中文乱码问题
samba 多用户权限划分 http://blog.csdn.net/w657395940/article/details/20312053
samba 同时使用匿名和用户登录 http://shjiayeah.blog.163.com/bl ... 180201321261310349/
其中我的配置文件如下,已经验证成功:
-
[global]
-
workgroup = WORKGROUP
-
server string = Samba Server Version %v
-
log file = /var/log/samba/log.%m
-
max log size = 50
-
security = user
-
passdb backend = tdbsam
-
load printers = yes
-
cups options = raw
-
map to guest = bad user
-
guest account = nobody
-
encrypt password = yes
-
smb passwd file = /etc/samba/smbpasswd
-
-
[public]
-
comment = public
-
path= /data/pub/public
-
browseable = yes
-
guest ok = yes
-
writable = yes
-
printable = no
-
create mask = 0644
-
directory mask = 0755
-
-
[project]
-
comment = project
-
path= /data/pub/project
-
browseable = yes
-
public = no
-
guest ok = no
-
writeable = yes
-
force user = root
-
printable = no
-
create mask = 0644
-
directory mask = 0755
复制代码
注意:需要我们手动创建 /data/pub/public 和 /data/pub/project 目录,为了顺利完成试验,需要提前先改成777权限。
另外还需要手动创建用户
useradd testuser
pdbedit -a testuser
squid.conf 配置文件详解
squid.conf中cache_peer详解 http://wycsy.blog.51cto.com/3709381/860638
squid 透明代理
squid日志不记录静态项
查看squid缓存命中率
squid配置用户认证
删除squid缓存
squid配置防盗链
squid3安装配置文档(编译安装)
squid日志
squid故障汇总
阅读(1035) | 评论(0) | 转发(0) |
