Linux常見服務器配置
環境:host : Windows XP SP2 guest : VMWARE Fedora10
linux網絡設置:
1 、 查看本機物理網卡的內網IP:192.168.1.252,后面可以ping一下該ip,則可知道橋接是否成功。
2 、 關閉 Fedora10 中的防火墻,#service iptables stop
3 、 設置虛擬機中的 Linux 為橋接模式:
a) 選擇橋接模式 ;
b) Edit——Virtual Network Settings——Host Virtual Network Mapping , 在 VMnet0 的下拉框中選擇計算機的物理網卡 ; 進入 Automatic Bridging 選項卡 —— 選中 Automatic bridging—— “ Add ” —— 在彈出的對話框中選則物理網卡 —— 確定
4 、 Linux 中,系統 —— 管理 —— 網絡設備控制 —— 配置 —— 硬件 —— 雙擊其中的網卡在出現的對話框中,在下拉列表中選 eth0—— 確定 —— 回到網絡配置 —— 設備 —— 雙擊其中的網卡 —— 選靜態設置的 IP 地址,在地址中添: 192.168.1.2 (主機和虛擬機中的客戶機最好設到一個網段上) 子網掩碼: 255.255.255.0 默認網關地址: 192.168.1.1—— 確定 —— 回到網絡配置 —— 激活。在Fedora10中,GUI界面的IP設置有問題,可以通過配置/etc /sysconfig/networking/devices/ifcfg-eth0文件來設置靜態IP。
TFTP服務器:
1. 檢查系統中是否有安裝好 TFTP SERVER : #rpm –qa | grep tftp ,若出現 tftp-server-0.49-1.fc10.i386 之類的提示,說明系統中已經裝好了 TFTP 服務了,否則還得安裝tftp服務。
2 #vim /etc/xinetd.d/tftp 配置 tftp ,將 disable 的值改為 no , server_args 的值為服務器的目錄路徑,可以根據需要更改。
3 #service xinetd start ( chkconfig 配置服務的方式是可以開機啟動的 Linux 服務有六個運行級別,可以通過 chkconfig 來配置每個級別上服務運行狀況, #chkconfig –list 可以列出系統中的所有服務及其運行狀況)) 啟動服務。
4,關閉SELinux,#vim /etc/sysconfig/selinux 將SELINUX=enforceing注釋掉,改成=disabled。或者輸入setenforce 0命令.
NFS 服務器:
1 、 配置 NFS 服務的共享目錄 : #vim /etc/exports
/aesop/rootfs *(rw,sync,no_root_squash) 這個是配置的 NFS 服務的目錄,即被其他計算機 mount 的目錄 被其他計算機 mount 的 IP (訪問權限 * 表示所有的客戶機都可以掛接此目錄, rw 表示掛接此目錄的客戶機對該目錄有讀寫權限, no_root_squash 表示允許掛接此目錄的客戶機享有該主機的 root 身份,即如果客戶機上用戶是用 root 用戶登錄的,那么在 NFS 服務器上用戶也享有 root 權限) , no_root_squash 選項時掛接的客戶機有主機的 ROOT 身份
2 、 #lokkit 關閉防火墻
3 、 啟動 NFS 服務器 : #service nfs start, 一旦修改了 /etc/exports , 就要重啟 nfs 服務 #service nfs restart,顯示 mount 的目錄列表 #exportfs ,行 #mount –t nfs localhost:/aesop/rootfs /mnt, 若 nfs 服務正常 (或者 #service nfs status 查看 nfs 的狀態) , 則在 /mnt 下看到的內容應該和 /aesop/rootfs 下的內容一致 ,應該可以解決問題。運行#service nfs stop 停止 NFS 服務。
4,啟動rpcbind服務 (老版本fedora是portmap)#service rpcbind start(將內核下載后,下載文件系統時遇到了問題:提示IP-Config: Device `eth0' not found,后來想到可能內核配置時,沒用make xconfig設置cs80x0 support,于是重新配置內核,然后重新編譯內核,就可以了!)
WireShark配置:
[root@localhost ~]# yum install wireshark-gnome
自動依賴性安裝!
samba服務器:
# rpm –ivh samba-3.2.0-1.pre3.9.fc9.i386.rpm
# rpm –ivh samba-winbind-3.2.0-1.pre3.9.fc9.i386.rpm
# rpm –ivh samba-common-3.2.0-1.pre3.9.fc9.i386.rpm
# rpm –ivh samba-client-3.2.0-1.pre3.9.fc9.i386.rpm
# rpm –ivh system-config-samba-1.2.63-1.fc9.noarch.rpm
或者你用yum install samba* -y就可以一次搞定了。
(/etc/init.d/smb start )啟動smb服務
我們來檢查一下是是否正常啟動兩個服務,使用命令 pstree | grep mb
顯示為如下如果則為正常啟動:
我們先備份配置文件smb.conf
#cp /etc/samba/smb.conf
/etc/samba/smb.conf.bak
然后查找你的security = user是否為user如果是share的話改為user
#vi /etc/samba/smb.conf
//建立一個共享名為share的共享
//描述信息
//共享路徑
#mkdir /tmp/share
#chmod 775 /tmp/share
#chown lovehack.lovehack /tmp/share
添加用戶并測試共享
#smbpasswd –a lovehack
//lovehack為事先建立好的用戶
然后輸入兩次密碼就可以了,注意這里的密碼和你登陸系統的密碼是不一樣的,只是用來訪問共享的密碼。
現在我們就可以來測試一下配置文件是否正確:testparm 一般是沒有什么問題的。
現在我們可以用[url=file://ip/]\\ip[/url]或者[url=file://計算機名/]\\計算機名[/url] 來訪問共享了。
解決fedora10中selinux拒絕訪問共享的問題
#setsebool –P samba_export_all_ro on
#setsebool –P samba_export_all_rw on
查看上面三項是否打開,打開的話你的共享應該就正常了。
1. 進入 /etc/samba 修改 smb.conf (加入帳號等)
If you have multiple network interfaces then you can list the ones
you want to listen on (never omit localhost)
specifiy it as a per share option as well
workgroup = WORKGROUP
#server string = Samba Server Version %v
server string = feroda10
username map = /etc/samba/smbusers
; netbios name = MYSERVER
netbios name = feroda samba
; hosts allow = 127. 192.168.12. 192.168.13.
comment = Home Directories
browseable = no
writable = yes
valid users = charles
; valid users = %S
; valid users = MYDOMAIN\%S
[mywork]
comment = my work
path = /work
valid users = charles
writable = yes
root = administrator admin
nobody = guest pcguest smbguest
charles = dhtshq
這樣的話, 可以在 windows 上以 dhtshq 登陸 samba.
bash-3.2# pdbedit -a charles
bash-3.2# service smb restart
bash-3.2# service nmb restart
/etc/rc.d/init.d/smb start
/etc/rc.d/init.d/nmb start
有時, 設置后, 能看到共享目錄,卻沒有權限訪問。
在這種情況下, 可以檢查一下防火墻的設置( samba對應的端口有沒有打開), 或者 關閉 selinux (修改 /etc/selinux/config).