samba vsftp nfs 及 nfs 共享web网页

                                                Samba

一、samba服务

一、建立samba共享，共享目录为/data，要求： 

1)共享名为shared，工作组为MYDATA，可以被浏览；  2)添加组develop，添加用户gentoo,centos和ubuntu，其中gentoo和centos以develop为附加组，
ubuntu不属于develop组；密码均为用户名；  3)添加samba用户gentoo,centos和ubuntu，密码均为 “samba”；  4)此samba共享shared仅允许develop组具有写权限，其他用户只能以只读方式访问；  5)此samba共享服务仅允许来自于192.168.1.0/24网络的主机访问；

# 说明，以下所有的配置都是在同一它机器中完成的，CentOS6.5系统

# 一、安装软件

yum install samba -y

# 二、准备用户

groupadd develop
useradd -G develop gentoo
useradd -G develop centos
useradd ubuntu
echo "gentoo" | passwd gentoo --stdin
echo "centos" | passwd centos --stdin
echo "ubuntu" | passwd ubuntu --stdin
echo -e "samba\nsamba" | smbpasswd  -a gentoo -s
echo -e "samba\nsamba" | smbpasswd  -a centos -s
echo -e "samba\nsamba" | smbpasswd  -a ubuntu -s

如果不行的话 smbpasswd -a USER  ’xxxx’

Mkdir /data

setfacl -m g:develop:rwx /data/

主配置文档修改

vim /etc/samba/smb.conf

重启

测试

本机测试共享

用户测试

                                 Vsftp

二、vsftp服务

Vsftp 其实就是linux的ftp 能实现linux--windows相互传输数据的，此服务是明文传输信息，不安全

程序安装

yum -y install vsftpd mysql-server
/etc/logrotate.d/vsftpd  日志
/etc/pam.d/vsftpd  密钥认证
/etc/rc.d/init.d/vsftpd 启动脚本
/etc/vsftpd/ftpusers 保存用户
/etc/vsftpd/user_list  用户限制的名单
/etc/vsftpd/vsftpd.conf  配置文件
/var/ftp/pub 家目录

默认安装之后允许匿名用户下载，其它权限都没有，安装完就可以启动啦，默认程序启动者是ftp，

Linux  上做服务器 创建文件

Windos查看

在cmd下下载和切换目录，可以help获取帮助

关于配置文档的修改

匿名用户的配置：

anonymous_enable=YES 允许匿名用户访问
anon_upload_enable=YES 开启上传功能
anon_mkdir_write_enable=YES 具有创建，修改权限
anon_ohter_write_enable=YES  其它用户也具有上传下载quax
系统用户的配置：
local_enable=YES 本地用户可以登录
write_enable=YES  可写
local_umask=022   文件默认权限
禁锢所有的ftp本地用户于其家目录中：
chroot_local_user=YES
禁锢文件中指定的ftp本地用户于其家目录中：
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list  把用户民写在这个文件中跟、批量禁锢
日志：
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
改变上传文件的属主：
chown_uploads=YES  允许上传
chown_username=whoever
vsftpd使用pam完成用户认证，其用到的pam配置文件：
pam_service_name=vsftpd
是否启用控制用户登录的列表文件
userlist_enable=YES
userlist_deny=YES|NO
默认文件为/etc/vsftpd/user_list
连接限制：
max_clients: 最大并发连接数；
max_per_ip: 每个IP可同时发起的并发请求数；
传输速率：
anon_max_rate: 匿名用户的最大传输速率, 单位是“字节/秒”;
local_max_rate: 本地用户最多登录几个

实际用户权限=目录和用户权限的交集

实验

Mkdir /var/ftp/pub/book
Setfacl -m u:ftp:rwx book
Vim /etc/etc/vsftpd/vsftpd.conf
anonymous_enable=YES 允许匿名用户访问
anon_upload_enable=YES 开启上传功能
anon_mkdir_write_enable=YES 具有创建，修改权限
anon_ohter_write_enable=YES  其它用户也具有上传下载quax
Useradd gentoo
Passwd  Gentoo

此时gentoo有上传下载修改共享目录book里面的所有权限，考虑到服务器的安全工作这些最好还要

设置密文传输信息，或者限定数沥等

                                                        Nfs

三、nfs

Yum install nfs-utils -y

Linux--linux--windos--unix

虚拟机一：NFS服务器  IP地址：192.168.1.146

虚拟机二：客户端      IP地址：192.168.1.143

Vmware1

Yum install nfs-utils -y
Vim /etc/exports
User   192.168.1.163(rw)
Showmount  -e  ip

Vim /etc/exports

设置共享给那个用户，权限

Mount -t nfs  ip :/sharename /目录

Vmware2

Nfs 是以uid来识别用户的

在服务器端添加一个指定uid的用户，在服务端再添加一个uid和服务端相同的用户且用户名不一样，

这样设置权限，让指定用户有权限访问，我们去客户端验证，与服务端用户民相同的没有权限访问，

但是uid相同用户名不同的却可以访问，这说明nfs设置用户访问是靠uid来控制权限访问的。

四、实验

工作示意图

要求做NFS 服务共享文件，DNS服务，为两台web服务器，提供论坛网页保存，达到用户登录不同主机

上的IP同一个网站，达到，用户的基本信息不变

Web1环境安装

搭建lamp环境

Yum  install httpd php php-mysql php-gd mysql-server -y

Vim /etc/httpd/conf/httpd.conf

注释

1、主目录

2、注释掉列表

3、新建虚拟主机

4、service httpd restart

5、数据库安装授权

Service mysql restart

挂载nfs

先查看下有没有共享给你，有没有权限

Showmount -e 172.16.1.13

挂载

Mount  -t  nfs  172.16.1.13：/share/data

进入查看共享文件

安装wordpress

这个自己去官网下载这里就不演示啦

另一台的配置和此台配置一样，要注意的事授权问题，授权给用户的是连接本地mysql

NFS 服务器是置

安装nfs

Yum  install  nfs-utils -y

Service nfs  restart

Vim/etc/exports

Showmount -e 172.16.1.140

Service nfs restart

可以把word press 放在/share/data,然后去客户端哪里查看是否

进入一个站点编辑

登录另一个站点查看