根據使用的方式來看,可以分為3種類别的檔案伺服器:ftp伺服器(ftp/tftp)、 samba伺服器、nfs伺服器。ftp的客戶可以是任意平台,samba是專門針對windows客戶,而nfs則是面向linux/unix使用者的。下面是三種伺服器的對比情況:
簡單的說一下個個伺服器的配置
nfs伺服器:
nfs是sun microsystem公司開發的網絡檔案系統,它是一種基于遠端過程調用(rpc)的分布式檔案系統架構。與samba相比較,nfs的資料吞吐能力更強。
1、用指令 # rpm –qa | grep nfs檢查軟體包nfs是否安裝 ,如果輸出沒有輸出,表明沒有被安裝,請自行安裝之。
2、 配置nfs伺服器。用任何文本編輯器配置檔案/etc/exports,來确定需要給客戶共享的目錄。它的基本格式為directory host(options) # comments ,這3個字段/列要在一行,directory與host(options)之間要有間隙,# comments 可有可無。主機選項主要是給與挂接使用者什麼樣的權限。目錄directory表示要共享出去的目錄,值得注意的是,在啟用nfs服務以前,系統管理者應該仔細一些,比如不小心共享了根目錄/,并且給與使用者讀寫權限,這是十分糟糕的問題。是以,盡可能少的共享目錄和賦予較小的通路權限。主機名host是一個很靈活的項目,可以是單個的主機名稱(由/etc/hosts得到),主機ip位址,由域名伺服器解析的主機名稱,ip網絡—網絡号和子網路遮罩中間用 “/”連接配接,nic等。下面列舉一個例子。
/data/skyboy skyboy(rw) #把目錄/data/skyboy共享給主機skyboy,并且主機對目錄#/home/skyboy有讀寫權限
/tmp 192.168.222.129(ro) #主機192.168.222.129對目錄/tmp具備隻讀共#享權限
/media/cdrom 192.168.222.0/255.255.255.0(ro) #整個網絡有讀取挂接在nfs #伺服器上的光驅CD光牒的讀取權限
3、啟用nfs服務。分兩步:首先啟用portmap,然後啟用nfs服務。#service portmap start; #注意老版本使用的的方式
# service nfs start。其中portmap的功能是啟用遠端過程調用,有時啟用nfs不能成功,不妨檢查一下portmap服務是否啟動(# ps aux | grep portmap)。
4、在用戶端挂接nfs共享出來的目錄。先在用戶端建立一個挂接點,如 # mkdir /mnt/nfs ,而後使用指令把nfs伺服器共享出來的目錄挂接上,以第2步那個共享為例,我們挂接目錄 /tmp , # mount –t nfs 192.168.222.129:/tmp /mnt/nfs //假定nfs伺服器的ip位址是192.168.222.129。
5、通路nfs共享資源。接上步,改變檔案目錄 # cd/mnt/nfs就友善地實作了對nfs伺服器目錄/tmp的遠端通路。
6、解除安裝nfs檔案系統。在用戶端執行指令 # umount/mnt/nfs 就卸下了第4步挂接的nfs檔案系統。
samba伺服器
這個世界既非隻有linux/unix,也不是由microsoft windows 獨霸天下的格局。也許出于linux/unix與windows既競争又共存的事實,人們開發了 linux給windows使用者提供檔案共享的工具samba,這應該算得上linux的開放精神吧!
1、檢查是否安裝samba軟體包。# rpm –qa | grep smb ,如果沒有則自行安裝samba。
2、修改配置檔案/etc/samba/smb.conf。早期的linux版本的配置檔案smb.conf的安全選項“security=share”,這個預設值是個安全隐患,不過現在流行的linux版本的安全選項的預設值是“security=user”。如果隻想使用者對他的目錄擁有隻讀權限,就把選項“writeable=yes”改成“read only=yes”。其他的選項根據自己的要求更改即可。對于一般的應用而言,基本上不用修改這個檔案。
3、添加系統賬戶。由于smb的通路是使用系統賬号進行的,是以添加賬号是必不可少的。這個比較簡單,用指令 # useradd sery , # passwd sery,就可以依次添加若幹系統賬号。
4、建立samba使用者密碼檔案。雖然samba的使用者是系統使用者,但出于安全考慮,samba使用者的密碼并非建立系統使用者時設定的使用者密碼。為了生成smb所需的密碼,應該進行下面的操作:
# smbpasswd -a skyboy //為系統使用者設定smb密碼
5、啟用samba伺服器。# service smb start
6、windows用戶端通路 samba伺服器共享目錄。在windows環境下,右鍵點選“網路上的芳鄰”圖示,然後左擊“搜尋計算機”,把samba伺服器的ip位址填寫在“計算機名”搜尋欄,點選立即搜尋。找到後輕按兩下圖示,然後輸入在samba伺服器上預先設定的使用者名和密碼,就能合法通路samba伺服器設定的共享資源。為了友善使用,可以把samba伺服器提供的共享目錄映射成本地驅動器。
7、其他。上述配置的samba伺服器,使用者的通路共享目錄是系統賬号的主目錄。要想把共享目錄設定到其他位置,修改samba 的配置檔案/etc/samba/smb.conf檔案即可。
ftp伺服器
在linux 環境下,有三個主要的ftp伺服器:vsftpd、proftpd和wu-ftpd。因為安全方面的原因,vsftpd目前已經牢牢的占據了主導地位。從字面上我們就可以了解vsftpd所具備的主要特征—very secure(非常安全之ftp)。資料表明:1、使用ascii方式下載下傳檔案,在1g以太網上的下載下傳速度可以達到86m/s。2、vsftpd可以支援 15000個并發使用者的通路。
1、檢查是否安裝vsftp包。# rpm –qa | grep vsftpd。如果沒有則安裝它。
2、 修改配置檔案。vsftpd的配置檔案為/etc/vsftpd/vsftpd.conf,如果不打算提供匿名通路的話,需要修改配置檔案 /etc/vsftpd/vsftpd.conf的項“anonymous_enable=yes”為“anonymous_enable=no”。
3、啟用vsftpd服務。#service vsftpdstart。
4、用戶端連接配接通路。可以是專用的ftp用戶端工具,也可以使用浏覽器。用工具通路vsftpd伺服器的速度要比用浏覽器快很多。
5、vsftpd伺服器的使用者。vsftpd伺服器支援三種類型的擁護:本地使用者(擁有系統賬号)、虛拟使用者(guest)、匿名賬号;系統管理者應該根據安全需求來确定vsftpd伺服器的使用者通路政策