LINUX下Samba服务器的搭建与配置（基础版）

SMB简介

SMB（server message block，服务信息块）是在局域网上共享文件和打印机的协议。它是由Intel和Microsoft公司开发的，可以运行在多种协议上，如TCP/IP或IPX等。它的主要功能是为同一个网络的Windows系统主机和linux系统主机提供文件系统、打印服务。SMB协议是客户、服务器模式的，它除了能够在同一个局域网上共享资源外，还可以使用NetBIOS over TCP/IP与全世界的计算机共享资源。

Samba简介

Samba包含一组软件包，它能够让linux支持说smb协议，这也是Windows能使linux文件和打印机共享的基础。它主要负责处理和使用远程文件和资源。Samba基于gpl发行，由Samba小组维护。Samba的核心是两个守护进程smbd和nmbd。它们分别监听139tcp端口并处理到来的smb数据包和监听137和138udp端口，并使其他主机资源能够浏览linux服务器。

Samba主要具有以下功能：

1.使用Windows能够共享文件和打印机

2.共享安装在Samba服务器上的打印机

3.共享linux的文件系统

4.支持Windows客户使用网上邻居浏览网络

5.支持Windows域控制器和Windows成员服务器对使用Samba资源的用户进行认证

6.支持wins名字服务器解析及浏览

7.至此SSL安全套接层协议

Samba应用环境

1.文件和打印机共享。这是Samba的主要功能。SMB进程实现资源共享，将文件和打印机发布到网络中，供用户访问。

2.身份验证和权限设置。Samba服务支持user mode和domain mode等身份验证和权限设置模式，通过加密的方式可以保护共享文件和打印机。

3.名称解析。Samba通过nmbd服务器可以搭建NBNS（netbios name service）服务器，提供名称解析，将计算机的netbios名解析为ip地址。

4.浏览服务。在局域网中，Samba服务器可以成为本地主浏览器（LMB），保存可用资源列表。当使用客户端访问Windows网上邻居时，会提供浏览列表，显示共享目录、打印机等资源。

Samba工作原理

Samba主要使用两种协议，一种是NETBIOS（Windows“网络邻居”的通信协议）协议，另一种是SMB（server message block）协议。这两种协议在tcp/ip通信协议之上运行，并且使用Windows的NETBEUI协议让linux可以在“网络协议”上被Windows查看到。

SMB协议非常重要，它在Windows系列操作系统中应用得非常广泛，是一个在不同计算机之间共享打印机、串行口和通信抽象协议。Samba是使用SMB协议在类Unix系统上运行的服务器，目前Samba可以在几乎所有Unix的变中上运行。

Samba相关进程

Samba服务由两个进程组成，分别是nmbd和smbd。它的作用是：

（1）nmbd：进行NetBIOS名解析，并提供浏览器服务显示网络上的共享资源列表。

（2）smbd：管理Samba服务器上的共享目录、打印机等。主要是针对网络上的共享资源进行管理、服务。访问服务器查找共享文件时，就要靠smbd这个进程来管理数据传输。

下面就来介绍Samba服务器的搭建

我们还是看一下linux是否安装了全部的Samba所需要的rpm包

（注意：Samba服务名是smb，包名还是samba）

这里小编因为已经做过，所以都安装好了，默认的情况下只有前四个rpm包，然后我们找到server文件夹中的那个rpm包

就是这个，默认情况下这个rpm包是没有安装的，我们点击它安装就可以了

与前面小编讲过的一样Samba服务也是不需要任何配置就能够启动的，所以小编就在这里多说一点关于服务的启动（拿smb服务来举例）

1.图形界面方式

我们依次找到：系统--管理--服务器设置--服务，然后打开它

这里就是可以对任何服务进行操作（当然了，对于那些需要配置的服务来说，也是启动不了的），也可以将其设置为开机自启动，我们开启服务后点击保存就可以了。如果不点击保存，仅仅开启服务，下次开机默认还是关闭的。下面，我们开启smb服务。点击开始

我们可以看到smb服务正在运行

2.命令行模式

（1）service smb restart(start)(stop)

（2）/etc/re.d/init.d/smb restart(start)(stop)

因为这种启动模式是我们最熟悉的，这里小编就不再解释

设置开机自启动

刚才已经说过图形界面下进行设置开机自启动，然后小编再介绍两种方式

（1）chkconfig命令

chkconfig 【-level n(n表示数字)】可写可不写，不写的话默认运行级别为5, +smb（服务名，这里以smb服务举例）+ on/off 是否自启动

（2）ntsysv命令

在这里我们选择服务名，然后确认保存就可以了，反之，取消不保存就OK。

Samba服务日志文件

Samba服务的日志文件默认存放在/var/log/samba中，Samba服务为所有连接到Samba服务器的计算机建立个别日志文件，同时也将NMB服务和SMB服务的运行日志分别写入nmbd.log和smbd.log日志文件中。管理员可以通过这些日志文件查看用户的访问情况和服务的运行状态。

在/etc/samba/smb.conf文件中，log file为设置Samba日志的字段，如下所示。

日志文件默认放在/var/log/samba/中，其中Samba会为每个连接到Samba服务器的计算机分别建立日志文件。使用ls -a命令查看日志目录的所有文件

其中：Samba服务器刚建立时只有两个日志文件，分别是nmbd.log和smbd.log。他们分别记录nmbd和smbd进程的运行日志。Nmbd.log记录nmbd进程的解析信息。Smbd.log记录用户访问Samba服务器的问题，以及服务器本身的错误信息。可以通过该文件获取大部分Samba的维护信息。

当客户端通过网络访问Samba服务器后，会自动添加客户端的相关日志。管理员可以根据这些文件来查看用户的访问情况和服务器的运行情况。另外，当Samba服务器工作异常时，也可以通过/var/log/Samba下的日志进行分析。

Samba服务器的密码文件

客户端访问Samba服务器时，需要提交用户名和密码进行身份验证，验证合格才可以登录。Samba服务器将用户名和密码的信息存放在/etc/Samba/smbpasswd中。在客户端访问时，将用户提交的资料与smbpasswd存放的信息进行比对。如果二者相同，并且Samba服务器其他安全设置允许，客户端与Samba服务器的连接才能成功。

如果要Samba服务器正常工作，那还是要靠主配置文件smb.conf啦

它的全目录是/etc/samba/smb.conf

这个配置文件还是比较好的，层次分明，改错也是比较好改的

分为两大部分（其实还有其他部分，不过不太重要，这里就介绍这两部分）

1.Global Settings

用来设置全局变量区域。如果在此进行了设置，那么该设置就可以针对所有的共享资源生效。（感觉有点像编码的css样式，整体样式和局部样式，如果某部分样式未定义，就采用整体样式的规定）可根据需求设置。

2.Share Definitions 共享服务的定义

share definitions设置对低昂为共享目录和打印机。如果要发布共享资源，就需要对share definitions字段部分进行配置。share definitions字段非常丰富，设置灵活。根据需求灵活运用。

下面就开始实际运用了