samba服务--其他(工具,疑难问题)
时间:2006-03-20 来源:jut_bit_zx
管理和配置工具
Samba提供几个实用的组件(位于/usr/local/samba/bin,或者位于/usr/bin目录下面):
smbclient: SMB客户程序,用来存取SMB服务器上的共享资源;
testprns : 测试服务器上打印机访问的程序;
testparms: 测试Samba配置文件的正确性的工具;
smbstatus: 这个工具可以列出当前Samba服务器上的连接;
smbtree : 这个工具来显示共享目录树形结构。
smbpasswd: 这个工具用来设定用户密码;
swat : samba的Web管理工具;
这些工具其实都是非常有用的,通过他们我们可以更好的管理配置samba服务器。下面通过例子做介绍:
#cd /usr/bin
1. #testparms
测试参数的设置格式,属性是否正确。
2. #smbstatus
Samba version 3.0.10
PID Username Group Machine
-------------------------------------------------------------------
2502 root UEC uec-gcp (192.168.1.2)
Service pid machine Connected at
-------------------------------------------------------
IPC$ 2502 uec-gcp Mon Sep 12 13:11:31 2005
John docs 2502 uec-gcp Mon Sep 12 12:59:01 2005
gcp docs 2502 uec-gcp Mon Sep 12 12:58:54 2005
No locked files
3. #smbpasswd –a username
添加访问的共享资源的用户,一般用户也可以访问SWAT,但只有查看状态的权限。(username是Linux系统的用户.)
4. # smbtree
Password:
WORKGROUP
\\SUN440EN Samba 3.0.10
\\SUN440EN\ADMIN$ IPC Service (Samba 3.0.10)
\\SUN440EN\IPC$ IPC Service (Samba 3.0.10)
\\SUN440EN\john docs
\\SUN440EN\gcp docs
5. #smbclient -L yourhostname.
显示了samba server 上的共享资源。
5. Samba服务器是如何利用SMB/CIFS协议模仿Windows的NetBIOS协议的呢?
端口 服务描述与使用的进程
137 Used for NetBIOS network browsing (nmbd)
138 Used for NetBIOS name service(nmbd )
139 Used for file and printer sharing and other
operations(smbd)
445 Used by Windows 2000/XP when NetBIOS over TCP/IP is
disabled
901 Used by SWAT (SWAT管理工具)
Samba提供几个实用的组件(位于/usr/local/samba/bin,或者位于/usr/bin目录下面):
smbclient: SMB客户程序,用来存取SMB服务器上的共享资源;
testprns : 测试服务器上打印机访问的程序;
testparms: 测试Samba配置文件的正确性的工具;
smbstatus: 这个工具可以列出当前Samba服务器上的连接;
smbtree : 这个工具来显示共享目录树形结构。
smbpasswd: 这个工具用来设定用户密码;
swat : samba的Web管理工具;
这些工具其实都是非常有用的,通过他们我们可以更好的管理配置samba服务器。下面通过例子做介绍:
#cd /usr/bin
1. #testparms
测试参数的设置格式,属性是否正确。
2. #smbstatus
Samba version 3.0.10
PID Username Group Machine
-------------------------------------------------------------------
2502 root UEC uec-gcp (192.168.1.2)
Service pid machine Connected at
-------------------------------------------------------
IPC$ 2502 uec-gcp Mon Sep 12 13:11:31 2005
John docs 2502 uec-gcp Mon Sep 12 12:59:01 2005
gcp docs 2502 uec-gcp Mon Sep 12 12:58:54 2005
No locked files
3. #smbpasswd –a username
添加访问的共享资源的用户,一般用户也可以访问SWAT,但只有查看状态的权限。(username是Linux系统的用户.)
4. # smbtree
Password:
WORKGROUP
\\SUN440EN Samba 3.0.10
\\SUN440EN\ADMIN$ IPC Service (Samba 3.0.10)
\\SUN440EN\IPC$ IPC Service (Samba 3.0.10)
\\SUN440EN\john docs
\\SUN440EN\gcp docs
5. #smbclient -L yourhostname.
显示了samba server 上的共享资源。
5. Samba服务器是如何利用SMB/CIFS协议模仿Windows的NetBIOS协议的呢?
端口 服务描述与使用的进程
137 Used for NetBIOS network browsing (nmbd)
138 Used for NetBIOS name service(nmbd )
139 Used for file and printer sharing and other
operations(smbd)
445 Used by Windows 2000/XP when NetBIOS over TCP/IP is
disabled
901 Used by SWAT (SWAT管理工具)
疑难问题
配置完smb.conf文件后,启动smb服务,或许您会发现客户端无法连接,奶奶的,真让人生气,忙了这么久,还是不能访问,why?
1) 客户端应安装tcp/ip netbios ipx(这个东东不太懂)
2) lmhosts, IP地址和netbios名子对应.
3) iptables(这个东西最坏,就是因为他,我浪费了两天时间!我得出一个小小的结论,做各种配置前把iptables给关闭!)
由于我对iptables不太懂,我的解决方式有两种:
1:#setup 然后选择防火墙,然后关闭
2.修改/etc/sysconfig/iptables
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
COMMIT
把0:1023的两行的REJECT改成ACCEPT
重新启动防火墙就可以了
#service iptables start
这样应该可以了,建议多实践.
配置完smb.conf文件后,启动smb服务,或许您会发现客户端无法连接,奶奶的,真让人生气,忙了这么久,还是不能访问,why?
1) 客户端应安装tcp/ip netbios ipx(这个东东不太懂)
2) lmhosts, IP地址和netbios名子对应.
3) iptables(这个东西最坏,就是因为他,我浪费了两天时间!我得出一个小小的结论,做各种配置前把iptables给关闭!)
由于我对iptables不太懂,我的解决方式有两种:
1:#setup 然后选择防火墙,然后关闭
2.修改/etc/sysconfig/iptables
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
COMMIT
把0:1023的两行的REJECT改成ACCEPT
重新启动防火墙就可以了
#service iptables start
这样应该可以了,建议多实践.
相关阅读 更多 +
