CentOS 6.8安装Samba 4做Windows共享服务器

在某些情况下为了实现Windows多台服务器负载均衡,需要使用共享来做图片及附件的上传空间。

这个时候就需要使用到Samba、IIS虚拟目录等相关技术

Web服务器使用upload作为上传的目录,现在需要使用2台服务器做负载均衡,后台使用一台Samba服务器作为文件共享存储

1.建立Samba文件服务器

卸载旧的samba组件,CentOS 6默认安装的是3.6的版本

for a in `rpm -qa|grep samba`; do rpm -e --nodeps $a;done

2.安装Samba 4

yum -y install samba4 samba4-common samba4-client

3.建立共享用户

说明:由于Windows在IIS中站点下是不能直接通过磁盘映射的方式作为站点路径,必须使用原始的\\192.168.10.2\sns\upload这样的目录,而此时访问共享的用户就是应用程序池的用户。


这个时候就可以2种选择:

a.samba使用匿名访问可读写

b.修改站点应用程序池用户为访问samba用户


第一种:使用匿名方式访问共享

为共享创建系统用户及组

groupadd -g 8800 smbgroup

useradd -g smbgroup -s /sbin/nologin -d /dev/null smbuser

创建共享目录

mkdir /data/share

chown -R smbuser.smbgroup /data/share

chmod -R 755 smbuser.smbgroup /data/share


4.配置Samba

/etc/samba/smb.conf

[global]
        workgroup = WORKGROUP
        server string = FileServer
        #hosts allow = 127. 192.168.10
        log file = /var/log/samba/log.%m
        max log size = 50
        
        security = user
        passdb backend = tdbsam
        map to guest = bad user
        guest account = smbuser
        
        create mask = 0775
        force create mode = 0775
        directory mask = 0775
        force directory mode = 0775
        
        unix charset = cp936
        dos  charset = cp936
        
        use sendfile=yes
        write raw = yes
        read raw = yes
        max xmit=65535
        aio read size = 16384
        aio write size = 16384
[upload]
        comment = sns
        path = /var/www/html/upload
        browseable = no
        guest ok = yes
        writable = yes
        #valid users = @smbgroup

说明:在samba 4版本里面security这个值已经废弃了share,server。因此配置匿名访问就需要

        security = user
        map to guest = bad user


5.测试samba

[root@gz17img40 samba]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[upload]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
        dos charset = cp936
        unix charset = cp936
        server string = FileServer
        security = USER
        map to guest = Bad User
        guest account = smbuser
        log file = /var/log/samba/log.%m
        max log size = 50
        max xmit = 65535
        idmap config * : backend = tdb
        create mask = 0775
        force create mode = 0775
        directory mask = 0775
        force directory mode = 0775
        aio read size = 16384
        aio write size = 16384
        use sendfile = Yes


[upload]
        comment = sns
        path = /var/www/html/upload
        read only = No
        guest ok = Yes
        browseable = No


6.设置启动服务及开机启动

/etc/init.d/nmb start
/etc/init.d/smb start
chkconfig nmb on
chkconfig smb on


第二部分:Windows IIS使用共享作为路径

举例:

我需要在站点的SignPDF路径下建立PDF虚拟路径

1.点击“站点”--》对应的SignPDF目录,右击“SignPDF”,选择“建立虚拟目录”



wKioL1fAAubi488tAABKWHQp_Ww911.png

2.输入别名,我们这里输入“PDF”,然后选择对应的物理路径。

wKiom1fAA2qy5LSdAAAV2EfHiEI649.png

注意:

  1. 这里的物理路径,如果使用共享的话,不能使用磁盘映射的路径,比如我将共享映射为Z盘,这里选择Z盘是无效的,必须使用共享的全路径

  2. 如果Samba不是使用匿名访问的话,这里就需要选择“连接为”,设置对应的用户及密码,这里的用户需要自行到Windows系统中进行添加,并且用户名密码可访问共享。


第二种:采用用户名和密码的方式访问共享

为共享创建系统用户及组

groupadd -g 8800 smbgroup

useradd -g smbgroup -s /sbin/nologin -d /dev/null smbuser

创建共享目录

mkdir /data/share

chown -R smbuser.smbgroup /data/share

chmod -R 755 smbuser.smbgroup /data/share

创建smb访问账号及密码,smb账号要在系统中有同名账号,否则创建失败

smbpasswd -a smbuser

输入密码123456


4.配置Samba

/etc/samba/smb.conf

[global]
        workgroup = WORKGROUP
        server string = FileServer
        #hosts allow = 127. 192.168.10
        log file = /var/log/samba/log.%m
        max log size = 50
        
        security = user
        passdb backend = tdbsam
        #map to guest = bad user
        #guest account = smbuser
        
        create mask = 0775
        force create mode = 0775
        directory mask = 0775
        force directory mode = 0775
        
        unix charset = cp936
        dos  charset = cp936
        
        use sendfile=yes
        write raw = yes
        read raw = yes
        max xmit=65535
        aio read size = 16384
        aio write size = 16384
[upload]
        comment = sns
        path = /var/www/html/upload
        browseable = no
        #guest ok = yes
        writable = yes
        valid users = @smbgroup

这里对比上面匿名访问的注释了

                #map to guest = bad user
        #guest account = smbuser
        
        在共享的时候修改了
        #guest ok = yes
                valid users = @smbgroup


5.测试samba

[root@gz17img40 samba]# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[upload]"
Loaded services file OK.
Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

# Global parameters
[global]
        dos charset = cp936
        unix charset = cp936
        server string = FileServer
        security = USER
        log file = /var/log/samba/log.%m
        max log size = 50
        max xmit = 65535
        idmap config * : backend = tdb
        create mask = 0775
        force create mode = 0775
        directory mask = 0775
        force directory mode = 0775
        aio read size = 16384
        aio write size = 16384
        use sendfile = Yes


[upload]
        comment = sns
        path = /var/www/html/upload
        read only = No
        browseable = No
        valid users = @smbgroup

这个时候就可以通过访问\\192.168.10.20\upload,输入用户名密码smbuser,123456


6.设置启动服务及开机启动

/etc/init.d/nmb start
/etc/init.d/smb start
chkconfig nmb on
chkconfig smb on


第二部分:Windows IIS使用共享作为路径

举例:

我需要在站点的SignPDF路径下建立PDF虚拟路径

1.在系统中创建smbuser,密码一定要与上面创建的smbuser的密码一致也为123456

2.点击“站点”--》对应的SignPDF目录,右击“SignPDF”,选择“建立虚拟目录”



wKioL1fAAubi488tAABKWHQp_Ww911.png

3.输入别名,我们这里输入“PDF”,然后选择对应的物理路径,并点击“连接为”,输入账号smbuser密码123456

wKiom1fA_AvBm-jZAAAYomSK488146.png


4.现在就可以正常访问共享里的文件及内容了,但是你会发现无法上传。这是因为需要在web.config中定义用户名密码,在<system.web>下增加

<identity impersonate="true" userName="sns.m.vxuepin.com" password="asc" />

现在就可以正常上传图片了



问题:

1.在配置Samba后发现在A节点建立的目录,B节点无法写入,这是因为2个用户是一致的但是用户的组不一致。比如A服务器主机名为ServerA,B服务器的主机名为ServerB,因此在Samba中的A节点对应的权限就是ServerA\smbuser,B服务器对应的权限就是ServerB\smbuser,这就是造成2台服务器权限不一致的问题。

在smb.conf中添加

        create mask = 0775
        force create mode = 0775
        directory mask = 0775
        force directory mode = 0775

再重启服务即可


2.根据上面处理后仍然无法写入,就可能是对.NET临时目录没有设置写入权限

将上面的smbuser给下列目录

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files

写入权限即可



本文出自 “枫林晚” 博客,请务必保留此出处http://fengwan.blog.51cto.com/508652/1843034

本页内容版权归属为原作者,如有侵犯您的权益,请通知我们删除。
Linux iptables简介 基于包过滤的防火墙工具,功能强大,使用灵活,可以对流入和流出服务器的数据包进行精细的控制 iptable 工作流程 iptables是采用数据包过滤机制工作的,所以它会对请求的数据包的包头数据进行分析,然后根据我们预先设定好的规则进行过滤 1)iptables对数据包的过滤是一层层过滤的,顺序从上到下,从左到右 2)如果在某一层匹配上规则(也就是明确表明对该数据包是拒绝还是通过),不再向下匹配,直接应用 3)如果所有规则中都没有匹配上,匹配默认规则,默认规则允许则允许,拒
Cobbler简介 运维自动化包括标准化、工具化、Web化、服务化、智能化等几个不同的层级,在一家规模稍大、拥有服务器上千台甚至是几万台的生产环境中,想要真正实现运维自动化,工具化系统安装流程、统一系统安装规范,是其中最不能忽略的重要环节。普通的自动化部署可以采用pxe+dhcp+tftp配合kickstart实现,但是面对多版本、多部署需求的情况下,这种普通的部署方式可能达不到我们的要求;这时候就需要借助cobbler开源自动化部署工具来实现。 Cobbler是一款快速的网络系统部署工具,其最大的特点是
PHP服务缓存优化原理 Nginx 根据扩展名或者过滤规则将PHP程序请求传递给解析PHP的FCGI,也就是php-fpm进程 缓存操作码(opcode) Opcode,PHP编译后的中间文件,缓存给用户访问 当客户端请求一个PHP程序时,服务器的PHP引擎会解析该PHP程序,并将其编译为特定的操作码文件,该文件是执行PHP代码后的一种二进制文件表现形式。默认情况下,这个编译好的操作码文件由PHP引擎执行后丢弃;而操作码缓存的原理就是将编译后的操作码保存下来,并放入到共享内存里,以便再下一次调用该PHP页
IP数据包经由路由转发的时候源IP,目的ip是否改变? 这是个搞网络的基础问题,答案是不能改变的 , 除非做了nat转换才能改变。否则,数据包在整个传输过程中,源IP和目的IP不会发生改变。 不过MAC地址是变化的,因为发送端开始不知道目的主机的MAC地址,所以每经过一个路由器,MAC地址都会发生变化。 目的MAC地址是如何得到的? TCP/IP里面是用的ARP协议。比如新建了一个内网,如果一台机器A找机器B,封装Fram时(OSI的第二层用的数据格式),要封装对方的MAC,开始时A不知道B的MAC,只知
1、隐藏nginx header版本号 2、更改源码隐藏软件名称 3、更改nginx默认用户及用户组 4、配置nginx worker进程个数 5、根据CPU核数进行nginx进程优化 6、nginx事件处理模型优化 7、调整Nginx worker单个进程允许的客户端最大连接数 8、配置Nginx worker进程最大打开文件数 9、开启高效的文件传输模式 10、设置连接超时时间 11、上传文件大小设置(动态应用) 12、fastcgi调优(配合PHP引擎动态服务) 13、配置nginx gzip压缩功
收到通知公司断网,公司核心交换机是两台cisco4507做了VSS,但是由于出口线只有一个跟所以没有正常切换,进入机房发现主交换机办卡都是亮红灯,经过重启,恢复正常。 但是楼层网络依然不通,进入弱电间,查看交换机端口不亮。 console进入交换机,发现error-disable ZPBMC-F16-1# showetherchannelsummary Flags:D-downP-bundledinport-channel I-stand-alones-suspended H-Hot-standby(LA

Linux用户与组之权限管理 - 2016-08-22 18:08:54

Linux用户与之权限组管理 权限(rwx、sst、umask) chown chmod ACL(见下篇) 试验环境:CentOS 7.2 与CentOS 6.8,具体会在应用场景明确指出 权限 Linux系统对用户与组的管理,其具体操作手段就是对于权限的分配,而常见的权限分配工具有 rwx, sst, umask, ACL. 跟用户与组有uid和gid一样,权限也有自己的数字标识,用八进制数表示。 我们先逐一作个简单认知,其具体的应用就在后面的实验中慢慢说明了! rwx 当我们在ls -l 时,会看见如
1、LVS环境组网 由于是使用的VM环境,自己PC当作客户机(即公网地址),调度器与服务器都是VM中虚拟机,所以客户和所有服务器之间都是物理直接相连网络,逻辑拓扑图如下: 2、ipvsadm安装前准备 外部IP地址 内部IP地址 角色 10.211.55.16/24 192.168.1.3/24 LVS调度器(虚拟机) 10.211.55.15/24 192.168.1.4/24 RS1(虚拟机) 10.211.55.14/24 192.168.1.5/24 RS2(虚拟机) 10.211.55.19/2

CentOS下搭建cacti监控 - 2016-08-22 17:08:13

一、cacti 监控软件简介 1. cacti 是用 php 语言实现的一个软件,它的主要功能是用 snmp 服务获取数据,然后用 rrdtool 储存和更新数据,当用户需要查看数据的时候用 rrdtool 生成图表呈现给用户。因此, snmp 和 rrdtool 是 cacti 的关键。 Snmp 关系着数据的收集, rrdtool 关系着数据存储和图表的生成。 2. Mysql 配合 PHP 程序存储一些变量数据并对变量数据进行调用,如:主机名、主机 ip 、 snmp 团体名、端口号、模板信息等变量

记一次服务器timewait事件 - 2016-08-22 17:08:07

之前一直没怎么关注过TCP,直到公司这次的事件,这才开始慢慢去研究,去学习TCP的相关知识,中间也尝试了很多方法,走了很多弯路,因此记下这篇文章,方便以后回顾 首先说下网络架构 Nginx和jetty都在同一个服务器,Nginx代理HTTP流量至多个jetty应用,基本情况就是这样 首先我们来看下,为什么会有TIMEWAIT的状态 客户端主动关闭连接时,会发送最后一个ack后,然后会进入TIME_WAIT状态,再停留2个MSL时间,进入CLOSED状态。 也就是说一般timewait只会出现在client