centos7smb伺服器搭建

『壹』 物理伺服器安裝linux centos7 全步驟教程

准備階段

我使用的是一台Reg Model E18s 物理伺服器，以及一個金士頓32GU盤，Rufus工具以及iso文件也附上：

「rufus-3.16p.exe」https://www.aliyundrive.com/s/TP7MvZ8ABdz

1、製作U盤啟動階段

需要在U盤安裝啟動程序（我使用的是rufus工具）

在windows打開rufus工具，插入U盤，rufus會自動識別U盤（或者手動選擇）

此處我使用的是centos7鏡像，若是要安裝ubuntu、win鏡像，步驟一樣的哈，點擊「開始」，彈出檢測到ISOHybrid鏡像，選擇「是」

啟動盤將會格式化U盤，（注意：把重要資料記得備份）

點擊「確認」後，會直接開始製作啟動盤，需等待10分鍾左右

完成後界面

2、格式化磁碟並分配RAID 10 陣列

按開機鍵，下圖是物理伺服器開機界面

當屏幕出現 Press <Ctrl><R> to Run Configuration Utility  字樣，按Ctrl+R 進入Bios界面

當前物理伺服器若有系統建議格式化磁碟重新分配RAID，在鍵盤按向上鍵到第一行

按F2 ，選擇Clear Config ，回車，選擇YES

回車後，格式化界面如下：

按向上鍵到第一行，再F2選擇 Create New VD，回車

進入到以下界面，選擇RAID Level。 選擇那種陣列根據自己業務需求來，我是使用RAID-10，空格鍵把4個磁碟選上，點擊ok

回到mgmt進行初始化，選擇當前磁碟，按F2

選擇Initialization，Fast Init。進行初始化

選擇yes 回車

按esc 退出，選擇C。物理伺服器會要求重啟如下。

此處需把啟動盤（u盤）插上後，按住Control+Alt+Delete 重啟

重啟過程需要按F11進入設置頁面，如下：

若出現Strike the F1 key to continue， F2 to run the system setup program 提示

按F1 繼續

稍微等下後，將會進入設置界面，選擇BIOS Boot Menu 回車

選擇 Hard drive C：，選擇 U盤啟動，如下

3、安裝linux centos7

u盤啟動後，將會進入到這個界面，選擇install Centos7即可，如下

等待10分鍾左右，將會進入圖形化界面按照，根據自己的需求進行配置。

等下10分鍾，重啟

最後重啟進入到命令行界面，即安裝完成。輸入root賬號名，已經安裝過程中設置的密碼進行登錄即可。

恭喜順利安裝完畢，開始linux之旅。

『貳』 CentOS7文件伺服器的搭建

安裝

yum -y install vsftpd

安裝後修改配置

vi /etc/vsftpd/vsftpd.conf

不允許匿名操作

開啟用戶管理列表

在文件最後面新增allow_writeable_chroot=YES，允許已登錄用戶進行上傳

編輯用戶管理列表

vi /etc/vsftpd/chroot_list

添加ftpuser用戶

mkdir -p /home/ftp

創建ftp的根路徑

useradd -d /home/ftptest -s /sbin/nologin ftpuser

新增用戶並配置為ftpuser用戶的主文件夾

usermod -aG ftp ftpuser

將ftpuser用戶放置在ftp用戶組中

chown ftpuser /home/ftp

修改ftp文件的所屬

passwd ftpuser

修改ftpuser用戶密碼

vi /etc/selinux/config

如圖配置

firewall-cmd --permanent --zone=public --add-service=ftp

開啟ftp服務

firewall-cmd --reload

重載入firewall

systemctl start vsftpd

重啟

systemctl status vsftpd

查看firewall狀態

輸入ftpuser的賬號密碼

文件伺服器ftp文件夾根目錄

『叄』 Centos 7.5 如何安裝samba工具的圖形管理界面工具swat

組成Samba運行的有兩個服務，一個是SMB，另一個是NMB；SMB是Samba 的核心啟動服務前枯，主要負責建立 Linux
Samba伺服器與Samba客戶機之間的對話， 驗證用戶身份並提供對文件和列印系統的訪問，只有SMB服務慧散洞啟動，才能實現文件的共享，監聽139 TCP埠；而NMB服務是負責解析用的，類似與DNS實現的功能，NMB可以把Linux系統共享的工作組名稱與其IP對應起來，如果NMB服務沒有啟動，就只能通過IP來訪問共享文件，監聽137和138 UDP埠。首先配置這些東西你需要先擁有root許可權。

1、關閉防火牆：service iptables stop。

2、關閉SELINUX的強制模式：setenforce 0，這個也不可忽略，如果setenforce 1，就好多共享都不成功了。

3、構建yum倉庫。打開目錄/etc/yum.repos.d下的CentOS-Base.repo文件。

4、在線Samba安裝包，開始安裝Samba。

yum install samba samba-client samba-swat，安裝過程不再貼圖。

5、查看安裝情況：rmp -qa|grep samba

7、保存退出:wq，重啟samba服務

創建/share目錄mkdir /share，並且設置chmod 777 /share——註：這樣做有風險，大家先達到共享這一步的效果，以後慢慢學習安全性的考慮。

『肆』 用 CentOS 7 純手工打造屬於自己的軟路由伺服器

傳送門:

自從了解了軟路由這玩意之後，它強大的性能以及高自由度就一直讓我羨慕不已。

但是作為「懂」 Linux 以及計算機網路的我來說，如果直接使用現成的軟路由系統總感覺低估了自己的能力……而且我家裡也已經有了一台 Linux 伺服器，要是能做到物盡其用那就最好了。

於是我很早就計劃著搭建一台屬於自己的軟路由伺服器。可惜由於懶癌發作，一直沒有動手。直到半個月前，家裡的舊路由器終於壞了，這時候我才著手去研究它……

前前後後折騰了一整天，總算是完工了！感覺收獲了不少東西。想想還是很有必要把整個配置過程整理完然後給大家分享一下！

本文純屬個人學習經驗分享，寫得可能會比較亂，僅供參考。如有錯誤，可以的話請及時提出，謝謝！

由於我的伺服器上只有一個網口，所以必須配合劃分了 VLAN 的交換機，把它當作一台單臂路由才能實現上述功能。

下面我劃分了三個 VLAN：

以下是交換機埠及 VLAN 的配置表：

以下是伺服器網路介面的配置表：

至於「外網」的訪問，由於我的雲主機流量充足，所以我使用「繞過大陸 IP」模式。

「雙 S」-local 監聽的地址和埠為 0.0.0.0:1080 ， 「雙 S」-redir 監聽的地址和埠為 0.0.0.0:1081 。

以下是「內外網」自動分流原理圖：

下面把「可能被污染的域名」交由 dns2socks 解析。

該方案可以達到預期效果，但是仍有不完善的地方。

第一是沒有在伺服器上設置 QoS 來限制客人網路的網速（後來在交換機上設定了）。

第二是「可能被污染的域名列表」和「大陸 IP 地址集」無法實現自動更新。

不過現在就先這么用著吧，哈哈。

『伍』 Linux系統 CentOS 7怎麼搭建集群

CentOS 7下怎麼搭建高可用集群。高可用集群是指以減少服務中斷時間為目的的伺服器集群技術。它通過保護用戶的業務程序對外不間斷提供的服務，把因軟體/硬體/人為造成的故障對業務的影響降低到最小程度。那麼新的centos下怎麼來搭建高可用集群。環境：本文以兩台機器實現雙集熱備高可用集群，主機名node1的IP為192.168.122.168 ，主機名node2的IP為192.168.122.169 。
一、安裝集群軟體必須軟體pcs，pacemaker，corosync，fence-agents-all，如果需要配置相關服務，也要安裝對應的軟體
二、配置防火牆
1、禁止防火牆和selinux
修改/etc/sysconfig/selinux確保SELINUX=disabled，然後執行setenforce 0或者reboot伺服器以生效
2、設置防火牆規則
三、各節點之間主機名互相解析分別修改2台主機名分別為node1和node2，在centos 7中直接修改/etc/hostname加入本機主機名和主機表，然後重啟網路服務即可。
配置2台主機的主機表，在/etc/hosts中加入
四、各節點之間時間同步在node1和node2分別進行時間同步，可以使用ntp實現。
五、各節點之間配置ssh的無密碼密鑰訪問。下面的操作需要在各個節點上操作。
兩台主機都要互相可以通信，所以兩台主機都得互相生成密鑰和復制公鑰，相互的節點上的hosts文件是都要解析對方的主機名， 192.168.122.168 node1 192.168.122.169 node2
六、通過pacemaker來管理高可用集群
1、創建集群用戶
為了有利於各節點之間通信和配置集群，在每個節點上創建一個hacluster的用戶，各個節點上的密碼必須是同一個。

『陸』 怎麼用centos7搭建一個網站伺服器

首先，需要在centos7上面配置網站所需要的環境。
如果說你不會配置網站環境，那可以安裝webmin、kloxo、cp等面板來使用。
因為這樣的面板在配置好之後都是配置好網站所需要的阿帕奇、mysql等環境的。

『柒』 centos 7怎樣在防火牆開通samba埠

方法：
如果希望在伺服器上提供服務，諸如CentOS或RHEL的企業級Linux發行版包含內置的強大防火牆，它們默認的防火牆規則十分嚴格。因此，如 果你安裝了任何定製的服務（比如web伺服器、NFS和Samba），那麼它們的流量很有可能被防火牆規則阻塞。所以需要在防火牆上開啟必要的埠以允許 流量通過。在CentOS/RHEL 6或更早的版本上，iptables服務允許用戶與netfilter內核模塊交互來在用戶空間中配置防火牆規則。然而，從CentOS/RHEL 7開始，一個叫做firewalld新用戶空間介面被引入以取代iptables服務。
使用這個命令察看當前的防火牆規則：

代碼如下:
$ sudo iptables -L

現在，讓我們看看如何在CentOS/RHEL上修改防火牆來開啟一個埠。在CentOS/RHEL 7上開啟埠
啟動CentOS/RHEL 7後，防火牆規則設置由firewalld服務進程默認管理。一個叫做firewall-cmd的命令行客戶端支持和這個守護進程通信以永久修改防火牆規則。
使用這些命令來永久打開一個新埠（如塵含TCP/80）。

代碼如下:
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent$ sudo firewall-cmd --reload
如果不使用「--permanent」標記，把么防火牆規則在重啟後會失效。在CentOS/RHEL 6上開啟埠
在CentOS/RHEL 6甚至更早版本系統上，iptables服務負責維護防火牆規則。
使用iptables的第一條命令可以通過防火牆開啟一個新TCP/UDP埠。為了永久保存修改過的規則，還需要第二條命令。

代碼如下:
$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT$ sudo service iptables save
另一種方法是通過一個名為system-config-firewall-tui的命令行用戶介面（TUI）的防火牆客戶端。

代碼如下:
$ sudo system-config-firewall-tui
選擇位於中間的「Customize」按鈕，按下ENTER鍵即可。

如果想要為任何已知的服務（如web伺服器）修改防火牆，只需勾選該服務，然後關閉工具。如果想要開啟任意一個TCP/UDP埠，選擇「Forward」按鈕，然後進入下一個界面。

選擇「Add」按鈕添加一條新規則。

指定一個埠（如80）或者埠范圍（如3000-3030）和協議（如tcp或孫兄雀udp）。

最後，保存修改過的配置，關閉工則早具。這樣，防火牆就永久保存了。

『捌』 centos 7 怎麼啟動samba

安裝
安裝的過程我不再具體寫，網路一下有大把文檔，稍微有點Linux基礎的人我相信都能安裝的了。我裝了兩次，第一次用的的min install, 裝完以後發現ifconfig命令運行不了。
運行which ifconfig或者是find / -name "ifconfig*.*"都沒有找到文件文件。
網上找了很多，有的說是環境變數沒有，文件在bin 或者sbin下面。
正解是運行下面命令：
# yum install net-tools
原因是ifconfig已經過時了，可以用ip addr或者ip link查詢。
因為我是新學，所以為了排除干擾，我重新選擇了file and printer server模式安裝。這個模式下安裝ifconfig命令是可以運行的。
2.安裝samba
運行下面命令：
# yum -y install samba samba-client samba-common
安裝完成後運行 rpm -qa | grep "samba",確保都安裝成功了。
wKiom1QnyN3im3QMAACEg_dNi6Q211.jpg
3. 配置samba
假設我們有這樣一個場景

共享名 路徑 許可權
SHAREDOC /smb/docs 所有人員包括來賓均可以訪問
RDDOCS /smb/tech 僅允許特定組的用戶進行讀寫訪問
准備工作：
創建共享目錄（假設共享/smb目錄下的文件）
# mkdir -p /smb/docs
# mkdir -p /smb/tech

//創建操作系統用戶
# useraddalice
# useraddjack
# useradd tom
# useradd RD

//修改用戶的組
# usermod -a-G RD alice
# usermod -a-G RD jack
# usermod -a-G RD tom
賬號創建完以後檢查用戶所屬組,確保每個用戶所屬組都有1003 RD
# id alice
uid=1000(alice) gid=1000(alice)groups=1000(alice),1003(RD)
# id jack

uid=1001(jack) gid=1001(jack)groups=1001(jack),1003(RD)
# id tom

uid=1002(tom) gid=1002(tom)groups=1002(tom),1003(RD)
# id RD

uid=1003(RD) gid=1000(RD)groups=1003(RD)

//修改目錄許可權
# chgrp RD /smb/tech
# chgrp RD /smb/docs
# chown RD /smb/tech
# chown RD /smb/docs
# chmod 770 /smb/tech
# chmod 770 /smb/docs

修改完成後再檢查一下文件夾許可權
# ls /smb -l

//備份原有的配置文件在原目錄下
# cd /etc/samba
# cp smb.conf smb.conf.origin

# vi/etc/samba/smb.conf
刪除原有所有內容，添加如下內容：
[global]
workgroup=BIGCLOUD
netbios name=ZZSRV2
server string=Samba Server
#security=share
security=user
map to guest = Bad User
[SHAREDOCS]
path=/smb/docs
readonly=yes
browseable=yes
guest ok=yes
[RDDOCS]
path = /smb/tech/
public = no
writable = yes

write list = @RD
valisers = @RD
4. 重啟服務
RedHat Liunx都是用service restart smb來重啟的，在CentOS裡面服務的操作都是用systemctl來完成了。
運行下面命令：
# systemctl restart smb
# systemctl reload smb
# systemctl status smb
最後這條命令是檢查狀態的。
wKioL1Qn0hnxC41_AANT1o1nrS8028.jpg

5. 防火牆和SELinux
網上基本上沒有文章提到這一點，所以我一直測試不成功，最後發現關閉SELinux和防火牆後就可以訪問了。
關閉防火牆
wKiom1Qn046hB80lAADU-iQnisI052.jpg
關閉SELinux
.jpg

7. 客戶端所屬組
我成功測試的機器是一台在WORKGROUP工作組裡面的windows 7，加入域的機器是訪問不了的。這個可能和之前我們Samba裡面設置的是workgroup有關系吧。

『玖』 如何在linux centos 7下安裝smb

你好，看樣子你配置都搞好了，CentOS 7下重啟 smb服務的命令是： systemctl restart smb 重啟之後試試看服務正常尺鄭否襲困敬，如果不能正常使拍慎用的話，看看防火牆和SElinux的配置是否有問題。 關於linu伺服器的搭建是配置管理