centos7smb服务器搭建

‘壹’ 物理服务器安装linux centos7 全步骤教程

准备阶段

我使用的是一台Reg Model E18s 物理服务器，以及一个金士顿32GU盘，Rufus工具以及iso文件也附上：

“rufus-3.16p.exe”https://www.aliyundrive.com/s/TP7MvZ8ABdz

1、制作U盘启动阶段

需要在U盘安装启动程序（我使用的是rufus工具）

在windows打开rufus工具，插入U盘，rufus会自动识别U盘（或者手动选择）

此处我使用的是centos7镜像，若是要安装ubuntu、win镜像，步骤一样的哈，点击“开始”，弹出检测到ISOHybrid镜像，选择“是”

启动盘将会格式化U盘，（注意：把重要资料记得备份）

点击“确认”后，会直接开始制作启动盘，需等待10分钟左右

完成后界面

2、格式化磁盘并分配RAID 10 阵列

按开机键，下图是物理服务器开机界面

当屏幕出现 Press <Ctrl><R> to Run Configuration Utility  字样，按Ctrl+R 进入Bios界面

当前物理服务器若有系统建议格式化磁盘重新分配RAID，在键盘按向上键到第一行

按F2 ，选择Clear Config ，回车，选择YES

回车后，格式化界面如下：

按向上键到第一行，再F2选择 Create New VD，回车

进入到以下界面，选择RAID Level。 选择那种阵列根据自己业务需求来，我是使用RAID-10，空格键把4个磁盘选上，点击ok

回到mgmt进行初始化，选择当前磁盘，按F2

选择Initialization，Fast Init。进行初始化

选择yes 回车

按esc 退出，选择C。物理服务器会要求重启如下。

此处需把启动盘（u盘）插上后，按住Control+Alt+Delete 重启

重启过程需要按F11进入设置页面，如下：

若出现Strike the F1 key to continue， F2 to run the system setup program 提示

按F1 继续

稍微等下后，将会进入设置界面，选择BIOS Boot Menu 回车

选择 Hard drive C：，选择 U盘启动，如下

3、安装linux centos7

u盘启动后，将会进入到这个界面，选择install Centos7即可，如下

等待10分钟左右，将会进入图形化界面按照，根据自己的需求进行配置。

等下10分钟，重启

最后重启进入到命令行界面，即安装完成。输入root账号名，已经安装过程中设置的密码进行登录即可。

恭喜顺利安装完毕，开始linux之旅。

‘贰’ CentOS7文件服务器的搭建

安装

yum -y install vsftpd

安装后修改配置

vi /etc/vsftpd/vsftpd.conf

不允许匿名操作

开启用户管理列表

在文件最后面新增allow_writeable_chroot=YES，允许已登录用户进行上传

编辑用户管理列表

vi /etc/vsftpd/chroot_list

添加ftpuser用户

mkdir -p /home/ftp

创建ftp的根路径

useradd -d /home/ftptest -s /sbin/nologin ftpuser

新增用户并配置为ftpuser用户的主文件夹

usermod -aG ftp ftpuser

将ftpuser用户放置在ftp用户组中

chown ftpuser /home/ftp

修改ftp文件的所属

passwd ftpuser

修改ftpuser用户密码

vi /etc/selinux/config

如图配置

firewall-cmd --permanent --zone=public --add-service=ftp

开启ftp服务

firewall-cmd --reload

重加载firewall

systemctl start vsftpd

重启

systemctl status vsftpd

查看firewall状态

输入ftpuser的账号密码

文件服务器ftp文件夹根目录

‘叁’ Centos 7.5 如何安装samba工具的图形管理界面工具swat

组成Samba运行的有两个服务，一个是SMB，另一个是NMB；SMB是Samba 的核心启动服务前枯，主要负责建立 Linux
Samba服务器与Samba客户机之间的对话， 验证用户身份并提供对文件和打印系统的访问，只有SMB服务慧散洞启动，才能实现文件的共享，监听139 TCP端口；而NMB服务是负责解析用的，类似与DNS实现的功能，NMB可以把Linux系统共享的工作组名称与其IP对应起来，如果NMB服务没有启动，就只能通过IP来访问共享文件，监听137和138 UDP端口。首先配置这些东西你需要先拥有root权限。

1、关闭防火墙：service iptables stop。

2、关闭SELINUX的强制模式：setenforce 0，这个也不可忽略，如果setenforce 1，就好多共享都不成功了。

3、构建yum仓库。打开目录/etc/yum.repos.d下的CentOS-Base.repo文件。

4、在线Samba安装包，开始安装Samba。

yum install samba samba-client samba-swat，安装过程不再贴图。

5、查看安装情况：rmp -qa|grep samba

7、保存退出:wq，重启samba服务

创建/share目录mkdir /share，并且设置chmod 777 /share——注：这样做有风险，大家先达到共享这一步的效果，以后慢慢学习安全性的考虑。

‘肆’ 用 CentOS 7 纯手工打造属于自己的软路由服务器

传送门:

自从了解了软路由这玩意之后，它强大的性能以及高自由度就一直让我羡慕不已。

但是作为“懂” Linux 以及计算机网络的我来说，如果直接使用现成的软路由系统总感觉低估了自己的能力……而且我家里也已经有了一台 Linux 服务器，要是能做到物尽其用那就最好了。

于是我很早就计划着搭建一台属于自己的软路由服务器。可惜由于懒癌发作，一直没有动手。直到半个月前，家里的旧路由器终于坏了，这时候我才着手去研究它……

前前后后折腾了一整天，总算是完工了！感觉收获了不少东西。想想还是很有必要把整个配置过程整理完然后给大家分享一下！

本文纯属个人学习经验分享，写得可能会比较乱，仅供参考。如有错误，可以的话请及时提出，谢谢！

由于我的服务器上只有一个网口，所以必须配合划分了 VLAN 的交换机，把它当作一台单臂路由才能实现上述功能。

下面我划分了三个 VLAN：

以下是交换机端口及 VLAN 的配置表：

以下是服务器网络接口的配置表：

至于“外网”的访问，由于我的云主机流量充足，所以我使用“绕过大陆 IP”模式。

“双 S”-local 监听的地址和端口为 0.0.0.0:1080 ， “双 S”-redir 监听的地址和端口为 0.0.0.0:1081 。

以下是“内外网”自动分流原理图：

下面把“可能被污染的域名”交由 dns2socks 解析。

该方案可以达到预期效果，但是仍有不完善的地方。

第一是没有在服务器上设置 QoS 来限制客人网络的网速（后来在交换机上设定了）。

第二是“可能被污染的域名列表”和“大陆 IP 地址集”无法实现自动更新。

不过现在就先这么用着吧，哈哈。

‘伍’ Linux系统 CentOS 7怎么搭建集群

CentOS 7下怎么搭建高可用集群。高可用集群是指以减少服务中断时间为目的的服务器集群技术。它通过保护用户的业务程序对外不间断提供的服务，把因软件/硬件/人为造成的故障对业务的影响降低到最小程度。那么新的centos下怎么来搭建高可用集群。环境：本文以两台机器实现双集热备高可用集群，主机名node1的IP为192.168.122.168 ，主机名node2的IP为192.168.122.169 。
一、安装集群软件必须软件pcs，pacemaker，corosync，fence-agents-all，如果需要配置相关服务，也要安装对应的软件
二、配置防火墙
1、禁止防火墙和selinux
修改/etc/sysconfig/selinux确保SELINUX=disabled，然后执行setenforce 0或者reboot服务器以生效
2、设置防火墙规则
三、各节点之间主机名互相解析分别修改2台主机名分别为node1和node2，在centos 7中直接修改/etc/hostname加入本机主机名和主机表，然后重启网络服务即可。
配置2台主机的主机表，在/etc/hosts中加入
四、各节点之间时间同步在node1和node2分别进行时间同步，可以使用ntp实现。
五、各节点之间配置ssh的无密码密钥访问。下面的操作需要在各个节点上操作。
两台主机都要互相可以通信，所以两台主机都得互相生成密钥和复制公钥，相互的节点上的hosts文件是都要解析对方的主机名， 192.168.122.168 node1 192.168.122.169 node2
六、通过pacemaker来管理高可用集群
1、创建集群用户
为了有利于各节点之间通信和配置集群，在每个节点上创建一个hacluster的用户，各个节点上的密码必须是同一个。

‘陆’ 怎么用centos7搭建一个网站服务器

首先，需要在centos7上面配置网站所需要的环境。
如果说你不会配置网站环境，那可以安装webmin、kloxo、cp等面板来使用。
因为这样的面板在配置好之后都是配置好网站所需要的阿帕奇、mysql等环境的。

‘柒’ centos 7怎样在防火墙开通samba端口

方法：
如果希望在服务器上提供服务，诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙，它们默认的防火墙规则十分严格。因此，如 果你安装了任何定制的服务（比如web服务器、NFS和Samba），那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许 流量通过。在CentOS/RHEL 6或更早的版本上，iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而，从CentOS/RHEL 7开始，一个叫做firewalld新用户空间接口被引入以取代iptables服务。
使用这个命令察看当前的防火墙规则：

代码如下:
$ sudo iptables -L

现在，让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。在CentOS/RHEL 7上开启端口
启动CentOS/RHEL 7后，防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
使用这些命令来永久打开一个新端口（如尘含TCP/80）。

代码如下:
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent$ sudo firewall-cmd --reload
如果不使用“--permanent”标记，把么防火墙规则在重启后会失效。在CentOS/RHEL 6上开启端口
在CentOS/RHEL 6甚至更早版本系统上，iptables服务负责维护防火墙规则。
使用iptables的第一条命令可以通过防火墙开启一个新TCP/UDP端口。为了永久保存修改过的规则，还需要第二条命令。

代码如下:
$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT$ sudo service iptables save
另一种方法是通过一个名为system-config-firewall-tui的命令行用户接口（TUI）的防火墙客户端。

代码如下:
$ sudo system-config-firewall-tui
选择位于中间的“Customize”按钮，按下ENTER键即可。

如果想要为任何已知的服务（如web服务器）修改防火墙，只需勾选该服务，然后关闭工具。如果想要开启任意一个TCP/UDP端口，选择“Forward”按钮，然后进入下一个界面。

选择“Add”按钮添加一条新规则。

指定一个端口（如80）或者端口范围（如3000-3030）和协议（如tcp或孙兄雀udp）。

最后，保存修改过的配置，关闭工则早具。这样，防火墙就永久保存了。

‘捌’ centos 7 怎么启动samba

安装
安装的过程我不再具体写，网络一下有大把文档，稍微有点Linux基础的人我相信都能安装的了。我装了两次，第一次用的的min install, 装完以后发现ifconfig命令运行不了。
运行which ifconfig或者是find / -name "ifconfig*.*"都没有找到文件文件。
网上找了很多，有的说是环境变量没有，文件在bin 或者sbin下面。
正解是运行下面命令：
# yum install net-tools
原因是ifconfig已经过时了，可以用ip addr或者ip link查询。
因为我是新学，所以为了排除干扰，我重新选择了file and printer server模式安装。这个模式下安装ifconfig命令是可以运行的。
2.安装samba
运行下面命令：
# yum -y install samba samba-client samba-common
安装完成后运行 rpm -qa | grep "samba",确保都安装成功了。
wKiom1QnyN3im3QMAACEg_dNi6Q211.jpg
3. 配置samba
假设我们有这样一个场景

共享名 路径 权限
SHAREDOC /smb/docs 所有人员包括来宾均可以访问
RDDOCS /smb/tech 仅允许特定组的用户进行读写访问
准备工作：
创建共享目录（假设共享/smb目录下的文件）
# mkdir -p /smb/docs
# mkdir -p /smb/tech

//创建操作系统用户
# useraddalice
# useraddjack
# useradd tom
# useradd RD

//修改用户的组
# usermod -a-G RD alice
# usermod -a-G RD jack
# usermod -a-G RD tom
账号创建完以后检查用户所属组,确保每个用户所属组都有1003 RD
# id alice
uid=1000(alice) gid=1000(alice)groups=1000(alice),1003(RD)
# id jack

uid=1001(jack) gid=1001(jack)groups=1001(jack),1003(RD)
# id tom

uid=1002(tom) gid=1002(tom)groups=1002(tom),1003(RD)
# id RD

uid=1003(RD) gid=1000(RD)groups=1003(RD)

//修改目录权限
# chgrp RD /smb/tech
# chgrp RD /smb/docs
# chown RD /smb/tech
# chown RD /smb/docs
# chmod 770 /smb/tech
# chmod 770 /smb/docs

修改完成后再检查一下文件夹权限
# ls /smb -l

//备份原有的配置文件在原目录下
# cd /etc/samba
# cp smb.conf smb.conf.origin

# vi/etc/samba/smb.conf
删除原有所有内容，添加如下内容：
[global]
workgroup=BIGCLOUD
netbios name=ZZSRV2
server string=Samba Server
#security=share
security=user
map to guest = Bad User
[SHAREDOCS]
path=/smb/docs
readonly=yes
browseable=yes
guest ok=yes
[RDDOCS]
path = /smb/tech/
public = no
writable = yes

write list = @RD
valisers = @RD
4. 重启服务
RedHat Liunx都是用service restart smb来重启的，在CentOS里面服务的操作都是用systemctl来完成了。
运行下面命令：
# systemctl restart smb
# systemctl reload smb
# systemctl status smb
最后这条命令是检查状态的。
wKioL1Qn0hnxC41_AANT1o1nrS8028.jpg

5. 防火墙和SELinux
网上基本上没有文章提到这一点，所以我一直测试不成功，最后发现关闭SELinux和防火墙后就可以访问了。
关闭防火墙
wKiom1Qn046hB80lAADU-iQnisI052.jpg
关闭SELinux
.jpg

7. 客户端所属组
我成功测试的机器是一台在WORKGROUP工作组里面的windows 7，加入域的机器是访问不了的。这个可能和之前我们Samba里面设置的是workgroup有关系吧。

‘玖’ 如何在linux centos 7下安装smb

你好，看样子你配置都搞好了，CentOS 7下重启 smb服务的命令是： systemctl restart smb 重启之后试试看服务正常尺郑否袭困敬，如果不能正常使拍慎用的话，看看防火墙和SElinux的配置是否有问题。 关于linu服务器的搭建是配置管理