linux加入windows域之完美方案
笔者这几天在研究samba服务通过ad域进行用户验证。在查资料的过程中发现。关于linux加入windows域,网上资料不少,但是按着网上的说法做大多不成功,甚至很多人估计都不知道自己在说什么,最后一个net ads join就认为已经成功加入到域了,可是然后呢?作为域内的一个成员,普通的机器要可以提供域内的用户登陆;作为samba服务要把共享加入到目录中,这样才起到加入域的作用嘛。笔者经过反复实验,终于把linux加入到windows域一些细节记录下来,不敢独享,特拿出。
笔者用的linux为centos5.3。ad域为win2k3 sp2。域为:https://www.doczj.com/doc/b37733276.html,
Win2k3:
Name:ad1
Ip:192.168.1.241
Dns:192.168.1.241
Centos5.3:
Name:Filesrv
Ip:192.168.1.246
Dns:192.168.1.241
Ok,let’s go!
1.samba服务器软件需求
krb5-workstation-1.2.7-19
pam_krb5-1.70-1
krb5-devel-1.2.7-19
krb5-libs-1.2.7-19
samba-3.0.5-2
[root@filesrv CentOS]# rpm -qa|grep krb5
krb5-auth-dialog-0.7-1
krb5-libs-1.6.1-25.el5
krb5-devel-1.6.1-25.el5
pam_krb5-2.2.14-1
krb5-workstation-1.6.1-25.el5
[root@filesrv CentOS]# rpm -qa|grep samba
samba-swat-3.0.28-0.el5.8
samba-common-3.0.28-0.el5.8
samba-client-3.0.28-0.el5.8
samba-3.0.28-0.el5.8
如果centos在安装的时候没有取消默认选中的”Base”,则krb5的包是默认全部安装
如果没有选择安装samba可以这样安装
[root@filesrv CentOS]# rpm -ivh xinetd-2.3.14-10.el5.i386.rpm
[root@filesrv CentOS]# rpm -ivh --aid samba*.rpm
2.配置kerberos和samba
因为笔者用的系统为centos所以为保证一次成功的准确率,这里就使用字符界面下的图形工具来配置了。
运行setup工具
认证配置
选择:
“use winbind”
“use kerberos”
“use winbind authertication”
删除admin server 其余的改成真实情况Realm为域名,KDC为域服务器的ip
配置winbind
Domain为你的域的,左面第一个”.”前面的东东
选择”join domain”,提示是否先保存配置信息,肯定是yes了。
嘿嘿,看到这个画面是不是想到了xp机器加入到域的情景?没错就是那个!输入ad域的管理员密码吧
不出意外的话,你就到达了最后一个界面,肯定ok,然后退出了。
一般来说,只要两台机器的时间上下不差五分钟,且项都配置正确的话,你就会看到下面这个图片。看到这个图片说明你的linux成功加入到ad域啦!
OK,用图形的好处就是方便快捷,但是这样只适合rh系统。别的linux系统咋办呢?别急。这个工具其实就是编辑以下三个配置文件:
/etc/nsswitch.conf
passwd: files winbind(就是先读files 然后再通过winbind认证)
shadow: files winbind
group: files winbind
/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = https://www.doczj.com/doc/b37733276.html,(默认的域名) dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
https://www.doczj.com/doc/b37733276.html, = {
kdc = https://www.doczj.com/doc/b37733276.html,:88
admin_server = https://www.doczj.com/doc/b37733276.html,:749 default_domain = https://www.doczj.com/doc/b37733276.html,
}
https://www.doczj.com/doc/b37733276.html, = {
kdc = 192.168.1.241:88(域服务器)
kdc = 192.168.1.241
}
[domain_realm]
https://www.doczj.com/doc/b37733276.html, = https://www.doczj.com/doc/b37733276.html,
https://www.doczj.com/doc/b37733276.html, = https://www.doczj.com/doc/b37733276.html,
https://www.doczj.com/doc/b37733276.html, = https://www.doczj.com/doc/b37733276.html,
https://www.doczj.com/doc/b37733276.html, = https://www.doczj.com/doc/b37733276.html, [appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
/etc/samba/smb.conf
workgroup = RAINBIRD//域名
password server = 192.168.1.241//域服务器realm = https://www.doczj.com/doc/b37733276.html,
security = ads//必须启用
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/bash
winbind use default domain = false (改成true) winbind offline logon = false(改成true)
template homedir = /home/%U
winbind separator = /
winbind enum users = Yes
winbind enum groups = Yes
红色部分就是工具自动修改的了,但是smb.conf修改的不彻底,还不能满足我们的要求,怎么办呢?手动把蓝色部分加上,并把那两个false改成ture,然后设置samba的开机自动启动chkconfig smb on,service smb on启动服务,然后就是手工把linux加入到windows了[root@filesrv ~]# net ads join -U administrator@https://www.doczj.com/doc/b37733276.html,
administrator@https://www.doczj.com/doc/b37733276.html,'s password:
The workgroup in /etc/samba/smb.conf does not match the short
domain name obtained from the server.
Using the name [RAINBIRD] from the server.
You should set "workgroup = RAINBIRD" in /etc/samba/smb.conf.
Using short domain name -- RAINBIRD
Joined 'FILESRV' to realm 'https://www.doczj.com/doc/b37733276.html,'
提示“Joined”哟,不是这个提示就是有问题,再仔细检查。
OK,重启linux,这时候用一个域用户登陆linux如果提示用户或密码验证失败,说明你重启之前的东西没配置对。仔细检查一下哪里不对呢?
如果提示如下,那么恭喜你,可以继续下一个话题了。
3.自动创建用户目录.
用到的文件pam_mkhomedir.so
在/etc/pam.d/sysconf-auth文件中的sesson部分添加一行
session required pam_mkhomedir.so silent skel=/etc/skel umask=0077
silent不打印创建目录信息
skel 告诉pam_mkhomedir.so拷贝/etc/skel里的文件到新创建的目录里.
umask 是创建的目录的权限
创建哪个目录是在smb.conf里的template homedir定义的
如图:
保存退出,重启一下X-window。再次用域用户登陆,是不是成功看到了久违的linux桌面呢?
Ok,到此为止,linux加入windows的故事就讲完了。而samba服务器通过ad域认证并实现每个用户500M 的共享空间,且当用户登陆windows域的时候自动挂载已经成型,近期放出,敬请期待。
本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬盘。
环境说明:
文件服务器用的Centos5.3,域控用的Win2k3 sp2,Domain是https://www.doczj.com/doc/b37733276.html,。
Centos5.3:
Name:Filesrv
IP:192.168.1.245
Dns:192.168.1.241
Samba:3.0.33-3.7.el5
Win2k3:
Name:ad1
Ip:192.168.1.241
Dns:192.168.1.241
Ok,let’s move!
因为是服务器配置,所以本文的操作都是在字符界面下直接编辑文件。当然为了提高工作效率其中一部分配置是可以在图形界面下配的。前提是你必须是redhat/centos系统。如果是的话,可以参考我上一篇文章<
1.samba服务器软件需求
krb5-workstation-1.2.7-19
pam_krb5-1.70-1
krb5-devel-1.2.7-19
krb5-libs-1.2.7-19
samba-3.0.5-2
[root@filesrv CentOS]# rpm -qa|grep krb5
krb5-auth-dialog-0.7-1
krb5-libs-1.6.1-25.el5
krb5-devel-1.6.1-25.el5
pam_krb5-2.2.14-1
krb5-workstation-1.6.1-25.el5
[root@filesrv CentOS]# rpm -qa|grep samba
samba-swat-3.0.28-0.el5.8
samba-common-3.0.28-0.el5.8
samba-client-3.0.28-0.el5.8
samba-3.0.28-0.el5.8
如果centos在安装的时候没有取消默认选中的”Base”,则krb5的包是默认全部安装
如果没有选择安装samba可以这样安装
[root@filesrv CentOS]# rpm -ivh xinetd-2.3.14-10.el5.i386.rpm
[root@filesrv CentOS]# rpm -ivh --aid samba*.rpm
2.配置kerberos(关键)
下面配置参数让Kerberos 进程知道处理活动目录服务器,对/etc/krb5.conf 做适当的修改,修改时需要注意的是Kerberos 是大小写敏感的。
这是我的krb5.conf配置文件:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = https://www.doczj.com/doc/b37733276.html, //默认域名
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
https://www.doczj.com/doc/b37733276.html, = {
kdc = 192.168.1.241:88 //域服务器ip
# admin_server = https://www.doczj.com/doc/b37733276.html,:749 default_domain = https://www.doczj.com/doc/b37733276.html,
}
[domain_realm]
. https://www.doczj.com/doc/b37733276.html, = https://www.doczj.com/doc/b37733276.html,
https://www.doczj.com/doc/b37733276.html, = https://www.doczj.com/doc/b37733276.html,
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
Linux网络服务器配置习题解析选择题 11、在运行Linux操作系统的服务器上,管理员使用BIND配置了域名系统服务,请问主配置文件是(C)。 A:named.ca B:named.local C:named.conf D:rndc.key 试题解析:BIND的主配置文件(/var/named/chroot/etc/named.conf)中有BIND的全局设置 12、某公司使用Linux系统搭建了Samba文件服务器,在帐号为gtuser 的员工出差期间为了避免该帐号被其它员工冒用,需要临时将其禁用可以使用以下(B)命令。 A:smbpasswd -a gtuser B:smbpasswd -d gtuser C:smbpasswd -e gtuser D:smbpasswd -x gtuser 试题解析: 禁用samba用户:smbpasswd -d用户名 启用samba用户:smbpasswd-e 用户名 删除samba用户:smbpasswd -x 用户名 13、在Linux系统中,小明用系统默认的vsftpd架设FTP服务器,他新建了一个名为gtuser的用户,然后他修改/etc/vsftpd/vsftpd.conf文件,加入下面两行,并且把gtuser用户加入到了/etc/https://www.doczj.com/doc/b37733276.html,er_list 文件中,请问gtuser用户在客户端登录结果会怎样(A)。 userlist_enable=YES userlist_deny=NO A:允许登录 B:拒绝登录 C:不确定 D:以上都对
试题解析:userlist_enable=YES/NO是否启用https://www.doczj.com/doc/b37733276.html,er_list文件。userlist_deny=YES/NO(YES)决定https://www.doczj.com/doc/b37733276.html,er_list文件中的用户是否能够访问FTP服务器。若设置为YES,则https://www.doczj.com/doc/b37733276.html,er_list文件中的用户不允许访问FTP,若设置为NO,则只有https://www.doczj.com/doc/b37733276.html,er_list文件中的用户才能访问FTP。 14、公司有一台对外提供WWW服务的主机,为了防止外部对它的攻击现在想要设置防火墙使它只接受外部的WWW访问,其它的外部连接一律拒绝,可能的设置步骤包括: 1、iptables -A INPUT-p tcp -j DROP 2、iptables -A INPUT-p tcp --dport 80 -j ACCEPT 3、iptables -F 4、iptables -P INPUT DROP 请在下列选项中找出正确的设置步骤组合(D)。 A:1-2-3-4 B:2-4-3 C:3-1-2 D:3-4-2 试题解析: 正确步骤为 ①清除所有规则来暂时停止防火墙:iptables–F ②本机默认不接受任何连接,除非在INPUT链上再设置接收的规则:iptables -P INPUT DROP ③打开WEB服务端口的TCP协议:iptables -A INPUT-p tcp --dport 80 -j ACCEPT 15、在LINUX系统中,使用BIND配置DNS服务器,若需要设置192.168.10.0/24网段的反向区域以下(C)是该反向域名的正确表示方式。 A:192.168.10.in-addr.arpa B:192.168.10.0.in-addr.arpa C:10.168.192.in-addr.arpa D:0.10.168.192.in-addr.arpa 试题解析:添加反向区域时,网络号要反过来写(网络号是IP地址与
测试Linux加入Windows域 Taylen 2010.7 一、环境 本文是综合网上一些资料整理,重新测试成功的。 1、windows 2003 为域控服务器,域名为https://www.doczj.com/doc/b37733276.html, 。 a)主机名:win2003-test b)IP地址:10.30.64.50 2、客户端机器为Redhat 企业版5.4 。 a)主机名:redhat53 b)IP地址:10.30.64.53 c)DNS:10.30.64.50 二、Linux加域 1.环境安装 a)Windows 的安装和域控的配置,这里省略。 b)Redhat安装过程也省略掉,主要是配置。 i.需要安装软件列表: [root@redhat53 ~]# rpm -qa|grep samba samba-3.0.33-3.14.el5 samba-client-3.0.33-3.14.el5 samba-common-3.0.33-3.14.el5 system-config-samba-1.2.41-5.el5 [root@redhat53 ~]# rpm -qa|grep krb5 krb5-auth-dialog-0.7-1 krb5-workstation-1.6.1-36.el5 krb5-libs-1.6.1-36.el5 pam_krb5-2.2.14-10 krb5-devel-1.6.1-36.el5 ii.更改的配置 a)设置好IP地址和DNS。通过setup命令可以配置更改。 b)设置主机名和域名。前面测试很多次没成功都是这个没配置,郁闷。 i.通过修改HOSTS文件和/etc/sysconfig/network文件。 vim /etc/sysconfig/network 加入HOSTNAME=https://www.doczj.com/doc/b37733276.html, vim /etc/hosts 10.30.64.53 https://www.doczj.com/doc/b37733276.html, redhat53 iii.启动smb服务和winbind服务。 Service smb start 和service winbind start Winbind一般默认是启动的。Smb没有。通过: Chkconfig –level 345 smb on 配置自动启动。 2.加域配置 a)Redhat中可以直接使用setup命令进行图形化加域。 b)首先输入setup 回车。如图。
1、实验目的 (1)掌握DHCP的基本概念,如:作用域、地址池、租约、保留地址等(2)掌握DHCP的工作原理,主要是IP地址的获取过程 (3)掌握DHCP服务器的配置方法 (4)掌握DHCP客户端的配置方法 2、实验内容 (1)配置DHCP服务器 (2)配置Linux下的DHCP客户端 (3)使用dhclient工具来验证IP地址的获取正确性 3、理论知识 DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,是一个简化主机IP地址分配管理的TCP/IP标准协议。DHCP是BOOTP协议的扩展,基于C/S模式,提供了一种动态指定IP地址和配置参数的机制,主要用于大型网络环境和配置比较困难的地方。 一些基本概念 (1)DHCP客户机:一台通过DHCP服务器获取网络配置参数(包括网关、DNS服务器等网络配置)的计算机,通常是普通的工作站。 (2)DHCP服务器:提供网络设置参数(主要指IP地址、默认网关、DNS 服务器等网络配置)给DHCP客户机的主机。 (3)作用域:网络中的所有可分配的IP地址的连续范围。 (4)地址池:可供DHCP客户机使用的IP地址范围。
(5)租约:DHCP服务器指定客户机所获得的IP地址的时间长度(允许使用的时间),在租约到期前,客户机需要更新IP地址的租约,否则不能继续使用该IP地址。 (6)保留地址:子网中指定硬件设备使用的IP地址。 (7)排除范围:不用于dhcp分配的IP地址范围。 DHCP的工作原理 第一次登录 1)DHCP工作的第1步:DHCP发现。 指的是客户端启动网卡时,获取IP地址的第一步。 DHCP客户端使用0.0.0.0作为自己的IP地址,作为服务器的地址,然后在UDP的67或68端口广播一个DHCP发现信息。然后等待服务器的响应 2)DHCP工作的第1步:DHCP提供 指网络中的任何一个DHCP服务器在收到客户端的DHCP发现信息时,如能够提供IP地址,就从该DHCP服务器中的IP地址池中选取一个没有出租的IP地址,然后利用广播方式提供给DHCP客户端。 3)DHCP第三个过程是DHCP请求 DHCP客户端收到第一个DHCP服务器的应答信息后,就以广播的方式发送一个DHCP请求信息给网络中所有的服务器。通知服务器已经接收到IP地址,同时通知其他服务器不用再给他分配IP地址。 4)DHCP第三个过程:DHCP应答 分配IP地址DHCP服务器收到DHCP请求信息后,就将该IP地址标识为已租用,然后以一个广播方式发送一个DHCP应答信息给DHCP客户端。 客户端接收到DHCP应答信息后,就完成了IP地址的获取过程,可以使用该IP和其他计算机进行通信了。
在Windows域中受限帐户使用RunasSpc软件运行Everything,以及其他同类功能软件 2009-04-24| 9:13 在Windows域中受限帐户使用RunasSpc软件运行Everything! 本人一直使用Everything来搜索本机的资料,其他同事也在我的带动下用上这个了。用上以后都爽快的不得了。原来我们是一直使用Administrator账号,使用上面没有什么问题。特别是在几台机器上面开了ETP后,几个同事远程找个文件实在是太方便了。(公司机器上全部都是NTFS分区 ENXPsp3的系统) 但是。。。最近公司做了Lotus Domain和Windows域,办公室绝大多数的人都只有User权限了。而运行Everything需要使用管理员权限。大家都习惯了使用ETP 的方式在对方机器上面找文件了,现在不能用了。那叫一个怨声载道啊。。。。于是,这个重大的问题又落到我的身上了。在Google大神的帮助下,翻阅了无数文章后,终于在一个德国网站上找到了一个软件:RunasSpc 该软件是一个绿色软件,下载后解压到任意目录即可用使用。软件大小:388KB 软件下载地址:http://www.robotronic.de/runasspc.html 这个软件的运行原理是:使用一个crypt.spc证书来储存Administrator的密码,通过这个证书授权给User用户来运行需要Administrator权限来运行的程序和一些系统操作。而且用户端的影响是不大的。下面借助一些截图来说明这个软件如何使用。 1.我把软件解压到D盘根目录下,如图:
现在运行文件夹中的"runasspcad min.exe”,出现软件主界面:
Linux 加入windows域同步用户名
测试环境 ●域环境基于windows 2003 AD ●Linux下有完整的域名解析,能够解析到ad域的netbios名(短名) ●Linux下有本机(linux主机)的解析,可以在dns中写A记录,也可以在/etc/hosts中填 写 ●Linux必须安装winbind服务(包含在samba-common中) 实验中使用的域名:https://www.doczj.com/doc/b37733276.html, DC主机名:https://www.doczj.com/doc/b37733276.html, DC上有DNS和DHCP服务 DHCP指定了scope option中的DNS和Router DC的ip地址为1.1.1.254/24 Linux使用Redhat 5.7 X64 安装samba-common包 Linux服务器的ip地址为1.1.1.1/24 dns指向1.1.1.254 本地的/etc/hosts文件如下 /etc/resolv.conf配置为 修改kerberos指向DC 修改本地的/etc/krb5.conf 红色部分做修改,其他部分不变,此处根据以上环境修改,实际实施请根据项目环境替换正确的值,端口号不变 [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults]
default_realm = https://www.doczj.com/doc/b37733276.html, dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] https://www.doczj.com/doc/b37733276.html, = { kdc = 1.1.1.254:88 kdc = 1.1.1.254 } [domain_realm] https://www.doczj.com/doc/b37733276.html, = https://www.doczj.com/doc/b37733276.html, https://www.doczj.com/doc/b37733276.html, = https://www.doczj.com/doc/b37733276.html, [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false } 修改/etc/samba/smb.conf 在[global]区块内 修改为 workgroup = TEST password server = 1.1.1.254 realm = https://www.doczj.com/doc/b37733276.html, security = ads idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/bash winbind use default domain = false winbind offline logon = false template homedir = /home/%U winbind separator = / winbind enum users = Yes winbind enum groups = Yes server string = Samba Server Version %v netbios name = linux
IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器 来源: ChinaUnix博客日期:2008.09.11 11:06(共有0条评论) 我要评论 IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器 Date:2008.4.9 Author:Wang Xiantong,xiantong@https://www.doczj.com/doc/b37733276.html, 1、需求 50个用户,提供域控及文件服务器功能 总经理室/行政组/财务组/工程组/关务组/品保组/制造组 文档中心组 网管组 2、硬件环境 服务器型号:IBM X3400-MT7674 CPU:Intel Xeon E5310 1.6GHz 四核CPU 内存:2G 硬盘:SATA 150G 两块 Raid:hostraid,支持raid0 raid1 raid5 网卡:1000M网卡两块 3、系统安装 3.1、hostraid的raid1(mirror)配置 启动服务器,当出现Press F1 for Configuration/Setup按F1进入setup 选择Devices and I/O Ports =>Advanced Chipset Control 把Serial ATA的参数改为Enabled SATA Controller Mode Option的参数改为Enhanced SATA RAID Enable的参数改为Enabled 按Esc,保存退出
这样就启用了SATA HostRAID功能 接着配置SATA Host RAID,这里建建立一个raid1 按ctrl+alt+del重启服务器 当出现Press for Adaptect RAID Configuration Utility按CTRL+A进入raid配置菜单 选择Array Configuration Utility 选择Ctreate Array 新建raid1,按insert键把两个盘加入,创建方式选Quick Int 按Done完成退出 3.2、安装rehdat AS5 安装linux,最重要的就是到IBM官方下载相对应的LINUXhostraid驱动,否则raid1不能成功应用,安装的的时候还是会看到两块物理硬盘,目前IBM官网只提供redhat AS4U1-AS4U5,AS5,AS4U6和AS5U1没有提供驱动,我刚开始使用centos4.6(对应于redhat as4u6),使用as4u5的驱动不能成功。 下载地址: https://www.doczj.com/doc/b37733276.html,/systems/support/supportsite.wss/docdisplay?brandind=5000008&lndocid=MIGR-63041下载ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img对应于我的AS5 因为没有软驱,所以选择用U盘加载刚下载的hostraid驱动,找一台LINUX,利用dd把驱动复制进U盘 #dd if=ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img of=/dev/sdc,这里sdc是我的U盘,你可以通过fdisk -l /dev/sdc 查看是否是U盘,数据写入U盘之后,在linux和windows下都不能看到里面有东西,不要担心,这是因为我们此时把U盘当软盘用,U盘上没有分区,现在只是一个软盘功能了 如果你有外接软驱,你还可以下载Rawrite.exe,利用这个工具在DOS下生成软盘hostraid驱动盘,把 bm_dd_adpahci_1.2.5574_rhel5_x86_64.img和Rawrite.exe全部复制至某盘如C盘的根目录 c:\rawrite回车 Enter disk image Source file name:输入img文件名称,回车 Enter target diskette drive:输入a回车 Please insert a formatted diskette into drive A: and press –Enter-:回车 如果出现不能识别目标文件,请把下载的文件名改个名,rawrite所解压的文件名必须满足8个字符以下,扩展名不能超过3个字符
Linux与Windows XX的总体比较 Linux何以备受青睐,致使除微软以外,国际上有名的硬、软件厂商都毫无例外地与之结盟、捆绑。甚至连世界IT的龙头老大“蓝后巨人”IBM也要“全面拥抱Linux”呢? 首先,Linux作为自由软件有两个特点:一是它免费提供源码,二是爱好者可以按照自己的需要自由修改、复制和发布程序的源码,并公布在Internet上。这就吸引了世界各地的操作系统高手为Linux编写各种各样的驱动程序和应用软件,使得Linux成为一种不仅只是一个内核,而且包括系统管理工具、完整的开发环境和开发工具、应用软件在内,用户很容易获得的操作系统。 由于可以得到Linux的源码,所以操作系统的内部逻辑可见,这样就可以准确地查明故障原因,及时采取相应对策。在必要的情况下,用户可以及时地为Linux打“补丁”(这正是笔者前面文章中讨论的集市模式开发软件最本质的内容),这是其它操作系统所没有的优势。同时,这也使得用户容易根据操作系统的特点构建安全保障系统,不会由于不了解不公开源码的“黑盒子”式的系统预留的什么“后门”而受到意外的打击。 第二,究其根本,Linux是一个UNIX系统变种,因此也就具有了Unix 系统的一系列优良特性,Unix上的应用可以很方便地移植到Linux 平台上,这使得Unix用户很容易掌握Linux。下面简要地描述UNIX 亦即Linux的一系列特色。 2.1 UNIX/Linux的主要特色
早期UNIX的主要特色是结构简炼、便于移植和功能相对强大,经过30来年的发展和进化,形成了一些极为重要并稳定的特色,其中主要包括: 1. 技术成熟,可靠性高 经过30来年开放式道路的发展,UNIX的一些基本技术已变得十分成熟,有的已成为各类操作系统的常用技术。实践表明,UNIX是能达到大型主机(mainframe)可靠性要求的少数操作系统之一。目前许多UNIX大型主机和服务器在国外的大型企业中每天24小时,每年365天不间断地运行。例如,不少大企业或政府部门,即所谓肩负关键使命的场合/部门将其整个企业/部门信息系统建立并运行在以UNIX为主服务器的Client/Server结构上。但到目前为止,世界上还没有一家大型企业将其重要的信息系统完全建立在NT上。 2. 极强的可伸缩性 UNIX系统是世界上唯一能在笔记本电脑、PC、工作站,直至巨型机上运行的操作系统,而且能在所有主要CPU芯片搭建的体系结构上运行(包括Intel/AMD及HP-PA、MIPS、PowerPC、UltraSPARC、ALPHA等RISC芯片)。至今为止,世界上没有第二个操作系统能达到这一点。此外,由于UNIX系统能很好地支持SMP、MPP和Cluster 等技术,使其可伸缩性又有了很大的增强。目前,商品化UNIX系统能支持的SMP,CPU数已达到几百甚至更多个,MPP系统中的节点甚至已超过1024个UNIX支持的异种平台Cluster技术也已投入使用。UNIX的伸缩性远远超过了NT操作系统目前所能达到的水平
linux下Samba服务的搭建 1.配置时实用的TIPS: 1、在Windows下通过IP地址访问共享目录时,一般第一次需要输入密码,以后就无需输入密码而直接登 录了。但对偶们经常测试需要频繁切换samba用户的那就杯具了哈。这时偶们可以在Windows的CMD下使用以下命令删除连接: net use \\samba服务器IP地址或NetBIOS名称\ipc$ /del #删除指定连接 net use * /del #删除所有连接,介个偶最喜欢了哈 2、在配置samba配置文件时,为了使配置文件生效,需要频繁重启samba 服务,虽然可以让配置生效,但 是在实际应用中会对客户端用户的访问造成影响,偶们可以用reload命令是samba服务重新加载配置文件使其生效(service smb reload或/etc/init.d/smb reload),这样不需要中断服务就可以重新加载配置哈。 1、samba简介(摘自维基百科,百度百科的简介太令偶失望了) Samba,是种自由软件,用来让UNIX系列的操作系统与微软的Windows操作系统的SMB/CIFS (Server Message Block/Common Internet File System)网络协定做连结。在目前的版本(v3),不仅可存取及分享SMB的资料夹及打印机,本身还可以整合入Windows Server的网域、扮演为网域控制站(Domain Controller)以及加入Active Directory成员。简而言之,此软件在Windows 与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无。 2、samba的安装 samba的安装偶就不多讲了,对大家来说是小菜一碟,以下是偶本机安装的samba: [alex@redhat ~]$ rpm -qa |grep samba samba-common-3.0.33-3.29.el5_5.1 samba-swat-3.0.33-3.29.el5_5.1 samba-client-3.0.33-3.29.el5_5.1 samba-3.0.33-3.29.el5_5.1 3、samba的配置文件 哟,这个才是偶们的重点哈,当然这也是挑战偶的表达能力以及实践能力的地方,写得不好,大家表见怪。 存放在/etc/samba下的smb.conf是samba服务的主配置文件。此文件由两部分组成:Global Settings和Share Definitions。下面以偶的samba配置文件为例,简单说明配置主要配置行的意思(注意在等号前后都是空格哈): [global] workgroup = MYGROUP server string = Samba Server Version %v netbios name =Aric log file = /var/log/samba/%m.log
linux-dhcp作用域和类 安装dhcp server [root@myhost ~]# hostname dhcp [root@myhost ~]# Last login: Wed Oct 5 11:38:14 2011 from 192.168.100.1 [root@dhcp ~]# mkdir /mnt/cdrom [root@dhcp ~]# mount /dev/cdrom /mnt/cdrom mount: block device /dev/cdrom is write-protected, mounting read-only [root@dhcp ~]# cd /mnt/cdrom/Server/ [root@dhcp Server]# rpm -ivh dhcp-3.0.5-18.el5.i386.rpm [root@dhcp Server]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 # Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.100.255 HWADDR=00:0C:29:14:B3:4D IPADDR=192.168.100.70 NETMASK=255.255.255.0 NETWORK=192.168.100.0 ONBOOT=yes ~ [root@dhcpetc]# vim /etc/resolv.conf nameserver 192.168.100.70 超级作用域、空作用域、绑定 [root@dhcp Server]# vim /etc/dhcpd.conf ddns-update-style interim; ignore client-updates; shared-network zzu { subnet 192.168.20.0 netmask 255.255.255.0 { option routers 192.168.20.254; option subnet-mask 255.255.255.0; option nis-domain "https://www.doczj.com/doc/b37733276.html,"; option domain-name "https://www.doczj.com/doc/b37733276.html,"; option domain-name-servers 192.168.100.70; option time-offset -18000; # Eastern Standard Time range dynamic-bootp 192.168.20.128 192.168.20.254; default-lease-time 21600; max-lease-time 43200; host tec { ---ip与mac的绑定,保证每 次分配的地址都是固定的。 next-server https://www.doczj.com/doc/b37733276.html,; hardware ethernet 12:34:56:78:AB:CD; fixed-address 192.168.20.100; }
利用samba做Linux和Windows域的整合 1.测试环境: DC&DNS:Windows Server 2003 sp2 企业版. 计算机名为:DC ip:192.168.255.1 客户机:Red Hat Enterprise Linux ES5 hostname为server ip: 192.168.255.2 域名:https://www.doczj.com/doc/b37733276.html, 2.试验目的:将Linux加入到Windows域,并实现Windows域帐户登陆Linux服务器. 3.准备工作: a.在一台机器上安装Windows Server 2003 ,并升级为DC,同时集成DNS服务. b.Linux的准备工作也很简单,主要是检查以下几个包是否被安装: samba-3.0.23c-2 samba-common-3.0.23c-2 samba-client-3.0.23c-2 //samba的相关包 krb5-libs-1.5-17 krb5-workstation-1.5-17 krb5-devel-1.5-17 pam_krb5-2.2.11-1 //kerberos相关的软件包 主要就用到这些包,由于各Linux发行版本的不同,包的版本或许会有差异. 4.配置步骤: a.修改ip和dns我就不做介绍了.但是要注意防火墙(iptables)和SELinux. 你可以把iptables规则清空,并禁用SELinux. 清空iptables规则命令如下: iptables -F 禁用SELinux方式如下: vi /etc/selinux/config 将其中的SELINUX=enforcing 改成 SELINUX=disable b.修改/etc/krb5.conf文件,该文件是kerberos的配置文件。 典型的krb5.conf文件如下: [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = https://www.doczj.com/doc/b37733276.html, dns_lookup_realm = false dns_lookup_kdc = false [realms] https://www.doczj.com/doc/b37733276.html, = { kdc = https://www.doczj.com/doc/b37733276.html,:88 admin_server = https://www.doczj.com/doc/b37733276.html,:749 default_domain = https://www.doczj.com/doc/b37733276.html, }
Weblogic的安装、配置与应用部署 1.W eblogic安装 1.1Linux下安装过程 安装环境: 操作系统: redhat-release-5Server-5.4.0.3 Weblogic版本: Weblogic 9.24 1)部署前准备: a.创建weblogic用户组. groupadd weblogic useradd –g weblogic weblogic passwd weblogic(修改weblogic密码) b.创建/Oracle 目录,修改目录所有者权限 mkdir /Oracle chown –Rf weblogic /Oracle 2)将server924_linux32.bin拷贝至应用服务器某一路径下. 如: /weblogic/server924_linux32.bin 并授予最大权限, 使用命令chmod 0777 /weblogic/server924_linux32.bin 3)执行安装文件server924_linux32.bin回车进入下一步, 如图1 图1 执行安装文件 4)键入1选择创建新的主目录, 回车进入下一步, 如图2
图2 创建新的主目录 5)键入安装路径后回车进入下一步, 如图3 图3指定主目录路径 6)确认安装路径后回车进入下一步, 如图4 图4 指确认安装路径 7)选择安装类型, 键入1选择完整安装, 回车进入下一步, 如图5 图5选择安装类型(完整安装, 定制安装)
8)确认安装路径后回车, 开始安装, 如图6 图6 确认安装路径后开始安装 9)安装完成, 如图7 图7 安装完成 1.2Windows中安装过程 略 2.W eblogic配置 2.1Weblogic注册 1)在收到Bea(ORACLE)公司为用户发的Weblogic正版安装光盘之后不久,会以电子邮件的形式给用户发送一个 新的Weblogic License文件(文件格式可能为*.txt格式),用户通过更新此许可文件,来去除软件对cpu数量
在windows下与linux虚拟机进行文件共享 在windows下与linux虚拟机进行文件共享 虚拟机与主机的文件共享 方法一:使用虚拟机的共享文件夹功能 使用vmware(vmware workstation 5)下shared folders功能实现vmware 中host与ghost间文件传输,无需任何网络相关设置,不使用任何网络协议,host和ghost可以是linux和windows操作系统,这里只介绍host是windows,ghost是linux下的设置,如果ghost是windows,请参考vmware帮助中setting up shared folders。 1.安装vmtools for linux: 选择vmware workstation程序菜单中VM >install VMware tools... 启动guest 电脑中的linux,执行:mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom (vmtools的安装文件放在vmware虚拟的cdrom中,首先要mount上这个光驱才能找到安装文件) cd /mnt/cdromggggggggwanghelou tar -zxvf VMwareTools-5.0.0-12124.i386.tar.gz -C /tmp (把安装文件解压到/tmp) cd /tmp/vmware-tools-distrib ./vmware-install.pl
(执行vwware的安装脚本,这个脚本是用perl编写的) 在这里,安装程序会询问安装文件存放位置和设置分辨率等一系列问题,在大多数情况下,安装默认配置vmware tools就可以正常工作,因此,这里对每一个问题按回车键选择默认配置。 安装完以后,vmware会添加一个vmhgfs的模块到内核中,可以使用lsmod查看 在文本框―name‖中输入共享目录的名字(这里填写的目录名以后在ghost computer的linux系统中将显示出同样的目录名),假设为fc4_iso;在―host folder‖中填入host computer中windows系统想要共享出来的目录,假设为F:\linux-cd\RedHat\Fedora_Core_4\stentz-dvd-i386,然后点击完成 下一个对话框是选择共享的方式:Enable this share是指这个共享长期有效,目录可读写;Read-only方式是指这个共享长期有效,目录只读;Disable after this session方式是指下次ghost computer被关闭或挂起后,共享将会失效。一般情况下选择Enable this share然后点击―完成‖ 自此,shared folder设置完毕 3.shared folder目录的使用 切换到ghost computer的linux系统,执行: cd /mnt/hgfs ls 可以看到fc3_iso的目录,并且可以用cp等指令实现windows到linux,
LINUX安装域控与文件服务器 IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器 Date:2008.4.9 Author:Wang Xiantong,xiantong@https://www.doczj.com/doc/b37733276.html, 1、需求 50个用户,提供域控及文件服务器功能 总经理室/行政组/财务组/工程组/关务组/品保组/制造组 文档中心组 网管组 2、硬件环境 服务器型号:IBM X3400-MT7674 CPU:Intel Xeon E53101.6GHz四核CPU 内存:2G 硬盘:SATA150G两块 Raid:hostraid,支持raid0raid1raid5 网卡:1000M网卡两块 3、系统安装 3.1、hostraid的raid1(mirror)配置 启动服务器,当出现Press F1for Configuration/Setup按F1进入setup 选择Devices and I/O Ports=>Advanced Chipset Control 把Serial ATA的参数改为Enabled SATA Controller Mode Option的参数改为Enhanced SATA RAID Enable的参数改为Enabled 按Esc,保存退出 这样就启用了SATA HostRAID功能 接着配置SATA Host RAID,这里建建立一个raid1 按ctrl+alt+del重启服务器 当出现Press for Adaptect RAID Configuration Utility按CTRL+A进入raid配置菜单 选择Array Configuration Utility 选择Ctreate Array新建raid1,按insert键把两个盘加入,创建方式选Quick Int 按Done完成退出 3.2、安装rehdat AS5 安装linux,最重要的就是到IBM官方下载相对应的LINUXhostraid驱动,否则raid1不能成功应用,安装的的时候还是会看到两块物理硬盘,目前IBM官网只提供redhat AS4U1-AS4U5,AS5,AS4U6和AS5U1没有提供驱动,我刚开始使用centos4.6(对应于redhat as4u6),使用as4u5的驱动不能成功。 下载地址: https://www.doczj.com/doc/b37733276.html,/systems/support/supportsite.wss/docdisplay?brandind=5000008&lndoci d=MIGR-63041 下载ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img对应于我的AS5 因为没有软驱,所以选择用U盘加载刚下载的hostraid驱动,找一台LINUX,利用dd把驱动复制进U盘 #dd if=ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img of=/dev/sdc,这里sdc是我的U盘,你可以通过fdisk-l/dev/sdc查看是否是U盘,数据写入U盘之后,在linux和windows下都不能看
背景: 在上次的背景之下(见上一文章),管理员发现公司内现有部门不多,但员工数量非常的多.如果按照用户一个一个的去创建用户并用smbpasswd增加samba的登陆用户非常的麻烦.而且公司内已经存在一台windows 2003 server域控制器(建立方法),并且包含所有员工的帐号信息.在此管理员想通过windows 2003 server域控制器的帐号来作为samba的登陆帐号. 环境: 配置: 一.linux加入到AD域(这步暂时大家先放一下,因为我后面步骤没有使用到.大家先做后面的步骤如果不行在返过来做这一步骤.以前在RHEL AS4的时候,用这步骤是很简单就能成功的,但我用RHEL AS5就不知道为什么怎么都不成了.) #vi /etc/krb5.conf 修改为以下内容(注意区分大小写,还有就是自己正确替换为自己的域) [logging] default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = ERIC.LOCAL(验证域的realm,必须全部大写) dns_lookup_realm = false dns_lookup_kdb = false [realms] ERIC.LOCAL = { kdc = 192.168.1.1:88 default_domain = ERIC.LOCAL(缺省域名,同样必须全部大写) } [domain_realm] .eric.local= ERIC.LOCAL eric.local = ERIC.LOCAL 后面不用修改,省略...... 做完这里的话就测试一下 #kinit administrator@ERIC.LOCAL (@ERIC.LOCAL必须大写)
CentOS6.3中安装Subversion Edge 并实现可以通过域(windows AD)验证 准备工作 (2) 安装CENTOS6.3 (2) 配置CENTOS6.3 (3) Enable ssh(可选) (3) Disable ipv6(强烈建议) (3) Disable iptables(可选) (3) 安装Java (4) 设置IP,并让网卡开机自启动(可选) (10) 添加域名解析(可选) (11) 安装SUBVERSION EDGE (11) 添加SVN一般账号用户 (11) 解压Subversion Edge (11) 准备运行Subversion Edge (12) 运行Subversion Edge (13) 管理SUBVERSION EDGE (13) Server Setting设置 (14) Authentication设置 (15) Repositories管理 (17) 启动Subversion服务测试 (18) 测试 (18) 测试Apache服务 (18)
测试Subversion Edge (19) 设置服务开机自启动 (21) 安装Subversion Edge,使用root用户 (21) 设置Apache-Subversion服务开机自动运行 (21) 准备工作 安装CentOS6.3 选择最小安装 其他默认即可,本处省略虚拟机安装过程
配置CentOS6.3 E nable ssh(可选) D isable ipv6(强烈建议) D isable iptables(可选) 关闭防火墙,以方便测试 [root@CentOSMini~]#chkconfig iptables off [root@CentOSMini~]#chkconfig ip6tables off [root@CentOSMini~]# 重启生效
对于Linux系统来说,很多企业都喜欢使用这个系统。那么在招聘的时候,也会对这方面进行一些考核。现在我们就来总结一下Linux 笔试题的相关内容。帮助大家做一个参考。 单项选择题: 1. 下面的网络协议中,面向连接的的协议是: A 。 A 传输控制协议 B 用户数据报协议 C 网际协议 D 网际控制报文协议 2. 在/etc/fstab文件中指定的文件系统加载参数中, D 参数一般用于CD-ROM等移动设备。 A defaults B sw C rw和ro D noauto 3. Linux文件权限一共10位长度,分成四段,第三段表示的内容是 C 。 A 文件类型 B 文件所有者的权限 C 文件所有者所在组的权限 D 其他用户的权限 4. 终止一个前台进程可能用到的命令和操作 B 。 A kill B
6. 下面关于i节点描述错误的是 A 。(inode是一种数据结构,vfs中描述文件的相关参数??) A i节点和文件是一一对应的 B i节点能描述文件占用的块数 C i节点描述了文件大小和指向数据块的指针 D 通过i节点实现文件的逻辑结构和物理结构的转换 7. 一个文件名字为rr.Z,可以用来解压缩的命令是: D 。 A tar B gzip C compress D uncompress 8. 具有很多C语言的功能,又称过滤器的是 C 。 A csh B tcsh C awk(awk详解) D sed 9. 一台主机要实现通过局域网与另一个局域网通信,需要做的工作是 C 。 A 配置域名服务器 B 定义一条本机指向所在网络的路由 C 定义一条本机指向所在网络网关的路由