中标麒麟操作系统网络应用服务部署与实现

中标麒麟操作系统网络应用服务部署与实现

李轲

火箭军士官学校 262500

Linux是一款优秀的网络操作系统，它的网络功能，可以与Windows等多种操作系统互联，实现多种网络服务。由于其高稳定性和可靠性，以及低廉的价格，使它受到越来越多用户的青睐。作为Linux的继承发展，中标麒麟操作系统同样具有较好的网络服务性能。其高级服务器系统为企业、公司提供了丰富的网络功能，桌面操作系统则为普通用户提供了完善的办公系统和基础的应用程序等。本文着重探讨DNS、DHCP、Samba三种常用网络服务的部署实现。其中DNS、DHCP网络服务需在中标麒麟高级服务器系统上部署实现，而Samba服务则可以在桌面操作系统上实现。

一、DNS服务

DNS是Domain Name Service的缩写，即“域名服务”的意思。DNS网络服务是提供互联网主机域名和IP地址进行转换的服务。作为网络服务中的重要构成，DNS是互联网中一项重要的网络服务。进行主机域名和IP地址转换时，DNS提供正向查询和反向查询两种服务。正向查询是指将域名解析成计算机IP地址，反向查询则正好相反。

DNS服务包括解析器和域名服务器。而服务器又分为主服务器和转发服务器两种。域名服务器中存储着某个网络中所有的域名和与之对应的IP，一个地址IP可以与对应多个该网络中的域名，但网络中的域名只能对应一个地址IP。因为一个服务器对应一个IP地址，可以有多个网站同时部署在一台只有一个IP地址的服务器上，而不同的网站域名是不同的，所以可以有多个域名。

在中标麒麟高级服务器系统中，为方便用户操作，也提供了图形界面配置方式，打开【启动】菜单下的【系统】—【管理】—【服务器设置】—【域名服务系统】选项，即可打开DNS服务配置的图形界面。选择【DNS服务器】—【新建】—【网络区域】进行正向解析和逆向解析配置，在正向解析域名内添加IP地址即可完成基本的配置。

二、DHCP服务

DHCP是Dynamic Host Configuration Protocol的缩写，即“动态主机配置协议”的意思，是一种运行在UDP协议方式下被广泛应用于局域网中的客户机/服务器协议。DHCP主要作用是将IP地址、子网掩码等一些TCP/IP协议的配置信息动态提供给局域网中的计算机。

动态分配、自动分配和手动分配是DHCP服务分配地址的基本方式。三种分配方式的区别主要是地址分配方式是否基于客户机的身份，以及该地址是否可以撤销或者变更。其中动态分配方式最为常见，客户机从服务器的地址池中获取一个可撤销的IP地址；自动分配方式是客户机获取服务器地址池中的一个IP，此IP不可撤销的IP；手动分配方式常用于路由器和服务器中。使用DHCP服务主要方便对网络的管理，减少网络管理员的工作量。

中标麒麟高级服务器系统默认安装了DHCP服务，首先使用#rpm -qa|grep dhcp 命令查看DHCP软件包安装情况，然后打开/etc/dhcp/文件夹下的dhcpd.conf配置文件，对如下信息进行配置：

option domain-name "dns.com"; //DNS服务器名称

option domain-name-servers 192.168.X.X; //DNS服务器IP地址

subnet 192.168.X.0 netmask 255.255.255.0 //设置IP网段和子网掩码

range 192.168.X.100 192.168.X.200; //设置DHCP服务自动分配IP地

option routers 192.168.X.1; //设置网关

option broadcast-address 192.168.X.255; //设置广播地址

default-lease-time 100; //设置默认租约时间

max-lease-time 3600; //设置最大租约时间

三、Samba服务

Samba(Server Messages Block)是在Linux和UNIX系统上实现SMB(Server Message Block，服务信息块)协议的一套自由免费软件，由服务器和客户端两部分程序组成。安装Samba应用程序的计算机能够与Windows系统的计算机进行网络通信，使得Linux及Unix主机在Samba的协助下与其共享网络资源。

其工作原理即让NetBIOS协议与SMB协议运行在TCP/IP协议之上，并利用NetBIOS的名字解释功能让Linux计算机可以在Windows计算机的网上邻居中被发现，从而实现Linux计算机与Windows计算机之间相互访问共享文件和打印机的功能。Samba是一组使Linux支持SMB协议的软件，Samba的核心是两个守护进程smbd和nmbd。smbd负责建立对话、验证用户、提供文件和打印机共享服务等；nmbd负责实现网络浏览。其中，smbd是Samba的核心，负责建立对话进程、验证用户身份以及提供文件系统和打印机的访问机制等。nmbd主要作用是对外发布Samba可以提供的服务，完成网络浏览器服务器的功能。

配置Samba服务前首先应使用#rpm -qa|grep samba查看软件包安装情况，并使用setsebool将samba_enable_home_dirs、samba_create_home_dirs、samba_export_all_rw、use_samba_home_dirs参数设置为1。随后，使用firewall -cmd -zone=public –add -port=137/udp –permanent语句依次将137/udp、138/udp、139/tcp、445/tcp四个服务端口打开。

1.添加Samba用户，命令如下：

#groupadd test //添加组

#useradd test -g test //向组内添加test用户

#smbpasswd -a test //设置Samba用户并设置密码

New SMB password:

Retype new SMB password:

Added user test

在/home/下新建samba共享文件夹并修改其权限后，配置Samba服务器，在配置文件/etc/samba/文件夹下的smb.conf中添加如下配置信息：

Workgroup = WORKGROUP //修改与Windows工作组一致

2.设置共享目录，命令如下：

[test] //自定义共享目录名称

comment -test //对资源进行描述

path = /home/samba //设置共享目录的路径

public = no //是否公开，是否在网上邻居上看到该目录

veritable = yes //是否有写入权限

printable = no //是否可打印

write list= ++test //设置对文件具有写入权限的用户

重启Samba服务和防火墙，进行测试，在Windows下映射网路驱动器，根据提示输入用户名和密码，进入共享目录，进行新建文件的测试。

参考文献

1.赵正旭等编.麒麟操作系统使用与推广[M].北京:科学出版社，2014.

2.王小杰.基于Linux系统的DHCP服务器架构[J].网络与通信，2013,10:83-84.

3.林天峰.Linux服务器架设指南[M].北京:清华大学出版社，2014.