方法:
samba 是ubuntu和windows之间实现网络共享的工具。
1. 安装samba
[cpp] view plaincopy
sudo apt-get install samba
查看安装是否成功:
[cpp] view plaincopy
sudo dpkg -l samba*
输入上面命令会看到如下输出:
[cpp] view plaincopy
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name VersionDescription
+++-==============-==============-============================================
ii samba 2:3.5.11~dfsg- SMB/CIFS file, print, and login server for U
un samba-client <none>(no description available)
ii samba-common 2:3.5.11~dfsg- common files used by both the Samba server a
ii samba-common-b 2:3.5.11~dfsg- common files used by both the Samba server a
un samba-tools<none>(no description available)
un samba4 <none>(no description available)
un samba4-clients <none>(no description available)
un samba4-common <none>(no description available)
前面显示ii表示安装成功了。
2.创建共享目录
假设用户名为user_z
[cpp] view plaincopy
[cpp] view plaincopy
mkdir /home/user_z/share (创建share文件夹用来共享)
chmod 777 /home/user_z/share (更改chare的文件权限为所有用户可读可写可运行)
3. 备份并编辑smb.conf
[cpp] view plaincopy
[cpp] view plaincopy
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf_backup
sudo gedit /etc/samba/smb.conf
找到 Authentication参数, 设置 security。
security 的设置可以是为 share, 也可以为 user。设置为 share时,访问不需要用户名和密码,也不需要映射用户和添加用户密码。但是为了安全考虑,此处我们设置为 user, 并设置访问密码
[cpp] view plaincopy
security = user(这里也可以设置为share,这时访问就不需要用户名和密码了。那么就不需要映射用户和添加用户与密码)
username map = /etc/samba/smbusers
设置[share]参数,假设允许访问share文件夹的网络用户名是guest_z(后面要相应地添加该用户)
[cpp] view plaincopy
[Share]
comment = Shared Folder with username and password
path = /home/user_z/share
public = yes
writable = yes
valid users = guest_z
create mask = 0700
directory mask = 0700
force user = nobody
force group = nogroup
available = yes
browseable = yes
找到Global Settings,设置:
[cpp] view plaincopy
<pre name="code" class="cpp">workgroup = WORKGROUP #注意,这里的WORKGROUP是共享中的工作组名称
#下面的三行是为了防止出现中文目录乱码的情况
display charset = UTF-8
unix charset = UTF-8
dos charset = cp936</pre>
<pre></pre>
<p></p>
<pre></pre>
4.添加网络账户guest_z<pre name="code" class="cpp">sudo useradd guest_z</pre>要注意,上面只是增加了new这个用户,却没有给用户赋予本机登录密码。所以这个用户将只能从远程访问,不能从本机登录。而且samba的登录密码可以和本机登录密码不一样。现在要新增网络使用者的帐号:<br>
<pre name="code" class="plain">sudo smbpasswd -a guest_z
(设置你的new密码,这个密码不是开机登录时候用的,是你要访问WIN共享文件或者WIN共享文件访问你的时候要填的密码)</pre><br>
5. 编辑smbusers文件,(若第一次添加用户,此文件可能不存在,输入下面命令,系统会为我们新建一个smbusers文件)<br>
<pre name="code" class="plain">sudo gedit /etc/samba/smbusers</pre>在smbusers文件中加上<br>
<pre name="code" class="plain">new = “network username”</pre>保存,退出。<br>
<br>
删除网络使用者的帐号的命令把上面的 -a 改成 -x如 sudo smbpasswd -x guest_z<br>
<br>
6. 测试并重启samba,Samba服务会同时启动两个服务,其中smbd主要用来管理共享出来的目录,nmbd主要用来解析NetBIOS名。在Windows系统中, 主机可以被加入一个组中,这样每个主机都必须有一个名字,这个名字是用于在网上被标志的名,并非机器的主机名,将其称为NetBIOS名。其中nmbd进 程是随着smbd进程启动而启动。<br>
<pre name="code" class="plain">sudo testparm #测试
sudo smbd restart
sudo nmbd restart</pre>这样,在win7命令行中输入\\linux ip,就可以访问你linux下的文件了。<br>
<p></p>
<p>7.遇到的访问错误:</p>
<p>“multiple connections to a server or shared resource”, 一种可能性如下:</p>
<p>(链接:<a href="http://social.msdn.microsoft.com/Forums/en-US/biztalkgeneral/thread/aeeb452d-0254-4bc2-a598-20f1f57ee8e0/">http://social.msdn.microsoft.com/Forums/en-US/biztalkgeneral/thread/aeeb452d-0254-4bc2-a598-20f1f57ee8e0/</a>)<br>
</p>
<p><span style="color:rgb(51,51,51)font-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-seriffont-size:13pxline-height:16px">The network folder specified is currently mapped using a different </span><br style="color:rgb(51,51,51)font-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-seriffont-size:13pxline-height:16pxtext-align:left">
<span style="color:rgb(51,51,51)font-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-seriffont-size:13pxline-height:16pxtext-align:left">user name and password. To connect using a different user name and </span><br style="color:rgb(51,51,51)font-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-seriffont-size:13pxline-height:16pxtext-align:left">
<span style="color:rgb(51,51,51)font-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-seriffont-size:13pxline-height:16pxtext-align:left">password, first disconnect any existing mappings to this network </span><br style="color:rgb(51,51,51)font-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-seriffont-size:13pxline-height:16pxtext-align:left">
<span style="color:rgb(51,51,51)font-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-seriffont-size:13pxline-height:16pxtext-align:left">share. </span><br style="color:rgb(51,51,51)font-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-seriffont-size:13pxline-height:16pxtext-align:left">
</p>
<p style="border-style:initialborder-color:initialfont-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-serifmargin-top:1emmargin-bottom:1emoutline-width:0pxoutline-style:initialoutline-color:initialpadding-top:0pxpadding-bottom:0pxborder-top-style:noneborder-right-style:noneborder-bottom-style:noneborder-left-style:noneborder-width:initialborder-color:initiallist-style-type:nonetext-decoration:nonecolor:rgb(51,51,51)font-size:13pxline-height:16pxtext-align:left">
To do this</p>
<p style="border-style:initialborder-color:initialfont-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-serifmargin-top:1emmargin-bottom:1emoutline-width:0pxoutline-style:initialoutline-color:initialpadding-top:0pxpadding-bottom:0pxborder-top-style:noneborder-right-style:noneborder-bottom-style:noneborder-left-style:noneborder-width:initialborder-color:initiallist-style-type:nonetext-decoration:nonecolor:rgb(51,51,51)font-size:13pxline-height:16pxtext-align:left">
net use * /delete</p>
<span style="color:rgb(51,51,51)font-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-seriffont-size:13pxline-height:16pxtext-align:left">Press 'Y' on keyboard</span><br>
<p><span style="color:rgb(51,51,51)font-family:'Segoe UI','Lucida Grande',Verdana,Arial,Helvetica,sans-seriffont-size:13pxline-height:16pxtext-align:left"><br>
</span></p>
<p><br>
</p>
<p><br>
</p>
<pre></pre>
<div style="padding-top:20px">
<p style="font-size:12px">版权声明:本文为博主原创文章,未经博主允许不得转载。</p>
</div>
二医院FTP安全交换网关应用场景
一、用户需求
1. 办公网与内网之间需文件隔离交互。
2. 采用U盘拷贝两网的文件,拷贝的文件中可能存在病毒、木马等,将外网的恶意代码扩散到内网的风险。
3. 只可传入院里用到的类型文件,如文档、图片、视音频等。
4. 传入内网的文件需进行病毒查杀。
5. 文件从内网拷出要有记录,事后可查,避免重要文件外流。
6. 每个部门相互独立,又有一个公用的文件夹。
7. 机子多不能每台机子安装客户端,需用标准的FTP直接在地址栏中输入,即可使用。
二、现状
1. 通过对防火墙、网闸穿透,在内网部署一个FTP,实现内外网的文件交互。
2. 整个医院使用同一帐号。
3. 无杀毒、文件类型限制,会传入病毒、木马等危险文件。
三、部署
现摆渡产品,部署在内外网两端,办公网接防火墙至公网。如下图,中间红框设备为摆渡产品。
四、平台功能
1、通过IB通信实现以太网隔离;
2、通过MIME(多用途互联网邮件扩展类型),进行文件深度检测,实现类型限制。
3、外网使用卡巴斯基,调用命令查杀,内网使用clamav,调用接口查杀。
4、记录用户、IP、时间、目录、文件等信息到日志中。
5、外传的文件会自动备份到指定的目录,避免用户传完文件后,删除文件,无法查证。
6、通过Linux挂载文件fstab,将公用文件挂到每个用户目录下,实现每个部门相互独立,又有一个公用的文件夹。
五、使用
1.用户访问如下
外网通过FTP防问路径为ftp://aaa:aaa@192.168.0.111
内网通过FTP防问路径为ftp://aaa:aaa@192.168.130.247
2.通过添加网络位置,方便使用,如下图中的网络位置,直接打开如本地盘一样。
3.打开网络盘后,如下,gg为公用目录,其它为部门内部目录及文件。
4.各部门配置信息如下:
序号 科室 用户名 密码 路径 备注
1 安全保卫科 /data/aqbwk
2 财务科 /data/cwk
3 党政综合办公室 /data/dzzhbgs
4 干部保健办公室 /data/gbbjbgs
5 工会 /data/gh
6 公共 /data/gg
7 公共卫生科 /data/ggwsk
8 后勤保障中心 /data/hqbzzx
9 护理部 /data/hlb
10 基建科 /data/jjk
11 纪委监察室 /data/jwjcs
12 健康管理中心 /data/jkglzx
13 健康教育科 /data/jkjyk
14 科教科 /data/kjk
15 门诊部 /data/mzb
16 评审办 /data/psb
17 签到单模板 /data/qddmb
18 人事科 /data/rsk
19 设备科 /data/sbk
20 社工部 /data/sgk
21 团委 /data/tw
22 外网资料 /data/wwzl
23 信息科 /data/xxk
24 信息系统问题统计 /data/xxxtwttj
25 宣传统战部 /data/xctzb
26 医保(物价)办公室 /data/ybbgs
27 医共体办公室 /data/ygtbgs
28 医患沟通办公室 /data/yhgtbgs
29 医技科室 /data/yjks
30 医务管理中心 /data/ywglzx
31 医院发展中心 /data/yyfzzx
32 医院感染管理科 /data/yygrglk
33 院领导 /data/yld
34 质量管理办公室 /data/zlglbgs
35 住院部 /data/zyb
管理员人员 /data/
第一台上安装个上网代理比如squid第二台配置yum.conf
添加proxy=http://第一台内网ip:代理端口
现在第二台就可以正常通过yum上网安装软件了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)