共享储存服务器怎么搭建？

可以采用这种文件共享存储服务器方案，如
产品型号：ZI2W6S8-8438HV
产品类型：双路二十核机架式服务器
处 理 器：Xeon Silver 4210
内 存：8G DDR4 REG ECC
硬 盘：HD SATA3 2TB
网 卡：双千兆
管 理：硬件监控、远程管理
机 构：2U机架式
电 源：500W
*** 作系统：Linux免费版 / VMware ESXi
服务：全国联保 叁年质保

1在服务器安装Adobe
Reader
，然后把安装的Adobe
Reader
共享。客户不用安装Adobe
Reader
，直接打开服务器的Adobe
Reader
就可以用了。
2。在服务器做一个登录脚本，自动注册PDF文件用服务器上的Adobe
Reader打开。这样客户登录到服务器的时候，就自动完成了PDF文件的关联了。

添加角色服务：
从“管理工具”中打开“服务器管理器”窗口，展开节点树，选择“Web服务器”，单击“添加角色服务”
添加FTP所需的角色服务：
在“选择角色服务”对话框中选择“FTP发布服务”在“是否添加FTP发布服务所需的角色服务”中单击“添加必要的角色服务”
添加FTP角色服务：
早“选择角色服务”窗口，选择“FTP发布角色”，单击“下一步”。
确认安装：
在“确认安装选择”窗口单击“安装”
完成FTP服务的安装：
在“安装结果”窗口查看安装提示信息，单击“关闭”，完成FTP服务的安装。
启动FTP：
从“管理工具”中打开“Internet信息服务管理器”窗口，展开节点树，选择节点“FTP站点”，单击“单击此处启动”。
选择“启动”命令：
在“Internet信息服务管理器”窗口中展开节点树，右击“Default
FTP
Site”（默认FTP站点），选择“启动”命令。
8
启动默认FTP站点：
在IIS管理器窗口单击“是”启动“FTP
Pubshing
Service服务”和默认FTP站点。

1、打开控制面板，选择并进入“程序”，双击“打开或关闭Windows服务”，在d出的窗口中选择“Internet信息服务”下面所有地选项，点击确定后，开始更新服务。

2、更新完成后，打开浏览器，输入“>

3、当web服务器搭建成功后，我们下一步所要做的就是把我们开发的网站安装到Web服务器的目录中。一般情况下，当Web服务器安装完成后，会创建路径“%系统根目录%inetpub/>

4、设置防火墙，让局域网当其它计算机也能访问本地网站资源。具体方法：打开控制面板，选择“系统和安全”，点击“允许程序通过Windows防火墙”，在d出的对话框中勾选“万维网服务>

5、在局域网中其它计算机上，打开浏览器，输入 “>

扩展资料：

入门级服务器所连的终端比较有限（通常为20台左右），况且在稳定性、可扩展性以及容错冗余性能较差，仅适用于没有大型数据库数据交换、日常工作网络流量不大，无需长期不间断开机的小型企业。

不过要说明的一点就是目前有的比较大型的服务器开发、生产厂商在后面我们要讲的企业级服务器中也划分出几个档次，其中最低档的一个企业级服务器档次就是称之为"入门级企业级服务器"，这里所讲的入门级并不是与我们上面所讲的"入门级"具有相同的含义，不过这种划分的还是比较少。

还有一点就是，这种服务器一般采用Intel的专用服务器CPU芯片，是基于Intel架构（俗称"IA结构"）的，当然这并不是一种硬性的标准规定，而是由于服务器的应用层次需要和价位的限制。

首先，我们打开开始菜单，依次选择“程序”－“管理工具”－“计算机管理”，打开“本地用户和组”（假设你没有建立域），然后点用户，在右栏里点右键，新建立3个用户，分别为a，b，c3个用户。点击组，在右框里点击新建组，建立一个叫“wawa”的组。然后点添加，把a用户，b用户，c用户都添加到 wawa组里。
接下来为这个组和组里成员分别建立各自的文件夹，先建立一个文件夹，名字叫abc，在属性的安全标签里添加新的安全设定，把这个文件夹设置为 wawa组只读。然后在abc文件夹下新建3个文件夹，分别为a，b，c，并分别把每个文件夹的权限设置为指定用户完全访问，即a文件夹设置为a用户完全访问，b文件夹设置为b用户完全访问，c文件夹设置c用户完全访问，如果用户很多的话，依次类推。
经过这样设置，权限的问题，我们就基本解决了，所有的用户都能访问读取abc文件夹下的文件，包括其子文件夹下的文件，并且自己可以添加删除自己文件夹下的文件，而其它用户只能读取了。
打开文件共享管理器，依次点“共享”-“新建共享”，启用“文件夹共享向导”，选择abc文件夹并把它共享。点下一步，输入共享名和共享描述。在脱机设置里可以根据需要设置共享文件夹的脱机选项，具体概念请查阅相关文档，这里不多做解释了，一般默认就可以了。下一步后，在权限设置里，设置为 “管理员拥有完全访问权限，其它用户有只读访问权限”。
这里有个问题就是上次，我们设置过abc文件夹的权限，这次又在这里设定，这在Windows 2003里是允许的，但是它遵循3个原则：多个组赋予的许可是叠加的；文件许可优先于文件夹；拒绝访问许可优先。通过这个原则我们知道abc这个文件夹管理员可以完全访问，并且每个用户可以完全访问自己的文件夹，对其它用户的文件夹有只读权限，这正是我们所需要的结果。
上面提到了，我们要对每个用户访问文件夹的 *** 作进行跟踪并形成日志，要实现这个功能就要给abc文件夹添加审核。打开abc文件夹的属性，然后打开“安全”标签，点“高级”按钮，在“审核”标签里给这个文件夹设置审核。点“添加”按钮，在"选择用户和组"对话框里填入“wawa”组，确定后把完全控制的成功和失败都设置为审核项目。
添加了文件夹审核后，在系统的安全日志里会有很多的审核日志，因为日志多了会严重影响系统的性能，所以我们在安全日志的属性里把日志的最大字节设置一下，这样就不至于让日志过分臃肿了，注意一下就是，日志的最大值必须填写为64K的倍数，如果你填写的不是64的倍数，系统会自动设置为最靠近的一个64的倍数。
因为一些重要的私有文件，我们不希望让别人访问或者打开，上面的权限设置就很难满足要求了，为了实现这一个目的，我们就需要特定的私有文件进行加密。 Windows2003给我们提供了一种廉价安全的加密方式，那就是efs加密系统，它只支持NTFS文件系统，是基于公众密钥的，加密的时候自动会生成一个加密密钥，它本身还可以扩展的加密算法，所以比较安全。还有一点就是用它加密解密文件或者文件夹非常的容易，只要在属性里选一下就可以了。
每个用户可以用它来为自己私有的重要文件进行加密，但注意一点就是，进行EFS加密文件后，最好备份好每个用户的个人证书，并保管好，以后要是出了问题，把个人证书导入一下就可以打开加密文件了，否则重装系统即使你还用以前的帐户和密码登陆，也不可以打开加密的文件。这点一定要注意，不知道多少人因为没有备份证书而丢失了重要的文件，这是多么的可悲呀。导出证书，在管理工具的“证书颁发机构”控制台里，选择个人证书，右键导出证书就可以了。
下面该为用户设置默认磁盘配额了，磁盘配额是NTFS50的新增的功能。再abc文件夹所在的磁盘属性里，找到配额标签。把“启用配额”和 “拒绝将空间给超过配额的用户”前面的钩选上。将磁盘空间限制为10M，警告级别设置为5M，具体数值可根据用户的需要来分配。把下面的“用户超出配额限制时记录事件“和”用户超过警告登记时记录事件”。
这样设置后，当用户文件存放到警戒线后就会写在日志里，管理员可以通过日志来获取这些信息，并对此做适当的 *** 作，或者通知用户整理文件，或者增加配额大小等。
设置了默认的配额选项后就要为每个具体的用户设置配额选项了，点击“配额项”按钮，在打开的对话框里分别给a，b，c用户设置配额，点新建配额，然后选择用户，填写配额大小和警戒大小就可以了。
最后是杀毒的问题，只要在服务器上装一套企业版的杀毒软件，并打开实时病毒监控就可以了，关于杀毒软件的具体使用，请参照其官方文档，我推荐大家使用NAV81，企业里用很不错的杀毒工具，强劲有效，并且自带的病毒库升级工具非常方便更新病毒库，保证服务器不受病毒侵扰。除了平时的实时杀毒外，还可以添加杀毒任务来定期全面杀毒，打开启发式杀毒等。
对于服务器上的重要文件，管理员要进行及时的备份，备份的方案有好多，最经济的方案就是利用Windows 2003自带的计划任务和备份程序来解决。具体方法可以查看一下Windows帮助文档。
我们的这个文件服务器就建好了，既经济又安全，最主要的是不需要其它的第三方软件（除了杀毒工具） 。由此，我们可以看出，Windows的功能是非常强大的，它内置的一些功能能满足我们大部分的实际需要，加上我们自定义的一些设置，几乎可以解决所有问题，文件共享服务器只是Windows2003的一个小小的应用。

服务器端需要安装 nfs-kernel-server 软件包：
$ sudo apt-get update
$ sudo apt-get install nfs-kernel-server

默认情况下，NFS 服务器上定义了某个共享目录，则该目录及其子目录下的所有文件都可被访问。
出于对安全的考虑，客户端任何需要 超级用户 （即 root 用户，UID=0 & GID=0）权限的文件 *** 作都默认映射到 UID=65534 和 GID=65534 的用户，即 Ubuntu 系统中的 nobody:nogroup。
例如客户端使用 root 权限在挂载的共享目录中创建文件时，该文件的 属主 和 属组 自动变为 nobody:nogroup ，而非 root:root 。

sudo mkdir -p /var/nfs/gernel
sudo mkdir -p /var/nfs/public
sudo chown nobody:nogroup /var/nfs/gernel

为了使 NFS 服务器定义的共享文件可被指定的客户端主机访问，需要在服务器端的 /etc/exports 文件中添加对应的记录。
该文件的格式如下：
Directory Host(Options ) Host(Options) #comment
关于 /etc/exports 文件的详细语法格式可参考 man exports 。

文件示例：

列出 nfs 服务器上的共享目录

创建挂载点
sudo mkdir -p /mnt/nfs/gernel
sudo mkdir -p /mnt/nfs/public
sudo mkdir -p /mnt/nfs/starky

挂载远程目录
sudo mount 19216856102:/var/nfs/gernel /mnt/nfs/gernel
sudo mount 19216856102:/var/nfs/public /mnt/nfs/public
sudo mount 19216856102:/home/starky /mnt/nfs/starky

权限测试

NFS 的权限设定基于 Linux 文件系统的权限管理，即客户端挂载远程共享目录后，会把它们当成本地磁盘目录一样对待，也是根据文件的属主（组）及其对应的权限设定来限制访问。
gernel 目录的属主（组）为 nobody:nogroup（65534:65534），所以虽然该目录为读写权限，非 root 用户无法执行新建 *** 作。而 root 用户由于 NFS 默认的安全机制，会自动映射到 nobody:nogroup。
由于我在客户端和服务端都有一个名为 starky 的用户，且它们的 UID:GID 都为1000:1000，所以服务端的 /home/starky 目录可以直接被客户端的 starky 用户访问。且由于 no_root_squash 选项，通过 sudo 命令创建的文件其属主仍为 root（而不会再映射为 nobody）。
当然这会导致一些安全问题，比如多个客户端同时都有 UID（GID）为1000的用户（不管用户名是什么），则这些用户会共享服务端 /home/starky 目录里的文件权限。

可编辑 /etc/fstab 文件令挂载共享目录的 mount *** 作成为系统的固定配置（手动输入的 mount 命令属于临时挂载，重启会自动卸载），使得系统重启后可以自动挂载远程文件系统。 /etc/fstab 文件的示例内容如下：

/etc/exports 文件的格式为： Directory Host(Options ) Host(Options) #comment
其中的 Host 项用来指定可访问对应共享目录的主机，其格式可分为以下几种：

传输协议
最初的 NFSv2 由于性能原因使用 UDP 协议，虽然 NFS 添加了自己的 包序列重组 和 错误检查 功能，但 UDP 和 NFS 都不具备 阻塞控制 算法，所以在大型的互联网络环境中缺乏足够的性能。
NFSv3 提供了 UDP 和 TCP 协议之间的选择。NFSv4 只能使用 TCP 协议。
随着 CPU，内存等硬件设备和网络传输速度的提高，最初由于性能需求而倾向 UDP 协议的选择也变得不再必要。

State
NFSv2 和 NFSv3 是 无状态 的连接，服务端不会跟踪客户端对共享目录的挂载情况，而是使用 "cookie" 来记录一次成功的挂载。"cookie" 不会因为服务器重启而删除，可以用来在服务器挂掉之后保留客户端的连接信息。
NFSv4 是 有状态 的连接，客户端和服务端都会维护文件 *** 作纪录及文件锁的状态。所以不再需要 "cookie" 的使用。

文件锁
早期版本的 NFS 协议（v2 & v3）由于是 无状态 的连接，它们并不清楚哪些主机正在使用哪些文件。但是文件锁的实现又需要获取状态信息。所以早期协议中的文件锁是独立于 NFS 实现的。
而 NFSv4 将文件锁的实现整合到了核心协议中，虽然此举增加了复杂度，但同时也解决了早期版本中的很多问题。
但是为了兼容使用 V2 和 V3 协议的客户端，独立的 locked 和 statd 守护进程仍旧需要。

安全相关
NFS 协议最初在设计时并不关注安全性，NFSv4 通过引入对更强大的安全服务和身份验证的支持，加强了该协议的安全性。

传统的 NFS 协议大多使用 AUTH_SYS 验证方式，基于 UNIX 的用户和组标识。在这种方式下，客户端只需要发送自己的 UID 和 GID 并与服务器上的 /etc/passwd 文件内容作对比，以决定其拥有怎样的权限。
所以当多个客户端存在 UID 相同的用户时，这些用户会拥有相同的文件权限。更进一步，拥有 root 权限的用户可以通过 su 命令切换到任意 UID 登录，服务器会因此给予其对应 UID 的权限。
为了防止上面的问题出现，服务器可选择使用更健壮的验证机制比如 Kerberos 结合 NFS PRCSEC_GSS。

NFS 共享目录的访问控制基于 /etc/exports 文件中定义的主机名或 IP 地址。但是客户端很容易针对其身份和 IP 地址造假，这也会导致一些安全问题。
NFSv4 只使用 TCP 作为自己的传输协议，而且通常只开放 2049 端口进行数据传输。在配置防火墙时，除了放开 2049 端口的限制外，还要时刻注意数据传输的源地址和目标地址。

win10 系统默认不能挂载 NFS 共享目录，需要进入 控制面板 - 程序 - 程序和功能 - 启用或关闭 Windows 功能 ，勾选上 NFS 服务 。

UNIX and Linux System Administration Handbook, 4th Edition
How to Mount an NFS Share Using a Windows 10 Machine

---