ubuntu server 9.04下配置ftp服务和可读写samba服务

这几天很忙，也没有更新博客，刚刚忙完，简单总结一下。最近公司在大批量的更换业务到linux下面去，所有的开发机换成了ubuntu 9.04 desktop版本，我们我负责装配8台左右，弄完哪些，下午开始更新以前公司的服务器。以前的公司服务器又两台采用red hat el4的，我ssh上去，发现巨用不习惯，准备开ftp服务器，发现上面安装了vsftp服务器，可是确启动不起来，但是远程ftp可以登陆上去，不能上传，纳闷，翻阅资料，后来发现原来redhat el4在上个同时开启了默认的gssftp，我先把他停掉，然后service vsftpd start来开启了ftp服务，可是怎么都不能上传，期间检查了权限等种种原因无果，最后df命令解救了我，巨郁闷，空间100%占用，硬盘满了，粗心的代价啊。浏览了两台服务器，没有太多重要的东西了，用ubuntu server 9.04重做了，为了以后管理方便。下面把整个过程整理一下。

服务器是我们公司自己产的浪潮服务器，80G硬盘、2G内存、双核intel cpu。安装ubuntu server的过程网上很多，就是文字图形界面，没有desktop的安装向导漂亮，不过也能指导着顺利完成安装。安装完成重启机器，进入console，输入用户名密码，开始配置服务。

1、配置vsftpd，实现ftp服务。

先要安装vsftpd，在ubuntu下面都是小菜一碟，sudo apt-get install vsftpd，等待一会就安装完成了vsftpd，并且会自动启动ftp服务。完成之后会在/etc/vsftpd.conf文件，这个就是vsftpd的配置文件，我们来配置一下 sudo vim /etc/vsftpd.conf 。下面是文件的详细参数说明：

################################################################
#接受匿名用户
anonymous_enable=YES
#匿名用户login时不询问口令
no_anon_password=YES
#接受本地用户
local_enable=YES
#可以上传(全局控制).若想要匿名用户也可上传则需要设置anon_upload_enable=YES,
#若想要匿名用户可以建立目录则需要设置anon_mkdir_write_enable=YES.
#这里禁止匿名用户上传,所以不设置这两项.
write_enable=YES
#本地用户上传文件的umask
local_umask=022
#login时的欢迎信息
ftpd_banner=Welcome to KingArthur's FTP service.
#本地用户login后所在目录,若没有设置此项,则本地用户login后将
#在他的home目录(/etc/passwd的第六个字段)中.匿名用户的对应选项是anon_root
local_root=/var/ftp
#设置为YES则下面的控制有效
chroot_list_enable=YES
#若为NO,则记录在chroot_list_file选项所指定的文件(默认是/etc
#/vsftpd.chroot_list)中的用户将被chroot在登录后所在目录中,无
#法离开.如果为YES,则所记录的用户将不被chroot.这里选择YES.
chroot_local_user=YES
#服务器以standalong模式运行,这样可以进行下面的控制
listen=YES

上面这些都是我打开的参数，他的基本功能就完成了本地用户和匿名用户都可以登录，ftp的文件会放在 /var/ftp下面。你建立/etc/vsftpd.chroom_list文件，把你准备本地登录的用户名放到这个文件里面，他们 登录的时候会把/var/ftp作为根目录，用户登录ftp之后就无法看到整个系统的目录结构，这样相对安全点。我们 这里要新建一个叫做ftpmanager的用户，他作为专门的ftp用户，把他的名字加入到vsftpd.chroom_list里面。

sudo groupadd ftpuser
sudo useradd -g ftpuser -d /var/ftp ftpmanager
sudo passwd ftpmanager //设置密码
chown ftpmanager /var/ftp   //完成权限设置，这样才能用这个用户对这个目录可读可写
chmod 777 /var/ftp

最后命令 sudo service vsftpd restart重启服务器，然后用ftpmanager登录就可以上传文件了。

2、配置可读写samba，主要是为了vss文件服务器

首先当然是要安装samba了，呵呵：

sudo apt-get install samba
sudo apt-get install smbfs

下面我们来共享群组可读写文件夹，假设你要共享的文件夹为： /var/vss 首先创建这个文件夹

mkdir /var/vss
chmod 777 /var/vss

备份并编辑smb.conf允许网络用户访问

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf_backup
sudo vim /etc/samba/smb.conf

在vim里面/sercurity搜寻这一行文字

; security = user

用下面这几行取代

security = user
username map = /etc/samba/smbusers

将下列几行新增到文件的最后面，假设允许访问的用户为：vssuser。而文件夹的共享名为VSS

[VSS]
comment = VSS folder for vss file server
path = /var/vss
public = yes
writable = yes
valid users = nvssuser
create mask = 0700
directory mask = 0700
force user = nobody
force group = nogroup
available = yes
browseable = yes

然后顺便把这里改一下，找到［global］改成

workgroup = WORKGROUP
display charset = UTF-8
unix charset = UTF-8
dos charset = cp936

后面的三行是为了防止出现中文目录乱码的情况。其中根据你的local，UTF-8 有可能需要改成 cp936。 现在要添加vssuser这个网络访问帐户。如果系统中当前没有这个帐户，那么

sudo useradd vssuser

要注意，上面只是增加了vssuser这个用户，却没有给用户赋予本机登录密码。所以这个用户将只能从远程访问，不能从本机登录。而且samba的登录密码可以和本机登录密码不一样。 现在要新增网络使用者的帐号：

sudo smbpasswd -a vssuser
sudo vim /etc/samba/smbusers

在新建立的文件内加入下面这一行保存

vssuser = "vss user name"

删除网络使用者的帐号的命令把上面的 -a 改成 -x

sudo testparm
sudo /etc/init.d/samba restart

最后退出重新登录或者重新启动一下机器。

3、在windows下面映射samba共享的网盘

右击《我的电脑》，选择映射网络驱动器，选择盘符，输入samba共享目录，勾选登录时重新连接，单击使用其他用户名进行连接并输入samba帐号。 上面方法在win2k系统是正常的，但在XP以上系统就会出现当时正常连接但重新登录后不能连接到的问题。下面解决办法：

   1，添加网络密码
   依次打开控制面板->用户帐户->选择一个用户->管理我的网络密码->添加，
   输入samba服务器IP及帐号，然后重新映射samba共享目录，且无需选择使
   用其它用户名进行连接即可自动重连。
   2，若添加网络密码选项不可用，则依次打开开始->设置->控制面板->
   管理工具->本地安全策略->本地策略->安全选项->网络访问:不允许为
   网络身份验证储存凭据或.NET Passports，将其设置为已停用。
   重启系统，即可看到管理我的网络密码->添加选项，然后依第1条设置即可。

4、明天还有一台服务器要处理，郁闷啊，不知道要弄成什么服务呢 ⊙﹏⊙b汗