首页 > 代码库 > 基于Nfs和Samba的Lamp环境实现

基于Nfs和Samba的Lamp环境实现

一 系统环境
二 网络文件系统与web环境的结合
三 搭建lamp环境
四 实现nfs服务
五 实现samba服务
六 实现效果


一 系统环境

 系统平台:CentOS release 6.8 (Final)
 Lamp:httpd-2.2.15 mysql-server-5.1.73 php-5.3.3
 Nfs:nfs-utils-1.2.3 rpcbind-0.2.0
 Nfs Server IP:172.18.67.1
 Samba:samba-3.6.23 samba-client-3.6.23 samba-common-3.6.23
 Samba Server IP:172.18.67.1
 SELINUX=disabled


二 网络文件系统与web环境的结合

 1.企业网站建设必然离不开服务器运维,一个稳定高效的服务器环境是保证网站正常运行的重要前提。本文将会详细讲解Linux系统上如何搭建配置高效的lamp服务环境,并在lamp环境中搭建起企业自己的网站。

 2.NFS是Network File System的缩写,即网络文件系统。一种适用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。

 3.为了实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信,为广泛的Linux爱好者提供了极大方便。本文简要介绍如何在Linux操作系统上搭建Samba服务器和简单配置。

 4.如何将这三项技术完美的组合起来是本文将讨论的重点。


三 搭建lamp环境

 在IP地址为172.18.67.2的这台服务器上搭建lamp环境:

 1.准备工作:
  1).配置防火墙,开启80端口、3306端口

   # iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT        #允许80端口通过防火墙
   # iptables -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT      #允许3306端口通过防火墙


  2).关闭SELINUX

   # vim /etc/selinux/config
    #SELINUX=enforcing                                     #注释掉
    #SELINUXTYPE=targeted                                   #注释掉
    SELINUX=disabled                                          #增加
    :wq                                                   #保存,关闭
   # shutdown -r now                                          #重启系统

 

 2.安装:
  1).安装httpd:
   在安装httpd亲需要安装两个apache的扩展包apr和apr-util:

    # yum install -y apr apr-util

  
   接下来安装httpd:

    # yum install -y httpd
    # /etc/init.d/httpd start                                    #启动Apache


     注:Apache启动之后会提示错误:

     正在启动 httpd:httpd: Could not reliably determine theserver’s fully qualif domain name, using ::1 for ServerName


     解决办法:

      # vim /etc/httpd/conf/httpd.conf                             #编辑


     找到

  #ServerName www.example.com:80


     修改为

     ServerName www.mrlapulga.com:80                           #这里设置为你自己的域名,如果没有域名,可以设置为localhost
      :wq!                                                #保存退出
    # chkconfig httpd on                                       #设为开机启动
    # /etc/init.d/httpd restart                                  #重启Apache


  2).安装MySQL:

    # yum install mysql mysql-server                              #询问是否要安装,输入Y即可自动安装,直到安装完成
    # /etc/init.d/mysqld start                                  #启动MySQL
    # chkconfig mysqld on                                      #设为开机启动
    # cp /usr/share/mysql/my-medium.cnf /etc/my.cnf                    #拷贝配置文件(注意:如果/etc目录下面默认有一个my.cnf,直接覆盖即可)


   为root账户设置密码:

    # mysql_secure_installation


    回车,根据提示输入Y
    输入2次密码,回车
    根据提示一路输入Y
    最后出现:Thanks for using MySQL!
    MySql密码设置完成,重新启动 MySQL:

    /etc/init.d/mysqld restart                                 #重启
    /etc/init.d/mysqld stop                                   #停止
    /etc/init.d/mysqld start                                   #启动


  3).安装PHP:

    # yum install php


   根据提示输入Y直到安装完成
   安装PHP组件,使 PHP5 支持 MySQL

    # yum install php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pearphp-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt


   这里选择以上安装包进行安装
   根据提示输入Y回车

    # /etc/init.d/mysqld restart                              #重启MySql
    # /etc/init.d/httpd restart                               #重启Apche


  4).相关配置:
   1>.Apache配置

    # vim /etc/httpd/conf/httpd.conf                           #编辑文件
     ServerTokens OS
      #修改为:ServerTokensProd (在出现错误页的时候不显示服务器操作系统的名称)
     ServerSignature On
      #修改为:ServerSignatureOff (在错误页中不显示Apache的版本)
     Options Indexes FollowSymLinks
      #修改为:Options i n c l u d es e x e cCGI FollowSymLinks(允许服务器执行CGI及SSI,禁止列出目录)
     #AddHandler cgi-script .cgi
      #修改为:AddHandler cgi-script .cgi .pl (允许扩展名为.pl的CGI脚本运行)
     AllowOverride None
      #修改为:AllowOverrideAll (允许.htaccess)
     AddDefaultCharset UTF-8
      #修改为:AddDefaultCharset GB2312 (添加GB2312为默认编码)
     Options Indexes MultiViews FollowSymLinks
      #修改为 Options MultiViews FollowSymLinks(不在浏览器上显示树状目录结构)
     DirectoryIndex index.html index.html.var
      #修改为:DirectoryIndex index.html index.htm Default.html Default.htm
     index.php Default.php index.html.var
      #(设置默认首页文件,增加index.php)
     KeepAlive Off
      #修改为:KeepAliveOn (允许程序性联机)
     MaxKeepAliveRequests 100
      #修改为:MaxKeepAliveRequests 1000 (增加同时连接数)
    :wq!                                              #保存退出
    # /etc/init.d/httpd restart                           #重启
    # rm -f /etc/httpd/conf.d/welcome.conf /var/www/error/noindex.html     #删除默认测试页


   2>.php配置

    # vim /etc/php.ini                                     #编辑
     date.timezone = PRC
      #把前面的分号去掉,改为date.timezone = PRC
     disable_functions = p a s s t h r u,e x e c,s y s t e m,chroot,scandir,chgrp,chown,shell_e x e c, p r o c _ o p e n,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,pope p a s s t h r u,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,
     getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname
      #列出PHP可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
     expose_php = Off
      #禁止显示php版本的信息
     magic_quotes_gpc = On
      #打开magic_quotes_gpc来防止SQL注入
     short_open_tag = ON
      #支持php短标签
     open_basedir = .:/tmp/
      #设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,可以防止php木马跨站,如果改了之后安装程序有问题(例如:织梦内容管理系 统),可以注销此行,或者直接写上程序的目录/data/www.osyunwei.com/:/tmp/
    :wq! #保存退出
    # /etc/init.d/mysqld restart                             #重启MySql
    # /etc/init.d/httpd restart                              #重启Apche


    测试:

     # cd /var/www/html
     # vim index.php                                     #输入下面内容
      <?php
      phpinfo();
      ?>
      :wq!                                            #保存退出


    在客户端浏览器输入服务器IP地址,可以看到如下图所示相关的配置信息!
    其他:
     后续安装PDO_MySQL拓展模块,只需要: yum install php-mysql
     手动安装会出现错误(configure: error: mysql_query missing!?)


四 实现nfs服务

 在IP地址为172.18.67.1的这台服务器上搭建nfs:

 1).安装nfs:

  # yum install -y nfs-util rpcbind
  # service nfs start


 2).Server端配置:

  # mkdir /data


  将下载好的wordpress解压至/data

  # vim /etc/exports
   /data/wordpress 172.18.67.2(rw,async)
   :wq                                               #保存退出
  # /etc/init.d/nfs start                                  #启动服务


 3).在172.18.67.2这台服务器上编辑/etc/fstab追加如下内容:

  # vim /etc/fstab
   172.18.67.1:/data/wordpress /var/www/html nfs defaults 0 0
   :wq                                               #保存退出
  # reboot                                             #重启系统


 4).以上只是配置了nfs的最基本的功能,接下来详细介绍nfs的Server端配置文件:

  /etc/exports或  /etc/exports.d/*
   /PATH/TO/SOME_DIR  clients1(export_options, ...)  clients2(export_options, ...)
    clients:
     single host:ipv4, ipv6:                              #FQDN
     network:address/netmask                               #同时长短格式的掩码
     wildcards:                                        #主机名通配,例如:*.magedu.com; 
     netgroups:                                        #NIS域内的主机组;@group_name;
     anonymous:                                        #使用*通配所有主机;     
    General Options(常用选项):
     ro:                                            #只读
     rw:                                            #读写
     sync:                                           #同步模式,内存数据实时写入磁盘
     async:                                          #异步模式,把内存中的数据定期写入磁盘
    User ID Mapping(用户映射选项):
     root_squash:
      #压缩root用户,一般指将其映射为nfsnobody, 这个选项不允许 root 用户访问挂载上来的 NFS 卷
     no_root_squash:
      #不压缩root用户,这个选项允许 root 用户访问挂载上来的 NFS 卷。
     all_squash:
      #压缩所有用户,这个选项对于公共访问的 NFS 卷来说非常有用,它会限制所有的 UID 和 GID,只使用匿名用户。缺省设置是 no_all_squash。
     anonuid and anongid:
      #这两个选项将匿名 UID 和 GID 修改成特定用户和组帐号。

    注意:
     每个共享文件系统需要独立定义一行
     客户端主机之间需要使用空格隔开
     客户端主机的定义可以是一个网段,单台主机,主机名
  服务器端:

   # exportfs -ar                                         #全部重新挂载配置文件里面的到内核,也可以理解为测试文件
   # exportfs -au                                         #全部卸载配置文件,即便客户端已经挂载
   # export -u FS:                                        #关闭指定的导出的文件系统


  服务器端查看:

   # showmount -a                                         #显示被客户端加载的文件系统以及ip 
   # showmount -d                                         #显示被客户端加载的目录
   # exportfs                                             #可以直接查看被挂载的文件系统


 5).此时我们已经利用nfs服务实现了网站目录的远程共享服务.


五 实现samba服务
 
 在IP地址为172.18.67.1的这台服务器上搭建samba:

 1).安装samba:

  # yum install -y samba samba-common


 2).samba的配置:
  samba的配置:
   /etc/samba/smb.conf
   两类配置段:

    全局配置
     [global]
      Network-Related Options
       workgroup =
       server string = 
       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
       hosts allow = 127.  192.168.12.  192.168.13.
      hosts allow = 127.  192.168.12.  192.168.13.
       白名单:允许那些ip使用访问
        网络,空格隔开
         127.
         192.168.12.
         192.168.13.
      hosts deny= 
       黑名单:禁止哪些用户访问
     Logging Options:日志选项
      log file = /var/log/samba/log.%m                          #日志文件
      max log size = 50                                    #日志最大大小,满额就会新建日志文件
     Standalone Server Options
      security = user                                  #安全级别
       设定安全级别:取值有四个;
        share:匿名共享;
        user:使用samba服务自我管理的账号和密码进行用户认证;用户必须是系统用户,但密码非为/etc/shadow中的密码,而由samba自行管理的文件,其密码文件的格式由passdb backend进行定义;
        server:由第三方服务进行统一认证;
        domain:使用DC进行认证;基于kerberos协议进行;
      passdb backend = tdbsam                               #用户账户放到tdbsam加密的文件里面
     Printing Options(打印选项):
      load printers = yes                                  #是否加载打印机
      cups options = raw                                   #通用unix打印服务的选项接口,默认都是raw
     Domain Members Options(域控制选项,无需修改):
     Domain Controller Options(域控制选项,无需修改):
     Browser Control Options(浏览器控制选项,默认值即可): 


    共享文件系统配置
     [SHARED_NAME]     
     有三类:
      [homes]:为每个samba用户定义其是否能够通过samba服务访问自己的家目录;
      [printers]:定义打印服务;
      [shared_fs]:定义共享的文件系统;       
     常用指令:

      [shared_name]
       path = /path/to/share_directory                          #开放路径
       comment = Comment String                                 #描述信息,注释
       guest ok = {yes|no}                                      #是否允许来宾用户访问
       public = {yes|no}                                        #是否公开给所有人访问
       browseable = no                                          #如果和用户属主属组无关的时候,是否允许看到目录内容
       writable = {yes|no}                                      #共享权限,是否拥有写权限,还需要本地文件系统的权限
       read only = {yes|no}                                     #是否可以写入
       write list = +GROUP_NAME                                 #拥有写权限的用户、组列表
        +groupname  组名
        @groupname  组名
        username    用户名字


 3).将主机172.18.67.2与samba服务联系起来,需如下配置:

  # vim smb.conf
   [mysqldata]
    comment = mysql data directory
    path = /data/wordpress
    public = yes
    browseable = yes
    writeable = yes
    write list = mrlapulga
    :wq                                                #保存退出


  检测:testparm
  重启:

  # /etc/init.d/smb restart


 4).建立相应目录并授权:

  # mkdir -p /data/eordpress


  赋予本地权限:

  # chmod a+w /data/wordpress


 5).创建samba账号:

  # useradd -d /data/wordpress mrlapulga
  # chown R mrlapulga:mrlapulga /data/wordpress
  # smbpasswd -a mrlapulga


   接着输入两次密码
 6).启动samba:

  # /etc/init.d/smb start
  # /etc/init.d/nmb start


 7).在172.18.67.2这台服务器上安装samba客户端并实现访问172.18.67.1:
  安装samba:

   # yum install -y samba-client


  客户端实现连接: 

   # smbclinet -L 172.18.67.1 -U mrlapulga
    Enter mrlapulga‘s password: 
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.23-33.el6]
     Sharename       Type      Comment
     ---------       ----      -------
     IPC$            IPC       IPC Service (Samba Server Version 3.6.23-33.el6)
     mrlapulga       Disk      Home Directories
    Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.6.23-33.el6]
     Server               Comment
     ---------            -------
     Workgroup            Master
     ---------            -------


  也可实现挂载连接:

   # mount -t cifs //172.18.67.1/data/wordpress  /var/www/html/ -o username=mrlapulga,password=******


 6).此时我们已经利用samba服务实现了网站目录的远程共享服务.


六 实现效果

技术分享
 

基于Nfs和Samba的Lamp环境实现