方輝++曲俊杰

摘 要： 對服務(wù)器進(jìn)行管理和維護(hù)是網(wǎng)絡(luò)管理員的重要工作，但由于服務(wù)器通常不在本地，且Windows與Linux操作系統(tǒng)之間存在文件資源共享問題。VNC可以實(shí)現(xiàn)遠(yuǎn)程使用X-Window控制Linux系統(tǒng)，而Samba可以實(shí)現(xiàn)Linux與Windows系統(tǒng)中資源共享，文章通過實(shí)際操作進(jìn)行了測試驗(yàn)證。結(jié)果表明，這種集成管理提高了Windows和Linux的操作使用效率，是異構(gòu)網(wǎng)絡(luò)環(huán)境下很好的解決方案。

關(guān)鍵詞： VNC服務(wù)； Samba服務(wù)； 用戶控制； Linux

中圖分類號：TP311 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2016）11-48-03

Research on Windows users controlling Linux system via VNC and Samba

Fang Hui， Qu Junjie

（Guangxi Crop Genetic Improvement and Biotechnology Lab， Nanning， Guangxi 530007， China）

Abstract： The management and maintenance of the server is the important work of network administrator， but the server is not usually in the local， and the Windows and Linux operating system file resource sharing is also a problem. VNC can remotely use X-Window to control Linux system， and Samba can realize the resource sharing between Linux and Windows systems， this paper tests and verifies through the actual operation. The results show that this integrated management improves the operational efficiency of Windows and Linux， and it is a good solution in heterogeneous network environment.

Key words： VNC server； Samba server； user control； Linux

0 引言

一個局域網(wǎng)內(nèi)通常安裝有不同操作系統(tǒng)的服務(wù)器，為了保證各種不同的服務(wù)器正常有效的運(yùn)行，對網(wǎng)絡(luò)服務(wù)器進(jìn)行管理和維護(hù)是網(wǎng)絡(luò)管理員最重要的日常工作。由于網(wǎng)絡(luò)服務(wù)器通常分布在單位機(jī)房的多個不同位置，一個個直接登錄操作非常麻煩，所以常常要借助遠(yuǎn)程控制的方式對這些服務(wù)器進(jìn)行操作。在Windows平臺下，通常是直接采用 終端服務(wù)的方式實(shí)現(xiàn)遠(yuǎn)程控制，而在Linux平臺下，采用Telnet和SSH只能實(shí)現(xiàn)基于字符界面的遠(yuǎn)程控制，操作方便性遠(yuǎn)遠(yuǎn)沒有X-Window方便，采用VNC（Virtual Network Computer）服務(wù)可以實(shí)現(xiàn)遠(yuǎn)程使用X-Window操作Linux系統(tǒng)。此外，由于經(jīng)常需要將網(wǎng)絡(luò)服務(wù)器和用戶個人電腦中的某些文件資源進(jìn)行共享，而Windows與Linux之間一般不能直接進(jìn)行文件資源共享，因此就需要在Linux系統(tǒng)中安裝Samba軟件包。本文介紹利用VNC實(shí)現(xiàn)遠(yuǎn)程使用X-Window控制Linux系統(tǒng)，同時利用Samba實(shí)現(xiàn)Linux系統(tǒng)文件資源共享，所用實(shí)驗(yàn)環(huán)境為：服務(wù)器操作系統(tǒng)Centos 6.3，客戶機(jī)操作系統(tǒng)Windows 7。

1 VNC與Samba簡介

VNC是一款優(yōu)秀的遠(yuǎn)程控制軟件，由著名的 AT&T的歐洲研究實(shí)驗(yàn)室在2002年開發(fā)的輕量級遠(yuǎn)程控制計算機(jī)軟件。VNC 是一款基于Linux操作系統(tǒng)的免費(fèi)開源軟件，使用簡單、遠(yuǎn)程控制能力強(qiáng)，其性能可以和基于Windows系統(tǒng)的任何遠(yuǎn)程控制軟件相媲美[2]。在Linux中，VNC包括以下四個命令：vncserver、vncviewer、vncpasswd和vncconnect。用戶最常用到的兩個命令是vncserver和vncviewer。VNC由兩部分組成：客戶端的應(yīng)用程序（vncviewer）和服務(wù)器端的應(yīng)用程序（vncserver）[3]。用戶先將VNC server安裝在被控端的系統(tǒng)上，才能在主控端執(zhí)行VNC vierwer控制被控端。

Samba是一套讓Linux系統(tǒng)能夠應(yīng)用Microsoft網(wǎng)絡(luò)通訊協(xié)議的軟件，是在Linux系統(tǒng)上實(shí)現(xiàn)SMB（Server Message Block）協(xié)議的一個免費(fèi)軟件，它使執(zhí)行Linux系統(tǒng)的機(jī)器能與執(zhí)行Windows系統(tǒng)的計算機(jī)共享資源。SMB是微軟和英特爾在1987年制定的協(xié)議，是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議，它為局域網(wǎng)內(nèi)不同的計算機(jī)提供文件及打印機(jī)等資源的共享服務(wù)[4-5]。Samba主要通過配置文件smb.conf進(jìn)行配置，Samba主要提供4種服務(wù)：文件和打印服務(wù)、認(rèn)證和授權(quán)服務(wù)、名稱解析和服務(wù)通告。

2 VNC安裝和配置

Centos系統(tǒng)默認(rèn)情況下沒有安裝VNC，可使用#rpm -q vnc-server命令檢查系統(tǒng)是否已經(jīng)安裝了VNC服務(wù)或者查看已安裝了何種版本。若沒有安裝可以使用# yum install vnc-server 進(jìn)行下載安裝。

編輯/etc/sysconfig/vncservers配置文件，其中VNCSERVERS參數(shù)用于配置用戶，VNCSERVERARGS用于設(shè)置用戶的X-Window桌面分辨率，客戶端連接個數(shù)、色深和TCP監(jiān)聽方式，設(shè)置VNC后需重啟配置#/sbin/service vncserver restart，筆者的Centos配置如下。

VNCSERVERS="1：user1 2：user2 "

VNCSERVERARGS[1]="-geometry 1280x800

-alwaysshared -depth 24 -nolisten tcp"

VNCSERVERARGS[2]="-geometry 1280x800

-alwaysshared -depth 24 -nolisten tcp"

設(shè)置完配置文件后，要用root賬號增加user1、user2用戶并設(shè)置用戶密碼。

如果Centos服務(wù)器開啟了防火墻功能，還需要設(shè)置允許TCP協(xié)議連接相應(yīng)的端口，例如，可以使用以下命令允許桌面號為1的連接通過：# iptables -I INPUT -p tcp --dport 5901 -j ACCEPT，其中桌面號1對應(yīng)的端口是5901，桌面號2對應(yīng)的端口是5902，依此類推。設(shè)置完后需要重啟防火墻：# /sbin/service iptables restart。

若使用VNC遠(yuǎn)程使用X-Windows登錄后直接使用圖形界面，還要設(shè)置～/.vnc/xstartup文件，將第4第5行修改如下：

vncconfig -iconic &

unset SESSION_MANAGER

此外，還要同時修改最后兩行：

#twm &

gnome-session $

最后還要設(shè)置VNC服務(wù)開機(jī)自啟動 # hkconfig vncserver on。

3 Samba安裝和配置

Centos系統(tǒng)一般默認(rèn)沒有安裝Samba軟件，安裝Samba軟件執(zhí)行指令 # yum install Samba。Samba服務(wù)器安裝完畢后會生成配置文件目錄/etc/Samba和其他一些Samba可執(zhí)行命令文件，/etc/samba/smb.conf是Samba的核心配置文件，/etc/init.d/smb是Samba的啟動/關(guān)閉文件。在大規(guī)模網(wǎng)絡(luò)中，smb.conf文件可能非常復(fù)雜，但對于小型網(wǎng)絡(luò)，只要把幾個需要共享的目錄相關(guān)內(nèi)容加入到smb.conf文件就可以了。

Samba 服務(wù)安裝完后要進(jìn)行相關(guān)配置，下面以筆者的Centos系統(tǒng)為例進(jìn)行說明。

⑴ 首先以root身份登陸Centos服務(wù)器，建立usershare工作組和工作組內(nèi)用戶user1和user2，輸入命令#groupadd usershare、# useradd -g usershare user1以及# useradd -g usershare user2。

⑵ 在home目錄下，建立usershare和share目錄，#makedir /home/usershare /home/share，將兩個用戶賬號添加到Samba的賬號中，執(zhí)行命令# smbpasswd -a user1，并根據(jù)提示輸入密碼，user2與user1類似操作。

⑶ 打開并編輯smb.conf文件。

[global]

workgroup=MYGROUP

server string=Samba Server Version %v

hosts allow=127. 172.16.12.

log file=/var/log/samba/log.%m

max log size=50

security=share

passdb backend=tdbsam

[share]

path=/home/share

browseable=yes

writable=yes

guest ok=yes

[usershare]

comment=usershare

path=/home/usershare

valid users=@usershare

在上面的smb.conf文件中一共定義了三個部分。global 段定義的是全局變量，其中設(shè)置了Samba 服務(wù)器所在工作組、Samba Server的注釋、設(shè)定日志文件的位置和最大容量、使用加密密碼進(jìn)行管理、指定密碼文件等。share段和usershare段是由配置文件定義的兩個共享資源，其中share為公開的共享目錄，usershare是只能由特定用戶組訪問的共享資源，訪問該目錄資源時必須提供用戶賬號和口令。當(dāng)設(shè)定了hosts allow之后，hosts allow里面沒有指定IP的計算機(jī)將無法登入Samba主機(jī)共享資源。如果不限制IP或者使用防火墻進(jìn)行管理，就不需要設(shè)置hosts allow。security=share方式，用戶匿名訪問即可登錄Samba主機(jī)，安全級別最低。security=user方式，Samba主機(jī)通過用戶名和密碼驗(yàn)證Windows客戶的身份，驗(yàn)證通過則允許其訪問[6]。

配置好smb.conf 文件以后，使用# testparm 測試配置文件，如果配置沒有出錯，就會列出可裝載的服務(wù)項(xiàng)，否則會顯示出錯信息。若要使修改的內(nèi)容啟用還要執(zhí)行命令# service smb reload和重新啟動Samba服務(wù)執(zhí)行# service smb restart。

4 測試驗(yàn)證

筆者單位的Centos服務(wù)器的IP地址為172.16.9.14，從Windows 遠(yuǎn)程訪問Centos服務(wù)器，VNC登錄利用IP地址和桌面號訪問：172.16.9.14：1，密碼為user1的用戶密碼。在Windows中運(yùn)行執(zhí)行＼＼172.16.9.14訪問上面建立的Samba目錄，同樣用user1用戶賬號密碼登錄。圖1顯示的是既用user1用戶登錄VNC遠(yuǎn)程訪問操作Centos系統(tǒng)，同時在Windows中用user1賬號訪問Centos中的共享目錄的結(jié)果。

5 注意事項(xiàng)

安裝Windows系統(tǒng)的計算機(jī)與安裝Linux系統(tǒng)的計算機(jī)須用網(wǎng)線和交換機(jī)連接起來，并配置同一網(wǎng)絡(luò)字段的IP地址，用ping命令檢查兩臺計算機(jī)的互通性，確保Windows系統(tǒng)與Linux系統(tǒng)在同一個局域網(wǎng)內(nèi)。

VNC遠(yuǎn)程訪問時如果Linux服務(wù)器開啟了防火墻功能，還需要設(shè)置允許TCP協(xié)議連接相應(yīng)的端口，VNC默認(rèn)的端口號為5900，在訪問時可以省略端口號直接使用桌面號訪問。在Samba配置文件samba.conf中hosts allow的IP地址的字段包含需要訪問的計算機(jī)IP字段。

6 結(jié)束語

在Windows系統(tǒng)下遠(yuǎn)程操作Linux網(wǎng)絡(luò)服務(wù)器，采用VNC服務(wù)實(shí)現(xiàn)遠(yuǎn)程使用X-Window可極大的提高操作的友好性和便利性。Samba將當(dāng)今流行的兩大網(wǎng)絡(luò)系統(tǒng)—Windows和Linux集成起來，共享兩者的資源，充分發(fā)揮各自的優(yōu)勢，方便用戶的各種應(yīng)用需求。VNC和Samba服務(wù)結(jié)合一起使用，既能實(shí)現(xiàn)遠(yuǎn)程操作又能實(shí)現(xiàn)資源共享，極大的提高了用戶的使用效率。

參考文獻(xiàn)（References）：

[1] 文東戈，孫昌立，王旭.Linux操作系統(tǒng)實(shí)用教程[M].清華大學(xué)

出版社，2009.

[2] 孔祥真，邢宏健.Linux操作系統(tǒng)VNC服務(wù)器的配置與管理[J].

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.4：68-71

[3] 陳虹.基于Linux平臺下的VNC遠(yuǎn)程控制實(shí)現(xiàn)方法[J].萍鄉(xiāng)

高等?？茖W(xué)校學(xué)報，2007.3：25-26，35

[4] 王惠.Linux環(huán)境下Samba服務(wù)器的研究與實(shí)現(xiàn)[J].電腦知識

與技術(shù)，2016.4：62-63，69

[5] 鐘志文，徐崇安.Linux和Windows服務(wù)器的統(tǒng)一管理初探[J].

計算機(jī)應(yīng)用與軟件，2010.1：191-192，203

[6] 何強(qiáng)，肖波，周新媛.利用Samba實(shí)現(xiàn)Linux和Windows文件

共享[J].長沙大學(xué)學(xué)報，2007.5：80-82