MILY: 黑體; mso-bidi-font-size: 12.0pt; mso-ascii-font-family: 'Times New Roman'; mso-hansi-font-family: 'Times New Roman'; mso-bidi-font-family: 'Times New Roman'; mso-font-kerning: 1.0pt; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA">文檔服務器管理
1.需求描述
1) 要求最好是運行在LINUX操作系統上(穩定,安全,免費)
2) 安全備份與恢復機制,要求比較方便地對重要數據進行備份與數據恢復(可以接合rsync實現)
3) 有靈活的分類功能:可以手工設置,支持多級分類功能(不同部門分類)
4) 支持多種排序:文檔目錄中支持時間、大小、作者等多種排序方式
5) 歷史紀錄功能:能夠自動紀錄文檔更改的歷史紀錄,可以設置歷史紀錄的時效,可以恢復歷史紀錄
6) 文檔在不同文件夾拖動的功能:支持文檔由一個文件夾通過鼠標簡單方便地移動到另一個文件夾
7) 用戶分組功能:能夠對用戶進行簡單的分組,以分別對其設置不同的操作權限(不同部門權限不同)
8) 可以方便拷貝到桌面的功能:可以非常方便地將文檔從文檔服務器上拷貝到本地
9) 文檔共享操作功能:對於同一個項目中的文檔修改,在加鎖的條件,可以允許有多個人同時進行修改;文檔可以共享給不同的人員,且可以對共享人員進行修改(設置setid位實現)
10) 有多級管理員功能:每一級別分別設置不同的權限(利用目錄權限實現)
11) 文件鎖定功能:當管理員對某一文件鎖定後,其他任何人都不可以對此文件進行修改,包括其作者在內(不給用戶w權限實現)
12) 內容檢索功能:可以根據需要對需要的信息進行內容檢索(利用windows的搜索網絡文件夾功能)
13) 文件名搜索功能:可以輸入文件名中的幾個關鍵字便可以找到所需要的文件(利用windows的搜索網絡文件夾功能)
2.設計原則
針對需求描述內容以及公司實際工作要求,提出了如下設計原則:
1) 針對不同的部門分配不同的目錄。
2) 每個部門的主要目錄分為三類:public(部門內有可讀可寫權限,其它部門有只讀權限)、project(部門內私有目錄,部門內可讀可寫,其它部門不可讀不可寫)、home(部門私有目錄,該目錄下為部門內每位員工的私有目錄)。
3) 重要數據定期安全備份原則,只對文檔服務器中的重要數據進行備份,其它數據不需要進行備份,這樣,當硬盤損壞時,可以恢復重要的數據。其中,每個部門下的:public目錄、project目錄下的數據屬於重要數據。
4) 數據保護原則,在公有目錄下建立的文件或目錄,只有屬主才可以增、刪、改,其他只讀。(粘滯位實現)
5) 簡單易用原則,每個人可以把文檔服務器的某些目錄映射為本機的網絡驅動器,象使用本地硬盤一樣方便。
6) 密碼保護原則,只有文檔服務器的用戶才可以用自己的賬號和密碼去訪問文檔服務器,其他不可訪問;每個員工可以根據需要隨時修改自己的文檔服務器密碼。
7) 系統保護原則,每一個文檔服務器上的賬號都會對應於操作系統中的一個賬號,但用戶不可以通過該系統賬號遠程登入到文檔服務器所在操作系統上。
8) 維護管理方便原則,需要不斷地完善。
3.部門規劃
分別建立了如下部門級目錄:業務拓展部門(bd組)、商務部門(business組)、行政部門(executive組)、售前部門(ps組)、銷售部門(sales組)、售後部門(support組)。
1)首先建立這些組的系統用戶,然後再添加各組的成員用戶。
(注意:成員用戶的組id號要和部門用戶id號一致,這樣他們創建的目錄或文件才會屬於本部門)
2)修改/etc/group文件,將各成員放到相應的所屬組裡
#---------------------------------smb group------------------------------------
#sales
sales:x:507:user1,user2,user3
4.配置系統目錄結構和權限
文檔服務器的數據存儲在 /data/ 分區下的files目錄下,其中在files目錄下劃分了“public、smbpub、webpub、vipdata”四個目錄。
1) /data/files/vipdata:該目錄為需要備份的重要數據,該目錄下的數據為最終的數據源,不可以再鏈接到其它目錄下。
例如:
#cd /data/files/vipdata
#mkdir sales/
#chown -R sales.sales sales/
#chmod -R 770 project 允許w權限,必須加粘滯位。
#chmod -R a+t project 添加粘滯位,只允許目錄和文件的所有者可以刪除該文件,其他成員即使有寫權限也不允許刪除,從而實現了誰建誰刪的原則。
#chmod -R 775 public
#chmod -R a+t public
2) /data/files/smbpub:該目錄以部門為單位存放了各個部門的目錄信息,每個部門目錄下分為“home、project、public”三個目錄,其中 home 目錄為該部門內成員的個人私有目錄;
project 目錄為該部門的私有目錄,該部門的成員可以在該目錄下創建目錄與文件(誰建誰改,部門內其他成員只讀);
public 目錄為該部門的共享目錄,該部門的成員可以對該目錄的操作權限為可讀可寫,同時要求誰建誰改,其它部門的成員對該目錄有只讀權限。
其中,因為每個部門下的 public 目錄與 project 目錄下的數據屬於重要的數據,因為這兩個目錄屬於鏈接,它們分別鏈接至 /data/files/vipdata/ 下相應部門的 public 與 project 目錄。
/data/files/public:該目錄下存放了公司內共享的文檔。在該目錄下,每個部門維護自己部門目錄下的共享文檔(可讀可寫),其它部門的成員可以讀這些文檔,但不可修改。
例如:
#cd /data/files/smbpub
#mkdir -p sales/home
#chown -R sales.sales sales/
#mv /home/user1 /data/files/smbpub/home/
#ln -s /data/files/vipdata/sales/project project
#ln -s /data/files/vipdata/sales/public public
5.數據備份策略
/data/files/vipdata/目錄下的所有文件都需要備份,還要保持權限和屬主關系。
6.管理和配置smb服務器
vi /etc/samba/smb.conf
#============================ Share Definitions ==============================
# Samba config file created using SWAT
# from zsx (192.168.0.240)
# Date: 2005/01/05 11:10:27
# Global parameters
[global]
unix charset = GB2312
dos charset = GB2312
display charset = GB2312 控制windows客戶機訪問時顯示的字體不然會顯示亂碼
workgroup = DocumentServer
server string = Share Files Server
encrypt passwords = Yes
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*suclearcase/" target="_blank" >ccessfully*
username map = /etc/samba/smbusers
unix password sync = Yes
log file = /var/log/samba/%m.log
max log size = 0
read size = 8192000
socket options = TCP_NODELAY SO_RCVBUF=8192000 SO_SNDBUF=8192000
domain logons = Yes
dns proxy = No
hosts allow = 192.168.0. 192.168.100. 127.0.0.1
[homes]
comment = Home Directories
valid users = %S
write list = @group1
read only = No
create mask = 0664
directory mask = 0775
browseable = No
[public]
comment = share for everyone
path = /data/files/public
read only = No
create mask = 0775
directory mask = 01775
guest ok = Yes
[sales_public]
comment = share for sales team
path = /data/files/smbpub/sales/public
read only = No
create mask = 0755
guest ok = Yes
[sales_project]
comment = share for sales team project
path = /data/files/smbpub/sales/project
read only = No
create mask = 0750
directory mask = 0750
guest ok = Yes
保存退出。建議將/etc/samba目錄連接到/data/files/vipdata/下,以便可以將他也備份。
#cd /etc/
#mv samba /data/files/vipdata/
#ln -s /data/files/vipdata/samba samba
#smbadduser xiaoran:ran.xiao 添加smb用戶並設置口令
Adding: xiaoran to /etc/samba/smbpasswd
Added user xiaoran.
----------------------------------------------------------
ENTER password for xiaoran
New SMB password:
所有設計和配置完畢,大功告成。