动态地址分配服务和网络信息服务

Linux网络服务管理

第二学期课程目标示意图DHCPDNS

WebFTP

CA

服务器群集

邮件服务

VLANSTP

VTPEtherChannelHSRPSNMPDDNInternet北京总部广州分公司VPN网管工作站上海分公司IP地址ＩＰ地址DHCPDNS

WebFTP

WSUSCA

服务器群集

邮件服务

ＩＰ地址WEBSrvFTPSrv课程目标使用Linux主机作为网络服务器DHCP与NISFTP服务器Samba实现Windows文件共享服务BIND作为DNS服务器Apache作为Web服务器Sendmail作为邮件服务器squid代理服务器与iptables防火墙TCPWrappers和SSH实现系统安全管理使用客户机对Linux服务器进行测试课程结构第一部分第二部分第三部分网络系统管理网络服务管理安全管理Linux网络高级配置提供ip地址的自动分配和网络信息服务Linux网络服务应用文件、域名、网站、邮件、代理等网络常用服务Linux安全配置提供安全的访问和数据传输方式第1章第2－7章第8章动态地址分配服务和网络信息服务

第1章本章目标掌握Linux系统中使用DHCP和NIS的基本知识掌握DHCP和NIS的服务器配置和客户端使用使用DHCP服务实现网络地址自动分配使用NIS服务实现主机和用户帐户的同步本章结构动态地址分配服务和网络信息服务DHCP服务NIS服务NIS概述NIS服务器配置管理NIS客户端配置管理NIS的基本应用DHCP服务器配置DHCP客户机配置DHCP概述DHCP的基本概念DHCP是进行动态主机配置的网络协议DHCP协议可以在Linux和Windows系统中实现DHCP网络服务的结构中具有服务器和客户机两个角色DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息DHCP客户机向DHCP服务器发出配置请求，并按照服务器返回的信息进行网络配置DHCP服务能够提供的配置信息网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址安装DHCP服务器软件RHEL4系统的安装光盘中包括RPM格式的DHCP服务器软件包安装包文件在RHEL4的第4张安装光盘中dhcp服务器安装包文件的名称dhcpd.conf配置文文件dhcpd服务器的主主配置文件件是/etc/dhcpd.confdhcpd.conf文件默认不不存在，需需要手工建建立系统中提供供了配置文文件样例可可供参考dhcpd.conf的手手册册页页提提供供了了详详细细的的配配置置说说明明#mandhcpd.confdhcp.conf配配置置文文件件的的基基本本格格式式声明明用用来来描描述述dhcpd服务务器器中中对对网网络络布布局局的的划划分分，，是是网网络络设设置置的的逻逻辑辑范范围围subnetnetmask{………}参数数由由设设置置项项和和设设置置值值组组成成default-lease-time21600;max-lease-time43200;选项项由由““option””关键键字字引引导导optionrouters;optionsubnet-mask;dhcpd.conf中中的的全全局局设设置置全局局设设置置作作用用于于整整个个配配置置文文件件ddns-update-styleinterimdefault-lease-time21600;max-lease-time43200;optiondomain-name"";optiondomain-name-servers,0;全局局设设置置中中一一定定要要包包括括ddns-update-style设设置置项，，dhcpd才才能能够够正正常常启启动动缺省省租租约约时时间间使使用用default-lease-time参参数数设设置置，，参参数数值值的的单单位位是是秒秒最大大租租约约时时间间使使用用max-lease-time参数数设设置置，，参参数数值值的的单单位位是是秒秒主机机所所在在域域的的名名称称使使用用domain-name选项项进进行行设设置置DNS服务务器器的的IP地址址使使用用domain-name-servers选项项进进行行设设置置使用用subnet声声明明设设置置子子网网属属性性subnet声明明用用于于在在某某个个子子网网中中设设置置动动态态分分配配的的地地址址和和网网络络属属性性subnetnetmask{range2854;optionsubnet-mask;optionrouters;}subnet关键键字字后后面面设设置置子子网网的的网网络络地地址址，，netmask关键键字字后后面面设设置置子子网网的的掩掩码码subnet中可可供供动动态态分分配配的的IP地址址范范围围使使用用range配置置参参数数设设置置subnet-mask选项项设设置置子子网网内内分分配配IP地址址的的子子网网掩掩码码routers选项项设设置置给给DHCP客户户端端分分配配的的IP地址址所所使使用用的的缺缺省省网网关关地地址址使用用host声声明明设设置置主主机机属属性性host用于于对对单单个个主主机机的的网网络络属属性性进进行行声声明明，，通通常常用用于于为为主主机机（（服服务务器器））分分配配固固定定使使用用的的IP地址址hostServer01{hardwareethernet0:c0:c3:22:46:81;fixed-address1;optionsubnet-mask;optionrouters;}host关键键字字后后面面需需要要为为DHCP客户户端端主主机机设设置置主主机机名名称称hardware参数数在在host声明明中中用用于于指指定定客客户户端端主主机机的的物物理理地地址址fixed-address参数数在在host声明中用于指指定为客户端端分配的固定定使用的IP地址subnet-mask和routers选项在host声明中的功能能与在subnet声明中相同多网络接口时时需要配置的的文件主机拥有多个个网络接口时时需要在文件件中指定提供供dhcp服务的网络接接口在/etc/sysconfig/dhcpd文件中设置DHCPDARGS=为DHCPDARGS=eth0eth0是提供dhcp服务的网络接接口名称dhcpd服服务的启动与与停止dhcpd服务的启动脚脚本/etc/init.d/dhcpd启动dhcpd服务#servicedhcpdstart停止dhcpd服务#servicedhcpdstop重新启动dhcpd服务#servicedhcpdrestart查看dhcpd服务器的的状态使用启动脚本本查看服务器器状态#servicedhcpdstatus查看dhcpd服务器的租约约文件租约文件dhcpd.leases中记录了DHCP服务器向DHCP客户机提供租租用的每个IP地址的信息#tail-7/var/lib/dhcp/dhcpd.leaseslease00{starts32006/04/1219:38:56;ends42006/04/1301:38:56;bindingstateactive;nextbindingstatefree;hardwareethernet00:0c:29:0e:cb:e2;}dhcpd服服务器配置实实例子网中包括动动态分配地址址区域和固定定IP地址的dhcpd服务器配置实实例#cat/etc/dhcpd.confddns-update-stylead-hoc;default-lease-time21600;max-lease-time43200;optiondomain-name"";optiondomain-name-servers;subnetnetmask{range0000;optionsubnet-mask;optionrouters;hostServer01{hardwareethernetb0:c0:c3:22:46:81;fixed-address1;}}DHCP客户户端配置设置网络接口口文件#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=dhcp重新启动网络络接口#ifdowneth0;ifupeth0阶段总结DHCP服务器可向DHCP客户机提供IP地址、缺省网网关地址等配配置信息RHEL4系统中包括dhcpd服务器的安装装包，需要手手工进行安装装dhcpd服务器的主配配置文件是dhcpd.confdhcpd.conf文件中包括声声明、参数和和选项三类设设置内容Linux系统作为DHCP客户机需要设设置网络接口口配置文件，，并重新启动动网络接口阶段练习查看系统的中中dhcpd服务器的配置置文件样例使用ntsysv程序配置主机机使用DHCP方式配置网络络，并查看网网络接口配置置文件的设置置内容NIS的基本本概念NIS服务的的应用结构中中分为NIS服务器和NIS客户机机两种角色NIS服务器器集中维护用用户的帐号信信息（数据库库）供NIS客户机进行行查询用户登录任何何一台NIS客户机都会会从NIS服服务器进行登登录认证，可可实现用户帐帐号的集中管管理NIS服务器器的基本设置置步骤安装NIS服服务器软件包包设置time和time-udp服服务的启动状状态建立服务器中中的NIS域域名设置ypserv服务的的配置文件启动NIS服服务器构建NIS数数据库NIS服务器器配置过程4-1NIS服务器的安装装RHEL4的第1张安装光盘中中包括NIS服务器的安装装包设置time和time-udp服务的启动状状态NIS服务器的运行行需要time和time-upd服务的支持#chkconfigtimeon#chkconfigtime-udpon#servicexinetdrestartNIS服务器器配置过程4-2在NIS服务器主机中中建立NIS域名#nisdomainnamenistest#echo'/bin/nisdomainnamenistest'>>/etc/rc.d/rc.local#echo'NISDOMAIN=nistest'>>/etc/sysconfig/networkypserv.conf文件的配置NIS服务器的主配配置文件是ypserv.conf配置文件中可可设置对认证证数据库的访访问控制/:*:*:none/:*:*:none*:*:*:denyNIS服务器器配置过程4-3securenets安全配置文件件securenets文件用于对NIS客户端主机进进行访问控制制securenets文件需要手工工建立#cat/var/yp/securenets启动NIS服务器NIS服务器需要portmap服务的支持，，并且需要启启动ypserv和yppasswdd两个服务#serviceportmapstatus#serviceypservstart#serviceyppasswddstartNIS服务器器配置过程4-4构建NIS数据库ypinit命令可构建NIS服务器的数据据库文件ypinit命令按照“/var/yp/”目录中的Makefile文件的配置内内容构建数据库文件#/usr/lib/yp/ypinit-mNIS客户机机的配置和使使用步骤安装NIS客客户机软件包包设置hosts文件中的的NIS服务务器主机记录录建立NIS的的域名设置yp.conf配置置文件设置nsswitch.conf文文件启动ypbind服务程程序使用NIS客客户机测试与与NIS服务务器的连接NIS客户端端用户登录NIS客户机机配置过程3-1NIS客户机需要的的软件NIS客户机需要安安装ypbind和yp-tools两个软件包ypbind和yp-tools软件包是RHEL4中默认安装的的设置hosts文件中的NIS服务器主机记记录NIS客户机需要通通过主机名访访问NIS服务器#echo'LinServ'>>/etc/hosts建立NIS的域名NIS客户机中建立立NIS域名的操作与与NIS服务器中相同同#nisdomainnamenistest#echo'/bin/nisdomainnamenistest'>>/etc/rc.d/rc.local#echo'NISDOMAIN=nistest'>>/etc/sysconfig/networkNIS客户机机配置过程3-2设置yp.conf配置文件NIS客户机的配置置文件是yp.confyp.conf文件中需要设设置NIS域名和服务器器主机名称#echo'domainnistestserverLinServ'>>/etc/yp.conf设置nsswitch.conf文件文件中需要添添加使用nis作为主机信息息的查询方式式passwd:filesnisshadow:filesnisgroup:filesnishosts:filesnisdnsNIS客户机机配置过程3-3启动ypbind服务程序NIS客户机需要启启动ypbind服务程序ypbind服务程序需要要portmap服务的支持#serviceportmapstatus#serviceypbindstart使用NIS客客户机测试NIS服务器器yp-tools软件包中提供供了三个测试试命令yptest命令可对NIS服务器进行自自动测试#yptestypwhich命令可显示NIS客户机所使用用的NIS服务器的主机机名称和数据据库文件列表表#ypwhich#ypwhich-xypcat命令显示数据据库文件列表表和指定数据据库的内容#ypcat-x#ypcatpasswdNIS客户端端用户登录和和口令修改NIS客户端用户登登录用户可以使用用NIS服务器中的用用户帐号登录录任何NIS客户机用户成功登录录NIS客户机后可能能无法找到宿宿主目录用户口令修改改用户可登录任任何一台NIS客户机进行用用户口令修改改用户需要使用用yppasswd命令修改NIS服务器中的用用户口令$yppasswdNIS客户机机中用户宿主主目录在NIS服务器中将““/home””目录输出为NFS共享目录在exports文件中设置NFS共享目录/home/24(rw,async,no_root_squash)启动NFS服务器#servicenfsstart在所有NIS客户机中挂载载NIS服务器主机中中的“/home””目录在fstab文件中添加NFS文件系统挂载载记录LinServ:/home//homenfsdefaults00使用mount命令挂载“/home””目录#mount/home阶段总结NIS服务可以对系系统中的用户户帐号等信息息进行集中管管理一台NIS服务器可以为为多台NIS客户机提供信信息查询服务务NIS服务器需要运运行ypserv和yppasswdd两个网络服务务程序ypserv服务的配置文文件是ypserv.confNIS客户机需要运运行ypbind服务程序ypbind服务的配置文文件是yp.conf阶段练习查看并分析NIS服务器中ypserv.conf配置文件的内内容查看并并分析析NIS客户机机中yp.conf配置文文件的的内容容本章总总结动态地址分配服务和网络信息服务DHCP服务DHCP服务器器配置置DHCP客户机机配置置NIS服务NIS概述述NIS服务务器配配置管管理NIS客户户端配配置管管理NIS的基基本应应用DHCP概概述DHCP服务可可为客客户机机进行行动态态的地地址分分配dhcpd.conf文件是是dhcpd服务程程序的的配置置文件件Linux作为DHCP客户机机，需需要设设置网网络接接口配配置文文件NIS服务可可以对对用户户帐号号等信信息进进行集集中管管理NIS服务器器需要要运行行ypserv和yppasswdd两个服服务程程序NIS客户机机需要要运行行ypbind服务程程序NIS服务和和NFS服务组组合使使用可可以实实现用用户帐帐号和和宿主主目录录的漫漫游实验任务1：安安装配配置DHCP服服务器器，在在客户户端获获取IP地地址任务2：安安装配配置NIS服务务器和和NIS客客户机机，验验证用用户登登录任务1注意事事项提示1：dhcpd.conf配置文文件缺缺省不不存在在，需需要手手工建建立提示2：dhcpd.conf配置文文件中中的任任何错错误配配置都都可能能导致致dhcpd服务程程序不不能正正常启启动任务2注意事事项提示1：NIS服务器器和客客户机机中都都需要要较多多的配配置步步骤，，要按按照顺顺序进进行配配置提示2：NIS服务器器和客客户机机中都都需要要运行行相应应的服服务程程序，，portmap服务程程序需需要提提前启启动提示3：网络络防火火墙有有可能能造成成NIS服务器器和客客户机机连接接失败败，必必要时时可以以关闭闭两端端主机机中的的防火火墙9、静静夜夜四四无无邻邻，，荒荒居居旧旧业业贫贫。。。。12月月-2212月月-22Saturday,December31,202210、雨中黄黄叶树，，灯下白白头人。。。04:32:1304:32:1304:3212/31/20224:32:13AM11、以我独沈沈久，愧君君相见频。。。12月-2204:32:1304:32Dec-2231-Dec-2212、故人江海别别，几度隔山山川。。04:32:1304:32:1304:32Saturday,December31,202213、乍乍见见翻翻疑疑梦梦，，相相悲悲各各问问年年。。。。12月月-2212月月-2204:32:1304:32:13December31,202214、他乡生生白发，，旧国见见青山。。。31十十二月20224:32:13上午午04:32:1312月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月224:32上上午午12月月-2204:32December31,202216、行动出成成果，工作作出财富。。。2022/12/314:32:1304:32:1331December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。4:32:13上午午4:32上午午04:32:1312月-229、没有失败，，只有暂时停停止成功！。。12月-2212月-22Saturday,December31,202210、很多多事情情努力力了未未必有有结果果，但但是不不努力力却什什么改改变也也没有有。。。04:32:1304:32:1304:3212/31/20224:32:13AM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2204:32:1304:32Dec-2231-Dec-2212、世间成事，，不求其绝对对圆满，留一一份不足，可可得无限完美美。。04:32:1304:32:1304:32Saturday,December31,202213、不不知知香香积积寺寺，，数数里里入入云云峰峰。。。。12月月-2212月月-2204:32:1304:32:13December31,202214、意志坚强的的人能把世界界放在手中像像泥块一样任任意揉捏。31十二月月20224:32:13上午04:32:1312月-2215、楚塞三三湘接，，荆门九九派通。。。。十二月224:32