第 DHCP服务的配置与应用

会计学1第DHCP服务的配置与应用本章目标掌握Linux系统中使用DHCP和NIS的基本知识掌握DHCP和NIS的服务器配置和客户端使用使用DHCP服务实现网络地址自动分配使用NIS服务实现主机和用户帐户的同步第1页/共37页本章结构动态地址分配服务和网络信息服务DHCP服务NIS服务NIS概述NIS服务器配置管理NIS客户端配置管理NIS的基本应用DHCP服务器配置DHCP客户机配置DHCP概述第2页/共37页DHCP的基本概念DHCP是进行动态主机配置的网络协议DHCP协议可以在Linux和Windows系统中实现DHCP网络服务的结构中具有服务器和客户机两个角色DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息DHCP客户机向DHCP服务器发出配置请求，并按照服务器返回的信息进行网络配置第3页/共37页DHCP服务能够提供的配置信息网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址第4页/共37页安装DHCP服务器软件RHEL4系统的安装光盘中包括RPM格式的DHCP服务器软件包安装包文件在RHEL4的第4张安装光盘中dhcp服务器安装包文件的名称#rpm-ivhdhcp-3.0.1-12_EL.i386.rpm第5页/共37页dhcpd.conf配置文件dhcpd服务器的主配置文件是/etc/dhcpd.conf

dhcpd.conf文件默认不存在，需要手工建立系统中提供了配置文件样例可供参考/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample

dhcpd.conf的手册页提供了详细的配置说明#mandhcpd.conf第6页/共37页dhcp.conf配置文件的基本格式声明用来描述dhcpd服务器中对网络布局的划分，是网络设置的逻辑范围subnetnetmask{……}参数由设置项和设置值组成default-lease-time21600;max-lease-time43200;选项由“option”关键字引导optionrouters;optionsubnet-mask;

第7页/共37页dhcpd.conf中的全局设置全局设置作用于整个配置文件ddns-update-styleinterimdefault-lease-time21600;max-lease-time43200;optiondomain-name"";optiondomain-name-servers,0;全局设置中一定要包括ddns-update-style设置项，dhcpd才能够正常启动缺省租约时间使用default-lease-time参数设置，参数值的单位是秒最大租约时间使用max-lease-time参数设置，参数值的单位是秒

主机所在域的名称使用domain-name选项进行设置DNS服务器的IP地址使用domain-name-servers选项进行设置

第8页/共37页使用subnet声明设置子网属性subnet声明用于在某个子网中设置动态分配的地址和网络属性subnetnetmask{range2854;optionsubnet-mask;optionrouters;}

subnet关键字后面设置子网的网络地址，netmask关键字后面设置子网的掩码

subnet中可供动态分配的IP地址范围使用range配置参数设置

subnet-mask选项设置子网内分配IP地址的子网掩码

routers选项设置给DHCP客户端分配的IP地址所使用的缺省网关地址

第9页/共37页使用host声明设置主机属性host用于对单个主机的网络属性进行声明，通常用于为主机（服务器）分配固定使用的IP地址hostServer01{hardwareethernet0:c0:c3:22:46:81;fixed-address1;optionsubnet-mask;optionrouters;}host关键字后面需要为DHCP客户端主机设置主机名称

hardware参数在host声明中用于指定客户端主机的物理地址

fixed-address参数在host声明中用于指定为客户端分配的固定使用的IP地址

subnet-mask和routers选项在host声明中的功能与在subnet声明中相同

第10页/共37页多网络接口时需要配置的文件主机拥有多个网络接口时需要在文件中指定提供dhcp服务的网络接口在/etc/sysconfig/dhcpd文件中设置DHCPDARGS=为DHCPDARGS=eth0eth0是提供dhcp服务的网络接口名称第11页/共37页dhcpd服务的启动与停止dhcpd服务的启动脚本/etc/init.d/dhcpd启动dhcpd服务#servicedhcpdstart停止dhcpd服务#servicedhcpdstop

重新启动dhcpd服务#servicedhcpdrestart

第12页/共37页查看dhcpd服务器的状态使用启动脚本查看服务器状态#servicedhcpdstatus

查看dhcpd服务器的租约文件租约文件dhcpd.leases中记录了DHCP服务器向DHCP客户机提供租用的每个IP地址的信息#tail-7/var/lib/dhcp/dhcpd.leaseslease00{starts32006/04/1219:38:56;ends42006/04/1301:38:56;bindingstateactive;nextbindingstatefree;hardwareethernet00:0c:29:0e:cb:e2;}第13页/共37页dhcpd服务器配置实例子网中包括动态分配地址区域和固定IP地址的dhcpd服务器配置实例#cat/etc/dhcpd.confddns-update-stylead-hoc;default-lease-time21600;max-lease-time43200;optiondomain-name"";optiondomain-name-servers;subnetnetmask{range0000;optionsubnet-mask;optionrouters;hostServer01{hardwareethernetb0:c0:c3:22:46:81;fixed-address1;}}

第14页/共37页DHCP客户端配置设置网络接口文件#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=dhcp重新启动网络接口#ifdowneth0;ifupeth0第15页/共37页阶段总结DHCP服务器可向DHCP客户机提供IP地址、缺省网关地址等配置信息RHEL4系统中包括dhcpd服务器的安装包，需要手工进行安装

dhcpd服务器的主配置文件是dhcpd.confdhcpd.conf文件中包括声明、参数和选项三类设置内容Linux系统作为DHCP客户机需要设置网络接口配置文件，并重新启动网络接口第16页/共37页阶段练习查看系统的中dhcpd服务器的配置文件样例使用ntsysv程序配置主机使用DHCP方式配置网络，并查看网络接口配置文件的设置内容第17页/共37页NIS的基本概念NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色NIS服务器集中维护用户的帐号信息（数据库）供NIS客户机进行查询用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户帐号的集中管理第18页/共37页NIS服务器的基本设置步骤安装NIS服务器软件包设置time和time-udp服务的启动状态建立服务器中的NIS域名设置ypserv服务的配置文件启动NIS服务器构建NIS数据库第19页/共37页NIS服务器配置过程4-1NIS服务器的安装RHEL4的第1张安装光盘中包括NIS服务器的安装包#rpm-ivhypserv-2.13-5.i386.rpm

设置time和time-udp服务的启动状态NIS服务器的运行需要time和time-upd服务的支持#chkconfigtimeon#chkconfigtime-udpon

#servicexinetdrestart

第20页/共37页NIS服务器配置过程4-2在NIS服务器主机中建立NIS域名#nisdomainnamenistest#echo'/bin/nisdomainnamenistest'>>/etc/rc.d/rc.local

#echo'NISDOMAIN=nistest'>>/etc/sysconfig/network

ypserv.conf文件的配置NIS服务器的主配置文件是ypserv.conf配置文件中可设置对认证数据库的访问控制/:*:*:none/:*:*:none*:*:*:deny第21页/共37页NIS服务器配置过程4-3securenets安全配置文件securenets文件用于对NIS客户端主机进行访问控制securenets文件需要手工建立#cat/var/yp/securenetshost

启动NIS服务器NIS服务器需要portmap服务的支持，并且需要启动ypserv和yppasswdd两个服务#serviceportmapstatus#serviceypservstart#serviceyppasswddstart

第22页/共37页NIS服务器配置过程4-4构建NIS数据库ypinit命令可构建NIS服务器的数据库文件ypinit命令按照“/var/yp/”目录中的Makefile文件的配置内容构建数据库文件#/usr/lib/yp/ypinit-m

第23页/共37页NIS客户机的配置和使用步骤安装NIS客户机软件包设置hosts文件中的NIS服务器主机记录建立NIS的域名设置yp.conf配置文件设置nsswitch.conf文件启动ypbind服务程序使用NIS客户机测试与NIS服务器的连接

NIS客户端用户登录第24页/共37页NIS客户机配置过程3-1NIS客户机需要的软件NIS客户机需要安装ypbind和yp-tools两个软件包ypbind和yp-tools软件包是RHEL4中默认安装的设置hosts文件中的NIS服务器主机记录NIS客户机需要通过主机名访问NIS服务器#echo'LinServ'>>/etc/hosts建立NIS的域名NIS客户机中建立NIS域名的操作与NIS服务器中相同#nisdomainnamenistest#echo'/bin/nisdomainnamenistest'>>/etc/rc.d/rc.local#echo'NISDOMAIN=nistest'>>/etc/sysconfig/network

第25页/共37页NIS客户机配置过程3-2设置yp.conf配置文件NIS客户机的配置文件是yp.confyp.conf文件中需要设置NIS域名和服务器主机名称#echo'domainnistestserverLinServ'>>/etc/yp.conf

设置nsswitch.conf文件文件中需要添加使用nis作为主机信息的查询方式passwd:filesnisshadow:filesnisgroup:filesnishosts:filesnisdns

第26页/共37页NIS客户机配置过程3-3启动ypbind服务程序NIS客户机需要启动ypbind服务程序ypbind服务程序需要portmap服务的支持#serviceportmapstatus#serviceypbindstart第27页/共37页使用NIS客户机测试NIS服务器yp-tools软件包中提供了三个测试命令yptest命令可对NIS服务器进行自动测试#yptest

ypwhich命令可显示NIS客户机所使用的NIS服务器的主机名称和数据库文件列表#ypwhich#ypwhich-xypcat命令显示数据库文件列表和指定数据库的内容#ypcat-x#ypcatpasswd

第28页/共37页NIS客户端用户登录和口令修改NIS客户端用户登录用户可以使用NIS服务器中的用户帐号登录任何NIS客户机用户成功登录NIS客户机后可能无法找到宿主目录用户口令修改用户可登录任何一台NIS客户机进行用户口令修改用户需要使用yppasswd命令修改NIS服务器中的用户口令$yppasswd

第29页/共37页NIS客户机中用户宿主目录在NIS服务器中将“/home”目录输出为NFS共享目录在exports文件中设置NFS共享目录/home/24(rw,async,no_root_squash)

启动NFS服务器#servicenfsstart

在所有NIS客户机中挂载NIS服务器主机中的“/home”目录在fstab文件中添加NFS文件系统挂载记录LinServ:/home//homenfsdefaults00使用mount命令挂载“/home”目录#mount/home

第30页/共37页阶段总结NIS服务可以对系统中的用户帐号等信息进行集中管理一台NIS服务器可以为多台NIS客户机提供信息查询服务NIS服务器需要运行ypserv和yppasswdd两个网络服务程序ypserv服务的配置文件是ypserv.confNIS客户机需要运行ypbind服务程序ypbind服务的配