2024年-Linux网络操作系统

DHCP服务器配置20.1NFS服务器配置20.2第20章DHCP和NFS服务器配置1 DHCP的全称是DynamicHost

ConfigurationProtocol，即动态主机分配协议，是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如DNS、WINS、Gateway的设置）。2（1）几个基本概念

DHCP客户机：一台通过DHCP服务器来获得网络配置参数（主要指IP地址）的计算机，通常是普通用户的工作站。

DHCP服务器：提供网络设置参数（主要指IP地址）给DHCP客户机的主机。

作用域：一个网络中所有可分配IP地址的连续范围。3

地址池：可供DHCP客户机使用的地址范围。

租约：DHCP服务器指定客户机获得的IP地址的时间长度（允许使用的时间）。在租约到期前，客户机需要更新IP地址的租约，否则不能继续使用该IP地址。

保留地址：子网中指定硬件设备使用的IP地址。

排除范围：不用于DHCP分配IP地址范围。4（2）DHCP的基本原理 DHCP客户机启动时，强制发送一个有限地址广播（32位全为1的IP地址，即55）。该地址称为有限广播地址，对该地址的广播称为有限地址广播或本地网络广播。 本地网络中的DHCP服务器收到广播后，根据收到的物理地址(PhysicalAddress)在服务器上查找相应的配置，并从划定的IP地址池中发送一个IP地址及附加选项（如租用到期时间等）给客户机；DHCP客户机收到响应后，要发送一条注册消息，告诉服务器该IP已被租用，以防止IP地址冲突。5如果客户机重新启动或租约时间达到50%时，客户机需要更新租约。此时，客户机将直接向提供租约的DHCP服务器发送请求，要求更新及延长现有地址的租约，如果DHCP服务器收到请求，则发送DHCP确认信息给客户机，更新客户机的租约；如果客户机无法与提供租约的DHCP服务器取得联系，则客户机一直等到租期达到87.5%时，向网络上所有的DHCP服务器广播请求，以更新现有的地址租约，如服务器响应客户机的请求，则客户机用该服务器提供的地址信息更新现有的租约；否则租约过期，客户机无法使用现有的地址租约，客户机返回最初始启动状态，重新发送广播，申请新的IP地址租约。62．DHCP服务器的安装 RedHatLinux9.0自带DHCP服务器，安装时是可选项。如果没有安装，在图形界面的“主菜单”中选择“系统设置→添加删除应用程序”选项进行安装，如图13-1所示。按提示操作即可。7图20-1添加或删除软件包窗口8 在字符界面下，需要在光盘中找到相应的安装包进行安装。插入RedHatLinux9.0的2号安装盘，系统自动装载CD-ROM设备。如果不能自动装载，可以用命令mount/mnt/cdrom装载。 在/mnt/cdrom/Redhat/RPMS目录下可以找到文件dhcp-3.0pl1-23.i386.rpm，该文件即DHCP服务器软件。93．DHCP服务器的配置 在Linux系统中，几乎全部程序的配置都由文本文件来控制，这是传统的UNIX的配置方法。DHCP也是用配置文件来控制的，其配置文件在目录/etc/dhcpd.conf下面。10 DHCP服务器的配置主要通过/etc/dhcpd.conf文件进行。在缺省情况下，安装DHCP后该文件不存在，需要手工创建，可以用文本编辑器来创建dhcpd.conf文件。系统自带一个例子文件，可以从/usr/share/doc/dhcp-3.0pl1目录下将例子文件dhcpd.conf.sample复制到/etc目录下，改名为dhcpd.conf，然后在该文件的基础上进行修改。11以下是一个典型的dhcpd.conf文件内容：default-lease-time600;max-lease-time7200;ddns-update-stylead-hoc;optionsubnet-mask;optionbroadcast-address55;optionrouters54;12optiondomain-name-servers,;optiondomain-name"";subnetnetmask{range000;range5000;}hosthaagen{hardwareethernet00:00:E8:4B:88:27；

fixed—address22；}13

defauh—lease—time：定义缺省的租期时间，它的单位是秒。

max-lease-time：定义最大租约时间，单位是秒。它定义了可以使用的租期最大值。

ddns-update-style：DHCP服务器可以动态的升级域名系统，这个选项用来设置动态升级域名系统的模式，目前，可以支持的模式有三种：ad-hoc、interim和none，none表示不支持自动升级模式。14

optionsubnet-mask：这里定义分配给客户机的子网掩码。

optionbroadcast-address：定义分配给客户机的广播地址。

optionrouters：定义分配给客户机的默认网关的地址。

optiondomain-name-servers：定义分配给客户机的域名解析服务器地址，可以设置多个。

optiondomain-name：定义分配给客户机的域名。

subnetnetmask{range000;15

range5000;}定义用来给客户机分配的IP地址池。

hosthaagen{hardwareethemet00:00:E8:4B:88:27；

fixed-address192.168.0．222；}DHCP服务器可以进行MAC地址绑定，即实现对同一网卡总是分配固定的IP地址。hardwareethernet指定客户机网卡的MAC地址，而fixed-address指定要为该主机分配的IP地址。164．DHCP服务器的控制dhcpd是服务器端程序，以守护模式运行在系统中，进程名字是dhcpd。（1）运行DHCP服务器

方法一：/usr/sbin/dhcpd

方法二：servicedhcpdstart（2）停止DHCP服务器

方法一：killalldhcpd

方法二：servicedhcpdstop17（3）重启DHCP服务器：servicedhcpdrestart 可以在图形环境下控制，效果相同。 方法：在“主菜单”中选择“系统设置→服务器设置→服务”选项，打开“服务配置”窗口，如图13-2所示。18图20-2服务配置窗口1920.2NFS服务器配置通过配置NFS服务器可以让客户端挂载服务器上的共享目录，本节主要讲述Linux系统下NFS服务器的配置以及客户端如何进行挂载。2020.2.1NFS简介

NFS对于在同一网络上的多个用户间共享目录很有用途。例如，一组致力于同一工程项目的用户可以通过使用NFS文件系统中的一个挂载为/it的共享目录来访问该工程项目的文件。要访问共享的文件，用户进入各自计算机上的/it目录。这种方法既不用输入口令又不用记忆特殊命令，就像该目录位于用户的本地机器上一样。2120.2.2NFS服务器配置要对NFS服务器进行配置，可以通过NFS服务器配置方案和修改/etc/expots文件这两种方法实现，下面分别进行介绍。221．在图形界面配置NFS服务器图20-3“NFS服务器配置方案”对话框23图20-4“添加NFS共享”对话框24图20-5添加NFS共享－用户访问25可以使用文本编辑器编辑NFS配置文件，NFS服务器的主要配置文件是/etc/exports，该文件控制着NFS服务器要导出哪些目录。（1）/etc/exports文件（2）主机名格式2．用字符界面配置NFS服务器26/home/yu51(rw,sync,wdelay,hide,secure,root_squash,no_all_squash,subtree_check,secure_locks,mapping=identity,anonuid=-2,anongid=-2)/tmp*(rw,no_root_squash)

/home/public

192.168.0.*(rw)*(ro)

/home/public

/24(rw)*(ro)

将/home/public公开出去，但是只限定/24这个网域可以读写，其它人则只能读取：/home/linux*.(rw,all_squash,anonuid=40,anongid=40)让*.网域的主机可以存取/home/linux，UID与GID都映射成40这个身份2．用字符界面配置NFS服务器272．用字符界面配置NFS服务器rw：可擦写的权限；ro：只读的权限；root_squash：在登入NFS主机使用分享之目录的使用者如果是root时，那么这个使用者的权限将被压缩成为匿名使用者，通常他的UID与GID都会变成nobody那个系统账号的身份；no_root_squash：不进行根权限压缩，这极不安全，不建议使用！all_squash：不论登入NFS的使用者身份为何，他的身份都会被压缩成为匿名使用者，通常也就是nobody啦！anonuid：前面关于*_squash提到的匿名使用者的UID设定值，通常为nobody，但是您可以自行设定这个UID的值！当然，这个UID必需要存在于您的/etc/passwd当中！anongid：同anonuid，但是变成groupID就是了！sync：数据同步写入到内存与硬盘当中；async：数据会先暂存于内存当中，而非直接写入硬盘！28/etc/exports：这个档案就是NFS的主要设定档了！不过，系统并没有默认值，所以这个档案『不一定会存在』

/usr/sbin/exportfs：这个是维护NFS分享资源的指令，我们可以利用这个指令重新分享/etc/exports变更的目录资源、将NFSServer分享的目录卸载或重新分享/usr/sbin/showmount：exportfs是用在NFSServer端，而showmount则主要用在Client端。这个showmount可以用来察看NFS分享出来的目录资源

/var/lib/nfs/xtab：这个档案则是主要的NFS的纪录文件,当我们的NFS分享出目录资源后，到底有哪些Client端曾经连接上我们的NFS主机

NFS的套件结构

2920.2.3启动和停止NFS服务器在导出NFS文件系统的服务器上，NFS服务必须运行。使用以下命令启动NFS服务。

[root@PC-LINUX～]#servicenfsstart

启动NFS服务： [确定]

关掉NFS配额： [确定]

启动NFS守护进程：[确定]

启动NFSmountd： [确定]30使用以下命令查看NFS服务的状态。

[root@PC-LINUX～]#servicenfsstatusrpc.mountd(pid39663901)正在运行...nfsd(pid38983897389638953894389338923891)正在运行...rpc.rquotad(pid39613871)正在运行...31使用以下命令停止NFS服务。

[root@PC-LINUX～]#servicenfsstop

关闭NFSmountd： [确定]

关闭NFS守护进程： [确定]

关闭NFSquotas： [确定]

关闭NFS服务： [确定]32使用以下命令重新启动NFS服务。

[root@PC-LINUX～]#servicenfsrestart

关闭NFSmountd： [确定]

关闭NFS守护进程： [确定]

关闭NFSquotas： [确定]

关闭NFS服务： [确定]

启动NFS服务： [确定]

关掉NFS配额：[确定]

启动NFS守护进程：[确定]

启动NFSmountd： [确定]3320.2.4挂载NFS文件系统要挂载NFS服务器上的共享目录，可以通过使用mount命令和修改/etc/fstab文件这两种方法实现，其区别在于修改/etc/fstab文件后在Linux系统启动时会自动挂载NFS共享目录。34使用mount命令挂载另一台机器上的NFS文件系统