动态地址分配服务和网络信息服务.ppt

Linux网络服务管理 Page2 41 第二学期课程目标示意图 DHCPDNSWebFTPCA服务器群集邮件服务 VLAN STPVTPEtherChannelHSRPSNMP DDN Internet 北京总部 广州分公司 VPN 网管工作站 上海分公司 IP地址 地址 DHCPDNSWebFTPWSUSCA服务器群集邮件服务 地址 WEBSrv FTPSrv Page3 41 课程目标 使用Linux主机作为网络服务器DHCP与NISFTP服务器Samba实现Windows文件共享服务BIND作为DNS服务器Apache作为Web服务器Sendmail作为邮件服务器squid代理服务器与iptables防火墙TCPWrappers和SSH实现系统安全管理使用客户机对Linux服务器进行测试 Page4 41 课程结构 动态地址分配服务和网络信息服务 第1章 Page6 41 本章目标 掌握Linux系统中使用DHCP和NIS的基本知识掌握DHCP和NIS的服务器配置和客户端使用使用DHCP服务实现网络地址自动分配使用NIS服务实现主机和用户帐户的同步 Page7 41 本章结构 动态地址分配服务和网络信息服务 Page8 41 DHCP的基本概念 DHCP是进行动态主机配置的网络协议DHCP协议可以在Linux和Windows系统中实现DHCP网络服务的结构中具有服务器和客户机两个角色DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息DHCP客户机向DHCP服务器发出配置请求 并按照服务器返回的信息进行网络配置 Page9 41 DHCP服务能够提供的配置信息 网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址 Page10 41 安装DHCP服务器软件 RHEL4系统的安装光盘中包括RPM格式的DHCP服务器软件包安装包文件在RHEL4的第4张安装光盘中 rpm ivhdhcp 3 0 1 12 EL i386 rpm Page11 41 dhcpd conf配置文件 dhcpd服务器的主配置文件是 etc dhcpd confdhcpd conf文件默认不存在 需要手工建立系统中提供了配置文件样例可供参考 usr share doc dhcp 3 0 1 dhcpd conf sampledhcpd conf的手册页提供了详细的配置说明 mandhcpd conf Page12 41 dhcp conf配置文件的基本格式 声明用来描述dhcpd服务器中对网络布局的划分 是网络设置的逻辑范围subnet192 168 1 0netmask255 255 255 0 参数由设置项和设置值组成default lease time21600 max lease time43200 选项由 option 关键字引导optionrouters192 168 1 1 optionsubnet mask255 255 255 0 Page13 41 dhcpd conf中的全局设置 全局设置作用于整个配置文件ddns update styleinterimdefault lease time21600 max lease time43200 optiondomain name optiondomain name servers192 168 1 1 202 106 0 20 全局设置中一定要包括ddns update style设置项 dhcpd才能够正常启动 缺省租约时间使用default lease time参数设置 参数值的单位是秒 最大租约时间使用max lease time参数设置 参数值的单位是秒 主机所在域的名称使用domain name选项进行设置 DNS服务器的IP地址使用domain name servers选项进行设置 Page14 41 使用subnet声明设置子网属性 subnet声明用于在某个子网中设置动态分配的地址和网络属性subnet192 168 1 0netmask255 255 255 0 range192 168 1 128192 168 1 254 optionsubnet mask255 255 255 0 optionrouters192 168 1 1 subnet关键字后面设置子网的网络地址 netmask关键字后面设置子网的掩码 subnet中可供动态分配的IP地址范围使用range配置参数设置 subnet mask选项设置子网内分配IP地址的子网掩码 routers选项设置给DHCP客户端分配的IP地址所使用的缺省网关地址 Page15 41 使用host声明设置主机属性 host用于对单个主机的网络属性进行声明 通常用于为主机 服务器 分配固定使用的IP地址hostServer01 hardwareethernet0 c0 c3 22 46 81 fixed address192 168 1 11 optionsubnet mask255 255 255 0 optionrouters192 168 1 1 host关键字后面需要为DHCP客户端主机设置主机名称 hardware参数在host声明中用于指定客户端主机的物理地址 fixed address参数在host声明中用于指定为客户端分配的固定使用的IP地址 subnet mask和routers选项在host声明中的功能与在subnet声明中相同 Page16 41 多网络接口时需要配置的文件 主机拥有多个网络接口时需要在文件中指定提供dhcp服务的网络接口在 etc sysconfig dhcpd文件中设置DHCPDARGS 为DHCPDARGS eth0eth0是提供dhcp服务的网络接口名称 Page17 41 dhcpd服务的启动与停止 dhcpd服务的启动脚本 etc init d dhcpd启动dhcpd服务 servicedhcpdstart停止dhcpd服务 servicedhcpdstop重新启动dhcpd服务 servicedhcpdrestart Page18 41 查看dhcpd服务器的状态 使用启动脚本查看服务器状态 servicedhcpdstatus查看dhcpd服务器的租约文件租约文件dhcpd leases中记录了DHCP服务器向DHCP客户机提供租用的每个IP地址的信息 tail 7 var lib dhcp dhcpd leaseslease192 168 1 200 starts32006 04 1219 38 56 ends42006 04 1301 38 56 bindingstateactive nextbindingstatefree hardwareethernet00 0c 29 0e cb e2 Page19 41 dhcpd服务器配置实例 子网中包括动态分配地址区域和固定IP地址的dhcpd服务器配置实例 cat etc dhcpd confddns update stylead hoc default lease time21600 max lease time43200 optiondomain name optiondomain name servers192 168 1 1 subnet192 168 1 0netmask255 255 255 0 range192 168 1 100192 168 1 200 optionsubnet mask255 255 255 0 optionrouters192 168 1 1 hostServer01 hardwareethernetb0 c0 c3 22 46 81 fixed address192 168 1 11 Page20 41 DHCP客户端配置 设置网络接口文件 cat etc sysconfig network scripts ifcfg eth0DEVICE eth0ONBOOT yesBOOTPROTO dhcp重新启动网络接口 ifdowneth0 ifupeth0 Page21 41 阶段总结 DHCP服务器可向DHCP客户机提供IP地址 缺省网关地址等配置信息RHEL4系统中包括dhcpd服务器的安装包 需要手工进行安装dhcpd服务器的主配置文件是dhcpd confdhcpd conf文件中包括声明 参数和选项三类设置内容Linux系统作为DHCP客户机需要设置网络接口配置文件 并重新启动网络接口 Page22 41 阶段练习 查看系统的中dhcpd服务器的配置文件样例使用ntsysv程序配置主机使用DHCP方式配置网络 并查看网络接口配置文件的设置内容 Page23 41 NIS的基本概念 NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色NIS服务器集中维护用户的帐号信息 数据库 供NIS客户机进行查询用户登录任何一台NIS客户机都会从NIS服务器进行登录认证 可实现用户帐号的集中管理 Page24 41 NIS服务器的基本设置步骤 安装NIS服务器软件包设置time和time udp服务的启动状态建立服务器中的NIS域名设置ypserv服务的配置文件启动NIS服务器构建NIS数据库 Page25 41 NIS服务器配置过程4 1 NIS服务器的安装RHEL4的第1张安装光盘中包括NIS服务器的安装包 rpm ivhypserv 2 13 5 i386 rpm设置time和time udp服务的启动状态NIS服务器的运行需要time和time upd服务的支持 chkconfigtimeon chkconfigtime udpon servicexinetdrestart Page26 41 NIS服务器配置过程4 2 在NIS服务器主机中建立NIS域名 nisdomainnamenistest echo bin nisdomainnamenistest etc rc d rc local echo NISDOMAIN nistest etc sysconfig networkypserv conf文件的配置NIS服务器的主配置文件是ypserv conf配置文件中可设置对认证数据库的访问控制127 0 0 0 255 255 255 0 none192 168 1 0 255 255 255 0 none deny Page27 41 NIS服务器配置过程4 3 securenets安全配置文件securenets文件用于对NIS客户端主机进行访问控制securenets文件需要手工建立 cat var yp securenetshost127 0 0 1255 255 255 0192 168 1 0启动NIS服务器NIS服务器需要portmap服务的支持 并且需要启动ypserv和yppasswdd两个服务 serviceportmapstatus serviceypservstart serviceyppasswddstart Page28 41 NIS服务器配置过程4 4 构建NIS数据库ypinit命令可构建NIS服务器的数据库文件ypinit命令按照 var yp 目录中的Makefile文件的配置内容构建数据库文件 usr lib yp ypinit m Page29 41 NIS客户机的配置和使用步骤 安装NIS客户机软件包设置hosts文件中的NIS服务器主机记录建立NIS的域名设置yp conf配置文件设置nsswitch conf文件启动ypbind服务程序使用NIS客户机测试与NIS服务器的连接NIS客户端用户登录 Page30 41 NIS客户机配置过程3 1 NIS客户机需要的软件NIS客户机需要安装ypbind和yp tools两个软件包ypbind和yp tools软件包是RHEL4中默认安装的设置hosts文件中的NIS服务器主机记录NIS客户机需要通过主机名访问NIS服务器 echo 192 168 1 2LinServ etc hosts建立NIS的域名NIS客户机中建立NIS域名的操作与NIS服务器中相同 nisdomainnamenistest echo bin nisdomainnamenistest etc rc d rc local echo NISDOMAIN nistest etc sysconfig network Page31 41 NIS客户机配置过程3 2 设置yp conf配置文件NIS客户机的配置文件是yp confyp conf文件中需要设置NIS域名和服务器主机名称 echo domainnistestserverLinServ etc yp conf设置nsswitch conf文件文件中需要添加使用nis作为主机信息的查询方式passwd filesnisshadow filesnisgroup filesnishosts filesnisdns Page32 41 NIS客户机配置过程3 3 启动ypbind服务程序NIS客户机需要启动ypbind服务程序ypbind服务程序需要portmap服务的支持 serviceportmapstatus serviceypbindstart Page33 41 使用NIS客户机测试NIS服务器 yp tools软件包中提供了三个测试命令yptest命令可对NIS服务器进行自动测试 yptestypwhich命令可显示NIS客户机所使用的NIS服务器的主机名称和数据库文件列表 ypwhich ypwhich xypcat命令显示数据库文件列表和指定数据库的内容 ypcat x ypcatpasswd Page34 41 NIS客户端用户登录和口令修改 NIS客户端用户登录用户可以使用NIS服务器中的用户帐号登录任何NIS客户机用户成功登录NIS客户机后可能无法找到宿主目录用户口令修改用户可登录任何一台NIS客户机进行用户口令修改用户需要使用yppasswd命令修改NIS服务器中的用户口令 yppasswd Page35 41 NIS客户机中用户宿主目录 在NIS服务器中将 home 目录输出为NFS共享目录在exports文件中设置NFS共享目录 home192 168 1 0 24 rw async no root squash 启动NFS服务器 servicenfsstart在所有NIS客户机中挂载NIS服务器主机中的 home 目录在fstab文件中添加NFS文件系统挂载记录LinServ home homenfsdefaults00使用mount命令挂载 home 目录 mount home Page36 41 阶段总结 NIS服务可以对系统中的用户帐号等信息进行集中管理一台NIS服务器可以为多台NIS客户机提供信息查询服务NIS服务器需要运行ypserv和yppasswdd两个网络服务程序ypserv服务的配置文件是ypserv confNIS客户机需要运行ypbind服务程序ypbind服务的配置文件是yp conf Page37 41 阶段练习 查看并分析NIS服务器中ypserv conf配置文件的内容查看并分析NIS客户机中yp conf配置文件的内容 Page38 41 本章总结 DHCP服务器配置 DHCP客户机配置 NIS概述 NIS服务器配置管理 NIS客户端配置管理 NIS的基本应用 DHCP概述 DHCP服务可为客户机进行动态的地址分配 dhcpd conf文件是dhcpd服务程序的配置文件 Linux作为DHCP客户机 需要设置网络接口配置文件 NIS服务可以对用户帐号等信息进行集中管理 NIS服务器需要运行ypserv和yppasswdd两个服务程序 NIS客户机需要运行ypbind服务程序 NIS服务和NFS服务组合使用可以实现用户帐号和宿主目录的漫游 Page39 41 实验 任务1 安装配置DHCP服务器 在客户端获取IP地址任务2 安装配置NIS服务器和NIS客户机 验证用户登录 Page40 41 任务1 注意事项提示1 dhcpd conf配置文件缺省不存在 需要手工建立提示2 dhcpd conf配置文件中的任何错误配置都可能导致dhcpd服务程序不能正常启动 Page41 41 任务2 注意事项提示1 NIS服务器和客户机中都需要较多的配置步骤 要按照顺序进行配置提示2 NIS服务器和客户机中都需要运行相应的服务程序 portmap服务程序需要提前启动提示3 网络防火墙有可能造成NIS服务器和客户机连接失败 必要时可以关闭两端主机中的防火墙