动态地址分配服务和网络信息服务.ppt

Linux网络服务管理 ,Page 2/41,第二学期课程目标示意图,DHCP DNS Web FTP CA 服务器群集 邮件服务,VLAN,STP VTP EtherChannel HSRP SNMP,DDN,Internet,北京总部,广州分公司,VPN,网管工作站,上海分公司,IP地址,地址,DHCP DNS Web FTP WSUS CA 服务器群集 邮件服务,地址,WEBSrv,FTPSrv,Page 3/41,课程目标,使用Linux主机作为网络服务器 DHCP与NIS FTP服务器 Samba实现Windows文件共享服务 BIND作为DNS服务器 Apache作为Web服务器 Sendmail作为邮件服务器 squid代理服务器与iptables防火墙 TCP Wrappers和SSH实现系统安全管理 使用客户机对Linux服务器进行测试,Page 4/41,课程结构,动态地址分配服务和网络信息服务,第1章,Page 6/41,本章目标,掌握Linux系统中使用DHCP和NIS的基本知识 掌握DHCP和NIS的服务器配置和客户端使用 使用DHCP服务实现网络地址自动分配 使用NIS服务实现主机和用户帐户的同步,Page 7/41,本章结构,动态地址分配服务和网络信息服务,Page 8/41,DHCP的基本概念,DHCP是进行动态主机配置的网络协议 DHCP协议可以在Linux和Windows系统中实现 DHCP网络服务的结构中具有服务器和客户机两个角色 DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息 DHCP客户机向DHCP服务器发出配置请求，并按照服务器返回的信息进行网络配置,Page 9/41,DHCP服务能够提供的配置信息,网络接口的IP地址和子网掩码 网络接口IP地址对应的网络地址和广播地址 缺省网关地址 DNS服务器地址,Page 10/41,安装DHCP服务器软件,RHEL4系统的安装光盘中包括RPM格式的DHCP服务器软件包 安装包文件在RHEL4的第4张安装光盘中,# rpm -ivh dhcp-3.0.1-12_EL.i386.rpm,Page 11/41,dhcpd.conf配置文件,dhcpd服务器的主配置文件是 /etc/dhcpd.conf dhcpd.conf文件默认不存在，需要手工建立 系统中提供了配置文件样例可供参考 /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample dhcpd.conf的手册页提供了详细的配置说明 # man dhcpd.conf,Page 12/41,dhcp.conf配置文件的基本格式,声明用来描述dhcpd服务器中对网络布局的划分，是网络设置的逻辑范围 subnet netmask 参数由设置项和设置值组成 default-lease-time 21600; max-lease-time 43200; 选项由“option”关键字引导 option routers ; option subnet-mask ;,Page 13/41,dhcpd.conf中的全局设置,全局设置作用于整个配置文件 ddns-update-style interim default-lease-time 21600; max-lease-time 43200; option domain-name ““; option domain-name-servers ,0;,全局设置中一定要包括ddns-update-style设置项，dhcpd才能够正常启动,缺省租约时间使用default-lease-time参数设置，参数值的单位是秒,最大租约时间使用max-lease-time参数设置，参数值的单位是秒,主机所在域的名称使用domain-name选项进行设置,DNS服务器的IP地址使用domain-name-servers选项进行设置,Page 14/41,使用subnet声明设置子网属性,subnet声明用于在某个子网中设置动态分配的地址和网络属性 subnet netmask range 28 54; option subnet-mask ; option routers ; ,subnet关键字后面设置子网的网络地址，netmask关键字后面设置子网的掩码,subnet中可供动态分配的IP地址范围使用range配置参数设置,subnet-mask选项设置子网内分配IP地址的子网掩码,routers选项设置给DHCP客户端分配的IP地址所使用的缺省网关地址,Page 15/41,使用host声明设置主机属性,host用于对单个主机的网络属性进行声明，通常用于为主机（服务器）分配固定使用的IP地址 host Server01 hardware ethernet 0:c0:c3:22:46:81; fixed-address 1; option subnet-mask ; option routers ; ,host关键字后面需要为DHCP客户端主机设置主机名称,hardware参数在host声明中用于指定客户端主机的物理地址,fixed-address参数在host声明中用于指定为客户端分配的固定使用的IP地址,subnet-mask和routers选项在host声明中的功能与在subnet声明中相同,多网络接口时需要配置的文件,主机拥有多个网络接口时需要在文件中指定提供dhcp服务的网络接口 在/etc/sysconfig/dhcpd文件中设置 DHCPDARGS= 为 DHCPDARGS=eth0 eth0是提供dhcp服务的网络接口名称,Page 17/41,dhcpd服务的启动与停止,dhcpd服务的启动脚本 /etc/init.d/dhcpd 启动dhcpd服务 # service dhcpd start 停止dhcpd服务 # service dhcpd stop 重新启动dhcpd服务 # service dhcpd restart,Page 18/41,查看dhcpd服务器的状态,使用启动脚本查看服务器状态 # service dhcpd status 查看dhcpd服务器的租约文件 租约文件dhcpd.leases中记录了DHCP服务器向DHCP客户机提供租用的每个IP地址的信息 # tail -7 /var/lib/dhcp/dhcpd.leases lease 00 starts 3 2006/04/12 19:38:56; ends 4 2006/04/13 01:38:56; binding state active; next binding state free; hardware ethernet 00:0c:29:0e:cb:e2; ,Page 19/41,dhcpd服务器配置实例,子网中包括动态分配地址区域和固定IP地址的dhcpd服务器配置实例 # cat /etc/dhcpd.conf ddns-update-style ad-hoc; default-lease-time 21600; max-lease-time 43200; option domain-name ““; option domain-name-servers ; subnet netmask range 00 00; option subnet-mask ; option routers ; host Server01 hardware ethernet b0:c0:c3:22:46:81; fixed-address 1; ,Page 20/41,DHCP客户端配置,设置网络接口文件 # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp 重新启动网络接口 # ifdown eth0 ; ifup eth0,Page 21/41,阶段总结,DHCP服务器可向DHCP客户机提供IP地址、缺省网关地址等配置信息 RHEL4系统中包括dhcpd服务器的安装包，需要手工进行安装 dhcpd服务器的主配置文件是dhcpd.conf dhcpd.conf文件中包括声明、参数和选项三类设置内容 Linux系统作为DHCP客户机需要设置网络接口配置文件，并重新启动网络接口,Page 22/41,阶段练习,查看系统的中dhcpd服务器的配置文件样例 使用ntsysv程序配置主机使用DHCP方式配置网络，并查看网络接口配置文件的设置内容,Page 23/41,NIS的基本概念,NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色 NIS服务器集中维护用户的帐号信息（数据库）供NIS客户机进行查询 用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户帐号的集中管理,Page 24/41,NIS服务器的基本设置步骤,安装NIS服务器软件包 设置time和time-udp服务的启动状态 建立服务器中的NIS域名 设置ypserv服务的配置文件 启动NIS服务器 构建NIS数据库,Page 25/41,NIS服务器配置过程4-1,NIS服务器的安装 RHEL4的第1张安装光盘中包括NIS服务器的安装包 # rpm -ivh ypserv-2.13-5.i386.rpm 设置time和time-udp服务的启动状态 NIS服务器的运行需要time和time-upd服务的支持 # chkconfig time on # chkconfig time-udp on # service xinetd restart,Page 26/41,NIS服务器配置过程4-2,在NIS服务器主机中建立NIS域名 # nisdomainname nistest # echo /bin/nisdomainname nistest /etc/rc.d/rc.local # echo NISDOMAIN=nistest /etc/sysconfig/network ypserv.conf文件的配置 NIS服务器的主配置文件是ypserv.conf 配置文件中可设置对认证数据库的访问控制 / : * : * : none / : * : * : none * : * : * : deny,Page 27/41,NIS服务器配置过程4-3,securenets安全配置文件 securenets文件用于对NIS客户端主机进行访问控制 securenets文件需要手工建立 # cat /var/yp/securenets host 启动NIS服务器 NIS服务器需要portmap服务的支持，并且需要启动ypserv和yppasswdd两个服务 # service portmap status # service ypserv start # service yppasswdd start,Page 28/41,NIS服务器配置过程4-4,构建NIS数据库 ypinit命令可构建NIS服务器的数据库文件 ypinit命令按照“/var/yp/”目录中的Makefile文件的配置内容构建数据库文件 # /usr/lib/yp/ypinit -m,Page 29/41,NIS客户机的配置和使用步骤,安装NIS客户机软件包 设置hosts文件中的NIS服务器主机记录 建立NIS的域名 设置yp.conf配置文件 设置nsswitch.conf文件 启动ypbind服务程序 使用NIS客户机测试与NIS服务器的连接 NIS客户端用户登录,Page 30/41,NIS客户机配置过程3-1,NIS客户机需要的软件 NIS客户机需要安装ypbind和yp-tools两个软件包 ypbind和yp-tools软件包是RHEL4中默认安装的 设置hosts文件中的NIS服务器主机记录 NIS客户机需要通过主机名访问NIS服务器 # echo LinServ /etc/hosts 建立NIS的域名 NIS客户机中建立NIS域名的操作与NIS服务器中相同 # nisdomainname nistest # echo /bin/nisdomainname nistest /etc/rc.d/rc.local # echo NISDOMAIN=nistest /etc/sysconfig/network,Page 31/41,NIS客户机配置过程3-2,设置yp.conf配置文件 NIS客户机的配置文件是yp.conf yp.conf文件中需要设置NIS域名和服务器主机名称 # echo domain nistest server LinServ /etc/yp.conf 设置nsswitch.conf文件 文件中需要添加使用nis作为主机信息的查询方式 passwd: files nis shadow: files nis group: files nis hosts: files nis dns,Page 32/41,NIS客户机配置过程3-3,启动ypbind服务程序 NIS客户机需要启动ypbind服务程序 ypbind服务程序需要portmap服务的支持 # service portmap status # service ypbind start,Page 33/41,使用NIS客户机测试NIS服务器,yp-tools软件包中提供了三个测试命令 yptest命令可对NIS服务器进行自动测试 # yptest ypwhich命令可显示NIS客户机所使用的NIS服务器的主机名称和数据库文件列表 # ypwhich # ypwhich -x ypcat命令显示数据库文件列表和指定数据库的内容 # ypcat -x # ypcat passwd,Page 34/41,NIS客户端用户登录和口令修改,NIS客户端用户登录 用户可以使用NIS服务器中的用户帐号登录任何NIS客户机 用户成功登录NIS客户机后可能无法找到宿主目录 用户口令修改 用户可登录任何一台NIS客户机进行用户口令修改 用户需要使用yppasswd命令修改NIS服务器中的用户口令 $ yppasswd,Page 35/41,NIS客户机中用户宿主目录,在NIS服务器中将“/home”目录输出为NFS共享目录 在exports文件中设置NFS共享目录 /home /24(rw,async,no_root_squash) 启动NFS服务器 # service nfs start 在所有NIS客户机中挂载NIS服务器主机中的“/home”目录 在fstab文件中添加NFS文件系统挂载记录 LinServ:/home/ /home nfs defaults 0 0 使用mount命令挂载“/home”目录 # mount /home,Page 36/41,阶段总结,NIS服务可以对系统中的用户帐号等信息进行集中管理 一台NIS服务器可以为多台NIS客户机提供信息查询服务 NIS服务器需要运行ypse