网管员必读——网络管理(第2版)第十四章.ppt

1、第十四章 RHEL AS 4.0网络服务器配置,本章专门介绍Red Hat Enterprise Linux 4中主要的3种服务器系统的配置方法，它们分别是DNS（BIND）、DHCP和Apache Web（HTTP）服务器。本章重点如下： 启动DNS、DHCP和HTTP服务的方法 BIND服务器的主要配置文件及各自用途 named主配置文件、正向解析文件和反向解析文件的配置方法 dhcpd.conf配置文件结构及配置方法 使用HTTP配置工具配置Apache Web服务器的方法 虚拟主机的创建与配置方法,14.1 BIND服务器配置,BIND（Berkeley Internert Name

2、Domain，伯克利因特网名称域）是一款UNIX和Linux系统下的域名软件，是DNS（Domain Name System）协议的一个具体实现，提供了DNS主要功能的开放实现（因为它是开源免费的）。BIND提供了解析器和名字服务器软件，解析器做实际的查询工作，而名字服务器则提供响应。综合起来，BIND所包括的主要功能有： 域名服务器（named）； DNS解析库函数； DNS服务器运行调试所用的工具。 13个主要BIND版本 BIND软件目前主要分为3个版本：v4、v8和v9。,2BIND系统组成 BIND系统由3部分组成：回答查询的称为named的守护进程；联系DNS分布式数据库的服务器解

3、析主机查询的库例程；DNS的命令行接口为nslookup、dig和host 3BIND软件的相关资源 下面是BIND软件相关的一些资源链接。 官方网站： 最新版本下载：/index.pl?/sw/bind/ 帮助文档：/sw/bind/ 配置文件样例： FAQ： 具体内容参见书中介绍。,14.1.2 named服务,在RedHat Enterprise Linux 4中，系统通常已默认安装了BIND软件。可以通过在Shell或终端下输入rpm qa | grep bind命令来验证。,要使用BIND软件，首先要启动的就是DNS

4、服务（named进程），方法有两种，一种是在面板上执行【应用程序】【系统设置】【服务器设置】【服务】菜单操作，打开“服务配置”对话框，在左边服务列表中找到“named”选项，选择它左边的复选框，如下图所示。另一种是在Shell或终端提示符下输入service named restart命令来重启该服务。 具体内容参见书中介绍。,14.1.3 域名服务配置文件,在Red Hat Enterprise Linux 4中，没有提供像以前版本的那种图形界面配置方式（以前在“服务器设置”菜单中有一个“域名服务”，Red Hat Enterprise Linux 4中没有了）了，而只能以配置文件编辑方式进

5、行配置。 在Red Hat Enterprise Linux 4的BIND程序中，与DNS相关的配置文件有以下4个。 主配置文件/etc/named.conf：用来设置全局参数，调配正向解析数据库文件和反向解析数据库文件。 正向解析数据库文件/var/named/localhost.zone：用于将域名转换成IP地址，是区域文件的一部分。 反向解析数据库文件/var/named/named.local：用于将IP地址转换成域名，也是区域文件的一部分。 根域名服务器指向文件/var/named/named.ca：用于缓存名称服务器的初始配置。 具体配置示例参见书中介绍。14.1.4 DNS服务器

6、配置示例（略）,14.1.5 DNS服务器测试,经过以上配置后，就可以重启named服务，并进行测试了。重启和测试DNS服务器都是在grfw-s1主机中进行的，如下： rootgrfw-s1 /# /etc/rc.d/init.d/named restart 最好执行以上命令两次来使更改生效。然后通过以下命令来查看DNS启动日志： rootgrfw-s1 /# tail -f /var/log/messages 用以下命令来测试正向和反向区域： rootgrfw-s1 /# nslookup grfw-s1.grfw.local 正向测试 反向测试,14.2 DHCP服

7、务器配置,14.2.1 DHCP服务器配置文件 要配置DHCP服务器，请修改配置文件/etc/dhcpd.conf，但默认是没有这个文件的，仅提示我们参见/usr/share/doc/dhcp*/dhcpd.conf.sample这个文件。而且不同Linux系统中的DHCP程序版本不一样，实际在红帽企业版4中的dhcpd.conf.sample路径为：/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample。 真正利用的DHCP配置文件是需要以/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample文件为模板进行编辑，然后以/etc/

8、dhcpd.conf文件名保存，替换默认的/etc/dhcpd.conf文件。在/usr/share/ doc/dhcp-3.0.1/dhcpd.conf.sample文件中包括了DHCP服务所配置的所有主要选项。 具体内容参见书中介绍。,14.2.2 DHCP服务器配置文件解析,与DNS服务器一样，DHCP服务器的配置也是通过编辑DHCP服务器配置文件开始的。但相对DNS服务器来说，DHCP服务器的配置较为简单。 配置DHCP服务器的第一步是创建储存客户网络信息的配置文件dhcpd.conf。全局选项可以为所有客户声明，可选选项可以为每个客户系统声明。该配置文件可以使用任何附加的制表符或空行

9、来进行简单格式化。关键字是区分大小写的，起始为井号（#）的行是注释。 具体示例内容参见书另介绍。14.2.3 DHCP服务器配置文件配置示例（略） 具体示例内容参见书另介绍。,14.2.4 租期数据库,在DHCP服务器上，/var/lib/dhcp/dhcpd.leases文件中存放着DHCP的客户租期数据库。该文件不应该被手工修改。每个新近分配的IP地址的DHCP租期信息都会自动储存在租期数据库中。该信息包括租期的长度；IP地址被分配的对象；租期的开始和终止日期；以及用来检索租期网卡的MAC地址。 租期数据库中所用的时间是格林威治标准时间（GMT），不是本地时间。 租期数据库经常被重建更新，

10、因此它不算太大。首先，所有已知的租期会被储存到一个临时的租期数据库中，dhcpd.leases文件被重命名为dhcpd.leases，然后，临时租期数据库被写入dhcpd.leases文件。,14.2.5 启动和停止DHCP服务器,要启动DHCP服务，使用/sbin/service dhcpd start命令。要停止DHCP服务，使用/sbin/service dhcpd stop命令。如果想让守护进程在引导时自动启动，可以在服务配置工具中进行配置，如右图所示。,如果系统连接了不止一个网络接口，但是只想让DHCP服务器启动其中之一，用户可以配置DHCP服务器只在那个设备上启动。在/etc/sy

11、sconfig/dhcpd中，把接口的名称添加到DHCPDARGS的列表中 。有关在/etc/sysconfig/dhcpd中指定的命令行选项说明参见书中介绍。,14.2.6 DHCP转发代理,DHCP的转发代理（dhcrelay，相当于Windows系统中的DHCP中继代理）允许用户把无DHCP服务器的子网内的DHCP和BOOTP 请求转发给其他子网内的一个或多个DHCP服务器。 当某个DHCP客户请求信息时，DHCP转发代理把该请求转发给DHCP转发代理启动时所指定的一列DHCP服务器。当某个DHCP服务器返回一个回应时，该回应被广播或单播给发送最初请求的网络。 除非使用INTERFACE

12、S指令在/etc/sysconfig/dhcrelay文件中指定了接口，DHCP转发代理监听所有接口上的DHCP请求。 要启动DHCP转发代理，请使用service dhcrelay start命令。,14.2.7 配置DHCP客户,配置DHCP客户的第1步是确定内核能够识别网卡。多数网卡会在安装过程中被识别，系统会为该卡配置使用恰当的内核模块。如果在安装后添加了一张网卡，Kudzu工具应该会识别它，并提示用户为它配置相应的内核模块。 1客户端设备配置文件中的DHCP配置 要手工配置DHCP客户，用户需要修改/etc/sysconfig/network文件来启用联网，默认配置如下所示：NETW

13、ORKING=yesHOSTNAME=localhostCURRENT_PROFILE=eth0home 然后修改/etc/sysconfig/network-scripts目录中每个网络设备的配置文件。在该目录中，每个设备都应该有一个类似叫做ifcfg-eth0的配置文件，eth0是网络设备的名称。network文件的具体配置方法参见书中介绍。,要使用图形化界面来配置DHCP 客户，只需在右图所示对话框中选择“自动获取IP地址设置使用”单选按钮，然后在后面的下拉列表中选择“dhcp”选项，如果还想让系统自动摸索DNS服务器的话，则还可选择“自动从提供商处获取DNS信息”复选框。最后单击【确定

14、】按钮，返回到“网络配置”对话框中，在退出程序时选择保存更改即可。,2客户端配置测试 要查看Linux系统下的DHCP客户端是否配置好，可以在Linux终端或Shell提示符下输入ipconfg命令来测试，与Windows系统下的ipconfig命令功能一样。配置正确时，会显示每个设备的IP地址和其他信息。,14.3 Apache Web服务器配置,与Windows系统下的Apache Web服务器不同的是，在Red Hat Enterprise Linux 4中已集成提供了版本2.0的Apache HTTP服务器，无须另外获取软件来安装。这可以通过在Shell或终端下输入rpm qa | g

15、rep httpd命令来查询。 14.3.1 了解相关目录 安装了Apache程序包后在系统中存在/var/www目录，如下图所示。在/var/www目录下又有几个子目录和文件，在/var/www/cgi-bin中保存CGI脚本，/var/www/html/manual目录中以html格式保存着Apache手册（很长的）。Web页面存放在/var/www/html子目录下，配置文件存放于etc/httpd/conf目录中。,安装了Apache程序包后，要配置Web服务器，还需要启动httpd进程（也即www服务）。启动httpd进程的方法很简单，可以直接在Shell或终端提示符下输入以下命令：

16、 Service httd start 也可以通过“服务配置”工具图形界面方式启动，httpd进程默认是没有启动，如下图所示。选择httpd进程项，然后单击工具栏中的【开始】，或者【重启】按钮启动或者重新启动httpd进程。HTTP配置工具允许为Apache HTTP服务器配置/etc/httpd/conf/httpd.conf配置文件。它不使用旧的srm.conf或access.conf配置文件。具体内容参见书中介绍。,14.3.2 利用“HTTP”配置工具配置Apache Web服务器,在Red Hat Enterprise Linux 4中Apache Web服务器的配置也可以通过其配置

17、文件httpd.conf进行。要启动这个程序，可在面板上执行【应用程序】【系统设置】【服务器设置】【HTTP】菜单操作，或在Shell提示符中输入redhat-config-httpd命令，打开的对话框如右图所示。,配置Apache Web服务器的一般步骤如下： （1）在“主”选项卡中配置基本设置 （2）在“虚拟主机”选项卡中配置默认设置 （3）在“虚拟主机”选项卡中配置默认的虚拟主机 （4）把所有必要的文件复制到DocumentRoot和cgi-bin目录中 （5）在“调整性能”选项卡中配置连接设置 （6）在“服务器”选项卡中配置服务器设置 （7）退出配置程序，并保存你的设置 具体设置方法参见书中介绍。,14.3.3 虚拟主机配置,Re