动态地址分配服务和网络信息服务

Linux网络服务管理第二学期课程目标示意图DHCPDNSWebFTPCA服务器群集邮件服务VLANSTPVTPEtherChannelHSRPSNMPDDNInternet北京总部广州分公司VPN网管工作站上海分公司DHCPDNSWebFTPWSUSCA服务器群集邮件服务WEBSrvFTPSrvPage3/41课程目标使用Linux主机作为网络服务器DHCP与NISFTP服务器Samba实现Windows文件共享服务BIND作为DNS服务器Apache作为Web服务器Sendmail作为邮件服务器squid代理服务器与iptables防火墙TCPWrappers和SSH实现系统安全管理使用客户机对Linux服务器进行测试Page4/41课程结构第一部分第二部分第三部分网络系统管理网络服务管理安全管理Linux网络高级配置提供ip地址的自动分配和网络信息服务Linux网络服务应用文件、域名、网站、邮件、代理等网络常用服务Linux安全配置提供安全的访问和数据传输方式第1章第2－7章第8章动态地址分配服务和网络信息服务第1章Page6/41本章目标掌握Linux系统中使用DHCP和NIS的基本知识掌握DHCP和NIS的服务器配置和客户端使用使用DHCP服务实现网络地址自动分配使用NIS服务实现主机和用户帐户的同步Page7/41本章结构动态地址分配服务和网络信息服务DHCP服务NIS服务NIS概述NIS服务器配置管理NIS客户端配置管理NIS的基本应用DHCP服务器配置DHCP客户机配置DHCP概述Page8/41DHCP的基本概念DHCP是进行动态主机配置的网络协议DHCP协议可以在Linux和Windows系统中实现DHCP网络服务的结构中具有服务器和客户机两个角色DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息DHCP客户机向DHCP服务器发出配置请求，并按照服务器返回的信息进行网络配置Page9/41DHCP服务能够提供的配置信息网络接口的IP地址和子网掩码网络接口IP地址对应的网络地址和广播地址缺省网关地址DNS服务器地址Page10/41安装DHCP服务器软件RHEL4系统的安装光盘中包括RPM格式的DHCP服务器软件包安装包文件在RHEL4的第4张安装光盘中dhcp服务器安装包文件的名称#rpm-ivhdhcp-3.0.1-12_EL.i386.rpmPage11/41dhcpd.conf配置文件dhcpd服务器的主配置文件是/etc/dhcpd.confdhcpd.conf文件默认不存在，需要手工建立系统中提供了配置文件样例可供参考/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sampledhcpd.conf的手册页提供了详细的配置说明#mandhcpd.confPage12/41dhcp.conf配置文件的基本格式声明用来描述dhcpd服务器中对网络布局的划分，是网络设置的逻辑范围subnet192.168.1.0netmask255.255.255.0{……}参数由设置项和设置值组成default-lease-time21600;max-lease-time43200;选项由“option”关键字引导optionrouters192.168.1.1;optionsubnet-mask255.255.255.0;Page13/41dhcpd.conf中的全局设置全局设置作用于整个配置文件ddns-update-styleinterimdefault-lease-time21600;max-lease-time43200;optiondomain-nametest.com;optiondomain-name-servers192.168.1.1,202.106.0.20;全局设置中一定要包括ddns-update-style设置项，dhcpd才能够正常启动缺省租约时间使用default-lease-time参数设置，参数值的单位是秒最大租约时间使用max-lease-time参数设置，参数值的单位是秒主机所在域的名称使用domain-name选项进行设置DNS服务器的IP地址使用domain-name-servers选项进行设置Page14/41使用subnet声明设置子网属性subnet声明用于在某个子网中设置动态分配的地址和网络属性subnet192.168.1.0netmask255.255.255.0{range192.168.1.128192.168.1.254;optionsubnet-mask255.255.255.0;optionrouters192.168.1.1;}subnet关键字后面设置子网的网络地址，netmask关键字后面设置子网的掩码subnet中可供动态分配的IP地址范围使用range配置参数设置subnet-mask选项设置子网内分配IP地址的子网掩码routers选项设置给DHCP客户端分配的IP地址所使用的缺省网关地址Page15/41使用host声明设置主机属性host用于对单个主机的网络属性进行声明，通常用于为主机（服务器）分配固定使用的IP地址hostServer01{hardwareethernet0:c0:c3:22:46:81;fixed-address192.168.1.11;optionsubnet-mask255.255.255.0;optionrouters192.168.1.1;}host关键字后面需要为DHCP客户端主机设置主机名称hardware参数在host声明中用于指定客户端主机的物理地址fixed-address参数在host声明中用于指定为客户端分配的固定使用的IP地址subnet-mask和routers选项在host声明中的功能与在subnet声明中相同Page16/41多网络接口时需要配置的文件主机拥有多个网络接口时需要在文件中指定提供dhcp服务的网络接口在/etc/sysconfig/dhcpd文件中设置DHCPDARGS=为DHCPDARGS=eth0eth0是提供dhcp服务的网络接口名称Page17/41dhcpd服务的启动与停止dhcpd服务的启动脚本/etc/init.d/dhcpd启动dhcpd服务#servicedhcpdstart停止dhcpd服务#servicedhcpdstop重新启动dhcpd服务#servicedhcpdrestartPage18/41查看dhcpd服务器的状态使用启动脚本查看服务器状态#servicedhcpdstatus查看dhcpd服务器的租约文件租约文件dhcpd.leases中记录了DHCP服务器向DHCP客户机提供租用的每个IP地址的信息#tail-7/var/lib/dhcp/dhcpd.leaseslease192.168.1.200{starts32006/04/1219:38:56;ends42006/04/1301:38:56;bindingstateactive;nextbindingstatefree;hardwareethernet00:0c:29:0e:cb:e2;}Page19/41dhcpd服务器配置实例子网中包括动态分配地址区域和固定IP地址的dhcpd服务器配置实例#cat/etc/dhcpd.confddns-update-stylead-hoc;default-lease-time21600;max-lease-time43200;optiondomain-nameabc.com;optiondomain-name-servers192.168.1.1;subnet192.168.1.0netmask255.255.255.0{range192.168.1.100192.168.1.200;optionsubnet-mask255.255.255.0;optionrouters192.168.1.1;hostServer01{hardwareethernetb0:c0:c3:22:46:81;fixed-address192.168.1.11;}}Page20/41DHCP客户端配置设置网络接口文件#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=dhcp重新启动网络接口#ifdowneth0;ifupeth0Page21/41阶段总结DHCP服务器可向DHCP客户机提供IP地址、缺省网关地址等配置信息RHEL4系统中包括dhcpd服务器的安装包，需要手工进行安装dhcpd服务器的主配置文件是dhcpd.confdhcpd.conf文件中包括声明、参数和选项三类设置内容Linux系统作为DHCP客户机需要设置网络接口配置文件，并重新启动网络接口Page22/41阶段练习查看系统的中dhcpd服务器的配置文件样例使用ntsysv程序配置主机使用DHCP方式配置网络，并查看网络接口配置文件的设置内容Page23/41NIS的基本概念NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色NIS服务器集中维护用户的帐号信息（数据库）供NIS客户机进行查询用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户帐号的集中管理Page24/41NIS服务器的基本设置步骤安装NIS服务器软件包设置time和time-udp服务的启动状态建立服务器中的NIS域名设置ypserv服务的配置文件启动NIS服务器构建NIS数据库Page25/41NIS服务器配置过程4-1NIS服务器的安装RHEL4的第1张安装光盘中包括NIS服务器的安装包#rpm-ivhypserv-2.13-5.i386.rpm设置time和time-udp服务的启动状态NIS服务器的运行需要time和time-upd服务的支持#chkconfigtimeon#chkconfigtime-udpon#servicexinetdrestartPage26/41NIS服务器配置过程4-2在NIS服务器主机中建立NIS域名#nisdomainnamenistest#echo'/bin/nisdomainnamenistest'/etc/rc.d/rc.local#echo'NISDOMAIN=nistest'/etc/sysconfig/networkypserv.conf文件的配置NIS服务器的主配置文件是ypserv.conf配置文件中可设置对认证数据库的访问控制127.0.0.0/255.255.255.0:*:*:none192.168.1.0/255.255.255.0:*:*:none*:*:*:denyPage27/41NIS服务器配置过程4-3securenets安全配置文件securenets文件用于对NIS客户端主机进行访问控制securenets文件需要手工建立#cat/var/yp/securenetshost127.0.0.1255.255.255.0192.168.1.0启动NIS服务器NIS服务器需要portmap服务的支持，并且需要启动ypserv和yppasswdd两个服务#serviceportmapstatus#serviceypservstart#serviceyppasswddstartPage28/41NIS服务器配置过程4-4构建NIS数据库ypinit命令可构建NIS服务器的数据库文件ypinit命令按照“/var/yp/”目录中的Makefile文件的配置内容构建数据库文件#/usr/lib/yp/ypinit-mPage29/41NIS客户机