Linux服务器搭建-1nullLinux网络服务管理Linux网络服务管理本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料
在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn 第二学期课程目标示意图第二学期课程目标示意图DHCP DNS Web FTP CA 服务器群集 邮件服务 VLANSTP VTP EtherChannel
HSRP SNMP
北京总...
nullLinux网络服务管理Linux网络服务管理本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料
在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn 第二学期课程目标示意图第二学期课程目标示意图DHCP DNS Web FTP CA 服务器群集 邮件服务 VLANSTP VTP EtherChannel
HSRP SNMP
北京总部广州分公司VPN网管工作站上海分公司IP地址IP地址DHCP DNS Web FTP WSUS CA 服务器群集 邮件服务 IP地址WEBSrvFTPSrv本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料
在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn 课程目标课程目标使用Linux主机作为网络服务器
DHCP与NIS
FTP服务器
Samba实现Windows文件共享服务
BIND作为DNS服务器
Apache作为Web服务器
Sendmail作为邮件服务器
squid代理服务器与iptables防火墙
TCP Wrappers和SSH实现系统安全管理
使用客户机对Linux服务器进行测试本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料
在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn 课程结构课程结构动态地址分配服务和网络信息服务 动态地址分配服务和网络信息服务 第1章本章目标本章目标掌握Linux系统中使用DHCP和NIS的基本知识
掌握DHCP和NIS的服务器配置和客户端使用
使用DHCP服务实现网络地址自动分配
使用NIS服务实现主机和用户帐户的同步
本章结构本章结构动态地址分配服务和网络信息服务DHCP的基本概念 DHCP的基本概念 DHCP是进行动态主机配置的网络
DHCP协议可以在Linux和Windows系统中实现
DHCP网络服务的结构中具有服务器和客户机两个角色
DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息
DHCP客户机向DHCP服务器发出配置请求,并按照服务器返回的信息进行网络配置DHCP服务能够提供的配置信息 DHCP服务能够提供的配置信息 网络接口的IP地址和子网掩码
网络接口IP地址对应的网络地址和广播地址
缺省网关地址
DNS服务器地址
安装DHCP服务器软件 安装DHCP服务器软件 RHEL4系统的安装光盘中包括RPM
的DHCP服务器软件包
安装包文件在RHEL4的第4张安装光盘中 # rpm -ivh dhcp-3.0.1-12_EL.i386.rpmdhcpd.conf配置文件 dhcpd.conf配置文件 dhcpd服务器的主配置文件是
/etc/dhcpd.conf
dhcpd.conf文件默认不存在,需要手工建立
系统中提供了配置文件样例可供参考
/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample
dhcpd.conf的手册页提供了详细的配置说明
# man dhcpd.confdhcp.conf配置文件的基本格式 dhcp.conf配置文件的基本格式 声明用来描述dhcpd服务器中对网络布局的划分,是网络设置的逻辑范围
subnet 192.168.1.0 netmask 255.255.255.0 {
……
}
参数由设置项和设置值组成
default-lease-time 21600;
max-lease-time 43200;
选项由“option”关键字引导
option routers 192.168.1.1;
option subnet-mask 255.255.255.0; dhcpd.conf中的全局设置 dhcpd.conf中的全局设置 全局设置作用于整个配置文件
ddns-update-style interim
default-lease-time 21600;
max-lease-time 43200;
option domain-name "test.com";
option domain-name-servers 192.168.1.1,202.106.0.20;全局设置中一定要包括ddns-update-style设置项,dhcpd才能够正常启动缺省租约时间使用default-lease-time参数设置,参数值的单位是秒最大租约时间使用max-lease-time参数设置,参数值的单位是秒 主机所在域的名称使用domain-name选项进行设置DNS服务器的IP地址使用domain-name-servers选项进行设置 使用subnet声明设置子网属性 使用subnet声明设置子网属性 subnet声明用于在某个子网中设置动态分配的地址和网络属性
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.128 192.168.1.254;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
} subnet关键字后面设置子网的网络地址,netmask关键字后面设置子网的掩码 subnet中可供动态分配的IP地址范围使用range配置参数设置 subnet-mask选项设置子网内分配IP地址的子网掩码 routers选项设置给DHCP客户端分配的IP地址所使用的缺省网关地址 使用host声明设置主机属性 使用host声明设置主机属性 host用于对单个主机的网络属性进行声明,通常用于为主机(服务器)分配固定使用的IP地址
host Server01 {
hardware ethernet 0:c0:c3:22:46:81;
fixed-address 192.168.1.11;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
} host关键字后面需要为DHCP客户端主机设置主机名称 hardware参数在host声明中用于指定客户端主机的物理地址 fixed-address参数在host声明中用于指定为客户端分配的固定使用的IP地址 subnet-mask和routers选项在host声明中的功能与在subnet声明中相同 多网络接口时需要配置的文件 多网络接口时需要配置的文件 主机拥有多个网络接口时需要在文件中指定提供dhcp服务的网络接口
在/etc/sysconfig/dhcpd文件中设置
DHCPDARGS=
为
DHCPDARGS=eth0
eth0是提供dhcp服务的网络接口名称dhcpd服务的启动与停止dhcpd服务的启动与停止dhcpd服务的启动脚本
/etc/init.d/dhcpd
启动dhcpd服务
# service dhcpd start
停止dhcpd服务
# service dhcpd stop
重新启动dhcpd服务
# service dhcpd restart 查看dhcpd服务器的状态查看dhcpd服务器的状态使用启动脚本查看服务器状态
# service dhcpd status
查看dhcpd服务器的租约文件
租约文件dhcpd.leases中记录了DHCP服务器向DHCP客户机提供租用的每个IP地址的信息
# tail -7 /var/lib/dhcp/dhcpd.leases
lease 192.168.1.200 {
starts 3 2006/04/12 19:38:56;
ends 4 2006/04/13 01:38:56;
binding state active;
next binding state free;
hardware ethernet 00:0c:29:0e:cb:e2;
}dhcpd服务器配置实例dhcpd服务器配置实例子网中包括动态分配地址区域和固定IP地址的dhcpd服务器配置实例
# cat /etc/dhcpd.conf
ddns-update-style ad-hoc;
default-lease-time 21600;
max-lease-time 43200;
option domain-name "abc.com";
option domain-name-servers 192.168.1.1;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
host Server01 {
hardware ethernet b0:c0:c3:22:46:81;
fixed-address 192.168.1.11;
}
} DHCP客户端配置 DHCP客户端配置 设置网络接口文件
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
重新启动网络接口
# ifdown eth0 ; ifup eth0阶段
阶段总结DHCP服务器可向DHCP客户机提供IP地址、缺省网关地址等配置信息
RHEL4系统中包括dhcpd服务器的安装包,需要手工进行安装
dhcpd服务器的主配置文件是dhcpd.conf
dhcpd.conf文件中包括声明、参数和选项三类设置内容
Linux系统作为DHCP客户机需要设置网络接口配置文件,并重新启动网络接口阶段练习阶段练习查看系统的中dhcpd服务器的配置文件样例
使用ntsysv程序配置主机使用DHCP方式配置网络,并查看网络接口配置文件的设置内容
NIS的基本概念NIS的基本概念NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色
NIS服务器集中维护用户的帐号信息(数据库)供NIS客户机进行查询
用户登录任何一台NIS客户机都会从NIS服务器进行登录认证,可实现用户帐号的集中管理NIS服务器的基本设置步骤NIS服务器的基本设置步骤安装NIS服务器软件包
设置time和time-udp服务的启动状态
建立服务器中的NIS域名
设置ypserv服务的配置文件
启动NIS服务器
构建NIS数据库
NIS服务器配置过程4-1NIS服务器配置过程4-1NIS服务器的安装
RHEL4的第1张安装光盘中包括NIS服务器的安装包
# rpm -ivh ypserv-2.13-5.i386.rpm
设置time和time-udp服务的启动状态
NIS服务器的运行需要time和time-upd服务的支持
# chkconfig time on
# chkconfig time-udp on
# service xinetd restart
NIS服务器配置过程4-2NIS服务器配置过程4-2在NIS服务器主机中建立NIS域名
# nisdomainname nistest
# echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local
# echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network
ypserv.conf文件的配置
NIS服务器的主配置文件是ypserv.conf
配置文件中可设置对认证数据库的访问控制
127.0.0.0/255.255.255.0 : * : * : none
192.168.1.0/255.255.255.0 : * : * : none
* : * : * : denyNIS服务器配置过程4-3NIS服务器配置过程4-3securenets安全配置文件
securenets文件用于对NIS客户端主机进行访问控制
securenets文件需要手工建立
# cat /var/yp/securenets
host 127.0.0.1
255.255.255.0 192.168.1.0
启动NIS服务器
NIS服务器需要portmap服务的支持,并且需要启动ypserv和yppasswdd两个服务
# service portmap status
# service ypserv start
# service yppasswdd start NIS服务器配置过程4-4NIS服务器配置过程4-4构建NIS数据库
ypinit命令可构建NIS服务器的数据库文件
ypinit命令按照“/var/yp/”目录中的Makefile文件的配置内容构建数据库文件
# /usr/lib/yp/ypinit -m
NIS客户机的配置和使用步骤NIS客户机的配置和使用步骤安装NIS客户机软件包
设置hosts文件中的NIS服务器主机记录
建立NIS的域名
设置yp.conf配置文件
设置nsswitch.conf文件
启动ypbind服务程序
使用NIS客户机测试与NIS服务器的连接
NIS客户端用户登录 NIS客户机配置过程3-1NIS客户机配置过程3-1NIS客户机需要的软件
NIS客户机需要安装ypbind和yp-tools两个软件包
ypbind和yp-tools软件包是RHEL4中默认安装的
设置hosts文件中的NIS服务器主机记录
NIS客户机需要通过主机名访问NIS服务器
# echo '192.168.1.2 LinServ' >> /etc/hosts
建立NIS的域名
NIS客户机中建立NIS域名的操作与NIS服务器中相同
# nisdomainname nistest
# echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local
# echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network NIS客户机配置过程3-2NIS客户机配置过程3-2设置yp.conf配置文件
NIS客户机的配置文件是yp.conf
yp.conf文件中需要设置NIS域名和服务器主机名称
# echo 'domain nistest server LinServ' >> /etc/yp.conf
设置nsswitch.conf文件
文件中需要添加使用nis作为主机信息的查询方式
passwd: files nis
shadow: files nis
group: files nis
hosts: files nis dns NIS客户机配置过程3-3NIS客户机配置过程3-3启动ypbind服务程序
NIS客户机需要启动ypbind服务程序
ypbind服务程序需要portmap服务的支持
# service portmap status
# service ypbind start
使用NIS客户机测试NIS服务器使用NIS客户机测试NIS服务器yp-tools软件包中提供了三个测试命令
yptest命令可对NIS服务器进行自动测试
# yptest
ypwhich命令可显示NIS客户机所使用的NIS服务器的主机名称和数据库文件列表
# ypwhich
# ypwhich -x
ypcat命令显示数据库文件列表和指定数据库的内容
# ypcat -x
# ypcat passwd NIS客户端用户登录和口令修改NIS客户端用户登录和口令修改NIS客户端用户登录
用户可以使用NIS服务器中的用户帐号登录任何NIS客户机
用户成功登录NIS客户机后可能无法找到宿主目录
用户口令修改
用户可登录任何一台NIS客户机进行用户口令修改
用户需要使用yppasswd命令修改NIS服务器中的用户口令
$ yppasswd NIS客户机中用户宿主目录NIS客户机中用户宿主目录在NIS服务器中将“/home”目录输出为NFS共享目录
在exports文件中设置NFS共享目录
/home 192.168.1.0/24(rw,async,no_root_squash)
启动NFS服务器
# service nfs start
在所有NIS客户机中挂载NIS服务器主机中的“/home”目录
在fstab文件中添加NFS文件系统挂载记录
LinServ:/home/ /home nfs defaults 0 0
使用mount命令挂载“/home”目录
# mount /home 阶段总结阶段总结NIS服务可以对系统中的用户帐号等信息进行集中管理
一台NIS服务器可以为多台NIS客户机提供信息查询服务
NIS服务器需要运行ypserv和yppasswdd两个网络服务程序
ypserv服务的配置文件是ypserv.conf
NIS客户机需要运行ypbind服务程序
ypbind服务的配置文件是yp.conf阶段练习阶段练习查看并分析NIS服务器中ypserv.conf配置文件的内容
查看并分析NIS客户机中yp.conf配置文件的内容
本章总结本章总结DHCP服务器配置DHCP客户机配置NIS概述NIS服务器配置管理NIS客户端配置管理NIS的基本应用DHCP概述DHCP服务可为客户机进行动态的地址分配dhcpd.conf文件是dhcpd服务程序的配置文件Linux作为DHCP客户机,需要设置网络接口配置文件NIS服务可以对用户帐号等信息进行集中管理NIS服务器需要运行ypserv和yppasswdd两个服务程序NIS客户机需要运行ypbind服务程序NIS服务和NFS服务组合使用可以实现用户帐号和宿主目录的漫游实验实验任务1:安装配置DHCP服务器,在客户端获取IP地址
任务2:安装配置NIS服务器和NIS客户机,验证用户登录 本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料
在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn 任务1任务1注意事项
提示1:dhcpd.conf配置文件缺省不存在,需要手工建立
提示2:dhcpd.conf配置文件中的任何错误配置都可能导致dhcpd服务程序不能正常启动
本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料
在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn 任务2任务2注意事项
提示1:NIS服务器和客户机中都需要较多的配置步骤,要按照顺序进行配置
提示2: NIS服务器和客户机中都需要运行相应的服务程序,portmap服务程序需要提前启动
提示3:网络防火墙有可能造成NIS服务器和客户机连接失败,必要时可以关闭两端主机中的防火墙
本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料
在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn
本文档为【Linux服务器搭建-1】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。