Linux服务器搭建-1

nullLinux网络服务管理Linux网络服务管理本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料 在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn 第二学期课程目标示意图第二学期课程目标示意图DHCP DNS Web FTP CA 服务器群集 邮件服务 VLANSTP VTP EtherChannel HSRP SNMP 北京总部广州分公司VPN网管工作站上海分公司IP地址ＩＰ地址DHCP DNS Web FTP WSUS CA 服务器群集 邮件服务 ＩＰ地址WEBSrvFTPSrv本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料 在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn 课程目标课程目标使用Linux主机作为网络服务器 DHCP与NIS FTP服务器 Samba实现Windows文件共享服务 BIND作为DNS服务器 Apache作为Web服务器 Sendmail作为邮件服务器 squid代理服务器与iptables防火墙 TCP Wrappers和SSH实现系统安全管理 使用客户机对Linux服务器进行测试本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料 在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn 课程结构课程结构动态地址分配服务和网络信息服务 动态地址分配服务和网络信息服务 第1章本章目标本章目标掌握Linux系统中使用DHCP和NIS的基本知识 掌握DHCP和NIS的服务器配置和客户端使用 使用DHCP服务实现网络地址自动分配 使用NIS服务实现主机和用户帐户的同步 本章结构本章结构动态地址分配服务和网络信息服务DHCP的基本概念 DHCP的基本概念 DHCP是进行动态主机配置的网络 DHCP协议可以在Linux和Windows系统中实现 DHCP网络服务的结构中具有服务器和客户机两个角色 DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息 DHCP客户机向DHCP服务器发出配置请求，并按照服务器返回的信息进行网络配置DHCP服务能够提供的配置信息 DHCP服务能够提供的配置信息 网络接口的IP地址和子网掩码 网络接口IP地址对应的网络地址和广播地址 缺省网关地址 DNS服务器地址 安装DHCP服务器软件 安装DHCP服务器软件 RHEL4系统的安装光盘中包括RPM的DHCP服务器软件包 安装包文件在RHEL4的第4张安装光盘中 # rpm -ivh dhcp-3.0.1-12_EL.i386.rpmdhcpd.conf配置文件 dhcpd.conf配置文件 dhcpd服务器的主配置文件是 /etc/dhcpd.conf dhcpd.conf文件默认不存在，需要手工建立 系统中提供了配置文件样例可供参考 /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample dhcpd.conf的手册页提供了详细的配置说明 # man dhcpd.confdhcp.conf配置文件的基本格式 dhcp.conf配置文件的基本格式 声明用来描述dhcpd服务器中对网络布局的划分，是网络设置的逻辑范围 subnet 192.168.1.0 netmask 255.255.255.0 { …… } 参数由设置项和设置值组成 default-lease-time 21600; max-lease-time 43200; 选项由“option”关键字引导 option routers 192.168.1.1; option subnet-mask 255.255.255.0; dhcpd.conf中的全局设置 dhcpd.conf中的全局设置 全局设置作用于整个配置文件 ddns-update-style interim default-lease-time 21600; max-lease-time 43200; option domain-name "test.com"; option domain-name-servers 192.168.1.1,202.106.0.20;全局设置中一定要包括ddns-update-style设置项，dhcpd才能够正常启动缺省租约时间使用default-lease-time参数设置，参数值的单位是秒最大租约时间使用max-lease-time参数设置，参数值的单位是秒 主机所在域的名称使用domain-name选项进行设置DNS服务器的IP地址使用domain-name-servers选项进行设置 使用subnet声明设置子网属性 使用subnet声明设置子网属性 subnet声明用于在某个子网中设置动态分配的地址和网络属性 subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.128 192.168.1.254; option subnet-mask 255.255.255.0; option routers 192.168.1.1; } subnet关键字后面设置子网的网络地址，netmask关键字后面设置子网的掩码 subnet中可供动态分配的IP地址范围使用range配置参数设置 subnet-mask选项设置子网内分配IP地址的子网掩码 routers选项设置给DHCP客户端分配的IP地址所使用的缺省网关地址 使用host声明设置主机属性 使用host声明设置主机属性 host用于对单个主机的网络属性进行声明，通常用于为主机（服务器）分配固定使用的IP地址 host Server01 { hardware ethernet 0:c0:c3:22:46:81; fixed-address 192.168.1.11; option subnet-mask 255.255.255.0; option routers 192.168.1.1; } host关键字后面需要为DHCP客户端主机设置主机名称 hardware参数在host声明中用于指定客户端主机的物理地址 fixed-address参数在host声明中用于指定为客户端分配的固定使用的IP地址 subnet-mask和routers选项在host声明中的功能与在subnet声明中相同 多网络接口时需要配置的文件 多网络接口时需要配置的文件 主机拥有多个网络接口时需要在文件中指定提供dhcp服务的网络接口 在/etc/sysconfig/dhcpd文件中设置 DHCPDARGS= 为 DHCPDARGS=eth0 eth0是提供dhcp服务的网络接口名称dhcpd服务的启动与停止dhcpd服务的启动与停止dhcpd服务的启动脚本 /etc/init.d/dhcpd 启动dhcpd服务 # service dhcpd start 停止dhcpd服务 # service dhcpd stop 重新启动dhcpd服务 # service dhcpd restart 查看dhcpd服务器的状态查看dhcpd服务器的状态使用启动脚本查看服务器状态 # service dhcpd status 查看dhcpd服务器的租约文件 租约文件dhcpd.leases中记录了DHCP服务器向DHCP客户机提供租用的每个IP地址的信息 # tail -7 /var/lib/dhcp/dhcpd.leases lease 192.168.1.200 { starts 3 2006/04/12 19:38:56; ends 4 2006/04/13 01:38:56; binding state active; next binding state free; hardware ethernet 00:0c:29:0e:cb:e2; }dhcpd服务器配置实例dhcpd服务器配置实例子网中包括动态分配地址区域和固定IP地址的dhcpd服务器配置实例 # cat /etc/dhcpd.conf ddns-update-style ad-hoc; default-lease-time 21600; max-lease-time 43200; option domain-name "abc.com"; option domain-name-servers 192.168.1.1; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; option subnet-mask 255.255.255.0; option routers 192.168.1.1; host Server01 { hardware ethernet b0:c0:c3:22:46:81; fixed-address 192.168.1.11; } } DHCP客户端配置 DHCP客户端配置 设置网络接口文件 # cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp 重新启动网络接口 # ifdown eth0 ; ifup eth0阶段阶段总结DHCP服务器可向DHCP客户机提供IP地址、缺省网关地址等配置信息 RHEL4系统中包括dhcpd服务器的安装包，需要手工进行安装 dhcpd服务器的主配置文件是dhcpd.conf dhcpd.conf文件中包括声明、参数和选项三类设置内容 Linux系统作为DHCP客户机需要设置网络接口配置文件，并重新启动网络接口阶段练习阶段练习查看系统的中dhcpd服务器的配置文件样例 使用ntsysv程序配置主机使用DHCP方式配置网络，并查看网络接口配置文件的设置内容 NIS的基本概念NIS的基本概念NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色 NIS服务器集中维护用户的帐号信息（数据库）供NIS客户机进行查询 用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户帐号的集中管理NIS服务器的基本设置步骤NIS服务器的基本设置步骤安装NIS服务器软件包 设置time和time-udp服务的启动状态 建立服务器中的NIS域名 设置ypserv服务的配置文件 启动NIS服务器 构建NIS数据库 NIS服务器配置过程4-1NIS服务器配置过程4-1NIS服务器的安装 RHEL4的第1张安装光盘中包括NIS服务器的安装包 # rpm -ivh ypserv-2.13-5.i386.rpm 设置time和time-udp服务的启动状态 NIS服务器的运行需要time和time-upd服务的支持 # chkconfig time on # chkconfig time-udp on # service xinetd restart NIS服务器配置过程4-2NIS服务器配置过程4-2在NIS服务器主机中建立NIS域名 # nisdomainname nistest # echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local # echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network ypserv.conf文件的配置 NIS服务器的主配置文件是ypserv.conf 配置文件中可设置对认证数据库的访问控制 127.0.0.0/255.255.255.0 : * : * : none 192.168.1.0/255.255.255.0 : * : * : none * : * : * : denyNIS服务器配置过程4-3NIS服务器配置过程4-3securenets安全配置文件 securenets文件用于对NIS客户端主机进行访问控制 securenets文件需要手工建立 # cat /var/yp/securenets host 127.0.0.1 255.255.255.0 192.168.1.0 启动NIS服务器 NIS服务器需要portmap服务的支持，并且需要启动ypserv和yppasswdd两个服务 # service portmap status # service ypserv start # service yppasswdd start NIS服务器配置过程4-4NIS服务器配置过程4-4构建NIS数据库 ypinit命令可构建NIS服务器的数据库文件 ypinit命令按照“/var/yp/”目录中的Makefile文件的配置内容构建数据库文件 # /usr/lib/yp/ypinit -m NIS客户机的配置和使用步骤NIS客户机的配置和使用步骤安装NIS客户机软件包 设置hosts文件中的NIS服务器主机记录 建立NIS的域名 设置yp.conf配置文件 设置nsswitch.conf文件 启动ypbind服务程序 使用NIS客户机测试与NIS服务器的连接 NIS客户端用户登录 NIS客户机配置过程3-1NIS客户机配置过程3-1NIS客户机需要的软件 NIS客户机需要安装ypbind和yp-tools两个软件包 ypbind和yp-tools软件包是RHEL4中默认安装的 设置hosts文件中的NIS服务器主机记录 NIS客户机需要通过主机名访问NIS服务器 # echo '192.168.1.2 LinServ' >> /etc/hosts 建立NIS的域名 NIS客户机中建立NIS域名的操作与NIS服务器中相同 # nisdomainname nistest # echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local # echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network NIS客户机配置过程3-2NIS客户机配置过程3-2设置yp.conf配置文件 NIS客户机的配置文件是yp.conf yp.conf文件中需要设置NIS域名和服务器主机名称 # echo 'domain nistest server LinServ' >> /etc/yp.conf 设置nsswitch.conf文件 文件中需要添加使用nis作为主机信息的查询方式 passwd: files nis shadow: files nis group: files nis hosts: files nis dns NIS客户机配置过程3-3NIS客户机配置过程3-3启动ypbind服务程序 NIS客户机需要启动ypbind服务程序 ypbind服务程序需要portmap服务的支持 # service portmap status # service ypbind start 使用NIS客户机测试NIS服务器使用NIS客户机测试NIS服务器yp-tools软件包中提供了三个测试命令 yptest命令可对NIS服务器进行自动测试 # yptest ypwhich命令可显示NIS客户机所使用的NIS服务器的主机名称和数据库文件列表 # ypwhich # ypwhich -x ypcat命令显示数据库文件列表和指定数据库的内容 # ypcat -x # ypcat passwd NIS客户端用户登录和口令修改NIS客户端用户登录和口令修改NIS客户端用户登录 用户可以使用NIS服务器中的用户帐号登录任何NIS客户机 用户成功登录NIS客户机后可能无法找到宿主目录 用户口令修改 用户可登录任何一台NIS客户机进行用户口令修改 用户需要使用yppasswd命令修改NIS服务器中的用户口令 $ yppasswd NIS客户机中用户宿主目录NIS客户机中用户宿主目录在NIS服务器中将“/home”目录输出为NFS共享目录 在exports文件中设置NFS共享目录 /home 192.168.1.0/24(rw,async,no_root_squash) 启动NFS服务器 # service nfs start 在所有NIS客户机中挂载NIS服务器主机中的“/home”目录 在fstab文件中添加NFS文件系统挂载记录 LinServ:/home/ /home nfs defaults 0 0 使用mount命令挂载“/home”目录 # mount /home 阶段总结阶段总结NIS服务可以对系统中的用户帐号等信息进行集中管理 一台NIS服务器可以为多台NIS客户机提供信息查询服务 NIS服务器需要运行ypserv和yppasswdd两个网络服务程序 ypserv服务的配置文件是ypserv.conf NIS客户机需要运行ypbind服务程序 ypbind服务的配置文件是yp.conf阶段练习阶段练习查看并分析NIS服务器中ypserv.conf配置文件的内容 查看并分析NIS客户机中yp.conf配置文件的内容 本章总结本章总结DHCP服务器配置DHCP客户机配置NIS概述NIS服务器配置管理NIS客户端配置管理NIS的基本应用DHCP概述DHCP服务可为客户机进行动态的地址分配dhcpd.conf文件是dhcpd服务程序的配置文件Linux作为DHCP客户机，需要设置网络接口配置文件NIS服务可以对用户帐号等信息进行集中管理NIS服务器需要运行ypserv和yppasswdd两个服务程序NIS客户机需要运行ypbind服务程序NIS服务和NFS服务组合使用可以实现用户帐号和宿主目录的漫游实验实验任务1：安装配置DHCP服务器，在客户端获取IP地址 任务2：安装配置NIS服务器和NIS客户机，验证用户登录 本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料 在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn 任务1任务1注意事项 提示1：dhcpd.conf配置文件缺省不存在，需要手工建立 提示2：dhcpd.conf配置文件中的任何错误配置都可能导致dhcpd服务程序不能正常启动 本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料 在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn 任务2任务2注意事项 提示1：NIS服务器和客户机中都需要较多的配置步骤，要按照顺序进行配置 提示2： NIS服务器和客户机中都需要运行相应的服务程序，portmap服务程序需要提前启动 提示3：网络防火墙有可能造成NIS服务器和客户机连接失败，必要时可以关闭两端主机中的防火墙 本资料由-大学生创业|创业|创业网http://www.chuangyw.com/提供资料 在线代理|网页代理|代理网页|http://www.dailiav.com 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http://pigproxy.cn