項目六linux在中小企業(yè)的應(yīng)用(精)電子教案

1、項目六Linux在中小企業(yè)的應(yīng)用(精)任務(wù)一 DNS服務(wù)器的安裝與配置l6.1.1 DNS域名系統(tǒng)介紹域名系統(tǒng)介紹lDNS（Domain Name System）域名系統(tǒng)，在TCP/IP網(wǎng)絡(luò)中有非常重要的地位，能夠提供域名與IP地址的解析服務(wù)。l在TCP/IP網(wǎng)絡(luò)中，每一臺主機都有一個唯一的IP地址，以區(qū)別在網(wǎng)絡(luò)上成千上萬個用戶和計算機。在IPv4中，IP地址用32位二進制數(shù)表示，如03。由于IP地址是數(shù)字標識，難以記憶和書寫，因此又發(fā)展出一種符號化的地址方案，來代替數(shù)字型的IP地址，如IP地址03對應(yīng)的域名是。每一個符號地址都與特定的IP地

2、址對應(yīng)，這個符號地址就稱為域名域名。l提供域名與IP地址解析的服務(wù)器稱為域名服務(wù)器域名服務(wù)器，其中存儲有域名和IP地址的數(shù)據(jù)庫。大多數(shù)具有Internet連接的組織都有一個域名服務(wù)器（Domain Name Server），眾多的域名服務(wù)器采用分布式的方式進行管理，形成了域名系統(tǒng)域名系統(tǒng)。l1DNS的組成的組成l在概念上可以將DNS分為3個部分：l（1）域名空間。l域名空間采用樹狀結(jié)構(gòu)，由根域、頂級域、二級域、二級子域和主機名構(gòu)成。最上層是根結(jié)點，用“.”表示。第二層稱為頂級域，包括三種類型，分為“國家和地區(qū)頂級域”、“通用頂級域”和“新增通用頂級域”。l國家頂級域名的代碼由ISO3166規(guī)定

3、，例如：CN(中國)、US（美國）、JP（日本）、CA（加拿大）等。lRFC1591規(guī)定，通用頂級域名是com（公司企業(yè)）、net（網(wǎng)絡(luò)服務(wù)機構(gòu)）、org（非贏利性組織）、edu（教育機構(gòu)）、gov（政府部門）、mil（軍事部門）。l頂級域下面可以包含二級域和二級子域。樹的葉結(jié)點稱為主機。l域名讀取時，由葉結(jié)點向根結(jié)點讀取，子域之間用“.”分隔。根結(jié)點的“.”可以省略。 l（2）域名服務(wù)器l域名服務(wù)器保持和維護域名空間中的數(shù)據(jù)。由于域名服務(wù)是分布式的，一個域名服務(wù)器擁有其控制范圍內(nèi)的完整信息。域名服務(wù)器的控制范圍稱為區(qū)(Zone)。域名服務(wù)器負責(zé)回答關(guān)于本區(qū)中域名的查詢，對于不同區(qū)的查詢請求由

4、本區(qū)的域名服務(wù)器與負責(zé)相應(yīng)區(qū)的服務(wù)器聯(lián)系。域名服務(wù)器周期性地和其他域名服務(wù)器進行域名數(shù)據(jù)同步。l（3）域名解析器l域名解析器接收客戶的查詢請求，并負責(zé)從域名服務(wù)器中提取相應(yīng)的域名和IP地址信息返回給客戶。域名解析包括正向解析和反向解析兩個方面。正向解析是指域名到IP地址的解析過程。反向解析是從IP地址到域名的解析過程。l2域名解析過程域名解析過程l域名解析的過程包括如下步驟：l（1）客戶機提交域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。l（2）當(dāng)本地的域名服務(wù)器收到請求后，就先查詢本地的緩存。如果有查詢的DNS信息記錄，則直接返回查詢的結(jié)果。如果沒有該記錄，本地域名服務(wù)器就把請求發(fā)給根域名

5、服務(wù)器。l（3） 根域名服務(wù)器根據(jù)請求返回給該本地域名服務(wù)器一個所查詢域的頂級域名服務(wù)器的地址。l（4）本地服務(wù)器再向該頂級域名服務(wù)器發(fā)送查詢請求。l（5）接收到該查詢請求的頂級域名服務(wù)器查詢其緩存和記錄，如果有相關(guān)DNS信息記錄，則返回給該本地域名服務(wù)器查詢結(jié)果，否則將該頂級域名服務(wù)器下一級的、查詢域的子域名服務(wù)器的地址通知該本地域名服務(wù)器。l（6）本地域名服務(wù)器將查詢請求發(fā)送給返回的子域名服務(wù)器。l（7）子域名服務(wù)器將查詢結(jié)果返回給該本地服務(wù)器（如果該子域名服務(wù)器不包含查詢的DNS信息，查詢過程將重復(fù)、步驟，直到返回解析信息或解析失敗的回應(yīng)）。l（8）本地域名服務(wù)器將查詢結(jié)果返回給客戶機，

6、并且將結(jié)果保存到緩存,以備下一次使用。l3. 域名服務(wù)器的類型域名服務(wù)器的類型l域名服務(wù)器一般分為3類：主域名服務(wù)器、輔助域名服務(wù)器和Cache-only域名服務(wù)器。l(1)主域名服務(wù)器l主域名服務(wù)器是特定域所有信息的權(quán)威性信息源。 l配置主域名服務(wù)器需要一整套配置文件，包括主配置文件(named.conf)、正向解析區(qū)域文件、反向解析區(qū)域文件、根區(qū)域文件(named.ca)和回送文件(named.local)。 l(2)輔助域名服務(wù)器l輔助域名服務(wù)器可以從主域名服務(wù)器中轉(zhuǎn)移一整套域信息。l(3) Cache-only域名服務(wù)器lCache-only域名服務(wù)器可運行域名服務(wù)器軟件，但它本身并不

7、管理任何區(qū)域。 l6.1.2 DNS服務(wù)器的安裝與啟動l1.BIND簡介簡介lBIND全稱為Berkeley Internet Name Domain，是由美國加州大學(xué)伯克利分校開發(fā)的一個域名服務(wù)器軟件包。目前Internet上絕大多數(shù)的DNS服務(wù)器主機都是使用BIND來進行域名解析的。 l2.安裝安裝DNS服務(wù)服務(wù)lRed Hat Enterprise Linux 5下的DNS服務(wù)默認并不會安裝，如果想在系統(tǒng)安裝時自動安裝該服務(wù)，需要在安裝過程中選擇軟件包組時進行選擇 。l如果未安裝DNS服務(wù)，在Red Hat Enterprise Linux 5光盤的Server目錄下可以找到DNS服務(wù)的

8、RPM安裝包（包含多個文件），使用rpm命令安裝該軟件包。l3.DNS服務(wù)的啟動與停止服務(wù)的啟動與停止l在Red Hat Enterprise Linux 5中，DNS程序被安裝為服務(wù)，所以遵循服務(wù)的啟動、停止規(guī)范。l 啟動DNS服務(wù)l#service named startl停止DNS服務(wù)l#service named stopl重啟DNS服務(wù)l#service named restartl自動運行DNS服務(wù)，使用 ntsysv工具l#ntsysv l6.1.3 配置DNS服務(wù)器l安裝好DNS服務(wù)器后，雖然可以啟動DNS服務(wù)了，但它卻不能正常工作，還必須編寫DNS的配置文件。l一般的DNS配

9、置文件和正反向解析區(qū)域聲明文件必須存在4個文件，其結(jié)構(gòu)如下：l主配置文件主配置文件：/etc/named.confl本機反射解析區(qū)域聲明文件本機反射解析區(qū)域聲明文件：/var/named/l正向解析區(qū)域聲明文件正向解析區(qū)域聲明文件：l/var/named/named.domainl反向解析區(qū)域聲明文件反向解析區(qū)域聲明文件：l/var/named/l6.1.4 域名服務(wù)器的測試與客戶端的配置l1域名服務(wù)器的測試域名服務(wù)器的測試lRed Hat Enterprise Linux 5中提供了用于檢查域名解析正確與否的測試命令-

10、host。 l2DNS客戶端的配置客戶端的配置l在Red Hat Enterprise Linux 5中，客戶端DNS服務(wù)器的信息存儲在/etc/resolv.conf文件中，可以采用文本方式和圖形方式來設(shè)定。 任務(wù)二 DHCP服務(wù)器的安裝與配置l6.2.1 DHCP服務(wù)概述服務(wù)概述l1DHCP簡介簡介lDHCP(Dynamic Host Configuration Protocal)就是動態(tài)主機配置協(xié)議，可以自動配置主機的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)及DNS等TCP/IP信息。 l2DHCP工作流程工作流程l客戶機向DHCP服務(wù)器申請IP地址租約、獲得IP地址的過程一般分為4個階段。l(1) I

11、P地址租用申請。 l(2) IP地址租約提供。l(3) IP地址租約選擇。l(4) IP地址租約確認。 l1.安裝安裝DHCP服務(wù)服務(wù)lRed Hat Enterprise Linux 5下的DHCP服務(wù)默認并不會安裝，默認只會安裝DHCP的客戶端，如果想在系統(tǒng)安裝時自動安裝該服務(wù)，需要在安裝過程中選擇軟件包組時進行選擇。l如果未安裝DHCP服務(wù)，則可將Red Hat Enterprise Linux 5的安裝盤放入光驅(qū)，加載光驅(qū)后，找到DHCP服務(wù)的RPM安裝包。使用rpm命令安裝該軟件包。 l2. DHCP服務(wù)的啟動與停止服務(wù)的啟動與停止l在Red Hat Enterprise Linux

12、 5中，DHCP程序也被安裝為服務(wù)，所以遵循服務(wù)的啟動、停止規(guī)范。l#service dhcpd start |stop |restartl要自動運行DNS服務(wù)，使用 ntsysv工具l6.2.3 DHCP服務(wù)的配置lDHCP服務(wù)安裝完成后，需要進行配置，指定可用的IP地址池并進行相關(guān)設(shè)置。DHCP服務(wù)的主配置文件是/etc/dhcpd.conf，與DHCP相關(guān)的還有租約數(shù)據(jù)庫文件/var/lib/dhcpd/dhcpd.leases。l6.2.4 DHCP客戶端的配置lDHCP服務(wù)的客戶端可以是Linux、Windows,也可以是UNIX或其他操作系統(tǒng)。lRed Hat Enterprise

13、 Linux 5下的DHCP客戶端配置有兩種方式：文本方式和圖形方式。任務(wù)三 Samba服務(wù)器的安裝與配置l6.3.1 了解了解Samba服務(wù)服務(wù)l1Samba簡介簡介lSMB(Server Message Block,服務(wù)器信息塊)是一種客戶端/服務(wù)器文件及打印機共享協(xié)議。SMB的工作原理就是讓NetBIOS協(xié)議與SMB協(xié)議運行在TCP/IP協(xié)議之上，并且利用NetBIOS的名字解析功能讓Linux計算機可以在Windows計算機之間相互訪問共享文件和打印機的功能。 l 2. Samba的功能的功能lSamba服務(wù)是由兩個進程組成，分別是nmbd和smbd，主要實現(xiàn)了四個方面的功能：l文件和

14、打印機共享文件和打印機共享l身份驗證和權(quán)限設(shè)置身份驗證和權(quán)限設(shè)置l名稱解析名稱解析l瀏覽服務(wù)瀏覽服務(wù) l6.3.2 安裝安裝Samba服務(wù)器服務(wù)器l 1Samba軟件包軟件包lSamba是一組軟件包,主要包括如下幾個RPM軟件包:l(1)samba-3.0.25b-0.el5.4.i386.rpm：Samba服務(wù)的主程序包。 (2)samba-client-3.0.25b-0.el5.4.i386.rpm：Samba的客戶端工具，是連接服務(wù)器和連接網(wǎng)上鄰居的客戶端工具并包含其測試工具。l(3)samba-common-3.0.25b-0.el5.4.i386.rpm：通用的工具和庫文件，無論是

15、服務(wù)器還是客戶端都需要安裝該軟件包。l(4)samba-swat-3.0.25b-0.el5.4.i386.rpm：圖形化管理工具,安裝了這個包以后，就可以通過瀏覽器對Samba服務(wù)器進行圖形化管理。l2安裝安裝Samba服務(wù)器服務(wù)器lRed Hat Enterprise Linux 5中內(nèi)置了Samba，在安裝系統(tǒng)時可以選擇安裝它。如果沒有安裝，則可以通過Red Hat Enterprise Linux 5安裝光盤或從Samba官方網(wǎng)站上下載最新的Samba軟件包進行安裝。 l3啟動啟動Samba服務(wù)服務(wù)lSamba服務(wù)器安裝完成后，可以使用如下命令啟動、停止、重啟和查看Samba服務(wù)：l#

16、service smb startl#service smb stopl#service smb restart l#service smb status l可以使用ntsysv讓Samba服務(wù)在開機時自動加載。 l6.3.3 配置Samba服務(wù)器l配置Samba服務(wù)主要涉及3個文件：主配置文件/etc/samba/smb.conf、密碼文件/etc/samba/passdb.tdb和/var/log/samba目錄下的日志文件。l基本的Samba服務(wù)器的配置過程主要分為四個步驟：l(1)編輯主配置文件smb.conf,指定需要共享的目錄，并為共享目錄設(shè)置共享權(quán)限。l(2)在smb.conf文

17、件中指定日志文件名稱和存放路徑。l(3)設(shè)置共享目錄的本地系統(tǒng)權(quán)限。l(4)重新加載配置文件或重新啟動smb服務(wù)，使用配置生效。l可以采用圖形配置工具和直接修改配置文件的方法配置Samba服務(wù)器。l6.3.4 訪問Samba服務(wù)器共享資源l設(shè)置好Samba服務(wù)器后,客戶端就可以登錄并訪問共享資源了。l1.Windows客戶端訪問共享資源客戶端訪問共享資源l在Windows的客戶端打開“網(wǎng)上鄰居”，登錄Samba服務(wù)器，按要求輸入用戶名和密碼，就可以訪問共享資源了。l2.Linux客戶端訪問共享資源客戶端訪問共享資源lLinux客戶端訪問Samba服務(wù)器共享資源可以采用圖形化工具和命令行工具。l

18、在圖形桌面環(huán)境下訪問Samba服務(wù)器，操作與Windows下類似。lSamba軟件包主要提供兩個命令行工具用于訪問Samba服務(wù)器的訪問：smbclient和mount.cifs。自主訓(xùn)練l1.DNS配置l現(xiàn)要為高新園區(qū)網(wǎng)配置一臺DNS服務(wù)器，該服務(wù)器的IP地址為54，DNS服務(wù)器的域名為 dns. i- ,要求為以下域名提供正反向解析服務(wù)： ldns.i- 54lmail.i- 40lwww.i- 41lftp.i- 42ldata.i- 43lvod.i- 44l2.DHCP配置l假設(shè)要為某網(wǎng)吧安裝一臺DHCP服務(wù)器,該網(wǎng)吧有/24網(wǎng)段和/24兩個網(wǎng)段，要為網(wǎng)吧用戶提供IP地址動態(tài)分配服務(wù)：l/24網(wǎng)段用于動態(tài)分配的IP地址池范圍為