第 DHCP服務(wù)的配置與應(yīng)用

會計(jì)學(xué)1第DHCP服務(wù)的配置與應(yīng)用本章目標(biāo)掌握Linux系統(tǒng)中使用DHCP和NIS的基本知識掌握DHCP和NIS的服務(wù)器配置和客戶端使用使用DHCP服務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)地址自動分配使用NIS服務(wù)實(shí)現(xiàn)主機(jī)和用戶帳戶的同步第1頁/共37頁本章結(jié)構(gòu)動態(tài)地址分配服務(wù)和網(wǎng)絡(luò)信息服務(wù)DHCP服務(wù)NIS服務(wù)NIS概述NIS服務(wù)器配置管理NIS客戶端配置管理NIS的基本應(yīng)用DHCP服務(wù)器配置DHCP客戶機(jī)配置DHCP概述第2頁/共37頁DHCP的基本概念DHCP是進(jìn)行動態(tài)主機(jī)配置的網(wǎng)絡(luò)協(xié)議DHCP協(xié)議可以在Linux和Windows系統(tǒng)中實(shí)現(xiàn)DHCP網(wǎng)絡(luò)服務(wù)的結(jié)構(gòu)中具有服務(wù)器和客戶機(jī)兩個(gè)角色DHCP服務(wù)器用于為網(wǎng)絡(luò)中所有的DHCP客戶機(jī)提供網(wǎng)絡(luò)配置信息DHCP客戶機(jī)向DHCP服務(wù)器發(fā)出配置請求，并按照服務(wù)器返回的信息進(jìn)行網(wǎng)絡(luò)配置第3頁/共37頁DHCP服務(wù)能夠提供的配置信息網(wǎng)絡(luò)接口的IP地址和子網(wǎng)掩碼網(wǎng)絡(luò)接口IP地址對應(yīng)的網(wǎng)絡(luò)地址和廣播地址缺省網(wǎng)關(guān)地址DNS服務(wù)器地址第4頁/共37頁安裝DHCP服務(wù)器軟件RHEL4系統(tǒng)的安裝光盤中包括RPM格式的DHCP服務(wù)器軟件包安裝包文件在RHEL4的第4張安裝光盤中dhcp服務(wù)器安裝包文件的名稱#rpm-ivhdhcp-3.0.1-12_EL.i386.rpm第5頁/共37頁dhcpd.conf配置文件dhcpd服務(wù)器的主配置文件是/etc/dhcpd.conf

dhcpd.conf文件默認(rèn)不存在，需要手工建立系統(tǒng)中提供了配置文件樣例可供參考/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample

dhcpd.conf的手冊頁提供了詳細(xì)的配置說明#mandhcpd.conf第6頁/共37頁dhcp.conf配置文件的基本格式聲明用來描述dhcpd服務(wù)器中對網(wǎng)絡(luò)布局的劃分，是網(wǎng)絡(luò)設(shè)置的邏輯范圍subnetnetmask{……}參數(shù)由設(shè)置項(xiàng)和設(shè)置值組成default-lease-time21600;max-lease-time43200;選項(xiàng)由“option”關(guān)鍵字引導(dǎo)optionrouters;optionsubnet-mask;

第7頁/共37頁dhcpd.conf中的全局設(shè)置全局設(shè)置作用于整個(gè)配置文件ddns-update-styleinterimdefault-lease-time21600;max-lease-time43200;optiondomain-name"";optiondomain-name-servers,0;全局設(shè)置中一定要包括ddns-update-style設(shè)置項(xiàng)，dhcpd才能夠正常啟動缺省租約時(shí)間使用default-lease-time參數(shù)設(shè)置，參數(shù)值的單位是秒最大租約時(shí)間使用max-lease-time參數(shù)設(shè)置，參數(shù)值的單位是秒

主機(jī)所在域的名稱使用domain-name選項(xiàng)進(jìn)行設(shè)置DNS服務(wù)器的IP地址使用domain-name-servers選項(xiàng)進(jìn)行設(shè)置

第8頁/共37頁使用subnet聲明設(shè)置子網(wǎng)屬性subnet聲明用于在某個(gè)子網(wǎng)中設(shè)置動態(tài)分配的地址和網(wǎng)絡(luò)屬性subnetnetmask{range2854;optionsubnet-mask;optionrouters;}

subnet關(guān)鍵字后面設(shè)置子網(wǎng)的網(wǎng)絡(luò)地址，netmask關(guān)鍵字后面設(shè)置子網(wǎng)的掩碼

subnet中可供動態(tài)分配的IP地址范圍使用range配置參數(shù)設(shè)置

subnet-mask選項(xiàng)設(shè)置子網(wǎng)內(nèi)分配IP地址的子網(wǎng)掩碼

routers選項(xiàng)設(shè)置給DHCP客戶端分配的IP地址所使用的缺省網(wǎng)關(guān)地址

第9頁/共37頁使用host聲明設(shè)置主機(jī)屬性host用于對單個(gè)主機(jī)的網(wǎng)絡(luò)屬性進(jìn)行聲明，通常用于為主機(jī)（服務(wù)器）分配固定使用的IP地址hostServer01{hardwareethernet0:c0:c3:22:46:81;fixed-address1;optionsubnet-mask;optionrouters;}host關(guān)鍵字后面需要為DHCP客戶端主機(jī)設(shè)置主機(jī)名稱

hardware參數(shù)在host聲明中用于指定客戶端主機(jī)的物理地址

fixed-address參數(shù)在host聲明中用于指定為客戶端分配的固定使用的IP地址

subnet-mask和routers選項(xiàng)在host聲明中的功能與在subnet聲明中相同

第10頁/共37頁多網(wǎng)絡(luò)接口時(shí)需要配置的文件主機(jī)擁有多個(gè)網(wǎng)絡(luò)接口時(shí)需要在文件中指定提供dhcp服務(wù)的網(wǎng)絡(luò)接口在/etc/sysconfig/dhcpd文件中設(shè)置DHCPDARGS=為DHCPDARGS=eth0eth0是提供dhcp服務(wù)的網(wǎng)絡(luò)接口名稱第11頁/共37頁dhcpd服務(wù)的啟動與停止dhcpd服務(wù)的啟動腳本/etc/init.d/dhcpd啟動dhcpd服務(wù)#servicedhcpdstart停止dhcpd服務(wù)#servicedhcpdstop

重新啟動dhcpd服務(wù)#servicedhcpdrestart

第12頁/共37頁查看dhcpd服務(wù)器的狀態(tài)使用啟動腳本查看服務(wù)器狀態(tài)#servicedhcpdstatus

查看dhcpd服務(wù)器的租約文件租約文件dhcpd.leases中記錄了DHCP服務(wù)器向DHCP客戶機(jī)提供租用的每個(gè)IP地址的信息#tail-7/var/lib/dhcp/dhcpd.leaseslease00{starts32006/04/1219:38:56;ends42006/04/1301:38:56;bindingstateactive;nextbindingstatefree;hardwareethernet00:0c:29:0e:cb:e2;}第13頁/共37頁dhcpd服務(wù)器配置實(shí)例子網(wǎng)中包括動態(tài)分配地址區(qū)域和固定IP地址的dhcpd服務(wù)器配置實(shí)例#cat/etc/dhcpd.confddns-update-stylead-hoc;default-lease-time21600;max-lease-time43200;optiondomain-name"";optiondomain-name-servers;subnetnetmask{range0000;optionsubnet-mask;optionrouters;hostServer01{hardwareethernetb0:c0:c3:22:46:81;fixed-address1;}}

第14頁/共37頁DHCP客戶端配置設(shè)置網(wǎng)絡(luò)接口文件#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=dhcp重新啟動網(wǎng)絡(luò)接口#ifdowneth0;ifupeth0第15頁/共37頁階段總結(jié)DHCP服務(wù)器可向DHCP客戶機(jī)提供IP地址、缺省網(wǎng)關(guān)地址等配置信息RHEL4系統(tǒng)中包括dhcpd服務(wù)器的安裝包，需要手工進(jìn)行安裝

dhcpd服務(wù)器的主配置文件是dhcpd.confdhcpd.conf文件中包括聲明、參數(shù)和選項(xiàng)三類設(shè)置內(nèi)容Linux系統(tǒng)作為DHCP客戶機(jī)需要設(shè)置網(wǎng)絡(luò)接口配置文件，并重新啟動網(wǎng)絡(luò)接口第16頁/共37頁階段練習(xí)查看系統(tǒng)的中dhcpd服務(wù)器的配置文件樣例使用ntsysv程序配置主機(jī)使用DHCP方式配置網(wǎng)絡(luò)，并查看網(wǎng)絡(luò)接口配置文件的設(shè)置內(nèi)容第17頁/共37頁NIS的基本概念NIS服務(wù)的應(yīng)用結(jié)構(gòu)中分為NIS服務(wù)器和NIS客戶機(jī)兩種角色NIS服務(wù)器集中維護(hù)用戶的帳號信息（數(shù)據(jù)庫）供NIS客戶機(jī)進(jìn)行查詢用戶登錄任何一臺NIS客戶機(jī)都會從NIS服務(wù)器進(jìn)行登錄認(rèn)證，可實(shí)現(xiàn)用戶帳號的集中管理第18頁/共37頁NIS服務(wù)器的基本設(shè)置步驟安裝NIS服務(wù)器軟件包設(shè)置time和time-udp服務(wù)的啟動狀態(tài)建立服務(wù)器中的NIS域名設(shè)置ypserv服務(wù)的配置文件啟動NIS服務(wù)器構(gòu)建NIS數(shù)據(jù)庫第19頁/共37頁NIS服務(wù)器配置過程4-1NIS服務(wù)器的安裝RHEL4的第1張安裝光盤中包括NIS服務(wù)器的安裝包#rpm-ivhypserv-2.13-5.i386.rpm

設(shè)置time和time-udp服務(wù)的啟動狀態(tài)NIS服務(wù)器的運(yùn)行需要time和time-upd服務(wù)的支持#chkconfigtimeon#chkconfigtime-udpon

#servicexinetdrestart

第20頁/共37頁NIS服務(wù)器配置過程4-2在NIS服務(wù)器主機(jī)中建立NIS域名#nisdomainnamenistest#echo'/bin/nisdomainnamenistest'>>/etc/rc.d/rc.local

#echo'NISDOMAIN=nistest'>>/etc/sysconfig/network

ypserv.conf文件的配置NIS服務(wù)器的主配置文件是ypserv.conf配置文件中可設(shè)置對認(rèn)證數(shù)據(jù)庫的訪問控制/:*:*:none/:*:*:none*:*:*:deny第21頁/共37頁NIS服務(wù)器配置過程4-3securenets安全配置文件securenets文件用于對NIS客戶端主機(jī)進(jìn)行訪問控制securenets文件需要手工建立#cat/var/yp/securenetshost

啟動NIS服務(wù)器NIS服務(wù)器需要portmap服務(wù)的支持，并且需要啟動ypserv和yppasswdd兩個(gè)服務(wù)#serviceportmapstatus#serviceypservstart#serviceyppasswddstart

第22頁/共37頁NIS服務(wù)器配置過程4-4構(gòu)建NIS數(shù)據(jù)庫ypinit命令可構(gòu)建NIS服務(wù)器的數(shù)據(jù)庫文件ypinit命令按照“/var/yp/”目錄中的Makefile文件的配置內(nèi)容構(gòu)建數(shù)據(jù)庫文件#/usr/lib/yp/ypinit-m

第23頁/共37頁NIS客戶機(jī)的配置和使用步驟安裝NIS客戶機(jī)軟件包設(shè)置hosts文件中的NIS服務(wù)器主機(jī)記錄建立NIS的域名設(shè)置yp.conf配置文件設(shè)置nsswitch.conf文件啟動ypbind服務(wù)程序使用NIS客戶機(jī)測試與NIS服務(wù)器的連接

NIS客戶端用戶登錄第24頁/共37頁NIS客戶機(jī)配置過程3-1NIS客戶機(jī)需要的軟件NIS客戶機(jī)需要安裝ypbind和yp-tools兩個(gè)軟件包ypbind和yp-tools軟件包是RHEL4中默認(rèn)安裝的設(shè)置hosts文件中的NIS服務(wù)器主機(jī)記錄NIS客戶機(jī)需要通過主機(jī)名訪問NIS服務(wù)器#echo'LinServ'>>/etc/hosts建立NIS的域名NIS客戶機(jī)中建立NIS域名的操作與NIS服務(wù)器中相同#nisdomainnamenistest#echo'/bin/nisdomainnamenistest'>>/etc/rc.d/rc.local#echo'NISDOMAIN=nistest'>>/etc/sysconfig/network

第25頁/共37頁NIS客戶機(jī)配置過程3-2設(shè)置yp.conf配置文件NIS客戶機(jī)的配置文件是yp.confyp.conf文件中需要設(shè)置NIS域名和服務(wù)器主機(jī)名稱#echo'domainnistestserverLinServ'>>/etc/yp.conf

設(shè)置nsswitch.conf文件文件中需要添加使用nis作為主機(jī)信息的查詢方式passwd:filesnisshadow:filesnisgroup:filesnishosts:filesnisdns

第26頁/共37頁NIS客戶機(jī)配置過程3-3啟動ypbind服務(wù)程序NIS客戶機(jī)需要啟動ypbind服務(wù)程序ypbind服務(wù)程序需要portmap服務(wù)的支持#serviceportmapstatus#serviceypbindstart第27頁/共37頁使用NIS客戶機(jī)測試NIS服務(wù)器yp-tools軟件包中提供了三個(gè)測試命令yptest命令可對NIS服務(wù)器進(jìn)行自動測試#yptest

ypwhich命令可顯示NIS客戶機(jī)所使用的NIS服務(wù)器的主機(jī)名稱和數(shù)據(jù)庫文件列表#ypwhich#ypwhich-xypcat命令顯示數(shù)據(jù)庫文件列表和指定數(shù)據(jù)庫的內(nèi)容#ypcat-x#ypcatpasswd

第28頁/共37頁NIS客戶端用戶登錄和口令修改NIS客戶端用戶登錄用戶可以使用NIS服務(wù)器中的用戶帳號登錄任何NIS客戶機(jī)用戶成功登錄NIS客戶機(jī)后可能無法找到宿主目錄用戶口令修改用戶可登錄任何一臺NIS客戶機(jī)進(jìn)行用戶口令修改用戶需要使用yppasswd命令修改NIS服務(wù)器中的用戶口令$yppasswd

第29頁/共37頁NIS客戶機(jī)中用戶宿主目錄在NIS服務(wù)器中將“/home”目錄輸出為NFS共享目錄在exports文件中設(shè)置NFS共享目錄/home/24(rw,async,no_root_squash)

啟動NFS服務(wù)器#servicenfsstart

在所有NIS客戶機(jī)中掛載NIS服務(wù)器主機(jī)中的“/home”目錄在fstab文件中添加NFS文件系統(tǒng)掛載記錄LinServ:/home//homenfsdefaults00使用mount命令掛載“/home”目錄#mount/home

第30頁/共37頁階段總結(jié)NIS服務(wù)可以對系統(tǒng)中的用戶帳號等信息進(jìn)行集中管理一臺NIS服務(wù)器可以為多臺NIS客戶機(jī)提供信息查詢服務(wù)NIS服務(wù)器需要運(yùn)行ypserv和yppasswdd兩個(gè)網(wǎng)絡(luò)服務(wù)程序ypserv服務(wù)的配置文件是ypserv.confNIS客戶機(jī)需要運(yùn)行ypbind服務(wù)程序ypbind服務(wù)的配