Linux网络操作系统PPT.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,DHCP,服务器配置,20.1,NFS服务器配置,20.2,第,20,章,DHCP,和,NFS,服务器配置,1,DHCP,的全称是,Dynamic Host,Configuration Protocol,，即动态主机分配协议，是一个简化主机,IP,地址分配管理的,TCP/IP,标准协议。用户可以利用,DHCP,服务器管理动态的,IP,地址分配及其他相关的环境配置工作（如,DNS,、,WINS,、,Gateway,的设置）。,2,（,1,）几个基本概念,DHCP,客户机：一台通过,DHCP,服务器来获得网络配置参数（主要指,IP,地址）的计算机，通常是普通用户的工作站。,DHCP,服务器：提供网络设置参数（主要指,IP,地址）给,DHCP,客户机的主机。,作用域：一个网络中所有可分配,IP,地址的连续范围。,3,地址池：可供,DHCP,客户机使用的地址范围。,租约：,DHCP,服务器指定客户机获得的,IP,地址的时间长度（允许使用的时间）。在租约到期前，客户机需要更新,IP,地址的租约，否则不能继续使用该,IP,地址。,保留地址：子网中指定硬件设备使用的,IP,地址。,排除范围：不用于,DHCP,分配,IP,地址范围。,4,（,2,）,DHCP,的基本原理,DHCP,客户机启动时，强制发送一个有限地址广播（,32,位全为,1,的,IP,地址，即,255.255.255.255,）。该地址称为有限广播地址，对该地址的广播称为有限地址广播或本地网络广播。,本地网络中的,DHCP,服务器收到广播后，根据收到的物理地址,(Physical Address),在服务器上查找相应的配置，并从划定的,IP,地址池中发送一个,IP,地址及附加选项（如租用到期时间等）给客户机；,DHCP,客户机收到响应后，要发送一条注册消息，告诉服务器该,IP,已被租用，以防止,IP,地址冲突。,5,如果客户机重新启动或租约时间达到,50%,时，客户机需要更新租约。此时，客户机将直接向提供租约的,DHCP,服务器发送请求，要求更新及延长现有地址的租约，如果,DHCP,服务器收到请求，则发送,DHCP,确认信息给客户机，更新客户机的租约；如果客户机无法与提供租约的,DHCP,服务器取得联系，则客户机一直等到租期达到,87.5%,时，向网络上所有的,DHCP,服务器广播请求，以更新现有的地址租约，如服务器响应客户机的请求，则客户机用该服务器提供的地址信息更新现有的租约；否则租约过期，客户机无法使用现有的地址租约，客户机返回最初始启动状态，重新发送广播，申请新的,IP,地址租约。,6,2,DHCP,服务器的安装,Red Hat Linux 9.0,自带,DHCP,服务器，安装时是可选项。如果没有安装，在图形界面的“主菜单”中选择“系统设置,添加删除应用程序”选项进行安装，如图,13-1,所示。按提示操作即可。,7,图,20-1,添加或删除软件包窗口,8,在字符界面下，需要在光盘中找到相应的安装包进行安装。插入,Red Hat Linux 9.0,的,2,号安装盘，系统自动装载,CD-ROM,设备。如果不能自动装载，可以用命令,mount/mnt/cdrom,装载。,在,/mnt/cdrom/Redhat/RPMS,目录下可以找到文件,dhcp-3.0pl1-23.i386.rpm,，该文件即,DHCP,服务器软件。,9,3,DHCP,服务器的配置,在,Linux,系统中，几乎全部程序的配置都由文本文件来控制，这是传统的,UNIX,的配置方法。,DHCP,也是用配置文件来控制的，其配置文件在目录,/etc/dhcpd.conf,下面。,10,DHCP,服务器的配置主要通过,/etc/dhcpd.conf,文件进行。在缺省情况下，安装,DHCP,后该文件不存在，需要手工创建，可以用文本编辑器来创建,dhcpd.conf,文件。系统自带一个例子文件，可以从,/usr/share/doc/dhcp-3.0pl1,目录下将例子文件,dhcpd.conf.sample,复制到,/etc,目录下，改名为,dhcpd.conf,，然后在该文件的基础上进行修改。,11,以下是一个典型的,dhcpd.conf,文件内容：,default-lease-time 600;,max-lease-time 7200;,ddns-update-style ad-hoc;,option subnet-mask 255.255.255.0;,option broadcast-address 192.168.0.255;,option routers 192.168.0.254;,12,option domain-name-servers 192.168.0.1,192.168.0.2;,option domain-name mydomain.org;,subnet 192.168.0.0 netmask 255.255.255.0,range 192.168.0.10 192.168.0.100;,range 192.168.0.150 192.168.0.200;,host haagen ,hardware ethernet 00:00:E8:4B:88:27,；,fixedaddress 192.168.0.222,；,13,defauhleasetime,：定义缺省的租期时间，它的单位是秒。,max-lease-time,：定义最大租约时间，单位是秒。它定义了可以使用的租期最大值。,ddns-update-style,：,DHCP,服务器可以动态的升级域名系统，这个选项用来设置动态升级域名系统的模式，目前，可以支持的模式有三种：,ad-hoc,、,interim,和,none,，,none,表示不支持自动升级模式。,14,option subnet-mask,：这里定义分配给客户机的子网掩码。,option broadcast-address,：定义分配给客户机的广播地址。,option routers,：定义分配给客户机的默认网关的地址。,option domain-name-servers,：定义分配给客户机的域名解析服务器地址，可以设置多个。,option domain-name,：定义分配给客户机的域名。,subnet 192.168.0.0 netmask 255.255.255.0,range 192.168.0.10 192.168.0.100;,15,range 192.168.0.150 192.168.0.200;,定义用来给客户机分配的,IP,地址池。,host haagen ,hardware ethemet 00:00:E8:4B:88:27,；,fixed-address 192.168.0,222,；,DHCP,服务器可以进行,MAC,地址绑定，即实现对同一网卡总是分配固定的,IP,地址。,hardware ethernet,指定客户机网卡的,MAC,地址，而,fixed-address,指定要为该主机分配的,IP,地址。,16,4,DHCP,服务器的控制,dhcpd,是服务器端程序，以守护模式运行在系统中，进程名字是,dhcpd,。,（,1,）运行,DHCP,服务器,方法一：,/usr/sbin/dhcpd,方法二：,service dhcpd start,（,2,）停止,DHCP,服务器,方法一：,killall dhcpd,方法二：,service dhcpd stop,17,（,3,）重启,DHCP,服务器：,service dhcpd restart,可以在图形环境下控制，效果相同。,方法：在“主菜单”中选择“系统设置,服务器设置,服务”选项，打开“服务配置”窗口，如图,13-2,所示。,18,图,20-2,服务配置窗口,19,20,.,2,NFS服务器配置,通过配置,NFS,服务器可以让客户端挂载服务器上的共享目录，本节主要讲述,Linux,系统下,NFS,服务器的配置以及客户端如何进行挂载。,20,20,.,2,.1NFS简介,NFS,对于在同一网络上的多个用户间共享目录很有用途。例如，一组致力于同一工程项目的用户可以通过使用,NFS,文件系统中的一个挂载为,/it,的共享目录来访问该工程项目的文件。要访问共享的文件，用户进入各自计算机上的,/it,目录。这种方法既不用输入口令又不用记忆特殊命令，就像该目录位于用户的本地机器上一样。,21,20,.,2,.2NFS服务器配置,要对,NFS,服务器进行配置，可以通过,NFS,服务器配置方案和修改,/etc/expots,文件这两种方法实现，下面分别进行介绍。,22,1在图形界面配置NFS服务器,图,20-3,“,NFS,服务器配置方案”对话框,23,图,20-4,“添加,NFS,共享”对话框,24,图,20-5,添加,NFS,共享用户访问,25,可以使用文本编辑器编辑,NFS,配置文件，,NFS,服务器的主要配置文件是,/etc/exports,，该文件控制着,NFS,服务器要导出哪些目录。,（,1,）,/etc/exports,文件,（,2,）主机名格式,2用字符界面配置NFS服务器,26,/home/yu 202.201.113.251,(rw,sync,wdelay,hide,secure,root_squash,no_all_squash,subtree_check,secure_locks,mapping=identity,anonuid=-2,anongid=-2),/tmp,*,(rw,no_root_squash)/home/public,192.168.0.*(rw),*,(ro)/home/public,192.168.0.0/24(rw),*,(ro),将,/home/public,公开出去，但是只限定,192.168.0.0/24,这个网域可以,读写，其它人则只能读取：,/home/linux,*,.linux.org(rw,all_squash,anonuid=40,anongid=40),让*,.linux.org,网域的主机可以存取,/home/linux,，,UID,与,GID,都映射,成,40,这个身份,2用字符界面配置NFS服务器,27,2用字符界面配置NFS服务器,rw,：可擦写的权限；,ro,：只读的权限；,root_squash,：在登入,NFS,主机使用分享之目录的使用者如果是,root,时，那么这个使用者的权限将被压缩成为匿名使用者，通常他的,UID,与,GID,都会变成,nobody,那个系统账号的身份；,no_root_squash,：不进行根权限压缩，这极不安全，不建议使用！,all_squash,：不论登入,NFS,的使用者身份为何，他的身份都会被压缩成为匿名使用者，通常也就是,nobody,啦！,anonuid,：前面关于*,_squash,提到的匿名使用者的,UID,设定值，通常为,nobody,，但是您可以自行设定这个,UID,的值！当然，这个,UID,必需要存在于您的,/etc/passwd,当中！,anongid,：同,anonuid,，但是变成,group ID,就是了！,sync,：数据同步写入到内存与硬盘当中；,async,：数据会先暂存于内存当中，而非直接写入硬盘！,28,/etc/exports,：这个档案就是,NFS,的主要设定档了！不过，系统并没有默认值，所以这个档案,不一定会存在,/usr/sbin/exportfs,：这个是维护,NFS,分享资源的指令，我们可以利用这个指令重新分享,/etc/exports,变更的目录资源、将,NFS Server,分享的目录卸载或重新分享,/usr/sbin/showmount,：,exportfs,是用在,NFS Server,端，而,showmount,则主要用在,Client,端。这个,showmount,可以用来察看,NFS,分享出来的目录资源,/var/lib/nfs/xtab,：这个档案则是主要的,NFS,的纪录文件,当我们的,NFS,分享出目录资源后，到底有哪些,Client,端曾经连接上我们的,NFS,主机,NFS,的套件结构,29,20,.,2,.3启动和停止NFS服务器,在导出,NFS,文件系统的服务器上，,NFS,服务必须运行。,使用以下命令启动,NFS,服务。,rootPC-LINUX,#service nfs start,启动,NFS,服务：,确定,关掉,NFS,配额：,确定,启动,NFS,守护进程：,确定,启动,NFS mountd,：,确定,30,使用以下命令查看,NFS,服务的状态。,rootPC-LINUX,#service nfs status,rpc.mountd(pid 3966 3901),正在运行,.,nfsd(pid 3898 3897 3896 3895 3894 3893 3892 3891),正在运行,.,rpc.rquotad(pid 3961 3871),正在运行,.,31,使用以下命令停止,NFS,服务。,rootPC-LINUX,#service nfs stop,关闭,NFS mountd,：,确定,关闭,NFS,守护进程：,确定,关闭,NFS quotas,：,确定,关闭,NFS,服务：,确定,32,使用以下命令重新启动,NFS,服务。,rootPC-LINUX,#service nfs restart,关闭,NFS mountd,：,确定,关闭,NFS,守护进程：,确定,关闭,NFS quotas,：,确定,关闭,NFS,服务：,确定,启动,NFS,服务：,确定,关掉,NFS,配额：,确定,启动,NFS,守护进程：,确定,启动,NFS mountd,：,确定,33,20,.,2,.4挂载NFS文件系统,要挂载,NFS,服务器上的共享目录，可以通过使用,mount,命令和修改,/etc/fstab,文件这两种方法实现，其区别在于修改,/etc/fstab,文件后在,Linux,系统启动时会自动挂载,NFS,共享目录。,34,使用,mount,命令挂载另一台机器上的,NFS,文件系统，语法如下：,mount,远程主机,IP,地址,:NFS,目录,本地挂载目录,【,例,12.11】,挂载远程主机,192.168.0.100,的,NFS,目录,/it,到本地主机,/mnt/it,。,【,例,12.12】,卸载上例中挂载的远程主机的,NFS,共享目录。,1使用mount命令挂载NFS文件系统,35,挂载其他计算机上的,NFS,共享的第二种方法是在,/etc/fstab,文件中添加一行。这一行中必须声明,NFS,服务器的主机名、要导出的目录以及要挂载,NFS,共享的本地主机目录。,2,使用/etc/fstab文件挂载NFS文件系统,36,NFS,的默认传输协议是,UDP,，然而，,RHEL 4,内核提供了对通过,TCP,的,NFS,的支持。要通过,TCP,来使用,NFS,，在客户端计算机上挂载,NFS,导出的文件系统时，需要包括一个,“,-o tcp,”,选项。,3,使用,TCP,传输,NFS,共享,37,由于默认协议是,UDP,，如果没有指定,“,-o tcp,”,选项，,NFS,导出的文件系统就会通过,UDP,进入,NFS,共享。使用,TCP,协议的优越性包括以下几点。,（,1,）提高了,NFS,连接的持久性，因此获得的,NFS stale file handles,消息就会较少。,（,2,）负载较大的网络的性能会有所提高。,（,3,）,TCP,的拥塞控制技术比,UDP,要好。,要被重新传输。由于,TCP,的可靠性，,8KB,中只有一部分需要重新传输。,（,4,）错误检测。,38,