收藏 分销(赏)

Linux网络操作系统PPT.ppt

上传人:精*** 文档编号:10251004 上传时间:2025-04-30 格式:PPT 页数:38 大小:1.42MB
下载 相关 举报
Linux网络操作系统PPT.ppt_第1页
第1页 / 共38页
Linux网络操作系统PPT.ppt_第2页
第2页 / 共38页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,DHCP,服务器配置,20.1,NFS服务器配置,20.2,第,20,章,DHCP,和,NFS,服务器配置,1,DHCP,的全称是,Dynamic Host,Configuration Protocol,,即动态主机分配协议,是一个简化主机,IP,地址分配管理的,TCP/IP,标准协议。用户可以利用,DHCP,服务器管理动态的,IP,地址分配及其他相关的环境配置工作(如,DNS,、,WINS,、,Gateway,的设置)。,2,(,1,)几个基本概念,DHCP,客户机:一台通过,DHCP,服务器来获得网络配置参数(主要指,IP,地址)的计算机,通常是普通用户的工作站。,DHCP,服务器:提供网络设置参数(主要指,IP,地址)给,DHCP,客户机的主机。,作用域:一个网络中所有可分配,IP,地址的连续范围。,3,地址池:可供,DHCP,客户机使用的地址范围。,租约:,DHCP,服务器指定客户机获得的,IP,地址的时间长度(允许使用的时间)。在租约到期前,客户机需要更新,IP,地址的租约,否则不能继续使用该,IP,地址。,保留地址:子网中指定硬件设备使用的,IP,地址。,排除范围:不用于,DHCP,分配,IP,地址范围。,4,(,2,),DHCP,的基本原理,DHCP,客户机启动时,强制发送一个有限地址广播(,32,位全为,1,的,IP,地址,即,255.255.255.255,)。该地址称为有限广播地址,对该地址的广播称为有限地址广播或本地网络广播。,本地网络中的,DHCP,服务器收到广播后,根据收到的物理地址,(Physical Address),在服务器上查找相应的配置,并从划定的,IP,地址池中发送一个,IP,地址及附加选项(如租用到期时间等)给客户机;,DHCP,客户机收到响应后,要发送一条注册消息,告诉服务器该,IP,已被租用,以防止,IP,地址冲突。,5,如果客户机重新启动或租约时间达到,50%,时,客户机需要更新租约。此时,客户机将直接向提供租约的,DHCP,服务器发送请求,要求更新及延长现有地址的租约,如果,DHCP,服务器收到请求,则发送,DHCP,确认信息给客户机,更新客户机的租约;如果客户机无法与提供租约的,DHCP,服务器取得联系,则客户机一直等到租期达到,87.5%,时,向网络上所有的,DHCP,服务器广播请求,以更新现有的地址租约,如服务器响应客户机的请求,则客户机用该服务器提供的地址信息更新现有的租约;否则租约过期,客户机无法使用现有的地址租约,客户机返回最初始启动状态,重新发送广播,申请新的,IP,地址租约。,6,2,DHCP,服务器的安装,Red Hat Linux 9.0,自带,DHCP,服务器,安装时是可选项。如果没有安装,在图形界面的“主菜单”中选择“系统设置,添加删除应用程序”选项进行安装,如图,13-1,所示。按提示操作即可。,7,图,20-1,添加或删除软件包窗口,8,在字符界面下,需要在光盘中找到相应的安装包进行安装。插入,Red Hat Linux 9.0,的,2,号安装盘,系统自动装载,CD-ROM,设备。如果不能自动装载,可以用命令,mount/mnt/cdrom,装载。,在,/mnt/cdrom/Redhat/RPMS,目录下可以找到文件,dhcp-3.0pl1-23.i386.rpm,,该文件即,DHCP,服务器软件。,9,3,DHCP,服务器的配置,在,Linux,系统中,几乎全部程序的配置都由文本文件来控制,这是传统的,UNIX,的配置方法。,DHCP,也是用配置文件来控制的,其配置文件在目录,/etc/dhcpd.conf,下面。,10,DHCP,服务器的配置主要通过,/etc/dhcpd.conf,文件进行。在缺省情况下,安装,DHCP,后该文件不存在,需要手工创建,可以用文本编辑器来创建,dhcpd.conf,文件。系统自带一个例子文件,可以从,/usr/share/doc/dhcp-3.0pl1,目录下将例子文件,dhcpd.conf.sample,复制到,/etc,目录下,改名为,dhcpd.conf,,然后在该文件的基础上进行修改。,11,以下是一个典型的,dhcpd.conf,文件内容:,default-lease-time 600;,max-lease-time 7200;,ddns-update-style ad-hoc;,option subnet-mask 255.255.255.0;,option broadcast-address 192.168.0.255;,option routers 192.168.0.254;,12,option domain-name-servers 192.168.0.1,192.168.0.2;,option domain-name mydomain.org;,subnet 192.168.0.0 netmask 255.255.255.0,range 192.168.0.10 192.168.0.100;,range 192.168.0.150 192.168.0.200;,host haagen ,hardware ethernet 00:00:E8:4B:88:27,;,fixedaddress 192.168.0.222,;,13,defauhleasetime,:定义缺省的租期时间,它的单位是秒。,max-lease-time,:定义最大租约时间,单位是秒。它定义了可以使用的租期最大值。,ddns-update-style,:,DHCP,服务器可以动态的升级域名系统,这个选项用来设置动态升级域名系统的模式,目前,可以支持的模式有三种:,ad-hoc,、,interim,和,none,,,none,表示不支持自动升级模式。,14,option subnet-mask,:这里定义分配给客户机的子网掩码。,option broadcast-address,:定义分配给客户机的广播地址。,option routers,:定义分配给客户机的默认网关的地址。,option domain-name-servers,:定义分配给客户机的域名解析服务器地址,可以设置多个。,option domain-name,:定义分配给客户机的域名。,subnet 192.168.0.0 netmask 255.255.255.0,range 192.168.0.10 192.168.0.100;,15,range 192.168.0.150 192.168.0.200;,定义用来给客户机分配的,IP,地址池。,host haagen ,hardware ethemet 00:00:E8:4B:88:27,;,fixed-address 192.168.0,222,;,DHCP,服务器可以进行,MAC,地址绑定,即实现对同一网卡总是分配固定的,IP,地址。,hardware ethernet,指定客户机网卡的,MAC,地址,而,fixed-address,指定要为该主机分配的,IP,地址。,16,4,DHCP,服务器的控制,dhcpd,是服务器端程序,以守护模式运行在系统中,进程名字是,dhcpd,。,(,1,)运行,DHCP,服务器,方法一:,/usr/sbin/dhcpd,方法二:,service dhcpd start,(,2,)停止,DHCP,服务器,方法一:,killall dhcpd,方法二:,service dhcpd stop,17,(,3,)重启,DHCP,服务器:,service dhcpd restart,可以在图形环境下控制,效果相同。,方法:在“主菜单”中选择“系统设置,服务器设置,服务”选项,打开“服务配置”窗口,如图,13-2,所示。,18,图,20-2,服务配置窗口,19,20,.,2,NFS服务器配置,通过配置,NFS,服务器可以让客户端挂载服务器上的共享目录,本节主要讲述,Linux,系统下,NFS,服务器的配置以及客户端如何进行挂载。,20,20,.,2,.1NFS简介,NFS,对于在同一网络上的多个用户间共享目录很有用途。例如,一组致力于同一工程项目的用户可以通过使用,NFS,文件系统中的一个挂载为,/it,的共享目录来访问该工程项目的文件。要访问共享的文件,用户进入各自计算机上的,/it,目录。这种方法既不用输入口令又不用记忆特殊命令,就像该目录位于用户的本地机器上一样。,21,20,.,2,.2NFS服务器配置,要对,NFS,服务器进行配置,可以通过,NFS,服务器配置方案和修改,/etc/expots,文件这两种方法实现,下面分别进行介绍。,22,1在图形界面配置NFS服务器,图,20-3,“,NFS,服务器配置方案”对话框,23,图,20-4,“添加,NFS,共享”对话框,24,图,20-5,添加,NFS,共享用户访问,25,可以使用文本编辑器编辑,NFS,配置文件,,NFS,服务器的主要配置文件是,/etc/exports,,该文件控制着,NFS,服务器要导出哪些目录。,(,1,),/etc/exports,文件,(,2,)主机名格式,2用字符界面配置NFS服务器,26,/home/yu 202.201.113.251,(rw,sync,wdelay,hide,secure,root_squash,no_all_squash,subtree_check,secure_locks,mapping=identity,anonuid=-2,anongid=-2),/tmp,*,(rw,no_root_squash)/home/public,192.168.0.*(rw),*,(ro)/home/public,192.168.0.0/24(rw),*,(ro),将,/home/public,公开出去,但是只限定,192.168.0.0/24,这个网域可以,读写,其它人则只能读取:,/home/linux,*,.linux.org(rw,all_squash,anonuid=40,anongid=40),让*,.linux.org,网域的主机可以存取,/home/linux,,,UID,与,GID,都映射,成,40,这个身份,2用字符界面配置NFS服务器,27,2用字符界面配置NFS服务器,rw,:可擦写的权限;,ro,:只读的权限;,root_squash,:在登入,NFS,主机使用分享之目录的使用者如果是,root,时,那么这个使用者的权限将被压缩成为匿名使用者,通常他的,UID,与,GID,都会变成,nobody,那个系统账号的身份;,no_root_squash,:不进行根权限压缩,这极不安全,不建议使用!,all_squash,:不论登入,NFS,的使用者身份为何,他的身份都会被压缩成为匿名使用者,通常也就是,nobody,啦!,anonuid,:前面关于*,_squash,提到的匿名使用者的,UID,设定值,通常为,nobody,,但是您可以自行设定这个,UID,的值!当然,这个,UID,必需要存在于您的,/etc/passwd,当中!,anongid,:同,anonuid,,但是变成,group ID,就是了!,sync,:数据同步写入到内存与硬盘当中;,async,:数据会先暂存于内存当中,而非直接写入硬盘!,28,/etc/exports,:这个档案就是,NFS,的主要设定档了!不过,系统并没有默认值,所以这个档案,不一定会存在,/usr/sbin/exportfs,:这个是维护,NFS,分享资源的指令,我们可以利用这个指令重新分享,/etc/exports,变更的目录资源、将,NFS Server,分享的目录卸载或重新分享,/usr/sbin/showmount,:,exportfs,是用在,NFS Server,端,而,showmount,则主要用在,Client,端。这个,showmount,可以用来察看,NFS,分享出来的目录资源,/var/lib/nfs/xtab,:这个档案则是主要的,NFS,的纪录文件,当我们的,NFS,分享出目录资源后,到底有哪些,Client,端曾经连接上我们的,NFS,主机,NFS,的套件结构,29,20,.,2,.3启动和停止NFS服务器,在导出,NFS,文件系统的服务器上,,NFS,服务必须运行。,使用以下命令启动,NFS,服务。,rootPC-LINUX,#service nfs start,启动,NFS,服务:,确定,关掉,NFS,配额:,确定,启动,NFS,守护进程:,确定,启动,NFS mountd,:,确定,30,使用以下命令查看,NFS,服务的状态。,rootPC-LINUX,#service nfs status,rpc.mountd(pid 3966 3901),正在运行,.,nfsd(pid 3898 3897 3896 3895 3894 3893 3892 3891),正在运行,.,rpc.rquotad(pid 3961 3871),正在运行,.,31,使用以下命令停止,NFS,服务。,rootPC-LINUX,#service nfs stop,关闭,NFS mountd,:,确定,关闭,NFS,守护进程:,确定,关闭,NFS quotas,:,确定,关闭,NFS,服务:,确定,32,使用以下命令重新启动,NFS,服务。,rootPC-LINUX,#service nfs restart,关闭,NFS mountd,:,确定,关闭,NFS,守护进程:,确定,关闭,NFS quotas,:,确定,关闭,NFS,服务:,确定,启动,NFS,服务:,确定,关掉,NFS,配额:,确定,启动,NFS,守护进程:,确定,启动,NFS mountd,:,确定,33,20,.,2,.4挂载NFS文件系统,要挂载,NFS,服务器上的共享目录,可以通过使用,mount,命令和修改,/etc/fstab,文件这两种方法实现,其区别在于修改,/etc/fstab,文件后在,Linux,系统启动时会自动挂载,NFS,共享目录。,34,使用,mount,命令挂载另一台机器上的,NFS,文件系统,语法如下:,mount,远程主机,IP,地址,:NFS,目录,本地挂载目录,【,例,12.11】,挂载远程主机,192.168.0.100,的,NFS,目录,/it,到本地主机,/mnt/it,。,【,例,12.12】,卸载上例中挂载的远程主机的,NFS,共享目录。,1使用mount命令挂载NFS文件系统,35,挂载其他计算机上的,NFS,共享的第二种方法是在,/etc/fstab,文件中添加一行。这一行中必须声明,NFS,服务器的主机名、要导出的目录以及要挂载,NFS,共享的本地主机目录。,2,使用/etc/fstab文件挂载NFS文件系统,36,NFS,的默认传输协议是,UDP,,然而,,RHEL 4,内核提供了对通过,TCP,的,NFS,的支持。要通过,TCP,来使用,NFS,,在客户端计算机上挂载,NFS,导出的文件系统时,需要包括一个,“,-o tcp,”,选项。,3,使用,TCP,传输,NFS,共享,37,由于默认协议是,UDP,,如果没有指定,“,-o tcp,”,选项,,NFS,导出的文件系统就会通过,UDP,进入,NFS,共享。使用,TCP,协议的优越性包括以下几点。,(,1,)提高了,NFS,连接的持久性,因此获得的,NFS stale file handles,消息就会较少。,(,2,)负载较大的网络的性能会有所提高。,(,3,),TCP,的拥塞控制技术比,UDP,要好。,要被重新传输。由于,TCP,的可靠性,,8KB,中只有一部分需要重新传输。,(,4,)错误检测。,38,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传
相似文档                                   自信AI助手自信AI助手

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4009-655-100  投诉/维权电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服