项目六Linux在中小企业的应用优秀PPT.ppt
-
资源ID:58153893
资源大小:59.50KB
全文页数:23页
- 资源格式: PPT
下载积分:15金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
项目六Linux在中小企业的应用优秀PPT.ppt
Linux系统管理与维护系统管理与维护Linux系统管理与维护【学习要点】l了解DNS的基本学问l驾驭BIND软件包的安装方法及DNS服务器的配置方法l了解DHCP的基本学问l驾驭DHCP服务器的安装与配置以及安排IP地址的方法l驾驭Samba服务器的安装与配置方法l学会访问Samba共享 任务一 DNS服务器的安装与配置l6.1.1 DNS域名系统介绍域名系统介绍lDNS(Domain Name System)域名系统,在)域名系统,在TCP/IP网络中有特别网络中有特别重要的地位,能够供应域名与重要的地位,能够供应域名与IP地址的解析服务。地址的解析服务。l在在TCP/IP网络中,每一台主机都有一个唯一的网络中,每一台主机都有一个唯一的IP地址,以区分在网络地址,以区分在网络上成千上万个用户和计算机。在上成千上万个用户和计算机。在IPv4中,中,IP地址用地址用32位二进制数表示,位二进制数表示,如如202.205.109.203。由于。由于IP地址是数字标识,难以记忆和书写,因地址是数字标识,难以记忆和书写,因此又发展出一种符号化的地址方案,来代替数字型的此又发展出一种符号化的地址方案,来代替数字型的IP地址,如地址,如IP地地址址202.205.109.203对应的域名是对应的域名是 edu。每一个符号地址都与特定。每一个符号地址都与特定的的IP地址对应,这个符号地址就称为域名。地址对应,这个符号地址就称为域名。l供应域名与供应域名与IP地址解析的服务器称为域名服务器,其中存储有域名和地址解析的服务器称为域名服务器,其中存储有域名和IP地址的数据库。大多数具有地址的数据库。大多数具有Internet连接的组织都有一个域名服务连接的组织都有一个域名服务器(器(Domain Name Server),众多的域名服务器接受分布式的方式),众多的域名服务器接受分布式的方式进行管理,形成了域名系统。进行管理,形成了域名系统。l1DNS的组成的组成l在概念上可以将在概念上可以将DNS分为分为3个部分:个部分:l(1)域名空间。)域名空间。l域名空间接受树状结构,由根域、顶级域、二级域、二级子域和主机域名空间接受树状结构,由根域、顶级域、二级域、二级子域和主机名构成。最上层是根结点,用名构成。最上层是根结点,用“.”表示。其次层称为顶级域,包括表示。其次层称为顶级域,包括三种类型,分为三种类型,分为“国家和地区顶级域国家和地区顶级域”、“通用顶级域通用顶级域”和和“新增通新增通用顶级域用顶级域”。l国家顶级域名的代码由国家顶级域名的代码由ISO3166规定,例如:规定,例如:CN(中国中国)、US(美国)(美国)、JP(日本)、(日本)、CA(加拿大)等。(加拿大)等。lRFC1591规定,通用顶级域名是规定,通用顶级域名是com(公司企业)、(公司企业)、net(网络服务(网络服务机构)、机构)、org(非赢利性组织)、(非赢利性组织)、edu(教化机构)、(教化机构)、gov(政府部门)(政府部门)、mil(军事部门)。(军事部门)。l顶级域下面可以包含二级域和二级子域。树的叶结点称为主机。顶级域下面可以包含二级域和二级子域。树的叶结点称为主机。l域名读取时,由叶结点向根结点读取,子域之间用域名读取时,由叶结点向根结点读取,子域之间用“.”分隔。根结分隔。根结点的点的“.”可以省略。可以省略。l(2)域名服务器l域名服务器保持和维护域名空间中的数据。由于域名服务是分布式的,一个域名服务器拥有其限制范围内的完整信息。域名服务器的限制范围称为区(Zone)。域名服务器负责回答关于本区中域名的查询,对于不同区的查询恳求由本区的域名服务器与负责相应区的服务器联系。域名服务器周期性地和其他域名服务器进行域名数据同步。l(3)域名解析器l域名解析器接收客户的查询恳求,并负责从域名服务器中提取相应的域名和IP地址信息返回给客户。域名解析包括正向解析和反向解析两个方面。正向解析是指域名到IP地址的解析过程。反向解析是从IP地址到域名的解析过程。l2域名解析过程域名解析过程l域名解析的过程包括如下步骤:域名解析的过程包括如下步骤:l(1)客户机提交域名解析恳求,并将该恳求发送给本地)客户机提交域名解析恳求,并将该恳求发送给本地的域名服务器。的域名服务器。l(2)当本地的域名服务器收到恳求后,就先查询本地的)当本地的域名服务器收到恳求后,就先查询本地的缓存。假如有查询的缓存。假如有查询的DNS信息记录,则干脆返回查询的结信息记录,则干脆返回查询的结果。假如没有该记录,本地域名服务器就把恳求发给根域果。假如没有该记录,本地域名服务器就把恳求发给根域名服务器。名服务器。l(3)根域名服务器依据恳求返回给该本地域名服务器一根域名服务器依据恳求返回给该本地域名服务器一个所查询域的顶级域名服务器的地址。个所查询域的顶级域名服务器的地址。l(4)本地服务器再向该顶级域名服务器发送查询恳求。)本地服务器再向该顶级域名服务器发送查询恳求。l(5)接收到该查询恳求的顶级域名服务器查询其缓存和记录,假如有相关DNS信息记录,则返回给该本地域名服务器查询结果,否则将该顶级域名服务器下一级的、查询域的子域名服务器的地址通知该本地域名服务器。l(6)本地域名服务器将查询恳求发送给返回的子域名服务器。l(7)子域名服务器将查询结果返回给该本地服务器(假如该子域名服务器不包含查询的DNS信息,查询过程将重复、步骤,直到返回解析信息或解析失败的回应)。l(8)本地域名服务器将查询结果返回给客户机,并且将结果保存到缓存,以备下一次运用。l3.域名服务器的类型域名服务器的类型l域名服务器一般分为域名服务器一般分为3类:主域名服务器、协助域名服务类:主域名服务器、协助域名服务器和器和Cache-only域名服务器。域名服务器。l(1)主域名服务器主域名服务器l主域名服务器是特定域全部信息的权威性信息源。主域名服务器是特定域全部信息的权威性信息源。l配置主域名服务器须要一整套配置文件,包括主配置文件配置主域名服务器须要一整套配置文件,包括主配置文件(named.conf)、正向解析区域文件、反向解析区域文件、正向解析区域文件、反向解析区域文件、根区域文件根区域文件(named.ca)和回送文件和回送文件(named.local)。l(2)协助域名服务器协助域名服务器l协助域名服务器可以从主域名服务器中转移一整套域信息。协助域名服务器可以从主域名服务器中转移一整套域信息。l(3)Cache-only域名服务器域名服务器lCache-only域名服务器可运行域名服务器软件,但它本域名服务器可运行域名服务器软件,但它本身并不管理任何区域。身并不管理任何区域。l6.1.2 DNS服务器的安装与启动l1.BIND简介lBIND全称为Berkeley Internet Name Domain,是由美国加州高校伯克利分校开发的一个域名服务器软件包。目前Internet上绝大多数的DNS服务器主机都是运用BIND来进行域名解析的。l2.安装DNS服务lRed Hat Enterprise Linux 5下的DNS服务默认并不会安装,假如想在系统安装时自动安装该服务,须要在安装过程中选择软件包组时进行选择。l假如未安装DNS服务,在Red Hat Enterprise Linux 5光盘的Server书目下可以找到DNS服务的RPM安装包(包含多个文件),运用rpm吩咐安装该软件包。l3.DNS服务的启动与停止服务的启动与停止l在在Red Hat Enterprise Linux 5中,中,DNS程序被安装为服程序被安装为服务,所以遵循服务的启动、停止规范。务,所以遵循服务的启动、停止规范。l 启动启动DNS服务服务l#service named startl停止停止DNS服务服务l#service named stopl重启重启DNS服务服务l#service named restartl自动运行自动运行DNS服务,运用服务,运用 ntsysv工具工具l#ntsysv l6.1.3 配置DNS服务器l安装好DNS服务器后,虽然可以启动DNS服务了,但它却不能正常工作,还必需编写DNS的配置文件。l一般的DNS配置文件和正反向解析区域声明文件必需存在4个文件,其结构如下:l主配置文件:/etc/named.confl正向解析区域声明文件:l/var/named/named.domainl反向解析区域声明文件:l6.1.4 域名服务器的测试与客户端的配置l1域名服务器的测试lRed Hat Enterprise Linux 5中供应了用于检查域名解析正确与否的测试吩咐-host。l2DNS客户端的配置l在Red Hat Enterprise Linux 5中,客户端DNS服务器的信息存储在/etc/resolv.conf文件中,可以接受文本方式和图形方式来设定。任务二 DHCP服务器的安装与配置l6.2.1 DHCP服务概述服务概述l1DHCP简介简介lDHCP(Dynamic Host Configuration Protocal)就是动态主机配置协就是动态主机配置协议,可以自动配置主机的议,可以自动配置主机的IP地址、子网掩码、网关及地址、子网掩码、网关及DNS等等TCP/IP信信息。息。l2DHCP工作流程工作流程l客户机向客户机向DHCP服务器申请服务器申请IP地址租约、获得地址租约、获得IP地址的过程一般分为地址的过程一般分为4个阶段。个阶段。l(1)IP地址租用申请。地址租用申请。l(2)IP地址租约供应。地址租约供应。l(3)IP地址租约选择。地址租约选择。l(4)IP地址租约确认。地址租约确认。l1.安装安装DHCP服务服务lRed Hat Enterprise Linux 5下的下的DHCP服务默认并不会服务默认并不会安装,默认只会安装安装,默认只会安装DHCP的客户端,假如想在系统安装的客户端,假如想在系统安装时自动安装该服务,须要在安装过程中选择软件包组时进时自动安装该服务,须要在安装过程中选择软件包组时进行选择。行选择。l假如未安装假如未安装DHCP服务,则可将服务,则可将Red Hat Enterprise Linux 5的安装盘放入光驱,加载光驱后,找到的安装盘放入光驱,加载光驱后,找到DHCP服服务的务的RPM安装包。运用安装包。运用rpm吩咐安装该软件包。吩咐安装该软件包。l2.DHCP服务的启动与停止服务的启动与停止l在在Red Hat Enterprise Linux 5中,中,DHCP程序也被安装程序也被安装为服务,所以遵循服务的启动、停止规范。为服务,所以遵循服务的启动、停止规范。l#service dhcpd start|stop|restartl要自动运行要自动运行DNS服务,运用服务,运用 ntsysv工具工具l6.2.3 DHCP服务的配置lDHCP服务安装完成后,须要进行配置,指定可用的IP地址池并进行相关设置。DHCP服务的主配置文件是/etc/dhcpd.conf,与DHCP相关的还有租约数据库文件/var/lib/dhcpd/dhcpd.leases。l6.2.4 DHCP客户端的配置lDHCP服务的客户端可以是Linux、Windows,也可以是UNIX或其他操作系统。lRed Hat Enterprise Linux 5下的DHCP客户端配置有两种方式:文本方式和图形方式。任务三 Samba服务器的安装与配置l6.3.1 了解了解Samba服务服务l1Samba简介简介lSMB(Server Message Block,服务器信息块服务器信息块)是一种客户端是一种客户端/服务器服务器文件及打印机共享协议。文件及打印机共享协议。SMB的工作原理就是让的工作原理就是让NetBIOS协议与协议与SMB协议运行在协议运行在TCP/IP协议之上,并且利用协议之上,并且利用NetBIOS的名字解析功的名字解析功能让能让Linux计算机可以在计算机可以在Windows计算机之间相互访问共享文件和打计算机之间相互访问共享文件和打印机的功能。印机的功能。l 2.Samba的功能的功能lSamba服务是由两个进程组成,分别是服务是由两个进程组成,分别是nmbd和和smbd,主要实现了,主要实现了四个方面的功能:四个方面的功能:l文件和打印机共享文件和打印机共享l身份验证和权限设置身份验证和权限设置l名称解析名称解析l阅读服务阅读服务 l6.3.2 安装安装Samba服务器服务器l 1Samba软件包软件包lSamba是一组软件包是一组软件包,主要包括如下几个主要包括如下几个RPM软件包软件包:l(1)samba-3.0.25b-0.el5.4.i386.rpm:Samba服务的主程服务的主程序包。序包。(2)samba-client-3.0.25b-0.el5.4.i386.rpm:Samba的客户端工具,是连接服务器和连接网上邻居的客的客户端工具,是连接服务器和连接网上邻居的客户端工具并包含其测试工具。户端工具并包含其测试工具。l(3)samba-common-3.0.25b-0.el5.4.i386.rpm:通用的工:通用的工具和库文件,无论是服务器还是客户端都须要安装该软件具和库文件,无论是服务器还是客户端都须要安装该软件包。包。l(4)samba-swat-3.0.25b-0.el5.4.i386.rpm:图形化管理工:图形化管理工具具,安装了这个包以后,就可以通过阅读器对安装了这个包以后,就可以通过阅读器对Samba服务服务器进行图形化管理。器进行图形化管理。l2安装安装Samba服务器服务器lRed Hat Enterprise Linux 5中内置了中内置了Samba,在安装系,在安装系统时可以选择安装它。假如没有安装,则可以通过统时可以选择安装它。假如没有安装,则可以通过Red Hat Enterprise Linux 5安装光盘或从安装光盘或从Samba官方网站上官方网站上下载最新的下载最新的Samba软件包进行安装。软件包进行安装。l3启动启动Samba服务服务lSamba服务器安装完成后,可以运用如下吩咐启动、停止、服务器安装完成后,可以运用如下吩咐启动、停止、重启和查看重启和查看Samba服务:服务:l#service smb startl#service smb stopl#service smb restart l#service smb status l可以运用可以运用ntsysv让让Samba服务在开机时自动加载。服务在开机时自动加载。l6.3.3 配置Samba服务器l配置Samba服务主要涉及3个文件:主配置文件/etc/samba/smb.conf、密码文件/etc/samba/passdb.tdb和/var/log/samba书目下的日志文件。l基本的Samba服务器的配置过程主要分为四个步骤:l(1)编辑主配置文件smb.conf,指定须要共享的书目,并为共享书目设置共享权限。l(2)在smb.conf文件中指定日志文件名称和存放路径。l(3)设置共享书目的本地系统权限。l(4)重新加载配置文件或重新启动smb服务,运用配置生效。l可以接受图形配置工具和干脆修改配置文件的方法配置Samba服务器。l6.3.4 访问Samba服务器共享资源l设置好Samba服务器后,客户端就可以登录并访问共享资源了。l1.Windows客户端访问共享资源l在Windows的客户端打开“网上邻居”,登录Samba服务器,按要求输入用户名和密码,就可以访问共享资源了。l2.Linux客户端访问共享资源lLinux客户端访问Samba服务器共享资源可以接受图形化工具和吩咐行工具。l在图形桌面环境下访问Samba服务器,操作与Windows下类似。lSamba软件包主要供应两个吩咐行工具用于访问Samba服务器的访问:smbclient和mount.cifs。自主训练l1.DNS配置l现要为高新园区网配置一台DNS服务器,该服务器的IP地址为192.168.168.254,DNS服务器的域名为 dns.i-,要求为以下域名供应正反向解析服务:l2.DHCP配置l假设要为某网吧安装一台DHCP服务器,该网吧有192.168.168.0/24网段和192.168.167.0/24两个网段,要为网吧用户供应IP地址动态安排服务:l192.168.168.0/24网段用于动态安排的IP地址池范围为192.168.168.60192.168.168.240,默认的网关为192.168.168.1,该网段的其余地址保留或用于静态安排;l物理地址为00:0C::29:04:FB:E2的网卡,固定安排的IP地址为192.168.168.100;物理地址为00:0C::29:04:ED:35的网卡,固定安排的IP地址为192.168.168.100;物理地址为00:0C::29:04:ED:35的网卡,固定安排的IP地址为192.168.168.101;l物理地址为00:0C:29:1E:2F:4A的网卡,固定安排得到的IP地址为192.168.167.100;l 192.168.167.0/24网段的默认网关为192.168.167.1;l用于动态安排的IP地址池范围为192.168.167.20192.168.167.100和192.168.167.140192.168.167.240;l各网段默认的域名服务器为61.128.192.68和61.128.128.68。l请按以上条件配置该网吧的DHCP服务器 l3.Samba配置l公司有多个部门,因工作须要,将销售部的资料存放在samba服务器的/companydata/sales/书目下,集中管理,以便销售人员阅读,并且该书目只允许销售部员工访问。