5 Intranet服务器.ppt

《5 Intranet服务器.ppt》由会员分享，可在线阅读，更多相关《5 Intranet服务器.ppt（47页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第5章 Intranet服务器本章学习目标本章学习目标本章主要讲解RedHatLinux9中几种Intranet服务器的配置方法，包括Samba服务器，NFS服务器，DHCP服务器。通过对本章的学习，应该掌握以下主要内容：Samba服务器的安装与配置过程 NFS服务器端及客户端的配置方法 DHCP协议的工作过程及服务器的配置方法什么是Intranet？Intranet就是一套基于Internet标准和协议的技术，把Internet技术应用于企业的内部网。5.1 Samba服务器服务器5.1.1 Samba简介简介1.Samba的基础知识的基础知识Samba是一组软件包，使Linux支持SMB协

2、议，是一套让Linux系统能够应用Microsoft网络通讯协议的软件。它使执行Linux系统的机器能与执行Windows系统的计算机进行文件与打印机共享.2.Samba2.Samba的主要功能的主要功能 （1 1）提提供供WindowsWindows操操作作系系统统风风格格的的文文件件和和打打印印机机共共享享 Windows Windows 9898、Windows Windows XPXP、Windows Windows 20002000等等以以据据此此共共享享LinuxLinux等等其其他他操操作作系系统统的的资资源源，外外表表看看起起来来和和共共享享WindowsWindows资资源源

3、没没有有区区别别，并并支支持持WindowsWindows客客户户使使用用网网上上邻邻居浏览网络。居浏览网络。（2 2）提提供供SMBSMB客客户户功功能能：利利用用SambaSamba提提供供的的smbclintsmbclint程程序序可可以从以从LinuxLinux下以类似于下以类似于 FTPFTP的方式访问的方式访问WindowsWindows的资源。的资源。（3 3）备备份份PCPC上上的的资资源源：利利用用一一个个叫叫smbtarsmbtar的的shell shell 脚脚本本，可可以以使使用用 tar tar 格格式式备备份份和和恢恢复复一一台台远远程程 WindowsWindow

4、s上上的的共享文件。共享文件。（4）提供一个命令行工具，在其上可以有限制地支持）提供一个命令行工具，在其上可以有限制地支持NT的某些管理功能。的某些管理功能。3.Samba3.Samba组成组成 一一个个sambasamba服服务务器器实实际际上上包包含含了了两两个个服服务务器器程程序序：smbdsmbd和和nmbdnmbd。SmbdSmbd是是sambasamba的的核核心心。它它负负责责建建立立对对话话进进程程、验验证证用用户户身身份份、提提供供对对文文件件系系统统和和打打印印机机的的访访问问机机制制。NmbdNmbd实实现现了了“Network Network Brower”Brower

5、”（网网络络浏浏览览服服务务器器）的的功功能能。它它的的作作用用是是对对外外发发布布sambasamba服服务务器器可可以以提提供供的的服服务。务。Samba还包含了一些实用工具。Smbclient是一个SMB客户工具，有shell-based用户界面并同FTP有些类似。应用它可以复制其它的SMB服务器资源，还可以访问其它SMB服务器提供的打印机资源。Testparm命令用来快速检查smb.conf文件的语法错误。其它工具用来配置samba的加密口令文件、配置用于samba国际化的字符集。5.1.2 安装与配置Samba服务器1.Samba服务器的安装（1）如果在安装Linux时，已经安装的S

6、amba，就不需要再安装了。但如果不确定是否已经安装了Samba，即可使用下面的命令来确认：#rpm qa|grep samba（2）如果确认没有安装samba，可将Red Hat Linux 9的第一张安装光盘放入光盘驱动器中，然后通过下面的命令进行挂装：#mount/mnt/cdrom（3）将终端的当前工作目录切换到Red Hat Linux 9的安装光盘的Red Hat/RPMS目录，使用如下命令：#cd/mnt/cdrom/Red Hat/RPMS （4）安装所需要RPM包。使用如下命令：#rpm ivh samba-common-2.2.7a-7.9.0.i386.rpm#rpm i

7、vh samba-2.2.7a-7.9.0.i386.rpm#rpm ivh samba-client-2.2.7a-7.9.0.i386.rpm（5）安装samba的图形配置工具。使用如下命令：#rpm ivh redhat-config-samba-1.0.4-1.noarch.rpm（6）弹出光盘。使用如下命令：#cd;eject2.Samba2.Samba服务器的配置服务器的配置SambaSamba服务器的配置步骤如下：服务器的配置步骤如下：（1 1）启动启动 Samba Samba 服务器配置工具。服务器配置工具。（2）从图5-1中依次选择“首选项服务器设置”，打开5-2所示的对话框

8、。在“基本”标签上，指定计算机应在的工作组以及对计算机的简短描述。这步操作是今后在Windows系统的网上邻居中所看到的计算机名。5-2（3）下面选中图5-2中的“安全性”选项卡，打开如图5-3所示的对话框。这步操作的目的是允许用户从网络中以什么样的验证方式访问该Samba服务器。（4）管理允许那些用户访问该Samba服务器，可以添加、修改、删除用户。（5）添加共享。也就是当局域网中的用户登录到Samba服务器后，能够访问那些资源。要添加共享，在图5-1对话框的工具条上单击“添加”按钮，打开图5-6所示的对话框。图5-6 添加共享在图5-5中的“访问”选项卡上，选择是否要只允许指定的用户来访问

9、共享还是允许所有 Samba 用户来访问共享。如果选择了要允许指定用户访问，从可用的 Samba 用户列表中选择这些用户。当输入或选择完成并确认正确后，单击“确定”按钮，共享就会被立即添加。5.1.3 启动或停止启动或停止Samba服务服务安装并配置完Samba服务器后，下一步就是启动Samba服务。在通过 Samba 共享目录的服务器上必须运行 smb 服务。（1）使用以下命令来查看 Samba 守护进程的状态：#/sbin/service smb status（2）使用以下命令来启动守护进程：#/sbin/service smb start（3）使用下面的命令来检验Samba服务是否被启动

10、。#pstree|grep mbd（4）使用以下命令来停止守护进程，即停止Samba服务：#/sbin/service smb stop（5）要在引导时启动 smb 服务，使用以下命令：#/sbin/chkconfig-level 345 smb on这几条命令在终端上的使用及响应结果如图5-7所示。图5-7 Samba服务的启动与停止5.1.4 在在Windows的网上邻居中访问的网上邻居中访问Samba共享共享在在WindowsWindows的的环环境境中中访访问问SambaSamba共共享享可可有有两两种种方方式式，一一种种是是通通过过“开开始始搜搜索索计计算算机机”，然然后后输输入入S

11、ambaSamba服服务务器器所所在在计计算算机机的的IPIP地地址址或或计计算算机机名名；另另一一种种是是通通过过WindowsWindows的的网网上上邻邻居居来来访访问问。下下面面以以网网上上邻邻居居为为例例来来说说明其访问过程：明其访问过程：（1 1）在在WindowsWindows的的桌桌面面上上，单单击击“网网上上邻邻居居”图图标标，打打开如图开如图5-85-8所示的对话框。所示的对话框。5-8（2）在图5-9中显示了该组中在图5-2中所设置计算机的说明。双击图中的计算机图标，弹出需要用户输入的登录Samba服务器的用户名和密码，如图5-9所示。图5-9 进入Liubing工作组（

12、3）在图5-10中输入在图5-5中创建或修改用户所确定的用户名和密码。这里的用户名是“jly”。图5-10 输入登录Samba服务器的用户名和密码（3）当正确的输入了登录Samba服务器的用户名和密码后，单击“确定”按钮就能看到Samba服务器所提供的资源了，如图5-11所示。图5-11 Samba服务器所共享的资源5.1.5 Linux系统中系统中Samba服务器的客户端软件服务器的客户端软件Samba服务器的资源可在Samba管理工具中进行管理。另外，用户还可以在终端上使用下面的命令来检查服务器所共享的资源。#smbclient L localhost图5-12 检查Samba服务器所提供

13、的资源smbclient命令是Samba提供的一个类似FTP客户程序的客Samba客户程序，用以访问Windows共享或Linux提供的Samba共享。其命令格式为：smbclient/hostname/sharename-Uusername在命令的实际使用过程中，把hostname替换为想连接的Samba服务器的主机名或IP地址，把sharename替换为想浏览的共享目录的名称，把username替换成系统的Samba用户名。输入正确的口令或按“Enter”键（若该用户不要求输入口令）。需要特别说明的是，当访问Windows共享时，Username参数要使用Windows计算机中的用户账号，

14、验证口令是Windows计算机中的用户账号的密码；当访问Linux系统提供的Samba共享时，Username参数要使用所访问Linux系统中的Samba服务器所提供的账号，口令也是Samba用户的账号口令。如果看到了smb:提示，就表示已成功地登录了。登录后，键入help来获得一个命令列表。如果想浏览主目录的内容，把sharename替换成用户名。如果没有使用-U选项，当前Linux系统的登录用户的用户名就会被传递给Samba。要退出smbclient，在smb:提示下键入exit，如图5-12所示。图5-12通过smbclient访问Samba服务器另外，还可以在终端上使用下面的命令来查看

15、Samba资源的使用情况。#smbstatus可以使用下面的命令来简要显示Samba资源的使用情况。#smbstatus-b其在终端上的显示结果如图5-13所示。5.2 NFS服务器服务器5.2.1 NFS概述概述NFS的全称是NetworkFilesSystem，网络文件系统。NSF是一种在网络上的机器间共享文件的方法，文件就如同位于客户的本地硬盘驱动器上一样。RedHatLinux既可以是NFS服务器也可以是NFS客户，这意味着它可以把文件系统导出给其它系统，也可以挂载从其它机器上导入的文件系统。5.2.2 NFS服务的启动和停止服务的启动和停止要把自己的文件系统共享出去，首先保证自己的机

16、器上启动了NFS服务。启动了NFS服务就是需要启动一组程序，包括装配服务器和NFS协议服务器。可以使用以下命令来启动NFS守护进程：#servicenfsstart可使用以下命令来查看NFS守护进程的当前状态：#servicenfsstatus可使用以下命令来停止NFS守护进程：#servicenfsstop如果修改了NFS的配置，可使用以下命令来重新启动国NFS的守护进程：#servicenfsrestart该命令在终端上的显示结果如图5-14所示。要在引导时启动nfs服务，使用以下命令：#chkconfig-level345nfson5.2.3 NFS服务器的配置服务器的配置使从NFS服务

17、器中共享文件又称导出目录。在Linux系统中可使用NFS服务器配置工具来配置NFS服务器。要使用NFS服务器配置工具，必须运行X窗口系统，并要具备根特权，且安装了redhat-config-nfsRPM软件包。要启动服务器配置工具，可以有以下两种方式：（1）依次单击面板上的“主菜单系统设置服务器设置NFS服务器”打开如图5-15所示的对话框。（2）在终端提示符下键入redhat-config-nfs命令，也可打开如图5-15所示的对话框。图5-15NFS服务器配置工具另 外，还 要 建 立 一 个 共 享 目 录，本 书 中 的 例 子 在“/home”目录下建立了一个PUB子目录，如图5-1

18、6所示。下面来说明通过NFS服务器配置工具来共享文件的方法，步骤如下：（1）要添加NFS共享，单击图5-15中的“添加”按钮，打开如图5-16所示的对话框。图5-17添加NFS共享在图5-17中，“基本”活页标签所输入的信息说明：目录：指定要共享的目录，如/tmp。主机：指定要共享目录的主机。主机所输入的信息可以使用以下格式：n 单个机器：一个全限定域名（能够被服务器解析的），主机名（能够被服务器解析的），或IP地址。n使用通配符指定的一系列机器：使用“*”或“?”字符来指定字符串匹配。通配符不能被用在IP地址中；如果逆向DNS查寻失败了，通配符可能碰巧会奏效。当你在全限定域名中指定通配符时，

19、点（.）不包括在通配符的匹配项目内。例如：*包括，但不包括.n IP网络：使用a.b.c.d/z，这里的a.b.c.d是网络，z是子网掩码中的位数（如192.168.0.0/24）。另一种可以接受的格式是a.b.c.d/netmask，这里的a.b.c.d是网络，netmask是子网掩码（如192.168.100.8/255.255.255.0）。NnNetgroups：格式为 group-name，这里的 group-name 是 NIS netgroup 的名称。基本权限：指定目录应该有只读权限还是读写权限。（2）单击“常规选项”活页标签，打开如图5-17所示的对话框。图5-17 “常规选

20、项”活页标签“常规选项”活页标签允许配置以下选项：允许来自高于 1024 的端口的连接：在号码小于 1024 的端口上启动的服务必须以根用户身份启动。选择这个选项来允许根用户以外的用户来启动 NFS 服务。允许不安全的文件锁定：不需要锁定请求。禁用子树检查：如果某文件系统的子目录被导出，但是整个文件系统没有被导出，服务器会检查所请求的文件是否在导出的子目录中。这种检查叫做子树检查（subtree checking）。选择这个选项来禁用子树检查。如果整个文件系统被导出，选择禁用子树检查可以提高传输率 按要求同步写操作：默认被启用，该选项不允许服务器在请求被写入磁盘前回复这些请求。立即强制同步写操

21、作：不推迟写入磁盘的操作。该选项和no_wdelay相对应。（3）单击“用户访问”活页标签，打开如图5-18所示的对话框。图5-18 “用户访问”活页标签图5-19 共享文件添加后的NFS服务器配置工具“用户访问”活页标签允许配置以下选项：把远程根用户当作本地根用户：按照默认设置，根用户的用户 ID 和组群 ID 都是 0。根权限压缩（Root squashing）把用户 ID 0 和组群 ID 0 映射为匿名的用户和组群 ID，因此客户上的根用户就不会在 NFS 服务器上具备根特权。如果这个选项被选，根用户就不会被映射为匿名用户，客户上的根用户就会对导出的目录拥有根特权。选择这个选项会大大降

22、低系统的安全性。除非绝对必要，请不要选择它。把所有客户用户当作匿名用户：如果该选项被选，所有用户和组群 ID 都会被映射为匿名用户。n为匿名用户指定本地用户 ID：如果“把所有客户用户当作匿名用户”被选，这个选项会让为匿名用户指定一个用户 ID。n为匿名用户指定本地组群 ID：如果“把所有客户用户当作匿名用户”被选，这个选项会让 你为匿名用户指定一个组群 ID。（4）当确认以上各项都正确输入之后，单击“确定”按钮。共享添加成功，如图5-19所示。5.2.4 NFS服务器的状态查询服务器的状态查询showmount命令可用来显示连接到指定NFS服务器的所有主机，如不指定NFS服务器，默认设置为显

23、示当前主机中NFS服务器的信息。命令格式如下：showmountNFS服务器主机地址另外，还使用该命令来显示NFS服务器的输出列表，命令格式如下：showmount e NFS服务器主机地址还可以使用-d参数来不指定NFS服务器中已被客户端连接的所有输出目录，以及用-a参数显示指定NFS服务器的所有客户端主机及其所连接的目录。其命令格式如下：showmount d NFS服务器主机地址showmount a NFS服务器主机地址5.2.4 NFS的客户端配置的客户端配置在Red Hat Linux 9中使用mount命令可以把网络中NFS服务器的共享目录挂载到主机的文件系统中，就象使用本地文件

24、系统中的目录一样使用NFS挂载目录，用户不会感觉到有什么不同之处。方法如下：（1）显示NFS服务器的输出共享目录：在使用mount命令挂载NFS服务器的共享目录之前，使用下面的命令先来查询NFS服务器中是否允许本机连接相应的共享目录。#showmoutn e 211.85.203.22（2）挂载NFS服务器中的共享目录：在确认NFS服务器设置正确后，在客户端主机使用mount命令来挂载NFS服务器的共享目录到本地目录。mount命令的格式如下：mount NFS服务器地址:共享目录 本地挂载点目录特别说明，在NFS服务器地址与共享目录之间用“：”隔开，挂载点为本地空目录。本例中采用在“/mnt

25、”目录下建立一个nfs子目录，然后把用户在NFS服务器上的共享目录挂载到本地的空目录/mnt/nfs上。使用命令如下：#mount :/home/public/mnt/nfs该命令在终端上的显示结果如图5-21所示。图5-21 用户使用NFS服务器的共享目录（3）当把某个NFS服务器的共享目录正确的挂载在本地之后，可使用如下的命令来查询该目录的挂载状态。#mount|grep nfs（4）当用户不需要在使用某个NFS服务器的共享目录时，可使用下面的命令来卸载目录的共享。#unmount/mnt/nfs5.3 DHCP服务器服务器5.3.1 DHCP协议协议动 态 主 机 配 置 协 议（Dyn

26、amic Host Configuration Protocol）是用来自动给客户机器分配 TCP/IP 信息的网络协议。每个 DHCP 客户都连接到中央位置的 DHCP 服务器，该服务器会返回包括 IP 地址、子网掩码、网关和 DNS 服务器信息的客户网络配置。1.DHCP的工作过程的工作过程DHCP工作时要求客户机和服务器进行交互，由客户机通过广播向服务器发起申请IP地址的请求，然后由服务器分配一个IP地址以及其他的TCP/IP设置信息。整个过程可以分为以下步骤：（1 1）IPIP地址租用申请地址租用申请DHCP客户机的TCP/IP首次启动时，就要执行DHCP客户程序，以进行TCP/IP

27、的设置。由于此时客户机的TCP/IP还没有设置完毕，就只能使用广播的方式发送DHCP请求信息包，广播包使用 UDP端口67和68进行发送，广播信息中包括了客户机的网络界面的硬件地址和计算机名字，以提供DHCP服务器进行分配。（2）IP地址租用提供地址租用提供当接收到DHCP客户机的广播信息之后，所有的DHCP服务器均为这个客户机分配一个合适的IP地址，将这些IP地址、网络掩码、租用时间等信息，按照DHCP客户提供的硬件地址发送回DHCP客户机。这个过程中对DHCP服务器没有对客户计算机进行限制，因此客户机能收到多个IP地址提供信息。（3 3）IPIP地址租用选择地址租用选择由于客户机接收到多个

28、服务器发送的多个IP地址提供信息，客户机将选择一个IP地址，拒绝其他提供的IP地址，以便这些地址能分配给其他客户。客户机将向它选择的服务器发送选择租用信息。（4）IP地址租用确认地址租用确认服务器将收到客户的选择信息，如果也没有例外发生，将回应一个确认信息，将这个IP地址真正分配给这个客户机。客户机就能使用这个IP地址及相关的TCP/IP数据，来设置自己的TCP/IP堆栈。2.IP地址租约更新。地址租约更新。（1）更新租用）更新租用在DHCP中，每个IP地址是有一定租期的，若租期已到，DHCP服务器就能够将这个IP地址重新分配给其他计算机。（2）释放）释放IP地址租用地址租用客户机可以主动释放

29、自己的IP地址请求，也可以不释放，但也不续租，等待租期过期而释放占用的IP地址资源。5.3.2 DHCP服务器配置服务器配置1.DHCP服务器的安装服务器的安装在进行DHCP服务器配置之前，首先要确认Linux系统中已经安装了DHCP服务器，可使用下面的命令：#rpm qa|grep dhcp如果没有安装，可Red Hat Linux 9的第2张光盘放入光驱后，输入下面的命令来安装：#rpm ivh dhcp-3.0pl1-23.i386.rpm2.DHCP的配置文件的配置文件在Red Hat Linux 9中，DHCP服务器的配置文件是：/etc/dhcpd.conf，但Red Hat Li

30、nux 9安装后的默认情况下，此文件是不存在的。用户必须手工建立该文件，但在系统在 有 一 个 该 文 件 的 模 板，其 所 存 贮 位 置 是：/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample，把 这 个 文件拷贝到“/etc”目录，并把文件名的后缀改成“.conf”。可使用下面的命令：cp/usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample/etc/dhcpd.conf下面通过一个具体的应用来说明如何配置/etc/dhcpd.conf文件。该应用的具体要求如下：(1）IP地址的使用范围是：211.211.85.2

31、03.101到 211.85.203.200（2）子网掩码：255.255.255.0（3）默认网关是：211.85.203.254（4）DNS域名服务器的地址是：211.85.203.22则/etc/dhcpd.conf文件的内容如下所示：ddns-update-style interim;ignore client-updates;subnet 211.85.203.0 netmask 255.255.255.0 option routers211.85.203.254;option subnet-mask255.255.255.0;option nis-;option domain-;o

32、ption domain-name-servers211.85.203.22;option time-offset-18000;range dynamic-bootp 211.85.203.101 211.85.203.200;default-lease-time 21600;max-lease-time 43200;host ns hardware ethernet 00:02:A5:9C:25:97;fixed-address 207.175.42.254;在局域网的一个Windows客户端的所获得的地址租约结果如图5-22所示。从图5-22中可看出，该网卡获得的IP地址是211.85.2

33、03.199。另 外，从 图 中 可 看 出 该 网 的 物 理 地 址 是：00:02:A5:9C:25:97，如果想把该物理地址对应的网卡固定设为IP地址是：211.85.203.88，那么仅需要把上述文件中的host ns hardware ethernet 00:02:A5:9C:25:97;fixed-address 207.175.42.254;替换为host ns hardware ethernet 00:02:A5:9C:25:97;fixed-address 211.85.203.88;即可。其Windows客户端的所获得的地址租约结果如图5-23所示。图5-22 Windo

34、ws的DHCP客户所获得的租约图5-23 根据物理地址设定固定IP地址3.DHCP服务的重新启动当修改了/etc/dhcpd.conf这个DHCP服务器的配置文件后，如果想让配置后的功能起作用必须要重新启动dhcpd服务。可使用下面的指令：#service dhcpd restart另外，还可以使用下面的命令来停止dhcpd服务：#service dhcpd stop5.3.3 在在Windows和和Linux操操作作系系统统中中DHCP客客户户端端的的设设 置方法置方法当当DHCPDHCP服服务务器器配配置置成成功功之之后后，各各工工作作站站想想使使用用DHCPDHCP服服务务器器所所提供的

35、资源进行相应的设置。提供的资源进行相应的设置。1.DHCP1.DHCP的的WindowsWindows客户端设置客户端设置下面以下面以Windows XPWindows XP为例来说明其客户端的设置方法：为例来说明其客户端的设置方法：（1）依次单击“开始控制面板网络连接本地连接”，打开图5-24。（2）在图5-24中单击“属性”按钮，打开“本地连接属性”设置对话框，如图5-25所示。（3）在图5-25中选择“Internt协议（TCP/IP）”后，单击“属性”按钮，打开“Internet协议属性”对话框，如图5-26所示。（4）在该图中选择“自动获得IP地址”，并单击“确定”按钮即完成客户端的设置工作。当客户端按照这种方式设置完成后，可重新启动客户端计算机，当计算机重启完成之后，在Windows的命令行方式使用“ipconfig/all”命令进行验证，命令的响应如图5-23和5-22所示。看其IP地址是不是DHCP服务器所设置的IP地址范围，某个固定的MAC地址是否分配的是特定的IP地址。另外有一点要特别说明，如果按照这种方式取得IP地址，那么今后在启动各计算机时要先启动DHCP服务器，再启动DHCP客户端。2.DHCP的的Linux客户端设置客户端设置Linux的DHCP客户端的设置与Window的设置方法相似，也是在设置IP地址时用“自动获取IP地址使用”，如图4-4所示。