(二)dhcpd.conf
dhcpd.conf配置文件分为全局参数配置和局部参数配置,全局即对整个DHCP服务器起作用,局部即只对相应的子网段或主机等局部对象起作用。
配置包括三部分:
1、DHCP 参数表:声明如何执行任务;
选项 | 作用 |
ddns-update-style | 配置DHCP-DNS更新模式 |
default-lease-time | 指定默认租赁时间,单位为秒 |
max-lease-time | 指定最大默认租赁时间,单位为秒 |
hardware | 指定网卡接口类型和MAC地址 |
server-name | 通知DHCP客户服务器名称 |
get-lease-hostnames flag | 检查客户端使用的IP地址 |
fixed-address ip | 分配给客户端一个固定的地址 |
authoritative | 拒绝不正确的IP地址的要求 |
2、DHCP 声明参数表:用于描述网络信息、提供给用户使用的IP地址等信息;
选项 | 作用 |
shared-network | 用于告知是否一些子网络共享相同网络 |
subnet | 描述一个IP地址是否属于该子网 |
range IP IP | 提供动态分配IP的范围 |
host | 主机名称参考特别的主机 |
group | 为一组参数提供声明 |
Allow/deny unkown-clients | 是否动态分配IP给未知的使用者 |
Allow/deny bootp | 是否响应激活查询 |
allow/deny booting | 是否响应使用者查询 |
filename | 开始启动文件的名称,应用于无盘工作站 |
next-server | 设置服务器从引导文件中装入主机名,应用于无盘工作站 |
3、DHCP 选项参数表:用于配置DHCP可选参数。
选项 | 作用 |
option subnet-mask | 为客户端设定子网掩码 |
option domain-name | 为客户端指明DNS名称 |
option domain-name-servers | 为客户端指明DNS服务器IP地址 |
option host-name | 为客户端指定主机名称 |
option routers | 为客户端设定默认网关 |
option broadcast-address | 为客户端设定广播地址 |
option ntp-server | 为客户端设定网络时间服务器IP地址 |
option time-offset | 为客户端设定与格林威治时间的偏移时间,单位为秒 |
通过命令查看dhcpd.conf配置文件,其中命令提示查看/usr/share/doc/dhcp*/dhcpd.conf.example文件,命令如下:
[yyx@192 ~]$ su root ... [root@192 yyx]# cat /etc/dhcp/dhcpd.conf ... [root@192 yyx]# cat /usr/share/doc/dhcp*/dhcpd.conf.example ...
在Linux终端输入命令:
其中的配置文件内容,每一个subnet后跟IP地址和子网掩码,这都是在声明一个网段:
host后跟主机名,从而声明对指定网卡的IP地址分配:
例、某公司内部搭建了一个小型的局域网,拓扑图如图所示。公司内部拥有主机约120台,用C类地址段192.168.100.0/24。采用一台Linux 服务器作为接入服务器,服务器内部局域网接口地址为192.198.100.254,ISP提供的地址为202.202.212.6。
1、 在Linux 中,DHCP的配置文件是___________(dhcpd.conf)。
2、内部邮件服务嚣IP地址为192.168.100.253 ,MAC地址为01A8:71:8C9A:BB,内部文件服务器IP地址为192.168.100.252,MAC地址为01:15:71:8C:77:BC,公司内部网络分为4个网段。
为方便管理,公司使用 DHCP 服务器为客户机动态配置P地址,下面是 Linux服务器为192.168.100.192/26子网配置 DHCP 的代码,将其补充完整。
由于是给Linux服务器192.168.100.192/26子网配置DHCP的代码。所以subnet声明网段应该为192.168.100.192,netmask为子网掩码即为/26,连续26个1,即255.255.255.192。
将IP地址192.168.100.192/26的主机位全置为1可得到广播地址,主机位为32-26=6,即192.168.100.1100 0000的后六位都置为1,即192.168.100.255为所得的广播地址。
指定动态分配的IP地址范围为除了默认网关、内部邮件服务器、文件服务器地址之外的IP地址,该IP地址范围从192.168.100.193开始,至192.168.100.251结束。
剩下的地址是内部邮件服务器、内部文件服务器地址及其MAC地址的配置。
3、配置代码中“option time-offset -18000""的含义是_________(A)。“default-lease-time 21600”表明,租约期为_________(6)小时。
由于是21600秒即6个小时。
第一空的备选答案:
A、将本地时间调整为格林威治时间
B、将格林威治时间调整为本地时间
C、设置长租约期
4、在一台客户机上便用ipconfig命令输出如图所示,正确的说法是_________。(B)
在Windows系统中,在DHCP客户端无法找到对应的服务器时、获取合法IP地址失败的情况下,获取的IP地址为169.254.X.X。
第一空备选答案:
A、本地网卡驱动未成功安装
B、未收到DHCP眼务器分配的地址
C、DHCP服务器分配给本机的IP地址为169.254.146.48D.
D、HCP眠务器的IP地址为169.254.146.48
此时可使用_________(ipconfig/release)命令释放当前IP地址,然后使用_________(ipconfig/renew)命令向DHCP服务器重新申请IP地址。
(三)dhcpd.leases
dhcpd.leases该文件中记录DHCP服务器分配给具体主机的各种配置信息,如开始租约时间、结束租约时间、客户机的MAC地址、客户机的主机名等等,第一次运行DHCP服务器时,dhcpd.leases是一个空文件,由系统自动创建和维护。(注:开始租约时间和结束租约时间是格林威治标准时间)
如下命令:
[yyx@192 ~]$ cat /var/lib/dhcpd/dhcpd.leases
在Linux终端输入命令,可看到该文件内容为空:
(四)启动和检查DHCP服务器
1、通过 service命令启动DHCP服务器,如下命令:
[yyx@192 ~]$ service dhcpd start
在Linux终端输入命令:
2、通过 ps命令检查dhcpd进程,如下命令:
[yyx@192 ~]$ ps -ef|grep dhcpd
在Linux终端输入命令:
3、通过 netstat命令检查dhcpd运行的端口,如下命令:
[yyx@192 ~]$ su root ... [root@192 yyx]# netstat -nutap|grep dhcpd ...
在Linux终端输入命令,这里并未显示进程(未拥有的进程没有显示):
(五)DHCP客户端配置
每个设备都有一个ifcfg-ethx的配置文件(其中x为网络设备的编号),若想在启动客户端时就启动DHCP服务联网,则需修改NETWORKING=yes,另外BOOTPROTO=dhcp表明启动客户端时通过DHCP获得自己的IP设置信息。
三、FTP 服务器配置
Linux系统中,FTP服务基于TCP协议,其默认的传输层端口号为21。FTP,即文件传输协议,FTP的服务器是vsftp(vsftp是一个基于GPL发布的类Unix系统上使用的FTP服务器软件),其中vsftpd.conf是vsftp的主要配置文件,在访问FTP服务器时,要通过验证用户才能进行访问和传输文件。
(一)FTP服务器检查和安装
首先可以通过rpm命令检查是否安装FTP服务,若没有安装则通过命令yum install vsftqd安装FTP服务,如下:
[yyx@192 ~]$ rpm -q vsftpd ... [yyx@192 ~]$ su root ... [root@192 yyx]# yum install vsftpd ...
在Linux中输入命令:
FTP服务器已安装:
(二)FTP服务器启动和停止
在Linux系统中,若要停止FTP服务,可以通过service 服务器进程名 start/stop/restart的格式来启动、停止和重启FTP服务器。
service vsftpd start/stop/restart
也可以通过/etc/init.d/vsftpd stop停止FTP服务;若要启动则需通过/etc/init.d/vsftpd start启动FTP服务;若要重启则需通过/etc/init.d/vsftpd restart重启FTP服务。
(三)FTP服务登录形式
FTP服务的登录形式分为anonymous(匿名用户)、普通用户和guest(来宾用户)三种,由于在访问FTP服务器时,需要通过验证用户后才能访问和传输文件。
FTP服务中可通过useradd命令后跟用户名称创建一个FTP用户,通过passwd命令后跟用户名称修改FTP用户的密码,通过userdel -r后跟用户名称删除该用户。
(四)vsftpd目录
通过ls命令可以看到vsftpd目录下的四个文件,如下命令:
[root@192 yyx]# ls -l /etc/vsftpd
在Linux中输入命令:
其中有四个文件,它们的解释和作用如下:
名称 | 作用 |
ftpusers | 黑名单,即不允许访问FTP服务器的用户名单 |
user_list | 访问FTP服务器的用户列表 |
vsftpd.conf | 主要配置文件 |
vsftpd_conf_migrate.sh | FTP服务的一些设置脚本 |
1、ftpusers
通过该文件,可以将不允许访问FTP服务器的用户添加到该文件,每个用户单独占一行,我们通过cat命令查看vsftpd目录下的ftpusers文件,如下命令:
[yyx@192 ~]$ su root ... [root@192 yyx]# cat /etc/vsftpd/ftpusers
在Linux终端输入命令:
2、user_list
user_list文件的有效性与vsftpd.conf中的userlist_enable和userlist_deny配置项有关,当userlist_enable=YES时,userlist_deny配置项才有效,user_list才被使用。
当userlist_enable=YES、userlist_deny=YES时,user_list是一个黑名单,此时所有在名单中的用户都会被拒绝登入FTP;
当userlist_enable=YES、userlist_deny=NO时,user_list是一个白名单,在user_list文件之内的用户才能被允许登入。
通过cat命令查看user_list文件,如下命令:
[root@192 yyx]# cat /etc/vsftpd/user_list
在Linux中输入命令:
3、vsftpd.conf
安装好FTP服务后,再次通过rpm命令查询,可看到安装的vsftp版本信息,在root权限下查看vsftpd.conf配置文件,如下命令:
[yyx@192 ~]$ rpm -q vsftpd ... [yyx@192 ~]$ su root ... [root@192 yyx]# cat /etc/vsftpd/vsftpd.conf
在Linux中输入命令:
vsftpd.conf中的配置项的含义(其中注释内容已删去):
四、Web 服务器配置
Linux系统中常用的Web服务器软件主要是Apache(其跨平台和安全性被广泛使用,且快速、可靠并可通过简单的API扩充),Apache提供基于IP或名字的虚拟主机服务,创建虚拟主机需在DNS服务器中添加地址记录,Web 服务器配置的主要配置文件为httpd.conf。
(一)Web服务器检查和安装
通过rpm命令检查是否安装Web服务器,若没有安装则通过命令yum install httpd安装Web服务器,如下:
[yyx@192 ~]$ rpm -q httpd ... [yyx@192 ~]$ su root ... [root@192 yyx]# yum install httpd
在Linux终端中输入命令:
再次通过rpm命令查看Web服务器软件,已安装如下可以看到其版本信息:
(二)Web服务器启动和停止
可以通过service命令后跟名称以及httpd start和httpd stop可启动/停止Apache服务器,或者后跟httpd restart重启Apache服务器。
service httpd start/stop/restart
也可以通过命令启动和停止Web服务器:
/etc/rc.d/init.d/httpd start #启动Web服务器 /etc/rc.d/init.d/httpd stop #停止Web服务器
(三)httpd.conf
httpd.conf配置文件位于/etc/httpd下的conf目录下,通过该文件可对Web服务器的端口进行配置等:
查看httpd.conf配置文件,如下命令:
[root@192 yyx]# cat /etc/httpd/conf/httpd.conf
在Linux中输入命令:
Apache的主配置文件中Listen后跟的IP地址表示提供Web服务访问的地址和端口:
(四)inetd/xinetd
Linux服务器中,inetd/xinetd是Linux系统中的一个守护进程,总管网络服务,如telnet服务、ssh服务等等。
当客户端无请求时,服务进程不执行,而当有请求时,inetd/xinetd启动相应服务并把相应的端口移交给这些服务。
inetd的默认配置文件为/etc/inetd.conf,xinetd所管理服务的配置文件存放在/etc/xinetd.d/中。