*職業(yè)教育計算機網(wǎng)絡(luò)技術(shù)專業(yè)校企互動應(yīng)用型系列教材Linux操作系統(tǒng)管理與服務(wù)器配置（RockyLinux8.6）*項目8配置與管理DHCP服務(wù)器

Linux操作系統(tǒng)管理與服務(wù)器配置（RockyLinux8.6）*項目描述A公司是一家剛成立不久的創(chuàng)業(yè)型公司，現(xiàn)需要實現(xiàn)員工的電腦插上網(wǎng)線就能自動獲取網(wǎng)絡(luò)資源，手機連上Wifi就能正常通信。而這些連接服務(wù)器的過程，以及常見設(shè)備自動連接網(wǎng)絡(luò)的過程，一般都需要DHCP服務(wù)器來提供支持。DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用UDP協(xié)議（UserDatagramProtocol，用戶數(shù)據(jù)報協(xié)議）工作，主要用于管理內(nèi)部網(wǎng)絡(luò)的計算機，特別是IP地址分配。在計算機網(wǎng)絡(luò)中，每臺計算機都有自己的IP地址，IP地址是它們的唯一標識。如果同一網(wǎng)絡(luò)中的計算機數(shù)量過多，由管理員手動為每臺計算機單獨指定IP地址，這樣的工作量很大，就容易出現(xiàn)IP地址重復(fù)的現(xiàn)象。此時可以借助DHCP服務(wù)器來配置客戶端的網(wǎng)絡(luò)配置信息，如IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS服務(wù)器等，使網(wǎng)絡(luò)的集中管理更加方便，因此在企事業(yè)單位被廣泛應(yīng)用。

項目8配置DHCP服務(wù)

*本項目主要介紹DHCP服務(wù)器的基本工作原理和DHCP服務(wù)器的配置方法。項目拓撲圖如圖8-0-1所示。

項目8配置DHCP服務(wù)

*項目8配置與管理DHCP服務(wù)器

*任務(wù)8.1安裝與配置DHCP服務(wù)器項目8配置與管理DHCP服務(wù)器

任務(wù)描述

最近一段時間，A公司的網(wǎng)絡(luò)管理員小彭收到了不少計算機出現(xiàn)IP地址沖突的求助，經(jīng)檢查發(fā)現(xiàn)，是由于部分員工自行設(shè)置IP地址造成的，小彭需要解決這一問題。于是小彭準備在信息中心的Linux服務(wù)器上，使用動態(tài)分配IP地址的方式來解決地址沖突的問題。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)要求

在信息中心的Linux服務(wù)器安裝DHCP軟件包，可以實現(xiàn)動態(tài)分配IP地址的功能。DHCP服務(wù)可以為主機動態(tài)分配IP地址，可以很好的解決地址沖突的問題。DHCP服務(wù)的關(guān)鍵設(shè)置項見表8-1-1。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)資訊1.DHCP服務(wù)的概述DHCP的前身是BOOTP，它工作在OSI的應(yīng)用層，是一種幫助計算機從指定的DHCP服務(wù)器獲取信息、用于簡化計算機IP地址配置和管理的網(wǎng)絡(luò)協(xié)議，可以自動為計算機分配IP地址，減輕網(wǎng)絡(luò)管理員的工作負擔。DHCP基于客戶端/服務(wù)器模式，請求配置信息的計算機叫做DHCP客戶端，而提供信息的叫做DHCP服務(wù)器。服務(wù)器使用固定的IP地址，在局域網(wǎng)中扮演著給客戶端提供動態(tài)IP地址、DNS配置和網(wǎng)管配置的角色。客戶端與IP地址相關(guān)的配置，都在啟動時由服務(wù)器自動分配。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)資訊2.DHCP服務(wù)的功能DHCP服務(wù)有兩種分配IP地址的方式：靜態(tài)分配和動態(tài)分配。靜態(tài)分配是指由網(wǎng)絡(luò)管理員或用戶直接在網(wǎng)絡(luò)設(shè)備的接口等設(shè)置選項中輸入IP地址及子網(wǎng)掩碼等，適合具備一定計算機網(wǎng)絡(luò)基礎(chǔ)的用戶使用，但因為這種方式容易因輸入錯誤而造成IP地址沖突，所以在網(wǎng)絡(luò)主機數(shù)目較少的情況下，可以手動為網(wǎng)絡(luò)中的主機分配靜態(tài)IP地址，但有時工作量很大，這就需要使用動態(tài)獲取的方式。在動態(tài)獲取的方式中，每臺計算機并不設(shè)置固定的IP地址，而是在計算機開機時才會被分配一個IP地址，這臺計算機被稱為DHCP客戶端。在網(wǎng)絡(luò)中提供DHCP服務(wù)的計算機被稱為DHCP服務(wù)器。DHCP服務(wù)器利用DHCP服務(wù)為網(wǎng)絡(luò)中的主機分配動態(tài)IP地址，并提供子網(wǎng)掩碼、默認網(wǎng)關(guān)地址、路由器IP地址，以及DNS服務(wù)器的IP地址等。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)資訊使用動態(tài)獲取的方式可以減少網(wǎng)絡(luò)管理員的工作量，減少用戶手動輸入可能產(chǎn)生的錯誤，適合計算機數(shù)量較多的網(wǎng)絡(luò)環(huán)境。只要DHCP服務(wù)器正常工作，IP地址就不會發(fā)生沖突。在大批量地更改計算機的所在子網(wǎng)或其他IP參數(shù)時，只需要在DHCP服務(wù)器上進行即可，網(wǎng)絡(luò)管理員不必為每一臺計算機設(shè)置IP地址等參數(shù)。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)資訊3.DHCP服務(wù)的工作原理DHCP采用客戶機/服務(wù)器模式運行，采用UDP作為傳輸層傳輸協(xié)議。在DHCP服務(wù)器上安裝和運行DHCP軟件，DHCP客戶端從DHCP服務(wù)器獲取IP地址及其他相關(guān)參數(shù)。DHCP動態(tài)分配IP地址的方式分為以下3種。(1)自動分配，又稱永久租用。DHCP客戶端從DHCP服務(wù)器獲取一個IP地址后，可以永久使用。DHCP服務(wù)器不會再將這個IP地址分配給其他DHCP客戶端。(2)動態(tài)分配，又稱限定租期。DHCP客戶端獲得的IP地址只能在一定期限內(nèi)使用，這個期限就是DHCP服務(wù)器提供的“租約”。一旦租約到期，DHCP服務(wù)可以收回這個IP地址并分配給其他DHCP客戶端使用。(3）手動分配，又稱保留地址。DHCP服務(wù)器根據(jù)網(wǎng)絡(luò)管理員的設(shè)置將指定的IP地址分配給DHCP客戶端，一般是將DHCP客戶端的物理地址（又稱MAC地址）與IP地址綁定起來，確保DHCP客戶端每次都可以獲得相同的IP地址。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)資訊在DHCP服務(wù)的工作過程中，DHCP客戶端與DHCP服務(wù)器主要以廣播數(shù)據(jù)包的形式進行通信，發(fā)送數(shù)據(jù)包的目的地址為55。DHCP客戶端和DHCP服務(wù)器的交互過程如圖8-1-1所示。（1）DHCPDISCOVER：IP地址租用申請。DHCP客戶端發(fā)送DHCPDISCOVER廣播包，目的端口為67號端口，該廣播包中包含DHCP客戶端的硬件地址（MAC地址）和計算機名稱。（2）DHCPOFFER：IP地址租用提供。DHCP服務(wù)器在收到DHCP客戶端的請求后，DHCP服務(wù)器會從地址池中拿出一個未分配的IP地址，通過DHCPOFFER廣播包告知DHCP客戶端。如果有多臺DHCP服務(wù)器，那么DHCP客戶端會使用第一個收到的DHCPOFFER廣播包中的IP地址信息。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)資訊（3）DHCPREQUEST：IP地址租用選擇。

DHCP客戶端在收到DHCP服務(wù)器發(fā)來的IP地址后，會發(fā)送DHCPREQUEST廣播包，以告知網(wǎng)絡(luò)中的DHCP服務(wù)器要使用的IP地址。（4）DHCPACK：IP地址租用確認。被選中的DHCP服務(wù)器會回應(yīng)一個DHCPACK廣播包，以將這個IP地址分配給這個DHCP客戶端使用。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)資訊

除上述4個主要步驟外，DHCP的工作過程還會涉及DHCP客戶端的重新登錄，以及更新IP地址租用信息。DHCP客戶端在重新登錄網(wǎng)絡(luò)時，會直接發(fā)送包含前一次獲得IP地址的DHCPREQUEST廣播包，該廣播包的源IP地址為，目標IP地址為前一次為DHCP客戶端分配IP地址的DHCP服務(wù)器的IP地址。當DHCP服務(wù)器收到消息后，發(fā)送DHCPACK單播包允許DHCP客戶端繼續(xù)使用原來分配的IP地址，若已無法再為DHCP客戶端分配原來的IP地址，則發(fā)送DHCPNACK單播包告知客戶端，后者將發(fā)送DHCPDISCOVER廣播包重新請求新的IP地址。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)資訊

當租用期限到達50%后，DHCP客戶端就要向DHCP服務(wù)器以單播的方式發(fā)送DHCPREQUEST廣播包，以便更新IP地址租用信息。當客戶端收到DHCPACK單播包時，會更新租用期限及其他選項參數(shù)。當DHCP客戶端無法收到DHCPACK單播包時，繼續(xù)使用現(xiàn)有的IP地址，直到租用期限到達87.5%后再次發(fā)送DHCPREQUEST廣播包，若依然沒有得到回復(fù)，則發(fā)送DHCPDISCOVER廣播包重新請求新的IP地址。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)資訊4．認識DHCP服務(wù)相關(guān)軟件包DHCP服務(wù)的主程序軟件包為dhcp-server，具體如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)資訊

5．認識DHCP服務(wù)器配置文件DHCP服務(wù)器的主配置文件是/etc/dhcp/dhcpd.conf。但在有些Linux發(fā)行版中，此文件是默認情況下不存在的，需要手動創(chuàng)建。對于RockyLinux8.6操作系統(tǒng)而言，在安裝好DHCP軟件之后會生成此文件，打開文件后，默認情況下該文件的內(nèi)容如下。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)資訊

其中dhcpd.conf文件中的/usr/share/doc/dhcp-server/dhcpd.conf.sample文件是模板文件，用戶可以參考此文件來配置，可采用復(fù)制或文件重定向的方式，將該文件的內(nèi)容讀入到/etc/dhcp/dhcpd.conf中，具體操作如下。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)資訊

DHCP主配置文件dhcpd.conf分為全局配置和局部配置。全局配置可以包含參數(shù)或選項，對整個DHCP服務(wù)器生效；局部配置通常由聲明表示，僅對局部和某個聲明生效。下面重點介紹dhcpd.conf文件的文件格式和相關(guān)配置。dhcpd.conf文件的格式如例8.1.1所示。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)資訊

dhcpd.conf文件的特點如下。（1）dhcpd.conf的注釋信息以“#”開頭，可以將臨時無須的enrich進行注釋。（2）除了大括號“{}”之外，其他每一行都以“；”結(jié)尾。dhcpd.conf文件由參數(shù)、選項和聲明組成。（1）參數(shù)。參數(shù)表明如何執(zhí)行任務(wù)，是否要執(zhí)行任務(wù)，格式是“參數(shù)名參數(shù)值;”。DHCP服務(wù)器常用的參數(shù)及其功能見表8-1-2。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)資訊

（2）選項。選項通常用來配置分配給DHCP客戶端的可選網(wǎng)絡(luò)參數(shù)，以“option”關(guān)鍵字開頭，如“option參數(shù)名參數(shù)值;”。DHCP服務(wù)常用的選項及其功能見表8-1-3。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)資訊

（3）聲明聲明一般用來指定IP作用域，定義客戶端分配的IP地址等。兩種最常用的聲明是subnet聲明和host聲明。subnet聲明用于定義作用域和指定子網(wǎng)；host聲明用于定義保留地址，實現(xiàn)IP地址和DHCP客戶端MAC地址的綁定。DHCP服務(wù)常用的聲明及其功能見表8-1-4。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)資訊

6.租約數(shù)據(jù)庫文件租約數(shù)據(jù)庫文件用于保存一系列的租約聲明，其中包含客戶端的主機名、MAC地址、分配到的IP地址及IP地址的有效期等相關(guān)信息。這個數(shù)據(jù)庫文件是可編輯的ASCII格式文本文件。每當租約變化時，都會在文件結(jié)尾添加新的租約記錄。DHCP服務(wù)器剛安裝好時，租約數(shù)據(jù)庫文件dhcpd.leases是個空文件。當DHCP服務(wù)器正常運行時，可以使用cat命令查看租約數(shù)據(jù)庫文件內(nèi)容。cat/var/lib/dhcpd/dhcpd.leases任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)資訊7．DHCP服務(wù)的啟停

DHCP服務(wù)的后臺守護進程是dhcpd，因此，在啟動、停止DHCP服務(wù)和查詢DHCP服務(wù)狀態(tài)時要以dhcpd作為參數(shù)。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

1．查詢DHCP服務(wù)器軟件包是否安裝使用rpm-qa|grepdchp命令查詢DHCP服務(wù)器軟件包是否安裝，如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

2．安裝DHCP服務(wù)器軟件包若查詢結(jié)果顯示未安裝DHCP服務(wù)器軟件包，則使用dnf-yinstalldhcp-server命令安裝DHCP服務(wù)器所需要的軟件包，如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

3．配置DHCP服務(wù)器步驟1：設(shè)置slave服務(wù)器的IP地址為02/24和DNS服務(wù)器地址為01，前面已經(jīng)學習，這里不再詳述。步驟2：復(fù)制模板文件為配置文件/etc/dhcp/dhcpd.conf，具體命令如下所示。[root@bogon~]#cp/usr/share/doc/dhcp-server/dhcpd.conf.example/etc/dhcp/dhcpd.confcp：是否覆蓋"/etc/dhcp/dhcpd.conf"？y

任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)實施步驟3：修改主配置文件，修改完成后保存退出，具體內(nèi)容如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

4.重啟DHCP服務(wù)

配置完成后，重啟DHCP服務(wù)，并設(shè)置開機自動啟動，如下所示。[root@slavenamed]#systemctlrestartdhcpd[root@slavenamed]#systemctlenabledhcpd任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

5.客戶端的DHCP配置

不同操作系統(tǒng)下的DHCP客戶端的配置有所不同。（1）介紹windows客戶端的配置，將Windows主機配置為DHCP客戶端比較簡單，可以采用圖形化配置。以Windows10為例，配置步驟如下。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

（2）在Linux客戶端上驗證DHCP服務(wù)。步驟1：打開網(wǎng)卡配置文件/etc/sysconfig/network-scripts/ifcfg-ens33，刪除或注釋IPADDR、PREFIX、GATEWAY和HWADDR等幾個條目，并將BOOTPROTO的值設(shè)為“dhcp”，如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器

任務(wù)實施

步驟2：修改完成后一定要重新啟動，否則網(wǎng)絡(luò)配置不會生效。最后，使用ipaddrshowens33命令查看獲取到的IP地址，如下所示。任務(wù)8.1安裝與配置DHCP服務(wù)器任務(wù)小結(jié)（1）分配IP地址的方式有兩種，其中動態(tài)分配比靜態(tài)分配更可靠，還能緩解IP地址資源緊張。DHCP采用UDP作為傳輸層傳輸協(xié)議，使用的端口號是67和68。（2）客戶端向DHCP申請IP地址時，如果沒有服務(wù)器響應(yīng)，客戶端會隨機使用./16中的其中一個IP地址作為本機地址。任務(wù)8.1認識與安裝DHCP服務(wù)*任務(wù)8.2為指定計算機綁定IP地址項目8配置與管理DHCP服務(wù)器

任務(wù)描述公司的總經(jīng)理希望每次啟動計算機時都能獲得相同的IP地址，網(wǎng)絡(luò)管理員小彭曾試過使用固定IP地址，但有時總經(jīng)理出差回來后，其計算機原來獲得的IP地址會被DHCP服務(wù)器分配出去。小彭決定使用DHCP中的“保留”功能，將總經(jīng)理計算機網(wǎng)絡(luò)適配器的MAC地址與一個IP地址進行綁定，這樣DHCP服務(wù)器就只會將這個IP地址分配給對應(yīng)MAC地址的計算機。任務(wù)8.2為指定計算機綁定IP地址

任務(wù)要求在相關(guān)服務(wù)器上已經(jīng)配置好DHCP服務(wù)，現(xiàn)需要實現(xiàn)公司總經(jīng)理的計算機綁定特定的IP地址。保留特定的IP地址設(shè)置項見表8-2-1。任務(wù)8.2為指定計算機綁定IP地址任務(wù)資訊DHCP綁定，是指DHCP服務(wù)器為某一DHCP客戶端始終分配一個無租約期限的IP地址。例如，軟件或系統(tǒng)測試環(huán)境中需要多次為DHCP客戶端重新安裝操作系統(tǒng)，那么使用DHCP綁定就能夠確保DHCP客戶端自動獲得的始終為同一IP地址，其操作方法是在DHCP的IP地址綁定用于給客戶端作用域中新建保留項，綁定客戶端的MAC地址與要分配的IP地址。任務(wù)8.2為指定計算機綁定IP地址任務(wù)資訊整個配置過程需要用到host聲明和hardware、fixed-address參數(shù)。（1）host+主機名。作用：用于定義保留地址，如例8.2.1所示。例8.2.1：定義保留地址hostcomputer1（2）hardware+網(wǎng)絡(luò)接口類型+硬件地址。作用：定義網(wǎng)絡(luò)接口類型和硬件地址。常用類型為以太網(wǎng)（ethernet），地址為MAC地址，如例8.2.2所示。例8.2.2：定義網(wǎng)絡(luò)接口類型和硬件地址hardwareethernet3a:4b:c5:33:67:34（3）fixed-address+IP地址。作用：定義DHCP客戶端指定的IP地址，如例8.2.3所示。例8.2.3：定義客戶端指定的IP地址fixed-address00任務(wù)8.2為指定計算機綁定IP地址任務(wù)實施1．配置DHCP保留步驟1：本任務(wù)在主機名稱為PC1的計算機上實現(xiàn)，在PC1計算機上使用ipconfig/all命令查詢其MAC地址（也稱“物理地址”），如圖8-2-1所示。任務(wù)8.2為指定計算機綁定IP地址任務(wù)實施1．配置DHCP保留步驟2：修改主配置文件。在任務(wù)8.1的基礎(chǔ)上添加IP地址綁定內(nèi)容，具體內(nèi)容如下所示。任務(wù)8.2為指定計算機綁定IP地址任務(wù)實施2．重啟DHCP服務(wù)配置完成后，重啟DHCP服務(wù)，如下所示。[root@slavenamed]#systemctlrestartdhcpd任務(wù)8.2為指定計算機綁定IP地址任務(wù)實施3．測試DHCP保留步驟

1：在DHCP客戶端client上修改網(wǎng)絡(luò)適配器本地連接的屬性，將網(wǎng)絡(luò)適配器的Internet協(xié)議版本4（TCP/IPv4）屬性設(shè)置為自動獲得IP地址和自動獲得DNS服務(wù)器地址。步驟2：在客戶端的命令提示符中分別執(zhí)行ipconfig/release命令和ipconfig/renew命令，即可查看到此計算機已獲得了22的IP地址，即在DHCP服務(wù)器中設(shè)置的保留IP地址，結(jié)果如圖8-2-2、圖8-2-3所示。任務(wù)8.2為指定計算機綁定IP地址任務(wù)小結(jié)（1）DHCP保留就是將某個IP地址和需要固定IP的計算機的MAC地址進行綁定。（2）DHCP客戶端在向DHCP服務(wù)器更新租約時，DHCP服務(wù)器都會將相同的IP地址出租給此客戶端。任務(wù)8.2為指定計算機綁定IP地址*Linux操作系統(tǒng)管理與服務(wù)器配置（RockyLinux8.6）職業(yè)教育計算機網(wǎng)絡(luò)技術(shù)專業(yè)校企互動應(yīng)用型系列教材*項目9配置與管理文件共享

Linux操作系統(tǒng)管理與服務(wù)器配置（RockyLinux8.6）*項目描述A公司是一家剛成立不久的創(chuàng)業(yè)型公司，網(wǎng)絡(luò)管理員為了方便公司員工共享和備份數(shù)據(jù)，準備對公司的網(wǎng)絡(luò)進行以下設(shè)計：使用Samba共享服務(wù)器和NFS服務(wù)器為各個部門提供文件共享服務(wù)。Linux操作系統(tǒng)提供了Samba和NFS兩種非常方便的服務(wù)來管理文件共享，Samaba讓Linux操作系統(tǒng)可以支持SMB（ServerMessageBlock，服務(wù)信息塊）協(xié)議，實現(xiàn)跨平臺共享文件和打印服務(wù)。NFS允許一個系統(tǒng)在網(wǎng)絡(luò)上與他人共享目錄和文件。共享的目錄可以像本地磁盤一樣掛載到本地目錄并直接使用。通過本項目的學習可以掌握Samba和NFS服務(wù)的配置、啟動和驗證方法。項目拓撲圖如圖9-0-1所示。

項目9配置與管理文件共享

*項目9配置與管理文件共享

*項目9配置與管理文件共享

*任務(wù)9.1安裝與配置Samba服務(wù)器項目9配置與管理文件共享

任務(wù)描述A公司的網(wǎng)絡(luò)管理員小彭，根據(jù)公司的業(yè)務(wù)需求，需要在信息中心的Linux服務(wù)器上實現(xiàn)文件共享服務(wù)和打印服務(wù)。小彭首先想到了Samba服務(wù)器，現(xiàn)需要安裝Samba軟件包，并對Samba服務(wù)器進行配置。任務(wù)9.1安裝與配置Samba服務(wù)器任務(wù)要求信息中心的Linux服務(wù)器上安裝和配置Samba服務(wù)器，可以實現(xiàn)文件共享服務(wù)和打印服務(wù)。Samba服務(wù)器主要用來在不同的操作系統(tǒng)之間提供文件和打印機共享服務(wù)。因其良好的跨平臺功能，已經(jīng)成為局域網(wǎng)上文件管理和打印管理的重要手段。Samba服務(wù)器的配置主要是通過修改Samba服務(wù)的配置文件來實現(xiàn)。本任務(wù)的具體要求如下所示。（1）A公司的網(wǎng)絡(luò)管理員搭建了Samba服務(wù)器，IP地址為192.168.201。（2）Samba服務(wù)器只允許/24網(wǎng)段訪問。（3）Samba服務(wù)器的安全級別為user級，所在工作組為workgroup。（4）共享名為Text，共享目錄為/MyText，使用戶user1和manager可以訪問其個人主目錄和Text共享目錄，并對目錄可讀/寫。（5）共享名為Share，共享目錄為/MyShare，其他用戶只能訪問個人主目錄和只讀訪問Share共享目錄。任務(wù)9.1安裝與配置Samba服務(wù)器任務(wù)資訊

Samba服務(wù)器在Windows操作系統(tǒng)和Linux操作系統(tǒng)之間提供一個公共存儲區(qū)，從而在兩者之間共享文件和打印機。

1.Samba的發(fā)展歷史在計算機網(wǎng)絡(luò)發(fā)展的早期，文件在不同的主機之間的傳輸，基本都是使用FTP服務(wù)器來實現(xiàn)的。但FTP服務(wù)器有一個缺點，即無法直接修改Linux主機上的文件，需要將該文件從FTP服務(wù)器上把文件下載后再修改，修改后再上傳到FTP服務(wù)器，導(dǎo)致該文件在服務(wù)器和客戶端均在，經(jīng)過一段時間后可能無法分辨哪一份文件是最新的。為了解決這個問題，Samba服務(wù)可以讓Linux操作系統(tǒng)加入Windows操作系統(tǒng)的網(wǎng)上鄰居支持，既可以用于Windows和Linux操作系統(tǒng)之間的文件共享，又可以用于Linux和Linux操作系統(tǒng)之間的資源共享，不僅如此，Samba服務(wù)也可以讓Linux操作系統(tǒng)上的打印機成為打印服務(wù)器（PrinterServer）。任務(wù)9.1安裝與配置Samba服務(wù)器任務(wù)資訊

2.Samba的工作原理要想了解Samba服務(wù)的工作原理，必須介紹NetBIOS（NetworkBasicInput/OutputSystem，網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)）協(xié)議，因為Samba服務(wù)就是架構(gòu)在NetBIOS協(xié)議上開發(fā)出來的。NetBIOS協(xié)議是由IBM公司開發(fā)的，主要用于數(shù)十臺計算機的小型局域網(wǎng)。Windows操作系統(tǒng)也是基于NetBIOS協(xié)議開發(fā)的。由于Samba服務(wù)發(fā)展的本意就是為了讓Linux操作系統(tǒng)與Windows操作系統(tǒng)進行通信，因此Samba服務(wù)也采用了NetBIOS協(xié)議。任務(wù)9.1安裝與配置Samba服務(wù)器任務(wù)資訊

Samba服務(wù)通過兩個后臺守護進程來支持以上兩個步驟。（1）nmbd守護進程：使用基于Ipv4地址的NetBIOS協(xié)議提供主機名和IP解析服務(wù)。使用UDP的137號、138號端口來提供名稱解析服務(wù)。（2）smbd守護進程：提供文件和打印機共享服務(wù)及身份驗證和授權(quán)服務(wù)。使用TCP的139號、445號端口管理共享和數(shù)據(jù)傳輸。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)資訊

3.認識Samba服務(wù)配置文件Samba服務(wù)的一般在/etc/samba/目錄下，由主配置文件smb.conf和模板文件smb.conf.example組成。

（1）Samba服務(wù)主配置文件smb.confsmb.conf文件中包含Samba服務(wù)的大部分參數(shù)配置，其文件結(jié)構(gòu)如例9.1.1所示。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)資訊

Samba服務(wù)的配置參數(shù)分為全局參數(shù)和共享參數(shù)兩種。（1）全局配置參數(shù)全局配置參數(shù)用于設(shè)置整體的資源共享環(huán)境，對里面的每一個獨立共享資源都有效。在smb.conf文件中，“[global]”之后的內(nèi)容表示全局配置參數(shù)。Samba服務(wù)程序中的全局配置參數(shù)及其功能見表9-1-1。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)資訊

任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)資訊

（2）共享配置參數(shù)共享配置參數(shù)用來設(shè)置單獨的共享，且僅對該資源有效。共享屬性及其功能見表9-1-2。

在Samba服務(wù)中，存在兩個特殊的共享，分別是[homes]和[printers]。其中“[homes]”表示用戶的主目錄共享，當使用者登錄Samba服務(wù)器后，會看到自己的主目錄，目錄名稱和用戶的用戶名相同；“[printers]”表示打印機共享。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)資訊

（2）管理Samba用戶在Smaba服務(wù)器發(fā)布共享資源后，Samba客戶端訪問Samba服務(wù)器，需要提交用戶名和密碼進行身份驗證，在驗證合格后才可以登錄。創(chuàng)建Samba用戶之前要先創(chuàng)建一個同名的系統(tǒng)用戶，來保證Samba用戶與Linux操作系統(tǒng)用戶相對應(yīng)。Samba服務(wù)器為了實現(xiàn)客戶端身份驗證功能，將用戶名和密碼信息都保存在/etc/samba/smbpasswd文件中。

管理Samba用戶的命令是smbpasswd，其基本語法格式如下所示。smbpasswd[選項]用戶名smbpasswd命令的常用選項及其功能見表9-1-3。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)資訊

任務(wù)9.1安裝與配置Samba服務(wù)器任務(wù)資訊

4．認識Samba服務(wù)相關(guān)軟件包Samba服務(wù)的主程序軟件包為samba-4.15.5，具體如下所示。任務(wù)9.1安裝與配置Samba服務(wù)器任務(wù)資訊

5．Samba服務(wù)的啟停Samba服務(wù)的后臺守護進程是smb，因此，在啟動、停止Samba服務(wù)和查詢Samba服務(wù)狀態(tài)時要以smb作為參數(shù)。任務(wù)9.1安裝與配置Samba服務(wù)器任務(wù)資訊

6．訪問Samba共享資源Windows計算機需要安裝TCP/IP和NetBIOS協(xié)議，才能訪問到Samba服務(wù)器提供的共享文件和打印機。如果Windows計算機要向Linux或Windows計算機提供共享文件，那么在Windows計算機上不僅要設(shè)置共享的文件夾，還必須設(shè)置Microsoft網(wǎng)絡(luò)共享的文件和打印機。在Linux客戶端驗證Samba服務(wù)器需要smbclient命令。smbclient命令用來存取遠程Samba服務(wù)器上的資源，它是Samba服務(wù)套件中的一部分，在Linux終端窗口中為用戶提供了一種交互式工作環(huán)境。必須先安裝samba-client軟件包才可以使用smbclient工具，配置好dnf源后，可以使用dnfinstall-ysamba-client命令進行安裝。smbclient[服務(wù)名][選項]任務(wù)9.1安裝與配置Samba服務(wù)器任務(wù)資訊

服務(wù)名就是要訪問的共享資源，格式為“//server/service”。其中，“server”是Samba服務(wù)器的NetBIOSName或IP地址，“service”是共享名。smbclient命令的常用選項及其功能見表9-1-6。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

user級的Samba服務(wù)器是Samba服務(wù)器的默認級別，除了配置/etc/samba/smb.conf主配置文件，還要配置用戶信息。1.查詢Samba服務(wù)軟件包是否安裝使用rpm-qa|grepsamba命令查詢Samba軟件包是否安裝，如下所示。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

2.安裝Samba服務(wù)軟件包如果查詢結(jié)果顯示未安裝Samba軟件包，就使用yum–yinstallsamba命令安裝Samba所需要的軟件包，如下所示。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

3.編輯主配置文件全局設(shè)定部分

根據(jù)任務(wù)要求，將“/etc/samba/smb.conf.example”模板文件復(fù)制為“/etc/samba/smb.conf”主文件，在global部分主要參數(shù)設(shè)置，修改服務(wù)器所在工作組為workgroup和只允許/24網(wǎng)段訪問，如下所示。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

4.編輯主配置文件共享定義部分根據(jù)任務(wù)要求增加共享定義部分，在文檔最后進行添加，如下所示。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

5.創(chuàng)建共享目錄

創(chuàng)建兩個共享目錄，由于/MyText為root用戶所建，默認用戶user1和manager沒有寫權(quán)限，因此需要通過chmodo=rwx/mydoc命令給其他用戶加上寫權(quán)限，如下所示。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

6.設(shè)置Samba用戶添加用戶user1和manager，并設(shè)置登錄密碼，并將user1和manager設(shè)置為Samba用戶，并設(shè)置共享訪問密碼，可使用pdbedit-L查看現(xiàn)有Samba用戶，如下所示。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

7.使用testparm命令測試配置文件

可使用#testparm命令測試配置文件的語法格式是否正確，且具有部分語句的自動修正和語法統(tǒng)一功能，如需查看共享定義部分，可以按Enter鍵，如下所示。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

8.重啟smb

服務(wù)配置完成后，重啟Samba服務(wù)和設(shè)置開機自動啟動，如下所示。9.關(guān)閉防火墻服務(wù)配置完成后，關(guān)閉服務(wù)器的防火墻，并設(shè)置開機不自動啟動，如下所示。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

10.關(guān)閉SELinuxSELinux狀態(tài)可以通過getenforce命令查看，如果是enforcing狀態(tài)，則需要使用setenforce0設(shè)置為Permissive；或打開/etc/selinux/config文件，將SELinux=enforcing更改為SELinux=disabled，但此時需要重新啟動計算機才能生效。這里使用setenforce0可立即生效，如下所示。但需要注意，使用setenforce0設(shè)置，計算機重啟后會失效。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

11.使用客戶端測試Samba服務(wù)（1）Windows客戶端驗證步驟1：設(shè)置客戶端和Samba服務(wù)器之間的網(wǎng)絡(luò)連通，此處略。步驟2：在Windows客戶端上，打開任意一個Windows窗口，在地址欄內(nèi)輸入“\\01”，按Enter鍵會彈出如圖9-1-1所示的“Windows安全中心”對話框，在用戶名中輸入指定的共享用戶，密碼是Samba用戶的密碼。步驟3：進入Text共享目錄，新建test1.txt文本文件測試權(quán)限，如圖9-1-2所示。步驟4：進入Share共享目錄，新建一個文本文件a.txt用來測試權(quán)限，如圖9-1-3所示。步驟5：進入用戶主目錄user1，新建一個文本文件test2用來測試權(quán)限，如圖9-1-4所示。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

（2）Linux客戶端驗證步驟1：設(shè)置Linux客戶端和Samba服務(wù)器之間的網(wǎng)絡(luò)連通，此處略。步驟2：使用smbclient命令查看Samba服務(wù)器的可用資源，如下所示。任務(wù)9.1安裝與配置Samba服務(wù)器

任務(wù)實施

任務(wù)9.1安裝與配置Samba服務(wù)器

步驟3：在smbclient命令中指定具體的服務(wù)名，隨機進入smbclient的交互環(huán)境，可使用ls命令直接查看共享資源，如下所示。任務(wù)小結(jié)（1）在進行不同系統(tǒng)間的文件共享時，Samba服務(wù)是一個很好的選擇。（2）配置Samba服務(wù)時，需要添加Samba用戶和設(shè)置共享訪問密碼，才能訪問共享內(nèi)容。

（3）在測試Samba服務(wù)時，要關(guān)閉SELinux和防火墻服務(wù)，否則會失敗。任務(wù)9.1安裝與配置Samba服務(wù)器*任務(wù)9.2安裝與配置NFS服務(wù)器項目9配置與管理文件共享

任務(wù)描述A公司的網(wǎng)絡(luò)管理員小彭，根據(jù)公司的業(yè)務(wù)需求，需要在信息中心的Linux服務(wù)器上實現(xiàn)文件共享，小彭首先想到了NFS服務(wù)器，現(xiàn)需要安裝NFS相關(guān)組件，并對NFS服務(wù)器進行配置。任務(wù)9.2安裝與配置NFS服務(wù)器

任務(wù)要求

在信息中心的Linux服務(wù)器安裝NFS相關(guān)組件后，可以通過網(wǎng)絡(luò)實現(xiàn)資源共享。NFS通過網(wǎng)絡(luò)讓不同的機器、不同的操作系統(tǒng)能夠彼此分享各自的數(shù)據(jù)，讓應(yīng)用程序在客戶端通過網(wǎng)絡(luò)訪問位于服務(wù)器磁盤中的數(shù)據(jù)，是在Linux操作系統(tǒng)將實現(xiàn)磁盤文件共享的一種方法。本任務(wù)的具體要求如下所示。（1）NFS服務(wù)器的IP地址為01。（2）NFS服務(wù)器輸出共享目錄為/MyText，對11主機可讀可寫，遠程root映射為匿名用戶，進行數(shù)據(jù)同步。（3）NFS服務(wù)器輸出共享目錄為/MyShare，對所有網(wǎng)段的主機可讀可寫，進行數(shù)據(jù)同步，并將遠程用戶映射為本地UID為333的用戶；/MyShare對其他所有非網(wǎng)段的主機只讀，遠程用戶映射為匿名用戶。任務(wù)9.2安裝與配置NFS服務(wù)器任務(wù)資訊1.認識NFS服務(wù)

NFS（NetworkFileSystem，網(wǎng)絡(luò)文件系統(tǒng)）是一種用于分散式文件系統(tǒng)的協(xié)定，由Sun公司開發(fā)，于1984年向外公布。NFS的功能是通過網(wǎng)絡(luò)讓不同的機器、不同的操作系統(tǒng)能夠彼此分享各自的數(shù)據(jù)，讓應(yīng)用程序在客戶端通過網(wǎng)絡(luò)訪問位于服務(wù)器磁盤中的數(shù)據(jù)，是在類UNIX系統(tǒng)間實現(xiàn)磁盤文件共享的一種方法。NFS的基本原則是，允許不同的客戶端及服務(wù)器端通過一組RPC分享相同的文件系統(tǒng)。它獨立于操作系統(tǒng)，允許不同的硬件及操作系統(tǒng)共同進行文件的分享。任務(wù)9.2安裝與配置NFS服務(wù)器任務(wù)資訊

NFS在文件傳送或信息傳送過程中依賴于RPC協(xié)議。RPC（RemoteProcedureCall，遠程過程調(diào)用）是能使客戶端執(zhí)行其他系統(tǒng)中的程序的一種機制。NFS本身是沒有提供信息傳輸協(xié)議的功能的，但NFS卻能讓我們通過網(wǎng)絡(luò)進行資料的分享，這是因為NFS使用了一些其他的傳輸協(xié)議。而這些傳輸協(xié)議會用到RPC功能，可以說NFS本身就是使用RPC的一個程序，或者說NFS是一個RPCServer。所以只要用到NFS的地方就要啟動RPC服務(wù)，無論是NFSServer還是NFSClient。這樣Server和Client才能通過RPC來實現(xiàn)PROGRAMPORT的對應(yīng)。可以這么理解RPC和NFS的關(guān)系：NFS是一個文件系統(tǒng)，而RPC負責信息的傳輸。

以下是NFS顯而易見的優(yōu)點：（1）節(jié)省本地存儲空間。（2）用戶不需要在網(wǎng)絡(luò)中的每個機器上都創(chuàng)建家目錄，可以在網(wǎng)絡(luò)上被訪問和使用。（3）可以減少整個網(wǎng)絡(luò)上可移動介質(zhì)設(shè)備的數(shù)量。任務(wù)9.2安裝與配置NFS服務(wù)器任務(wù)資訊

2.認識NFS服務(wù)相關(guān)軟件包（1）NFS服務(wù)的主程序軟件包為nfs-utils-2.3.3-51，具體如下所示。nfs-utils-2.3.3-51.el8.x86_64 //NFS主程序（2）rpcbind服務(wù)的主程序軟件包為rpcbind-1.2.5-8，具體如下所示。rpcbind-1.2.5-8.el8.x86_64 //rpcbind主程序任務(wù)9.2安裝與配置NFS服務(wù)器任務(wù)資訊

3.認識NFS主配置文件（1）NFS主配置文件NFS服務(wù)的主配置文件是“/etc/exports”，配置文件比較簡單，主要是通過權(quán)限控制來完成，基本語法格式如下所示。<輸出目錄>[客戶端1選項(訪問權(quán)限,用戶映射,其他)][客戶端2選項(訪問權(quán)限,用戶映射,其他]配置示例如例9.2.1所示。每一行首先都是要共享的目錄，然后是這個目錄依照權(quán)限共享給不同的主機，主機后面的小括號內(nèi)就是權(quán)限參數(shù)，參數(shù)不止一個時，可以用逗號隔開（注意：主機和小括號之間不能有空格）。任務(wù)9.2安裝與配置NFS服務(wù)器任務(wù)資訊各項參數(shù)詳細說明如下：（1）輸出目錄：共享供客戶端使用的目錄，使用絕對路徑。（2）客戶端：客戶端可以是一個，也可以是多個。名稱可以是單臺主機、IP網(wǎng)絡(luò)地址或者IP網(wǎng)段也支持通配符比如“*”或者“?”，但是通配符只能使用在主機名上。主機常用的指定方式如表9-2-1所示。任務(wù)9.2安裝與配置NFS服務(wù)器任務(wù)資訊（3）選項：NFS能不能用，好不好用，最重要就是小括號內(nèi)相關(guān)選項的設(shè)置，常見選項說明如表9-2-2所示。任務(wù)9.2安裝與配置NFS服務(wù)器任務(wù)資訊4.exportfs命令

在修改/etc/exports文件后，使用exportfs命令掛載共享目錄，可以不重啟NFS服務(wù)，平滑重載配置文件，從而避免進程掛起導(dǎo)致宕機。其實并不需要像其他的服務(wù)那樣當修改了主配置文件之后必須重啟服務(wù)，使用exportfs就可以使設(shè)置立即生效。exportfs命令基本語法格式如下所示。exportfs[選項]exportfs命令常用選項及其功能如表9-2-3所示。任務(wù)9.2安裝與配置NFS服務(wù)器任務(wù)資訊5.showmount命令showmount命令主要用于查詢NFS服務(wù)器的相關(guān)信息

，該命令基于語法格式如下所示。showmount[-ade]服務(wù)器名稱或IP地址showmount命令常用選項及其功能如表9.4.4所示。任務(wù)9.2