配置Linux下的SMB服务器
①项目原理
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通信协议,而Samba则是将SMB协议搬到Linux上来应用的。通过"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,更能与全世界的电脑分享资源,因为互联网上千千万万的主机所使用的通信协议就是TCP/IP。
Samba是一套让Linux系统能够应用Microsoft网络通信协议的软件,它使执行Linux系统的电脑与执行Windows系统的电脑共享资源。
samba的工作原理:
samba服务功能十分强大,这与其通信基于SMB协议有关。smb不仅提供目录和打印机的共享,还支持认证,权限设置。在早期,smb运行于nbt协议上使用udp协议上的137,138端口及tcp协议的139端口。后期smb经过开发,可以直接运行tcp/ip协议,没有额外的nbt层,使用tcp协议的445端口!
samba工作流程:
当客户达端访问服务器时,信息通过smb协议进行传输,其工作过程可以分为4个部分:
1,协议协商:客户达端在访问samba服务器时,发送negport指令数据包,告知目标计算机其支持的什么的类型。samba服务器根据客户端的情况,选择最优的smb类型,并做出回应!
2,建立连接:当smb类型确认之后,客户端会发送session setup数据包,提交帐号和密码,请求与samba服务器建立连接。如果客户端通过身份验证,samba服务器会对session setup
报文做出回应,并为用户分配唯一的uid,在客户端与其通信时使用!
3,访问共享资源:客户端访问samba共享资源时,发送tree connect指令数据包,通知服务器需要访问的共享资源名。如果设置允许,samba服务器会为每个客户端与共享
资源的连接分配tid,客户端即可以访问需要的共享资源!
samba的主配置文件在/etc/samba/smb.conf,通过修改这个配置文件来实现我们的各种需求!
- 安装SMB服务软件。
创建文件,并通过挂载的方式来安装SMB服务软件包
接下来编写文档
用yum install samba -y 命令安装
安装完成
- SMB服务的配置。
首先建立要共享的目录和文件
修改SMB的主配置文件/etc/samba/smb.conf
启动smb服务并关闭防火墙和selinux
为特定用户分享文件
先创建要分享的文件和添加访问的用户
设定smb主配置文件
(4)验证实验结果。
在客户端机输入服务器的ip地址进行访问
通过对文件进行配置和设置权限后,用户就可以进行上传文件了
用特定用户访问test
配置Linux下的NFS服务器
①项目原理
NFS(Network File System,网络文件系统)是由Sun公司于1984年推出的,用于基于UNIX或Linux系统的网络,是实现多台主机之间的文件或磁盘空间共享的协议。NFS使用起来很方便,可以将远程NFS服务提供的共享挂载在本地系统中,这样就好比使用本地系统中的文件,所以也广泛应用于Linux系统。通过NFS服务完成网络磁盘空间共享,就如同专用文件服务器。
- NFS的工作过程及其原理。
NFS(network file system):网络文件系统:它最大的功能就是可以让不同的主机,不同的操作系统通过TCP/IP网络共享资源。在NFS应用中,NFS客户端可以透明地读写远端NFS服务器的上的资源,并且可以将文件挂载在本地目录上,挂载之后这个目录看起来如同自己的磁盘分区一般。
NFS的工作原理:使用客户端/服务器架构,由一个客户端程序和服务器程序组成。服务器程序向其他计算机提供对文件系统的访问,其过程称为输出。NFS客户端程序对共享文件系统进行访问时,把它们从NFS服务器中“输送”出来。文件通常以块为单位进行传输。其大小是8KB(虽然它可能会将操作分成更小尺寸的分片)。NFS传输协议用于服务器和客户机之间文件访问和共享的通信,从而使客户机远程地访问保存在存储设备上的数据。
NFS的工作过程
1、首先服务器端启动RPC服务,并开启111端口
2、服务器端启动NFS服务,并向RPC注册端口信息
3、客户端启动RPC(portmap服务),向服务端的RPC(portmap)服务请求服务端的NFS端口
4、服务端的RPC(portmap)服务反馈NFS端口信息给客户端。
5、客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输。
(2)安装NFS服务器软件。
(3)NFS服务的配置。
启动NFS服务
设置NFS服务随系统启动
创建共享的目录文件
修改NFS配置文件
重启NFS服务
接下来往客户端机配置一下NFS,安装NFS服务
识别要访问的远程共享
确定挂载点
使用命令挂载NFS共享
接下来查看一下共享的情况:
在服务器段新建文件
客户端查看文件
修改一下fstab文件实现nfs的永久挂载
再重新挂载
再服务端设置,让共享的目录允许其他用户写入权限
修改/etc/exports文件
重新生效
客户端进行复制查看
配置Linux下的DHCP服务器
①项目原理
对于一个网络维护人员,分配和管理网络内部计算机的IP地址是一件不太容易的事情,这个问题在网络内部的主机数量较多时更加突出,尤其是主机数量大于可用IP地址数量的时候。为了方便将来的IP地址资源管理,我们首先配置一个DHCP服务器,来自动完成管理局域网内部计算机的IP地址分配工作。
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)使网络管理员可以集中管理一个网络系统,对网络中的IP地址进行自动分配。我们通常的拨号上网方式就是通过DHCP从ISP那里动态得到IP地址的。
DHCP免除了管理员人为分配和改变IP地址的工作,减少网络管理的工作量。DHCP可以动态的或永久的给主机分配IP地址,也可以回收那些不用的,或者分配使用时间到期的IP地址,从而这些地址可以再分配给其他用户使用。当客户使用DHCP协议请求地址时,DHCP服务器将为客户进行地址分配,每个客户都有一个租期,在租期到达之前,客户可以请求重新获得租期,租期过后,客户将不被允许使用该地址。
- DHCP服务的工作原理。
DHCP的工作原理:原则上DHCP SERVER是一直处在被动接受请求的状态,当有客户端请求时,服务器会读取获得客户端当前所在的状态以及客户端的信息,并在静态租约表和动态租约表中进行检索找到相应的表项,再根据客户端的状态执行不同的回复。当收到客户端的首次请求时,DHCP服务器先查找静态租约表;若存在请求的表项,返回这个客户的静态IP地址;否则,从IP地址池中选择可用的IP分配给客户,并添加信息到动态数据库中。此外,服务器将会周期性的刷新租约表写入文件存档,在这个过程中会顺便对动态租约表进行租期检查。
- 配置DHCP服务。
首先配置网卡
安装DHCP相关软件和服务
配置dvd.Repo
安装DHCP服务
复制DHCP主程序
配置dhcp主程序文件vim /etc/dhcp/dhcpd.conf
DHCP服务启动,并设置开机自动启动
- 配置DHCP客户端。
首先进将vm虚拟机自带的dhcp服务右键单击停止
将虚拟机中的网络适配器修改为NAT
重启VMnet8网卡,并设置为自动获取ip地址
- 验证实验结果。
获取成功
配置Linux下的DNS服务器
项目原理
DNS是域名系统的缩写,它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。当用户提出利用计算机的主机名称查询相应的IP 地址请求的时候,DNS服务器从其数据库提供所需的数据。
DNS域名称空间:指定了一个用于组织名称的结构化的阶层式域空间。
资源记录:当在域名空间中注册或解析名称时,它将DNS域名称与指定的资源信息对应起来。
DNS名称服务器:用于保存和回答对资源记录的名称的查询。
DNS客户:向服务器提出查询请求,要求服务器查找并将名称解析为查询中指定的资源记录类型。
- DNS的工作过程及其原理。
DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,它的基本工作原理可用下图来表示。
DNS 的工作过程?
关于DNS的获取流程:
DNS是应用层协议,事实上他是为其他应用层协议工作的,包括不限于HTTP和SMTP以及FTP,用于将用户提供的主机名解析为ip地址。
具体过程如下:
①用户主机上运行着DNS的客户端,就是我们的PC机或者手机客户端运行着DNS客户端了
②浏览器将接收到的url中抽取出域名字段,就是访问的主机名,比如www.baidu.com, 并将这个主机名传送给DNS应用的客户端,DNS客户机端向DNS服务器端发送一份查询报文,报文中包含着要访问的主机名字段(中间包括一些列缓存查询以及分布式DNS集群的工作)
然后该DNS客户机最终会收到一份回答报文,其中包含有该主机名对应的IP地址,一旦该浏览器收到来自DNS的IP地址,就可以向该IP地址定位的HTTP服务器发起TCP连接。
- 安装DNS服务器配置工具。
首先查看服务器本机IP地址
配置DNS名称解析
安装BIND软件包
使用yum命令安装BIND服务:
安装完成
- DNS服务器的配置。
修改BIND配置文件(主配置文件、正向区域文件和方向区域文件)
首先编辑全局配置文件(/etc/named.conf)
接下来修改主配置文件,添加正向区域文件和方向区域文件的调用
编辑正向区域文件
用命令将root更改为named
编辑反向区域文件
- 客户端的DNS设置。
客户端dns设置为服务器ip地址
- 验证DNS服务器。
在服务器安装配置好Apache服务器,关闭服务器端的防火墙
在客户端机的浏览器输入自己设定的域名访问即可