項目七

網絡應用服務器構建任務1網絡操作系統任務2配置FTP服務器任務3Web的配置與管理任務4DNS的配置與管理任務5DHCP的配置與管理任務6Linux系統服務的配置與管理任務1網絡操作系統任務引入小明在某公司找到了一份新工作，報到后被分配到技術部，實習崗位是網絡應用服務器構建。為了在今后的工作中順利完成部門主管交給他的工作任務，小明必須要首先熟悉網絡操作系統的相關知識，例如網絡操作系統有什么特點？網絡操作系統有哪些？常用的WindowsNT系統結構是什么？UNIX的系統結構又是什么？知識準備一、網絡操作系統的特點網絡操作系統是網絡用戶與計算機網絡的接口。當今的網絡操作系統具有如下特點。（1）從體系結構的角度來看，當今的網絡操作系統具有一般操作系統的所有職能，如任務管理、緩沖區管理、文件管理，以及磁盤、打印機等外設管理。（2）從操作系統的角度看，大多數網絡操作系統都是圍繞核心調度的多用戶共享資源的操作系統，包括磁盤處理、打印機處理、網絡通信處理等面向用戶的處理程序和面向多用戶系統的核心調度程序。（3）從網絡的角度看，可以將網絡操作系統與標準的網絡層次模型作比較：在物理層和鏈路層上，網絡操作系統支持多種網絡接口卡，如Novell公司、3Com公司以及其他廠家的網卡，其中有基于總線的網卡，也有基于令牌環的網卡以及支持星型網絡的ARCNET網卡。一個典型的網絡操作系統，一般具有以下特征。硬件獨立：網絡操作系統可以在不同的網絡硬件上運行。橋路由連接：可以通過網橋、路由功能和別的網絡連接。多用戶支持：在多用戶環境下，網絡操作系統向應用程序及其數據文件提供了足夠的、標準化的保護。網絡管理：網絡操作系統支持網絡實用程序及其管理功能，如系統備份、安全管理、容錯、性能控制等。完全性和存取控制：網絡操作系統對用戶資源進行控制，并提供控制用戶對網絡進行訪問的方法。用戶界面：網絡操作系統向用戶提供豐富的界面功能，具有多種網絡控制方式。二、網絡操作系統的分類網絡操作系統可以分為以下兩類：面向任務型網絡操作系統；通用型網絡操作系統。面向任務型網絡操作系統是為某一種特殊的網絡應用要求而設計的。通用型網絡操作系統能夠提供基本的網絡服務功能，支持網絡在各個應用領域的需求。通用型局域網操作系統又可以分為以下兩類：變形系統；基礎級系統。1．對等（Peer-to-Peer）結構的局域網操作系統對等（Peer-to-Peer）結構的局域網操作系統的特點是：聯網節點的地位平等，安裝在每個網絡節點的局域網操作系統軟件都是相同的。對等結構網絡2．非對等結構的局域網操作系統針對對等結構的缺點，人們進一步提出了非對等結構局域網操作系統的設想，即將聯網的節點分為如下兩類：網絡服務器：網絡工作站。3．基于硬盤服務的局域網結構對于早期的非對等結構局域網操作系統，人們通常是在局域網中安裝一臺或幾臺具有1大容量硬盤的硬盡服務器來向網絡工作站提供服務。硬盤服務器的大容量硬盤可以被多個網絡工作站的用戶所共享。硬盤服務器將被共享的硬盤空間劃分成多個虛擬盤體，虛擬盤體可以分為以下3部分：專用盤體；公用盤體；共享盤體。4．基于文件服務的局域網結構基于文件服務的局域網操作系統軟件可以分為以下幾個部分：文件服務器軟件；工作站軟件。三、WindowsNT的系統結構WindowsNT是Microsoft公司推出的操作系統軟件，它不再基于DOs，而是直接構造一個新的操作系統內核。網絡軟件不再是只作為操作系統的附加層，而是WindowsNT的核心成分，即內置（Build-In）網絡。WindowsNT是開放的體系結構，與其他網絡有很好的互操作性。WindowsNT內置網絡功能主要通過遠程過程調用RPC、命名管道以及多種網絡應用編程接口來實現，它可以向用戶提供安全的文件、打印機共享、電子郵件和網絡動態數據交換等服務。WindowsNTServer是一種可以提供更強的安全模型、遠程訪問等可靠性機制的服務器。1．WindowsNTServer網絡體系結構WindowsNTServer是網絡操作系統，主要用作局域網的服務器。2．WindowsNTServer的主要技術特點微軟公司對WindowsNT操作系統的設計定位在高性能工作站、臺式機、服務器，以及政府機關、大型企業網絡、異型機互聯設備等多種應用環境中。WindowsNTServer的主要功能與特點表現在以下幾個方面。（1）內存與任務管理（2）開放的體系結構（3）內置管理（4）集中式管理（5）用戶工作站管理四、UNIX的系統結構UNIX系統是美國麻省理工學院在1965年開始開發的分時操作系統Multics的基礎上不斷演變而來的。UNIX操作系統作為工業標準，已經被很多計算機廠商所接受，并且被廣泛應用于大型機、中型機、小型機、工作站與微機上，特別是在工作站中，幾乎全部采用了UNIX操作系統。TCP/IP作為UNIX的核心部分，UNIX與TCP/IP共同得到了普及與發展。UNIX操作系統具有很好的網絡通信功能，用戶可以從它的終端使用調制解調器撥號進入UNIX主機系統，也可以通過直接的連接使用UNIX主機系統。目前的UNIX系統和早期版本相比，已經發生了巨大的變化，但作為UNIX系統的基本特點仍然被保留了下來。其主要特點表現在如下幾個方面。（1）UNIX是允許多個用戶同時操作的交互式分時操作系統。即不同的用戶分別在不同的終端上進行交互式操作，就好像是各自單獨占用主機一樣。（2）開放式系統，UNIX具有統一的用戶界面，因此UNIX用戶的應用程序可以在不同的執行環境下運行。此外，其核心程序和系統的支持軟件大多使用C語言進行編寫。（3）它向用戶提供了兩種友好的界面。其一是程序級的界面，即系統調用。其二是操作級的界面，即命令，為用戶提供交互式功能。（4）具有可裝卸的樹型分層結構文件系統。該文件系統具有使用方便，檢索方法簡單的特點。（5）UNIX系統將所有的外部設備都當作文件看待，分別賦予它們相應的文件名。UNIX系統結構分為3層，如圖所示。最內層是UNIX操作系統的核心，它包括文件控制系統和進程控制系統兩大部分。這兩部分的實現因廠家和版本而異，其程序量大多在幾千行到幾萬行的范圍內。最外層是應用程序，它包括許多應用軟件。中間層是Shell命令解釋程序、實用程序、庫函數等。該層中的Shell解釋程序是用戶和UNIX操作系統的操作界面。任務2配置FTP服務器任務引入為了方便公司員工共享文件資源，也便于員工及時的上傳資料，領導安排小明創建一個文件系統，為此小明想到了安裝FTP服務器來實現文件資源的共享，那么什么是FTP服務器，FTP服務器的工作模式是怎樣的，它又具有哪些功能呢？如何安裝FTP服務器呢？如何創建FTP站點，如何設置FTP站點來實現用戶的訪問呢？知識準備一、FTP服務器FTP服務器依照文件傳輸協議（FileTransferProtocol）在客戶端和服務器之間傳輸文件。用戶通過支持FTP協議的客戶機程序，連接到在遠程主機上的FTP服務器程序。用戶通過客戶機程序向服務器程序發出命令，服務器程序執行用戶所發出的命令，并將執行的結果返回到客戶機程序。利用FTP服務器可以實現文件的上傳和下載功能，“上傳”文件就是將文件從自己的計算機拷貝到遠程主機上，“下載”文件就是從遠程主機拷貝文件到自己的計算機上。要想上傳或下載文件，必須登錄遠程主機獲得相應的權限，但是Internet上的FTP主機何止千萬，不可能滿足每個用戶在每個遠程主機上都擁有登錄賬戶，這就需要用到匿名FTP。通過匿名FTP，用戶可以連接到遠程主機上，不需要成為注冊用戶就可以下載文件。但匿名FTP不適用于所有的遠程主機，只適用于提供了匿名FTP服務的主機。當遠程主機提供匿名FTP服務時，大部分只允許用戶從其下載文件，不允許用戶上傳文件。二、FTP服務器的工作模式FTP使用2個端口，一個數據端口和一個命令端口（也叫做控制端口），或者說是20（數據端口）和21（命令端口），主要有兩種工作模式：主動模式和被動模式。在主動模式中，客戶端將任意一個大于1024的端口N連接到FTP服務器的命令端口，即21端口，然后客戶端開始監聽端口N+1，并向FTP服務器發送FTP命令“portN+1”，接著服務器會主動從自己的數據端口（20端口）連接到客戶端指定的數據端口N+1。在被動模式中，命令連接和數據連接都由客戶端發起，客戶端打開任意兩個大于1024的端口，第一個端口連接FTP服務器的命令端口，但與主動模式不同的是，客戶端不會發送PORT命令而是發送PASV命令，這樣服務器會開啟一個任意的大于1024的端口，并發送命令給客戶端。然后客戶端連接FTP服務器的這個端口，FTP服務器就通過這個端口來傳送數據。三、FTP服務器的功能FTP服務器除了具有文件傳輸的功能之外，還具有其他一些功能。（1）提供對本地計算機和遠程計算機的目錄操作功能。可以在本地或遠程計算機上建立或刪除目錄，改變當前工作目錄、打印目錄和文件列表等。（2）管理用戶的身份權限。用戶的身份包括用戶（users）、訪客（guest）、匿名用戶（anonymous），其中用戶的權限最大最完整，匿名用戶由于沒有安全驗證，因此不允許訪問過多的資源。（3）隔離用戶目錄。將用戶限制在自己的目錄中，防止該用戶查看和修改其他用戶的內容，用戶在其目錄中可以創建、修改或刪除文件。四、安裝FTP服務器安裝FTP服務器的操作步驟如下：（1）打開“服務器管理器”對話框，單擊右側窗格中的“添加角色和功能”選項。（2）彈出“添加角色和功能向導”對話框，一直單擊“下一步”按鈕，選擇默認設置，直到出現“選擇服務器角色”界面，如圖所示。（3）選擇“Web服務器（IIS）”復選框，添加FTP組件，如圖所示。“選擇服務器角色”界面添加FTP組件（4）一直單擊“下一步”按鈕，彈出“確認安裝所選內容”界面，如圖所示。（5）單擊“安裝”按鈕，開始安裝，安裝完成后，單擊“關閉”按鈕，如圖所示。（6）安裝完FTP服務器后，手動啟動服務器，選擇“開始”“Windows管理工具”選項，彈出組件對話框，如圖所示。（7）雙擊“InternetInformationServices（IIS）管理器”選項，彈出“InternetInformationServices（IIS）管理器”對話框，如圖所示。“確認安裝所選內容”界面等待安裝完成組件對話框“InternetInformationServices（IIS）管理器”對話框五、創建FTP站點創建FTP站點的操作步驟如下:（1）在“InternetInformationServices（IIS）管理器”對話框中，選中左側窗格中的“SERVER”選項，右擊在彈出的快捷菜單中選擇“添加FTP站點”命令，如圖所示。選擇“添加FTP站點”命令（2）彈出“添加FTP站點”對話框，在“站點信息”界面中輸入“FTP站點名稱”和“物理路徑”，“FTP站點名稱”設置為“ftp_site”，“物理路徑”為“C:\inetpub\ftproot”如圖所示。（3）單擊“下一步”按鈕，彈出“綁定和SSL設置”界面，“IP地址”設置為“全部未分配”，選中“無SSL（L）”單選按鈕，如圖所示。“站點信息”界面

“綁定和SSL設置”界面（4）單擊“下一步”按鈕，彈出“身份驗證和授權信息”界面，選擇“匿名”和“基本”復選框，“允許訪問”設置為“所有用戶”，“權限”設置為“讀取”，如圖所示。（5）單擊“完成”按鈕，返回對話框，在左側列表中可以看到新創建的FTP站點，如圖所示。“身份驗證和授權信息”界面新創建的FTP站點六、FTP站點的基本設置完成了FTP站點的創建，打開“InternetInformationServices（IIS）管理器”對話框，選擇站點，通過右側窗格可以啟動或停止服務器。在中間窗格中顯示站點主頁，可以設置FTP站點的屬性，如圖所示。FTP站點的屬性各功能選項說明如下：FTPIP地址和域限制：添加要拒絕或允許訪問的IP地址或IP地址范圍。FTPSSL設置：設置FTP服務器與客戶端之間的數據傳輸的加密方式。FTP當前會話：監視FTP站點的當前會話。FTP防火墻支持：FTP客戶端連接開啟防火墻的FTP服務器時修改被動連接的設置。FTP目錄瀏覽：修改用于在FTP服務器上瀏覽目錄的內容設置，指定列出目錄的內容時使用的樣式。目錄樣式包括MS-DOS或UNIX。還可以顯示虛擬目錄。FTP請求篩選：為FTP站點定義請求篩選功能。通過此功能，Internet服務提供商和應用服務提供商可以限制協議和內容行為。FTP日志：配置服務器或站點級別的日志記錄功能以及配置日志記錄。FTP身份驗證：配置FTP客戶端獲得內容訪問權限的身份驗證方法。身份驗證模式有兩種類型：基本身份驗證和匿名身份驗證。FTP授權規則：添加“允許”或“拒絕”的規則，這些規則用于控制用戶對內容的訪問。FTP消息：用戶連接到FTP站點時所發送的消息。FTP用戶隔離：可以定義FTP站點的用戶隔離模式，可以為每個用戶提供單獨的FTP目錄來上傳個人資源。案例——設置匿名身份登錄將前面創建的FTP站點設置為匿名身份登錄，操作步驟如下：選擇“FTP身份驗證”選項選擇“匿名身份驗證”選項確認“用戶名”選擇“添加允許規則”選項“添加允許授權規則”對話框

選擇“編輯權限命令“wwwroot屬性”對話框“wwwroot的權限”對話框測試FTP服務器查看FTP當前會話查看FTP站點日志任務3Web的配置與管理任務引入為了方便公司員工及時了解公司內部信息，領導安排小明配置一臺Web服務器來搭建公司的網站，用于公司的信息發布，那么什么是Web服務器，什么是HTTP協議？要如何配置Web服務器，如何添加Web站點呢？知識準備一、Web服務器概述WWW是WorldWideWeb（環球信息網）的縮寫，也可以簡稱為Web，中文名字為“萬維網”，通過萬維網，人們可以很迅速方便地取得豐富的信息資料，而萬維網的信息是由Web服務器提供的。Web服務器是指駐留于Internet上某種類型計算機的程序，可以處理瀏覽器等Web客戶端的請求并提供相應的文檔，也可以放置網站文件和數據文件，讓全世界瀏覽和下載。目前主流的Web服務器有三個：Apache、Nginx、IIS，最常用的是Apache和ⅡS。服務器是一種被動程序，當Internet上運行在其他計算機中的瀏覽器發出請求時，服務器可以響應或拒絕請求。Web服務器采用的是瀏覽器（客戶端）/服務器結構，瀏覽器指為用戶提供本地服務的程序，瀏覽器利用URL向服務器請求相關的頁面和文檔，然后再復制顯示服務器傳送過來的Web資源，Web資源通常包括網頁、圖片、HTML文件、視頻和音頻格式的文件等內容。二、HTTP協議Web服務器使用HTTP（超文本傳輸協議）進行信息交流，HTTP協議是HyperTextTransferProtocol（超文本傳輸協議）的縮寫,是用于從Web服務器傳輸超文本到本地瀏覽器的傳送協議。它可以使瀏覽器更加高效，減少網絡傳輸。它不僅能保證計算機正確快速地傳輸超文本文檔，也可以保證數據在傳輸的過程中不會丟失和損壞，確保了信息時完整性。工作于客戶端/服務器模式，主要特點有：（1）簡單快速：客戶端向服務器請求服務時，只需傳送請求方法和路徑。常用的請求方法有GET、HEAD和POST。每種方法規定了客戶端與服務器聯系的類型不同。（2）靈活：HTTP允許傳輸任意類型的數據對象。正在傳輸的類型由Content-Type加以標記。（3）無連接：無連接的含義是限制每次連接只處理一個請求。服務器處理完客戶端的請求，并收到客戶端的應答后，即斷開連接。采用這種方式可以節省傳輸時間。（4）無狀態：無狀態是指協議對于事務處理沒有記憶能力。HTTP協議工作在TCP/IP協議的應用層，作用原理包括以下幾個步驟：（1）連接：瀏覽器與Web服務器建立TCP連接，打開一個名為socket的虛擬文件，該文件的建立表示連接成功。（2）請求：瀏覽器向Web服務器提交HTTP報文，HTTP請求一般是GET或POST命令。（3）回應：Web服務器收到請求后進行處理，將處理結果傳給瀏覽器。（4）關閉：瀏覽器與Web服務器關閉連接，瀏覽器顯示文檔。三、配置Web服務器在安裝Web服務器之前，先將服務器的IP地址設置為靜態，同時需要在DNS服務器上設置一個域名，在此我們在域中設置Web服務器局域網地址為12，在“DNS管理器”對話框中設置的別名為,如圖所示，操作步驟如下：（1）打開“服務器管理器”對話框，選擇“添加角色和功能”選項，打開“添加角色和功能向導”對話框。（2）選擇默認設置，一直單擊“下一步”按鈕，直到彈出“選擇服務器角色”界面。（3）選擇“Web服務器（IIS）”復選框，添加Web服務器角色，如圖7-27所示。（4）一直單擊“下一步”按鈕，直到彈出“選擇角色服務”界面，勾選要安裝的角色服務，如圖所示。（5）單擊“下一步”按鈕，彈出“確認安裝所選內容”界面，如圖所示。勾選要安裝的角色服務確認安裝所選內容（6）單擊“安裝”按鈕，等待安裝完成，單擊“關閉”按鈕，返回“服務器管理器”對話框。（7）打開“InternetInformationServices（IIS）管理器”對話框，IIS管理器的主頁如圖所示。IIS管理器的主頁（8）選擇左側“網站”列表下的“DefaultWebSite”選項，右擊在彈出的快捷菜單中選擇“瀏覽”選項，如圖所示。（9）在彈出的對話框中選擇測試頁面打開，如圖所示。四、創建Web站點在創建新的站點之前，先停止默認的Web站點，在“InternetInformationServices（IIS）管理器”對話框中，選擇“DefaultWebSite”選項，右擊在彈出的快捷菜單中選擇“管理網站”“停止”選項，如圖所示。停止默認的站點

選擇“添加網站”命令

設置網站參數新建的網站選擇“默認文檔”選項“默認文檔”窗格五、創建端口不同的Web站點接下來我們通過設置兩個不同的端口來創建兩個不同的站點，操作步驟如下：進入默認頁面訪問網站頁面

設置站點1設置站點2創建結果添加網頁文件測試網站頁面六、創建主機名不同的Web站點利用主機名創建不同站點需要在DNS服務器上添加別名，并確保在Web服務器上能夠獲得正確的解析結果，以12為例，已經有一個別名，再新增兩個別名創建兩個網站，操作步驟如下：

新增兩個別名創建兩個網站測試網站頁面任務4DNS的配置與管理任務引入為了方便員工及時了解公司發布的信息，公司想要搭建Web服務器，但是員工只能通過IP地址訪問站點，IP地址不太好記憶，為此，公司注冊了網站域名，這樣員工利用域名就可以進行訪問，為此需要小明配置DNS服務器來實現，那么什么是DNS服務器，什么是域名空間，DNS服務器的查詢模式和區域類型有哪些呢？如何進行安裝DNS服務器，如何創建正向查找區域和反向查找區域呢？如何進行測試呢？知識準備一、DNS服務器DNS服務器是計算機域名系統（DomainNameSystem）的英文縮寫，由域名解析器和域名服務器兩部分組成。其中域名服務器用來保存該網絡中所有主機的域名和對應的IP地址，并且將域名轉換成IP地址。其中域名必須對應一個IP地址，而IP地址不一定有域名。由于IP地址由數字串組成，不方便記憶，而域名能夠幫助用戶記憶，DNS就是將域名映射為IP地址的服務器。當用戶要連接某網站時，只要輸入網址，客戶端會向DNS服務器提出查詢該網址的IP地址的請求，通過域名解析找到相應的IP地址，這樣才能上網。當客戶端向指定的DNS服務器提出查詢某一IP地址時，DNS服務器會先在自己的資料庫中查找用戶指定的IP地址，如果沒有所需的數據，該DNS服務器會向最接近的名稱服務器要求查找。二、域名空間DNS域名空間呈分層式樹狀結構，如圖所示，域名由一串用點分隔的名字組成。根位于樹狀結構的頂端，用“.”表示。根下面為頂級域，頂級域用來對組織分類，表為常見的頂級域。三、查詢模式DNS服務器有兩種查詢模式，分別是Recursive和Interactive兩種。遞歸式（Recursive）:DNS客戶端向DNS服務器提出查詢要求，如果DNS服務器查詢不到所需要的信息，那么DNS服務器就會向其他的DNS服務器查詢，由客戶端提出的要求屬于遞歸式查詢。交談式（Interactive）：DNS服務器之間的查詢模式，當第一個DNS服務器向第二個DNS服務器提出查詢要求后，如果第二個DNS服務器查詢不到的話，它會向第一個DNS服務器提供第三個DNS服務器的IP地址，第一個DNS服務器自行向第三個DNS服務器提出查詢請求。四、區域類型DNS區域分為兩大類，分別是正向查找區域和反向查找區域。每一類區域又分為三種區域類型：主要區域（PrimaryZone）、輔助區域（SecondaryZone）和存根區域（StubZone）。主要區域（PrimaryZone）:輔助區域(Secondary):存根區域(Stub):五、安裝DNS服務器由于安裝域控制器需要同時安裝DNS服務器，因此前面的章節在安裝域控制器時，已經同時完成了DNS服務器的安裝，接下來我們另一臺Server1服務器上演示如何單獨安裝DNS服務器。操作步驟如下：配置靜態IP地址“開始之前”界面“選擇安裝類型”界面“選擇目標服務器”界面“選擇服務器角色”界面“確認安裝所選內容”界面

正在安裝六、創建正向查找區域大部分客戶端提出的要求是將域名解析成IP地址，也就是進行正向解析，正向解析是由正向查找區域完成的，創建正向查找區域的操作步驟如下：“DNS管理器”對話框“新建區域”“區域類型”界面“區域名稱”界面“區域文件”界面“動態更新”界面“正在完成新建區域向導”界面創建的正向查找區域

選擇“新建主機”命令

新建主機提示對話框

新創建的主機記錄

新建別名

新創建的別名記錄新建郵件交換器

新創建的郵件交換器“SERVER1屬性”對話框“編輯轉發器”對話框七、創建反向查找區域DNS服務器能夠提供反向解析功能，適用于客戶端根據IP地址查找主機域名的情況，創建反向查找區域的操作步驟如下：選擇“主要區域”“反向查找區域名稱”界面

輸入網絡ID“區域文件”界面“動態更新”界面確認設置信息創建的網絡ID區域選擇“新建指針”命令設置IP地址和主機名創建的指針資源記錄八、

測試DNS客戶端安裝完DNS服務器，接下來我們可以測試一下DNS服務器配置是否正確,在測試之前需要配置客戶機的靜態IP地址，操作步驟如下：設置各個IP地址

正向解析結果反向解析結果任務5DHCP的配置與管理網絡中的每一臺主機都需要IP地址。并通過IP地址與網絡中的其他主機進行通信，若是手動配置，容易出現失誤影響網絡的通信，同時也增加了工作負擔，為此，主機可以通過DHCP服務器來自動獲取IP地址，這樣既減輕了管理負擔，又可以減少手動輸入帶來的隱患。本任務我們就來學習DHCP服務器的安裝和配置，以及如何獲取IP地址。任務引入近期公司配置了一批計算機，小明作為網絡管理員需要為每臺計算機分配IP地址，而且公司員工每次為計算機重裝系統之后也需要分配IP地址，為了減輕小明的工作量，方便員工進行計算機配置，小明決定配置一臺DHCP服務器，為公司的計算機自動分配IP地址、子網掩碼和默認網關等網絡參數，在配置DHCP服務器之前，小明先做了一些功課來進行了解，那么什么是DHCP服務，DHCP服務器又是如何分配IP地址呢？如何安裝和配置DHCP服務器，如何對DHCP服務器進行授權，客戶端如何獲取IP地址呢？知識準備一、DHCP服務DHCP（DynamicHostConfigurationProtocol，動態主機配置協議）是一個局域網的網絡協議，指的是由服務器控制一段IP地址范圍，計算機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。DHCP提供了即插即用聯網機制，這種機制允許計算機加入新的網絡并獲取IP地址，不需要用戶手動參與。二、DHCP的工作原理DHCP服務的工作過程主要分為四個階段。（1）向DHCP服務器申請IP地址。當客戶端首次登錄網絡時，將會以廣播的方式發送DHCPDiscovery報文尋找DHCP服務器，并發送IP請求，由于客戶端還沒有IP地址，所以源地址為，目的IP地址為55，網絡中每一臺安裝了TCP/IP協議的主機都會收到該廣播消息，但只有DHCP服務器做出回應。（2）DHCP服務器提供IP租用地址。DHCP服務器收到客戶端的IP請求之后，會從地址池中選擇一個地址分配給該客戶端，并通過DHCPOffer報文返回，由于DHCP服務器具有固定的IP地址，所以報文的源地址為DHCP服務器具有固定的IP地址，由于客戶端還沒有IP地址，所以目的IP地址為55，同時為客戶端保留其提供的IP地址。（3）客戶端接受IP租期。當客戶端收到網絡上多臺DHCP服務器發送的DHCPOffer消息時，會選擇第一個收到的IP地址，然后以廣播方式回答一個DHCPRequest請求消息，并告訴所有DHCP服務器將接受哪一臺服務器提供的IP地址，此時客戶端還沒有IP地址，所以源地址為，目的IP地址為55。（4）DHCP服務器確認租期。DHCP服務器收到客戶端的請求之后，會以廣播的方式發送一個DHCPAck報文給客戶端，表明接受客戶端的選擇，并將這一IP地址的合法租用信息放入該報文中發送給客戶端。三、IP地址的分配方式在DHCP的工作原理中，DHCP服務器提供了兩種IP地址分配方式：靜態分配和動態分配。靜態分配是網絡管理員給設備設定IP地址、子網掩碼、默認網關和DNS服務器地址等參數，各個參數都是手動輸入的。靜態IP地址一般供一些固定的服務器使用，如果服務器的IP地址不固定的話，就會導致一些功能不能正常使用。對于大規模的局域網而言，靜態分配IP地址工作量繁瑣，通常使用動態分配，也就是DHCP協議為用戶自動分配IP地址、子網掩碼、默認網關和DNS服務器地址等參數。四、更新IP地址的租約DHCP服務器向客戶端提供的IP地址會有租用期限，租用到期之后便會收回IP地址，如果客戶端想要延長租用期限，必須更新其IP地址租約。客戶端在下列情況下會自動向DHCP服務器提出更新租約要求：（1）客戶端計算機在每一次重新啟動時，會自動向DHCP服務器發送廣播消息，要求繼續租約原來的IP地址。（2）當客戶端使用IP地址的期限超過50%時，會自動發送DHCPRequest報文要求延長租用期限。（3）如果租約超過50%時沒有更新租約成功，那么在租約超過87.5%時會再次自動發送消息給DHCP服務器續延租用期限。五、DHCP服務器的授權DHCP服務器安裝完成后，必須經過授權才可以為客戶端分配IP地址，DHCP服務器的授權需要注意以下幾點：（1）DHCP服務器必須在AD域環境中才能被授權;（2）在AD域環境中的DHCP服務器都必須被授權;（3）只有EnterpriseAdmins組企業管理組)的成員才有權限執行授權操作；（4）被授權的DHCP服務器的IP地址會被注冊到域控制器的ActiveDirectory數據庫中；（5）DHCP服務器啟動時,如果在ActiveDirectory數據庫查詢自己的IP地址已經注冊在授權列表內，那么該DHCP服務器則正常啟動服務，并提供分配IP地址的服務；（6）不是域成員的DHCP獨立服務器，將無法被授權，如果同一子網內沒有已被授權的DHCP服務器，那么該獨立服務器可以執行分配IP地址的服務。六、安裝DHCP服務器在安裝DHCP服務器之前先要進行規劃，為服務器配置靜態的IP地址、子網掩碼、默認網關和DNS服務器地址，明確IP地址的分配方案。域控制器作為DHCP服務器提供服務，安裝DHCP服務器的操作步驟如下：選擇“從服務器池中選擇服務器”選擇“DHCP服務器”“DHCP服務器”界面“確認安裝所選內容”界面

完成DHCP安裝七、配置DHCP服務器作用域DHCP作用域是本地子網中可以使用的IP地址的集合，DHCP服務器只能夠使用作用域中定義的IP地址來分配給客戶端，管理員首先為物理子網創建作用域，然后使用該作用域定義由客戶端使用的參數，配置作用域的步驟如下：選擇“DHCP”選擇“新建作用域”“作用域名稱”界面“IP地址范圍”界面“添加排除和延遲”界面“租用期限”界面“配置DHCP選項”界面單擊“完成”按鈕選擇“激活”命令選擇“配置選項”命令“作用域選項”對話框配置的路由器配置DNS服務器

配置結果八、授權DHCP服務器接下來對DHCP服務器進行授權，重啟系統后使用域賬戶登錄系統，打開“DHCP”對話框，選擇要授權的DHCP服務器，右擊在彈出的快捷菜單中選擇“授權”命令。如圖所示，授權后的DHCP服務器圖標出現了一個“√”，如圖所示。

選擇“授權”命令授權后的DHCP服務器九、配置DHCP客戶端和測試完成了DHCP服務器的安裝和配置之后，就可以執行DHCP服務，接下來我們通過設置客戶端，使客戶端能夠自動獲取IP地址、DNS服務器地址等。自動獲得IP地址十、保留IP地址給客戶端由于自動獲取IP地址有時存在安全漏洞和風險，容易讓病毒利用漏洞侵害計算機，造成網絡的癱瘓，為此我們可以利用DHCP服務器提供的IP地址保留功能將特定的IP地址分配給特定的客戶端使用，也就是將客戶端的MAC地址和DHCP服務器地址池中的IP地址進行綁定，具體操作步驟如下：選擇“新建保留”命令“新建保留”對話框

新建保留任務6Linux系統服務的配置與管理任務引入Linux的主要應用方向之一就是網絡功能，其強大的網絡功能給了管理員一展拳腳的更多機會。但也正是這種強大、靈活的網絡功能需要管理員投入更多的精力去維護。小明公司也會對Linux網絡服務器進行搭建與基本配置，小明需對Linux網絡服務器有一個基本的認識。知識準備一、Linux下DHCP服務器安裝與配置DHCP用于為計算機自動提供IP地址、子網掩碼和路由等網絡配置信息，下面介紹在Linux操作系統中DHCP服務器的安裝、配置。我們以CentOS為例來介紹。1、安裝DHCP服務器CentOS在默認安裝時不會安裝DHCP服務器軟件包，用戶可以在安裝系統后單獨安裝。安裝步驟如下：（1）檢查Linux系統是否安裝了DHCP服務軟件包。（2）加載CentOS光盤，進入光盤目錄的CentOS文件夾。（3）安裝DHCP服務器軟件包。（4）再次檢查DHCP服務器軟件包安裝情況。2、啟動DHCP服務器（1）啟動DHCP服務器（2）停止DHCP服務器（3）重新啟動DHCP服務器3、DHCP主配置文件DHCP主配置文件是/etc/dhcpd.conf文件。在CentOS中，DHCP服務軟件包安裝完成后主配置文件/etc/dhcpd.conf沒有包含配置信息，需要用戶從DHCP服務器模板中復制或者手工創建主配置文件。4、DHCP服務器的配置一般情況下，DHCP服務器的配置步驟如下：（1）創建DHCP服務器主配置文件，可從/usr/share/doc/dhcp*/dhcpd.conf.sample模板文件中復制。（2）修改/etc/dhcpd.conf主配置文件內容。（3）配置DHCP網卡啟動接口，修改/etc/sysconfig/dhcpd配置文件。（4）根據DHCP主配置文件的subnet網絡號，設置網卡的IP地址。（如網卡IP地址與subnet網絡號一致，可省略此步驟）（5）啟動DHCP服務，并檢測是否成功啟動。（6）檢查Linux防火墻與SELinux是否阻止了DHCP對外提供服務。（7）使用DHCP客戶端進行測試。二、Linux下DNS服務的安裝與配置1、BIND服務的安裝在安裝BIND服務之前，我們應使用下面的命令檢查系統是否已經安裝了DNS服務或查看已經安裝了何種版本。2、BIND服務運行與停止BIND服務的啟動腳本文件為/etc/init.d/named文件。該文件不僅控制BIND服務的啟動、停止、重啟等，同時也能實現動態加載區域數據庫文件及查看BIND服務的運行狀態。1.啟動BIND服務2.停止BIND服務3.重新啟動BIND服務器3、BIND服務的配置文件BIND服務的配置文件比較多，用戶可以直接修改配置文件來更改相應的設置。配置文件更改完成后，需要重新啟動或重新加載配置文件才能生效。下面介紹幾個常用的配置文件。BIND主配置文件：

BIND區域配置文件：