Linux操作系统PPT教程19Internet.ppt

资源描述

《Linux操作系统PPT教程19Internet.ppt》由会员分享，可在线阅读，更多相关《Linux操作系统PPT教程19Internet.ppt（181页珍藏版）》请在三一办公上搜索。

1、Acegene IT Co.Ltd.,1,Linux操作系统用Linux构建Intranet,周炯上海艾基信息技术有限公司,Acegene IT Co.Ltd.,2,内容提要,Apache服务器的安装与设置 FTP服务器的安装与设置DHCP服务器的安装与设置 DNS服务器的安装与设置邮件服务器的安装与设置 Linux下NAT服务器简介,Acegene IT Co.Ltd.,3,DNS服务器,域名的介绍BIND的介绍(Berkeley Internet Name Domain),当前有三版:bind4、bind8、bind9），支持多处理器、线程安全操作、公钥加密、IPv6支持、增量区传送等）,

2、Acegene IT Co.Ltd.,4,BIND,BIND的组成：named守护进程，回答用户查询库例程，联系DNS分布式数据库的服务器DNS的命令接口：nslookup、dig和host,Acegene IT Co.Ltd.,5,BIND,BIND名字服务器的分类:权威：一个区的正式代表主服务器：区数据的首要服务器，数据在磁盘从服务器：从主服务器复制得到它的数据存根：和从服务器类似，但仅复制名字服务器的数据分支：仅在域内可见的服务器（秘密服务器）非权威：用缓存数据回答查询：未知数据有效缓存：缓存以前的查询：没有本地区转发器：代替许多客户机执行查询，创建一个大的缓存递归：代替您查询，直到返回

3、答案或出错非递归：如果不能回答查询，则返回下一服务器地址,Acegene IT Co.Ltd.,6,BIND,解板库例程：客户机例程：gethostbyname轻量级例程：lwresd（对不支持IPv6的主机可以使用，要在服务器中包含lwres语句）,Acegene IT Co.Ltd.,7,10-A,1-Q,BIND,非/递归工作原理：例：访问：,wtb,com,root(“.”),2-Q,4-Q,5-R,3-R,6-Q,7-R,8-Q,9-A,Q=QueryA=AnswerR=推荐,Acegene IT Co.Ltd.,8,BIND,缓存和效率:早期缓存机制仅用于肯定回答，但实验发现DNS

4、查询请求有60%都是无效查询，因此后来实现了否定缓存,Acegene IT Co.Ltd.,9,BIND,解析器配置：/etc/resolv.confsearch:列出了如果主机名不完整时要查询的域如：search.wtb.org.注：此文件中的DNS服务器地址必须是递归的（解析器不懂推荐）最多，可配置三个DNS地址，按顺序访问,Acegene IT Co.Ltd.,10,BIND,下载安装BIND：www.isc.org（最新版BIND需openssl0.9.6e以上版本，在www.openssl.org下载最新版安装）,Acegene IT Co.Ltd.,11,BIND,主配置文件：/e

5、tc/named.conf区文件目录：/var/named/区文件：named.ca/根服务器信息，在/本地反向区域localhost.zone/本地区域,Acegene IT Co.Ltd.,12,BINDlocalhost.zone,$TTL 86400$ORIGIN localhost.1D IN SOA root(42;serial(d.adams)3H;refresh 15M;retry 1W;expiry 1D);minimum 1D IN NS 1D IN A 127.0.0.1,Acegene IT Co.Ltd.,13,BINDnamed.local,$TTL 86400 I

6、N SOA localhost.root.localhost.(1997022700;Serial 28800;Refresh 14400;Retry 3600000;Expire 86400);Minimum IN NS localhost.1 IN PTR localhost.,Acegene IT Co.Ltd.,14,BIND/etc/named.conf,注：1、每句以分号结束2、大括号用于分组3、可用：named-checkconf和named-checkzone检查语法错误,Acegene IT Co.Ltd.,15,BIND主配置语句类型,include:插入一个文件optio

7、ns:设置名字服务器的全局配置选项和默认值server:指定每个服务器所特有的选项lwres:将DNS也配置成一个轻量级解析器key:定义验证信息acl：定义访问控制列表zone:定义资源记录的一个区trusted-keys:定义预先设置的密钥controls:用ndc来定义用于控制名BIND的渠道logging:指定日志记录分类及其目的位置view:定义域名空间的一个veiw(视图）,Acegene IT Co.Ltd.,16,BIND,include:补充文件引入named.conf文件include path;options：指定全局选项,仅有一个9.0版本有50个左右的选项，以下是常用

8、选项：version string;实际版本号 directory path;启动目录notify yes|no;yes:数据发生改变，通知从服务器also-notify servers_ipaddrs;empty:通知所有DNS服务器,Acegene IT Co.Ltd.,17,BIND-options语句,recursion yes|no;yes:递归/非递归解析allow-recursion address_list allhost 允许的主机transfer-format one-answer|many-answers;主服务器到从服务器一次传输的记录数transfers-in num

9、ber;10 同时发生入站区传送数目transfers-out number;10 同时发生出站区传送数目transfers-per-ns number;2 每个站点最大数目transfer-source IP-address;允许的源IP地址（需和allow 中定义的相同),Acegene IT Co.Ltd.,18,BIND-options语句,listen-on port ip_port address_list 53 allquery-source address ip_addr port ip_port 查询其它名字服务器的接口和端口(用于有防火墙中）forwarders in_ad

10、dr;in_addr;.;empty list转发服务器列表forward only|first;first转发方式，仅转发|先转发，不行再自己查询,转发服务器中有大容易的内存，用于缓存注：转发区域必须是递归,Acegene IT Co.Ltd.,19,BIND-options语句,allow-query address_list;all hosts可以查询的主机allow-transfer address_list;all hosts可以请求传输区数据的主机blackhole address_list;empty从不希望与之通信的主机,Acegene IT Co.Ltd.,20,BIND-a

11、cl语句,acl acl_name address_list;除also-notify语句外，其它地方都可使用必须在named.conf中定义必须在使用前定义默认定义：any、localnets、localhost、none,Acegene IT Co.Ltd.,21,BINDserver语句,server ip_addrbogus yes|no;no:伪服务器provide-ixfr yes|no;yes(v9):发送增量区数据(主服务器)request-ixfr yes|no:yes(v9):请求增量区数据(从服务器)support-ixfr yes|no;no(v8):同上edns ye

12、s|no;yes:extend DNS协议transfers number;2(v9):并发传数量transfer-format one-answer|many-answers;:支持格式keys key-id;key-id;.;:key中定义的密钥ID,Acegene IT Co.Ltd.,22,BIND-logging语句,术语:channel(通道）:消息能去的地方:syslog或文件category(类别）：named消息类型module(模块）：产生消息的来源模块名facility(设备）：syslog设备名severity(严重性）：出错消息的等级logging语法：logging

14、evel|dynamic);print-categoryyes_or_no;print-severityyes_or_no;print-timeyes_or_no;category 模块名;模块：xfer-in：区传送default：默认security：安全os:系统panic:恐慌statistics：统计信息config：配置文件maintenance：维护,Acegene IT Co.Ltd.,24,BINDzone语句,定义权威性的区域装载根服务器地址和名称一、配置主服务器zone domain_nametype master;file path;allow-queryaddress

15、_list;allallow-transfer address_list;allallow-updateaddres_list;none:动态更新、联系DHCP（限本地网络使用）zone-statistics yes|no no:保留统计信息;,Acegene IT Co.Ltd.,25,BINDzone语句,二、从服务器配置zone domain_name type slave|stub;:stub:只传送NS记录（即存根）file path;：从主服务器传来的区数据masters ip_addr;ip_addr;.;no default：主服务器地址（主服务器有多个网络接口时）allow-

16、query address_list;allallow-transfer address_list;all;,Acegene IT Co.Ltd.,26,BINDzone语句,三、设置根服务器的线索zone.type hint;file path;named由此“线索”查找其它域的信息，否则只能维护本域四、设置一个转发区zone domain_name type forward;forward only|first;forwarders ip_addr;ip_addr;.;实现一个对外部不可见的DNS,Acegene IT Co.Ltd.,27,BINDkey语句,key语句：定义用于某个特定

17、服务器身份验证的有名字的加密密钥。key key-idalgorithm string;secret string;必须在named.conf中先定义方可使用于某个服务器关联时，只要在该服务器的server中的keys中包括此key_id;用于验证来自那个服务器的请求，又用来对那些请求的响应作签名,Acegene IT Co.Ltd.,28,BIND-controls语句,定义rndc如何控制一个正在运行的named进程controlsinet ip_addr port allowaddres_list keys key_list;默认端口号是：953rndc-confgen b 256/会产

18、生密钥方法一：可让named和rndc都参考同一个配置文件方法二：把产生结果分别写入/etc/rndc.key和/etc/named.conf，此方法用于rndc和dns不在一个主机,Acegene IT Co.Ltd.,29,BINDsplit DNS和view(仅v9),分隔DNS对不同的网络的可视程度下表是对内外服务配置的差别参数外部内部directory/var/named/external/var/named/internallisten-on外部接口内部接口recursionnoyesallow-queryany仅内部网forward不用forward only forwarder

19、s external_ns,Acegene IT Co.Ltd.,30,BINDsplit DNS和view(仅v9),view view-namematch-clients address_list;：控制谁能看到view_option;.zone_statement;.;view是按顺序来处理，所以先加上最严格的限制view是全无全有的概念，即要么全加要么都不加,Acegene IT Co.Ltd.,31,BINDDNS数据库,一、资源记录格式:name ttl class type data特殊字符：；：引入注释：当前的域名()：允许数据跨行*：通配符（仅由named字段使用）name:

20、表示该记录所描述的实体（一个主机或域），如果几个连续的记录涉及同一个实体，则第一条记录之后可以省略这个名字。可以用相对名或全名，全名后要加.ttl:存活时间，以秒为单位。默认以开头的$TTL设置的值class:指定网络类型：IN对应internet,CH对应chaosNet,HS对应Hesiod,Acegene IT Co.Ltd.,32,BINDDNS数据库,Acegene IT Co.Ltd.,33,SOA记录,IN SOA.(20041101;序列号7200;刷新时间(2 h)1800;重试时间(30 m)604800;终止时间(1 w)7200);否定缓存存活时间(2 h):名字,可以

21、用$ORIGIN设置;IN:类别;SOA:记录类型,.是该区的主名字服务器,.是管理员邮件地址。20041101:是序列号7200:指定从服务器应该多长时间联系主服务器,1-6小时为合适值1800:多长时间后再重试604800;很长时间重试还是无效时则终止重试7200:被缓存的否定回答的存活时间,Acegene IT Co.Ltd.,34,BINDNS记录,NS:记录标识一个区的权威服务器，通常跟在SOA后面例：.IN NS IN NS IN NS.每个权威名字服务器应该既要在的区文件中列出,也要在父区com的文件中列出。仅缓存服务器不能是权威的，不用列出它们。在这中不指定主/从服务器。,Ac

22、egene IT Co.Ltd.,35,BIND其它记录,A记录：记录DNS数据库的核心，定义一个主机名到IP地址的对应hostname ttl IN A ipaddrPTR记录:执行从IP地址到主机名的反向映射。addr ttl IN PTR hostname,Acegene IT Co.Ltd.,36,BIND其它记录,MX记录：定义邮件服务器name ttl IN MX preference host.CNAME记录:为主机多分配几个名字nickname ttl IN CNAME hostname注：如果一个主机有别名，在引用时不能使用LOC记录：描述DNS对象的物理位置和大小，但不汲及

23、技术操作。name ttl IN LOC lat lon alt size hp vp,Acegene IT Co.Ltd.,37,BIND其它记录,SRV记录：指定域内服务的位置service.proto.name ttl IN SRV pri wt port targetservice:标准互联网服务名称(www.iana.org/numbers.htm可查看）proto:不是tcp就是udpname:SRV记录引用的域pri:是MX风格的优先级wt:是用于几个服务器这间平衡负载的权重(为0表示不需负载平衡）port:是服务器服务的端口号target:目标服务器主机(为.表示禁止此服务）,

24、Acegene IT Co.Ltd.,38,BIND其它记录,TXT记录：引入一段说明在DNS记录中,Acegene IT Co.Ltd.,39,BIND区文件中的命令,$ORIGIN domain-name：定义域名$INCLUDE filename:包含文件$TTL default-ttl(必须存在):默认存活时间$GENERATE lots-of-args:成组生成对应注：命令必须从第一列开始。整个命令要在一行,Acegene IT Co.Ltd.,40,BIND-粘合记录,在父DNS服务器中添加子DNS服务器中的A记录。以便于在父服务器中设置子域的DNS服务器，.IN NS.IN NS

25、 IN A IN A 218.22.1.138,Acegene IT Co.Ltd.,41,BIND-区传送,一、AXFR传送整个区数据二、IXFR只传送少量变更的数据provide-ixfr yes;/在服务器主区域设置，允许此方式发送request-ixfr no:/在服务器从区域设置，允许此方式接受注：IXFR只能用在全自动更新的区域,Acegene IT Co.Ltd.,42,BIND-动态更新,DHCP的配置:1.ddns-update-style 这个就是动态DNS的更新方式，有几个选项，我用的是interim，可以用 man dhcpd.conf找到另外的几个选项。2.ignor

26、e client-updates 这个选项是不允许客户机更新DNS记录。当然，也可能允许，但会有一点问题。3.key DHCP_UPDATER 这个是更新DNS的KEY，是必须的。其中algorithm 后的是生成key的算法，key的生成是用 dnssec-keygen-a HMAC-MD5-b 128-n USER DHCP_UPDATER。4.zone 要更新的zone，如果是本机就是DNS server，primay 就写127.0.0.1，要是其它机器是DNS server,就写那台机器的IP。zone.primary 127.0.0.1;key DHCP_UPDATER;zone

27、251.168.192.in-addr.arpa.primary 127.0.0.1;key DHCP_UPDATER;,Acegene IT Co.Ltd.,43,BIND-动态更新,named.conf的配置:key DHCP_UPDATER algorithm HMAC-MD5;secret qhB+OR5yWo8BTXwk/m4ng;/必须和dhcp中一样。zone IN type master;file;allow-update key DHCP_UPDATER;,Acegene IT Co.Ltd.,44,BIND-rndc,status:状态报告stop：停止named,保存没做

28、完的更新halt:中止named,不保存没做完的更新dumpdb:把DNS数据库转储到named_dump.db中stats:把统计转储到named.statsflush:刷新服务器的缓存reload:重新载入named.conf和区文件reload zone:只重新载入指定的区reconfig:重新载入配置文件和任何新的区querylog:开关对查询的日志功能,Acegene IT Co.Ltd.,45,BIND-DDNS,vi/etc/dhcpd.confddns-update-style interim;ignore client-updates;key rndc-key1 algori

29、thm HMAC-MD5;secret koWQcX9XbbyzuzeUi0dK0QKmmZtN4L8PjtY4NP3CkOM=;zone.primary 127.0.0.1;key rndc-key1;vi/etc/named.confkey rndc-key1 algorithm HMAC-MD5;secret koWQcX9XbbyzuzeUi0dK0QKmmZtN4L8PjtY4NP3CkOM=;zone type master;file.zone;allow-update key rndc-key1;注：尽量不要手工修改区域文件，以免冲突而引起named库破坏,Acegene IT

30、Co.Ltd.,46,BIND-制作自己的”根”服务器,一、自己分发根“线索”文件中只有你DNS服务器的“线索”文件二、你要对com、net、org等域授权DNS服务器地址。,Acegene IT Co.Ltd.,47,BIND-安全-chroot,#useradd bind#cd/chroot/bind#mkdir chroot#mkdir chroot/dev#mkdir chroot/etc#mkdir chroot/etc/namedb#mkdir chroot/usr#mkdir chroot/usr/sbin#mkdir chroot/var#mkdir chroot/var/ru

31、n#grep bind/etc/passwd chroot/etc/passswd#grep bind/etc/group chroot/etc/group#cp/etc/namedb/named.conf chroot/bind/etc/#cp/etc/localtime chroot/bind/etc/#cp-R/etc/namedb/chroot/etc/namedb/#mknod chroot/dev/null c 2 2#chmod 666 chroot/dev/null#cp/usr/local/sbin/named*chroot/sbin/#cp/usr/local/sbin/d

32、ns*chroot/sbin/chroot/sbin/named u bind(或id号)-t/chroot/bind/chroot,Acegene IT Co.Ltd.,48,BIND-安全DNSSEC,功能：使用公钥加密对区数据的来源进行身份验证，并验证其完整性一、dnssec-keygen a DSA b 768 n ZONE./生成密钥对二、dnssec-makekeyset-t 3600 s+0 e+864000 K.+003+12345/绑定签名三、由父区:dnssec-signkey Kcom.+003+56789/父对子签名四、dnssec-signzone-o/db.mydo

33、main/,域名,输入文件,Acegene IT Co.Ltd.,49,BIND-启动脚本,if-f/etc/init.d/functions;then./etc/init.d/functionselif-f/etc/rc.d/init.d/functions;then./etc/rc.d/init.d/functionselse exit 0fi#Source networking configuration./etc/sysconfig/network$NETWORKING=no&exit 0#Check that smb.conf exists.-f/etc/named.conf|exi

34、t 0-d/var/namedb|exit 0RETVAL=0start()KIND=Named echo-n$Starting$KIND services:daemon/usr/local/sbin/named RETVAL=$?echo$RETVAL-eq 0|RETVAL=1 return$RETVAL,Acegene IT Co.Ltd.,50,BIND-启动脚本,stop()KIND=Named echo-n$Shutting down$KIND services:killproc named RETVAL=$?echo return$RETVALrestart()stop star

35、treload()echo-n$Reloading named all file:/usr/local/sbin/rndc reload RETVAL=$?echo return$RETVALstatus()/usr/local/sbin/rndc status,Acegene IT Co.Ltd.,51,BIND-启动脚本,case$1 in start)start;stop)stop;restart)restart;reload)reload;status)status;*)echo$Usage:$0 start|stop|restart|status|restart exit 1esac

36、exit$?,Acegene IT Co.Ltd.,52,8.1 Apache服务器的安装与设置,1 Apache服务器简介 Apache服务器是由Apache软件基金（http:/www.apache.org）开发的一个功能强大的web服务器。在当前因特网上，Apache是应用最广泛的web服务器。根据美国的NetCraft在不久前的一份调查结果显示：Apache占据了互联网网页服务器市场份额的59.51%，而Microsoft IIS只占据27.46%。,Acegene IT Co.Ltd.,53,8.1 Apache服务器的安装与设置,2 Apache服务器安装安装Apache服务器有

37、两种方法：(1)通过rpm安装在RedHat Linux9.0安装光盘上可以找到Apache的rpm包，或者到RedHat的FTP服务器和其镜像站点找到Apache的rpm包。得到Apache的rpm包后，可以通过下面的命令安装：#rpm Uvh apache.x.x.x.rpm 其中x.x.x为Apache的版本号，在RedHat Linux9.0里是2.0.40。,Acegene IT Co.Ltd.,54,8.1 Apache服务器的安装与设置,（2）通过源代码生成Apache 获得Apache的源代码有几种不同的方法。RedHat的发布版本包含有Apache源代码的SRPM软件包，另外

38、还可以在ftp:/中找到最新的版本，也可以从http:/www.apache.org/下载Apache的源代码。目前最新的Apache源代码包的版本是httpd-2.0.44.tar.gz。获得Apache的源代码后的安装步骤如下：,Acegene IT Co.Ltd.,55,8.1 Apache服务器的安装与设置,第一步，解压缩Apache源代码包#tar zxvf httpd-2.0.44.tar.gz第二步，编译生成Apache服务器解压缩之后会创建一个httpd-2.0.44的目录，进入该目录，并编译生成Apache服务器。#cd httpd-2.0.44#./configure pr

39、efix=/data/apache#make#make install,Acegene IT Co.Ltd.,56,8.1 Apache服务器的安装与设置,3 配置Apache服务器 Apache的配置文件是/etc/httpd/config/httpd.conf，Apache的运行参数由此文件决定，通过修改此文件，来调整 Apache的性能。在需要配置Apache服务器时，首先编辑httpd.conf文件，然后使用reload，restart，stop和start等参数重新启动httpd进程使得该配置文件生效。如：#/etc/rc.d/init.d/httpd reload#/etc/rc.

40、d/init.d/httpd stop,Acegene IT Co.Ltd.,57,8.1 Apache服务器的安装与设置,4 启动和关闭Apache服务器通过/sbin/service命令启动Apache服务器：#/sbin/service httpd start 关闭Apache服务器，采用如下的命令：#/sbin/service httpd stop,Acegene IT Co.Ltd.,58,8.1 Apache服务器的安装与设置,4 启动和关闭Apache服务器命令restart则用来先关闭服务器，然后再启动服务器：#/sbin/service httpd restart如果编辑

41、了httpd.conf配置文件，若要配置文件中的配置得以执行，又不想重新启动服务器，可以使用reload命令：#/sbin/service httpd reload,Acegene IT Co.Ltd.,59,8.2 FTP服务器的安装与设置,1 安装vsftpd服务器如果选择完全安装RedHat Linux9.0，则系统就默认安装vsftpd服务器。如果安装RedHat Linux9.0时没有选择vsftpd服务器，则可以按照如下操作安装vsftpd服务器。单击【主菜单】|【系统设置】|【添加删除应用程序】菜单项，在出现的【软件包管理】对话框里选中“FTP服务器”选项，然后单击【更新】按钮

42、，插入第三张安装光盘，按照屏幕提示完成安装。,Acegene IT Co.Ltd.,60,8.2 FTP服务器的安装与设置,也可以直接插入第三张安装光盘，定位到/RedHat/RPMS下的vsftpd-1.1.3-8.i386.rpm安装包，然后在终端命令窗口运行以下命令即可开始安装。#rpm ivh vsftpd-1.1.3-8.i386.rpm,Acegene IT Co.Ltd.,61,8.2 FTP服务器的安装与设置,2 vsftpd配置在RedHat Linux9.0中，vsftpd共有3个配置文件，它们是：vsftpd.ftpusers 位于/etc目录下。指定哪些用户帐号不能访

43、问FTP服务器。vsftpd.usr_list 位于/etc目录下。该文件里的用户帐号在默认情况下也不能访问FTP服务器。vsftpd.conf 位于/etc/vsftpd目录下。该文件定义用户登录控制、用户权限控制、超时设置、服务器性能选项、服务器响应消息等FTP服务器的配置。,Acegene IT Co.Ltd.,62,8.2 FTP服务器的安装与设置,(1)用户登录控制anonymous.enable=YES，允许匿名用户登录。no_anon_password=YES，匿名用户登录时不需要输入密码。local_enable=YES，允许本地用户登录。deny_email_enable=Y

44、ES，可以创建一个文件保存某些匿名电子邮件的黑名单，以防止这些人使用Dos攻击。,Acegene IT Co.Ltd.,63,8.2 FTP服务器的安装与设置,(2)用户权限控制write_enable=YES，开启全局上传权限。anon_upload_enable=YES，允许匿名用户具有上传权限。anon_mkdir_wirte_enable=YES，允许匿名用户有创建目录的权利。chown_username=whoever，当启用chown_uploads=YES时，所指定的属主用户帐号，此处的whoever用合法的用户帐号来代替。chroot_list_enable=YES，用一个列表

45、限定哪些本地用户只能在自己目录下活动。,Acegene IT Co.Ltd.,64,8.2 FTP服务器的安装与设置,(3)用户连接和超时选项 idle_session_timeout=600，设定默认的空闲超时时间，用户超过这段时间不动作将被服务器踢出。data_connection_timeout=120，设定默认的数据连接超时时间。,Acegene IT Co.Ltd.,65,8.2 FTP服务器的安装与设置,(4)服务器日志和欢迎信息 dirmessage_enable=YES，允许为目录配置显示信息，显示每个目录下面的message_file文件的内容。ftpd_banner=Wel

46、come to FTP service，自定义FTP用户登录到服务器所看到的欢迎信息。xferlog_enable=YES，启用记录上传/下载活动日志功能。xferlog_file=/var/log/vsftpd.log，自定义日志文件的保存路径和文件名，默认是/var/log/vsftpd.log。,Acegene IT Co.Ltd.,66,8.2 FTP服务器的安装与设置,3 启动/重新启动/停止vsftpd服务在终端命令窗口运行以下命令启动/重新启动/停止vsftpd服务：启动vsftpd服务：#/etc/rc.d/init.d/vsftpd start重新启动vsftpd服务：#/

47、etc/rc.d/init.d/vsftpd restart关闭vsftpd服务：#/etc/rc.d/init.d/vsftpd stop,Acegene IT Co.Ltd.,67,8.2 FTP服务器的安装与设置,4 其余的ftp软件 Linux系统下的FTP服务器软件除了vsftpd外，wu-ftpd、proftpd、pureftpd等也很出名，其中有不少支持数据库用户以及带宽和线程控制等功能，可以参考专门的资料来完成各种功能的FTP服务器的配置。,Acegene IT Co.Ltd.,68,8.3 DHCP服务器的安装与设置,DHCP 服务器工作的前提条件为了使DHCP服务器为wi

48、ndows主机服务，需要创建一个到地址255.255.255.255 的路由，加这条路由命令到/etc/rc.d/rc.local 使每次启动时自动运行。#route add-host 255.255.255.255 dev eth0 如果报告错误消息：255.255.255.255：Unkown host 试着加下面的入口到/etc/hosts 文件:#route add-host dhcp dev eth0,Acegene IT Co.Ltd.,69,8.3 DHCP服务器的安装与设置,2 安装DHCP服务器软件在RedHad Linux9.0中，默认情况下并没有安装DHCP服务器软件，

49、可以在终端窗口下用如下命令安装：#mount/mnt/cdrom#rpm-ivh/mnt/cdrom/RedHat/RPMS/dhcp-3.0pl1-23.i386.rpm,Acegene IT Co.Ltd.,70,8.3 DHCP服务器的安装与设置,3 配置DHCP服务器 DHCP服务器的配置文件是/etc/dhcpd.conf，下面给出一个 DHCP配置文件的例子：Sample/etc/dhcpd.confdefault-lease-time 1200;max-lease-time 9200;option subnet-mask 255.255.255.0;option broadcas

50、t-address 192.168.1.255;option routers 192.168.1.254;option domain-name-servers 192.168.1.1,192.168.1.2;option domain-name“”;subnet 192.168.1.0 netmask 255.255.255.0 range 192.168.1.10 192.168.1.100;range 192.168.1.150 192.168.1.200;,Acegene IT Co.Ltd.,71,8.3 DHCP服务器的安装与设置,上例允许DHCP服务器分配两段IP地址范围给客户19

展开阅读全文