《Linux操作系統(tǒng)與應(yīng)用技術(shù)》（賀學(xué)劍） 項目十.Linux操作系統(tǒng)與應(yīng)用技術(shù)

Linux操作系統(tǒng)

與應(yīng)用技術(shù)簽到掃碼下載文旌課堂APP掃碼簽到（2022.3.2515:00至2022.3.2515:10）簽到方式教師通過“文旌課堂APP”生成簽到二維碼，并設(shè)置簽到時間，學(xué)生通過“文旌課堂APP”掃描“簽到二維碼”進行簽到。。項目一Linux操作系統(tǒng)基礎(chǔ)項目二用戶與用戶組管理項目三文件管理項目四磁盤與文件系統(tǒng)管理項目五軟件包與進程管理CONTENT項目六服務(wù)管理與任務(wù)定制項目七shell簡易編程項目八網(wǎng)絡(luò)基本配置項目九遠程登錄服務(wù)器項目十網(wǎng)絡(luò)服務(wù)器的搭建及應(yīng)用項目十網(wǎng)絡(luò)服務(wù)器的搭建及應(yīng)用項目導(dǎo)讀Linux操作系統(tǒng)憑借其強大、穩(wěn)定、安全等優(yōu)勢已經(jīng)成為越來越多企業(yè)搭建網(wǎng)絡(luò)服務(wù)器的首選，它能夠提供資源共享、網(wǎng)站瀏覽、IP地址分配等眾多不同的服務(wù)。行業(yè)PPT模板/hangye/知識目標(biāo)了解Samba服務(wù)及其工作過程。了解Samba服務(wù)的主配置文件。了解管理Samba服務(wù)的用戶賬號信息命令。了解Apache服務(wù)常用的配置文件。熟練使用虛擬主機實現(xiàn)一機多站的方法。了解DHCP服務(wù)及其工作過程。了解DHCP服務(wù)的主配置文件。行業(yè)PPT模板/hangye/技能目標(biāo)會使用Linux命令安裝與配置Samba服務(wù)器。會使用Linux命令安裝與配置Web服務(wù)器。會使用Linux命令安裝與配置DHCP服務(wù)器。行業(yè)PPT模板/hangye/素質(zhì)目標(biāo)弘揚中華優(yōu)秀傳統(tǒng)文化，堅定文化自信。培養(yǎng)執(zhí)著專注、科學(xué)嚴(yán)謹、精益求精、追求卓越的工匠精神。項目導(dǎo)航任務(wù)一

安裝與配置Samba服務(wù)器任務(wù)二

安裝與配置Web服務(wù)器任務(wù)三

安裝與配置DHCP服務(wù)器任務(wù)一安裝與配置Samba

服務(wù)器任務(wù)準(zhǔn)備全班學(xué)生以3～5人為一組進行分組，各組選出組長。請組長組織組員查找相關(guān)資料，并對查找到的資料進行討論和整理。問題1：運行Samba需要兩個服務(wù)，分別是和。其中

是Samba的核心服務(wù)。問題2：“smb.conf”文件包含哪幾個部分？各部分功能是什么？任務(wù)實施按步驟完成下面的操作，并將操作過程中遇到的問題和解決方案寫在空白處。步驟1：掛載光驅(qū)，使用YUM安裝Samba服務(wù)。步驟2：添加賬號Andy和Cary為訪問共享目錄的Samba用戶賬號。步驟3：查看目錄“/project/public”是否具有可讀和可執(zhí)行的權(quán)限，目錄“/project/temp”是否具有可讀、可寫和可執(zhí)行的權(quán)限。步驟4：使用Vim編輯“/etc/samba/smb.conf”文件，添加共享信息，設(shè)置目錄權(quán)限，使“/project/public”具有只讀權(quán)限，使目錄“/project/temp”具有讀寫權(quán)限。任務(wù)實施按步驟完成下面的操作，并將操作過程中遇到的問題和解決方案寫在空白處。步驟5：使用setsebool命令使共享目錄具有可讀和可寫的權(quán)限。步驟6：清空iptables防火墻，并開啟Samba服務(wù)端口。步驟7：重啟Samba服務(wù)。步驟8：在Windows客戶機訪問Samba服務(wù)器進行測試，分別在目錄“/project/public”和“/project/temp”下創(chuàng)建新目錄“test”，看能否創(chuàng)建成功？從以上兩個目錄中復(fù)制任意文件到“我的文檔”，看能否復(fù)制成功？任務(wù)評價必備知識一、Samba概述

1．SMB/CIFS協(xié)議SMB是由Microsoft和Intel在1987年制定的協(xié)議，該協(xié)議的主要功能是共享局域網(wǎng)中的文件、打印機和串行端口等資源，這也使得在多個主機之間共享文件變得越來越簡單。CIFS是由Microsoft在SMB協(xié)議的基礎(chǔ)上發(fā)展，并擴展到Internet上的協(xié)議。CIFS使用客戶端/服務(wù)器模式，客戶端請求服務(wù)器上的資源為自身提供服務(wù)，服務(wù)器獲得請求后將響應(yīng)返回到客戶端。CIFS和具體的操作系統(tǒng)無關(guān)，在UNIX或Linux上安裝Samba后便可使用CIFS。2．Samba及其主要功能Samba是在Linux操作系統(tǒng)上對SMB/CIFS協(xié)議的具體實現(xiàn)。通過搭建Samba服務(wù)器并安裝Samba客戶端程序，就可以實現(xiàn)Linux操作系統(tǒng)與Linux操作系統(tǒng)或Windows操作系統(tǒng)的文件共享和打印機共享等，如圖10-1-1所示。圖10-1-1通過Samba服務(wù)器實現(xiàn)資源共享Samba服務(wù)器除提供資源共享外，還包括以下幾個主要功能。（1）名稱解析。Samba通過nmb服務(wù)可以搭建NBNS（NetBIOSnameservice）服務(wù)器提供名稱解析，將計算機的NetBIOS（網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)）名稱解析為IP地址，實現(xiàn)主機之間的訪問定位。（2）支持跨平臺訪問的身份驗證和權(quán)限設(shè)置，支持SSL（securesocketlayer）。（3）網(wǎng)絡(luò)瀏覽服務(wù)。在局域網(wǎng)中，Samba可以成為本地瀏覽服務(wù)器，用于保存可用資源列表。共享能夠為用戶日常工作交流提供非常大的便利，可以幫助用戶有效提高工作效率。中華優(yōu)秀傳統(tǒng)文化中的“大道之行也，天下為公”“損有余補不足”等思想蘊含著共享的意蘊。馬克思、恩格斯也曾指出，“所有人共同享受大家創(chuàng)造出來的福利”“生產(chǎn)將以所有的人富裕為目的”。共享發(fā)展理念，體現(xiàn)了對中華優(yōu)秀傳統(tǒng)文化和馬克思主義“共享”“共富”思想的繼承與發(fā)展，也是對新時代中國特色社會主義面臨的現(xiàn)實問題的理論回應(yīng)，具有豐富而深刻的思想內(nèi)涵和明確的實踐指向。薪火相傳二、Samba服務(wù)的工作過程單擊此處添加標(biāo)題Samba運行需要兩個服務(wù)，一個是smb，另一個是nmb。smb是Samba的核心服務(wù)，主要負責(zé)建立Samba服務(wù)器與客戶端之間的對話，驗證用戶身份并提供對文件和打印系統(tǒng)的訪問，只有啟動smb服務(wù)，才能實現(xiàn)文件的共享。nmb服務(wù)負責(zé)解析，它可將Linux操作系統(tǒng)共享的工作組名稱與其IP地址對應(yīng)起來，如果nmb服務(wù)沒有啟動，則只能通過IP地址來訪問共享文件。Samba服務(wù)的工作過程如圖10-1-2所示。圖10-1-2Samba服務(wù)的工作過程單擊此處添加標(biāo)題下面具體分析Samba服務(wù)的具體工作過程。（1）客戶端在訪問服務(wù)器時，首先發(fā)送一個SMBnegprot請求數(shù)據(jù)報，并列出它所支持的所有SMB協(xié)議版本。服務(wù)器在接收到請求信息后發(fā)送一個SMBnegprot響應(yīng)數(shù)據(jù)報，并列出希望使用的協(xié)議版本。如果沒有可使用的協(xié)議版本則返回oXFFFFH信息，結(jié)束通信。（2）當(dāng)確定SMB協(xié)議版本后，客戶端進程向服務(wù)器發(fā)起一個用戶或共享的認證，這個過程是通過發(fā)送sessionsetup&X請求數(shù)據(jù)報實現(xiàn)的?？蛻舳税l(fā)送一對用戶名和密碼或一個簡單密碼到服務(wù)器，然后服務(wù)器通過發(fā)送一個sessionsetup&X響應(yīng)數(shù)據(jù)報來允許或拒絕本次連接。（3）當(dāng)客戶端和服務(wù)器完成了協(xié)商和認證之后，客戶端會發(fā)送一個treeconnect或SMBtreeconnect&X請求數(shù)據(jù)報并列出它想訪問網(wǎng)絡(luò)資源的名稱，之后服務(wù)器會發(fā)送一個SMBtreeconnect&X響應(yīng)數(shù)據(jù)報以表示此次連接是否被接受或拒絕。（4）連接到相應(yīng)資源，SMB客戶端就能通過openSMB打開一個文件，通過readSMB讀取文件，通過writeSMB寫入文件，通過closeSMB關(guān)閉文件。三、Samba服務(wù)的主配置文件及其配置項單擊此處添加標(biāo)題Samba服務(wù)的配置文件默認保存在“/etc/samba”目錄下，其中主配置文件名稱為“smb.conf”，其主要組成部分如表10-1-2所示。表10-1-2主配置文件“/etc/samba/smb.conf”的主要組成部分1．全局參數(shù)的配置項

“/etc/samba/smb.conf”文件中全局參數(shù)的主要配置項及默認值說明如表10-1-3所示配置項及默認值說明workgroup=SAMBA設(shè)置Samba服務(wù)器要加入的工作組名稱security=user設(shè)置Samba服務(wù)器的安全級別passdbbackend=tdbsam設(shè)置用戶后臺的類型printing=cups打印服務(wù)協(xié)議printcapname=cups打印服務(wù)名稱loadprinters=yes是否加載打印機cupsoptions=raw指定打印機系統(tǒng)的工作模式按照安全性由低到高劃分，Samba服務(wù)器的安全級別有以下4種。Samba服務(wù)器的安全級別sershareserverdomainuser（1）share：無安全性級別，客戶端不需要輸入Samba用戶賬號和密碼就可以訪問Samba服務(wù)器的共享資源。該級別適用于公共的共享資源，安全性差，需要配合其他權(quán)限設(shè)置來保證Samba服務(wù)器的安全。（2）user：是Samba服務(wù)器的默認安全級別。Samba服務(wù)器要求用戶在訪問共享資源之前必須先提供Samba用戶賬號和密碼進行驗證。（3）server：和user安全級別類似，但Samba用戶賬號和密碼會遞交到另外一個Samba服務(wù)器或Windows服務(wù)器進行驗證，此時必須指定負責(zé)驗證的服務(wù)器名稱。如果遞交失敗，則退回到user安全級別。（4）domain：該安全級別要求網(wǎng)絡(luò)上存在一臺域控制器，Samba將用戶賬號和密碼遞交給域控制器進行驗證，此時必須指定域控制器的NetBIOS名稱。2．共享定義的配置項

“/etc/samba/smb.conf”文件中共享定義的主要配置項及其說明如表10-1-4所示。表10-1-4“/etc/samba/smb.conf”文件中共享定義的主要配置項及其說明指令readonly=no與writable=yes的含義相同?！緦嵗?0-1-1】在主配置文件“/etc/samba/smb.conf”中添加自定義共享名“data”，且允許對目錄“/pub”進行讀取，但不允許寫入。執(zhí)行“useraddstu”命令后，系統(tǒng)會完成的操作包括創(chuàng)建用戶賬號stu；[data] comment=PUBLICDATA #共享資源的描述 path=/pub #共享資源的路徑（絕對路徑） public=yes #允許匿名用戶訪問共享資源 readonly=yes #共享目錄可讀但不可寫四、管理Samba服務(wù)的用戶賬號信息命令單擊此處添加標(biāo)題管理Samba服務(wù)的用戶賬號信息使用pdbedit命令，其格式如下。pdbedit[選項]用戶名

pdbedit命令中常用選項的含義如表10-1-5所示。表10-1-5pdbedit命令中常用選項的含義選項含義選項含義-a添加Samba用戶-L列出Samba用戶列表-x刪除Samba用戶-u指定Samba用戶名-r修改Samba用戶信息-Lv列出Samba用戶詳細信息的列表任務(wù)案例網(wǎng)絡(luò)管理員小旌為了公司員工能夠在網(wǎng)絡(luò)中訪問共享資源，計劃架設(shè)一臺Samba服務(wù)器。小旌計劃將Samba服務(wù)器部署在IP地址為01的Linux操作系統(tǒng)中，并為運維部門共享他們的專用目錄“/share/Ope”，且部門成員訪問共享目錄時須使用賬號和密碼進行登錄認證，只有認證成功才能訪問。課堂小結(jié)一、Samba概述二、Samba服務(wù)的工作過程三、Samba服務(wù)的主配置文件及其配置項四、管理Samba服務(wù)的用戶賬號信息命令任務(wù)二安裝與配置Web服務(wù)器任務(wù)準(zhǔn)備全班學(xué)生以3～5人為一組進行分組，各組選出組長。請組長組織組員查找相關(guān)資料，并對查找到的資料進行討論和整理。問題1：什么是HTTP協(xié)議？問題2：Apache服務(wù)常用的配置文件有哪些？問題3：什么是虛擬主機？簡述配置虛擬主機的方式。任務(wù)實施按步驟完成下面的操作，并將操作過程中遇到的問題和解決方案寫在空白處。步驟1：檢查是否已安裝了Apache服務(wù)，若未安裝，使用YUM安裝Apache服務(wù)。步驟2：啟動httpd服務(wù)，并設(shè)置為開機自動啟動。步驟3：使用Vim編輯“/etc/hosts”文件，注冊虛擬主機所要使用的域名；創(chuàng)建站點根目錄“/var/www/project”；使用echo命令創(chuàng)建網(wǎng)站首頁文件“index.html”；使用Vim編輯“/etc/httpd/conf/httpd.conf”文件，添加對虛擬主機的定義；重啟Apache服務(wù)；登錄網(wǎng)站首頁進行測試。任務(wù)實施按步驟完成下面的操作，并將操作過程中遇到的問題和解決方案寫在空白處。步驟4：創(chuàng)建目錄“/localhost/Cary”和“/localhost/Andy”作為虛擬目錄；使用Vim編輯“/etc/httpd/conf/httpd.conf”文件，添加對虛擬目錄的別名；使用echo命令分別為Cary和Andy創(chuàng)建個人主頁文件“index.html”；重啟Apache服務(wù)；登錄個人主頁進行測試。任務(wù)評價必備知識一、Web概述

1．Web的起源和工作原理1989年，Web起源于歐洲的一個國際核能研究院。隨著研究的深入和發(fā)展，研究院里的文件數(shù)量越來越多，而且人員流動也很大，要找到相關(guān)的最新的資料非常困難。于是一個科學(xué)家就提出了這樣一個建議，在服務(wù)器上維護一個目錄，目錄的鏈接指向每個人的文件，每個人維護自己的文件，保證其他人訪問的時候總是最新的，這個建議得到采納并被不斷完善后，最終形成了如今Internet上最常見的Web服務(wù)。Web服務(wù)也稱萬維網(wǎng)（worldwideweb，WWW）服務(wù)，它是在Internet上以超文本為基礎(chǔ)形成的信息網(wǎng)。用戶平時訪問的網(wǎng)站服務(wù)就是Web服務(wù)，它可以通過Web服務(wù)器在瀏覽器中訪問Internet中的各種資源。Web服務(wù)遵循HTTP協(xié)議，默認端口為80，它是一種被動訪問的服務(wù)，即只有接收到Internet中其他主機發(fā)出的請求后才會響應(yīng)，最終用于提供服務(wù)的Web服務(wù)器會通過HTTP（超文本傳輸協(xié)議）或HTTPS（安全超文本傳輸協(xié)議）把請求的內(nèi)容傳送給用戶，如圖10-2-1所示。圖10-2-1Web服務(wù)工作原理由圖10-2-1可以看出，Web服務(wù)器向客戶端返回的主要資源是通過查詢Web頁面得到的。Web頁面是用超文本標(biāo)記語言（HTML）編寫的，它使得文本不再是傳統(tǒng)的書頁形式，而是實現(xiàn)了在瀏覽過程中從一個頁面跳轉(zhuǎn)到另一個頁面。使用HTML語言編寫的Web頁面除文本信息外，還可嵌入聲音、圖像、視頻等多媒體信息。我們今天能夠隨心所欲地在網(wǎng)絡(luò)世界遨游，需要感謝一個人——蒂姆·伯納斯·李，他既是“互聯(lián)網(wǎng)之父”，又是“千年技術(shù)獎”首位獲獎?wù)?，同時還是萬維網(wǎng)的創(chuàng)始人。早期，只有極少數(shù)精英人士才有機會使用“網(wǎng)絡(luò)”這種高效的信息傳輸渠道，而且當(dāng)時的“網(wǎng)絡(luò)”具有一定的局限性，只能小范圍使用。為了讓“網(wǎng)絡(luò)”更加方便，蒂姆創(chuàng)造了第一個網(wǎng)頁瀏覽器，并將“網(wǎng)絡(luò)”世界互相打通，讓一個個小型信息庫相互連通，形成真正的知識百科全書，使每個人都可以隨意使用。修身篤學(xué)擁有如此偉大的發(fā)明，他本可以申請專利，收取專利費用，成為享譽世界的超級富豪。但是，他放棄了這一機會，從而促使免費且實用的萬維網(wǎng)科技得到了迅速的發(fā)展，并大大地改變了人類的生活。倫敦奧運會開幕式上，他曾獨自一人坐在電腦前，接受來自全世界人民感謝的掌聲。這位徹底改變?nèi)祟惿詈凸ぷ鞣绞降陌l(fā)明者，用一句“Thisisforeveryone”完美詮釋了他的初衷——這項發(fā)明屬于生活在地球上的每一個人。修身篤學(xué)2．Apache簡介

Apache（見圖10-2-2）是一種開源的HTTP服務(wù)器軟件，可在包括UNIX、Linux及Windows在內(nèi)的大多數(shù)主流計算機操作系統(tǒng)中運行，由于其支持多平臺和良好的安全性而被廣泛使用。。圖10-2-2Apache軟件基金會Logo

Apache擁有眾多的特性，從而保證其高效穩(wěn)定地運行。（1）支持幾乎所有的計算機平臺。（2）簡單有效的配置文件。（3）支持基于IP地址、域名及端口的虛擬主機功能。（4）支持多種方式的HTTP認證。

Apache擁有眾多的特性，從而保證其高效穩(wěn)定地運行。（5）集成代理服務(wù)器模塊。（6）支持實時監(jiān)視服務(wù)器狀態(tài)和定制服務(wù)器日志。（7）支持安全Socket層（SSL）。（8）提供用戶會話過程的跟蹤。（9）支持第三方軟件開發(fā)商提供的功能模塊。二、Apache服務(wù)常用的配置文件單擊此處添加標(biāo)題Apache服務(wù)常用的配置文件如表10-2-2所示。描述文件名稱主配置文件/etc/httpd/conf/httpd.conf網(wǎng)站數(shù)據(jù)的保存目錄/var/www/html訪問日志文件/var/log/httpd/access_log錯誤日志文件/var/log/httpd/error_log默認頁面/etc/httpd/conf.d/welcome.conf表10-2-2Apache服務(wù)常用的配置文件

【實例10-2-1】

修改Web網(wǎng)站的默認首頁。執(zhí)行“useraddstu”命令后，系統(tǒng)會完成的操作包括創(chuàng)建用戶賬號stu；#創(chuàng)建網(wǎng)站數(shù)據(jù)的首頁文件[root@localhost~]#echo"Welcometowww.L!">/var/www/html/index.html 三、Apache服務(wù)主配置文件簡介

1．主配置文件的格式單擊此處添加標(biāo)題“/etc/httpd/conf/httpd.conf”文件是包含若干指令的純文本文件，該文件中存在3種類型的信息，分別是注釋行信息、全局配置和區(qū)域配置，如圖10-2-3所示。圖10-2-3“/etc/httpd/conf/httpd.conf”文件的格式提示

全局配置參數(shù)可作用于所有的子站點，既保證了子站點的正常訪問，也有效降低了頻繁寫入重復(fù)參數(shù)的工作量。區(qū)域配置參數(shù)是單獨針對每個獨立的子站點進行設(shè)置。2．主配置文件中常用的參數(shù)單擊此處添加標(biāo)題“/etc/httpd/conf/httpd.conf”文件中常用的參數(shù)及其作用如表10-2-3所示。參數(shù)作用ServerRoot服務(wù)目錄ServerAdmin設(shè)置管理員的郵箱ServerName設(shè)置網(wǎng)站服務(wù)器的域名User運行服務(wù)的用戶身份Group運行服務(wù)的組身份表10-2-3“/etc/httpd/conf/httpd.conf”文件中常用的參數(shù)及其作用參數(shù)作用Listen設(shè)置監(jiān)聽的IP地址和端口DocumentRoot設(shè)置網(wǎng)站數(shù)據(jù)保存目錄DirectoryIndex設(shè)置首頁文件ErrorLog錯誤日志文件的位置（路徑和文件名）CustomLog訪問日志文件的位置（路徑和格式類型）Timeout設(shè)置客戶端訪問超時秒數(shù)表10-2-3（續(xù)）單擊此處添加標(biāo)題常用的容器指令如下。（1）<Directory>…</Directory>。（2）<Files>…</Files>。（3）<Location>…</Location>。（4）<VirtualHost>…</VirtualHost>。3．容器與訪問控制命令單擊此處添加標(biāo)題可在容器指令內(nèi)配置不同對象的各種訪問控制。容器指令的語法格式如下。<>訪問控制</>

【實例10-2-2】

編輯“/etc/httpd/conf/httpd.conf”文件設(shè)置Web服務(wù)器。[root@localhost~]#vim/etc/httpd/conf/httpd.confServerRoot"/etc/httpd"

#設(shè)置服務(wù)目錄為“/etc/httpd”Timeout120 #設(shè)置客戶端訪問超時時間為120秒Listen80 #設(shè)置監(jiān)聽端口為80ServerAdminroot@localhost #設(shè)置管理員郵箱ServerName1:80 #設(shè)置網(wǎng)站服務(wù)器的域名和監(jiān)聽端口DocumentRoot"/var/www/html" #設(shè)置網(wǎng)站數(shù)據(jù)保存目錄為“/var/www/html”DirectoryIndexindex.html #設(shè)置首頁文件為“index.html” 四、使用虛擬主機實現(xiàn)一機多站單擊此處添加標(biāo)題虛擬主機是指在一臺服務(wù)器上運行多個Web站點。利用虛擬主機功能，可以把一臺處于運行狀態(tài)的物理服務(wù)器分割成多個“虛擬服務(wù)器”，并提供多個網(wǎng)站同時為外部訪問服務(wù)，如圖10-2-4所示。圖10-2-4用戶請求網(wǎng)站資源單擊此處添加標(biāo)題配置虛擬主機的方式有以下3種。（1）基于IP地址的虛擬主機。該方式需要在服務(wù)器上綁定多個IP地址，而且每個IP地址與服務(wù)器上部署的每個網(wǎng)站一一對應(yīng)，這樣當(dāng)用戶訪問服務(wù)器上不同的IP地址時，就可看到不同網(wǎng)站的頁面資源。（2）基于域名的虛擬主機。該方式只需服務(wù)器有一個可用的IP地址即可，所有的虛擬主機共享同一個IP地址，各虛擬主機之間通過域名進行區(qū)分。（3）基于端口的虛擬主機。該方式只需服務(wù)器有一個IP地址即可，所有的虛擬主機共享一個IP地址，各虛擬主機通過不同的端口進行區(qū)分。在配置基于端口的虛擬主機時，需要利用Listen參數(shù)設(shè)置所監(jiān)聽的端口。

【實例10-2-3】

配置基于1和2兩個不同IP地址的虛擬主機，要求不同的虛擬主機對應(yīng)的網(wǎng)站數(shù)據(jù)保存目錄和首頁均不同。

#為一塊網(wǎng)卡綁定多個IP地址[root@localhost~]#cd/etc/sysconfig/network-scripts[root@localhostnetwork-scripts]#cpifcfg-ens160ifcfg-ens160:0#編輯“ifcfg-ens160:0”文件，編輯完成后重啟系統(tǒng)使配置文件生效[root@localhostnetwork-scripts]#vimifcfg-ens160:0DEVICE=eth0:0 #將eth0修改為eth0:0IPADDR=2 #將ip修改為2#創(chuàng)建網(wǎng)站數(shù)據(jù)保存目錄和首頁文件[root@localhost~]#mkdir-p/var/www/ip1/var/www/ip2[root@localhost~]#echo"thisis1'sweb">/var/www/ip1/index.html[root@localhost~]#echo"thisis2'sweb">/var/www/ip2/index.html#編輯“/etc/httpd/conf/httpd.conf”文件[root@localhost~]#vim/etc/httpd/conf/httpd.conf#在“/etc/httpd/conf/httpd.conf”文件中添加如下信息，然后重啟httpd服務(wù)<VirtualHost1>DocumentRoot/var/www/ip1</VirtualHost><VirtualHost2>DocumentRoot/var/www/ip2</VirtualHost>

【實例10-2-4】編輯“/etc/httpd/conf/httpd.conf”文件，添加基于端口的虛擬主機配置信息。Listen8008Listen8009<VirtualHost01:8008>DocumentRoot/var/www/port1<Directory/var/www/port1>AllowOverrideNoneRequireallgranted</Directory></VirtualHost><VirtualHost01:8009>DocumentRoot/var/www/port2<Directory/var/www/port2>AllowOverrideNoneRequireallgranted</Directory></VirtualHost>提示配置基于端口的虛擬主機時，須考慮SELinux服務(wù)對新開設(shè)端口的監(jiān)控。一般來說，使用80、443、8008和8009等端口提供網(wǎng)站訪問服務(wù)較合理，如果使用其他端口則會受到SELinux服務(wù)的限制。任務(wù)案例小旌所在公司需要將公司近期的新聞動態(tài)、公司活動、培訓(xùn)認證等信息以網(wǎng)頁形式發(fā)布。作為網(wǎng)絡(luò)管理員，小旌計劃將Web服務(wù)器部署在IP地址為01的Linux操作系統(tǒng)中，具體情況如下。課堂小結(jié)一、Web概述二、Apache服務(wù)常用的配置文件三、Apache服務(wù)主配置文件簡介任務(wù)三安裝與配置DHCP服務(wù)器任務(wù)準(zhǔn)備全班學(xué)生以3～5人為一組進行分組，各組選出組長。請組長組織組員查找相關(guān)資料，并對查找到的資料進行討論和整理。問題1：簡述DHCP服務(wù)的主要用途。問題2：簡述DHCP服務(wù)中“租約”的作用。問題3：把IP地址與主機的什么信息綁定，就可以保證該主機一直獲取到固定的IP地址？任務(wù)實施按步驟完成下面的操作，并將操作過程中遇到的問題和解決方案寫在空白處。步驟1：修改DHCP服務(wù)器的IP地址為26/24，并重啟網(wǎng)絡(luò)服務(wù)。步驟2：檢查是否已安裝了DHCP服務(wù)，若未安裝，使用YUM安裝DHCP服務(wù)。步驟3：使用Vim編輯“/etc/dhcp/dhcpd.conf”文件，設(shè)置地址有效范圍為00～40，子網(wǎng)掩碼為，網(wǎng)關(guān)地址為，地址默認租約為6小時，最大租約為15小時。步驟4：啟動dhcpd服務(wù)，并設(shè)置為開機自動啟動。任務(wù)實施按步驟完成下面的操作，并將操作過程中遇到的問題和解決方案寫在空白處。步驟5：在Windows客戶端將網(wǎng)卡的IP地址設(shè)置為自動獲得后，在“cmd”窗口，分別輸入“ipconfig/release”和“ipconfig/renew”，再用“ipconfig/all”驗證。步驟6：使用Vim編輯“/etc/sysconfig/network-scripts/ifcfg-ens160”文件，保證“BOOTPROTO”參數(shù)值為“dhcp”，重啟網(wǎng)卡，查看IP地址。步驟7：在DHCP服務(wù)器端驗證IP地址的分配情況。任務(wù)評價必備知識一、DHCP概述在TCP/IP網(wǎng)絡(luò)中，每一臺計算機都必須有唯一的IP地址，計算機之間依靠該IP地址進行通信。因此，IP地址的管理、分配與設(shè)置非常重要。如圖10-3-1所示，某局域網(wǎng)中有多臺客戶端，如果手動為每臺客戶端配置網(wǎng)絡(luò)參數(shù)會相當(dāng)麻煩，還容易出現(xiàn)地址重復(fù)等錯誤。此時，可使用動態(tài)主機配置協(xié)議（dynamichostconfigurationprotocol，DHCP）解決這個問題。DHCP服務(wù)器可以自動為局域網(wǎng)中的客戶端分配IP地址，可大大減輕網(wǎng)絡(luò)管理員的工作負擔(dān)，并減少IP地址故障的發(fā)生。圖10-3-1DHCP服務(wù)的示意圖單擊此處添加標(biāo)題DHCP提供了自動分配、手動分配和動態(tài)分配3種地址分配機制。（1）自動分配：DHCP服務(wù)器為客戶端分配一個永久地址。在該地址被分配后，DHCP服務(wù)器便不能對其進行再分配。（2）手動分配：網(wǎng)絡(luò)管理員手動設(shè)置IP地址到MAC地址的映射，DHCP服務(wù)器僅負責(zé)將信息傳送到客戶端。（3）動態(tài)分配：DHCP服務(wù)器向客戶端分配可重用的地址。提示手動分配往往用于服務(wù)器IP地址的分配，即分配給其他服務(wù)器的IP地址，如Web服務(wù)器、Samba服務(wù)器、FTP服務(wù)器等。動態(tài)分配則用于給普通客戶端分配IP地址。這樣做既方便了服務(wù)器的使用，又提高了IP地址的使用率。二、DHCP服務(wù)工作原理

1．DHCP客戶端首次獲得IP地址租約單擊此處添加標(biāo)題DHCP客戶端首次獲得IP地址租約，需要經(jīng)過4個階段與DHCP服務(wù)建立聯(lián)系，如圖10-3-2所示。單擊此處添加標(biāo)題（1）IP地址租用請求。當(dāng)DHCP客戶端第一次啟動時，它會發(fā)出一個Discover報文，向網(wǎng)絡(luò)中的任意一個DHCP服務(wù)器請求提供IP地址租約。（2）IP地址租用提供。DHCP服務(wù)器收到Discover報文后，就會在所配置的地址池中查找一個合適的IP地址，加上相應(yīng)的租約期限和其他配置信息（如網(wǎng)關(guān)、DNS服務(wù)器地址等），構(gòu)造一個Offer報文發(fā)送給用戶，告知用戶本服務(wù)器可以為其提供IP地址。單擊此處添加標(biāo)題（3）IP地址租用選擇。客戶端收到Offer報文后（如收到多個Offer報文，則選擇第一個），則發(fā)送一個Request報文，表明自己已經(jīng)接受了一個DHCP服務(wù)器提供的IP地址。該報文中包含所接受的IP地址和服務(wù)器的IP地址。（4）IP地址租用確認。被客戶端選擇的DHCP服務(wù)器在收到Request報文后，會返回給客戶端一個ACK報文。該客戶端在收到ACK報文后，就完成了獲取IP地址的整個過程。2．DHCP客戶端進行IP地址租約更新單擊此處添加標(biāo)題取得IP地址租約后，DHCP客戶端必須定期更新租約，否則當(dāng)租約到期就不能再使用此IP地址。按照RFC默認的規(guī)定，每當(dāng)租用時間超過50%和87.5%時，客戶端就必須發(fā)出Request報文，向DHCP服務(wù)器請求更新租約，具體過程如下。單擊此處添加標(biāo)題（1）在租用時間已過去50%時，DHCP客戶端會直接向為其提供IP地址的DHCP服務(wù)器發(fā)送Request報文。DHCP服務(wù)器收到Request報文后會發(fā)送ACK報文給客戶端，重新約定租用時間。如果客戶端未收到回復(fù)報文，則繼續(xù)使用現(xiàn)有的IP地址。（2）如果在租用時間過去50%時未能成功更新，則客戶端會在當(dāng)前租用時間過去87.5%時再次向DHCP服務(wù)器提出續(xù)租請求。如果續(xù)租不成功，則等IP地址到期后，重新開始IP地址租約過程。二、DHCP服務(wù)工作原理

1．DHCP客戶端首次獲得IP地址租約單擊此處添加標(biāo)題DHCP客戶端首次獲得IP地址租約，需要經(jīng)過4個階段與DHCP服務(wù)建立聯(lián)系，如圖10-3-2所示。三、DHCP服務(wù)主配置文件簡介

1．主配置文件的格式單擊此處添加標(biāo)題DHCP服務(wù)的配置文件默認保存在“/etc/dhcp”目錄下，其中主配置文件名稱為“dhcpd.conf”。該文件主要由3部分組成，即參數(shù)、聲明和選項，包括全局配置和局部配置，其格式如下。#全局配置參數(shù)或選項;#局部配置聲明{參數(shù)或選項;}

其中，全