NFS服務和DHCP服務講解(week3_day2)--技術流ken

 

NFS服務端概述

 

NFS，是Network File System的簡寫，即網絡文件系統。網絡文件系統是FreeBSD支持的文件系統中的一種，也被稱為NFS； NFS允許一個系統在網絡上與他人共享目錄和文件。

 

模式： C/S 模式

端口： 

NFS是Net File System的簡寫,即網絡文件系統.NFS通常運行於2049端口。

 

部署NFS

 

由於在使用NFS服務進行文件共享之前，需要使用RPC（Remote Procedure Call，遠程過程調用）服務將NFS服務器的IP地址和端口號等信息發送給客戶端。因此，在啟動NFS服務之前，還需要順帶重啟

並啟用rpcbind服務程序。

 

第一步：下載

[root@ken ~]# yum install rpcbind nfs-utils -y

 

第二步：編輯配置文件

[root@ken ~]# cat /etc/exports
/ken 172.20.10.0/28(rw)

/ken 172.20.10.7(rw) #給特定的ip共享,rw表示權限

/data *(rw) #給所有ip 共享   

/data 172.20.10.0/28(rw)  #把網段共享出去 28表示掩碼  

/data 172.20.10.0/28(rw)  192.168.64.0/24(rw)  #設置多個網絡

注意: * 表示對所有網段開放權限

 

nfs也可以共享多個目錄

/ken 192.168.64.5(rw)
/test 192.168.64.7(rw)

 

 

第三步：更改屬主

[root@ken ~]# chown -R nfsnobody:nfsnobody /ken

 

第四步：啟動nfs

[root@ken ~]# systemctl restart rpcbind
[root@ken ~]# systemctl restart nfs

 

第五步：客戶端掛載使用

客戶端需要下載nfs-utils

[root@host1 ~]# yum install nfs-utils -y
[root@host1 ~]# showmount -e 172.20.10.6          #查看共享
Export list for 172.20.10.6:
/ken 172.20.10.0/28
[root@host1 ~]# mkdir /test                       #創建掛載目錄
[root@host1 ~]# mount -t nfs 172.20.10.6:/ken /test  #掛載
[root@host1 ~]# mkdir /test/ken                        #創建測試文件

 

 DHCP服務概述

 

DHCP服務概述：

名稱：DHCP  - Dynamic Host Configuration Protocol  動態主機配置協議

功能：DHCP(Dynamic Host Configuration Protocol，動態主機配置協議)是一個局域網的網絡協議，使用UDP協議工作， 主要用途：

給內部網絡或網絡服務供應商自動分配IP地址，主機名，DNS服務器，域名

 

特點： C/S 模式

自動分配IP地址，方便管理

DHCP不會同時租借相同的IP地址給兩台主機；

DHCP管理員可以約束特定的計算機使用特定的IP地址；

可以為每個DHCP作用域設置很多選項；

客戶機在不同子網間移動時不需要重新設置IP地址。每次都自動獲取IP地址就可以了。

 

DHCP的缺點:

當網絡上存在多服務器時，一個DHCP服務器不能查出已被其它服務器租出去的IP地址；

DHCP服務器不能跨路由器與客戶機通信，除非路由器允許BOOTP協議轉發。

端口：

DHCP服務使用：端口67(bootps) 68(bootpc) 。

例：查看

# vim /etc/services

 

DHCP協議由 bootp協議發展而來，是BOOTP的增強版本，bootps代表服務端端口， bootpc代表客戶端端口

bootp協議：引導程序協議（BOOTP）。它可以讓無盤工作站從一個中心服務器上獲得IP地址，為局域網中的無盤工作站分配動態IP地址，並不需要每個用戶去設置靜態IP地址。

 

DHCP服務運行原理：

 

運行原理，面試經常問到，需要大家注意下！

 

 

DHCP Client發現階段：

即DHCP客戶端尋找DHCP服務端的過程，對應於客戶端發送DHCP Discovery，因為DHCP Server對應於DHCP客戶端是未知的，所以DHCP 客戶端發出的DHCP Discovery報文是廣播包，源地址為0.0.0.0目的地址為255.255.255.255。網絡上的所有支持TCP/IP的主機都會收到該DHCP Discovery報文，但是只有DHCP Server會響應該報文。

注意：客戶端執行DHCP DISCOVER 后，如果沒有DHCP 服務器響應客戶端的請求，客戶端會隨機使用169.254.0.0/16 網段中的一個IP 地址配置本機地址。

 

169.254.0.0/16是windows的自動專有IP尋址范圍，也就是在無法通過DHCP獲取IP地址時，由系統自動分配的IP地址段。 

 

 

DHCP Server 提供階段：

DHCP Server提供階段，即為DHCP Server響應DHCP Discovery所發的DHCP Offer階段，即DHCP服務器提供IP地址的階段。在網絡中接收到DHCPdiscover發現信息的DHCP服務器都會做出響應，它從尚未出租的IP地址中挑選一個分配給DHCP客戶機，向DHCP客戶機發送一個包含出租的IP地址和其他設置的DHCPoffer提供信息

DHCP Client 確認階段：

即DHCP客戶機選擇某台DHCP服務器提供的IP地址的階段。如果有多台DHCP服務器向DHCP客戶機發來的DHCPoffer提供信息，則DHCP客戶機只接受第一個收到的DHCPoffer提供信息，然后它就以廣播方式回答一個DHCPrequest請求信息，該信息中包含向它所選定的DHCP服務器請求IP地址的內容。之所以要以廣播方式回答，是為了通知所有的DHCP服務器，他將選擇某台DHCP服務器所提供的IP地址

 

DHCP Server確認階段：

 

即DHCP服務器確認所提供的IP地址的階段。當DHCP服務器收到DHCP客戶機回答的DHCPrequest請求信息之后，它便向DHCP客戶機發送一個包含它所提供的IP地址和其他設置的DHCPack確認信息，告訴DHCP客戶機可以使用它所提供的IP地址。然后DHCP客戶機便將其TCP/IP協議與網卡綁定，另外，除DHCP客戶機選中的服務器外，其他的DHCP服務器都將收回曾提供的IP地址

 

DHCP Client重新登錄網絡：

 

當DHCP Client重新登錄后，就不需要再發送DHCP discover發現信息了，而是直接發送包含前一次所分配的IP地址的DHCP request請求信息。當DHCP服務器收到這一信息后，它會嘗試讓DHCP客戶機繼續使用原來的IP地址，並回答一個DHCP ack確認信息。如果此IP地址已無法再分配給原來的DHCP客戶機使用時（比如此IP地址已分配給其它DHCP客戶機使用），則DHCP服務器給DHCP客戶機回答一個DHCP nack否認信息。當原來的DHCP客戶機收到此DHCP nack否認信息后，它就必須重新發送DHCP discover發現信息來請求新的IP地址。

DHCP Client更新租約：

 

DHCP獲取到的IP地址都有一個租約，租約過期后，DHCP Server將回收該IP地址，所以如果DHCP Client如果想繼續使用該IP地址，則必須更新租約。更新的方式就是，當當前租約期限過了一半后，DHCP Client都會發送DHCP Renew報文來續約租期。

 

 

部署DHCP服務

 

實驗環境：

我的虛擬機使用橋接模式是否可行？ 不行，因為你的局域網中有可能就有DHCP服務器，這樣你就很難，讓你的客戶端是從你的DHCP服務器獲得IP地址。

另外，也可能造成公司局域網中其它機器因為獲得了你DHCP服務器上的IP地址，而上不了網。可以選擇僅主機模式或者自定義模式。

 

 

我使用了兩台僅主機模式的虛擬機

服務器端定義靜態IP（xshell可連接）

客戶端設置成DHCP自動獲取（重啟網卡會失敗，等待配置完成DHCP服務器端后再重啟網卡！）

 

關掉僅主機模式虛擬機自帶的DHCP

 

服務器端操作

 

第一步：安裝dhcp

[root@ken ~]# yum install dhcp -y

 

第二步：查看配置文件

[root@ken ~]# cat /etc/dhcp/dhcpd.conf
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.example
#   see dhcpd.conf(5) man page
#

 

第三步：導入樣本文件

[root@ken ~]# cat /usr/share/doc/dhcp*/dhcpd.conf.example >> /etc/dhcp/dhcpd.conf 

 

第四步：編輯配置文件

[root@ken ~]# cat /etc/dhcp/dhcpd.conf
subnet 192.168.182.0 netmask 255.255.255.0 {       #指定網段，需要和掩碼保持一致
  range 192.168.181.10 192.168.182.20;                     #指定IP池    
  option domain-name-servers ns1.internal.example.org;  #指定DNS地址
  option domain-name "internal.example.org";         #指定域       
  option routers 192.168.182.1;                           #指定網關default-lease-time 600;                             #指定默認租約時間
  max-lease-time 7200;                                 #指定最大租約時間
}

 

第五步：重啟DHCP服務

[root@ken ~]# systemctl restart dhcpd

 

客戶端操作

 

第六步：修改客戶端網絡配置文件為dhcp

 

第七步：重啟客戶端網絡

[root@ken ~]# systemctl restart network

 

第八步：查看獲取到的IP

 

 

scp用法

 

 

scp可以實現遠程主機之間的文件復制

scp使用ssh協議，所有想要免密進行復制，需要發送秘鑰給相應的節點

 

scp使用格式：

scp [user@]host1:]file1 ... [[user@]host2:]file2

 

常用選項：

　　-r: 復制目錄時使用

　　-P：大寫的P指定端口

 

scp發送主機文件到遠程節點

 

[root@ken ~]# ls
anaconda-ks.cfg  ken  ken1  test
[root@ken ~]# scp /root/test 192.168.64.5:/tmp
test                                                                                                100%    0     0.0KB/s   00:00    

 

scp拉取遠程節點文件到本地

 

[root@ken ~]# scp  192.168.64.7:/root/test /tmp/
root@192.168.64.7's password: 
test                                                                                                100%    0     0.0KB/s   00:00    

 

scp復制本地目錄到遠程節點

 

[root@ken ~]# scp ken 192.168.64.7:/root/
root@192.168.64.7's password: 
ken: not a regular file
[root@ken ~]# scp -r ken 192.168.64.7:/root/    #需要加上選項-r
root@192.168.64.7's password: 

 

scp遠程節點目錄到本機

 

[root@ken ~]# scp -r root@192.168.64.7:/tmp/test /tmp/
root@192.168.64.7's password: 
[root@ken ~]# ls /tmp
test