Linux服务器部署系列之四—DHCP篇

DHCP服务器的配置是Linux服务器配置中最简单的服务之一,网上也有很多相关文档,不过大部分都只是讲解了配置。虽然我这篇文档也不一定很完善,不过我还是希望能够尽量说得明白一些,同时也希望大家能够提供更多宝贵的意见。有关DHCP的工作过程,可以参考“DHCP工作过程详解(http://guoxuemin.blog.51cto.com/379574/163475)”。今天我们要谈的主要话题有以下几点:

1. DHCP安装

2. 基本配置

3. 多作用域及中继代理配置

4. DHCP服务器的安全

5. 管理监控DHCP服务器

本文档中使用的系统是CentOS5,默认未安装DHCP服务器。

一、DHCP安装

Linux默认会安装DHCP客户端,可以使用命令:rpm  -qa|grep  dhcp查看相关安装信息。

要将服务器配置成为DHCP服务器,还需要安装以下程序包:dhcp-3.0.5-18.el5.i386.rpm,dhcp-devel-3.0.5-18.el5.i386.rpm,dhcpv6-1.0.10-16.el5.i386.rpm。(注意,不同的操作系统版本,DHCP安装包的版本会不一样。)具体安装如下:

二、基本配置

下面我们用一个实例来说明DHCP服务器的配置,某公司的网络如下:

使用网段192.168.99.0/24,

网关地址:192.168.99.1,

DNS和DHCP服务器地址为:192.168.99.9,

公司域名为:guoxuemin.cn,

DHCP地址池为:192.168.99.51-192.168.99.254,

另外,Boss电脑绑定192.168.99.46这个地址。

1. 将/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample复制到/etc/dhcpd.conf,也可以新建一个dhcpd.conf。

2. 配置/etc/dhcpd.conf,具体如下图:

# vi  /etc/dhcpd.conf

参数说明:

1)ddns-update-style:定义所支持的DNS动态更新类型。

可选参数:None:不支持动态更新;interim:DNS互动更新模式;ad-hoc:特殊DNS更新模式。

2)ignore  client-updates:忽略客户端更新。

3)subnet  192.168.99.0  netmask  255.255.255.0:指定配置的子网。

4)option  routers:默认网关地址。

5)option  subnet-mask:设置客户端子网掩码。

6)option  nis-domain:指定所属的NIS域的名称。

7)option  domain-name:指定域名。

8)option  domain-name-servers:指定DNS服务器地址。

9)option  time-offset:指定客户端对UTC的时间偏移。

10)range  dynamic-bootp:地址池IP范围。

11)default-lease-time:默认IP地址租约时间。

12)max-lease-time:客户端IP租约时间的最大值。

13)host  client:定义保留客户端地址。

Hardware  ethernet:网卡MAC地址。

Fixed-address:保留的IP地址。

3. 客户端租用IP地址的信息都会存放到租约数据库,可以使用命令:cat  /var/lib/dhcpd/dhcpd.leases查看租约数据库信息。注意,刚安装好的租约数据库是空的,需要DHCP服务器运行,有客户端使用后才有数据记录。

4. 客户端配置:

1)Windows客户端的配置就不用多说了,地球人都知道,可以使用命令ipconfig  /renew刷新地址;

2)配置linux客户端

# vi  /etc/sysconfig/network-.s/ifcfg-eth0

将BOOTPROTO=none改为BOOTPROTO=dhcp。

使用命令:# ifdown eth0; ifup eth0重启网卡。

OK,客户端可以使用DHCP获取IP地址了。

三、多作用域及中继代理配置

接下来,我们再来看看多作用域和中继代理的配置,还是通过一个实例来说明。某公司有两个子网192.168.99.0/24和192.168.100.0/24,192.168.100.0/24网段使用中继代理服务器。

1. 多作用域配置

这种情况在做了Vlan的网络中,经常需要,这里我们在DHCP服务器上安装了两块网卡,连接两个子网,如果有三层交换机就不需要多个网卡,不过DHCP服务器的配置是一样的,只是需要多配置三层交换机。

我们可以使用ifconfig来查看网卡的使用情况:

服务器的配置如下图:

2. 中继代理配置

中继代理计算机也需要安装dhcp-3.0.5-18.el5.i386.rpm软件包,默认情况下,中继代理计算机不转发客户端的请求,需要使用命令dhcrelay命令指定DHCP服务器后,才做转发。如下图:

四、DHCP服务器的安全

如果网络中只有一台DHCP服务器,一旦该服务器出现故障,那么网络中所有的客户端都将无法获得IP地址,整个网络将陷入瘫痪状态。为了避免这种情况的发生,我们必须要考虑使用双击备份。

在做双机备份时,采用80/20规则划分DHCP服务器的作用域,主服务器管理80%的网络IP地址,辅助服务器管理20%的网络IP地址。日常工作中,分配TCP/IP信息由主DHCP服务器完成,在主服务器不可用时,辅助DHCP服务器才开始工作。

双击备份DHCP服务器的方法跟上面讲的配置方法一样,只是在划分地址池的时候,把80%的地址给主服务器划分,20%的地址给辅助服务器划分。我们继续拿第一个实例来说明,在第一个实例中加入一台辅助dhcp服务器,那么主DHCP服务器配置如下:

辅助DHCP服务器配置如下:

五、管理监控DHCP服务器

DHCP的配置非常简单,不过,对于一些习惯使用图形的兄弟,可能觉得还是有些抽象。不过,还好,我们有办法解决,可以使用gadmin-dhcpd这款程序,配置一个图形化的操作界面。下面我们就来看看具体的操作方法:

1. 环境检查

gadmin-dhcpd需要GCC、Qt、gtk+等软件的支持,可以使用命令rpm -qa|grep gcc; rpm -qa|grep qt; rpm -qa|grep gtk来检查系统中是否安装了这些程序。

一般来讲,GCC和Qt系统会默认安装,只是GTK+系统不会默认安装,如上图,我的系统就没有安装GTK+,下面我们就来看看GTK+的安装方法:

2. 安装支持软件GTK+

1)GTK+需要以下几种软件支持,才能安装:

glib-2.12.10.tar.gz  (下载地址:ftp://ftp.gtk.org/pub/glib/2.12/)

atk-1.10.1.tar.gz  (下载地址:ftp://ftp.gtk.org/pub/gtk/v2.8/)

freetype-2.3.9.tar.gz  (下载地址:http://sourceforge.net/projects/freetype)

fontconfig-2.4.2.tar.gz  (下载地址:http:// www.fontconfig.org/release/)

cairo-1.4.12.tar.gz  (下载地址:http://cairographics.org/releases/)

pango-1.14.10.tar.gz  (下载地址:ftp://ftp.gnome.org/pub/GNOME/sources/pango)

libpng-1.2.10.tar.gz  (下载地址:http://www.libpng.org/pub/png/libpng.html)

gtk+-2.10.12.tar.gz  (下载地址:ftp://ftp.gtk.org/pub/gtk/v2.10/)

2)设定环境变量

为了在安装过程中,能找到相应的库进行编译,首先建立两个环境变量。步骤如下:

# export  LD_LIBRARY_PATH=/usr/local/lib

# export  PKG_CONFIG_PATH=/usr/local/lib/pkgconfig

3)安装glib

# tar  zxvf  glib-2.12.10.tar.gz

# cd  glib-2.12.10

# ./configure

# make

# make  uninstall

# make  install

4)安装atk

# tar  zxvf  atk-1.10.1.tar.gz

# cd  atk-1.10.1

# ./configure

# make

# make  install

5)安装freetype

# tar  zxvf  freetype-2.3.9.tar.gz

# cd  freetype-2.3.9

# ./configure

# make

# make  install

6)安装fontconfig

# tar  zxvf  fontconfig-2.4.2.tar.gz

# cd  fontconfig

# ./configure

# make

# make  install

7)安装cairo

安装方法,同上。

8)安装pango

安装方法,同上。

9)安装libpng

安装方法,同上。

10)安装gtk+

安装方法,同上。

3. 安装gadmin-dhcpd软件

下载地址:http://mange.dynalias.org/linux/gadmin-dhcpd/

# tar  zxvf  gadmin-dhcpd-0.4.2.tar.gz

# cd  gadmin-dhcpd

# ./configure

# make

# make  install

4. 使用gadmin-dhcpd软件

在命令行中输入:/usr/local/sbin/gadmin-dhcpd,就可以看到图形化的dhcp配置界面了:

图形化的配置环境设置完成,这样,是不是很方便?

OK,DHCP服务器到此部署完成。

本文出自 “Tonyguo De博客【知识..” 博客,请务必保留此出处http://tonyguo.blog.51cto.com/379574/172822

时间: 2024-08-02 02:08:33

Linux服务器部署系列之四—DHCP篇的相关文章

Linux服务器部署系列之八—Sendmail篇

Sendmail是目前Linux系统下面用得最广的邮件系统之一,虽然它存在一些不足,不过,目前还是有不少公司在使用它.对它的学习,也能让我们更深的了解邮件系统的运作.下面我们就来看看sendmail邮件服务器的部署. 本文将从以下几个方面讲解Sendmail邮件系统: 1.Sendmail安装: 2.Sendmail基本配置: 3.Openwebmail安装和配置: 4.配置Mailscanner+clamav过滤病毒: 5.配置SpamAssassin+mimedefang过滤垃圾邮件. 本文

Linux服务器部署系列之七—OpenLDAP篇

LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理.下面我们就一起来配置openldap服务.本文运行环境:CentOS 5. 软件需求: db-4.7.25.tar.gz(http://www.oracle.com/technology/global/cn/software/products/berkeley-db/index.html) openldap-stable-20090411.tgz (

Linux服务器部署系列之五—Webmin篇

对于很多习惯使用windows的用户,在刚接触Linux的时候,要使用命令行配置Linux服务器可能会感觉难以适应.今天我们来讲解一下,Linux下的图形配置工具—Webmin,通过这款工具,用户可以很方便的使用web界面对Linux服务器进行配置.下面我们就来具体看看这款工具的部署: 1. 首先,我们需要安装好软件,安装步骤很简单,只需要四部就可以完成. Webmin需要以下软件的支持: Perl-5.8.8-18.el5  (一般系统自带) Openssl-0.9.8k.tar.tar  (

Linux服务器部署系列之三—DNS篇

网上介绍DNS的知识很多,在这里我就不再讲述DNS原理及做名词解释了.本篇我们将以一个实例为例来讲述DNS的配置,实验环境如下: 域名:guoxuemin.cn, 子域:shenzhen.guoxuemin.cn 主域名服务器:dns.guoxuemin.cn ,IP地址:192.168.99.9 辅助域名服务器:dns1.guoxuemin.cn,IP地址:192.168.99.8 子域服务器:dns.shenzhen.guoxuemin.cn,IP地址:192.168.99.202 需要解析

转 整理 Linux服务器部署系列之一—Apache篇2

http://www.jb51.net/article/46148.htm 如何查看Apache的连接数和当前连接数 查看了连接数和当前的连接数 netstat -ant | grep $ip:80 | wc -l netstat -ant | grep $ip:80 | grep EST | wc -l

Linux服务器部署系列之六—远程管理篇

做为网络管理员,我们不可能总是在机房操作服务器,对于windows服务器,我们可以通过远程终端或netmeeting进行操作.但是对于Linux服务器呢?我们也可以使用远程工具进行操作,常用的远程管理服务有telnet,SSH,VNC等,这些远程管理服务虽然都能做远程管理用,但是他们在功能及使用方面还是各有千秋.今天我们就来谈谈使用这些不同的远程管理服务工具管理Linux服务器. 本文中的服务器IP地址为192.168.99.9,服务器使用系统为:CentOS 5. 一.Telnet 1. 软件

如何在linux服务器部署Rstudio server,配置ODBC远程访问win 服务器上的SQL server

如何在linux服务器部署Rstudio server,配置ODBC后通过RODBC包远程访问SQL server 背景介绍:之前写过一篇文章,提到近期要部署Rstudio server(搭建数据分析团队的分析环境),花了一个星期,搭好了.还YY过给这个亲生的儿子起个装逼的名字呢,莫扎特,巴赫什么的,并YY出以下场景{Jenny ,你把模型扔到莫扎特上跑一版最新结果出来...啊哈是不是特有逼格..哦哈哈...}我是部署的Rstudio server,这个是免费的,但是Rstudio sererv

linux服务器部署tomcat和Nginx

项目需要,申请了三台测试机器,好在测试机里面光秃秃的什么都没有,我就可以好好的学习一把玩一把了!接下来以图文的形式讲一下我所碰到的坑以及小小的收获吧! 一.准备工作 首先你得有一台可以玩的linux服务器,知道用户名和密码,然后你需要在windows电脑上安装两个可以连上linux服务器的工具,Xshell 5和Xftp 5,安装教程不多说,补图说明如何连上服务器: xshell连接界面如下,输入好主机ip后点击确定,xshell会弹出窗口输入用户名和密码即可连接成功! xftp连接界面如下,填

linux服务器部署SpringBoot项目并查看项目运行日志

在Linux服务器上部署SpringBoot项目: 1.首先将SpringBoot项目打包成JAR包,通过xFTP或者其他工具将JAR包上传到Linux上,然后执行如下命令启动项目: java -jar xxx.jar & 该命令启动jar,一旦Xshell窗口关闭,JAR就停止运行了. 如果想让项目在后台一直运行,通过如下命令启动JAR: nohup java -jar xxx.jar & >> consoleMsg.log 2>&1 & 注意:cons