linux服务器DHCP配置问题
仅仅悬赏5分,还要截图,这样有人回答才怪了,我直接给你贴出来例子,然后照做吧,一看就是linux课后作业。
今天来说一下在RHEL54中搭建DHCP的过程,DHCP服务器的主要作用就是为客户机分配IP地址,搭建DHCP服务器的具体步骤如下:一、首先确定你的系统中已经安装好DHCP包,如果安装好了,那么就可以继续下一步配置了,相反,就得到相应的网站去下载最新版本。可以使用命令“rpm -qa |grep dhcpd”来查看DHCP软件包是否安装上了。如果没有安装好,那么可以把系统光盘挂载到系统里面,然后使用命令”rpm -vih dhcp-”来安装DHCP软件包。
二、配置DHCP服务器的IP地址,可以使用VI编辑器来编辑"/etc/sysconfig/network-scripts/ifcfg-eth0"来配置IP地址,如:要给eth0配置一个19216801的IP地址,那么这个配置文件可以这么改:
DEVICE=eth0 //为此网卡配置的IP地址;
BOOTPROTO=static //这个网卡接口是静态IP地址还是动态IP地址,静态为static,动态为dhcp;
HWADDR=00:0C:29:3A:E3:B7 //此网卡的MAC地址;
IPADDR=19216801 //静态IP地址;
NETMASK=2552552550 //上面IP地址的子网掩码;
三、配置好IP地址后,使用命令“service network restart”来重启网络服务以使IP地址生效。
四、IP地址弄好后,然后就是修改DHCP服务的配置文件,默认DHCP的主配置文件存放在目录“/etc/dhcpdconf"里,当我们第一次编辑此配置文件时,配置文件里会提示我们可以参考“/usr/share/doc/dhcp*/dhcpdconfsample“帮助文件,我们只要使用命令”cp /usr/share/doc/dhcp/dhcpdconfsample /etc/dhcpdconf“把那个帮助文件拷到etc下面进行覆盖,然后再进行配置。
注意:那个*是指DHCP软件包的版本号,而不是通配符。
五、到这一步就可以对配置文件进行修改来实现DHCP服务的运用了。在修改之前我们首先来看一下这个文件中的一些参数各代表什么意义:
1声明:
DHCP配置文件中的declaration(声明),用来描述dhcpd服务器中对网络布局的划分,是网络设置的逻辑范围,常用的声明具体如下:
shared-network:用来告知是否为一些子网络分享相同网络。
subnet:描述一个IP地址是否属于该子网。
range:用来提供动态分配IP地址的范围。
host:需要进行特别设置的主机,如为LAN中的某个打印机服务器配置一个固定的IP地址。
group:为一组参数提供声明。
allow unknown-clients; deny unknown-clent:是否动态分配IP地址给未知的使用者。
allow booting;deny booting:是否响应使用者查询。
filename:开始启动文件的名称,应用于无盘工作站。
next-server:设置服务器从引导文件中装入主机名,应用于无盘工作站。
2参数:
ddns-update-style:配置DHCP-DNS为互动更新模式。
default-lease-time:指定默认的租约时间的长度,单位为秒。
max-lease-time:设置最大租约时间长度,单位同样为秒。
hardware:设置网卡接口类型和MAC地址。
server-name:告知DHCP客户服务使用的IP地址。
get-lease-hostnames flag:检查客户端使用的IP地址。
fixed-address ip地址:分配给客户端一个固定的IP地址。
authritative:拒绝不正确的IP地址的要求。
3选项:
subnet-mask:为客户端设定子网掩码。
domain-name:为客户端指明DNS名称。
domain-name-server:为客户端指定DNS服务器的IP地址。
hostname:为客户端指定主机名称。
routers:为客户端设定默认网关。
broadcast-address:为客户端设定广播地址。
ntp-server:为客户端设定网络时间服务器IP地址。
time-offset:为客户端设定和格林威治时间的偏移时间,单位为秒。
六、弄明白各个参数及选项的作用后,我们就可以搭建DHCP服务器了,下面以一个简单的实例来演示如何搭建一个DHCP服务器。
假设一个公司的局域网络,在该网络中需要使用DHCP服务器,要求对DHCP服务器进行以下设置:
1网络中IP地址的网段为:19216810。
2子网掩码为:2552552550
3动态分配的IP地址区间为:1921681100-1921681254。
4DNS服务器的IP地址为:192168110。
5默认网关为:192168111。
6公司的打印机服务器IP地址要求为固定IP:19216815。
根据以上条件,修改/etc/dhcpdconf配置文件的内容如下:
ddns-update-style none;
ignore client-updates;
subnet 19216810 netmask 2552552550 {
option routers 192168111;
option subnet-mask 2552552550;
option domain-name "liweicom";
option domain-name-server 192168110;
range 1921681100 1921681254;
default-lease-time 21600;
max-lease-time 43200;
host print {
hardware ethernet 00:0C:12:0F:1D:CE; //打印服务器的MAC地址;
fixed-address 19216815;
}
}
七、上面就是根据实例中公司的需求来修改的配置文件,修改好后退出。然后建立客户租约文件,因为运行DHCP服务器程序还需要一个名为dhcpdleases的客户租约文件,在这个文件中保存了所有已经分配出去的IP地址。dhcpdleases文件默认位于/var/lib/dhcpd目录中,通过RPM包安装的DHCP服务器程序,默认有这个文件,如果不是RPM包安装的,而是tar包等安装的,那么就必须手动创建这么一个文件,不然DHCP服务启动不起来。
八、启动dhcpd服务,配置客户端。可以使用service dhcpd restart来重启dhcpd服务。客户端配置可以分为两种,一种是linux客户端,另一种是windows客户端,当然也许还有别的客户端类型,不过应该不多,linux客户端中需要手动修改/etc/sysconfig/network-scripts/ifcfg-eth0配置文件,把选项BOOTPROTO=dhcp改成这样,然后重启一个网络服务。而在windows客户端里有两种方法,一是在配置IP地址那里选择自动获得,二是在开始——》运行里输入cmd命令,在打开的终端中输入命令:ipconfig /release ,然后再输入ipconfig /renew来自动获得IP地址。当然做这些之前得保证客户机到DHCP服务器的网络是互通的。
九、做完上面这些后,你的DHCP服务器一般就可以使用了,如果不可以使用,那么根据出错的提示来进行排错。
一台典型的Linux服务器运行命令行环境中,并已经包括了一些用于安装和配置各种没有界面的服务的基本工具
和一些成熟的具有图形界面的桌面软件相比,就安全性、资源消费和速度来说,仅需要少量的设置无疑是一个优点
如果你习惯了使用基于图形界面的软件环境,你也许会想在Linux服务器中是否也有图形界面
典型的Linux桌面环境如GNOME、KDE等,与它们提供的功能相比,其所占用的系统资源负担是很不值得的,而且还不够安全,因为越多的代码越会带来安全弱点
另外一个成熟的桌面GUI的可选替代是使用基于Web的管理工具
现在已经有许多基于Web的配置管理工具,如Webmin、ISPconfig、Zentyal等
在这篇教程中,我会讲述:怎样利用基于Web的界面工具来管理和配置Linux服务器
Webmin是一个用Perl语言写的轻量级(~20MB)系统配置工具
Webmin具有内置的web服务器,允许用户通过web接口来配置Linux服务器
其中一个优点是由于它是基于模块架构的,你可以选择性加载模块来扩展其功能
可以通过桥接网络:在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。
步骤如下:
1、首先看一下虚拟机的网络状态,显示网线断开。
2、在设置之前先关闭虚拟机。
3、关机之后,找到右侧栏中网络设置选项,点击。
4、在弹出的窗口中选择桥接模式。
5、现在重新开机,看一下网络状态。就完成了。
浅谈基于Linux的Intranet环境建造
在建设传统的Intranet网络环境的时候,我们一般是基于Windows NT Server系统的,在它的基础上实现一系列的服务。 现在的Linux系统中也包含了很多基于网络建设的软件服务,基本上我们是完全可以利用Linux系统建立与Windows NT Server所具有的基本Intranet框架相同的框架。并且还可以在这个基础上发展具有Linux系统自身特点的Intranet环境,在某种程度上其性能还优于Windows NT Server系统。
我们先假设一个基于Linux系统局域网的网络构架。首先,建议使用转换器把Internet接口转换为双绞线,直接连接到一台双网卡Server上。该Server的另外一块网卡和其他的Server及Client连接到一个Hub上面,成为一个局域网。双网卡的服务器作为防火墙和网关,控制内部网和Internet连接的安全。我们在其上面还可以运行其他的服务,例如文件服务器、代理服务器、邮件服务器和Web服务器等。另外一台服务器可以作为数据库服务器,在其上主要运行数据库服务。
双网卡中对外的网卡必须有正式的IP,另外一块网卡和其他计算机的网卡可以使用私有IP,范围从“192.168.1~192.168.254”自由分配,其他计算机的网关地址都指向防火墙网关服务器的内部IP。防火墙网关服务器的网络配置要根据申请的IP地址来具体设置。
一般地,我们要求的Intranet环境应该是提供最基础的WWW服务、FTP服务、DNS服务、网上邻居等服务项,下面我们就一一简单地介绍一下。
1WWW服务
首先我们要实现WWW服务,我们以在RedHat系统的完全安装中为例,这里系统已经为大家安装好了目前在Internet上使用得最多的HTTP服务器Apache, 你只需要使用“setup”命令选择该服务,或者直接运行“httpd”即可。它的安装根目录是在/home/httpd/目录下的,只要使用浏览器按照“IP地址”访问你的Web server,就能够看到Apache的说明文档。如果你要发行自己的主页,只需要将这些文档放在/home/httpd/Html/下即可,或者是将httpdconf中的文档根目录修改为你的Windows系统下的目录,这样既可以享受Linux的效率,也可享受Windows的页面制作工具的便利。但是我们要注意在Linux环境中要区分大小写,所以页面中的文件名最好统一使用大小写。在Windows环境中的页面文件一般是htm后缀,而缺省的Linux系统的浏览器Netscap或lyxn解释的页面文件是以html为后缀的,你只需要在/etc/mimetypes中增加如下一行即可:text/html html htm。同样,你也可以按照注释修改以下配置文件:
/etc/httpd/conf/httpdconf
/etc/httpd/conf/Accessconf
/etc/httpd/conf/srmconf 以建立更加强大而灵活的WEB服务器。
2FTP服务
接着让我们看看FTP服务的实现,我们依然是在RedHat系统的完全安装中,RedHat系统已经为你安装好了目前Internet流行的WU-FTP-242 Server。它的匿名访问目录在/home/ftpd/中,如果是在FTP客户端使用普通帐户登录,那么我们将直接进入该账户的主目录。它的配置文件主要是:
/ect/ftpaccess。
域名服务(DNS服务)的功能是把我们取的名字映射为具体的IP地址。目前Internet流行的域名服务器BIND,它的执行进程是“named”,其配置文件有:
/ect/namedconf
/etc/resolvconf
/var/named/namedca
/var/named/namedlocal
/var/named/namedhosts(自建)
/var/named/namedrev
其中的自建文件需要符合“named”配置文件的格式,我们从已有的文件中cp即可,尤其注意BIND 4的配置文件格式和BIND 8p是完全不同的,如果使用的版本不同的话,请查阅其具体的配置文件。
3RAS服务
RAS服务(PPP)也是传统的服务之一,配置PPP在Linux系统中是比较复杂的一项工作。它的主要配置文件有:
/etc/mgetty+sendfax/mgettyconfig
/etc/mgetty+sendfax/logingconfig
/etc/inittab
/etc/ppp/options
/etc/ppp/ppplogin
/etc/ppp/optionsttyS2
/etc/ppp/pap-secrets
/etc/hosts
提醒大家的是如果使用Win95的拨号适配器的话,它的网关为拨号服务器的IP,DNS为内部网的DNS Server的IP,设置远程自动配置IP,新手可以先不启动该服务。
4DHCP功能
DHCP的功能是动态分配IP地址。注意在启动dhcpd之前,增加一项缺省路由:/sbin/route add -host 255255255255 dev eth0详细的格式可以使用“main dhcpd”得到。它的执行进程是“dhcpd”,它的配置文件有:
/etc/dhcpdconf /etc/dhcpdleases(空文件)
/etc/dhcpdleases~(空文件夹)
5网上邻居
网上邻居(smbd nmbd)也是我们很关心的功能,微软的网上邻居是局域内直接而简便的资源共享方法,但它采用的是Netbeui协议。而Linux系统采用的主要是TCP/IP协议,它提供的Samba可以方便地完成网上邻居的功能,让你的用户通过网上邻居看到你的服务器和共享的资源。其主要配置文件有:
/etc/smbconf
/etc/smbusers
代理服务和防火墙(routed lpmasquerdde ipfwadm)的设置对于一些用户也是必要的。在Windows NT中也有“routed”命令,但要实现共享IP地址却要使用专门的代理软件,如proxy Server、 Wingate、Winproxy等。在这方面,Linux利用核心支持的“ipmasquerad”功能,配合“routet”和“ipfwadm”则可以轻松地实现这一功能,并且在使用浏览器时还不需要指定代理服务器,同时利用“ipfwadm”确定接收和发送数据包的规则,并且还可以提供基于包过滤的防火墙设施。它的主要配置命令有:
/sbin/ipfwadm -F -P deny
/sbin/ipfwadm -F -a m -s 19216800/16 -D 0000/0
/sbin/route add -net 19216800 netmask 2552552550 gw 1300401
6SQL数据库系统
SQL数据库系统(postgresql)在目前的Intranet环境中是越来越重要了,但在Windows NT平台上运行的商品化的SQL数据库价格不菲。Linux系统集成的SQL数据库主要有Postgre和SQLmysql,它们均达到了SQL92的标准,并且提供在 Windows系统的客户端的ODBC驱动程序,是非常理想的后端数据库系统。PostgreSQL是普遍使用的免费SQL数据库系统之一,而且是一些商用SQL数据库的原形。尽管它可能没有现在的某些商品化SQL功能强大,并且能够处理中文,作为一般的Intranet Web数据库系统,使用它已经是绰绰有余了。它还为编制CGI程序提供了方便的接口。要访问postgreSQL可使用命令“psql”,缺省的管理员账号“postgres”是在安装后禁用的,需要给予登录权限。为了让Web客户能够访问数据库,我们需要给“nobody”用户授权。
微软的ASP技术作为IIS的模块,可以简化CGI程序的编制,提高Web服务器的效率,提供灵活的数据库连接方法。Linux系统中的Apache也有相应的PHP模块,由于Linux系统中包含有使用最广泛的CGI编程语言PERL 5,所以我们可以轻松而高效地设计CGI程序。
7其他实现
Linux系统里还有一些对构建Intranet环境比较有用的东西,比如磁盘限额(quota)服务,使用限额机制可以控制用户对资源的拥有量,防止非法上载,是多用户环境下必须具备的功能。我们还是以RedHat为例,RedHat中启动磁盘限额方法很简单,只需要使用Linuxconf中的相应选项即可。但是你需要在实施限额的文件系统的根目录下建立“quotauser”和“quotagroup”两个空文件,并且,应该在安装完系统后立即启动该服务,linuxconf程序不光可以动态配置系统,而且具有多种工作界面,极大地方便了用户配置与管理系统。为了能够运行linuxconf,我们必须以根(root)用户的身份登录Linux系统。如果你不是以根用户的身份登录系统,那么可在系统提示符下执行“su”命令,变成根用户。常见的linuxconf工作界面有:命令行界面、字符单元界面(使用了像RedHat Linux安装时的用户界面形式)、基于XWindow的界面(提供易于使用的“点击”树状菜单)。
我们以RedHat Linux 60系统为例,想要linuxconf在Web浏览器环境工作,必须进行以下设置:
在gnome-linuxconf对话框中,打开“Config/Networking/Misc/Linuxconf network access”分支,选中“Enable netwoork access”选项。
在对话框中输入任何允许使用Linuxconf的计算机的主机名,包括用户主机名字。
选择“Accept”按钮,并按空格键,单击“Quit”按钮。
启动Netscape浏览器,在URL栏键入:http://〈hostname〉:98/ 〈cr〉。其中,必选项“hostname”应换成用户计算机的主机名。
选择浏览器页面底部的“Start”按钮,在弹出的口令验证框中,分别输入根用户的名字“root”和相应的口令。如果口令正确,则进入基于Web的linuxconf工作界面。该界面主要由Config和Control两部分组成,它们各自均含有5个具有超链接特性的选项,用户单击具体的选项,即可打开对应的页面,完成相应的配置。
Linux系统中包含的“sendmail”是Internet电子邮件系统中主要的SMTP软件,“imapd”软件是POP3邮件服务器,可以让你使用Netscape或IE轻松收发电子邮件。注意,你要在/etc/sendmailcw中添加内部域名,再将/etc/sendmailcf中的F项修改为Fw/etc/sendmailcw远程登录(Telnet)。
现在有很多的关于Linux系统方方面面的文章,所以如果是要建立一个基于Linux系统的Intranet环境,还有很多的参考,而且要是想让你的Intranet环境完美起来,还有很多的服务等你实现。
(出处:http://wwwhackhomecom)
0条评论