服务器怎么重启网站服务器怎么重启网站设置
服务器重系统按哪个键
腾讯Win10服务器系统重启方式,同时按住Ctrl+Shift+Esc键,找到资源管理器,选择资源管理器后,直接点击右下角,点击重新启动或点击鼠标右键,点击重新启动。
网吧服务器怎么重启,高手进?
网吧服务器的重启方式有两种:
一、把你的双手伸进按键开关,一定要双手,一只手托着主机,一只手按开开关,坚持两秒钟,灯亮就好。
二、不要用你的双手,用单手就可以,一只手扶着桌子,另外一只手去按开关电源,如果服务器上面灯亮了,发出嗡嗡的声音,就可以了
vps服务器怎样重启?
vps服务器重启的步骤:
1、选择开始--控制面板---计划任务,点添加计划任务
2、在浏览程序中选中c:windowssystem32shutdownexe,然后选每天,添加完成后,点这个任务的属性,然后在运行中输入C:WINDOWSsystem32shutdownexe-r
3、确定后就会生效。
服务器里面有个网站经常打不开。重启下服务器就好了,要怎么避免这个问题?
您好,这个问题是:程序中出现的BUG问题。
没有关闭数据库的连接,访问人多时CPU就100%了。linux服务器怎么重启步骤?
你是否正在使用基于Ubuntu的系统,然后发现无法连接网络?你一定会很惊讶,很多的问题都可以简单地通过重启服务解决。在这篇文章中,我会介绍在Ubuntu或者其他Linux发行版中重启网络的几种方法,你可以根据自身需要选择对应的方法。这些方法基本分为两类:通过命令行方式重启网络如果你使用的Ubuntu服务器版,那么你已经在使用命令行终端了。如果你使用的是桌面版,那么你可以通过快捷键Ctrl+Alt+TUbuntu键盘快捷键打开命令行终端。在Ubuntu中,有多个命令可以重启网络。这些命令,一部分或者说大部分,也适用于在Debian或者其他的Linux发行版中重启网络。
1、networkmanager服务这是通过命令行方式重启网络最简单的方法。它相当于是通过图形化界面重启网络(重启Network-Manager服务)。sudoservicenetwork-managerrestart此时,网络图标会消失一会儿然后重新显示。
2、systemdservice命令仅仅是这个方式的一个封装(同样的也是initd系列脚本和Upstart相关命令的封装)。systemctl命令的功能远多于service命令。通常我更喜欢使用这个命令。sudosystemctlrestartNetworkManagerservice这时,网络图标又会消失一会儿。如果你想了解systemctl的其他选项,可以参考man帮助文档。
3、nmcli这是Linux上可以管理网络的另一个工具。这是一个功能强大而且实用的工具。很多系统管理员都喜欢使用该工具,因为它非常容易使用。这种方法有两个操作步骤:关闭网络,再开启网络。sudonmclinetworkingoff这样就会关闭网络,网络图标会消失。接下来,再开启网络:sudonmclinetworkingon你可以通过man帮助文档了解nmcli的更多用法。
4、ifupifdown这两个命令直接操作网口,切换网口是否可以收发包的状态。这是Linux中最应该了解的网络命令之一。使用ifdown关闭所有网口,再使用ifup重新启用网口。通常推荐的做法是将这两个命令一起使用。sudoifdown-asudoifup-a注意:这种方法不会让网络图标从系统托盘中消失,另外,各种网络连接也会断。补充工具:nmtui这是系统管理员们常用的另外一种方法。它是在命令行终端中管理网络的文本菜单工具。nmtui打开如下菜单:nmtuiMenu注意:在nmtui中,可以通过up和down方向键选择选项。选择“Activateaconnection”:nmtuiMenuSelectActivateaconnection按下回车键,打开“connections”菜单。nmtuiConnectionsMenu接下来,选择前面带星号()的网络。在这个例子中,就是MGEO72。Selectyourconnectioninthenmtuiconnectionsmenu按下回车键。这就将“停用”你的网络连接。nmtuiConnectionsMenuwithnoactiveconnection选择你要连接的网络:Selecttheconnectionyouwantinthenmtuiconnectionsmenu按下回车键。这样就重新激活了所选择的网络连接。nmtuiConnectionsMenu按下Tab键两次,选择“Back”:SelectBackinthenmtuiconnectionsmenu按下回车键,回到nmtui的主菜单。nmtuiMainMenu选择“Quit”:nmtuiQuitMainMenu退出该界面,返回到命令行终端。就这样,你已经成功重启网络了。通过图形化界面重启网络显然,这是Ubuntu桌面版用户重启网络最简单的方法。如果这个方法不生效,你可以尝试使用前文提到的命令行方式重启网络。NM小程序是NetworkManager的系统托盘程序标志。我们将使用它来重启网络。首先,查看顶部状态栏。你会在系统托盘找到一个网络图标(因为我使用Wi-Fi,所以这里是一个Wi-Fi图标)。接下来,点击该图标(也可以点击音量图标或电池图标)。打开菜单。选择“TurnOff”关闭网络。RestartnetworkinUbuntu网络图标会在状态栏中消失,这表示你已经成功关闭网络了。再次点击系统托盘重新打开菜单,选择“TurnOn”,重新开启网络。RestartingnetworkinUbuntu恭喜!你现在已经重启你的网络了。其他提示:刷新可用网络列表如果你已经连接上一个网络,但是你想连接到另外一个网络,你如何刷新WiFi列表,查找其他可用的网络呢?我来向你展示一下。Ubuntu没有可以直接“刷新WiFi网络”的选项,它有点隐蔽。你需要再次打开配置菜单,然后点击“SelectNetwork”。RefreshwifinetworklistinUbuntu选择对应的网络修改你的WiFi连接。你无法马上看到可用的无线网络列表。打开网络列表之后,大概需要5秒才会显示其它可用的无线网络。SelectanotherwifinetworkinUbuntu等待大概5秒钟,看到其他可用的网络。现在,你就可以选择你想要连接的网络,点击连接。这样就完成了。总结重启网络连接是每个Linux用户在使用过程中必须经历的事情。我们希望这些方法可以帮助你处理这样的问题!你是如何重启或管理你的网络的?我们是否还有遗漏的?请在下方留言。via:https://itsfosscom/restart-network-ubuntu作者:Sergiu选题:lujun9972译者:bodhix校对:wxy本文由LCTT原创编译,Linux中国荣誉推出
vsftpd的配置 在RedHatLinux90里的vsftpd共有3个配置文件,它们分别是: vsftpdftpusers:位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器,例如root等。vsftpduser_list:位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器,仅当vsftpdconf配置文件里启用userlist_enable=NO选项时才允许访问。 vsftpdconf:位于/etc/vsftpd目录下。它是一个文本文件,我们可以用Kate、Vi等文本编辑工具对它进行修改,以此来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。 (1)用户登录控制 anonymous_enable=YES,允许匿名用户登录。 no_anon_password=YES,匿名用户登录时不需要输入密码。 local_enable=YES,允许本地用户登录。 deny_email_enable=YES,可以创建一个文件保存某些匿名电子邮件的黑名单,以防止这些人使用Dos攻击。 banned_email_file=/etc/vsftpdbanned_emails,当启用deny_email_enable功能时,所需的电子邮件黑名单保存路径(默认为/etc/vsftpdbanned_emails)。 (2)用户权限控制 write_enable=YES,开启全局上传权限。 local_umask=022,本地用户的上传文件的umask设为022(系统默认是077,一般都可以改为022)。 anon_upload_enable=YES,允许匿名用户具有上传权限,很明显,必须启用write_enable=YES,才可以使用此项。同时我们还必须建立一个允许ftp用户可以读写的目录(前面说过,ftp是匿名用户的映射用户账号)。 anon_mkdir_write_enable=YES,允许匿名用户有创建目录的权利。 chown_uploads=YES,启用此项,匿名上传文件的属主用户将改为别的用户账户,注意,这里建议不要指定root账号为匿名上传文件的属主用户! chown_username=whoever,当启用chown_uploads=YES时,所指定的属主用户账号,此处的whoever自然要用合适的用户账号来代替。 chroot_list_enable=YES,可以用一个列表限定哪些本地用户只能在自己目录下活动,如果chroot_local_user=YES,那么这个列表里指定的用户是不受限制的。不要选中 chroot_list_file=/etc/vsftpdchroot_list,如果chroot_local_user=YES,则指定该列表(chroot_local_user)的保存路径(默认是/etc/vsftpdchroot_list)。 nopriv_user=ftpsecure,指定一个安全用户账号,让FTP服务器用作完全隔离和没有特权的独立用户。这是vsftpd系统推荐选项。 async_abor_enable=YES,强烈建议不要启用该选项,否则将可能导致出错! ascii_upload_enable=YES;ascii_download_enable=YES,默认情况下服务器会假装接受ASCⅡ模式请求但实际上是忽略这样的请求,启用上述的两个选项可以让服务器真正实现ASCⅡ模式的传输。 注意:启用ascii_download_enable选项会让恶意远程用户们在ASCⅡ模式下用SIZE/big/file这样的指令大量消耗FTP服务器的I/O资源。 这些ASCⅡ模式的设置选项分成上传和下载两个,这样我们就可以允许ASCⅡ模式的上传(可以防止上传脚本等恶意文件而导致崩溃),而不会遭受拒绝服务攻击的危险。 (3)用户连接和超时选项 idle_session_timeout=600,可以设定默认的空闲超时时间,用户超过这段时间不动作将被服务器踢出。 data_connection_timeout=120,设定默认的数据连接超时时间。 (4)服务器日志和欢迎信息 dirmessage_enable=YES,允许为目录配置显示信息,显示每个目录下面的message_file文件的内容。 ftpd_banner=WelcometoblahFTPservice,可以自定义FTP用户登录到服务器所看到的欢迎信息。 xferlog_enable=YES,启用记录上传/下载活动日志功能。 xferlog_file=/var/log/vsftpdlog,可以自定义日志文件的保存路径和文件名,默认是/var/log/vsftpdlog
如何在Debian Linux上安装配置ISC DHCP服务器
动态主机控制协议Dynamic Host Control Protocol(DHCP)给网络管理员提供了一种便捷的方式,为不断变化的网络主机或是动态网络提供网络层地址。其中最常用的 DHCP 服务工具是 ISC DHCP Server。DHCP 服务的目的是给主机提供必要的网络信息以便能够和其他连接在网络中的主机互相通信。DHCP 服务提供的信息包括:DNS 服务器信息,网络地址(IP),子网掩码,默认网关信息,主机名等等。
作者:Rob Turner来源:Linux中国|2015-12-25 14:30
收藏
分享
推广 | 令人窒息的奖品等你—2016最权威的全球开发者调研
动态主机控制协议(DHCP)给网络管理员提供了一种便捷的方式,为不断变化的网络主机或是动态网络提供网络层地址,其中最常用的 DHCP 服务工具是 ISC DHCP Server。DHCP 服务的目的是给主机提供必要的网络信息以便能够和其他连接在网络中的主机互相通信。DHCP 服务提供的信息包括:DNS 服务器信息,网络地址(IP),子网掩码,默认网关信息,主机名等等。
本教程介绍运行在 Debian 77 上 424 版的 ISC-DHCP-Server 如何管理多个虚拟局域网(VLAN),也可以非常容易应用到单一网络上。
测试用的网络是通过思科路由器使用传统的方式来管理 DHCP 租约地址的。目前有 12 个 VLAN 需要通过集中式服务器来管理。把 DHCP 的任务转移到一个专用的服务器上,路由器可以收回相应的资源,把资源用到更重要的任务上,比如路由寻址,访问控制列表,流量监测以及网络地址转换等。
另一个,将 DHCP 服务转移到专用服务器的好处,以后会讲到,它可以建立动态域名服务器(DDNS),这样当主机从服务器请求 DHCP 地址的时候,这样新主机的主机名就会被添加到 DNS 系统里面。
安装和配置 ISC DHCP 服务器
1、使用 apt 工具用来安装 Debian 软件仓库中的 ISC 软件,来创建这个多宿主服务器。与其他教程一样需要使用 root 或者 sudo 访问权限。请适当的修改,以便使用下面的命令。(#表示使用的 root 权限)
# apt-get install isc-dhcp-server [安装 the ISC DHCP Server 软件] # dpkg --get-selections isc-dhcp-server [确认软件已经成功安装] # dpkg -s isc-dhcp-server [用另一种方式确认成功安装]
Install ISC DHCP Server in Debian
2、确认服务软件已经安装完成,现在需要提供网络信息来配置服务器,这样服务器才能够根据我们的需要来分发网络信息。作为管理员最起码需要了解的 DHCP 信息如下:
◆网络地址
◆子网掩码
◆动态分配的地址范围
其他一些服务器动态分配的有用信息包括:
◆默认网关
◆DNS 服务器 IP 地址
◆域名
◆主机名
◆网络广播地址
这只是能让 ISC DHCP 服务器处理的选项中非常少的一部分。如果你想查看所有选项及其描述需要在安装好软件后输入以下命令:
# man dhcpdconf
3、 一旦管理员已经确定了这台服务器分发的所有必要信息,那么是时候配置服务器并且分配必要的地址池了。在配置任何地址池或服务器配置之前,必须配置 DHCP 服务器侦听这台服务器上面的一个接口。
在这台特定的服务器上,设置好网卡后,DHCP 会侦听名称名为'bond0'的接口。请适根据你的实际情况来更改服务器以及网络环境。下面的配置都是针对本教程的。
Configure ISC DHCP Network
这行指定的是 DHCP 服务侦听接口(一个或多个)上的 DHCP 流量。修改主配置文件,分配适合的 DHCP 地址池到所需要的网络上。主配置文件在 /etc/dhcp/dhcpdconf。用文本编辑器打开这个文件
# nano /etc/dhcp/dhcpdconf
这个配置文件可以配置我们所需要的地址池/主机。文件顶部有 ‘ddns-update-style‘ 这样一句,在本教程中它设置为 ‘none‘。在以后的教程中会讲到动态 DNS,ISC-DHCP-Server 将会与 BIND9 集成,它能够使主机名更新指向到 IP 地址。
4、 接下来的部分是管理员配置全局网络设置,如 DNS 域名,默认的租约时间,IP地址,子网的掩码,以及其它。如果你想了解所有的选项,请阅读 man 手册中的 dhcpdconf 文件,命令如下:
# man dhcpdconf
对于这台服务器,我们需要在配置文件顶部配置一些全局网络设置,这样就不用到每个地址池中去单独设置了。
Configure ISC DDNS
◆我们花一点时间来解释一下这些选项,在本教程中虽然它们是一些全局设置,但是也可以单独的为某一个地址池进行配置。
◆option domain-name “comptechlocal”; – 所有使用这台 DHCP 服务器的主机,都将成为 DNS 域 “comptechlocal” 的一员。
◆option domain-name-servers 17227106; DHCP 向所有配置这台 DHCP 服务器的的网络主机分发 DNS 服务器地址为 17227106。
◆option subnet-mask 2552552550; – 每个网络设备都分配子网掩码 2552552550 或 /24。
◆default-lease-time 3600; – 默认有效的地址租约时间(单位是秒)。如果租约时间耗尽,那么主机可以重新申请租约。如果租约完成,那么相应的地址也将被尽快回收。
◆max-lease-time 86400; – 这是一台主机所能租用的最大的租约时间(单位为秒)。
◆ping-check true; – 这是一个额外的测试,以确保服务器分发出的网络地址不是当前网络中另一台主机已使用的网络地址。
◆ping-timeout; – 在判断地址以前没有使用过前,服务器将等待 ping 响应多少秒。
◆ignore client-updates; 现在这个选项是可以忽略的,因为 DDNS 在前面已在配置文件中已经被禁用,但是当 DDNS 运行时,这个选项会忽略主机更新其 DNS 主机名的请求。
5、文件中下面一行是权威 DHCP 所在行。这行的意义是如果服务器是为文件中所配置的网络分发地址的服务器,那么取消对该权威关键字authoritative stanza的注释。
通过去掉关键字 authoritative 前面的 ‘#’,取消注释全局权威关键字。这台服务器将是它所管理网络里面的唯一权威。
Enable ISC Authoritative
默认情况下,服务器被假定为不是网络上的权威服务器。之所以这样做是出于安全考虑。如果有人因为不了解 DHCP 服务的配置,导致配置不当或配置到一个不该出现的网络里面,这都将带来非常严重的连接问题。这行还可用在每个网络中单独配置使用。也就是说如果这台服务器不是整个网络的 DHCP 服务器,authoritative 行可以用在每个单独的网络中,而不是像上面截图中那样的全局配置。
6、这一步是配置服务器将要管理的所有 DHCP 地址池/网络。简短起见,本教程只讲到配置的地址池之一。作为管理员需要收集一些必要的网络信息(比如域名,网络地址,有多少地址能够被分发等等)。
以下这个地址池所用到的信息都是管理员收集整理的:网络 ID 17227600, 子网掩码 2552552550 或 /24, 默认子网网关 17227601,广播地址 17227602550 。
以上这些信息对于构建 dhcpdconf 文件中新网络非常重要。使用文本编辑器修改配置文件添加新网络进去,这里我们需要使用 root 或 sudo 访问权限。
# nano /etc/dhcp/dhcpdconf
Configure DHCP Pools and Networks
当前这个例子是给用 VMWare 创建的虚拟服务器分配 IP 地址。第一行显示是该网络的子网掩码。括号里面的内容是 DHCP 服务器应该提供给网络上面主机的所有选项。
第一行,range 172276050 1722760254; 这一行显示的是,DHCP 服务在这个网络上能够给主机动态分发的地址范围。
第二行,option routers 17227601; 这里显示的是给网络里面所有的主机分发的默认网关地址。
最后一行, option broadcast-address 1722760255; 显示当前网络的广播地址。这个地址不能被包含在要分发放的地址范围内,因为广播地址不能分配到一个主机上面。
必须要强调的是每行的结尾必须要用(;)来结束,所有创建的网络必须要在 {} 里面。
7、如果要创建多个网络,继续创建完它们的相应选项后保存文本文件即可。配置完成以后如果有更改,ISC-DHCP-Server 进程需要重启来使新的更改生效。重启进程可以通过下面的命令来完成:
# service isc-dhcp-server restart
这条命令将重启 DHCP 服务,管理员能够使用几种不同的方式来检查服务器是否已经可以处理 dhcp 请求。最简单的方法是通过lsof 命令来查看服务器是否在侦听67端口,命令如下:
# lsof -i :67
Check DHCP Listening Port这里输出的结果表明 dhcpd(DHCP 服务守护进程)正在运行并且侦听67端口。由于在 /etc/services 文件中67端口的映射,所以输出中的67端口实际上被转换成了 “bootps”。
在大多数的系统中这是非常常见的,现在服务器应该已经为网络连接做好准备,我们可以将一台主机接入网络请求DHCP地址来验证服务是否正常。
测试客户端连接8、现在许多系统使用网络管理器来维护网络连接状态,因此这个设备应该预先配置好的,只要对应的接口处于活跃状态就能够获取 DHCP。
然而当一台设备无法使用网络管理器时,它可能需要手动获取 DHCP 地址。下面的几步将演示怎样手动获取以及如何查看服务器是否已经按需要分发地址。
‘ifconfig‘工具能够用来检查接口的配置。这台被用来测试的 DHCP 服务器的设备,它只有一个网络适配器(网卡),这块网卡被命名为 ‘eth0‘。
# ifconfig eth0
Check Network Interface IP Address从输出结果上看,这台设备目前没有 IPv4 地址,这样很便于测试。我们把这台设备连接到 DHCP 服务器并发出一个请求。这台设备上已经安装了一个名为 ‘dhclient‘ 的DHCP客户端工具。因为操作系统各不相同,所以这个客户端软件也是互不一样的。
# dhclient eth0
Request IP Address from DHCP当前 'inet addr:' 字段中显示了属于 17227600 网络地址范围内的 IPv4 地址。值得欣慰的是当前网络还配置了正确的子网掩码并且分发了广播地址。
到这里看起来还都不错,让我们来测试一下,看看这台设备收到新 IP 地址是不是由服务器发出的。这里我们参照服务器的日志文件来完成这个任务。虽然这个日志的内容有几十万条,但是里面只有几条是用来确定服务器是否正常工作的。这里我们使用一个工具 ‘tail’,它只显示日志文件的最后几行,这样我们就可以不用拿一个文本编辑器去查看所有的日志文件了。命令如下:
# tail /var/log/syslog
Check DHCP LogsOK!服务器记录表明它分发了一个地址给这台主机 (HRTDEBXENSRV)。服务器按预期运行,给它充当权威服务器的网络分发了适合的网络地址。至此 DHCP 服务器搭建成功并且运行。如果有需要你可以继续配置其他的网络,排查故障,确保安全。
在以后的Debian教程中我会讲一些新的 ISC-DHCP-Server 功能。有时间的话我将写一篇关于 Bind9 和 DDNS 的教程,融入到这篇文章里面。
1、在引导界面选择Graphical install(图形化安装),进入安装过程。
2、选择语言界面,选择中文。
3、区域选择,选择中国。
4、主机名,填写debian。
5、域名可不填,直接下一步。
6、设置root密码为root,超级管理员账户。
7、建立新用户,这个只是个昵称,不是登录时的用户名,可以根据自己喜好填。
8、接下来就是设置登录时的用户名了,设置时要多注意,并且一定要记住。
9、设置用户密码。
10、接下来该磁盘分区了,有空闲分区的话推荐使用安装程序进行自动分区,当然也可以手动分区。
11、自动分区的话如果是新手推荐“将所有文件放在同一个分区中”,有经验的就根据自己喜好调整。
12、手动分区的话一定要记住挂载/根目录,否则会报错。
13、Swap分区(交换分区)推荐大小为物理内存的两倍,比如实际内存为2G,swap给上4G就行。
14、完成调整后保存分区表即可。
15、需要注意的是需要记住挂载 根目录/ 的分区号,方便后面安装grub。
16、选择软件包进行安装,建议全不选,需要的后面会手动安装,在此时安装的桌面环境话会连接安全服务器更新内核,速度会非常慢。
17、安装完成后就是配置Grub了,如果不想用Grub替换MBR,就选手动输入。
18、然后输入前面配置的挂载根目录/的文件系统,比如前面用的是/sda1,这里就输入/dev/sda1。(不用特殊处理,直接忽略,按默认继续)
19、安装完成后,拔掉启动U盘,直接点继续。
20、直接按回车进入Debian,等系统加载完如果出现登录界面就说明启动成功了。
21、在login后输入root,password后输入设置的超级管理员密码,以超级管理员权限进入系统。
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作。“动态”,可想而知,DHCP就是用来动态的给主机分配IP地址用的。那么接下来,就由我来简单的介绍一下如何配置与安装DHCP服务器。首先我们快速安装好命令符界面的Debian,然后我们开始挂载本地源。把本地源画在完之后我们就可以使用命令
root@debian:~# aptitude install dhcp3-server dhcp3-common
进行安装。
安装完之后会提示安装出错,这里不用担心,因为Debian安装服务后,都会自动启动的。由于刚安装好的服务还没有正确的配置所以提示错误。在这里我们已经安装好DHCP,接下来我们来配置它。
HDCP的主要配置文件是vim /etc/dhcp/dhcpdconf这里我使用vim打开它。
使用方向键向下找到配置文件的注释行。然后把前面的#去掉。改开配置的你DHCP工作的作用域吧。
在subnet里定义的网段要与你的网卡IP所处网段一致,也就是说比如网卡是111253,而dhcp服务却为10110的subnet提供服务是不行的,是启动不了的。
Range 这里定义的是主机的范围。
Option 这里是一些选项参数。分别是:域名IP、域名、网关、广播地址。
default-lease-time 指定确省租赁时间的长度,单位是秒。
max-lease-time 指定最大租赁时间长度,单位是秒。
配置完成后。保存退出
使用命令/etc/initd/isc-dhcp-server stop 关掉dhcp服务器,然后修改stop参数为restart 重启dhcp。恭喜你,安装成功!
接下来,就使用你的宿主主机检测一下吧。
注意事项:
1)配置文件书写问题:内容不符合语法结构,例如,少个分号; 声明的子网和子网掩码不符合;
2)主机IP地址和声明的子网不在同一网段
3) 主机没有配置IP地址!
将DHCP移交给专用服务器的另一个好处就是可以建立动态域名服务(DDNS),那样当主机向服务器请求DHCP地址时,新主机的主机名称会被添加到DNS系统中。
第一步:安装及配置ISC DHCP Server
1 想开始搭建这台多宿主服务器这个过程,需要使用“apt”实用工具,通过Debian软件库来安装ISC软件。与所有教程一样,假设你拥有root或sudo访问权限。请对下列几个命令做适当的改动。
# apt-get install isc-dhcp-server[安装ISC DHCP Server软件]
# dpkg --get-selections isc-dhcp-server [证实已成功安装]
# dpkg -s isc-dhcp-server [以另一种方式证实安装]
将ISC DHCP Server安装在Debian中
2 鉴于服务器软件已证实成功安装,现在就有必要为服务器配置它需要分发出去的网络信息。管理员最起码要知道基本DHCP范围的下列信息:
•网络地址
•子网掩码
•将被动态分配的地址范围
让服务器动态分配的其他实用信息包括如下:
•默认网关
•DNS服务器的IP地址
•域名
•主机名称
•网络广播地址
这些仅仅是ISC DHCP服务器所能处理的诸多选项中的几个而已。想获得每个选项的详细描述以及完整列表,安装程序包之后请输入下面这个命令:
# man dhcpdconf
3 一旦管理员确定了该服务器要分发出去的所有必要信息,现在就可以配置DHCP服务器以及必要的池了。不过,在创建任何池或服务器配置之前,必须配置DHCP服务,以便侦听服务器的其中一个接口。
在这一台服务器上,网卡组已建立起来,DHCP会侦听被赋予名称“bond0”的组接口。考虑到服务器和一切已配置好的环境,务必要进行适当的更改。该文件中的默认值适用于本教程。
配置ISC DHCP网络
这一行将指示DHCP服务在指定的一个接口或多个接口上侦听DHCP流量。这时候,可以改动主配置文件,以便启动必要网络上的DHCP池。主配置文件位于/etc/dhcp/dhcpdconf。首先用文本编辑工具打开该文件:
# nano /etc/dhcp/dhcpdconf
该文件含有针对DHCP服务器的选项的配置,以及用户希望配置的所有池/主机。文件顶部以“ddns-update-style”子句开始;就本教程而言,它仍保持被设成“none”;不过在将来的一篇文章中,将会包括动态DNS, ISC-DHCP-Server将与BIND9整合起来,让主机名称转成IP地址的更新成为可能。
4 下一节通常介绍管理员配置全局网络设置,比如DNS域名、IP地址的默认租期、子网掩码及更多选项。想进一步了解所有选项,请务必阅读dhcpdconf文件的参考手册页。
# man dhcpdconf
就这次安装的服务器而言,有几个全局网络选项已在配置文件的顶部配置好,那样它们没必要实施在创建的每一个池中。
配置ISC DDNS
我们不妨稍微抽点时间解释其中一些选项。虽然它们在本例中全局配置,但所有选项同样可以针对每个池来配置。
•option domain-name “comptechlocal”:该DHCP服务器托管运行的所有主机将是DNS域名“comptechlocal”的成员。
•option domain-name-servers 17227106:DHCP将向经配置以托管的所有网络上的所有主机分发DNS服务器IP,即17227106。
•option subnet-mask 2552552550:被分发到每个网络上的子网掩码将是2552552550 或/24。
•default-lease-time 3600:这是租期将自动有效的时间(以秒为单位)。如果时间超时,主机会重新请求同一租期。如果主机已用完租期,就能及早归还地址。
•max-lease-time 86400:这是主机保持租期的最长时间(以秒为单位)。
•ping-check true:这是一个额外测试,确保服务器想要分配出去的地址没有已被网络上的另一个主机所使用。
•ping-timeout:这是指在假设地址未使用之前,服务器为响应ping而等待多长时间(以秒为单位)。
•ignore client-updates:眼下这个选项无关紧要,因为DDNS之前已在配置文件中被禁用,但是当DDNS运行时,这个选项将忽视主机在DNS中更新主机名称的请求。
5 该文件中的下面一行是权威DHCP服务器这行。这一行意味着,如果该服务器将是为该文件中所配置的网络分发地址的服务器,那么就取消注释权威节(authoritative stanza)。
该服务器将是它所网络的所有网络上的唯一权威,那样只要去掉关键字authoritative(权威)前面的“#”,即可取消注释全局权威节。
启用ISC Authoritative
默认情况下,服务器假设不是网络上的权威。这么做是出于安全。如果有人不明就里对DHCP服务器配置不当,或者在不该连接的网络上,这就会引起严重的连接问题。这一行还可以针对每个网络来使用。这意味着,如果服务器不是整个网络的DHCP服务器,authoritative这一行就可以改而针对每个网络来使用,而不是像上面截图看到的那样用在全局配置中。
6 下一步是配置该服务器管理的所有DHCP池/网络。为了简洁起见,本文将只介绍配置的其中一个池。管理员需要收集所有的必要网络信息(即域名、网络地址、多少地址可以分发出去,等等)。
就这个池而言,下列信息从网络管理员处获得:网络ID为17227600,子网掩码为2552552550或/24,子网的默认网关是17227601,广播地址为1722760255。
这些信息对于构建dhcpdconf文件中适当的网络节而言很重要。闲话少说,不妨再次使用文本编辑工具,打开配置文件,然后将新的网络添加到服务器。这必须借助root/sudo权限来完成!
# nano /etc/dhcp/dhcpdconf
配置DHCP协议和网络
这是为了将IP地址分发给用于搭建VMware虚拟服务器的网络而建立的示例。第一行表明了网络以及该网络的子网掩码。然后在括号里面是DHCP服务器应该提供给该网络上主机的所有选项。
第一个节range 172276050 1722760254;是DHCP服务器可以分发给该网络上主机的动态分配地址的范围。请注意头48个地址并不在池中;需要的话,这些地址可以静态分配给主机。
第二个节option routers 17227601;将默认网关地址分发给该网络上的所有主机。
最后一个节option broadcast-address 1722760255;表明该网络的广播地址。该地址不应该是范围节的一部分,因为广播地址无法分配给主机。
一些指针务必总是以分号(;)来结束选项行,始终确保每个创建的网络用花括号{ }包起来。
7 如果有更多的网络要建立,继续以合适的选项来建立,然后保存文本文件。一旦所有配置都完成, ISC-DHCP-Server进程需要重启,以便让新的变更生效。这可以用下面这个命令来实现:
# service isc-dhcp-server restart
这会重启DHCP服务,然后管理员可以通过几种不同的方式,检查服务器是否准备好处理DHCP请求。最简单的方式就是只要通过lsof命令,看看服务器是不是在侦听端口67:
# lsof -i :67
检查DHCP侦听端口
这个输出结果表明,DHCPD(DHCP Server守护程序)在运行,并侦听端口67。由于/etc/services文件中端口67的端口号映射,该输出结果中的端口67实际上被转换成了“bootps”。
这在大多数系统上很常见。至此,服务器应该已为网络连接准备好,只要将机器连接到网络,让它向服务器请求DHCP地址,即可加以证实。
0条评论