Linux服务器部署系列之四—DHCP篇

本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
简介:





DHCP服务器的配置是Linux服务器配置中最简单的服务之一,网上也有很多相关文档,不过大部分都只是讲解了配置。虽然我这篇文档也不一定很完善,不过我还是希望能够尽量说得明白一些,同时也希望大家能够提供更多宝贵的意见。有关DHCP的工作过程,可以参考“DHCP工作过程详解(http://guoxuemin.blog.51cto.com/379574/163475)”。今天我们要谈的主要话题有以下几点:

1. DHCP 安装
2.  基本配置
3.  多作用域及中继代理配置
4. DHCP 服务器的安全
5.  管理监控 DHCP 服务器
本文档中使用的系统是 CentOS5 ,默认未安装 DHCP 服务器。
 
一、 DHCP 安装
Linux 默认会安装 DHCP 客户端,可以使用命令: rpm  -qa|grep  dhcp 查看相关安装信息。
要将服务器配置成为 DHCP 服务器,还需要安装以下程序包: dhcp- 3.0.5 -18.el5.i386.rpm dhcp-devel-3.0.5-18.el5.i386.rpm dhcpv6-1.0.10-16.el5.i386.rpm (注意,不同的操作系统版本, DHCP 安装包的版本会不一样。) 具体安装如下:
 
二、基本配置
下面我们用一个实例来说明 DHCP 服务器的配置,某公司的网络如下:
使用网段 192.168.99.0/24
网关地址: 192.168.99.1
DNS DHCP 服务器地址为: 192.168.99.9
公司域名为: guoxuemin.cn
DHCP 地址池为: 192.168.99.51-192.168.99.254
另外, Boss 电脑绑定 192.168.99.46 这个地址。
 
1.  /usr/share/doc/dhcp- 3.0.5 /dhcpd.conf.sample 复制到 /etc/dhcpd.conf ,也可以新建一个 dhcpd.conf
 
2.  配置 /etc/dhcpd.conf ,具体如下图:
# vi  /etc/dhcpd.conf
参数说明:
1 ddns-update-style :定义所支持的 DNS 动态更新类型。
    可选参数: None :不支持动态更新; interim DNS 互动更新模式; ad-hoc :特殊 DNS 更新模式。
2 ignore  client-updates :忽略客户端更新。
3 subnet  192.168.99.0  netmask  255.255.255.0 :指定配置的子网。
4 option  routers :默认网关地址。
5 option  subnet-mask :设置客户端子网掩码。
6 option  nis-domain :指定所属的 NIS 域的名称。
7 option  domain-name :指定域名。
8 option  domain-name-servers :指定 DNS 服务器地址。
9 option  time-offset :指定客户端对 UTC 的时间偏移。
10 range  dynamic-bootp :地址池 IP 范围。
11 default-lease-time :默认 IP 地址租约时间。
12 max-lease-time :客户端 IP 租约时间的最大值。
13 host  client :定义保留客户端地址。
    Hardware  ethernet :网卡 MAC 地址。
    Fixed-address :保留的 IP 地址。
 
3.  客户端租用 IP 地址的信息都会存放到租约数据库,可以使用命令: cat  /var/lib/dhcpd/dhcpd.leases 查看租约数据库信息。注意,刚安装好的租约数据库是空的,需要 DHCP 服务器运行,有客户端使用后才有数据记录。
 
4.  客户端配置:
1 Windows 客户端的配置就不用多说了,地球人都知道,可以使用命令 ipconfig  /renew 刷新地址;
2 )配置 linux 客户端
# vi  /etc/sysconfig/network-.s/ifcfg-eth0
BOOTPROTO=none 改为 BOOTPROTO=dhcp
使用命令: # ifdown eth0; ifup eth0 重启网卡。
OK ,客户端可以使用 DHCP 获取 IP 地址了。
 
三、多作用域及中继代理配置
接下来,我们再来看看多作用域和中继代理的配置,还是通过一个实例来说明。某公司有两个子网 192.168.99.0/24 192.168.100.0/24 192.168.100.0/24 网段使用中继代理服务器。
1.  多作用域配置
这种情况在做了 Vlan 的网络中,经常需要,这里我们在 DHCP 服务器上安装了两块网卡,连接两个子网,如果有三层交换机就不需要多个网卡,不过 DHCP 服务器的配置是一样的,只是需要多配置三层交换机。
我们可以使用 ifconfig 来查看网卡的使用情况:
服务器的配置如下图:
2.  中继代理配置
中继代理计算机也需要安装 dhcp- 3.0.5 -18.el5.i386.rpm 软件包,默认情况下,中继代理计算机不转发客户端的请求,需要使用命令 dhcrelay 命令指定 DHCP 服务器后,才做转发。如下图:
 
四、 DHCP 服务器的安全
如果网络中只有一台 DHCP 服务器,一旦该服务器出现故障,那么网络中所有的客户端都将无法获得 IP 地址,整个网络将陷入瘫痪状态。为了避免这种情况的发生,我们必须要考虑使用双击备份。
在做双机备份时, 采用 80/20 规则划分 DHCP 服务器的作用域,主服务器管理 80% 的网络 IP 地址,辅助服务器管理 20% 的网络 IP 地址。日常工作中,分配 TCP/IP 信息由主 DHCP 服务器完成,在主服务器不可用时,辅助 DHCP 服务器才开始工作。
双击备份 DHCP 服务器的方法跟上面讲的配置方法一样,只是在划分地址池的时候,把 80% 的地址给主服务器划分, 20% 的地址给辅助服务器划分。我们继续拿第一个实例来说明,在第一个实例中加入一台辅助 dhcp 服务器,那么主 DHCP 服务器配置如下:
辅助 DHCP 服务器配置如下:
 
五、管理监控 DHCP 服务器
DHCP 的配置非常简单,不过,对于一些习惯使用图形的兄弟,可能觉得还是有些抽象。不过,还好,我们有办法解决,可以使用 gadmin-dhcpd 这款程序,配置一个图形化的操作界面。下面我们就来看看具体的操作方法:
1.  环境检查
gadmin-dhcpd 需要 GCC Qt gtk+ 等软件的支持,可以使用命令 rpm -qa|grep gcc; rpm -qa|grep qt; rpm -qa|grep gtk 来检查系统中是否安装了这些程序。
一般来讲, GCC Qt 系统会默认安装,只是 GTK+ 系统不会默认安装,如上图,我的系统就没有安装 GTK+ ,下面我们就来看看 GTK+ 的安装方法:
2.  安装支持软件 GTK+
1 GTK+ 需要以下几种软件支持,才能安装:
glib- 2.12.10 .tar.gz   (下载地址: ftp://ftp.gtk.org/pub/glib/2.12/
atk- 1.10.1 .tar.gz   (下载地址: ftp://ftp.gtk.org/pub/gtk/v2.8/
freetype- 2.3.9 .tar.gz   (下载地址: http://sourceforge.net/projects/freetype
fontconfig- 2.4.2 .tar.gz   (下载地址: http:// www.fontconfig.org/release/
cairo- 1.4.12 .tar.gz   (下载地址: http://cairographics.org/releases/
pango- 1.14.10 .tar.gz   (下载地址: ftp://ftp.gnome.org/pub/GNOME/sources/pango
libpng- 1.2.10 .tar.gz   (下载地址: http://www.libpng.org/pub/png/libpng.html
gtk+- 2.10.12 .tar.gz   (下载地址: ftp://ftp.gtk.org/pub/gtk/v2.10/
2 )设定环境变量
为了在安装过程中,能找到相应的库进行编译,首先建立两个环境变量。步骤如下:
# export  LD_LIBRARY_PATH=/usr/local/lib
# export  PKG_CONFIG_PATH=/usr/local/lib/pkgconfig
3 )安装 glib
# tar  zxvf  glib- 2.12.10 .tar.gz
# cd  glib- 2.12.10
# ./configure
# make
# make  uninstall
# make  install
4 )安装 atk
# tar  zxvf  atk- 1.10.1 .tar.gz
# cd  atk- 1.10.1
# ./configure
# make
# make  install
5 )安装 freetype
# tar  zxvf  freetype- 2.3.9 .tar.gz
# cd  freetype- 2.3.9
# ./configure
# make
# make  install
6 )安装 fontconfig
# tar  zxvf  fontconfig- 2.4.2 .tar.gz
# cd  fontconfig
# ./configure
# make
# make  install
7 )安装 cairo
安装方法,同上。
8 )安装 pango
安装方法,同上。
9 )安装 libpng
安装方法,同上。
10 )安装 gtk+
安装方法,同上。
3.  安装 gadmin-dhcpd 软件
下载地址: http://mange.dynalias.org/linux/gadmin-dhcpd/
# tar  zxvf  gadmin-dhcpd- 0.4.2 .tar.gz
# cd  gadmin-dhcpd
# ./configure
# make
# make  install
4.  使用 gadmin-dhcpd 软件
在命令行中输入: /usr/local/sbin/gadmin-dhcpd ,就可以看到图形化的 dhcp 配置界面了:
图形化的配置环境设置完成,这样,是不是很方便?
OK DHCP 服务器到此部署完成。


     本文转自Tonyguo 51CTO博客,原文链接:http://blog.51cto.com/tonyguo/172822,如需转载请自行联系原作者



相关文章
|
9天前
|
运维 监控 安全
盘点Linux服务器运维管理面板
随着云计算和大数据技术的迅猛发展,Linux服务器在运维管理中扮演着越来越重要的角色。传统的Linux服务器管理方式已经无法满足现代企业的需求,因此,高效、安全、易用的运维管理面板应运而生。
|
9天前
|
运维 监控 Linux
服务器管理面板大盘点: 8款开源面板助你轻松管理Linux服务器
在数字化时代,服务器作为数据存储和计算的核心设备,其管理效率与安全性直接关系到业务的稳定性和可持续发展。随着技术的不断进步,开源社区涌现出众多服务器管理面板,这些工具以其强大的功能、灵活的配置和友好的用户界面,极大地简化了Linux服务器的管理工作。本文将详细介绍8款开源的服务器管理面板,包括Websoft9、宝塔、cPanel、1Panel等,旨在帮助运维人员更好地选择和使用这些工具,提升服务器管理效率。
|
17天前
|
安全 算法 Linux
Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
在数字化时代,Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具,可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施,帮助用户加强服务器安全管理,确保企业数字化安全。
40 7
|
28天前
|
缓存 监控 Linux
Python 实时获取Linux服务器信息
Python 实时获取Linux服务器信息
|
20天前
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
|
23天前
|
缓存 Unix Linux
服务器linux!!!
本文介绍了计算机的演变历史、硬件基础知识及服务器相关知识。从电子管时代的ENIAC到冯-诺伊曼架构,再到现代计算机系统组成,详细讲解了计算机的发展历程。此外,文章还介绍了服务器的分类、品牌、硬件组成以及IDC机房的上架流程,为读者提供了全面的技术背景知识。
38 0
服务器linux!!!
|
25天前
|
人工智能 安全 Linux
|
27天前
|
Linux 数据库
Linux服务如何实现服务器重启后的服务延迟自启动?
【10月更文挑战第25天】Linux服务如何实现服务器重启后的服务延迟自启动?
138 3
|
29天前
|
消息中间件 Linux RocketMQ
在Red Hat Enterprise Linux 9上使用Docker快速安装并部署
通过以上步骤,你可以在Red Hat Enterprise Linux 9上使用Docker快速安装并部署RocketMQ。这种方法不仅简化了安装过程,还提供了一个灵活的环境来管理和扩展消息队列系统。RocketMQ作为一款高性能的分布式消息系统,通过Docker可以实现快速部署和高效管理。
57 2
|
1月前
|
消息中间件 Linux RocketMQ
在Red Hat Enterprise Linux 9上使用Docker快速安装并部署
通过以上步骤,你可以在Red Hat Enterprise Linux 9上使用Docker快速安装并部署RocketMQ。这种方法不仅简化了安装过程,还提供了一个灵活的环境来管理和扩展消息队列系统。RocketMQ作为一款高性能的分布式消息系统,通过Docker可以实现快速部署和高效管理。
35 3
下一篇
无影云桌面