###Linux运维笔记(就老男孩运维28期、马哥教育、学神IT、老段带你学Linux、Linux-Cast整理而来)
声明
- “-“ 后面接的是段落小节标题
- 笔记按照服务一般配置整理
- 本文采用软件为 MarkdownPad2进行编辑
- 本文记录时间 2/27/2017 5:38:32 PM
- 请将本文ip替换成自己的ip
本文大纲
1.开篇的话
2.DHCP服务
3.常见错误解决方案
4.应用场景
5.和windows server的异同
1.开篇的话
学习Linux服务的大体流程如下
了解服务的作用:名称,功能,特点
安装
配置文件位置,端口
服务启动关闭的脚本
此服务的使用方法
修改配置文件,实战举例
排错(从下到上,从内到外
如果公司对DHCP服务器系统没有要求 那么建议用windows搭建
2.DHCP服务
-简介
名称:DHCP - Dynamic Host Configuration Protocol 动态主机配置协议
功能:DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:
1、 给内部网络或网络服务供应商自动分配IP地址,主机名,DNS服务器,域名
2、 配合其它服务,实现集成化管理功能。如:无人执守安装服务器
特点: C/S 模式
自动分配IP地址,方便管理
DHCP不会同时租借相同的IP地址给两台主机;
DHCP管理员可以约束特定的计算机使用特定的IP地址;
可以为每个DHCP作用域设置很多选项;
客户机在不同子网间移动时不需要重新设置IP地址。每次都自动获取IP地址就可以了。
DHCP的缺点:
当网络上存在多服务器时,一个DHCP服务器不能查出已被其它服务器租出去的IP地址;
DHCP服务器不能跨路由器与客户机通信,除非路由器允许BOOTP协议转发。
端口:
**DHCP服务使用:端口67(bootps) 68(bootpc) 。
-DHCP工作原理
第一阶段:
client -> 发送 discover广播报 ->server #这个过程中只有dhcp server能响应
第二阶段:
server -> 发送 OFFER -> client #如果局域网中有多台dhcp server 都会发给client一个offer 但是client只会选择第一个
第三阶段:
client -> 发送request -> server #client请求服务器
第四阶段:
server -> 发送ack -> client #发送确认报文,并给予ip地址
第五阶段:当ip地址的租期到达一半的时候,就会发生续租报文
client -> 发送REQUEST(renew) -> server
第六阶段:
server -> ack -> client
便于理解
为了便于理解,我们把DHCP客户机比做餐馆里的客人,DHCP服务器工作原理当中,服务器比做服务员(一个餐馆里也可以有多个服务员),IP地址比做客户需要的食物。那么可以这样描述整个过程:客人走进餐馆,问:“有没有服务员啊?”(DHCP discover),多个服务员同时回答:“有,我这有鸡翅”“有,我这有汉堡”(DHCP offer)。
客人说:“好吧,我要一份汉堡”(DHCP request,这个客人比较死板,总是选择第一次听到的食物),端着汉堡的服务员回应了一声:“来啦”(DHCP ack),并把食物端到客人面前,供其享用(将网卡和IP地址绑定)。客人下次来的时候,就直接找上次那个服务员点自己喜欢的汉堡了(DHCP request),如果还有汉堡,服务员会再次确认并上菜(DHCP ack),而如果已经卖完了,服务员则会告诉客人:“不好意思,已经卖完了”(DHCP nack)。
当然,服务员隔一段时间会来收拾一次桌子,除非客人特别说明这菜还要继续吃的,服务员会将剩菜端走。
注意
客户端执行DHCP DISCOVER 后,如果没有DHCP 服务器响应客户端的请求,客户端会随机使用169.254.0.0/16 网段中的一个IP 地址配置本机地址
-搭建服务
1.安装软件
yum install -y dhcp
2.配置文件
cp /usr/share/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
chkconfig dhcpd on
配置完服务是启动不成功的,启动失败的原因是 dhcp服务器配置的IP地址和本地的ip地址分发是不相同。
##在启动DHCP服务之前,需要给DHCP Server配置一个静态的IP地址
3.配置文件解析
DHCP配置文件参数说明
1)、主配置文件介绍
dhcp 范本配置文件内容包含了部分参数、声明以及选项的用法,其中注释部分可以放在任何位
置,并以“#”号开头,当一行内容结束时,以“;”号结束,大括号所在行除外
可以看出整个配置文件分成全局和局部两个部分。但是并不容易看出哪些属于参数,哪些属于声明和选项。
概念与协议:
作用域:可以分配IP的范围 subnet
地址池:可以分配给客户端的IP,range包括的IP
保留地址:指定某个客户端使用一个特定IP,通过host配置的
租约(时间):客户端可以使用这个IP地址的时间
2)、配置文件:/etc/dhcp/dhcpd.conf 部分配置解释
# option definitions common to all supported networks... #定义全局配置,通用于所有支持的网络选项.
option domain-name "example.org"; #为客户端指定所属的域类似windows上的AD域
option domain-name-servers ns1.example.org, ns2.example.org; #为客户端指定DNS服务器地址
default-lease-time 600;
作用:定义默认IP 租约时间,以秒为单位的租约时间。
50%:续约。(续不上继续用)
87.5%:再次续约。(续不上找别人)
DHCP工作站除了在开机的时候发出 DHCPrequest 请求之外,在租约期限一半的时候也会发出 DHCPrequest ,如果此时得不到 DHCP服务器的确认的话,工作站还可以继续使用该IP;当租约期过了87.5%时,如果客户机仍然无法与当初的DHCP服务器联系上,它将与其它 DHCP服务器通信。如果网络上再没有任何DHCP协议服务器在运行时,该客户机必须停止使用该IP地址,并从发送一个Dhcpdiscover数据包开始,再一次重复整个过程。要是您想退租,可以随时送出 DHCPRELEASE 命令解约,就算您的租约在前一秒钟才获得的。
max-lease-time 7200; (数字)
作用:定义客户端IP租约时间的最大值,当客户端超过租约时间,却尚未更新IP 时,最长可以使用该IP 的时间;
例:
比如,机器在开机获得IP地址后,然后关机了。这时,当时间过了default-lease-time 600秒后,没有机器向DHCP续约,DHCP会保留7200秒,保留此IP地址不用于分配给其它机器。 当超过7200秒后,将不再保留此IP地址给此机器。
注意:(3)、(4)都是以秒为单位的租约时间,该项参数可以作用在全局配置中,也可以作用在局部配置中。
log-facility local7; #定义日志类型为 local7
subnet:
声明一般用来指定IP 作用域、定义为客户端分配的IP 地址池等等
声明格式如下:
subnet 网络号 netmask 子网掩码 {
选项或参数
}
3)、常见声明的使用如下:
1) subnet 网络号 netmask 子网掩码 {......}
作用:定义作用域,指定子网
如:
注意:网络号必须与DHCP 服务器的网络号相同
下面介绍以下每个选项的含意:
range 起始IP 地址 结束IP 地址
作用:指定动态IP 地址范围
注意:可以在subnet(子网) 声明中指定多个range,但多个range 所定义IP 范围不能重复
常用选项介绍
选项通常用来配置DHCP 客户端的可选参数,比如定义客户端的DNS 地址、默认网关等等。选项
内容都是以option 关键字开始。
常见选项使用如下:
1)option routers IP 地址
作用:为客户端指定默认网关
如:option routers 10.5.5.1;
2)option domain-name
作用:为客户端指定默认的域
3) option domain-name-servers IP 地址
作用:为客户端指定DNS 服务器地址
注意:(1)、(2)、(3)选项可以用在全局配置中,也可以用在局部配置中。
4、常见的配置
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option domain-name-servers 192.168.1.1;
option domain-name "xuegod.cn";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
配置完之后就可以重启网络服务
5.客户端配置
在以上步骤配置完服务器端之后就可以配置客户端了,首先可以在客户端添加一份网卡,网卡设置为dhcp之后如果都配置正确的话重启网络服务就会产生ip地址
6.查看租期
客户端文件存放在/var/lib/dhclient/dhclient-eth1.leases
服务器文件存放在/var/lib/dhcpd/dpcpd.leases
7.设置ip地址和MAC地址绑定在一起
在DHCP 中的IP 地址绑定用于给客户端分配固定IP 地址。比如服务器需要使用固定IP 地址就可以使用IP 地址绑定,通过MAC 地址与IP 地址的对应关系为指定的物理地址计算机分配固定IP地址。整个配置过程需要用到 host 声明和hardware、fixed-address 参数。
(1)host 主机名 {......}
作用:用于定义保留地址
(2)hardware 类型 硬件地址
作用:定义网络接口类型和硬件地址。常用类型为以太网(ethernet),地址为MAC 地址。
(3)fixed-address IP 地址
作用:定义DHCP 客户端指定的IP 地址。
host xuegod63 { #这一段内容,要写在subnet字段中,和subnet配合使用。
hardware ethernet 00:0C:29:12:ec:1e;
fixed-address 192.168.0.251;
}
3.常见错误解决方案
-错误解决方案
1.当配置文件复制完成之后,重启hdcpd服务发现无法启动
启动失败的原因是 dhcp服务器配置的IP地址和本地的ip地址分发是不相同。
##在启动DHCP服务之前,需要给DHCP Server配置一个静态的IP地址
2.在配置dhcpd.conf文件的时候,当到达句尾一定不要忘记“;”
3.如果服务一直启动不成功,仔细检查配置文件,尤其是ip地址的网段
4.应用场景
-主要应用
1、 给内部网络或网络服务供应商自动分配IP地址,主机名,DNS服务器,域名
2、 配合其它服务,实现集成化管理功能。如:无人执守安装服务器
5.windows server的异同
由于本人不擅长windows server知识,但是为了大家方便给大家找了一些文章
1.http://blog.chinaunix.net/uid-29178012-id-3963202.html
2.http://jingyan.baidu.com/article/c275f6bacef120e33d756701.html
3.http://blog.csdn.net/yuanguozhengjust/article/details/37512269
