歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

Linux服務器設置指南-代理接入服務器(2)

第二節 雙網卡 2.2 所需資源 2.2.2 所需配置文件 /etc/conf.modules 系統自帶,管理員配置 /etc/sysconfig/network 系統自帶,管理員配置 /etc/sysconfig/network-scripts/ifcfg-eth0 系統自帶,管理員配置 /etc/sysconfig/network-scripts/ifcfg-eth1 系統
  第二節 雙網卡
  & 2.1 簡介
  在使用Linux作為兩個以太網之間的網關的情況下,服務器至少需要配置兩塊網卡。為了減少啟動時可能出現的問題,Linux內核不會自動檢測多個網卡。若需要在服務器上安裝多塊網卡,對於已經將網卡的驅動編譯進內核中的系統,則需要在“/etc/lilo.conf”文件中指定各個網卡的參數信息;而對於沒有將網卡的驅動編譯到內核而是作為模塊動態載入的系統,應該在“conf.modules”文件中進行相應的配置。
  
  & 2.2 所需資源
  &2.2.1 所需包
  
  &2.2.2 所需配置文件
  
  /etc/conf.modules  系統自帶,管理員配置
  /etc/sysconfig/network 系統自帶,管理員配置
  /etc/sysconfig/network-scripts/ifcfg-eth0 系統自帶,管理員配置
  /etc/sysconfig/network-scripts/ifcfg-eth1 系統自帶,管理員配置
  
  &2.2.3 相關工具
  
  1.iptraf
  
  說明:一個監控所有接入服務設備的工具,當然包括雙網卡
  下載網址:ftp://ftp.freesoft.cei.gov.cn/.mirror2/ftp.redhat.com/contrib/libc6/i386/iptraf-2.0.2-1.i386.rpm
  
  2.linuxconf
  
  說明:系統自帶
  
  3.netconf
  
  說明:系統自帶
  
  & 2.3 配置方案
  1./etc/conf.modules
  
  說明:驅動模塊配置文件
  源文件:(以D-link530 RevA PCI為例子)
  alias eth0 via-rhine
  alias parport_lowlevel parport_pc
  alias eth1 via-rhine
  
  2./etc/sysconfig/network
  
  說明:網絡配置文件
  源文件:
  HOSTNAME= weboa # 服務器的主機名
  DOMAINNAME="weboa.com.cn" # 服務器的域名
  GATEWAY=”192.168.0.1”  # 網關設置
  GATEWAY=”eth0”    # 網關所用設備
  NETWORKING=YES    # 是否啟動網絡服務
  ONBOOT=YES     # 網絡服務配置在每次啟動時生效
  FORWARD_IPV4=”yes”   # 服務器支持IP轉發
  
  3./etc/sysconfig/network-scripts/ifcfg-eth0
  
  說明:第一塊網卡配置文件
  來源:系統自帶,管理員配置
  源文件:
  DEVICE="eth0"    # 網卡設備名稱
  BOOTPROTO="none"
  IPADDR="192.168.0.1"  # IP設置
  NETMASK="255.255.255.0" # 子網掩碼設置
  ONBOOT="yes"
  IPXNETNUM_802_2=""
  IPXPRIMARY_802_2="no"
  IPXACTIVE_802_2="no"
  IPXNETNUM_802_3=""
  IPXPRIMARY_802_3="no"
  IPXACTIVE_802_3="no"
  IPXNETNUM_ETHERII=""
  IPXPRIMARY_ETHERII="no"
  IPXACTIVE_ETHERII="no"
  IPXNETNUM_SNAP=""
  IPXPRIMARY_SNAP="no"
  IPXACTIVE_SNAP="no"
  
  4./etc/sysconfig/network-scripts/ifcfg-eth1
  
  說明:第二塊網卡配置文件
  源文件:
  DEVICE="eth1"    # 網卡設備名稱
  IPADDR="192.168.1.1"  # IP地址
  NETMASK="255.255.255.0" # 子網掩碼
  ONBOOT="yes"
  BOOTPROTO="none"
  IPXNETNUM_802_2=""
  IPXPRIMARY_802_2="no"
  IPXACTIVE_802_2="no"
  IPXNETNUM_802_3=""
  IPXPRIMARY_802_3="no"
  IPXACTIVE_802_3="no"
  IPXNETNUM_ETHERII=""
  IPXPRIMARY_ETHERII="no"
  IPXACTIVE_ETHERII="no"
  IPXNETNUM_SNAP=""
  IPXPRIMARY_SNAP="no"
  IPXACTIVE_SNAP="no"
  & 2.4 測試及管理辦法
  &2.4.1 測試方法
  
  1.ifconfig
  觀察是否有eth0和eth1設備存在,設置的IP和子網掩碼對不對
  
  2.ping IP
  先ping一下兩個IP,看是否有回應;然後ping同網段其他機器。
  
  &2.4.2 管理方法
  
  1.通過linuxconf或者netconf修改網卡設置
  然後執行:/etc/rc.d/init.d/network restart
  
  2.直接修改配置文件
  然後執行:/etc/rc.d/init.d/network restart
  
  & 2.5 其他參考資料
  1. Ethernet HOWTO, by Paul Gortmaker Updated 6 July 1998
  DNS HOWTO, by Nicolai Langfeldt Updated 12 November 1998
  IP Masquerade mini-HOWTO, by Ambrose Au Updated 10 November 1997
  IPCHAINS HOWTO, by Paul Russell Updated 27 October 1998
  
  & 2.6 相關技巧
  1./etc/lilo.conf也能幫助我們
  
  若驅動已經被編譯進了內核:系統啟動時的PCI檢測程序將會自動找到所有相關的網卡。ISA卡一般也能夠被自動檢測到,但是在某些情況下,ISA卡仍然需要做下面的配置工作:
  在“/etc/lilo.conf”中增加配置信息,其方法是通過LILO程序將啟動參數信息傳遞給內核。對於ISA卡,編輯“lilo.conf”文件,增加如下內容:
  append="ether="0,0,eht1"
  注意:先不要在“lilo.conf”中加入啟動參數,測試一下你的ISA卡,若失敗再使用啟動參數。
  如果用傳遞啟動參數的方法,eth0和eth1將按照啟動時被發現的順序來設置。因為我們已經重新編譯了內核,所以必須使用第二種方法(在lilo.conf中加入啟動參數)在系統中安裝我們的第二塊網卡。這種方法只對ISA卡有必要,PCI卡會被自動查找到,所以沒有什麼必要。
  
  & 2.7 小結
  在服務器上配置雙網卡現在已經成為一個基本技能了,只有掌握了它,才能成為一名合格的網絡管理員,雙網卡其實是接入服務器的基礎,當然也是網關配置的基礎。總之,不會配置雙網卡,沒法學習下面的代理服務器配置;當然,我希望大家能夠通過閱讀本節掌握此項基本技能。
  
  第三節 DHCP服務器
  & 3.1 簡介
  對於那些不太了解網路技術的人來說,配置TCP/IP可能是一件非常復雜的工作,對那些將PC連接到局域網的用戶來說只能將配置集中到服務器端,這樣可以簡化用戶端的工作復雜度。當然,這將在一定程度上,增加管理員的工作量,但是從整體考慮,這樣是最優的。
  本章我將向大家介紹如何配置動態IP分配以及管理,並用通俗易懂的語言解釋它是如何工作的,希望大家通過閱讀本章,迅速成為一名合格的網絡管理員。DHCP的全稱是動態主機配置協議(Dynamic Host Configuration Protocol),由IETF(Internet 網絡工程師任務小組)設計,詳盡的協議內容在RFC文檔rfc2131和rfc1541裡。目的就是為了減輕TCP/IP網絡的規劃、管理和維護的負擔,解決IP地址空間缺乏問題。運行DHCP的服務器把TCP/IP網絡設置集中起來,動態處理工作站IP地址的配置,用DHCP租約和預置的IP地址相聯系,DHCP租約提供了自動在TCP/IP網絡上安全地分配和租用IP地址的機制,實現IP地址的集中式管理,基本上不需要網絡管理人員的人為干預。而且,DHCP本身被設計成BOOTP(自舉協議)的擴展,支持需要網絡配置信息的無盤工作站,對需要固定IP的系統也提供了相應支持。
  
  & 3.2 所需資源
  &3.2.1 所需包
  
  dhcp-2.0-5.i386.rpm
  
  &3.2.2 所需配置文件
  
  /etc/dhcpd.conf     系統自帶,管理員配置
  /var/state/dhcp/dhcpd.leases 系統沒有,管理員創建
  
  & 3.3 配置方案
  1./etc/dhcpd.conf
  
  說明:dhcp主配置文件
  源文件:
  subnet 192.168.0.0 netmask 255.255.255.0 { # 指定網段和子網掩碼
  option routers   192.168.0.1;   # 指定默認路由
  option subnet-mask  255.255.255.0; # 指定dhcp的子網掩碼
  option domain-name  "weboa.com.cn"; # 指定域名
  option domain-name-servers 192.168.0.1; # 默認DNS服務器
  range dynamic-bootp 192.168.0.10 192.168.0.250; # IP分配范圍
  default-lease-time 1200;  #如果客戶端不能請求一個指定的租用期,就使
  用該參數來定義該地址租用的時間長度
  max-lease-time 87600;  # 用來指定租用的最長時間,盡管租用的
  時間長度是根據客戶端的請求決定的。
  # we want the nameserver to appear at a fixed address
  # host ns {
  #  next-server marvin.redhat.com;
  #  hardware ethernet 12:34:56:78:AB:CD;
  #  fixed-address 207.175.42.254;
  # }
  }
  # 以上被注釋的部分用來給客戶機分配一個永久的IP,也就是可以利用它
  來做網卡和IP的綁定
  
  2. /var/state/dhcp/dhcpd.leases
  
  說明:IP分配記錄文件
  通過執行 touch /var/state/dhcp/dhcpd.leases生成
  源文件:
  空
  
  & 3.4 測試及管理辦法
  & 3.4.1 測試方法
  
  1.管理員修改完配置文件之後需要執行/etc/rc.d/init.d/dhcpd restart
  來使更改生效。
  2.在Windows 98的客戶端,用戶需要將TCP/IP配置成為自動搜索IP。
  3.在Windows 98的客戶端可以運行winipcfg來動態申請IP。
  4.管理員可以通過查看/var/state/dhcp/dhcpd.leases文件來監督IP資源的分配情況。
  
  &3.4.2 管理方法
  
  1.可以通過執行 tail –f /var/state/dhcp/dhcpd.leases來監視IP的分配情況。
  
  & 3.5 其他參考資料
  1.在Linux幾乎都采用的是Paul Vixie/ISC DHCPd,來實現DHCP服務器端功能。可以訪問: http://www.isc.org/isc
  
  & 3.6 小結
  通過學習本章,各位一定有一個感覺,就是DHCP的配置十分的簡單。在一定程度上是這樣的,因為我向大家介紹的是一台主服務器帶一個子網,這是最簡單的一種網絡拓撲結構,要是更加復雜的多子網情況,那配置起來就要更加麻煩一點,這就需要為每個子網配置一個中繼代理(dhcrelay)。

Copyright © Linux教程網 All Rights Reserved