当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > Linux服务器设置指南-代理接入服务器(2)

Linux服务器
搭建安全的LinuxSquid代理服务器
linux下apache+php+mysql升级安装过程
Linux服务器中OpenSSH的源码编译与升级
Linux系统下SambaServer的配置文件解析
Linux下如何同时启动多个Tomcat服务器
LinuxIPv6环境下DNS服务器配置攻略
Linux系统下SoftEther服务器的使用方法
实现Linux与宿主机之间的通信
在UbuntuLinux下配置静态DNS
服务器维护:RHEL5系统下故障处理方法
FedoraLinux系统Samba服务器架设
RHEL5Squid透明代理服务器配置过程解析
SlackwareEyooLinux服务器配置相关指令
DebianLinux系统Socks5服务器安装方法
RedHatAS5整合Apache和Tomcat服务器应用
巧用cfengine管理linux服务器
Linux服务器装机安全快速进阶指南
新手学堂:Linux操作系统配置Vsftp方法
利用UNIX系统的TFTP和RCP配置路由器
解决Linux服务器下误删除文件的问题

Linux服务器设置指南-代理接入服务器(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 63 ::
收藏到网摘: n/a


第二节双网卡
&2.1简介
在使用Linux作为两个以太网之间的网关的情况下,服务器至少需要配置两块网卡。为了减少启动时可能出现的问题,Linux内核不会自动检测多个网卡。若需要在服务器上安装多块网卡,对于已经将网卡的驱动编译进内核中的系统,则需要在“/etc/lilo.conf”文件中指定各个网卡的参数信息;而对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统,应该在“conf.modules”文件中进行相应的配置。

&2.2所需资源
&2.2.1所需包

&2.2.2所需配置文件

/etc/conf.modules系统自带,管理员配置
/etc/sysconfig/network 系统自带,管理员配置
/etc/sysconfig/network-scripts/ifcfg-eth0系统自带,管理员配置
/etc/sysconfig/network-scripts/ifcfg-eth1系统自带,管理员配置

&2.2.3相关工具

1.iptraf

说明:一个监控所有接入服务设备的工具,当然包括双网卡
下载网址:ftp://ftp.freesoft.cei.gov.cn/.mirror2/ftp.redhat.com/contrib/libc6/i386/iptraf-2.0.2-1.i386.rpm

2.linuxconf

说明:系统自带

3.netconf

说明:系统自带

&2.3配置方案
1./etc/conf.modules

说明:驱动模块配置文件
源文件:(以D-link530RevAPCI为例子)
aliaseth0via-rhine
aliasparport_lowlevelparport_pc
aliaseth1via-rhine

2./etc/sysconfig/network

说明:网络配置文件
源文件:
HOSTNAME=weboa #服务器的主机名
DOMAINNAME="weboa.com.cn" #服务器的域名
GATEWAY=”192.168.0.1”#网关设置
GATEWAY=”eth0” #网关所用设备
NETWORKING=YES #是否启动网络服务
ONBOOT=YES#网络服务配置在每次启动时生效
FORWARD_IPV4=”yes”#服务器支持IP转发

3./etc/sysconfig/network-scripts/ifcfg-eth0

说明:第一块网卡配置文件
来源:系统自带,管理员配置
源文件:
DEVICE="eth0" #网卡设备名称
BOOTPROTO="none"
IPADDR="192.168.0.1"#IP设置
NETMASK="255.255.255.0" #子网掩码设置
ONBOOT="yes"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"

4./etc/sysconfig/network-scripts/ifcfg-eth1

说明:第二块网卡配置文件
源文件:
DEVICE="eth1" #网卡设备名称
IPADDR="192.168.1.1" #IP地址
NETMASK="255.255.255.0" #子网掩码
ONBOOT="yes"
BOOTPROTO="none"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
&2.4测试及管理办法
&2.4.1测试方法

1.ifconfig
观察是否有eth0和eth1设备存在,设置的IP和子网掩码对不对

2.pingIP
先ping一下两个IP,看是否有回应;然后ping同网段其他机器。

&2.4.2管理方法

1.通过linuxconf或者netconf修改网卡设置
然后执行:/etc/rc.d/init.d/networkrestart

2.直接修改配置文件
然后执行:/etc/rc.d/init.d/networkrestart

&2.5其他参考资料
1.EthernetHOWTO,byPaulGortmakerUpdated6July1998
DNSHOWTO,byNicolaiLangfeldtUpdated12November1998
IPMasquerademini-HOWTO,byAmbroseAuUpdated10November1997
IPCHAINSHOWTO,byPaulRussellUpdated27October1998

&2.6相关技巧
1./etc/lilo.conf也能帮助我们

若驱动已经被编译进了内核:系统启动时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一般也能够被自动检测到,但是在某些情况下,ISA卡仍然需要做下面的配置工作:
在“/etc/lilo.conf”中增加配置信息,其方法是通过LILO程序将启动参数信息传递给内核。对于ISA卡,编辑“lilo.conf”文件,增加如下内容:
append="ether="0,0,eht1"
注意:先不要在“lilo.conf”中加入启动参数,测试一下你的ISA卡,若失败再使用启动参数。
如果用传递启动参数的方法,eth0和eth1将按照启动时被发现的顺序来设置。因为我们已经重新编译了内核,所以必须使用第二种方法(在lilo.conf中加入启动参数)在系统中安装我们的第二块网卡。这种方法只对ISA卡有必要,PCI卡会被自动查找到,所以没有什么必要。

&2.7小结
在服务器上配置双网卡现在已经成为一个基本技能了,只有掌握了它,才能成为一名合格的网络管理员,双网卡其实是接入服务器的基础,当然也是网关配置的基础。总之,不会配置双网卡,没法学习下面的代理服务器配置;当然,我希望大家能够通过阅读本节掌握此项基本技能。

第三节DHCP服务器
&3.1简介
对于那些不太了解网路技术的人来说,配置TCP/IP可能是一件非常复杂的工作,对那些将PC连接到局域网的用户来说只能将配置集中到服务器端,这样可以简化用户端的工作复杂度。当然,这将在一定程度上,增加管理员的工作量,但是从整体考虑,这样是最优的。
本章我将向大家介绍如何配置动态IP分配以及管理,并用通俗易懂的语言解释它是如何工作的,希望大家通过阅读本章,迅速成为一名合格的网络管理员。DHCP的全称是动态主机配置协议(DynamicHostConfigurationProtocol),由IETF(Internet网络工程师任务小组)设计,详尽的协议内容在RFC文档rfc2131和rfc1541里。目的就是为了减轻TCP/IP网络的规划、管理和维护的负担,解决IP地址空间缺乏问题。运行DHCP的服务器把TCP/IP网络设置集中起来,动态处理工作站IP地址的配置,用DHCP租约和预置的IP地址相联系,DHCP租约提供了自动在TCP/IP网络上安全地分配和租用IP地址的机制,实现IP地址的集中式管理,基本上不需要网络管理人员的人为干预。而且,DHCP本身被设计成BOOTP(自举协议)的扩展,支持需要网络配置信息的无盘工作站,对需要固定IP的系统也提供了相应支持。

&3.2所需资源
&3.2.1所需包

dhcp-2.0-5.i386.rpm

&3.2.2所需配置文件

/etc/dhcpd.conf系统自带,管理员配置
/var/state/dhcp/dhcpd.leases 系统没有,管理员创建

&3.3配置方案
1./etc/dhcpd.conf

说明:dhcp主配置文件
源文件:
subnet192.168.0.0netmask255.255.255.0{#指定网段和子网掩码
optionrouters 192.168.0.1;#指定默认路由
optionsubnet-mask255.255.255.0; #指定dhcp的子网掩码
optiondomain-name"weboa.com.cn"; #指定域名
optiondomain-name-servers 192.168.0.1;#默认DNS服务器
rangedynamic-bootp192.168.0.10192.168.0.250;#IP分配范围
default-lease-time1200; #如果客户端不能请求一个指定的租用期,就使
用该参数来定义该地址租用的时间长度
max-lease-time87600;#用来指定租用的最长时间,尽管租用的
时间长度是根据客户端的请求决定的。
#wewantthenameservertoappearatafixedaddress
# hostns{
# next-servermarvin.redhat.com;
# hardwareethernet12:34:56:78:AB:CD;
# fixed-address207.175.42.254;
# }
}
#以上被注释的部分用来给客户机分配一个永久的IP,也就是可以利用它
来做网卡和IP的绑定

2./var/state/dhcp/dhcpd.leases

说明:IP分配记录文件
通过执行touch/var/state/dhcp/dhcpd.leases生成
源文件:


&3.4测试及管理办法
&3.4.1测试方法

1.管理员修改完配置文件之后需要执行/etc/rc.d/init.d/dhcpdrestart
来使更改生效。
2.在Windows98的客户端,用户需要将TCP/IP配置成为自动搜索IP。
3.在Windows98的客户端可以运行winipcfg来动态申请IP。
4.管理员可以通过查看/var/state/dhcp/dhcpd.leases文件来监督IP资源的分配情况。

&3.4.2管理方法

1.可以通过执行tail–f/var/state/dhcp/dhcpd.leases来监视IP的分配情况。

&3.5其他参考资料
1.在Linux几乎都采用的是PaulVixie/ISCDHCPd,来实现DHCP服务器端功能。可以访问:http://www.isc.org/isc

&3.6小结
通过学习本章,各位一定有一个感觉,就是DHCP的配