当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > Linux服务器设置指南-代理接入服务器(2)

Linux服务器
linux下用cron定时执行任务的方法
.htaccess绑定域名到子目录的方法
linux apache下虚拟主机配置方法
apache 局域网访问配置方案
linux Apache服务器系统安全设置与优化
linux中mac地址绑定方法
linux托盘不断闪烁之解决方法
Apache配置 虚拟转向实例
Apache No space left on device的解决办法
Apache rewrite的重写相关的参数说明
LINUX入门级常用命令20条整理
Ubuntu设置开机自动挂载所有格式硬盘分区
5个可能被你忽略的Linux安全设置方法
学习Apache的mod rewrite、access写法
改版时保留原链接,创建新的URL的方法
rsync中文手册之使用rsync实现网站镜像和备份linux
rsync 数据同步使用详解
linux URL的301重定向代码分析
eclipse3.2.2 + MyEclipse5.5 + Tomcat5.5.27 配置数据库连接池
Apache服务器二级域名的完美实现

Linux服务器设置指南-代理接入服务器(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 54 ::
收藏到网摘: n/a


第二节双网卡
&2.1简介
在使用Linux作为两个以太网之间的网关的情况下,服务器至少需要配置两块网卡。为了减少启动时可能出现的问题,Linux内核不会自动检测多个网卡。若需要在服务器上安装多块网卡,对于已经将网卡的驱动编译进内核中的系统,则需要在“/etc/lilo.conf”文件中指定各个网卡的参数信息;而对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统,应该在“conf.modules”文件中进行相应的配置。

&2.2所需资源
&2.2.1所需包

&2.2.2所需配置文件

/etc/conf.modules系统自带,管理员配置
/etc/sysconfig/network 系统自带,管理员配置
/etc/sysconfig/network-scripts/ifcfg-eth0系统自带,管理员配置
/etc/sysconfig/network-scripts/ifcfg-eth1系统自带,管理员配置

&2.2.3相关工具

1.iptraf

说明:一个监控所有接入服务设备的工具,当然包括双网卡
下载网址:ftp://ftp.freesoft.cei.gov.cn/.mirror2/ftp.redhat.com/contrib/libc6/i386/iptraf-2.0.2-1.i386.rpm

2.linuxconf

说明:系统自带

3.netconf

说明:系统自带

&2.3配置方案
1./etc/conf.modules

说明:驱动模块配置文件
源文件:(以D-link530RevAPCI为例子)
aliaseth0via-rhine
aliasparport_lowlevelparport_pc
aliaseth1via-rhine

2./etc/sysconfig/network

说明:网络配置文件
源文件:
HOSTNAME=weboa #服务器的主机名
DOMAINNAME="weboa.com.cn" #服务器的域名
GATEWAY=”192.168.0.1”#网关设置
GATEWAY=”eth0” #网关所用设备
NETWORKING=YES #是否启动网络服务
ONBOOT=YES#网络服务配置在每次启动时生效
FORWARD_IPV4=”yes”#服务器支持IP转发

3./etc/sysconfig/network-scripts/ifcfg-eth0

说明:第一块网卡配置文件
来源:系统自带,管理员配置
源文件:
DEVICE="eth0" #网卡设备名称
BOOTPROTO="none"
IPADDR="192.168.0.1"#IP设置
NETMASK="255.255.255.0" #子网掩码设置
ONBOOT="yes"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"

4./etc/sysconfig/network-scripts/ifcfg-eth1

说明:第二块网卡配置文件
源文件:
DEVICE="eth1" #网卡设备名称
IPADDR="192.168.1.1" #IP地址
NETMASK="255.255.255.0" #子网掩码
ONBOOT="yes"
BOOTPROTO="none"
IPXNETNUM_802_2=""
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXNETNUM_802_3=""
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXNETNUM_ETHERII=""
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXNETNUM_SNAP=""
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
&2.4测试及管理办法
&2.4.1测试方法

1.ifconfig
观察是否有eth0和eth1设备存在,设置的IP和子网掩码对不对

2.pingIP
先ping一下两个IP,看是否有回应;然后ping同网段其他机器。

&2.4.2管理方法

1.通过linuxconf或者netconf修改网卡设置
然后执行:/etc/rc.d/init.d/networkrestart

2.直接修改配置文件
然后执行:/etc/rc.d/init.d/networkrestart

&2.5其他参考资料
1.EthernetHOWTO,byPaulGortmakerUpdated6July1998
DNSHOWTO,byNicolaiLangfeldtUpdated12November1998
IPMasquerademini-HOWTO,byAmbroseAuUpdated10November1997
IPCHAINSHOWTO,byPaulRussellUpdated27October1998

&2.6相关技巧
1./etc/lilo.conf也能帮助我们

若驱动已经被编译进了内核:系统启动时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一般也能够被自动检测到,但是在某些情况下,ISA卡仍然需要做下面的配置工作:
在“/etc/lilo.conf”中增加配置信息,其方法是通过LILO程序将启动参数信息传递给内核。对于ISA卡,编辑“lilo.conf”文件,增加如下内容:
append="ether="0,0,eht1"
注意:先不要在“lilo.conf”中加入启动参数,测试一下你的ISA卡,若失败再使用启动参数。
如果用传递启动参数的方法,eth0和eth1将按照启动时被发现的顺序来设置。因为我们已经重新编译了内核,所以必须使用第二种方法(在lilo.conf中加入启动参数)在系统中安装我们的第二块网卡。这种方法只对ISA卡有必要,PCI卡会被自动查找到,所以没有什么必要。

&2.7小结
在服务器上配置双网卡现在已经成为一个基本技能了,只有掌握了它,才能成为一名合格的网络管理员,双网卡其实是接入服务器的基础,当然也是网关配置的基础。总之,不会配置双网卡,没法学习下面的代理服务器配置;当然,我希望大家能够通过阅读本节掌握此项基本技能。

第三节DHCP服务器
&3.1简介
对于那些不太了解网路技术的人来说,配置TCP/IP可能是一件非常复杂的工作,对那些将PC连接到局域网的用户来说只能将配置集中到服务器端,这样可以简化用户端的工作复杂度。当然,这将在一定程度上,增加管理员的工作量,但是从整体考虑,这样是最优的。
本章我将向大家介绍如何配置动态IP分配以及管理,并用通俗易懂的语言解释它是如何工作的,希望大家通过阅读本章,迅速成为一名合格的网络管理员。DHCP的全称是动态主机配置协议(DynamicHostConfigurationProtocol),由IETF(Internet网络工程师任务小组)设计,详尽的协议内容在RFC文档rfc2131和rfc1541里。目的就是为了减轻TCP/IP网络的规划、管理和维护的负担,解决IP地址空间缺乏问题。运行DHCP的服务器把TCP/IP网络设置集中起来,动态处理工作站IP地址的配置,用DHCP租约和预置的IP地址相联系,DHCP租约提供了自动在TCP/IP网络上安全地分配和租用IP地址的机制,实现IP地址的集中式管理,基本上不需要网络管理人员的人为干预。而且,DHCP本身被设计成BOOTP(自举协议)的扩展,支持需要网络配置信息的无盘工作站,对需要固定IP的系统也提供了相应支持。

&3.2所需资源
&3.2.1所需包

dhcp-2.0-5.i386.rpm

&3.2.2所需配置文件

/etc/dhcpd.conf系统自带,管理员配置
/var/state/dhcp/dhcpd.leases 系统没有,管理员创建

&3.3配置方案
1./etc/dhcpd.conf

说明:dhcp主配置文件
源文件:
subnet192.168.0.0netmask255.255.255.0{#指定网段和子网掩码
optionrouters 192.168.0.1;#指定默认路由
optionsubnet-mask255.255.255.0; #指定dhcp的子网掩码
optiondomain-name"weboa.com.cn"; #指定域名
optiondomain-name-servers 192.168.0.1;#默认DNS服务器
rangedynamic-bootp192.168.0.10192.168.0.250;#IP分配范围
default-lease-time1200; #如果客户端不能请求一个指定的租用期,就使
用该参数来定义该地址租用的时间长度
max-lease-time87600;#用来指定租用的最长时间,尽管租用的
时间长度是根据客户端的请求决定的。
#wewantthenameservertoappearatafixedaddress
# hostns{
# next-servermarvin.redhat.com;
# hardwareethernet12:34:56:78:AB:CD;
# fixed-address207.175.42.254;
# }
}
#以上被注释的部分用来给客户机分配一个永久的IP,也就是可以利用它
来做网卡和IP的绑定

2./var/state/dhcp/dhcpd.leases

说明:IP分配记录文件
通过执行touch/var/state/dhcp/dhcpd.leases生成
源文件:


&3.4测试及管理办法
&3.4.1测试方法

1.管理员修改完配置文件之后需要执行/etc/rc.d/init.d/dhcpdrestart
来使更改生效。
2.在Windows98的客户端,用户需要将TCP/IP配置成为自动搜索IP。
3.在Windows98的客户端可以运行winipcfg来动态申请IP。
4.管理员可以通过查看/var/state/dhcp/dhcpd.leases文件来监督IP资源的分配情况。

&3.4.2管理方法

1.可以通过执行tail–f/var/state/dhcp/dhcpd.leases来监视IP的分配情况。

&3.5其他参考资料
1.在Linux几乎都采用的是PaulVixie/ISCDHCPd,来实现DHCP服务器端功能。可以访问:http://www.isc.org/isc

&3.6小结
通过学习本章,各位一定有一个感觉,就是DHCP的配