Linux服務器設置指南-代理接入服務器(2)

第二節 雙網卡 2.2 所需資源 2.2.2 所需配置文件 /etc/conf.modules 系統自帶，管理員配置 /etc/sysconfig/network 系統自帶，管理員配置 /etc/sysconfig/network-scripts/ifcfg-eth0 系統自帶，管理員配置 /etc/sysconfig/network-scripts/ifcfg-eth1 系統
　　第二節 雙網卡
　　& 2.1 簡介
　　在使用Linux作為兩個以太網之間的網關的情況下，服務器至少需要配置兩塊網卡。為了減少啟動時可能出現的問題，Linux內核不會自動檢測多個網卡。若需要在服務器上安裝多塊網卡，對於已經將網卡的驅動編譯進內核中的系統，則需要在“/etc/lilo.conf”文件中指定各個網卡的參數信息；而對於沒有將網卡的驅動編譯到內核而是作為模塊動態載入的系統，應該在“conf.modules”文件中進行相應的配置。
　　
　　& 2.2 所需資源
　　&2.2.1 所需包
　　
　　&2.2.2 所需配置文件
　　
　　/etc/conf.modules　　系統自帶，管理員配置
　　/etc/sysconfig/network　系統自帶，管理員配置
　　/etc/sysconfig/network-scripts/ifcfg-eth0 系統自帶，管理員配置
　　/etc/sysconfig/network-scripts/ifcfg-eth1 系統自帶，管理員配置
　　
　　&2.2.3 相關工具
　　
　　1.iptraf
　　
　　說明：一個監控所有接入服務設備的工具，當然包括雙網卡
　　下載網址：ftp://ftp.freesoft.cei.gov.cn/.mirror2/ftp.redhat.com/contrib/libc6/i386/iptraf-2.0.2-1.i386.rpm
　　
　　2.linuxconf
　　
　　說明：系統自帶
　　
　　3.netconf
　　
　　說明：系統自帶
　　
　　& 2.3 配置方案
　　1./etc/conf.modules
　　
　　說明：驅動模塊配置文件
　　源文件：（以D-link530 RevA PCI為例子）
　　alias eth0 via-rhine
　　alias parport_lowlevel parport_pc
　　alias eth1 via-rhine
　　
　　2./etc/sysconfig/network
　　
　　說明：網絡配置文件
　　源文件：
　　HOSTNAME= weboa　# 服務器的主機名
　　DOMAINNAME="weboa.com.cn"　# 服務器的域名
　　GATEWAY=”192.168.0.1”　　# 網關設置
　　GATEWAY=”eth0”　　　 # 網關所用設備
　　NETWORKING=YES　　　 # 是否啟動網絡服務
　　ONBOOT=YES　　　　 # 網絡服務配置在每次啟動時生效
　　FORWARD_IPV4=”yes”　　 # 服務器支持IP轉發
　　
　　3./etc/sysconfig/network-scripts/ifcfg-eth0
　　
　　說明：第一塊網卡配置文件
　　來源：系統自帶，管理員配置
　　源文件：
　　DEVICE="eth0"　　　 # 網卡設備名稱
　　BOOTPROTO="none"
　　IPADDR="192.168.0.1"　　# IP設置
　　NETMASK="255.255.255.0"　# 子網掩碼設置
　　ONBOOT="yes"
　　IPXNETNUM_802_2=""
　　IPXPRIMARY_802_2="no"
　　IPXACTIVE_802_2="no"
　　IPXNETNUM_802_3=""
　　IPXPRIMARY_802_3="no"
　　IPXACTIVE_802_3="no"
　　IPXNETNUM_ETHERII=""
　　IPXPRIMARY_ETHERII="no"
　　IPXACTIVE_ETHERII="no"
　　IPXNETNUM_SNAP=""
　　IPXPRIMARY_SNAP="no"
　　IPXACTIVE_SNAP="no"
　　
　　4./etc/sysconfig/network-scripts/ifcfg-eth1
　　
　　說明：第二塊網卡配置文件
　　源文件：
　　DEVICE="eth1"　　　 # 網卡設備名稱
　　IPADDR="192.168.1.1"　 # IP地址
　　NETMASK="255.255.255.0"　# 子網掩碼
　　ONBOOT="yes"
　　BOOTPROTO="none"
　　IPXNETNUM_802_2=""
　　IPXPRIMARY_802_2="no"
　　IPXACTIVE_802_2="no"
　　IPXNETNUM_802_3=""
　　IPXPRIMARY_802_3="no"
　　IPXACTIVE_802_3="no"
　　IPXNETNUM_ETHERII=""
　　IPXPRIMARY_ETHERII="no"
　　IPXACTIVE_ETHERII="no"
　　IPXNETNUM_SNAP=""
　　IPXPRIMARY_SNAP="no"
　　IPXACTIVE_SNAP="no"
　　& 2.4 測試及管理辦法
　　&2.4.1 測試方法
　　
　　1.ifconfig
　　觀察是否有eth0和eth1設備存在，設置的IP和子網掩碼對不對
　　
　　2.ping IP
　　先ping一下兩個IP，看是否有回應；然後ping同網段其他機器。
　　
　　&2.4.2 管理方法
　　
　　1.通過linuxconf或者netconf修改網卡設置
　　然後執行：/etc/rc.d/init.d/network restart
　　
　　2.直接修改配置文件
　　然後執行：/etc/rc.d/init.d/network restart
　　
　　& 2.5 其他參考資料
　　1. Ethernet HOWTO, by Paul Gortmaker Updated 6 July 1998
　　DNS HOWTO, by Nicolai Langfeldt Updated 12 November 1998
　　IP Masquerade mini-HOWTO, by Ambrose Au Updated 10 November 1997
　　IPCHAINS HOWTO, by Paul Russell Updated 27 October 1998
　　
　　& 2.6 相關技巧
　　1./etc/lilo.conf也能幫助我們
　　
　　若驅動已經被編譯進了內核：系統啟動時的PCI檢測程序將會自動找到所有相關的網卡。ISA卡一般也能夠被自動檢測到，但是在某些情況下，ISA卡仍然需要做下面的配置工作：
　　在“/etc/lilo.conf”中增加配置信息，其方法是通過LILO程序將啟動參數信息傳遞給內核。對於ISA卡，編輯“lilo.conf”文件，增加如下內容：
　　append="ether="0,0,eht1"
　　注意：先不要在“lilo.conf”中加入啟動參數，測試一下你的ISA卡，若失敗再使用啟動參數。
　　如果用傳遞啟動參數的方法，eth0和eth1將按照啟動時被發現的順序來設置。因為我們已經重新編譯了內核，所以必須使用第二種方法（在lilo.conf中加入啟動參數）在系統中安裝我們的第二塊網卡。這種方法只對ISA卡有必要，PCI卡會被自動查找到，所以沒有什麼必要。
　　
　　& 2.7 小結
　　在服務器上配置雙網卡現在已經成為一個基本技能了，只有掌握了它，才能成為一名合格的網絡管理員，雙網卡其實是接入服務器的基礎，當然也是網關配置的基礎。總之，不會配置雙網卡，沒法學習下面的代理服務器配置；當然，我希望大家能夠通過閱讀本節掌握此項基本技能。
　　
　　第三節 DHCP服務器
　　& 3.1 簡介
　　對於那些不太了解網路技術的人來說，配置TCP/IP可能是一件非常復雜的工作，對那些將PC連接到局域網的用戶來說只能將配置集中到服務器端，這樣可以簡化用戶端的工作復雜度。當然，這將在一定程度上，增加管理員的工作量，但是從整體考慮，這樣是最優的。
　　本章我將向大家介紹如何配置動態IP分配以及管理，並用通俗易懂的語言解釋它是如何工作的，希望大家通過閱讀本章，迅速成為一名合格的網絡管理員。DHCP的全稱是動態主機配置協議（Dynamic Host Configuration Protocol），由IETF（Internet 網絡工程師任務小組）設計，詳盡的協議內容在RFC文檔rfc2131和rfc1541裡。目的就是為了減輕TCP/IP網絡的規劃、管理和維護的負擔，解決IP地址空間缺乏問題。運行DHCP的服務器把TCP/IP網絡設置集中起來，動態處理工作站IP地址的配置，用DHCP租約和預置的IP地址相聯系，DHCP租約提供了自動在TCP/IP網絡上安全地分配和租用IP地址的機制，實現IP地址的集中式管理，基本上不需要網絡管理人員的人為干預。而且，DHCP本身被設計成BOOTP（自舉協議）的擴展，支持需要網絡配置信息的無盤工作站，對需要固定IP的系統也提供了相應支持。
　　
　　& 3.2 所需資源
　　&3.2.1 所需包
　　
　　dhcp-2.0-5.i386.rpm
　　
　　&3.2.2 所需配置文件
　　
　　/etc/dhcpd.conf　　　　 系統自帶，管理員配置
　　/var/state/dhcp/dhcpd.leases　系統沒有，管理員創建
　　
　　& 3.3 配置方案
　　1./etc/dhcpd.conf
　　
　　說明：dhcp主配置文件
　　源文件：
　　subnet 192.168.0.0 netmask 255.255.255.0 { # 指定網段和子網掩碼
　　option routers　　　192.168.0.1;　　 # 指定默認路由
　　option subnet-mask　　255.255.255.0;　# 指定dhcp的子網掩碼
　　option domain-name　　"weboa.com.cn";　# 指定域名
　　option domain-name-servers　192.168.0.1; # 默認DNS服務器
　　range dynamic-bootp 192.168.0.10 192.168.0.250; # IP分配范圍
　　default-lease-time 1200;　 ＃如果客戶端不能請求一個指定的租用期，就使
　　用該參數來定義該地址租用的時間長度
　　max-lease-time 87600;　　# 用來指定租用的最長時間，盡管租用的
　　時間長度是根據客戶端的請求決定的。
　　# we want the nameserver to appear at a fixed address
　　#　host ns {
　　#　 next-server marvin.redhat.com;
　　#　 hardware ethernet 12:34:56:78:AB:CD;
　　#　 fixed-address 207.175.42.254;
　　#　}
　　}
　　# 以上被注釋的部分用來給客戶機分配一個永久的IP，也就是可以利用它
　　來做網卡和IP的綁定
　　
　　2. /var/state/dhcp/dhcpd.leases
　　
　　說明：IP分配記錄文件
　　通過執行 touch /var/state/dhcp/dhcpd.leases生成
　　源文件：
　　空
　　
　　& 3.4 測試及管理辦法
　　& 3.4.1 測試方法
　　
　　1．管理員修改完配置文件之後需要執行/etc/rc.d/init.d/dhcpd restart
　　來使更改生效。
　　2．在Windows 98的客戶端，用戶需要將TCP/IP配置成為自動搜索IP。
　　3．在Windows 98的客戶端可以運行winipcfg來動態申請IP。
　　4．管理員可以通過查看/var/state/dhcp/dhcpd.leases文件來監督IP資源的分配情況。
　　
　　&3.4.2 管理方法
　　
　　1.可以通過執行 tail –f /var/state/dhcp/dhcpd.leases來監視IP的分配情況。
　　
　　& 3.5 其他參考資料
　　1.在Linux幾乎都采用的是Paul Vixie/ISC DHCPd，來實現DHCP服務器端功能。可以訪問: http://www.isc.org/isc
　　
　　& 3.6 小結
　　通過學習本章，各位一定有一個感覺，就是DHCP的配置十分的簡單。在一定程度上是這樣的，因為我向大家介紹的是一台主服務器帶一個子網，這是最簡單的一種網絡拓撲結構，要是更加復雜的多子網情況，那配置起來就要更加麻煩一點，這就需要為每個子網配置一個中繼代理（dhcrelay）。