首页 > 系统服务 > 详细

Linux学习(二)

时间:2018-01-12 23:42:33      阅读:65      评论:0      收藏:0      [点我收藏+]

标签:router   roo   使用   获取ip   keys   conf   allow   inpu   linu   

前一章主要学习了Linux的命令基础,和网络搭配,下面继续学习。

一、构建 NTP 时间服务器

  NTP 服务器是用于局域网服务器时间同步使用的,可以保证局域网所有的服务器与时间服务器的时间保持一致,某些应用对事迹实时性要求高的必须统一时间。

  (也就是说,假使我们公司有几百台服务器,几百台服务器内部都有联系的,那如何保证让这些服务器的时间保持一致呢? 那我们可以在局域网内搭建一台时间服务器,那几百台服务器只要链接这台时间服务器,就可以跟这台时间服务器的时间保持一致了,然而这台时间服务器跟外网的权威的时间保持一致就可以了)

  互联网的时间服务器也有很多,例如: ntpdate ntp.fudan.edu.cn  复旦大学的 NTP 免费提供互联网时间同步。

  NTP服务器监听端口为 UDP 的 123,那就需要在本地防火墙开启运行客户端访问 123 端口

  vi  /etc/sysconfig/iptables  添加如下规则:

    -A INPUT -m state --state NEW -m udp -p udp --dport 123 -j ACCEPT

  1、NTP 时间服务器配置:

    yum install ntp ntpdate -y 即可!

技术分享图片

  修改 ntp.conf 配置文件 (其实什么都不用改)

    cp  /etp/ntp.conf/etc/ntp.conf.bak

  重启:/etc/init.d/ntpd restart

  然后: ntpq -p

  ntpq用来监视ntpd操作,ntpq -p查询网络中的NTP服务器,同时显示客户端和每个服务器的关系

[root@localhost /]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+61-216-153-104. 211.22.103.157   3 u   30   64    1  112.799  102.310  95.085
 gus.buptnet.edu .INIT.          16 u   30   64    0    0.000    0.000   0.000
*time6.aliyun.co 10.137.38.86     2 u   31   64    1   25.873  127.684   0.640
 202.120.2.101.d .STEP.          16 u    -   64    0    0.000    0.000   0.000
[root@localhost /]#   

注意:ntpd 启动以后,客户机需要等几分钟再与其进行时间同步,否则会提示“no server suitable for synchronization found” 错误。

  2、配置时间同步客户机

  crontab -e    //计划任务

  增加一行,在每天的 6 点 10 分与时间同步服务器进行同步

  10 06 * * * /usr/sbin/ntpdate ntp-server 的 ip>>/usr/local/logs/crontab/ntpdate.log

  备注:如果客户机没有ntpdate, 可以 yum -y install ntp 即可!

  以下是 ntp 服务器配置文件内容 (局域网 NTP, 如果需要跟外网同步,添加外网 server 即可)

  driftfile /var/lib/ntp/drift

  restrict default kod nomodify notrap nopeer noquery

  restrict -6 default kod nomodify notrap nopeer noquery  

  restrict 127.0.0.1

  restrict -6 ::1

  server      127.127.1.0      #local clock

  fudge       127.127.1.0   stratum 10

  includefile  /etc/ntp/crypto/pw

  keys  /etc/ntp/keys

  下面是参数详解:

技术分享图片

  记录在 driftfile 参数后面的文件内;

 broadcastdelay 0.008    #广播延迟时间  

 自此 NTP 服务搭建完毕,然后在所有客户端 crontab 里面添加如下语句:

 0 0 * * * /usr/sbin/ntpdate  10.0.0.155 >> /data/logs/ntp.log 2>&1

二、构建 DHCP服务器

  DHCP (Dynamic Host Configuration Protocol , 动态主机配置协议) 是一个局域网的网络协议,使用UDP协议工作,主要用途:给内部网络或网络服务供应商自动分配 IP 地址, DHCP 有 3 个端口,其中 UDP67 和 UDP68 为正常的 DHCP 服务端口, 分别作为 DHCP Server 和 DHCP Client 的端口服务。

  DHCP 可以部署在服务器,交换机或者服务端,可以控制一段IP 地址范围,客户机登陆服务器时就可以自动获取 DHCP 服务器分配的IP地址 和子网掩码, 其中 DHCP 所在服务器的需要安装 TPC/IP 协议, 需要设置静态  IP 地址,子网掩码,默认网关。

  1、正式安装 DHCP 服务

  yum  install  dhcp  dhcp-devel  -y 即可, 

  然后修改 DHCP   /etc/dhcpd.conf 配置文件内容如下:

  ddns-update-style  interim;

  ignore client-updates;

  next-server  192.168.0.79;

  filename "pxelinux.0";

  allow booting;

 

  allow bootp;

  subnet 192.168.217.0 netmask 255.255.255.0{

  # --- default gateway

    option routers     192.168.217.2;

    option subnet-mask      255.255.252.0;

  #     option  nis-domain   "domain.org";

  #     option  domain-name  "192.168.0.10";

  #     option  domain-name-servers   192.168.0.10;

  

      option time-offset  -18000;   # Eastern  starndard  Time

  #  option ntp-servers  192.168.1.1;

  #  option netbios-name-servers  192.168.1.1;

  #  --- selects point-to-point  node (default  is  hybrid).  Don‘t change this  unless

  #  -- you understand  Netbios very well

  #   option netbios-node-type  2;

    range dynamic-bootp 192.168.217.100  192.168.217.200;

    host ns {

      hardware ethernet  00:1a:a0:2b:38:81;

      fixed-address 192.168.217.101; }

    host ns1 {

      hardware ethernet  00:0c:29:2b:90:67;

      fixed-address  192.168.217.102;}

  }

  修改保持完毕,重启:/etc/init.d/dhcpd  restart

  参数说明:

技术分享图片

技术分享图片

       客户端要从这个 DHCP 服务器获取IP, 需要做简单的设置,如果是linux 需要把 

  /etc/sysconfig/network-scritps/ifcfg-eth0  里 BOOTPROTO 改成 dhcp 即可,windows 机器的化需要修改本地链接,把它设置成自动获取 IP 即可。

  BOOTPROTO = dhcp

  以上操作不做练习,仅供我学习理解。

 

Linux学习(二)

标签:router   roo   使用   获取ip   keys   conf   allow   inpu   linu   

原文:https://www.cnblogs.com/dump/p/8277864.html

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号