linux 基礎(chǔ)教程--dhcp和安裝服務(wù)器

1、第16章DHCP和安裝服務(wù)器,本章內(nèi)容要點,DHCP協(xié)議DHCP服務(wù)自動安裝服務(wù)器所需的組件配置PXE自動安裝服務(wù)器,2024年3月21日,2,,本章學習目標,熟悉DHCP協(xié)議、掌握DHCP工作過程學會配置DHCP服務(wù)器及中繼代理了解大型網(wǎng)絡(luò)中DHCP服務(wù)部署理解自動安裝服務(wù)器所需的組件熟悉PXE的啟動過程學會配置PXE安裝服務(wù)器掌握Kickstart文件配置語法,2024年3月21日,3,,DHCP服務(wù),,2024

2、年3月21日,4,,DHCP的概念和工作過程,為主機或設(shè)備分配IP地址的方法DHCP 協(xié)議簡介DHCP的運行機制DHCP的相關(guān)概念DHCP的工作過程,2024年3月21日,,5,DHCP簡介,DHCP（Dynamic Host Configuration Protocol）動態(tài)主機配置協(xié)議是TCP／IP協(xié)議簇中的一種DHCP 是由因特網(wǎng)工程任務(wù)組（IETF）設(shè)計的，詳盡的協(xié)議內(nèi)容參考 RFC2131 和 RFC1541DHC

3、P 協(xié)議主要是用來自動為局域網(wǎng)中的客戶機器分配 TCP/IP 信息的網(wǎng)絡(luò)協(xié)議，并完成每臺客戶機的 TCP/IP 協(xié)議配置TCP/IP 信息包括 IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)，以及DNS服務(wù)器等。DHCP 的前身是 BOOTP（引導協(xié)議），DHCP 可以說是 BOOTP 的增強版本,2024年3月21日,,6,使用DHCP的優(yōu)點,減少管理員的工作量避免IP沖突減少收入錯誤的可能能方便地更改網(wǎng)絡(luò)的IP網(wǎng)段移動計算機后不用重新配置網(wǎng)絡(luò)

4、信息提高IP地址的利用率,2024年3月21日,,7,DHCP的運行機制,2024年3月21日,,8,,,,,,,,,IP地址2,IP地址1,DHCP客戶機通過DHCP服務(wù)器動態(tài)配置IP地址,DHCP 服務(wù)器,非DHCP客戶機配置靜態(tài)IP地址,DHCP客戶機通過DHCP服務(wù)器動態(tài)配置IP地址,DHCP的相關(guān)概念（1）,DHCP客戶是指一臺通過DHCP服務(wù)器來獲得網(wǎng)絡(luò)配置參數(shù)的主機，通常是不同的客戶機或工作站。DHCP服

5、務(wù)器是指提供網(wǎng)絡(luò)配置參數(shù)給DHCP客戶的主機。DHCP中繼代理是指在DHCP服務(wù)器和DHCP客戶之間轉(zhuǎn)發(fā)DHCP消息的主機或路由器。若要使用DHCP服務(wù)器支持跨越多重路由的子網(wǎng)，則路由器可能需要硬件升級。路由器必須支持RFC1533、RFC1534、RFC1541和RFC1542。,2024年3月21日,,9,DHCP的相關(guān)概念（2）,作用域是指一個網(wǎng)絡(luò)中的所有可分配的 IP 地址的連續(xù)范圍。作用域主要用來定義網(wǎng)絡(luò)中單一的物理子

6、網(wǎng)的 IP 地址范圍。作用域是服務(wù)器用來管理分配給網(wǎng)絡(luò)客戶的 IP 地址的主要手段。超級作用域是指一組作用域的集合，它用來實現(xiàn)同一個物理子網(wǎng)中包含多個邏輯 IP 子網(wǎng)的情況。在超級作用域中只包含一個成員作用域或子作用域的列表。然而超級作用域并不用于設(shè)置具體的范圍。子作用域的各種屬性需要單獨設(shè)置。,2024年3月21日,,10,DHCP的相關(guān)概念（3）,排除范圍是指作用域內(nèi)從 DHCP 服務(wù)中排除的有限IP地址序列。排除范圍確保在這

7、些范圍內(nèi)的任何地址都不由 DHCP 服務(wù)器分配給 DHCP 客戶機。地址池定義DHCP 作用域并應(yīng)用排除范圍之后，剩余的地址在作用域內(nèi)形成可用地址池。地址池內(nèi)的地址由DHCP服務(wù)器在網(wǎng)絡(luò)上動態(tài)指派給DHCP客戶機。保留指通過 DHCP 服務(wù)器的永久地址租約指派。保留確保了子網(wǎng)上指定的硬件設(shè)備始終可使用相同的 IP 地址。,2024年3月21日,,11,DHCP的相關(guān)概念（4）,租用是指DHCP客戶從DHCP服務(wù)器上獲得并臨時占

8、用某IP地址的過程。租約是指客戶機可使用的被DHCP服務(wù)器指派的IP地址的時間長度，在這個時間范圍內(nèi)客戶機可以使用所獲得的 IP 地址。當客戶機獲得 IP 地址時租約被激活。在租約過期之前，客戶機一般需要通過服務(wù)器更新其地址租約。當租約期滿或在服務(wù)器上刪除時租約停止。租約期限決定租約何時期滿以及客戶需要用服務(wù)器更新它的次數(shù)。,2024年3月21日,,12,DHCP的工作過程——DHCP客戶端首次登錄網(wǎng)絡(luò),2024年3月21日,,

9、13,,IP租用請求和提供,2024年3月21日,,14,,IP選擇和確認,,2024年3月21日,,15,,DHCP的工作過程——DHCP 租約的更新過程,2024年3月21日,,16,DHCP的續(xù)約確認,2024年3月21日,,17,,,,,,DHCP Client,DHCP Server,DHCP 租約的更新,自動更新租約客戶租約期限已過去50%，自動嘗試更新租約當期限過去87.5% 發(fā)出廣播再次更新租約若租約已經(jīng)到期(1

10、00%)，客戶機必須立即停止使用當前的IP地址。然后DHCP客戶機開始新的DHCP租約過程，嘗試租用新的IP地址手工更新租約Windows： ipconfig /renew 和 /release,2024年3月21日,,18,CentOS 5下的DHCP服務(wù),安裝和啟動配置文件語法DHCP服務(wù)配置舉例大型網(wǎng)絡(luò)的DHCP部署,2024年3月21日,,19,DHCP 服務(wù)概覽,類型：系統(tǒng)V（System V）管理的服務(wù)軟件包

11、：dhcp守護進程：/usr/sbin/dhcpd啟動腳本：/etc/init.d/dhcpd端口：67（bootps）、68（bootpc）配置文件：/etc/dhcpd.conf、/var/lib/dhcpd/dhcpd.leases相關(guān)軟件包：dhclient、dhcpv6_client、dhcpv6,2024年3月21日,,20,DHCP的安裝和啟動,安裝# yum install dhcp配置文件/etc/dh

12、cpd.conf （默認不存在）/usr/share/doc/dhcp-*/dhcpd.conf.sample（模板）檢查語法# service dhcpd configtest啟動# chkconfig dhcpd on# service dhcpd start|restart,2024年3月21日,,21,DHCP服務(wù)的配置文件語法,DHCP服務(wù)的配置文件中的三類陳述聲明：描述網(wǎng)絡(luò)的布局，描述客戶，提供客戶的地址，

13、或把一組參數(shù)應(yīng)用到一組聲明中。參數(shù)：表明如何執(zhí)行任務(wù)，是否要執(zhí)行任務(wù)，或?qū)⒛男┚W(wǎng)絡(luò)配置選項發(fā)送給客戶。選項：配置DHCP的可選參數(shù)，以option關(guān)鍵字開頭。,2024年3月21日,,22,DHCP配置文件中的聲明,shared-network：用于告知DHCP服務(wù)器某些IP子網(wǎng)其實是共享同一個物理網(wǎng)絡(luò)。subnet：用于提供足夠的信息來闡明一個IP地址是否屬于該子網(wǎng)。range：對于任何一個需要動態(tài)分配IP地址的subnet語

14、句里，至少要有一個range語句， 用于說明要分配的IP地址范圍。host：為特定的DHCP客戶機提供IP網(wǎng)絡(luò)參數(shù)。group：為一組參數(shù)提供聲明。,2024年3月21日,,23,DHCP配置文件中的參數(shù),ddns-update-style：配置DHCP-DNS 互動更新模式default-lease-time：指定默認地址租期max-lease-time：指定最長的地址租期hardware：指定硬件接口類型及硬件地址fix

15、ed-address：為DHCP客戶指定IP地址filename：指定啟動時載入的初始啟動文件next-server：指定初始啟動文件存放的主機,2024年3月21日,,24,DHCP配置文件中的選項,domain-name：為客戶指明DNS名字domain-name-servers：為客戶指明DNS服務(wù)器的IP地址host-name：為客戶指定主機名time-offset：為客戶設(shè)置與格林威治時間的偏移時間（秒）ntp-s

16、ervers：為客戶設(shè)置網(wǎng)絡(luò)時間服務(wù)器的IP地址routers：為客戶設(shè)置默認網(wǎng)關(guān)subnet-mask：為客戶設(shè)置子網(wǎng)掩碼broadcast-address：為客戶設(shè)置廣播地址,2024年3月21日,,25,基本DHCP服務(wù)器配置舉例——/etc/dhcpd.conf,2024年3月21日,,26,ddns-update-style none;ignore client-updates;default-lease-time

17、 18000; max-lease-time 36000;subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option domain-name

18、 "ls-al.me"; option domain-name-servers 192.168.0.252,192.168.0.1; range 192.168.1.100 192.168.1.200; next-server 192.168.0.252; filename "pxelinux.0";

19、 host centos2 { hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.0.250; }},大型網(wǎng)絡(luò)的DHCP部署,在有多個網(wǎng)絡(luò)接口的服務(wù)器上實現(xiàn)DHCP多作用域管理使用DHCP超級作用域?qū)崿F(xiàn)多作用域管理設(shè)置DHCP中繼代理,2024年3月21日,,27,設(shè)置DHCP中繼代理,開啟內(nèi)

20、核路由轉(zhuǎn)發(fā)# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf# sysctl -p修改配置文件/etc/sysconfig/dhcrealyINTERFACES=eth0DHCPSERVERS="192.168.0.254"啟動DHCP中繼代理# chkconfig dhcrealy on# service dhcrea

21、ly restart,2024年3月21日,,28,DHCP客戶端配置,Windows的DHCP客戶端配置Linux的DHCP客戶端配置,2024年3月21日,,29,PXE安裝服務(wù)器,,2024年3月21日,30,,網(wǎng)絡(luò)安裝服務(wù)器,用于基于網(wǎng)絡(luò)的安裝其它更快速的基于光驅(qū)的安裝方法為企業(yè)提供一個建議的發(fā)布平臺通過 NFS、FTP 和 HTTP 共享RPM文件目錄可做為 yum 倉庫使用,2024年3月21日,,31,網(wǎng)絡(luò)自動安

22、裝服務(wù)器的組件,使用 pxelinux.0 作為啟動引導器具有網(wǎng)絡(luò)安裝功能的安裝程序：Anaconda用于運行安裝程序 Anaconda 所需的內(nèi)核及initrd文件：vmlinuz，initrd.img提供YUM倉庫以便安裝所需的RPM包提供自動安裝應(yīng)答文件Kickstart,2024年3月21日,,32,自動安裝服務(wù)器所需服務(wù),DHCP服務(wù)為網(wǎng)絡(luò)客戶分配IP地址為PXE啟動指定TFTP服務(wù)器地址及引導程序文件名TFTP

23、服務(wù)提供引導程序：pxelinux.0提供內(nèi)核及initrd文件：vmlinuz，initrd.imgHTTP/NFS/FTP服務(wù)第二階段啟動文件 stage2.imgYUM倉庫自動應(yīng)答 Kickstart 文件,2024年3月21日,,33,TFTP服務(wù)與客戶,tftp — Trivial File Transfer Protocol 類型：由Xinetd管理的服務(wù)軟件包：tftp-server端口：69（UDP）

24、配置文件：/etc/xinetd/tftpchroots：/tftpboot客戶端軟件包：tftp$ tftp localhost -c get tftptest,2024年3月21日,,34,PXE （預啟動執(zhí)行環(huán)境）,PXE — Pre-Boot Execution EnvironmentPXE 提供第一階段的啟動引導器NIC 和 BIOS 必須同時支持 PXEPXE的啟動過程網(wǎng)卡請求DHCP服務(wù)器獲取信息DHC

25、P服務(wù)器提供TFTP服務(wù)器的IP地址以及PXE啟動引導器的文件名網(wǎng)卡使用tftp獲取PXE啟動引導器到內(nèi)存中BIOS執(zhí)行PXE啟動引導器PXE啟動引導器查找并獲取配置文件PXE啟動引導器根據(jù)配置文件中的配置執(zhí)行內(nèi)核加載等,2024年3月21日,,35,pxelinux.0（PXE啟動引導器）,Stage 1 network bootloader由名為syslinux 的RPM包提供獨立于要安裝的操作系統(tǒng)從TFTP服務(wù)器的p

26、xelinux.cfg/目錄中查找配置文件用16進制數(shù)字和減號間隔的MAC地址例如 00-21-97-30-51-2B。用16進制數(shù)字表示的IP地址，例如C0A800DE。可以使用“ gethostip -x 192.168.0.222”命令獲得192.168.0.222所對應(yīng)的16進制IP。default,2024年3月21日,,36,pxelinux 的配置文件,語法與isolinux和syslinux是一致包含啟動指令

27、顯示可選擇的菜單忽略空行和以 “#”開始的注釋不能使用任何“續(xù)行符”參考 /usr/share/doc/syslinux-*/syslinux.doc,2024年3月21日,,37,基本的配置指令,DEFAULT some_labelTIMEOUT tenths-of-a-secondDISPLAY path/to/boot-menu-filePROMPT 0|1LOCALBOOT 0LABEL some_label

28、KERNEL path/to/version-specific/vmlinuzAPPEND options for kernel and kickstart,2024年3月21日,,38,從網(wǎng)絡(luò)啟動安裝程序Anaconda,通過TFTP獲得與要安裝的系統(tǒng)版本相匹配的內(nèi)核和初始化內(nèi)核映像文件TFTP服務(wù)器中的文件可以從如下途徑獲得安裝光盤：images/pxeboot/網(wǎng)絡(luò)：http://mirrors.163.com/cent

29、os/5.5/os/i386/images/pxeboot/通過http、nfs或ftp提供第二階段的啟動安裝程序images/stage2.img,2024年3月21日,,39,配置PXE安裝服務(wù)器,配置DHCP和TFTP服務(wù)在本地鏡像YUM倉庫配置YUM倉庫的多協(xié)議訪問為TFTP服務(wù)準備PXE啟動所需的文件創(chuàng)建pxelinux的配置文件,2024年3月21日,,40,參見教材的操作步驟,Kickstart,Kickstar

30、t簡介啟動 Kickstart 安裝Kickstart 文件語法Kickstart 文件舉例,2024年3月21日,,41,Kickstart簡介,根據(jù)腳本進行自動安裝Linux系統(tǒng)的方法支持所有 Anaconda 特性安裝時自動生成 /root/anaconda-ks.cfg配置工具：system-config-kickstart語法檢查工具：ksvalidator,2024年3月21日,,42,啟動 Kickstart

31、 安裝,在安裝引導時指定ks引導選項，安裝程序Anaconda就進入Kickstart安裝模式可以使用如下多種方式指定Kickstart文件的位置ks：表示Kickstart 文件的位置由DHCP服務(wù)器的filename參數(shù)決定ks=url：表示通過 HTTP、FTP 或者 NFS 獲得Kickstart文件ks=floppy：表示從本地軟盤獲得Kickstart文件ks=cdrom：表示從本地光盤獲得Kickstart文件

32、ks=hd:device:/path/to/file：表示從本地硬盤（vfat或ext2/3）獲得Kickstart文件,2024年3月21日,,43,Kickstart 文件語法,命令部分配置系統(tǒng)為用戶提示省略的指令%packages 部分為安裝選擇軟件包和組總是要解決相依性問題腳本部分定制系統(tǒng)的可選擇部分安裝前運行 %pre 腳本安裝后運行 %post 腳本,2024年3月21日,,44,Kickstart文件語法

33、命令部分 ——啟動安裝,安裝模式install 執(zhí)行全新安裝upgrade 升級已經(jīng)安裝了的系統(tǒng)安裝方法cdrom url --url url nfs --server host --path directory harddrive --partition=device --dir=/path/to/install_tree,2024年3月21日,,45,Kickstart文件語法命令部分 ——重要指令,必選指令必須

34、指定，否則安裝程序會以交互式配置它們定位選項：keyboard、lang、timezone驗證：rootpw、authconfig引導裝載程序：bootloader可選指令網(wǎng)絡(luò)：network [options]安全：firewall、selinux、services安裝程序行為：firstboot、poweroff|reboot、interactive、text,2024年3月21日,,46,Kickstart文件語法

35、——軟件包部分,使用 且不帶任何版本號來添加單一軟件包。使用通配符指定多個軟件包使用 添加軟件包組。使用 將軟件包從列表中刪除。使用 @lang-support 添加額外的語言支持?？偸墙鉀Q相依性問題,2024年3月21日,,47,Kickstart文件語法——腳本部分,%pre 指定安裝之前執(zhí)行的任務(wù)做為 bash shell 腳本執(zhí)行在解析 Kickstart 文件后執(zhí)行%post 指定安裝之后執(zhí)行的任務(wù)可

36、制定解析器（默認為 shell）默認更改 chroot，但可能無法運行chroot,2024年3月21日,,48,pxelinux 的配置文件舉例,參見教材,2024年3月21日,,49,本章思考題,簡述DHCP的工作過程。簡述如何在大型網(wǎng)絡(luò)中部署DHCP服務(wù)。簡述自動安裝服務(wù)器所需的組件。簡述PXE的啟動過程。,2024年3月21日,50,,本章實驗,學會配置單作用域的DHCP服務(wù)器。學會配置DHCP中繼代理。學會配置基于

37、PXE啟動的網(wǎng)絡(luò)安裝服務(wù)器。學會編制簡單的Kickstart文件。,2024年3月21日,51,,進一步學習,學習DHCP超級作用域的配置。學習在DHCP服務(wù)器配置中使用類（class）以區(qū)分不同的客戶類型。學習Kickstart的更多用法http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise _Linux /5/html/Installation_Guide/ch-kickst