 一、dhcp服务器的配置 dhcp服务器主配置文档的结构 声明; 选项; 作用域1 { 地址池; } 作用域2 { 地址池; } 二、共享作用域的配置 [root@client237 ~]# cat /etc/dhcpd.conf ddns-update-style interim; ignore client-updates; default-lease-time 21600; max-lease-time 43200; shared-network test { subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.254; option subnet-mask 255.255.255.0; option domain-name "abc.com"; option domain-name-servers 192.168.1.253; option time-offset -18000; # Eastern Standard Time range dynamic-bootp 192.168.1.1 192.168.1.200; } subnet 192.168.2.0 netmask 255.255.255.0 { option routers 192.168.2.254; option subnet-mask 255.255.255.0; option domain-name "abc.com"; option domain-name-servers 192.168.1.253; option time-offset -18000; # Eastern Standard Time range dynamic-bootp 192.168.2.1 192.168.2.200; } } [root@client237 ~]# service dhcpd restart 关闭 dhcpd: [ 确定 ] 启动 dhcpd: [ 确定 ] 三、dhcp中继代理服务器的配置 [root@client237 ~]# cat /etc/sysconfig/dhcrelay # Command line options here INTERFACES="eth0" DHCPSERVERS="192.168.1.1" [root@client237 ~]# service dhcrelay restart 关闭 dhcrelay: [ 确定 ] 启动 dhcrelay: [ 确定 ] 四、网络安装服务的配置 1、网络安装服务器的需要 1.dhcp服务器:用于客户端引导时分配IP地址 2.ftp、nfs、httpd服务器:用于保存操作系统的rpm包 3.tftp服务器:用于客户端的tftp引导。 2、客户的需要 1.具备pxe引导功能。 3、配置步骤 1.配置dhcp服务器,配置作用域、PXE引导文档、允许bootp、booting 2.将redhat的第一张光盘的全部内容复制到某个目录。再将其他光盘的RPMS目录下的任何rpm包文档复制到第一张光盘的RedHat/RPMS目录下。 3.配置nfs或http服务器 4.配置tftp服务器 5.配置pxe的默认引导菜单 6.测试 ftp服务器 原理、安装、实现ftp服务的软件 vsftp:redhat自带,小、安全、支持虚拟用户、虚拟站点、文档很全 proftp:redflag自带,采用目录权限控制。 wu-ftp:redhat 8.0之前自带 pure-ftp:第三方ftp软件、对虚拟用户支持很好,易于配置 vsftp服务器的配置文档 1、/etc/vsftpd/vsftpd.conf 主配置文档,可使用man vsftpd.conf查看周详信息 2、/etc/vsftpd.user_list 权限控制文档 # If userlist_deny=NO, only allow users in this file # If userlist_deny=YES (default), never allow users in this file 3、/etc/vsftpd.ftpusers 封杀某些用户 vsftpd服务器的默认配置 1、允许本地用户上传数据、本地用户能够离开自家(home)目录(安全级低,建议禁止) 2、允许匿名用户下载数据、但不能上传数据。 3、ftp目录为/var/ftp 4、root默认情况禁止登录ftp服务器 高安全ftp服务的配置清单: 仅仅允许匿名用户访问 anonymous_enable=YES 不允许本地用户访问 local_enable=NO 关闭任何写权限 write_enable=NO anon_mkdir_write_enable=NO anon_other_write_enable=YES 不允许匿名用户上传 anon_upload_enable=NO 配置匿名用户最大传输速率 anon_max_rate=20k 配置每个主机的最大连接数 max_per_ip=1 配置最大并发连接数 max_clients=100 配置安全日志 xferlog_file=/var/log/vsftpd.log |
喜欢本文,那就收藏到: |
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
Rss Feed
