第十六周作业

1、搭建DHCP服务,为局域网内用户提供10.1.1.0/24网段的IP,且租约期默认为48小时

dhcp的介绍

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。

DHCP租约过程

1、租约过程:

1)客户端发送DHCP discover广播包,寻找DHCP服务器

客户端源ip用的是0.0.0.0,源mac是自己本机的mac。

2)服务器回应DHCP offer包

提供可用的ip,租约信息等

3)客户端发送DHCP request

宣告自己所选择的DHCP服务器

发送arp广播确认IP地址是否没有被占用

4)服务器发送ACK确认

这个ack包里包含了给客户端分配的所有的网络参数

一 搭建dhcp服务

步骤:

(1)安装dhcpd服务

yum install dhcpd

(2)安装完成后,需要对dhcpd进行配置

配置文件位置:

/etc/dhcp/dhcpd.conf

subnet 10.1.1.0 netmask 255.255.255.0 {

        option routers                  10.1.1.1;   #网关地址设定

        option subnet-mask              255.255.255.0; #子网掩码设定

        option domain-name              "localdomain"; #主机域名

        option domain-name-servers      10.1.1.x; #设定DNS服务器地址

        range dynamic-bootp 10.1.1.2 10.1.1.254; #动态分配的IP地址范围

}

default-lease-time         #默认租约时间

max-lease-time             #最大租约时间

2、借助Ansible Playbook自动化搭建LNMP环境(可借助yum)

3、采用Ansible Role方式自动化搭建LNMP

下面是安装nginx的信息:

nginx_user: www                        nginx用户

nginx_port: 80                         nginx监听端口

nginx_web_dir: /data/webroot/nginx     nginx的目录

nginx_version: 1.4.3                   nginx的版本

pcre_version: 8.33                     pcre的版本

pretended_name: Tengine                为了安全起见,把nginx名字改为tengine

pretended_version: 1.5.2               隐藏版本,换个tengine的版本

下面是安装php的信息:

php_user: www                            php fpm模式的启动用户

php_port: 9000                           php fpm使用tcp的端口

php_dir: /usr/local                      php的安装目录

php_version: 5.3.10                      php的版本

mysql_basedir: /data/mysql/basedir       mysql的目录

下面是安装mysql的信息:

mysql_basedir: /data/mysql/basedir                    源码目录

mysql_datadir: /data/mysql/datadir                    数据目录

mysql_user: mysql                                     mysql用户

mysql_database_user: root                             数据库用户

mysql_passwd: 'E4yR3WnoluSFTCBAI'                     数据库密码

mysql_port: 3306                                      mysql监听端口

mysql_sock: /data/mysql/datadir/mysql.sock            mysql的sock

mysql_charset: utf8                                   mysql字符集

mysql_collation: utf8_general_ci                      mysql排序方式

mysql_version: Percona-Server-5.5.21-rel25.1.tar.gz   mysql版本

备注:此playbook仅能对centos或者redhat的6.x版本进行安装。

下面是安装lnmp的playbook结构

09:28:50 # tree nginx* mysql* php*

nginx_delete

├── files

├── handlers

├── meta

│   └── main.yml

├── tasks

│   ├── delete.yml

│   └── main.yml

├── templates

└── vars

    └── main.yml

nginx_install

├── files

│   └── nginx-1.4.3.tar.gz

├── handlers

├── meta

│   └── main.yml

├── tasks

│   ├── copy.yml

│   ├── delete.yml

│   ├── install.yml

│   └── main.yml

├── templates

│   ├── index.html

│   ├── index.php

│   ├── install_nginx.sh

│   ├── nginx

│   ├── nginx.conf

│   └── vhost.conf

└── vars

    └── main.yml

mysql_delete

├── files

├── handlers

├── meta

│   └── main.yml

├── tasks

│   ├── delete.yml

│   └── main.yml

├── templates

└── vars

    └── main.yml

mysql_install

├── files

│   └── mysql.tar.gz

├── handlers

├── meta

│   └── main.yml

├── tasks

│   ├── copy.yml

│   ├── delete.yml

│   ├── install.yml

│   └── main.yml

├── templates

│   ├── install_mysql.sh

│   ├── my.cnf

│   ├── mysqld

│   └── mysql_security.sh

└── vars

    └── main.yml

php_delete

├── files

├── handlers

├── meta

│   └── main.yml

├── tasks

│   ├── delete.yml

│   └── main.yml

├── templates

│   └── delete_php.sh

└── vars

    └── main.yml

php_install

├── files

│   └── php.tar.gz

├── handlers

├── meta

│   └── main.yml

├── tasks

│   ├── copy.yml

│   ├── delete.yml

│   ├── install.yml

│   └── main.yml

├── templates

│   ├── install_php.sh

│   ├── php-fpm

│   └── php-fpm.conf

└── vars

    └── main.yml

36 directories, 47 files

playbook的lnmp安装是

09:29:59 # cat lnmp_install.yml 

---

- hosts: "`host`"

  remote_user: "`user`"

  gather_facts: True

  roles:

    - common

    - pcre_install

    - nginx_install

    - mysql_install

    - php_install

playbook的lnmp删除是

09:30:33 # cat lnmp_delete.yml 

---

- hosts: "`host`"

  remote_user: "`user`"

  gather_facts: True

  roles:

    - pcre_delete

    - php_delete

    - nginx_delete

    - mysql_delete

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,793评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,567评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,342评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,825评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,814评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,680评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,033评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,687评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,175评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,668评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,775评论 1 332
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,419评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,020评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,978评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,206评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,092评论 2 351
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,510评论 2 343

推荐阅读更多精彩内容