По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Привет! Сегодня мы хотим рассказать про то, как настроить DHCP-сервер и клиент в Linux CentOS и Linux Ubuntu. Поехали!
Установка DHCP-сервера в CentOS и Ubuntu
Пакет DHCP-сервера доступен в официальных репозиториях основных дистрибутивов Linux, его установка довольно проста, просто выполните следующую команду:
# yum install dhcp #CentOS
$ sudo apt install isc-dhcp-server #Ubuntu
После завершения установки настройте интерфейс, на котором вы хотите, чтобы демон DHCP обслуживал запросы, в файле конфигурации /etc/default/isc-dhcp-server или /etc/sysconfig/dhcpd.
# vim /etc/sysconfig/dhcpd #CentOS
$ sudo vim /etc/default/isc-dhcp-server #Ubuntu
Например, если вы хотите, чтобы демон DHCPD прослушивал eth0, установите его с помощью следующей настройки.
DHCPDARGS=”eth0”
Сохраните файл и выйдите.
Настройка DHCP-сервера в CentOS и Ubuntu
Основной файл конфигурации DHCP находится по адресу /etc/dhcp/dhcpd.conf, который должен содержать настройки того, что делать, где делать и все сетевые параметры, предоставляемые клиентам.
Этот файл в основном состоит из списка операторов, сгруппированных в две широкие категории:
Глобальные параметры: укажите, выполнять ли задачу, как выполнять задачу или какие параметры конфигурации сети предоставить DHCP-клиенту.
Объявления: определить топологию сети, указать состояние клиентов, предложить адреса для клиентов или применить группу параметров к группе объявлений.
Теперь откройте и отредактируйте файл конфигурации для настройки вашего DHCP-сервера.
------------ CentOS ------------
# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
# vi /etc/dhcp/dhcpd.conf
------------ Ubuntu ------------
$ sudo vim /etc/dhcp/dhcpd.conf
Начните с определения глобальных параметров, которые являются общими для всех поддерживаемых сетей, в верхней части файла. Они будут применяться ко всем объявлениям:
option domain-name "merionet.ru";
option domain-name-servers ns1.merionet.ru, ns2.merionet.ru;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
Затем вам необходимо определить диапазон для внутренней подсети и дополнительные настройки:
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-search " merionet.ru ";
option domain-name-servers 192.168.1.1;
range 192.168.10.10 192.168.10.100;
range 192.168.10.110 192.168.10.200;
}
Тут:
subnet – сеть, в которой будут работать настройки;
option routers – шлюз по-умолчанию;
option subnet-mask – маска подсети;
range – диапазон IP-адресов;
option domain-name-servers – DNS-сервера;
option domain-name – суффикс доменного имени;
option broadcast-address — адрес сети для широковещательных запросов;
default-lease-time, max-lease-time — время и максимальное время в секундах, на которое DHCP-клиент получит адрес;
Обратите внимание, что хосты, которым требуются специальные параметры конфигурации, могут быть перечислены в инструкциях хоста в cправке.
man dhcp-options
Теперь, когда вы настроили демон DHCP-сервера, вам нужно запустить службу на некоторое время и включить ее автоматический запуск при следующей загрузке системы, а также проверить, работает ли она, используя следующие команды.
------------ CentOS ------------
# systemctl start dhcpd
# systemctl enable dhcpd
# systemctl enable dhcpd
------------ Ubuntu ------------
$ sudo systemctl start isc-dhcp-server
$ sudo systemctl enable isc-dhcp-server
$ sudo systemctl enable isc-dhcp-server
Затем разрешите выполнение запросов к демону DHCP в брандмауэре, который прослушивает порт 67/UDP, запустив его.
------------ CentOS ------------
# firewall-cmd --zone=public --permanent --add-service=dhcp
# firewall-cmd --reload
#------------ Ubuntu ------------
$ sudo ufw allow 67/udp
$ sudo ufw reload
Настройка клиентов DHCP
Наконец, вам нужно проверить, нормально ли работает сервер DHCP. Войдите на несколько клиентских компьютеров в сети и настройте их на автоматическое получение IP-адресов с сервера.
Измените соответствующий файл конфигурации для интерфейса, на котором клиенты будут автоматически получать IP-адреса.
Настройка клиента DHCP на CentOS
В CentOS конфигурационные файлы интерфейса находились в /etc/sysconfig/network-scripts/.
# vim /etc/sysconfig/network-scripts/ifcfg-eth0
Добавьте следующие параметры:
DEVICE=eth0
BOOTPROTO=dhcp
TYPE=Ethernet
ONBOOT=yes
Сохраните файл и перезапустите сетевой сервис (или перезагрузите систему).
# systemctl restart network
Настройка DHCP-клиента в Ubuntu
В Ubuntu 16.04 вы можете настроить интерфейс в файле конфигурации /etc/network/interfaces.
$ sudo vi /etc/network/interfaces
Добавьте эти строчки:
auto eth0
iface eth0 inet dhcp
Сохраните файл и перезапустите сетевой сервис (или перезагрузите систему).
$ sudo systemctl restart networking
В Ubuntu 18.04 сетевое управление контролируется программой Netplan. Вам нужно отредактировать соответствующий файл, например, в каталоге /etc/netplan/
$ sudo vim /etc/netplan/01-netcfg.yaml
Затем включите dhcp4 под конкретным интерфейсом, например, под ethernet, ens0, и закомментируйте статические настройки, связанные с IP:
network:
version: 2
renderer: networkd
ethernets:
ens0:
dhcp4: yes
Сохраните изменения и выполните следующую команду, чтобы применить изменения.
$ sudo netplan apply
Для получения дополнительной информации смотрите справочные страницы dhcpd и dhcpd.conf.
$ man dhcpd
$ man dhcpd.conf
Готово! В этой статье мы рассмотрели, как настроить DHCP-сервер в дистрибутивах CentOS и Ubuntu Linux.
Сетевое оборудование вендора Mikrotik является весьма любопытным и привлекательным продуктом в сегменте SOHO (Small office/home office). Соотношение цены, качества, функционала и стабильности обеспечивает все большее распространение небольших белых коробочек в офисах небольших компаний.
Но спустя какое-то время беззаботного пользования, пользователи начинают жаловаться. Администратор, открыв Winbox, переходит в раздел System → Resources и видит, что загрузка процессора 100%:
Не стоит волноваться. У нас есть решение. Все настройки и «траблшутинг» будем осуществлять с помощью Winbox.
Настройка Firewall в Mikrotik
Первым делом давайте проверим службу, которая больше всего «отъедает» ресурсов процессор. Для этого, перейдем в раздел Tools → Profile:
Как видно из скриншота, львиную долю ресурсов нашего процессора занимает служба DNS. Давайте посмотрим, что происходит на уровне обмена пакетами на основном интерфейс ether1. Для этого воспользуемся утилитой Tools → Torch:
Мы видим большое количество пакетов с различных IP – адресов на 53 порт. Наш Mikrotik отвечает на каждый из таких запросов, тем самым, нерационально используя ресурсы процессора и повышая температуру.
Эту проблему надо решать. Судя по снятому дампу, пакеты приходят с частотой 10-20 секунд с одного IP – адреса. Добавим в наш Firewall два правила:
Все IP – адреса, пакеты с которых приходят на 53 порт нашего Микротика будут помещаться в специальный лист с названием dns spoofing на 1 час.
Каждый IP – адрес, с которого будет поступать запрос на 53 порт будет проверяться на предмет нахождения в списке dns spoofing . Если он там есть, мы будем считать, что это DNS – спуфинг с частотой реже чем раз в час и будем дропать данный пакет.
Переходим к настройке. В разделе IP → Firewall → Filter Rules создаем первое правило нажав на значок «+». Во кладке General указываем следующие параметры:
Chain = input - обрабатываем приходящие пакеты
Protocol = UDP - нас интересуют пакеты, у которых в качестве транспорта используется UDP
Dst. Port = 53 - портом назначения должен быть 53 порт, то есть DNS служба
In. Interface = ether1 - проверка подвергаются все пакеты, которые приходят на интерфейс ether1, который смотрит в публичную сеть.
Переходим во вкладку Action:
Action = add src to address list - в качестве действия, мы будем добавлять IP – адрес источника в специальный лист
Address List = dns spoofing - указываем имя листа, в который добавляем IP
Timeout = 01:00:00 - добавляем на 1 час
Нажимаем Apply и OK. Настроим второе правило, так же нажав на «+»:
Как видно, настройки во вкладке General в данной вкладке идентичны первому правилу. Нажимаем на вкладку Advanced:
Src. Address List= dns spoofing - указываем Микротику, производить проверку приходящего пакета на предмет нахождения в указанном листе
Переходим во вкладку Action:
Action = drop - если IP – адрес пакета есть в указанном списке, то дропаем этот пакет.
После того, как оба правила стали активны переходи во вкладку IP → Firewall → Address Lists:
Как видно, адреса стали добавляться в список на 1 час. Теперь давайте проверим загрузку процессора:
Теперь загрузка процессора в пределах нормы. Проблема решена.
В каждом успешном бизнесе наступает время, когда необходимо обновить свои ресурсы, и хостинг - одним из первых.
Чтобы справиться с количеством пользователей, по мере того как ваш бизнес становится всё более и более популярным, возникает серьёзная необходимость в обновлении ваших хостинг-серверов с "Shared" на VPS.
Я уверен, что вы знаете, какое влияние оказывает для вашего бизнеса чрезмерное использование ресурсов сервера. Если нет, то вам лучше не знать, потому что это удручает.
Переход от "Shared" к VPS является лучшим выбором, поскольку VPS находится между “Shared” и “Cloud”. В то время как "Shared" не будет отвечать вашим потребностям, “Cloud” может оказаться совершенно излишним, учитывая, что вы всё это время использовали "Shared".
Прежде чем перейти к списку лучших управляемых хостинга VPS, вот некоторые основные преимущества его использования.
Основные преимущества
Даёт вам полный контроль над сервером
Когда вы выбираете VPS-хостинг, вы получаете полный корневой доступ к серверу. Это помогает вам быть у руля вашего сервера и иметь возможность настроить его любым удобным для вас способом. Например, вы можете установить любое пользовательское программное обеспечение, не дожидаясь, пока хостинг-провайдер его поддержит.
Повышает надежность веб-сайта
"Shared" хостинг буквально похож на выражение: "Если ты умрёшь, я умру с тобой." Это означает, что есть вероятность того, что вы подвергнете данные своего сайта риску, если что-то пойдет не так с чьим-то сайтом на том же сервере, потому что он общий.
С другой стороны, сервер хостинга VPS специально предназначен только для вашего сайта. Вы не должны беспокоиться о том, что происходит на других веб-сайтах, потому что их просто не будет на вашем сервере, вы будете единственным.
Позволяет легко масштабировать
Хостинг VPS дает вам свободу масштабировать свои ресурсы плавно по мере роста. Это очень важно, когда вы собираетесь превысить ограничения сервера, так что вы можете легко увеличить его масштаб без каких-либо простоев или технических проблем.
Теперь давайте посмотрим на список.
A2 Hosting
Благодаря простой в использовании панели управления и мощному изолированному серверу, управляемый VPS хостинг A2 Hosting может тонко настраиваться под тяжелую работу. Он имеет 99,9% показатель безотказной работы, а также интеллектуальную службу поддержки, которая будет готова прийти на помощь, когда бы вы к ним не обратились.
Цены начинаются с 25 долларов в месяц, а сам хостинг начального уровня имеет потрясающие возможности:
4 ГБ оперативной памяти
75 ГБ памяти
Бесплатный SSL и SSD
Выберите один из четырех центров обработки данных - в Аризоне, Мичигане, Амстердаме или Сингапуре.
Во всех планах вы получаете опцию под названием «Turbo Server», которая дает вам в 20 раз большую скорость, что довольно привлекательно. Не говоря уже о том, что A2 Hosting также уделяет большое внимание их безопасности.
Liquid Web
С Liquid Web вы получаете мощь выделенного сервера и гибкость облачного хостинга. Их VPS-хостинг оснащен несколькими надежными функциями безопасности и является достаточно быстрым. С любым тарифным планом вы получаете преимущества Cloudflare CDN, ServerSecure и защиту от DDoS атак.
Самое замечательное в использовании VPS-хостинга Liquid Web - это серверные кластеры, которые создаются на заказ и предназначены для популярных приложений, таких как WordPress, WooCommerce и др. Их команда поддержки также поможет вам управлять всем, так чтобы вам не пришлось от отчаяния вырывать волосы из головы.
Цены на услуги Liquid Web начинаются от $59 в месяц.
HostGator
HostGator предлагает все необходимые настройки и набор функций безопасности, таких как конфигурация дисков RAID 10 и центр обработки данных блоков HVAC. Вы можете легко начать с малого и быстро масштабироваться одним нажатием кнопки.
Кроме того, вам доступны следующие пункты:
Размещение неограниченных доменов и субдоменов
Добавление неограниченное количество адресов электронной почты
Создание баз данных
Удобное добавление частных имён серверов
Создание учётных записей FTP
HostGator работает с такими лидерами индустрии, как Intel и AMD, постоянно анализирует и обеспечивает стабильную производительность на своих серверах. Кроме того, их служба поддержки доступна 24/7 через чат, телефон и электронную почту.
Стоимость начального тарифного плана VPS хостинга HostGator составляет всего $19.95 в месяц.
DreamHost
Начиная всего с 10 долларов в месяц, DreamHost можно легко настроить и управлять. Он оснащен необходимыми функциями производительности и безопасности. Вы можете наслаждаться неограниченной пропускной способностью и трафиком, а также получить бесплатные SSD, SSL, TLS, электронную почту и безлимитные домены.
Кроме того, данный хостинг-провайдер гарантирует 100% гарантию бесперебойной работы и неограниченную круглосуточную поддержку, которая мгновенно ответит на все ваши запросы. Неограниченные базы данных MySQL также включены в каждый план, потому что это «workhouse» в мире веб баз данных.
Необходимо также отметить, что вы также получаете автоматическое обновление программного обеспечения и возможность увеличения вашей оперативной памяти и хранилища всего за 10 секунд.
OVHcloud
OVHcloud довольно прост, но при этом обеспечивает отличную производительность, позволяет действительно легко масштабировать и настраивать ваш сервер VPS хостинга. Вы можете использовать все ваши «hardware» ресурсы для вашего сайта (сайтов), а также получить полный админ доступ к вашему виртуальному серверу.
Данный сервер VPS-хостинга может обрабатывать неограниченный трафик с максимальной пропускной способностью 2GB/s. Это много для практически любого веб-сайта.
Кроме того, вы получаете несколько вариантов резервного копирования и впечатляющий коэффициент работоспособности. Тарифные планы OVHcloud начинаются всего с $5.52 в месяц при ежегодной оплате. Цена довольно низкая, в сравнении с тем, что они предлагают. Так что, если цена является вашим основным сдерживающим фактором, этот хостинг-провайдер может быть именно тем, что вы ищете.
Bluehost
Построенный с нуля с использованием всех SSD-накопителей, Bluehost является известной компанией в мире хостинг пространств. Пройдя регистрацию, вы сможете наслаждаться такими преимуществами:
Простота настройки и мгновенный переход к работе
Бесплатное доменное имя на один год
Экстремальная производительность, благодаря технологии с открытым исходным кодом
Гарантированные ресурсы с помощью KVM - гипервизора
Полнофункциональная панель управления с расширенными функциями
Кроме того, вы получаете помощь экспертов 24 часа в сутки, 7 дней в неделю, через различные средства массовой коммуникации. Если вы почувствуете, что Bluehost отличный для вас вариант, то можете начать с их стартового тарифного плана по цене 15 долларов в месяц.
Fasthosts
Как следует из названия, Fasthosts очень быстрый, но в то же время вполне доступный. Вы можете начать выбирать с VPS - пакета, а затем настроить его, добавив хранилище, оперативную память и процессоры в соответствии с вашими требованиями.
Вот некоторые основные особенности данного хостинг-провайдера:
Неограниченный трафик
99% гарантия бесперебойной работы
Сертифицированные британские дата-центры, которые являются безопасными и защищёнными
Полный корневой (root) доступ
Бесплатный SSL-сертификат
Специальные ресурсы, гарантирующие стабильность и надёжность
Круглосуточная поддержка
Вы можете запустить VPS хостинг всего за 55 секунд. Это звучит как безумие, но именно и определяет само название - быть быстрым.
Заключение
Вышеперечисленные услуги VPS-хостинга помогут вам справиться с растущим количеством пользователей и дадут вам гораздо больший контроль над вашими ресурсами.