Bond 情势下远程安装linux系统的理论和实践[Linux安全]

文件服务器是企业网络中的核心服务器.若何确保其安全、安定及高速拜候,是管理员最重要的工作之一.应用Bond技术,可以有效办理服务器网络压力过大,以及单个网卡失效招致的网络服务中止等的问题.从而确保文件服务器的安全、安定及高速拜候运行.

本文就是从一位管理员的角度,教您怎样操纵 PXE 服务器远程安装拥有网卡绑定技术的实现了负载均衡和失效保护功效的服务器.

Bond技术介绍

Bond技术原理

Bond就是将多块网卡虚拟成为一块网卡的技术,通过Bond技术让多块网卡看起来是一个单独的以太网接口设备并具有相同的 IP 地址.

Bond的原理是网卡在稠浊 (promisc) 情势下运行;在这种情势下,网卡不像在普通情形下,只接纳目的硬件地址是自身 Mac 的以太网帧,关于别的数据帧都滤掉,以减轻驱动程序的负担;而是接纳网络上全部的数据帧,并且改正了驱动程序中的 mac 地址,将两块网卡的 Mac 地址改成相同,可以接纳特定 mac 的数据帧,然后把呼应的数据帧传送给Bond驱动程序处理.

Bond网卡的工作情势

网卡Bond后的工作情势有两种:主备的工作方法和负载均衡方法.

双网卡Bond拓扑图以下所示:

图 1. 双网卡Bond拓扑图

在主备情势下 , 只有主网卡 eth0 工作,eth1 作为备份网卡是不工作的,只有当一个网络接口失效时 ( 比方主交换机掉电等 ),为了不会呈现网络中止,系统会按照配置指定的网卡次序启竣工作,保证机械仍能对外服务,起到了失效保护的功效.

在负载均衡工作情势下,由于两块网卡都正常工作,它能供应两倍的带宽,在这种情形下呈现一块网卡失效,仅仅会是服务器出口带宽下降,也不会影响网络利用.

Linux下通过网卡邦定技术既增添了服务器的坚固性,又增添了可用网络带宽,为用户供应不中止的网络服务.

Bond情势下远程安装 Linux 的难点

为了实现多块网卡的协同工作,Bond情势将自己的 MAC 地址复制到各个物理网卡上,让全部的网卡同享同一个 MAC 地址.这个方法就要求全部的网卡都要支持 BIOS,这样才可以让操作系统将 MAC 地址写到网卡上;关于不支持 BIOS 读写的网卡而言,重起今后就恢复到网卡上 MAC 地址,PXE 服务器大概无法按照记录的 MAC 地址找到相对应的网卡.

关于网卡配置成Bond情势的 Linux 而言,在利用 PXE 服务器举行安装的历程中,我们不但需求指定物理网卡的配置信息,还需求指定Bond网卡的配置信息,才可以让 PXE 服务器精确找到和辨认目标机械的网卡,在目标机械重起后仍然可以找到网络,并履行进一步 Linux 的安装.这里我们对Bond网卡背面的物理网卡数目做一个进一步谈论:

关于单物理网卡的Bond网卡而言,Bond网卡的 MAC 地址和物理网卡的物理地址是一致的;关于多物理网卡的Bond网卡而言,此中一块物理网卡会被设置为 Master,其他的网卡都是 Slave,Bond网卡的 MAC 地址取自标志为 Master 的物理网卡,然后将这个 MAC 地址复制到其他物理网卡上.所以在指定用于安装 Linux 的网卡时,我们需求指定Bond网卡,以及Bond网卡所对应的标志为 Master 的物理网卡.（假如没有人为干涉,普通情形下 Linux 所辨认到的第一块网卡会被标志为 Master,也即便 eth0;关于有特别配置的Bond网卡,需求按照具体的Bond配置情形来举行指定.）

PXE 服务器的安装与配置

PXE 服务器安装

安装 SLES 10 做为 PXE 服务器的操作系统,同时必须安装以下的几个服务器包:PXE 服务器包（RPM 包名:pxe）、NFS 服务器包（RPM 包名:nfs-utils）、TFTP 服务器包（RPM 包名:tftp）、DHCP 服务器包（RPM 包名:dhcp-server,dhcp-tools 和 dhcp）.以上安装查抄无误后,我们即刻开始 PXE 的安装配置 .

DHCP 服务器的配置

1）配置 /etc/dhcpd.conf,内容以下 :

default-lease-time 14400;   
ddns-update-style none;   
# define rules to identify DHCP Requests from PXE and Etherboot clients.   
class "pxe" {   
match if substring (option vendor-class-identifier, 0, 9) = "PXEClient";   
}   
class "etherboot" {   
match if substring (option vendor-class-identifier, 0, 9) = "Etherboot";   
}   
subnet 192.168.0.0 netmask 255.255.255.0 {   
pool {   
range 192.168.0.191 192.168.0.191;   
default-lease-time 14400;   
max-lease-time 172800;   
option broadcast-address 192.168.0.255;   
allow members of "pxe";   
allow members of "etherboot"; # allow etherboot, too   
deny unknown-clients;   
}   
server-name "pxeserver";   
next-server 192.168.0.191;   
filename "pxelinux.0";   
include "/etc/bond_hosts.inc";   
}  

在配置文件中,按照实际环境改正呼应的参数值（subnet,broadcast,IP addresses,next-server）.

注意:next-server 的值必须是 PXE 启动服务器的 IP 地址 ,客户端按照这项的值找到 PXE启动服务器的 bootstrap 文件 （pxelinux.0）,并将此文件作为安装启动映像;终究此启动映像被网卡 ROM 里的 PXE客户端载入内存并运行 .

2）DHCP 服务器利用 192.168.0.0 子网,并且只为在 /etc/bond_hosts.inc 文件里面注册的需求网络启动探求 PXE DHCP 的机械供应 DHCP 服务,同时忽视全部其他正常的 DHCP 恳求,这样便可以避免在企业网络中与其他 DHCP 服务器发生冲突.

在 /etc/bond_hosts.inc 文件里记录每个机械的主机名、IP 地址和 MAC 地址.配置内容以下:

host client1{   
fixed-address 192.168.0.159;   
hardware ethernet 00:1A:64:98:A3:A6;   
}  

3）配置 /etc/sysconfig/dhcpd,内容以下 :

DHCPD_CONF_INCLUDE_FILES="/etc/bond_hosts.inc" 

这将可以保证文件 /etc/bond_hosts.inc 可以被 DHCP 服务器精确的利用.

假如 PXE 启动服务器有两个网卡,我们在 /etc/sysconfig/dhcpd 文件里需求指定一块网卡监听 DHCP 恳求.配置内容以下:

DHCPD_INTERFACE="eth0" 

4）重启 DHCP 服务器.

# rcdhcpd restart  

5）确保 DHCP 服务为启动项.

# chkconfig --add dhcpd  

TFTP 服务器的配置

1）配置 /etc/xinetd.d/tftp 文件,内容以下:

service tftp   
{   
socket_type = dgram   
protocol = udp   
wait = yes   
user = root   
server = /usr/sbin/in.tftpd   
server_args = -s /tftpboot   
disable = no   
}  

此中

disable = no 是查抄 TFTP 服务是激活状况

server_args = -s /tftpboot 是查抄 TFTP 根目录存在

2）重启TFTP服务器.

# rcxinetd restart  

3）确保 TFTP 服务为启动项.

1. # chkconfig --add xinetd  

			    　　以上是“Bond 情势下远程安装linux系统的理论和实践[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：

Bond 情势下远程安装linux系统的理论和实践