<em id="nrpg5"></em>

                1. <div id="nrpg5"></div>
                2. <div id="nrpg5"><tr id="nrpg5"></tr></div>
                3. <div id="nrpg5"><tr id="nrpg5"></tr></div>

                    SaltStack 自动化运维技术文档-配置DHCP服务

                    SaltStack 自动化运维技术文档刘西洋 配置 DHCP 服务 刘西洋 1 前言 对内网 DHCP 服务使用 saltstack 状态定义重新配置。

                    使用的是已经成功运行的 DHCP 配置文件。

                    通过使用 saltstack 重新定义后,可实现线性增加或者减少分配地址的网段。

                    并可选择是否启用 pxeboot 支持。

                    可指定 dhcpd 服务的主备角色,以实现 DHCP 的灾备 功能。

                    理论描述 通过将 dhcpd 服务状态描述文件中涉及到 ip 地址的内容设置成为 pillar 变量,可以将 不同角色的 DHCP 服务配置文件统一成一个配置文件。

                    将服务网段设置为 pillar 变量, 每个 VLAN 的配置单独创建为独立配置文件,通过循环包含在主配置文件中。

                    操作步骤 相关 Pillar 变量定义 定义 dhcpd.master、dhcpd.slave、dhcpd.network-info 三个 pillar 变量定义文件。

                    主要 描述了本机 dhcpd 运行角色, 对端 dhcpd 运行角色和服务 VLAN。

                    Pillar 变量设置如下: [[email protected] ~]# cat /srv/pillar/dhcpd/master.sls dhcpd_role: master dhcpd_peer_role : slave dhcpd_address: 10.10.11.16 dhcpd_peer_address: 10.10.11.17 [[email protected] ~]# cat /srv/pillar/dhcpd/slave.sls dhcpd_role: slave dhcpd_peer_role: master dhcpd_address: 10.10.11.17 dhcpd_peer_address: 10.10.11.16 #上述两个文件为互斥状态,暂时没?#19994;?#20160;么好的方式表示。

                    这点需要注意。

                    [[email protected] ~]# cat /srv/pillar/dhcpd/network-info.sls

                    SaltStack 自动化运维技术文档刘西洋 #是否启用 PXE 支持 with_pxe_support:Ture #dhcp 服务 IP 所在的网段。

                    dhcpd_main_network: 10.10.11.0 #dhcp 服务管理的 VLAN 与其使用的 DNS 服务器地址 dhcpd_domain_servers: 10.1.1.0: 202.102.224.68,202.102.227.68 10.1.2.0: 202.102.224.68,202.102.227.68 10.1.3.0: 202.102.224.68,202.102.227.68 10.1.4.0: 202.102.224.68,202.102.227.68 2 在实际使用时,设定 dhcpd 为特定 master 或 slave 角色,只需在 pillar 的 top.sls 文件 中指定角色和服务 VLAN。

                    dhcpd 运行在 master 角色时配置如下: [[email protected] ~]# cat /srv/pillar/top.sls base: '*': - base_info - base_srv 'salt-test.honliv.com': - dhcpd.network-info - dhcpd.master dhcpd 配置文件管理 不同角色的 dhcpd 服务不同的 ip 地址,指定不同角色,配置对端服务 IP 地址。

                    Saltstack 可以将这些不同的配置部分使用变量来表示,相当于在配置文件中引入宏,在 将配置文件复制到对应被管端时,再用变量对应的?#21040;?#34892;替换。

                    dhcpd.conf 主配置文件 如下: [[email protected] ~]# cat /srv/salt/conf/dhcpd/dhcpd.conf # # DHCP Server Configuration file. # # # #如果存在 pillar 变量 with_pxe_support,并为真,则启用块内配置 {%- if pillar.has_key('with_pxe_support') and pillar['with_pxe_support'] %} option space PXE; see /usr/share/doc/dhcp*/dhcpd.conf.sample see 'man 5 dhcpd.conf'

                    SaltStack 自动化运维技术文档刘西洋 option PXE.mtftp-ip code 1 = ip-address; option PXE.mtftp-cport code 2 = unsigned integer 16; option PXE.mtftp-sport code 3 = unsigned integer 16; option PXE.mtftp-tmout code 4 = unsigned integer 8; option PXE.mtftp-delay code 5 = unsigned integer 8; option arch code 93 = unsigned integer 16; # RF578 allow booting; allow bootp; {%- endif %} authoritative; ddns-update-style none; ignore client-updates; one-lease-per-client true; failover peer "honliv-dhcp" { # DHCP-{{ pillar ['dhcpd_role'] }} secondary; address {{ pillar['dhcpd_address'] }}; port 647; # DHCP-{{ pillar ['dhcpd_peer_role'] }} peer address {{ pillar['dhcpd_peer_address'] }}; peer port 647; max-response-delay 30; max-unacked-updates 100; load balance max seconds 3; } #至少包含一个 main 网段配置 include "/etc/dhcp/subnet/dhcpd.{{ dhcpd_main_network }}"; #将所有服务 VLAN 的配置文件包含进来 {%- for network, domain in pillar['dhcpd_domain_servers'].iteritems() %} include "/etc/dhcp/subnet/dhcpd.{{ network }}"; # {{network}} 's domain server is {{ domain }} {%- endfor %} 3 dhcpd 服务运行主机 IP 对应的网段的配置文件如下:

                    SaltStack 自动化运维技术文档刘西洋 [[email protected] ~]# cat /srv/salt/conf/dhcpd/subnet/dhcpd.10.10.11.0 # 宏力学校 IP 分发配置模板 # 写于 2013 年 11 月 20 日 shared-network main { subnet 10.10.11.0 netmask 255.255.255.0 { option routers 10.10.11.254; option subnet-mask 255.255.255.0; option domain-name "honliv.com"; #将网段需配置的 DNS 地址通过 jinjia 变量 DNS 表示 option domain-name-servers {{ DNS }}; pool { failover peer "honliv-dhcp"; range 10.10.11.200 10.10.11.201; #如果存在 pillar 变量 with_pxe_support,并为真,则启用块内配置 {%- if pillar.has_key('with_pxe_support') and pillar['with_pxe_support'] %} class "pxeclients" { match if substring (option vendor-class-identifier09) = "PXEClient"; next-server 10.10.11.17; if option arch = 00:07 { filename "/UEFI/BOOTX64.efi"; } else { filename "/Legacy/pxelinux.0"; } } {%- for hostname,hwinfo in pillar['pxe_new_server_info'].iteritems() %} host {{hostname}} { option host-name "{{hostname}}"; hardware ethernet {{hwinfo.hw_mac0}}; {%- if ( not hwinfo.finished ) and hwinfo.osinfo.name == 'Windows' %} filename "\\boot\\x86\\wdsnbp.com"; next-server 10.10.11.20; {%- elif ( not hwinfo.finished ) and hwinfo.hw_type == 'UEFI' %} filename "/UEFI/BOOTX64.efi"; 4

                    SaltStack 自动化运维技术文档刘西洋 {%- elif ( not hwinfo.finished ) and hwinfo.hw_type == 'Legacy' %} filename "/Legacy/pxelinux.0"; {%- endif %} fixed-address {{hwinfo.address}}; } {% endfor %} {% endif %} #单主机 host 绑定 host nagios-test { hardware ethernet 00:0d:56:66:82:c3; fixed-address 10.10.11.200; } } } } 5 其余管理 VLAN 配置示例如下: [[email protected] ~]# cat /srv/salt/conf/dhcpd/subnet/dhcpd.10.1.1.0 # 宏力学校 IP 分发配置模板 # 写于 2013 年 11 月 20 日 # 宏力学校信息中心 shared-network xxzx { subnet 10.1.1.0 netmask 255.255.255.0 { option routers 10.1.1.254; option subnet-mask 255.255.255.0; option domain-name "honliv.com"; option domain-name-servers {{ DNS }}; default-lease-time 86400; max-lease-time 172800; pool { failover peer "honliv-dhcp"; range 10.1.1.1 10.1.1.20; {%- if pillar.has_key('with_pxe_support') and pillar['with_pxe_support'] %} class "pxeclients" {

                    SaltStack 自动化运维技术文档刘西洋 match if substring (option vendor-class-identifier09) = "PXEClient"; next-server 10.10.11.17; if option arch = 00:07 { filename "/UEFI/BOOTX64.efi"; } else { filename "/Legacy/pxelinux.0"; } } {%- for hostname,hwinfo in pillar['pxe_new_server_info'].iteritems() %} host {{hostname}} { option host-name "{{hostname}}"; hardware ethernet {{hwinfo.hw_mac0}}; {%- if ( not hwinfo.finished ) and hwinfo.osinfo.name == 'Windows' %} filename "\\boot\\x86\\wdsnbp.com"; next-server 10.10.11.20; {%- elif ( not hwinfo.finished ) and hwinfo.hw_type == 'UEFI' %} filename "/UEFI/BOOTX64.efi"; {%- elif ( not hwinfo.finished ) and hwinfo.hw_type == 'Legacy' %} filename "/Legacy/pxelinux.0"; {%- endif %} fixed-address {{hwinfo.address}}; } {% endfor %} {% endif %} } } } 6 不同的管理 VLAN 可能指定了不同的 host 主机绑定。

                    所以, 每个 VLAN 的配置都不一定 一样。

                    dhcpd 服务描述 在准备好 pillar 变量和 dhcpd.conf 配置文件的同时,便可以写 dhcpd 服务的状态描述。

                    实际上,这三部分是同时进行,不断修改的。

                    描述文件如下所示:

                  1. SaltStack 自动化运维技术文档-配置TFTP服务

                    SaltStack 自动化运维技术文档-配置TFTP服务

                    SaltStack 自动化运维技术文档-配置TFTP服务...

                    贡献者:网络收集
                    650689
                  2. SaltStack 自动化运维技术文档-配置BIND域名服务

                    SaltStack 自动化运维技术文档-配置BIND域名服务

                    SaltStack 自动化运维技术文档-配置BIND域名服务...

                    贡献者:网络收集
                    263844
                  3. SaltStack 自动化运维技术文档-配置PXE服务器自动安装

                    SaltStack 自动化运维技术文档-配置PXE服务器自动安装

                    SaltStack 自动化运维技术文档-配置PXE服务器自动安装...

                    贡献者:网络收集
                    438422
                  4. SaltStack 自动化运维技术文档-配置RSYNC服务端

                    SaltStack 自动化运维技术文档-配置RSYNC服务端

                    SaltStack 自动化运维技术文档-配置RSYNC服务端...

                    贡献者:网络收集
                    814823
                  5. SaltStack 自动化运维技术文档-配置Proftpd提供软件仓库服务

                    SaltStack 自动化运维技术文档-配置Proftpd提供软件仓库服务

                    SaltStack 自动化运维技术文档-配置Proftpd提供软件仓库服务...

                    贡献者:网络收集
                    576317
                  6. SaltStack 自动化运维技术文档-文件目录结构和基础服务

                    SaltStack 自动化运维技术文档-文件目录结构和基础服务

                    SaltStack 自动化运维技术文档-文件目录结构和基础服务...

                    贡献者:网络收集
                    472734
                  7. 轻松运维之?#20048;?#31169;自启用DHCP服务

                    轻松运维之?#20048;?#31169;自启用DHCP服务

                    轻松运维之?#20048;?#31169;自启用DHCP服务...

                    贡献者:网络收集
                    224858
                  8. SaltStack 自动化运维技术文档-配置dnsmasq域名解析缓存

                    SaltStack 自动化运维技术文档-配置dnsmasq域名解析缓存

                    SaltStack 自动化运维技术文档-配置dnsmasq域名解析缓存...

                    贡献者:网络收集
                    524368
                  9. 运维自动化装机篇之Cobbler部署指南

                    运维自动化装机篇之Cobbler部署指南

                    运维自动化装机篇之Cobbler部署指南...

                    贡献者:网络收集
                    628870
                  10. DHCP+TFTP+HTTP+KICKSTART网络自动化部署服务器

                    DHCP+TFTP+HTTP+KICKSTART网络自动化部署服务器

                    DHCP+TFTP+HTTP+KICKSTART网络自动化部署服务器...

                    贡献者:网络收集
                    707158
                  11. 网?#35328;?#25628;
                    top查看线程数 tennis漫画stream 蓝牙dongle驱动 申请东京外国语大学 附魔手套qq团剥皮 美国安士集团 eslint no plusplus shallwedance 兰博基尼保养费 14岁童女teensup 锤子m1如何root权限 俄罗斯套娃 歌词 翻译 肺部斑片状阴影 肺癌 1 496 000 vnd name的用法 钻石荷花细支一品青莲 替夫还债 芸柔 书包网 iphone7 32g国行跑分 路由器联不上网怎么办 门徒结局什么意思 模板安全技术交底 天津 ?#26102;?/a> 猫和老鼠灵异 凯字五行到底属什么 霍建华演的所有电视剧 厦门湖里区在哪里 艾迪王国为什么?#36129;?/a> Dota6.85拍拍熊 1.3排量小轿车 keone夫妇dangerous sql server数据库格式 4.5的恒压是多少 一个周长为62.8 mouth怎么读音发音 NFDM 212 htc u11国行屏幕差 socer prediction ?#21487;?#31995;衣服 bzoj 树的带权重心 albion 新加坡 wa ta shi mit ausdruck音乐术语 いただきます怎么读 郑州心理咨询培训班 honey select里有cg吗 公主小妹吧 coach mercer鉴别真假 new balance996D cmv 039种子 caran d ache junior 狗防跳蚤项圈 sdmt 768mp4 五十度灰 小?#36842;?#21015; win8.1激活种类多 pro logic ii eye xin the sky 给您添蘑菇了 作者 idman630build6 ?#24179;?/a>

                    声明:本站内容部分源于网络转载,出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,请咨询相关专业人士。

                    如果无意之中?#22336;?#20102;您的版权,或有意见、反馈或?#31471;?#31561;情况, 联系我们:点击这里给我发消息

                    Copyright ? 2016 All Rights Reserved 答嗒网络 手机站

                    新疆体彩11选五 体彩p3开奖号码走势图带连线 安徽快三计划软件app 南国七星彩票论坛图规 21点赌术 2014中超赛程 五十三一码中特 山东群英会开奖查询一双色球 广西快乐双彩号码分析 手机投注新浪彩票 澳洲幸运5开奖专用网站 彩票销售下降 湖南幸运赛车视频直播 才女六肖中特 辽宁快乐12中奖助手 平码平肖论坛