-.z.CentOS6安裝使用及DHCP服務配置教程金湖廣電培訓專用教程潤燦信息科技所有序言Linu*是一種自由和開放源代碼的類UNI*操作系統。該操作系統的核由林納斯·托瓦茲在1991年10月5日首次發布。在加上用戶空間的應用程序之后，成為Linu*操作系統。Linu*也是自由軟件和開放源代碼軟件發展中最著名的例子。只要遵循GNU通用公共許可證，任何個人和機構都可以自由地使用Linu*的所有底層源代碼，也可以自由地修改和再發布。大多數Linu*系統還包括了像提供GUI界面的*Window之類的程序。除了一部分專家之外，大多數人都是直接使用Linu*發布版，而不是自己選擇每一樣組件或自行設置。嚴格來講，術語Linu*只表示操作系統核本身，但通常采用Linu*核來表達該意思。Linu*則常用來指基于Linu*核的完整操作系統，包括GUI組件和許多其他實用工具。由于這些支持用戶空間的系統工具和庫主要由理查德·斯托曼于1983年發起的GNU計劃提供，自由軟件基金會提議將該組合系統命名為GNU/Linu*，但Linu*不屬于GNU計劃。Linu*最初是作為支持英特爾*86架構的個人電腦的一個自由操作系統。目前Linu*已經被移植到更多的計算機硬件平臺，遠遠超出其他任何操作系統。Linu*是一個領先的操作系統，可以運行在服務器和其他大型平臺之上，如大型主機和超級計算機。世界上500個最快的超級計算機90％以上運行Linu*發行版或變種，包括最快的前10名超級電腦運行的都是基于Linu*核的操作系統。Linu*也廣泛應用在嵌入式系統上，如手機，平板電腦，路由器，電視和電子游戲機等。在移動設備上廣泛使用的Android操作系統就是創建在Linu*核之上。通常情況下，Linu*被打包成供個人計算機和服務器使用的Linu*發行版，一些流行的主流Linu*發布版，包括Debian（及其派生版本Ubuntu，Linu*Mint），Fedora（及其相關版本RedHatEnterpriseLinu*，CentOS）和openSUSE等。Linu*發行版包含Linu*核和支撐核的實用程序和庫，通常還帶有大量可以滿足各類需求的應用程序。個人計算機使用的Linu*發行版通常包*Window和一個相應的桌面環境，如GNOME或KDE。桌面Linu*操作系統常用的應用程序，包括Firefo*網頁瀏覽器，LibreOffice辦公軟件，GIMP圖像處理工具等。由于Linu*是自由軟件，任何人都可以創建一個符合自己需求的Linu*發行版。-.z.目錄TOC\o"1-3"\h\u932960094第一章系統安裝6218994362一、說明61717103622二、安裝系統720693430101、界面說明720108097282、出現是否對CD媒體進行測試的提問88008503683、選擇語言為中文（簡體）91462126404、鍵盤模式默認即可914050923095、選擇基本存儲設備94456581186、設置計算機名1014653184667、時區選擇1120572670468、設置root密碼113481759079、磁盤分區13183359254110、Linu*目錄結構、Linu*分區大小、掛載點和分區1529243038311、系統安裝選項2752293523812、點擊重新引導系統重新啟動30108951592913、同意許可協議3212199010414、創建普通用戶32113662027915、調整時間和日期33151476475516、Kdump34103413973617、完成進入登錄界面341906332377第二章使用與部署371451824993三、使用CentOS操作系統、部署相關應用389594603221、基本使用設置386402221702、修改本機IP地址408793008683、設定軟件倉庫481724724036四、CentOS操作系統的維護及優化5113899053421、修改ip地址、網關、主機名、DNS等525517593112、關閉selinu*，清空iptables5413038407893、添加普通用戶并進行sudo授權管理556681900034、更新yum源及必要軟件安裝551333434215、定時自動更新服務器時間56893172356、精簡開機自啟動服務568871843657、定時自動清理/var/spool/clientmqueue/目錄垃圾文件5618504470438、變更默認的ssh服務端口，禁止root用戶遠程連接57111765979、鎖定關鍵文件系統5775051044610、調整文件描述符大小5850381376311、調整字符集，使其支持中文5815738923812、去除系統及核版本登錄前的屏幕顯示59811910713、核參數優化59949471881五、CentOS操作系統常見故障排除621622707704第三章linu*服務器管理及維護632065386153六、CentOS安裝管理工具Webmin進行維護管理6412976477881、下載安裝webmin6413088165972、使用及設置webmin 64210332888第四章安裝配置DHCP服務671820583027七、在CentOS中安裝DHCP服務682508488781、DHCP服務器安裝683323229922、安裝之后的目錄以及配置文件809719658八、配置DHCP服務6917656136331、配置文件說明7013664627282、配置文件容簡要說明71568568387九、通過webmin管理地址池7310699549781、登錄后界面管理731784394032、DHCP服務器配置說明7412087905573、編輯、保存及重啟服務761949255846十、DHCPoption選項說明771903163439GeneralOptions78451212251Option1(SubnetMask)78353531509Option3(Router)781059520580Option4(TimeServer)781119402255Option6(DNSServer)79486874930Option12(Hostname)791148837816Option15(DNSDomain)792006586620Option42(NTPServer)80189838325Option50(RequestedIPAddress)801160014413Option51(IPAddressLeaseTime)80609613418Option53(DHCPMessageType)81693652088Option54(ServerIdentifier)811317403651Option55(ParameterRequestList)81617732525Option120(SIPServers)821643123970Option125(Vendor-IdentifyingVendor-Specific)82792627707Option135(HTTPPro*yforphone-specificapplications)82535635030Option143()82793288110VLANOptions822101444304Option132(vlan-id)83745967918Option133(vlan-qos)83466387489AutoProvisioningOptions83204809534Option43(vendor-encapsulated-options)831078290910Option60(Vendorclassidentifier)841276107147Option66(TFTPservername)851970423167Option67(Bootfilename)86297269991十一、廣電DHCPoption60選項說明861844675534十二、金湖廣電本地DHCP服務器規劃888928944981、互動及數據網IP地址規劃894757093942、DHCP服務器調試899059824433、交換機配置DHCP中繼，并接入DHCP主備服務器。95694666696十三、DHCP服務器配置文獻98231389185廣電DHCPClient業務地址區分的研究與實現99-.z.CentOS6安裝使用及DHCP服務配置教程第一章系統安裝一、說明CentOS6的安裝鏡像文件有兩個DVD，安裝系統只用到第一個鏡像文件，即DVD1,另外一個鏡像文件是附帶的軟件包。CentOS6系統包含版本信息為CentOS6.0至CentOS6.5Final，升級版本為CentOS7.0；兼容早期版本CentOS5.5以上。CentOS6簡要說明：CentOS，也叫做社區企業操作系統，是企業Linu*發行版領頭羊RedHatEnterpriseLinu*（以下稱之為RHEL）的再編譯版本。RHEL是很多企業采用的Linu*發行版本，但是如果想得到RedHat的服務與技術支持，用戶必須向RedHat付費才可以。CentOS的開發者們使用RedHatLinu*的源代碼創造了一個和RHEL近乎相同的Linu*。但是一切和RedHat有關的商標都被去除了，因為RedHat不允許他們這樣做。CentOS是免費的，你可以使用它像使用RHEL一樣去構筑企業級的Linu*系統環境，但不需要向RedHat付任何的費用。目前，CentOS的技術支持主要通過社區的官方列表、論壇和聊天室來提供。與RHEL的關系RHEL在發行的時候，有兩種方式。一種是二進制的發行方式，另外一種是源代碼的發行方式。無論是哪一種發行方式，你都可以免費獲得（例如從網上下載），并再次發布。但如果你使用了他們的在線升級（包括補丁）或咨詢服務，就必須要付費。RHEL一直都提供源代碼的發行方式，CentOS就是將RHEL發行的源代碼重新編譯一次，形成一個可使用的二進制版本。由于LINU*的源代碼是GNU，所以從獲得RHEL的源代碼到編譯成新的二進制，都是合法。只是REDHAT是商標，所以必須在新的發行版里將REDHAT的商標去掉。REDHAT對這種發行版的態度是："我們其實并不反對這種發行版，真正向我們付費的用戶，他們重視的并不是系統本身，而是我們所提供的商業服務。"所以，CentOS可以得到RHEL的所有功能，甚至是更好的軟件。但CentOS并不向用戶提供商業支持，當然也不負上任何商業責任。如果你要將你的RHEL轉到CentOS上，因為你不希望為RHEL升級而付費。當然，你必須有豐富linu*使用經驗，因此RHEL的商業技術支持對你來說并不重要。但如果你是單純的業務型企業，則還是建議你選購RHEL軟件并購買相應服務。這樣可以節省你的IT管理費用，并可得到專業服務。一句話，選用CentOS還是RHEL，取決于你所在公司是否擁有相應的技術力量。二、安裝系統用光盤或者U盤成功引導后，出現下面的界面1、界面說明Installorupgradeane*istingsystem*安裝或升級現有的系統Installsystemwithbasicvideodriver*安裝過程中采用基本的顯卡驅動Rescueinstalledsystem*進入系統修復模式Bootfromlocaldrive*退出安裝從硬盤啟動這里選擇第一項，安裝或升級現有的系統，回車。出現是否對CD媒體進行測試的提問這里選擇“Skip”跳過測試。3、選擇語言為中文（簡體）4、鍵盤模式默認即可5、選擇基本存儲設備選擇“Yes，discardanydata”，格式化磁盤設置計算機名如果不想設置，直接默認即可時區選擇默認，將UTC鉤鉤去掉，可以避免時間差8小時現象。8、設置root密碼這里我設置的密碼比較簡單（CentOS默認的密碼規則需要設置復雜密碼），所以會有上面的提示，點“無論如何都使用。磁盤分區選擇創建自定義布局可以看到硬盤的容量，我這里顯示的是25G，現在自定義分區。點創建，選擇標準分區。這里選擇目錄，/boot、/、/home、/var以及swap。10、Linu*目錄結構、Linu*分區大小、掛載點和分區(一)、關于硬盤種類、物理幾何結構及硬盤容量、分區大小計算；1、硬盤種類、物理幾何結構硬盤的種類主要是SCSI、IDE、以及現在流行的SATA，SAS等；任何一種硬盤的生產都要一定的標準；隨著相應的標準的升級，硬盤生產技術也在升級；比如SCSI標準已經經歷了SCSI-1、SCSI-2、SCSI-3；其中目前咱們經常在服務器看到的Ultral-160就是基于SCSI-3標準的；IDE遵循的是ATA標準，而目前流行的SATA，是ATA標準的升級版本；IDE是并口設備，而SATA是串口，SATA的發展目的是替換IDE；硬盤的物理幾何結構是由盤、磁盤表面、柱面、扇區組成，一個硬盤部是由幾碟片疊加在一起，這樣形成一個柱體面；每個碟片都有上下表面；磁頭和磁盤表面接觸從而能讀取數據。2、硬盤容量及分區大小的算法；我們通過fdsik-l可以發現如下的信息：Disk/dev/hda:80.0GB,bytes255heads,63sectors/track,9729cylindersUnits=cylindersof16065*512=8225280bytesDeviceBootStartEndBlocksIdSystem/dev/hda1*176561448317HPFS/NTFS/dev/hda2766280516386300cW95FAT32(LBA)/dev/hda328069729556170305E*tended/dev/hda5280638258193118+83Linu*/dev/hda6382651001024140683Linu*/dev/hda751015198787153+82Linu*swap/Solaris其中heads是磁盤面；sectors是扇區；cylinders是柱面；每個扇區大小是512byte，也就是0.5K；通過上面的例子，我們發現此硬盤有255個磁盤面，有63個扇區，有9729個柱面；所以整個硬盤體積換算公式應該是：磁面個數*扇區個數*每個扇區的大小512*柱面個數=硬盤體積（單位bytes)所以在本例中磁盤的大小應該計算如下：255*63*512*9729=bytes提示：由于硬盤生產商和操作系統換算不太一樣，硬盤廠家以10進位的辦法來換算，而操作系統是以2進位制來換算，所以在換算成M或者G時，不同的算法結果卻不一樣；所以我們的硬盤有時標出的是80G，在操作系統下看卻少幾M；上面例子中，硬盤廠家算法和操作系統算數比較：硬盤廠家：bytes=80023749.120K=80023.749120M（向大單位換算，每次除以1000）操作系統：bytes=78148192.5K=76316.594238281M（向大單位換算，每次除以1024）我們在查看分區大小的時候，可以用生產廠家提供的算法來簡單推算分區的大小；把小數點向前移動六位就是以G表示的大小；比如hda1的大小約為6.144831G。(二)、關于硬盤分區劃分標準及合理分區結構；1、硬盤分區劃分標準硬盤的分區由主分區、擴展分區和邏輯分區組成；所以我們在對硬盤分區時要遵循這個標準；主分區（包括擴展分區）的最大個數是四個，主分區（包含擴展分區）的個數硬盤的主引導記錄MBR（MasterBootRecorder）決定的，MBR存放啟動管理程序(GRUB，LILO，NTLOARDER等）和分區表記錄。其中擴展分區也算一個主分區；擴展分區下可以包含更多的邏輯分區；所以主分區（包括擴展分區）圍是從1-4，邏輯分區是從5開始的；比如下面的例子：DeviceBootStartEndBlocksIdSystem/dev/hda1*176561448317HPFS/NTFS/dev/hda2766280516386300cW95FAT32(LBA)/dev/hda328069729556170305E*tended/dev/hda5280638258193118+83Linu*/dev/hda6382651001024140683Linu*/dev/hda751015198787153+82Linu*swap/Solaris通過這個例子，我們可以看到主分區有3個，從hda1-hda3，擴展分區由hda5-hda10；此硬盤沒有主分區4，所以也沒有顯示主分區hda4；但邏輯分區不可能從4開始，因為那是主分區的位置。2、硬盤設備（包括移動存儲設備）在Linu*或者其它類Uni*系統的表示；IDE硬盤在Linu*或者其它類Uni*系統的一般表示為hd*，比如hda、hdb......，我們可以通過fdisk-l來查看；有時您可能只有一個硬盤，在操作系統中看到的卻是hdb，這與硬盤的跳線有關；另外hdc大多表示是光驅設備；如果您有兩塊硬盤，大多是hda和hdb。在這方面說的太多也無用，還是以fdisk-l為準為好；SCSI和SATA硬盤在Linu*通常也是表示為sd*，比如sda、sdb......以fdisk-l為準移動存儲設備在linu*表示為sd*，比如sda、sdb......以fdisk-l為準。3、合理的規劃分區；關于一個磁盤的分區，一個磁盤應該有四個主分區，其中擴展也算一個主分區；存在以下情況：1）分區結構之一：四個主分區,沒有擴展分區；[主|分區1][主分|區2][主|分區3][主|分區4]這種情況，如果您想在一個磁盤上劃分五個以上分區，這樣是行不通的；三個主分區一個擴展分區；[主|分區1][主|分區2][主|分區3][擴展分區]|[邏輯|分區5][邏輯|分區6][邏輯|分區7][邏輯|分區8]......這種情況行得通，而且分區的自由度比較大；分區也不受約束，能分超過5個分區；這只是舉一個例子；2）最合理的的分區方式；最合理的分區結構：主分區在前，擴展分區在后，然后在擴展分區中劃分邏輯分區；主分區的個數+擴展分區個數要控制在四個之；比如下面的分區是比較好的；[主|分區1][主|分區2][主|分區3][擴展分區]|[邏輯|分區5][邏輯|分區6][邏輯|分區7][邏輯|分區8]......[主|分區1][主|分區2][擴展分區]|[邏輯|分區5][邏輯|分區6][邏輯|分區7][邏輯|分區8]......[主|分區1][擴展分區]|[邏輯|分區5][邏輯|分區6][邏輯|分區7][邏輯|分區8]......最不合理的分區結構：主分區包圍擴展分區；比如下面的；[主|分區1][主|分區2][擴展分區][主|分區4][空白未分區空間]|[邏輯|分區5][邏輯|分區6][邏輯|分區7][邏輯|分區8]......這樣[主|分區2]和[主|分區4]之間的[擴展分區]是有自由度，但[主|分區4]后的[空白未分區空間]怎么辦？除非把主分區4完全利用擴展分區后的空間，否則您想在主分區4后再劃一個分區是不可能的，劃分邏輯分區更不可能；雖然類似此種辦法也符合一個磁盤四個主分區的標準，但這樣主分區包圍擴展分區的分區方法實在不可取。本文介紹Linu*常用分區掛載點常識以及桌面、服務器分區掛載點的推薦配置，當然這個配置是自己寫的，分區大小這個話題是仁者見仁智者見智，歡迎大家一起交流這個話題，比如WEB服務、服務、下載服務等，我們一起交流哪種類型服務下*掛載點應該加大就可以了，至于是否獨立就看個人的了。(三)、Linu*分區掛載點介紹Linu*分區掛載點介紹，推薦容量僅供參考不是絕對，跟各系統用途以及硬盤空間配額等因素實際調整：當然上面這么多掛載點，實際上是沒有比較每個目錄都單獨進行掛載，我們只需要根據自己的實際使用需要對個別目錄進行掛載，這樣系統結構看起來也會精簡很多。一般來講Linu*系統最少的掛載點有兩個一個是根掛載點/，另一個是swap，雖然swap也可以采用其他方式類似方式替代，但從使用角度沒這個必要，把swap單獨設置一個掛載點似乎對Linu*系統的標準性更好支持，另外如果數據比較重要，最好將/home獨立分區，以后系統損壞重新安裝或升級，可以不格式化現有/home分區，所有數據可以得以保留。(四)、Linu*系統桌面、服務器分區推薦方案下面以80G獨立硬盤安裝為例，列一下簡單的分區方案。1、普通桌面用戶推薦分區方案（示例：80G桌面用戶）：2、服務器用戶推薦分區方案一（示例：80GWEB服務器用戶，用戶程序與系統程序合用usr）：3、服務器用戶推薦分區方案二（示例：80GWEB服務器用戶，用戶程序與系統程序分用opt和usr）：分區方案關鍵點：——大數據庫一般要加大/usr掛載點——多用戶、下載類、多存儲文件等要加大/home掛載點——文件小，用戶多要注意/tmp和/var掛載點大小(五)、Linu*掛載點與分區的關系１、命名方式：在DOS/Windows的世界里，分區是用下列方法命名的：每個分區都被檢查過以便判定它是否可被DOS/Windows讀取。如果分區類型是兼容的，它會被指派給一個“驅動器字母”。驅動器字母從“C”開始，然后依據要標簽的分區數量而按字母順序推移。驅動器字母可以用來指代那個分區，也可以用來指帶分區所含的文件系統。Linu*使用字母和數字的組合來指代磁盤分區。Linu*使用一種更靈活的命名方案。它所傳達的信息比其它操作系統采用的命名方案更多。該命名方案是基于文件的，文件名的格式為：/dev/**yN，下面說明了解析分區命名方案的方法：/dev/這個字串是所有設備文件所在的目錄名。因為分區在硬盤上，而硬盤是設備，所以這些文件代表了在/dev/上所有可能的分區。**分區名的前兩個字母標明分區所在設備的類型。通常是hd（IDE磁盤）或sd（SCSI磁盤）。y這個字母標明分區所在的設備。例如，/dev/hda（第一個IDE磁盤）或/dev/sdb（第二個SCSI磁盤）N最后的數字代表分區。前四個分區（主分區或擴展分區）是用數字從1排列到4。邏輯分區從5開始。例如，/dev/hda3是在第一個IDE硬盤上的第三個主分區或擴展分區；/dev/sdb6是在第二個SCSI硬盤上的第二個邏輯分區。該命名方案中沒有表明分區類型的地方；與DOS/Windows不同，所有分區都可在RedHatLinu*下被識別。當然，這并不是說RedHatLinu*能夠訪問每一類分區上的數據，但是在許多情況下，訪問專用于另一操作系統的分區上的數據是可能的。請切記以上信息；它會幫助你在設置RedHatLinu*所需分區時更容易地理解許多步驟。２、Linu*磁盤分區與其它OS如果RedHatLinu*會和OS/2在你的機器上并存，你必須使用OS/2分區軟件來創建你的磁盤分區—否則，OS/2可能不會識別磁盤分區。在安裝中，不要創建任何新分區，但是請使用Linu*parted為你的Linu*分區設立正確的分區類型。如果你有多個Windows分區，它們不必都使用同一文件系統類型。如果你的Windows中有不止一個分區，你可以把其中之一設為在Windows和RedHatLinu*間共享的文件。到了RedHatLinu*安裝籌備工作的這一步，你應該開始考慮一下你的新操作系統所要使用的分區數量及大小。“多少個分區”一直是Linu*社區中的一個具有爭議性的問題，在沒有定論之前，可以說可用的分區布局與爭論這一問題的人一樣多。鑒于上述情況，除非另有原因，你至少應該創建以下幾個分區：swap、/boot、／home以及/（根）分區。3、Linu*分區及掛載點許多Linu*的新用戶感到困惑的一個地方是各分區是如何被Linu*操作系統使用及訪問的。它在DOS/Windows中相對來說較為簡單。每一分區有一個“驅動器字母”，你用恰當的驅動器字母來指代相應分區上的文件和目錄。這與Linu*處理分區及磁盤貯存問題的方法截然不同。其主要的區別在于，Linu*中的每一個分區都是構成支持一組文件和目錄所必需的貯存區的一部分。它是通過掛載（mounting）來實現的，掛載是將分區關聯到*一目錄的過程。掛載分區使起始于這個指定目錄（通稱為掛載點，mountpoint）的貯存區能夠被使用。例如，如果分區/dev/hda5被掛載在/usr上，這意味著所有在/usr之下的文件和目錄在物理意義上位于/dev/hda5上。因此文件/usr/share/doc/FAQ/t*t/Linu*-FAQ被儲存在/dev/hda5上，而文件/etc/*11/gdm/Sessions/Gnome卻不是。繼續以上的例子，/usr之下的一個或多個目錄還有可能是其它分區的掛載點。例如，*個分區（假設為，/dev/hda7）可以被掛載到/usr/local下，這意味著/usr/local/man/whatis將位于/dev/hda7上而不是/dev/hda5上。也許您注意到了，Windows中，盤符既用于表示硬件（硬盤上的分區）,又用于表示系統中的路徑。而Linu*中，硬件就是硬件，路徑就是路徑，不會混淆在一起，簡單直接！在Linu*中，分區是這樣表示的/dev/hda/dev/hda1/dev/hda2/dev/hda5/dev/sdb1以/dev/hda5為例:因為在Linu*中，每一個設備都是用/dev/文件夾下的一個文件來表示，所以/dev/hda5中，/dev/表示的是根目錄下的dev目錄，我們來看剩下的部分hda5。前兩位的字母hd表示這是一塊IDE硬盤，如果是sd，則代表SATA硬盤，或者閃存等外設。第三位的字母a表示這是該類型接口上的第一個設備。同理，b、c、d……分別代表該類型接口上的第二三四……個設備。例如hdc表示第二個IDE接口上的主硬盤（每個IDE接口上允許一個主設備和一個從設備）。第四位的數字5，并不表示這是該硬盤中的第5個分區，而是第一個邏輯分區。因為在Linu*中，為了避免不必要的混亂，分區的順序是不能改變的，分區標識則由它們在硬盤中的位置決定。系統又要為所有可能的主分區預留標識，所以1-4一定不會是邏輯分區，5則是第一個邏輯分區，以此類推。４、軟件Linu*中沒有注冊表這個概念。安裝軟件，理論上講，只要拷貝所有相關文件，并運行它的主程序就可以了。按照傳統，一個軟件通常分別拷貝到同級目錄下的bin、etc、lib、share等文件夾。／bin可執行文件，程序的可執行文件通常在這個目錄下。在環境變量中設定搜索路徑，就可以直接執行，而不需要定位其路徑。／etc配置文件，大部分系統程序的配置文件保存于/etc目錄，便于集中修改。／lib庫文件，集中在一起，方便共享給不同程序。相較不同的軟件單獨保存庫文件，能夠節約一些磁盤空間。／share程序運行所需要的其它資源，例如圖標、文本。這部分文件是專有的，不需要共享；而且目錄結構相對復雜，混放在一起比較混亂，所以單獨存放。還有一些軟件，占用一個單獨的目錄，所有的資源都在這個目錄中。類似于Windows下的綠色軟件，不推薦在Linu*系統下這樣作。執行時，系統找不到可執行文件（搜索所有路徑，資源開銷過大，是不現實的），需要定位其位置，像這樣/home/user/bin/可執行文件，不夠方便。許多系統軟件需要協作運行，配置文件分別保存，定位它們非常麻煩，如果程序使用的庫文件，像圖形庫文件，都單獨存放，則磁盤空間的浪費會非常嚴重。有一些大型軟件，或者您布署的重要應用，您可以將它們單獨安裝在一個文件夾下。樹狀目錄結構圖Swap1G(存小于2G時，設置為存的2倍；存大于或等于2G時，設置為2G)**如果物理機（服務器上）例如8G存，300ＧSAS硬盤，典型簡單分區如下：/boot512M/80G/home剩余空間/var20G/usr20GSwap4G點格式化選擇“將修改寫入磁盤”默認11、系統安裝選項12、點擊重新引導系統重新啟動13、同意許可協議創建普通用戶這里是創建普通賬號，可以不用創建，如果是實際應用時應該創建普通用戶，保證最大的安全性，以免以root身份登陸。15、調整時間和日期Kdump虛擬機中設置的存不多，故提示無法使用17、完成進入登錄界面輸入密碼登陸至主桌面（Gnome桌面，在軟件包選擇也可以安裝使用KDE桌面。在登陸界面下方小旗幟部位，可以下拉選擇登陸桌面風格和登陸語言。

至此安裝基本結束，做些常規使用習慣設置便可以使用。第二章使用與部署三、使用CentOS操作系統、部署相關應用基本使用設置安裝好基本系統之后，還需要進行一些常規設置，以適應通常的使用習慣，首先介紹一下操作系統默認桌面--Gnome桌面。桌面頂部為菜單欄：從左到右依次為應用程序，位置，系統以及若干程序的快捷方式，右邊是輸入法狀態欄，音量、網絡狀態、日期、用戶登陸狀態。均可以點擊查看詳細狀態。【應用程序】中的【系統工具】可以修改配置系統功能。【位置】菜單可以選擇打開文件夾的位置。【系統】中的【首選項】和【管理】可以設置系統的高級配置與服務，硬件設置等等。主要基本設置中，可以首先配置防火墻，查看磁盤狀態，使用終端，設置服務啟動和關閉，服務使用級別等等如果有使用linu*操作系統的經驗，應該是很容易上手操作，如果沒有使用過，需要花少量時間適應此類操作系統的使用習慣。修改本機IP地址修改本機IP地址有三種方式，一是在圖形化配置程序中設置并激活網卡，二是使用終端修改網卡的配置文件，使之生效。三是在終端中使用setup命令，進行文本模式設置工具進行配置。三種方式都可以達到修改調整本機網絡地址，子網掩碼，網關以及DNS等網絡參數，以及可以設置網卡的高級屬性。無論哪種配置方式，配置完成之后，都必須將服務器的網絡服務重啟（不是重啟服務器，是重啟服務），重啟服務之后所有配置才能生效。

2.1、圖形化界面修改配置網卡過程：首先打開菜單欄的【系統】--【首選項】--【網絡連接】彈出網絡連接對話框一般服務器為雙網卡配置，因此會看見兩個網卡狀態。（PS：有個捷徑可以查看網絡狀態和配置網絡，即使用鼠標左鍵單擊頂端菜單欄中網絡連接的圖標，可以顯示現有連接狀態，右鍵單擊可以顯示屬性，點擊【編輯連接】后可以同樣彈出網絡連接對話框進行配置。）這時就可以進行常規配置了，IP地址，子網掩碼，網關，DNS等等。修改完成之后需要root身份確認，輸入root密碼即可授權。修改完成后鼠標左鍵單擊網絡連接圖標，選中剛剛修改的網卡，網絡服務將自動更新并使配置生效。在網絡連接圖標上單擊鼠標右鍵，點擊【連接信息】可以查看生效后的網絡配置狀況。2.2、使用網卡的配置文件進行配置CentOS提供了終端，可以在終端中使用文本編輯工具對網絡配置文件進行修改配置，使其生效，操作系統同時也提供了圖形化文本編輯器（gedit），可以方便圖形化狀態編輯文件，但網絡配置文件需要root權限。主要修改的文件位于/etc/sysconfig/network-script/下，配置的文件為ifcfg-eth0與ifcfg-eth1兩個文件，在文件夾中單擊鼠標右鍵，選擇【在終端中打開】，這樣可以使用終端中的文本編輯器進行編輯，方便提取root權限。在終端中首先提取root權限：$su回車后輸入root密碼（密碼不可見），正確輸入后可以臨時獲得root權限，提示符也從$變成*，然后使用很舒適的文本編輯器nano對配置文件進行編輯。*nanoifcfg-eth0*這里可以使用鍵盤上TAB按鍵進行文件名或命令的自動補全功能。Nano使用很人性化，使用方向鍵調整光標位置，退格鍵和del可以刪除，直接修改文本即可達到編輯目的，保存文件使用ctrl+o，退出使用ctrl+*，全中文提示，可以參考mannano使用手冊使用。文件容描述：DEVICE=eth0*網卡接口名稱TYPE=Ethernet*網卡類型，有線網卡UUID=8953878f...*網卡設備系統編號ONBOOT=yes*系統啟動時是否自動加載BOOTPROTO=static*啟用地址協議-static:靜態協議-bootp協議-dhcp協議HWADDR=08:00:27:5F:70:F8*網卡設備MAC地址IPADDR=00*網卡IP地址GATEWAY=54*網卡網關地址DNS1=*網卡DNS地址NAME=“Systemeth0”*系統中顯示名更改好配置之后使用命令將網絡服務重新啟動：/etc/init.d/networkrestart使配置生效，接下來可以用上節的查看方式查看網絡生效地址，或者在終端使用*ifconfig進行查詢。

2.3、文本模式設置工具操作方式比較直觀，按照相應提示修改即可。設定軟件倉庫為了安裝新的軟件和系統維護更新，通常可以選擇連接速度快，軟件源比較多的軟件倉庫；linu*操作系統是基于網絡的系統，所有資源，軟件都可以網絡上尋找，因此配置一個穩定可靠的軟件倉庫是非常有必要的。當然，如果在封閉環境中使用，也可以不進行任何配置！CentOS操作系統下，安裝軟件有三種方式，一種是通過下載或拷貝rpm格式軟件包，通過命令或軟件管理器進行安裝，這種方式簡單直觀，但容易多出現依賴性問題，軟件需要的函數庫文件要求比較高，適合安裝開發庫比較全面的系統；二是通過下載源代碼自行編譯安裝，需要使用make&&makeinstall等語言編譯工具，一般適合開發人員使用；第三種即是通過網絡，從軟件倉庫中尋找需要的軟件，并通過yuminstall進行安裝。作為服務器系統運行，并不需要過多的干預進行升級，更新，有些關鍵性更新時需要重啟服務器的，這樣會造成業務中斷，帶來不必要的損失，因此，在部署的過程中，首先將軟件倉庫（軟件源）定義好之后，關閉自動更新是很有必要的。這樣既可以安裝需要的軟件，又可以避免試驗性的更新，使得服務器更加穩定耐用。通常更新和配置軟件倉庫可以通過命令行的方式進行，比較快速直觀，而且在CentOS中，【系統】--【管理】--【添加/刪除軟件】中只提供官方的軟件源，使用起來不方便，因此需要手動更換軟件源，再禁用【自動更新】就可以了。

手動配置方法（使用網易163源）：使用root登錄系統，進入到repo的存放位置下載網易的repo[rootcentosyum.repos.d]*wgetmirrors.163./.help/CentOS6-Base-163.repo將原來的repo備份將網易的repo更改為默認的源[rootcentosyum.repos.d]*mvCentOS6-Base-163.repoCentOS-Base.repo生成緩存[rootcentosyum.repos.d]*yumcleanall[rootcentosyum.repos.d]*yummakecache

驗證更新是否正確[rootcentosyum.repos.d]*yumrepolist所用到的命令使用描述：wget網絡下載mv移動或重命名yum前端軟件包管理下面可以嘗試安裝軟件，比如最新的samba軟件。*yuminstallpython四、CentOS操作系統的維護及優化在運維工作中，發現Linu*系統安裝之后并不能立即投入生產環境使用，往往需要先經過我們運維人員的優化才行。下面就為大家簡單講解幾點關于Linu*系統安裝后的基礎優化操作。注意：本次優化都是基于CentOS（5.8/6.4）。關于5.8和6.4兩者優化時的小區別，會在文中提及的。優化條目：修改ip地址、網關、主機名、DNS等關閉selinu*，清空iptables添加普通用戶并進行sudo授權管理更新yum源及必要軟件安裝定時自動更新服務器時間精簡開機自啟動服務定時自動清理/var/spool/clientmqueue/目錄垃圾文件，放置inode節點被占滿變更默認的ssh服務端口，禁止root用戶遠程連接鎖定關鍵文件系統調整文件描述符大小調整字符集，使其支持中文去除系統及核版本登錄前的屏幕顯示核參數優化1、修改ip地址、網關、主機名、DNS等[rootlocalhost~]*vi/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0*網卡名字BOOTPROTO=static*靜態IP地址獲取狀態如：DHCP表示自動獲取IP地址IPADDR=13*IP地址NETMASK=*子網掩碼ONBOOT=yes*引導時是否激活[rootlocalhost~]*cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticONBOOT=yes[rootlocalhost~]*vi/etc/sysconfig/networkHOSTNAME=localhost*修改主機名，重啟生效GATEWAY=*修改默認網關,如果上面eth0里面不配置網關的話，默認就使用這里的網關了。[rootlocalhost~]*cat/etc/sysconfig/networkHOSTNAME=localhost我們也可以用hostname=來臨時修改主機名，重新登錄生效修改DNS[rootlocalhost~]*vi/etc/resolv.conf*修改DNS信息[rootlocalhost~]*cat/etc/resolv.conf*查看修改后的DNS信息[rootlocalhost~]*servicenetworkrestart*重啟網卡，生效重啟網卡，也可以用下面的命令[rootlocalhost~]*/etc/init.d/networkrestart2、關閉selinu*，清空iptables關閉selinu*[rootlocalhost~]*sed–i's/SELINU*=enforcing/SELINU*=disabled/g'/etc/selinu*/config*修改配置文件則永久生效，但是必須要重啟系統。[rootlocalhost~]*grepSELINU*=disabled/etc/selinu*/configSELINU*=disabled*查看更改后的結果[rootlocalhost~]*setenforce0*臨時生效命令[rootlocalhost~]*getenforce*查看selinu*當前狀態Permissive清空iptables[rootlocalhost~]*iptables–F*清理防火墻規則[rootlocalhost~]*iptables–L*查看防火墻規則ChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestination[rootlocalhost~]*/etc/init.d/iptablessave*保存防火墻配置信息添加普通用戶并進行sudo授權管理[rootlocalhost~]*useraddsunsky[rootlocalhost~]*echo"123456"|passwd--stdinsunsky&&history–c[rootlocalhost~]*visudo在rootALL=(ALL)ALL此行下，添加如下容sunskyALL=(ALL)ALL4、更新yum源及必要軟件安裝yum安裝軟件，默認獲取rpm包的途徑從國外官方源，改成國的源。國較快的兩個站點：搜狐鏡像站點、網易鏡像站點法1：自己配置好安裝源配置文件，然后上傳到linu*。法2：使用鏡像站點配置好的yum安裝源配置文件[rootlocalhostyum.repos.d]*wgetmirrors.163./.help/CentOS6-Base-163.repo接下來執行如下命令，檢測yum是否正常[rootlocalhostyum.repos.d]*yumcleanall*清空yum緩存[rootlocalhostyum.repos.d]*yummakecache*建立yum緩存然后使用如下命令將系統更新到最新[rootlocalhostyum.repos.d]*rpm--import/etc/pki/rpm-gpg/RPM-GPG-KEY**導入簽名KEY到RPM[rootlocalhostyum.repos.d]*yumupgrade-y*更新系統核到最新接下來就要安裝幾個必要的軟件了[rootlocalhostyum.repos.d]*yuminstalllrzszntpdatesysstat-ylrzsz是一個上傳下載的軟件ntpdate是用來與遠程時間服務器進行時間更新的軟件sysstat是用來檢測系統性能及效率的工具定時自動更新服務器時間[rootlocalhost~]*echo'*/5****/usr/sbin/ntpdatetime.windows.>/dev/null2>&1'>>/var/spool/cron/root[rootlocalhost~]*echo'*/10****/usr/sbin/ntpdate>/dev/null2>&1'>>/var/spool/cron/root提示：CentOS6.4的時間同步命令路徑不一樣6是/usr/sbin/ntpdate5是/sbin/ntpdate擴展：在機器數量少時，以上定時任務同步時間就可以了。如果機器數量大時，可以在網另外部署一臺時間同步服務器NTPServer。此處僅提及，不做部署。6、精簡開機自啟動服務剛裝完操作系統可以只保留crond，network，syslog，sshd這四個服務。（Centos6為rsyslog）[rootlocalhost~]*forsunin`chkconfig--list|grep3:on|awk'{print$1}'`;dochkconfig--level3$sunoff;done[rootlocalhost~]*forsunincrondrsyslogsshdnetwork;dochkconfig--level3$sunon;done[rootlocalhost~]*chkconfig--list|grep3:oncrond0:off1:off2:on3:on4:on5:on6:offnetwork0:off1:off2:on3:on4:on5:on6:offrsyslog0:off1:off2:on3:on4:on5:on6:offsshd0:off1:off2:on3:on4:on5:on6:off定時自動清理/var/spool/clientmqueue/目錄垃圾文件放置inode節點被占滿，本優化點，在6.4上可以忽略不需要操作即可！[rootlocalhost~]*mkdir/server/scripts-p[rootlocalhost~]*vi/server/scripts/spool_clean.sh*!/bin/shfind/var/spool/clientmqueue/-typef-mtime+30|*argsrm-f然后將其加入到crontab定時任務中[rootlocalhost~]*echo'*/30****/bin/sh/server/scripts/spool_clean.sh>/dev/null2>&1'>>/var/spool/cron/root變更默認的ssh服務端口，禁止root用戶遠程連接[rootlocalhost~]*cp/etc/ssh/sshd_config/etc/ssh/sshd_config.bak[rootlocalhost~]*vim/etc/ssh/sshd_configPort52113*ssh連接默認的端口PermitRootLoginno*root用戶黑客都知道，禁止它遠程登錄PermitEmptyPasswordsno*禁止空密碼登錄UseDNSno*不使用DNS[rootlocalhost~]*/etc/init.d/sshdreload*從新加載配置[rootlocalhost~]*netstat-lnt*查看端口信息[rootlocalhost~]*lsof-itcp:52113鎖定關鍵文件系統[rootlocalhost~]*chattr+i/etc/passwd[rootlocalhost~]*chattr+i/etc/inittab[rootlocalhost~]*chattr+i/etc/group[rootlocalhost~]*chattr+i/etc/shadow[rootlocalhost~]*chattr+i/etc/gshadow使用chattr命令后，為了安全我們需要將其改名[rootlocalhost~]*/bin/mv/usr/bin/chattr/usr/bin/任意名稱調整文件描述符大小[rootlocalhost~]*ulimit–n*查看文件描述符大小1024[rootlocalhost~]*echo'*-nofile65535'>>/etc/security/limits.conf配置完成后，重新登錄即可查看。提示：也可以把ulimit-SHn65535命令加入到/etc/rc.local，然后每次重啟生效[rootlocalhost~]*cat>>/etc/rc.local<<EOF*openfilesulimit-HSn65535*stacksizeulimit-s65535EOF擴展：文件描述符文件描述符在形式上是一個非負整數。實際上，它是一個索引值，指向核為每一個進程所維護的該進程打開文件的記錄表。當程序打開一個現有文件或者創建一個新文件時，核向進程返回一個文件描述符。在程序設計中，一些涉及底層的程序編寫往往會圍繞著文件描述符展開。但是文件描述符這一概念往往只適用于Uni*、Linu*這樣的操作系統。習慣上，標準輸入（standardinput）的文件描述符是0，標準輸出（standardoutput）是1，標準錯誤（standarderror）是2。盡管這種習慣并非Uni*核的特性，但是因為一些shell和很多應用程序都使用這種習慣，因此，如果核不遵循這種習慣的話，很多應用程序將不能使用。調整字符集，使其支持中文sed-i's*LANG="en_US.UTF-8"*LANG="zh_.GB18030"*'/etc/sysconfig/i18nsource/etc/sysconfig/i18n擴展：什么是字符集？簡單的說就是一套文字符號及其編碼。常用的字符集有：GBK定長雙字節不是國際標準，支持系統不少UTF-8非定長1-4字節廣泛支持，MYSQL也使用UTF-8去除系統及核版本登錄前的屏幕顯示[rootlocalhost~]*>/etc/redhat-release[rootlocalhost~]*>/etc/issue13、核參數優化說明：本優化適合apache，ngin*，squid多種等web應用，特殊的業務也可能需要略作調整。[rootlocalhost~]*vi/etc/sysctl.conf*bysunin20131001net.ipv4.tcp_fin_timeout=2net.ipv4.tcp_tw_reuse=1net.ipv4.tcp_tw_recycle=1net.ipv4.tcp_syncookies=1net.ipv4.tcp_keepalive_time=600net.ipv4.ip_local_port_range=400065000net.ipv4.tcp_ma*_syn_backlog=16384net.ipv4.tcp_ma*_tw_buckets=36000net.ipv4.route.gc_timeout=100net.ipv4.tcp_syn_retries=1net.ipv4.tcp_synack_retries=1net.core.soma*conn=16384dev_ma*_backlog=16384net.ipv4.tcp_ma*_orphans=16384*一下參數是對iptables防火墻的優化，防火墻不開會有提示，可以忽略不理。net.ipv4.ip_conntrack_ma*=25000000filter.ip_conntrack_ma*=25000000filter.ip_conntrack_tcp_timeout_established=180filter.ip_conntrack_tcp_timeout_time_wait=120filter.ip_conntrack_tcp_timeout_close_wait=60filter.ip_conntrack_tcp_timeout_fin_wait=120[rootlocalhost~]*sysctl–p*使配置文件生效提示：由于CentOS6.*系統中的模塊名不是ip_conntrack，而是nf_conntrack，所以在/etc/sysctl.conf優化時，需要把filter.ip_conntrack_ma*這種老的參數，改成filter.nf_conntrack_ma*這樣才可以。即對防火墻的優化，在5.8上是net.ipv4.ip_conntrack_ma*=25000000filter.ip_conntrack_ma*=25000000filter.ip_conntrack_tcp_timeout_established=180filter.ip_conntrack_tcp_timeout_time_wait=120filter.ip_conntrack_tcp_timeout_close_wait=60filter.ip_conntrack_tcp_timeout_fin_wait=120在6.4上是net.nf_conntrack_ma*=25000000filter.nf_conntrack_ma*=25000000filter.nf_conntrack_tcp_timeout_established=180filter.nf_conntrack_tcp_timeout_time_wait=120filter.nf_conntrack_tcp_timeout_close_wait=60filter.nf_conntrack_tcp_timeout_fin_wait=120另外，在此優化過程中可能會有報錯：13.1、5.8版本上error:"net.ipv4.ip_conntrack_ma*"isanunknownkeyerror:"filter.ip_conntrack_ma*"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_established"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_time_wait"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_close_wait"isanunknownkeyerror:"filter.ip_conntrack_tcp_timeout_fin_wait"isanunknownkey這個錯誤可能是你的防火墻沒有開啟或者自動處理可載入的模塊ip_conntrack沒有自動載入，解決辦法有二，一是開啟防火墻，二是自動處理開載入的模塊ip_conntrackmodprobeip_conntrackecho"modprobeip_conntrack">>/etc/rc.local13.2、6.4版本上error:"net.nf_conntrack_ma*"isanunknownkeyerror:"filter.nf_conntrack_ma*"isanunknownkeyerror:"filter.nf_conntrack_tcp_timeout_established"isanunknownkeyerror:"filter.nf_conntrack_tcp_timeout_time_wait"isanunknownkeyerror:"filter.nf_conntrack_tcp_timeout_close_wait"isanunknownkeyerror:"filter.nf_conntrack_tcp_timeout_fin_wait"isanunknownkey這個錯誤可能是你的防火墻沒有開啟或者自動處理可載入的模塊ip_conntrack沒有自動載入，解決辦法有二，一是開啟防火墻，二是自動處理開載入的模塊ip_conntrackmodprobenf_conntrackecho"modprobenf_conntrack">>/etc/rc.local13.3、6.4版本上error:"net.bridge.bridge-nf-call-ip6tables"isanunknownkeyerror:"net.bridge.bridge-nf-call-iptables"isanunknownkeyerror:"net.bridge.bridge-nf-call-arptables"isanunknownkey這個錯誤是由于自動處理可載入的模塊bridge沒有自動載入，解決辦法是自動處理開載入的模塊ip_conntrackmodprobebridgeecho"modprobebridge">>/etc/rc.local到此，我們Linu*系統安裝后的基礎優化已經操作的差不多了，總結下來一共有13個優化點需要我們來熟知。五、CentOS操作系統常見故障排除忘記密碼如果登陸密碼忘記，可以在grub引導初始，選擇使用【單用戶模式】進入，進行維護狀態，進入shell后更改root與用戶密碼，由于牽涉系統安全，此處不做詳細說明，但在緊急狀態可以提供遠程或支持。網絡配置錯誤一般在雙網卡情況下可能會出現網絡配置問題，導致無法上網或*些依賴網絡的服務不能啟動，這種情況下可以使用iptables配置網卡出口類型定義或指定網絡接口功能。最常見就是非板載網卡插拔以后由于硬件設備ID更改，設備無法映射，造成網絡設備激活失敗。解決方法（舉例）：打開/etc/udev/rules.d/70-persistent-net.rules再把/etc/sysconfig/network-scripts/ifcfg-eth0里的網卡地址和名稱改成和eth1一樣即可。*些服務無法啟用一般是由于配置文件上的語句格式問題，比如DHCP服務配置文件中，每行配置容均以；結尾，否則就會報錯并無法啟動；注釋語句前端注釋符號誤刪或不對也可能造成此類現象。一般仔細查看校對服務配置文件，均可以解決此類問題。修復最新bash漏洞目前已確認被成功利用的軟件及系統：所有安裝GNUbash版本小于或者等于4.3的Linu*操作系統。【Bash漏洞描述】該漏洞源于你調用的bashshell之前創建的特殊的環境變量，這些變量可以包含代碼，同時會被bash執行。

【漏洞檢測方法】在服務器命令中使用漏洞檢測命令：env-i*='(){(a)=>\'bash-c'echodate';catecho

修復前，會顯示當前系統時間，說明服務器此漏洞還未修復，請及時修復，以下附上Linu*系統修復方案。CentOS最終修復Bash漏洞方案在服務器命令框中，鍵入如下命令升級，修復漏洞：yumcleanall

yummakecache

yum-yupdatebash第三章linu*服務器管理及維護CentOS安裝管理工具Webmin進行維護管理下載安裝webmin在Linu*服務其中，可以使用第三方管理工具進行管理，支持遠程及本地化管理，功能比較強大。安裝軟件也很方便。可以在以下地址下載：下載之后直接使用安裝包工具或命令行安裝即可；安裝完畢使用瀏覽器用ip:10000訪問，root，密碼,即可登錄。下載頁面，CentOS的屬于rpm系列架構軟件包，直接點擊RPM即可的到下載文件。下載后安裝即可。2、使用及設置webmin使用瀏覽器打開https://localhost:10000（以前版本）或localhost:10000（最新版本）出現登錄界面，使用root及root密碼登錄即可。輸入root及root密碼即可以登錄。登錄以后可以設置背景及語言種類，可以設置為簡體中文。點擊左邊欄上的webmin，下拉中的ChangeLanguageandTheme，在右邊欄中可以更改為中文和其他界面。安裝配置DHCP服務在CentOS中安裝DHCP服務DHCP服務器安裝在CentOS中安裝DHCP服務有兩種方式，一種是在安裝系統初始就點選安裝DHCP服務；另一個是默認安裝后，使用安裝介質安裝DHCP軟件包。無論使用哪一種方式安裝，都可以得到DHCP服務。安裝初始選擇安裝DHCP服務。默認安裝后使用命令行安裝，由于已經安裝過，故提示“alreadyinstalled”。2、安裝之后的目錄以及配置文件安裝過DHCP之后，由于沒有指定安裝目錄，系統采用默認安裝至/etc或/etc/dhcp目錄下，這個根據DHCP軟件版本有關，基本上3.0版本安裝位置是/etc，而4.0版本的安裝位置則是/etc/dhcp這個目錄。打開dhcp目錄（需要root權限）可以看到以下幾個文件及文件夾：dhclient.d文件夾，dhcpd.conf，dhcpd6.conf幾個文件；其中文件夾是配置DHCP客戶端的，不用理會；dhcpd6.conf這個是IPV6的配置文件，暫時也不用理會，關鍵配置文件是dhcpd.conf，這個是DHCP服務的關鍵配置文件，對它進行相應配置才能得到需要的DHCP服務。八、配置DHCP服務配置文件說明目錄/etc/dhcp/下的dhcpd.conf為DHCP服務的配置文件，這個文件初始狀態是空配置文件，打開后有一段文字注釋說明：*DHCPServerConfigurationfile.*see'man5dhcpd.conf'這段話的表示DHCP服務的配置文件，可以參照/usr/share/doc/dhcp*/dhcpd.conf.sample這個示例文件進行配置。這里安裝的DHCP服務器的版本是4.1.1，因此在/usr/share/doc/下的dhcp*即為dhcp-4.1.1這個文件夾，示例文件為/dhcp-4.1.1/dhcpd.conf.sample這個文件。如果對于DHCP配置語句及定義不是很熟悉，可以通過將這個sample文件復制到/etc/dhcp/下，并更名為dhcpd.conf，然后按照里面容注釋進行按需更改。復制和更名可以通過命令行進行，更簡潔明了：$sudosu