centos ldap服务器，tftp服务器怎么开启

这篇文章给大家聊聊关于centos ldap服务器，以及tftp服务器怎么开启对应的知识点，希望对各位有所帮助，不要忘了收藏本站哦。

服务器用什么Linux系统较好

1、Debian

Debian运行起来极其稳定，这使得它非常适合用于服务器。Debian平时维护三套正式的软件库和一套非免费软件库，这给另外几款发行版带来了灵感。Debian这款操作系统派生出了多个Linux发行版。它有37500多个软件包，这方面唯一胜过Debian的其他发行版只有Gentoo。Debian使用apt或aptitude来安装和更新软件。Debian这款操作系统无疑并不适合新手用户，而是适合系统管理员和高级用户。Debian支持如今的大多数架构。

2、Gentoo

与Debian一样，Gentoo这款操作系统也包含数量众多的软件包。Gentoo并非以预编译的形式出现，而是每次需要针对每个系统进行编译。连Gentoo社区都觉得Gentoo安装和使用起来很困难;不过它被认为是最佳学习对象，可以进而了解Linux操作系统的内部运行原理。

3、Ubuntu

Ubuntu是Debian的一款衍生版，也是当今最受欢迎的免费操作系统。Ubuntu侧重于它在这个市场的应用，在服务器、云计算、甚至一些运行UbuntuLinux的移动设备上很常见。作为Debian Gnu Linux的一款衍生版，Ubuntu的进程、外观和感觉大多数仍然与Debian一样。它使用apt软件管理工具来安装和更新软件。它也是如今市面上用起来最容易的发行版之一。Ubuntu使用基于APT的程序包管理器，Ubuntu是新手用户肯定爱不释手的一款操作系统。

4、红帽企业级Linux

这是第一款面向商业市场的Linux发行版。它有服务器版本，支持众多处理器架构，包括X86和X86_64。红帽公司通过课程红帽认证系统管理员/红帽认证工程师，对系统管理员进行培训和认证。就全球市场而言，总利润中80%来自支持，另外20%来自培训和认证，不过在印度不是这样。在印度，红帽的利润中80%来自认证和培训，只有20%来自支持。

5、CentOS

CentOS是一款企业级Linux发行版，它使用红帽企业级Linux中的免费源代码重新构建而成。这款重构版完全去掉了注册商标以及Binary程序包方面一个非常细微的变化。有些人不想支付一大笔钱，又能领略红帽企业级Linux;对他们来说，CentOS值得一试。此外，CentOS的外观和行为似乎与母发行版红帽企业级Linux如出一辙。Centos使用YUM来管理软件包。非常稳定的程序包;谁要是想在桌面端测试一下服务器的运作原理，都应该试试这款操作系统。

6、Fedora

小巧的Fedora适合那些人：想尝试最先进的技术，等不及程序的稳定版出来。其实，Fedora就是红帽公司的一个测试平台;产品在成为企业级发行版之前，在该平台上进行开发和测试。Fedora是一款非常好的发行版，有庞大的用户论坛，软件库中还有为数不少的软件包。同样使用YUM来管理软件包。

7、Arch Linux

Arch是一款采用滚动发行方式的操作系统：只要安装一次就够了;每当发行了某个新版本，就可以升级发行版，不需要重新安装。Pacman是Arch Linux的软件包管理器。Arch Linux既支持X86处理器架构，又支持X86_64架构，安装程序可以从光盘或U盘来运行。Arch旨在从开发者的角度而不是从用户的角度做到力求简单。Arch配置和安装起来超容易。它真是一款面向高手的发行版，让你可以了解Linux系统的每一个细枝末节。

8、OpenSuse

OpenSuse这款Linux发行版是免费的，并不供商业用途使用，仍然供个人使用。OpenSuse的真正竞争对手是红帽企业级Linux。它使用Yast来管理软件包。有了Yast，使用和管理服务器应用程序都非常容易。此外，Yast安装向导程序可以配置电子邮件服务器、LDAP服务器、文件服务器或web服务器，没有任何不必要的麻烦。它随带snapper快照管理工具，因而可以恢复或使用旧版的文件、更新和配置。由于让滚动发行版本成为可能的Tumbleweed，可将已安装的操作系统更新到最新版本，不需要任何的新发行版。

Centos 搭建dhcp服务器

dhcp是动态主机配置协议，使用udp协议，主要使用udp67和udp 68号端口

1.client端会发送dhcp discover广播包

2.dhcp服务器会回应dhcp offer广播包

3.client端会发送dhcp request广播包

4.dhcp服务器发送dhcp ack广播包

[root@mini~]# rpm-qa dhcp

[root@mini~]# cat/etc/centos-release

CentOS release 6.9(Final)

[root@mini~]# uname-r

2.6.32-696.el6.i686

[root@mini~]# uname-m

i686

[root@mini~]# yum install-y dhcp

[root@mini~]# rpm-qa dhcp

dhcp-4.1.1-53.P1.el6.centos.1.i686

[root@mini~]# rpm-qc dhcp

/etc/dhcp/dhcpd.conf

/etc/dhcp/dhcpd6.conf

/etc/openldap/schema/dhcp.schema

/etc/portreserve/dhcpd

/etc/sysconfig/dhcpd

/etc/sysconfig/dhcpd6

/etc/sysconfig/dhcrelay

/etc/sysconfig/dhcrelay6

/var/lib/dhcpd/dhcpd.leases

/var/lib/dhcpd/dhcpd6.leases

[root@mini~]# cat/etc/dhcp/dhcpd.conf

#

# DHCP Server Configuration file.

#  see/usr/share/doc/dhcp*/dhcpd.conf.sample

#  see'man 5 dhcpd.conf'

#

查询dhcp sample文件(dhcpd.conf.sample文件为dhcp配置文件模板)

# rpm-ql dhcp

配置完成后的文件

[root@mini~]# cat/etc/dhcp/dhcpd.conf

#

# DHCP Server Configuration file.

#  see/usr/share/doc/dhcp*/dhcpd.conf.sample

#  see'man 5 dhcpd.conf'

#

# A slightly different configuration for an internal subnet.

subnet 172.16.1.0 netmask 255.255.255.0{

range 172.16.1.10 172.16.1.30;

option domain-name-servers mini.localdomain;

option domain-name"mini.localdomain";

option routers 172.16.1.1;

option broadcast-address 172.16.1.1;

default-lease-time 600;

max-lease-time 7200;

}

查看配置是否正确

[root@mini~]#/etc/init.d/dhcpd configtest

Syntax: OK

DHCP启动失败，并查询到如下报错信息(/var/log/messages)

Nov  6 06:37:24 mini dhcpd: No subnet declaration for eth0(192.168.28.139).

Nov  6 06:37:24 mini dhcpd:** Ignoring requests on eth0.  If this is not what

Nov  6 06:37:24 mini dhcpd:   you want, please write a subnet declaration

Nov  6 06:37:24 mini dhcpd:   in your dhcpd.conf file for the network segment

Nov  6 06:37:24 mini dhcpd:   to which interface eth0 is attached.**

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Not configured to listen on any interfaces!

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: This version of ISC DHCP is based on the release available

Nov  6 06:37:24 mini dhcpd: on ftp.isc.org.  Features have been added and other changes

Nov  6 06:37:24 mini dhcpd: have been made to the base software release in order to make

Nov  6 06:37:24 mini dhcpd: it work better with this distribution.

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Please report for this software via the CentOS Bugs Database:

Nov  6 06:37:24 mini dhcpd:  

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: exiting.

解决办法:

这是因为DHCP程序发现没有“Not configured to listen on any interfaces”，只需要配置相应的IP到目标网卡中便可以解决这个问题。

[root@mini~]# ifconfig eth1 172.16.1.1/24

[root@mini~]#/etc/init.d/dhcpd start

Nov  6 06:43:11 mini dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1

Nov  6 06:43:11 mini dhcpd: Copyright 2004-2010 Internet Systems Consortium.

Nov  6 06:43:11 mini dhcpd: All rights reserved.

Nov  6 06:43:11 mini dhcpd: For info, please visit

Nov  6 06:43:11 mini dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file

Nov  6 06:43:11 mini dhcpd: Wrote 0 leases to leases file.

Nov  6 06:43:11 mini dhcpd: Listening on LPF/eth1/00:0c:29:c5:2b:7e/172.16.1.0/24

Nov  6 06:43:11 mini dhcpd: Sending on  LPF/eth1/00:0c:29:c5:2b:7e/172.16.1.0/24

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: No subnet declaration for eth0(192.168.28.139).

Nov  6 06:43:11 mini dhcpd:** Ignoring requests on eth0.  If this is not what

Nov  6 06:43:11 mini dhcpd:   you want, please write a subnet declaration

Nov  6 06:43:11 mini dhcpd:   in your dhcpd.conf file for the network segment

Nov  6 06:43:11 mini dhcpd:   to which interface eth0 is attached.**

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: Sending on  Socket/fallback/fallback-net

[root@mini~]# cat/var/lib/dhcpd/dhcpd.leases

注意：如果Linux开启了防火墙，那么需要对UDP 67和UDP 68放行。或者直接将放火墙关闭

【运维笔记】Ubuntu22配置LDAP服务端

本篇笔记主要介绍Ubuntu 22配置LDAP服务端的方法，不涉及原理。

不同Linux发行版配置LDAP的方法各有不同，因此本篇笔记可能仅适用于Ubuntu，而不适用于CentOS、RedHat、Debian等其他Linux发行版。

本篇笔记不介绍LDAP原理，因为安装过程无需了解。

在维护LDAP服务的阶段，我们会学习LDAP的相关知识。

后端（服务本体）配置安装软件包期间会提示设置slapd的管理员密码。实际上后面还需用`dpkg-reconfigure`再配一遍，因为使用`apt install slapd`进入的配置流程不会让我们修改domain name，而`dpkg-reconfigure`则允许我们修改domain name。

另外，笔者很不明白，为什么slapd的包名不包含'ldap'，反而很像是ldap的拼写错误。

设置域名解析，修改`/etc/hosts`，在其中添加（或覆盖）：

这样做是为了确保本机能够解析`earth.fuxion.lab`到正确的ip。考虑到一般情况下通常没有预先配好DNS服务，因此用修改hosts的方法实现域名解析。

至于域名是否一定要写成`xxx.fuxion.lab`这种与ldap domain name一致的形式，笔者并不确定，目前只知道这样做可以配置成功。

配置ldap，修改`/etc/ldap/ldap.conf`，向其中添加：

重新配置slapd：

期间会依次让用户选择/输入：

我们可以依次选择/输入：

启动slapd，配置开机启动：

测试可用性，测试ldap数据库的可用性：

在这个命令中：

得到结果：

说明工作正常。

前端（管理界面）配置安装软件包（apt）通常情况下，笔者推荐用apt安装：

理论上这样做便可成功安装php LDAP admin这一LDAP前端管理软件。

但笔者实践时遇到一些问题，因此没有走完apt安装配置的流程。

安装软件包（手动）在apt安装不可用/出现问题时，可以考虑手动安装phpldapadmin。

笔者使用`sudo apt install phpldapadmin`安装时，apt支持的版本是phpldapadmin 1.2.6.3，该版本存在一个影响使用的BUG。

经上网查证，发现更高版本的phpldapadmin 1.2.6.7已在GitHub发布（github.com/leenooks/php...），并已经解决该问题，只是apt库还未及时更新。

手动安装流程如下：

以上过程在`phpLDAPadmin-1.2.6.7/INSTALL.md`中有写。

本质上phpldapadmin是依托apache2的，而apache2的默认web文件夹路径便是`/var/www/html/`，可视情况更改。

修改`/etc/phpldapadmin/config.php`，找到：

在其下方添加：

启动apache2。（如果已启动则无需重启。）

访问phpldapadmin管理界面，在浏览器中访问`192.168.1.13/ldap`即可看到。

（话说笔者明明安装的是1.2.6.7，右下角却显示1.2.6.6）

点击左侧的login：

输入刚才指定的密码，即可登入。

往后的内容，如新建用户等功能超出了本笔记的讨论范围。

配置apache2端口（可选），修改`/etc/apache2/ports.conf`：

重启apache2：

配置nginx转发（可选），修改`/etc/nginx/sites-available/default`，改为例如：

重启nginx：

然后浏览器访问`192.168.1.13`即可。

如果访问异常，可能需要等待几分钟以便nginx自行清除缓存。

基本用法，最开始我们只有`dc=fuxion,dc=lab`这一top entry。

选中`dc=fuxion,dc=lab`，点击Create a child entry，创建新的用户组（Generic: Posix Group）。创建用户前必须创建用户组。

例如我们创建`users`、`wheel`两个用户组。

选中wheel用户组，点击Create a child entry，创建新的用户（Generic: User Account）。

其中，cn（common name）可为中文，User Name不可为中文。User Name就是Linux的login name，必须是英文、数字和少量特殊字符组成的名称。

参考资料：

[1]: LDAP基础学习笔记（概念&快速安装）-知乎(zhihu.com)

[2]:可能是最详细的LDAP讲解-CSDN博客

[3]: ubuntu18.04搭建LDAP服务器