devbox
运维做开发
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

DHCP集群-(双机热备、DHCP主从服务器)_双dhcp服务器

作者:运维做开发 | 2024-08-20 08:02:49

双dhcp服务器

目录

DHCP双机热备是什么?

什么是高可用性?

一、配置服务器ip

1.查看服务器ip

2.配置服务器ip

二、修改主机名(使用远程终端链接)

三、检查防火墙、selinux状态

四、检测能都ping外网

         五、建立缓存

六、修改本地解析文件

七、时间同步

八、DHCP文件配置

九、虚拟机获取DHCP命令

DHCP双机热备是什么?

DHCP服务器双机热备是一种高可用性的解决方案,旨在确保DHCP服务的连续性和稳定性

双机热备特指基于高可用系统中的两台服务器的热备,这种配置能够在一台服务器出现故障时,自动切换到另一台服务器,从而保证服务的可用性。DHCP服务器双机热备的出现主要是为了解决以下问题:

  • 服务中断问题

    在网络环境中,DHCP服务器负责动态分配IP地址给网络中的设备。如果DHCP服务器发生故障,那么新的设备可能无法获取IP地址,从而导致网络服务中断。双机热备通过部署两台服务器,当主服务器出现故障时,备服务器可以迅速接管服务,确保DHCP服务的连续性。

  • 数据安全性问题

    双机热备不仅提供了服务的冗余,还在一定程度上保护了数据的安全性。在一台服务器出现故障时,另一台服务器上的数据仍然是安全的,这有助于减少数据丢失的风险。

  • 提高系统可靠性

    通过双机热备配置,可以大大提高系统的可靠性。即使在极端情况下,如硬件故障、自然灾害等,也能确保DHCP服务的正常运行。

DHCP服务器双机热备通常分为两种切换方式:

主-备方式(Active-Standby方式)双主机方式(Active-Active方式)

  1. 在主-备方式中,一台服务器处于激活状态(Active),另一台服务器处于备用状态(Standby);

  2. 而在双主机方式中,两台服务器都处于激活状态,但它们可能各自负责不同的服务或数据。

总的来说,DHCP服务器双机热备是一种为了提高DHCP服务的可用性、可靠性和数据安全性而设计的解决方案。

什么是高可用性

高可用(High Availability,简称HA)是指系统、应用或服务具有高度的可靠性和持续的可操作性,以减少由系统失效带来的影响。高可用性的主要目标是确保系统或服务在面临各种故障时,仍然能够保持其功能和性能,从而减少或避免服务中断。

高可用性的实现通常涉及以下几个方面:

  • 冗余设计

    通过部署多个组件、系统或服务实例来确保即使其中一个或多个实例失败,其他实例仍然可以接管并继续提供服务

    例如,在服务器集群中,可能会有多个服务器运行相同的服务,以便在其中一个服务器故障时,其他服务器可以继续提供服务。

  • 负载均衡

    通过负载均衡技术分散请求到多个服务器或组件上,以平衡负载并避免单点故障

    这有助于确保单个组件的故障不会使整个系统瘫痪。

  • 故障检测和恢复

    高可用系统需要能够快速检测到故障,并自动触发恢复过程

    这可能包括重新启动服务、切换到备用系统或将数据从故障组件迁移到健康组件。

  • 数据备份和恢复

    为了确保数据的完整性和可恢复性,高可用系统通常包括数据备份和恢复策略

    这可以包括定期备份数据、使用RAID技术保护磁盘数据、实施数据复制策略等。

  • 灾难恢复计划

    除了应对日常故障外,高可用系统还需要考虑如何应对自然灾害、人为错误或其他灾难性事件。

    灾难恢复计划通常包括在地理上分散的数据中心和备份设施,以确保在主要设施受到影响时,服务可以从备份设施中恢复。

  • 持续监控和维护

    高可用系统需要持续的监控和维护,以确保所有组件都处于最佳状态。

    这包括定期检查硬件和软件状态、更新和修补系统、监控性能指标等。

在云计算、大数据和分布式系统等领域,高可用性尤为重要,因为这些系统中的任何中断都可能导致重大的业务影响。因此,设计和实施高可用策略是确保这些系统稳定运行的关键。

  1. /*
  2. 注(两个集群):
  3.        DHCP-master主控制集群(10.18.33.10)
  4.        DHCP-backup备用集群(10.18.33.20)
  5.  */

一、配置服务器ip

1.查看服务器ip
  1. # all now
  2. [root@localhost]# ip a
2.配置服务器ip
  1. # DHCP-maseter 
  2. [root@localhost]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
  3. TYPE=Ethernet
  4. PROXY_METHOD=none
  5. BROWSER_ONLY=no
  6. BOOTPROTO=static
  7. DEFROUTE=yes
  8. IPV4_FAILURE_FATAL=no
  9. IPV6INIT=yes
  10. IPV6_AUTOCONF=yes
  11. IPV6_DEFROUTE=yes
  12. IPV6_FAILURE_FATAL=no
  13. IPV6_ADDR_GEN_MODE=stable-privacy
  14. NAME=ens33
  15. UUID=6dfe0ee1-6242-4fe3-b1b4-ad843af8d49c
  16. DEVICE=ens33
  17. ONBOOT=yes
  18. IPADDR=10.18.33.10
  19. NETMASK=255.255.255.0
  20. GATEWAY=10.18.33.254
  21. DNS=8.8.8.8
  23. # DHCP-backup
  24. [root@localhost]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
  25. TYPE=Ethernet
  26. PROXY_METHOD=none
  27. BROWSER_ONLY=no
  28. BOOTPROTO=static
  29. DEFROUTE=yes
  30. IPV4_FAILURE_FATAL=no
  31. IPV6INIT=yes
  32. IPV6_AUTOCONF=yes
  33. IPV6_DEFROUTE=yes
  34. IPV6_FAILURE_FATAL=no
  35. IPV6_ADDR_GEN_MODE=stable-privacy
  36. NAME=ens33
  37. UUID=6dfe0ee1-6242-4fe3-b1b4-ad843af8d49c
  38. DEVICE=ens33
  39. ONBOOT=yes
  40. IPADDR=10.18.33.20
  41. NETMASK=255.255.255.0
  42. GATEWAY=10.18.33.254
  43. DNS=8.8.8.8

二、修改主机名(使用远程终端链接)

  1. # DHCP-maseter 
  2. [root@localhost]# hostnamectl set-hostname DHCP-maseter
  3. [root@localhost]# hostname
  4. [root@localhost]# bash
  6. # DHCP-backup
  7. [root@localhost]# hostnamectl set-hostname DHCP-backup
  8. [root@localhost]# hostname
  9. [root@localhost]# bash

三、检查防火墙、selinux状态

  1. # all now(防火墙)
  2. [root@DHCP-maseter]# systemctl status firewalld
  3. ● firewalld.service - firewalld - dynamic firewall daemon
  4.    Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
  5.    Active: active (running) since 日 2024-04-07 22:24:58 CST; 7h left
  6.      Docs: man:firewalld(1)
  7.  Main PID: 812 (firewalld)
  8.    CGroup: /system.slice/firewalld.service
  9.            └─812 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid
  11. 4月 07 22:24:58 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall dae.....
  12. 4月 07 22:24:58 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
  13. 4月 07 22:24:58 localhost.localdomain firewalld[812]: WARNING: AllowZoneDrifting is enabled...w.
  14. Hint: Some lines were ellipsized, use -l to show in full.
  16. [root@localhost]# systemctl stop firewalld
  18. [root@localhost]# systemctl disable firewalld
  19. Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
  20. Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
  23. # all now(SELinux)
  24. [root@DHCP-maseter]# setenforce 0
  26. [root@DHCP-maseter]# cat -n /etc/selinux/config 
  27.      1
  28.      2  # This file controls the state of SELinux on the system.
  29.      3  # SELINUX= can take one of these three values:
  30.      4  #     enforcing - SELinux security policy is enforced.
  31.      5  #     permissive - SELinux prints warnings instead of enforcing.
  32.      6  #     disabled - No SELinux policy is loaded.
  33.      7  SELINUX=enforcing
  34.      8  # SELINUXTYPE= can take one of three values:
  35.      9  #     targeted - Targeted processes are protected,
  36.     10  #     minimum - Modification of targeted policy. Only selected processes are protected. 
  37.     11  #     mls - Multi Level Security protection.
  38.     12  SELINUXTYPE=targeted 
  39.     13
  40.     14
  41.     
  42. [root@DHCP-maseter]# sed -i "7s/enforcing/disabled/g" /etc/selinux/config 
  44. [root@DHCP-maseter]# cat -n /etc/selinux/config 
  45.      1
  46.      2  # This file controls the state of SELinux on the system.
  47.      3  # SELINUX= can take one of these three values:
  48.      4  #     enforcing - SELinux security policy is enforced.
  49.      5  #     permissive - SELinux prints warnings instead of enforcing.
  50.      6  #     disabled - No SELinux policy is loaded.
  51.      7  SELINUX=disabled
  52.      8  # SELINUXTYPE= can take one of three values:
  53.      9  #     targeted - Targeted processes are protected,
  54.     10  #     minimum - Modification of targeted policy. Only selected processes are protected. 
  55.     11  #     mls - Multi Level Security protection.
  56.     12  SELINUXTYPE=targeted 
  57.     13
  58.     14

四、检测能都ping外网

  1. # all now
  2. [root@DHCP-maseter]# ping -c 2 10.18.33.1
  3. PING 10.18.33.1 (10.18.33.1) 56(84) bytes of data.
  4. 64 bytes from 10.18.33.1: icmp_seq=1 ttl=64 time=0.359 ms
  5. 64 bytes from 10.18.33.1: icmp_seq=2 ttl=64 time=0.323 ms
  6. --- 10.18.33.1 ping statistics ---
  7. 2 packets transmitted, 2 received, 0% packet loss, time 1000ms
  8. rtt min/avg/max/mdev = 0.323/0.341/0.359/0.018 ms
  10. [root@DHCP-maseter]# ping -c 2 10.18.33.254
  11. PING 10.18.33.254 (10.18.33.254) 56(84) bytes of data.
  12. 64 bytes from 10.18.33.254: icmp_seq=1 ttl=128 time=0.353 ms
  13. 64 bytes from 10.18.33.254: icmp_seq=2 ttl=128 time=0.208 ms
  14. --- 10.18.33.254 ping statistics ---
  15. 2 packets transmitted, 2 received, 0% packet loss, time 1000ms
  17. [root@DHCP-maseter]# ping -c 2 8.8.8.8
  18. PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
  19. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=128 time=267 ms
  20. 64 bytes from 8.8.8.8: icmp_seq=2 ttl=128 time=986 ms
  21. --- 8.8.8.8 ping statistics ---
  22. 2 packets transmitted, 2 received, 0% packet loss, time 1000ms
  23. rtt min/avg/max/mdev = 267.991/627.284/986.578/359.294 ms
  25. [root@DHCP-maseter]# ping -c 2 baidu.com
  26. PING baidu.com (110.242.68.66) 56(84) bytes of data.
  27. 64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=1 ttl=128 time=182 ms
  28. 64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=2 ttl=128 time=301 ms
  29. --- baidu.com ping statistics ---
  30. 2 packets transmitted, 2 received, 0% packet loss, time 2191ms
  31. rtt min/avg/max/mdev = 182.404/242.190/301.977/59.788 ms

五、建立缓存

  1. # all now
  2. [root@dhcp-maseter ~]# yum update
  4. [root@dhcp-maseter ~]# yum clean all && yum makecache && yum repolist
  5. 源标识                                      源名称                                        状态
  6. base/7/x86_64                              CentOS-7 - Base                           10,072
  7. extras/7/x86_64                            CentOS-7 - Extras                            526
  8. updates/7/x86_64                           CentOS-7 - Updates                         5,802
  9. repolist: 16,400

六、修改本地解析文件

  1. # all now
  2. [root@dhcp-maseter ~]# cp /etc/hosts /etc/host.bak
  4. [root@dhcp-maseter ~]# echo "10.18.33.10    dhcp-maseter" >> /etc/hosts
  5. [root@dhcp-maseter ~]# echo "10.18.33.20    dhcp-backup" >> /etc/hosts
  7. [root@dhcp-maseter ~]# cat /etc/hosts
  8. 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
  9. ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
  10. 10.18.33.10    dhcp-maseter
  11. 10.18.33.20    dhcp-backup
  13. # 传送给dhcp-backup
  14. [root@dhcp-maseter ~]# scp /etc/hosts root@10.18.33.20:/etc/

七、时间同步

  1. # all now
  2. [root@dhcp-maseter ~]# yum info ftp*
  3.  
  4. [root@dhcp-maseter ~]# yum install -y ftp
  5. [root@dhcp-maseter ~]# yum install -y vim
  6.  
  7. [root@dhcp-maseter ~]# cp /etc/chrony.conf /etc/chrony.bak
  8.  
  9. # dhcp-maseter
  10. [root@dhcp-maseter ~]# cat /etc/chrony.conf 
  11. # Use public servers from the pool.ntp.org project.
  12. # Please consider joining the pool (http://www.pool.ntp.org/join.html).
  13. server ntp.aliyun.com        iburst
  14. # Record the rate at which the system clock gains/losses time.
  15. driftfile /var/lib/chrony/drift
  16. # Allow the system clock to be stepped in the first three updates
  17. # if its offset is larger than 1 second.
  18. makestep 1.0 3
  19. # Enable kernel synchronization of the real-time clock (RTC).
  20. rtcsync
  21. # Enable hardware timestamping on all interfaces that support it.
  22. #hwtimestamp *
  23. # Increase the minimum number of selectable sources required to adjust
  24. # the system clock.
  25. #minsources 2
  26. # Allow NTP client access from local network.
  27. allow 10.18.33.0/24
  28. # Serve time even if not synchronized to a time source.
  29. #local stratum 10
  30. # Specify file containing keys for NTP authentication.
  31. #keyfile /etc/chrony.keys
  32. # Specify directory for log files.
  33. logdir /var/log/chrony
  34. # Select which information is logged.
  35. #log measurements statistics tracking
  36.  
  37. # dhcp-backup
  38. [root@dhcp-backup ~]# cp /etc/chrony.conf /etc/chrony.bak
  39. [root@dhcp-backup ~]# cat /etc/chrony.conf
  40. # Use public servers from the pool.ntp.org project.
  41. # Please consider joining the pool (http://www.pool.ntp.org/join.html).
  42. server dhcp-maseter iburst
  43. # Record the rate at which the system clock gains/losses time.
  44. driftfile /var/lib/chrony/drift
  45. # Allow the system clock to be stepped in the first three updates
  46. # if its offset is larger than 1 second.
  47. makestep 1.0 3
  48. # Enable kernel synchronization of the real-time clock (RTC).
  49. rtcsync
  50. # Enable hardware timestamping on all interfaces that support it.
  51. #hwtimestamp *
  52. # Increase the minimum number of selectable sources required to adjust
  53. # the system clock.
  54. #minsources 2
  55. # Allow NTP client access from local network.
  56. #allow 10.18.33.0/24
  57. # Serve time even if not synchronized to a time source.
  58. #local stratum 10
  59. # Specify file containing keys for NTP authentication.
  60. #keyfile /etc/chrony.keys
  61. # Specify directory for log files.
  62. logdir /var/log/chrony
  63. # Select which information is logged.
  64. #log measurements statistics tracking
  65.  
  66. # all now
  67. [root@dhcp-maseter ~]# systemctl restart chronyd
  68. [root@dhcp-maseter ~]# systemctl enable chronyd
  69.  
  70. # dhcp-backup检测结果
  71. [root@dhcp-backup ~]# chronyc sources
  72. 210 Number of sources = 1
  73. MS Name/IP address         Stratum Poll Reach LastRx Last sample               
  74. ===============================================================================
  75. ^* dhcp-maseter                  3   6    17     7    +16us[ +131us] +/-   24ms

八、DHCP文件配置

  1. # all now
  2. [root@dhcp-backup ~]# yum install -y dhcp
  3.  
  4. # all now
  5. [root@dhcp-maseter ~]# rpm -qa | grep dhcp
  6. dhcp-common-4.2.5-83.el7.centos.1.x86_64
  7. dhcp-4.2.5-83.el7.centos.1.x86_64
  8. dhcp-libs-4.2.5-83.el7.centos.1.x86_64
  9.  
  10. # all now
  11. [root@dhcp-maseter ~]# cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.bak
  12.  
  13. # dhcp-maseter
  14. [root@dhcp-maseter ~]# cat /etc/dhcp/dhcpd.conf 
  15. # DHCP Server Configuration file.
  16. #   see /usr/share/doc/dhcp*/dhcpd.conf.example
  17. #   see dhcpd.conf(5) man page
  18.  
  19. #dhcpd.conf
  20. #
  21. # Sample configuration file for ISC dhcpd
  22. #
  23.  
  24. # dhcp不会自动更新dns服务器
  25. ddns-update-style none;
  26. # 默认租约时间。客户机通过DHCP获取IP后,这个IP使用时间是多久。单位秒
  27. default-lease-time 7200;
  28. # 最大租约时间。秒
  29. max-lease-time 14400;
  30. failover peer "dhcp" { 
  31.         # 是主服务器还是辅助服务器
  32.         primary;
  33.         #本地监听failover的IP
  34.         address 10.18.33.10; 
  35.         #本地监听failover的端口
  36.         port 520; 
  37.         #secondary服务器的IP 
  38.         peer address 10.18.33.20; 
  39.         #secondary服务的监听端口
  40.         peer port 519;      
  41.         #同步信息最大时间延迟
  42.         max-response-delay 10;      
  43.         #在未收到 PARTNER 回复时,BNDUPD 消息的最多重发次数
  44.         max-unacked-updates 10; 
  45.         #Maximum Client Lead Time. 在灾备方案中,该时间延迟保证 PARTNER 上的 IP 租约已经过期。
  46.         #该参数只能定义在主服务器中。
  47.         mclt 7200; 
  48.         #主辅服务器的地址分割,通常是各一半
  49.         split 128;  
  50.         #关于负载均衡的参数  
  51.         load balance max seconds 3;   
  52. }
  53.  
  54. #DHCP作用域
  55. subnet 10.18.33.0 netmask 255.255.255.0 { 
  56.     #设置路由器的IP(网关)
  57.     option routers 10.18.33.254;   
  58.     #DNS
  59.     option domain-name-servers 8.8.8.8,114.114.114.114;  
  60.     pool { 
  61.           failover peer "dhcp"; 
  62.           # 地址池范围
  63.           range 10.18.33.30 10.18.33.240; 
  64.           #failover不支持bootp客户端,必须拒绝
  65.           deny dynamic bootp clients; 
  66.    }
  67. #   #指定MAC地址和IP地址的绑定
  68. #   host clevercode{
  69. #       hardware ethernet 00:0C:29:DB:6F;
  70. #       # 保留地址必须是range范围内的
  71. #       fixed-address 10.18.33.241;
  72. #   }
  73. }
  74.  
  75.  
  76. # dhcp-lookup
  77. [root@dhcp-backup ~]# cat /etc/dhcp/dhcpd.conf 
  78.  
  79. # DHCP Server Configuration file.
  80. #   see /usr/share/doc/dhcp*/dhcpd.conf.example
  81. #   see dhcpd.conf(5) man page
  82.  
  83. # dhcpd.conf
  84.  #
  85.  # Sample configuration file for ISC dhcpd
  86.  #
  87.  
  88.  # dhcp会不会自动更新dns服务器
  89.  ddns-update-style none;
  90.  # 默认租约时间。客户机通过DHCP获取IP后,这个IP使用时间是多久。单位秒
  91.  default-lease-time 7200;
  92.  # 最大租约时间。分钟
  93.  max-lease-time 14400;
  94. failover peer "dhcp" { 
  95.     # 是主服务器还是辅助服务器
  96.     secondary; 
  97.     #本地监听failover的IP
  98.     address 10.18.33.20;
  99.     #本地监听failover的端口
  100.     port 519; 
  101.     #primary服务器的IP 
  102.     peer address 10.18.33.10; 
  103.     #primary服务的监听端口
  104.     peer port 520;
  105.     #同步信息最大时间延迟
  106.     max-response-delay 10;
  107.     #在未收到 PARTNER 回复时,BNDUPD 消息的最多重发次数
  108.     max-unacked-updates 10;
  109.     #关于负载均衡的参数                      
  110.     load balance max seconds 3; 
  111. }
  112.  
  113. #DHCP作用域
  114. subnet 10.18.33.0 netmask 255.255.255.0 {
  115.     #设置路由器的IP(网关)
  116.     option routers 10.18.33.254;
  117.     #DNS
  118.     option domain-name-servers 8.8.8.8,114.114.114.114;
  119.     pool {
  120.     failover peer "dhcp";
  121.     # 地址池范围
  122.     range 10.18.33.30 10.18.33.240;
  123.     #failover不支持bootp客户端,必须拒绝
  124.     deny dynamic bootp clients;
  125.     } 
  126. #    #指定MAC地址和IP地址的绑定
  127. #      host clevercode{
  128. #          hardware ethernet 00:0C:29:DB:6F;
  129. #          # 保留地址必须是range范围内的
  130. #          fixed-address 172.16.159.101;
  131. #      }
  132. }
  133.  
  134.  
  135. # all now
  136. [root@dhcp-backup ~]# systemctl restart dhcpd
  137. [root@dhcp-backup ~]# systemctl enable dhcpd
  138. [root@dhcp-backup ~]# systemctl status dhcpd

九、虚拟机获取DHCP命令

  1. # 创建一台新的虚拟机
  2. [root@localhost]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
  3. TYPE=Ethernet
  4. PROXY_METHOD=none
  5. BROWSER_ONLY=no
  6. BOOTPROTO=dhcp
  7. DEFROUTE=yes
  8. IPV4_FAILURE_FATAL=no
  9. IPV6INIT=yes
  10. IPV6_AUTOCONF=yes
  11. IPV6_DEFROUTE=yes
  12. IPV6_FAILURE_FATAL=no
  13. IPV6_ADDR_GEN_MODE=stable-privacy
  14. NAME=ens33
  15. UUID=6dfe0ee1-6242-4fe3-b1b4-ad843af8d49c
  16. DEVICE=ens33
  17. ONBOOT=yes
  18. [root@localhost]# systemctl restart network
  20. [root@localhost]# dhclient

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/运维做开发/article/detail/1006039
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号