不见天高
不见天高

dnsmasq详解以及在openstack和容器中的使用

dnsmasq简介

了解Dnsmasq,还是从研究openstack neutron网络开始的,在openstack的网络中,dnsmasq为指定网络提供dhcp和dns功能,后台起的进程如下:

dnsmasq --no-hosts --no-resolv --strict-order --except-interface=lo --pid-file=/var/lib/neutron/dhcp/35b593af-7e57-4a4b-8346-975d227c557c/pid --dhcp-hostsfile=/var/lib/neutron/dhcp/35b593af-7e57-4a4b-8346-975d227c557c/host --addn-hosts=/var/lib/neutron/dhcp/35b593af-7e57-4a4b-8346-975d227c557c/addn_hosts --dhcp-optsfile=/var/lib/neutron/dhcp/35b593af-7e57-4a4b-8346-975d227c557c/opts --dhcp-leasefile=/var/lib/neutron/dhcp/35b593af-7e57-4a4b-8346-975d227c557c/leases --dhcp-match=set:ipxe,175 --bind-interfaces --interface=tap3043df67-be --dhcp-range=set:tag0,10.1.0.0,static,86400s --dhcp-option-force=option:mtu,1450 --dhcp-lease-max=256 --conf-file=/etc/neutron/dnsmasq.conf --server=8.8.8.8 --server=8.8.4.4 --domain=sample.openstack.org.

该进程在开启子网的dhcp或者dns功能时启动,如果在同一网络下开启多个子网的dhcp或者dns功能,那么会修改该网络下首次开启dnsmasq的进程。也就是说,如果第一个子网开启了dnsmasq进程,那么后面创建的通网络下面的子网不会重新启动新的进程,而是会修改第一次启动的进程。如下:
一个子网开启dnsmasq进程:

dnsmasq --no-hosts --no-resolv --strict-order --except-interface=lo --pid-file=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/pid --dhcp-hostsfile=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/host --addn-hosts=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/addn_hosts --dhcp-optsfile=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/opts --dhcp-leasefile=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/leases --dhcp-match=set:ipxe,175 --bind-interfaces --interface=tapf2df91fa-f7 --dhcp-range=set:tag0,10.10.0.0,static,255.255.0.0,86400s --dhcp-option-force=option:mtu,1450 --dhcp-lease-max=65536 --conf-file=/etc/neutron/dnsmasq.conf --server=8.8.8.8 --server=8.8.4.4 --domain=openstacklocal

两个子网开启dnsmasq进程:

dnsmasq --no-hosts --no-resolv --strict-order --except-interface=lo --pid-file=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/pid --dhcp-hostsfile=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/host --addn-hosts=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/addn_hosts --dhcp-optsfile=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/opts --dhcp-leasefile=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/leases --dhcp-match=set:ipxe,175 --bind-interfaces --interface=tapf2df91fa-f7 --dhcp-range=set:tag0,10.10.0.0,static,255.255.0.0,86400s --dhcp-range=set:tag1,10.11.0.0,static,255.255.255.0,86400s --dhcp-option-force=option:mtu,1450 --dhcp-lease-max=65792 --conf-file=/etc/neutron/dnsmasq.conf --server=8.8.8.8 --server=8.8.4.4 --domain=openstacklocal

我们会发现:多开启一个子网的dhcp或则dns功能,只会在首次创建的dnsmasq进程上修改,增加第二次子网的相关信息,比如:--dhcp-range=set:tag1,10.11.0.0,static,255.255.255.0,86400s。关于openstack的dnsmasq就简单说到这里,下面我们来具体说下dnsmasq的整体功能。


Dnsmasq (dnsmasq)
       提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高我们对访问过的网址的连接速度。而作为DHCP 服务器,dnsmasq 可以为局域网(比如openstack中的网络)电脑(云主机)提供内网ip地址和路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。

dnsmasq配置文件

下面说一下dnsmasq的配置,dnsmasq的配置文件在/etc/dnsmasq.conf,也可能会因为你linux版本的不同位于/etc/default/dnsmasq、/etc/dnsmasq.d/,或者 /etc/dnsmasq.d-available/目录下,我们也可以在启动dnsmasq的进程时指定配置文件地址或者在配置文件里面通过conf-file= 选项来调用其他的配置文件,这些根据需求可以灵活定义。
下面是摘自dnsmasq.conf里面比较重要且常使用的一些配置项以及简短说明:


不读取任何服务器 默认 /etc/resolv.conf 可以使用resolv-file自定义
不加载本地的 /etc/hosts 文件

#no-hosts

添加读取额外的 hosts 文件路径,可以多次指定。如果指定为目录,则读取目录中的所有文件。

#addn-hosts=/etc/dnsmasq.hosts.d

读取目录中的所有文件,文件更新将自动读取

#hostsdir=/etc/dnsmasq.hosts.d

指定用户和组

#user=nobody
#group=nobody

指定DNS的端口,默认53,设置 port=0 将完全禁用 DNS 功能,仅使用 DHCP/TFTP

#port=53

设置DNS缓存大小(单位:DNS解析条数)

#cache-size=500

不缓存未知域名缓存,默认情况下dnsmasq缓存未知域名并直接返回为客户端。

#no-negcache

 指定DNS同属查询转发数量

#dns-forward-max=1000

定义dnsmasq监听的地址,默认是监控本机的所有网卡上。局域网内主机若要使用dnsmasq服务时,指定本机的IP地址。

#listen-address=192.168.26.111

address启用泛域名解析,即自定义解析a记录,如下:访问demon.com时的所有域名都会被解析成127.0.0.1

#address=/demon.com/127.0.0.1

#server指定dnsmasq程序使用哪个DNS服务器进行解析,对于不同的网站可以使用不同的域名对应解析
#表示对于google的服务,使用谷歌的DNS解析

#server=/google.com/8.8.8.8

定义dnsmasq从哪里获取上游DNS服务器的地址, 默认是从/etc/resolv.conf获取

#resolve-file

表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,直到第一个解析成功为止

#strict-order     

绑定接口,开启此项将仅监听指定的接口。

#bind-interfaces

对于新添加的接口也进行绑定。

#bind-dynamic

限制 Dnsmasq 监听的网络接口

#interface=eth0

指定需要排除监听的接口,排除优先级高,可以使用'*'通配符

#except-interface=

指定不提供 DHCP 或 TFTP 服务的接口,仅提供 DNS 服务。

#no-dhcp-interface=eth0

dhcp动态分配的地址范围

dhcp-range=10.10.10.10,10.10.10.100,24h

dhcp服务的静态绑定

# dhcp-host=00:0C:38:52:42:61,10.10.10.11
# dhcp-host=00:0C:38:52:43:62,10.10.10.12,infinite    无限租期
dhcp-host=00:0C:38:52:44:64,10.10.10.13,OS13
dhcp-host=00:0C:38:52:45:65,10.10.10.14,0S14

设置默认租期

#dhcp-lease-max=150

租期保存在下面文件

#dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases

 忽略下面MAC地址的DHCP请求

#dhcp-host=11:22:33:44:55:66,ignore

 dhcp所在的domain

#domain=test.com

设置默认路由出口,option 3为default route, 10.10.10.1为网关

#dhcp-option=3,10.10.10.1

dnsmasq命令行以及在openstack中的进程参数解析

看完配置文件,我们再来看下dnsmasq进程有那些参数可以配置:
可以参考英文文档:dnsmasq命令行参数解析

dnsmasq --test 测试配置是否正确
    -w, --help #帮助命令
    -v, --version #打印版本号
    -H, --addn-hosts= 
    --hostsdir= 
    -d, --no-daemon #前台运行该进程
    -x, --pid-file= 将进程的pid号写到指定文件
    -I, --except-interface=
    -2, --no-dhcp-interface=    
    -a, --listen-address=
    -z, --bind-interfaces
    --ignore-address=
    -r, --resolv-file=
    -R, --no-resolv
    -o, --strict-order
    -S, --local, --server=[/[]/[domain/]][[#][@|[#]]
    -G, --dhcp-host=[][,id:|*][,set:][,][,][,][,ignore]
    --dhcp-hostsfile=
    --dhcp-optsfile=

上面是一些常用的配置项,没有解释的可以查看上文的配置文件解析


下面我们就上面的配置解析一下openstack中dnsmasq的进程参数:

dnsmasq --no-hosts #不加载本地的 /etc/hosts 文件
                --no-resolv #不读取/etc/resolv.conf.,获取dns只从命令行或者dnsmasq配置文件读取
                --strict-order  #严格按照resolv.conf中的顺序进行查找
                --except-interface=lo #不监听lo网卡
                --pid-file=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/pid 保存dnsmasq进程pid号的文件
               --dhcp-hostsfile=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/host 读取该文件保存的dhcp 主机信息
               --addn-hosts=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/addn_hosts  #添加读取额外的 hosts 文件路径
               --dhcp-optsfile=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/opts #从指定的文件中读取DHCP选项信息
               --dhcp-leasefile=/var/lib/neutron/dhcp/07b37097-c902-4f19-9214-6e23befd476b/leases #保存租约的文件
               --dhcp-match=set:ipxe,175 #设置dhcp tag
               --bind-interfaces #绑定接口,开启此项将仅监听指定的接口
               --interface=tapf2df91fa-f7  #要监听的端口
               --dhcp-range=set:tag0,10.10.0.0,static,255.255.0.0,86400s  #1)设置网络的tag,2)dhcp监听的网络范围 3)static表示dnsmasq为指定的网络启用DHCP,而不是动态分配IP地址 4)租约时间
               --dhcp-option-force=option:mtu,1450  为DHCP客户端指定不同的或额外的选项,这里为客户端指定mtu=1450
              --dhcp-lease-max=65536 指定dnsmasq为dhcp提供租约的最大个数,默认为1000
               --conf-file=/etc/neutron/dnsmasq.conf #调用其他的配置文件
               --server=8.8.8.8 --server=8.8.4.4 #指定上游域名服务器
               --domain=openstacklocal #为dhcp服务指定dns域名

 

dnsmasq安装

  容器中也是一样安装dnsmasq,下面安装是针对centos7版本的:

[root@test centos]# yum install dnsmasq
base                                                                                                                                                | 3.6 kB  00:00:00     
epel                                                                                                                                                | 3.2 kB  00:00:00     
extras                                                                                                                                              | 3.4 kB  00:00:00     
updates                                                                                                                                             | 3.4 kB  00:00:00     
(1/7): epel/x86_64/group_gz                                                                                                                         |  88 kB  00:00:00     
(2/7): base/7/x86_64/group_gz                                                                                                                       | 166 kB  00:00:00     
(3/7): epel/x86_64/updateinfo                                                                                                                       | 932 kB  00:00:00     
(4/7): base/7/x86_64/primary_db                                                                                                                     | 5.9 MB  00:00:00     
(5/7): epel/x86_64/primary                                                                                                                          | 3.6 MB  00:00:00     
(6/7): extras/7/x86_64/primary_db                                                                                                                   | 174 kB  00:00:00     
(7/7): updates/7/x86_64/primary_db                                                                                                                  | 5.0 MB  00:00:00     
epel                                                                                                                                                           12650/12650
Resolving Dependencies
--> Running transaction check
---> Package dnsmasq.x86_64 0:2.76-5.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

===========================================================================================================================================================================
 Package                                  Arch                                    Version                                      Repository                             Size
===========================================================================================================================================================================
Installing:
 dnsmasq                                  x86_64                                  2.76-5.el7                                   base                                  277 k

Transaction Summary
===========================================================================================================================================================================
Install  1 Package

Total download size: 277 k
Installed size: 586 k
Is this ok [y/d/N]: y
Downloading packages:
warning: /var/cache/yum/x86_64/7/base/packages/dnsmasq-2.76-5.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Public key for dnsmasq-2.76-5.el7.x86_64.rpm is not installed
dnsmasq-2.76-5.el7.x86_64.rpm                                                                                                                       | 277 kB  00:00:00     
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Importing GPG key 0xF4A80EB5:
 Userid     : "CentOS-7 Key (CentOS 7 Official Signing Key) "
 Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5
 Package    : centos-release-7-4.1708.el7.centos.x86_64 (installed)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Is this ok [y/N]: y
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : dnsmasq-2.76-5.el7.x86_64                                                                                                                               1/1 
  Verifying  : dnsmasq-2.76-5.el7.x86_64                                                                                                                               1/1 

Installed:
  dnsmasq.x86_64 0:2.76-5.el7                                                                                                                                              

Complete!

简单使用:

[root@test centos]# dnsmasq --test
dnsmasq: syntax check OK.

[root@test centos]# dnsmasq --version
Dnsmasq version 2.76  Copyright (c) 2000-2016 Simon Kelley
Compile time options: IPv6 GNU-getopt DBus no-i18n IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth no-DNSSEC loop-detect inotify

This software comes with ABSOLUTELY NO WARRANTY.
Dnsmasq is free software, and you are welcome to redistribute it
under the terms of the GNU General Public License, version 2 or 3.

[root@test centos]# dnsmasq --help
Usage: dnsmasq [options]

Valid options are:
-a, --listen-address=           Specify local address(es) to listen on.
-A, --address=//        Return ipaddr for all hosts in specified domains.
-b, --bogus-priv                        Fake reverse lookups for RFC1918 private address ranges.
-B, --bogus-nxdomain=           Treat ipaddr as NXDOMAIN (defeats Verisign wildcard).
-c, --cache-size=              Specify the size of the cache in entries (defaults to 150).
-C, --conf-file=                  Specify configuration file (defaults to /etc/dnsmasq.conf).
-d, --no-daemon                         Do NOT fork into the background: run in debug mode.
-D, --domain-needed                     Do NOT forward queries with no domain part.
-e, --selfmx                            Return self-pointing MX records for local hosts.
-E, --expand-hosts                      Expand simple names in /etc/hosts with domain-suffix.
-f, --filterwin2k                       Don't forward spurious DNS requests from Windows hosts.
-F, --dhcp-range=,...           Enable DHCP in the range given with lease duration.
-g, --group=                 Change to this group after startup (defaults to dip).
-G, --dhcp-host=              Set address or hostname for a specified machine.
    --dhcp-hostsfile=             Read DHCP host specs from file.
    --dhcp-optsfile=              Read DHCP option specs from file.
    --dhcp-hostsdir=              Read DHCP host specs from a directory.
    --dhcp-optsdir=               Read DHCP options from a directory.
    --tag-if=tag-expression             Evaluate conditional tag expression.
-h, --no-hosts                          Do NOT load /etc/hosts file.
-H, --addn-hosts=                 Specify a hosts file to be read in addition to /etc/hosts.
    --hostsdir=                   Read hosts files from a directory.
-i, --interface=             Specify interface(s) to listen on.
-I, --except-interface=      Specify interface(s) NOT to listen on.
-j, --dhcp-userclass=set:,  Map DHCP user class to tag.
    --dhcp-circuitid=set:,Map RFC3046 circuit-id to tag.
    --dhcp-remoteid=set:,  Map RFC3046 remote-id to tag.
    --dhcp-subscrid=set:,  Map RFC3993 subscriber-id to tag.
-J, --dhcp-ignore=tag:...          Don't do DHCP for hosts with tag set.
    --dhcp-broadcast[=tag:...]     Force broadcast replies for hosts with tag set.
-k, --keep-in-foreground                Do NOT fork into the background, do NOT run in debug mode.
-K, --dhcp-authoritative                Assume we are the only DHCP server on the local network.
-l, --dhcp-leasefile=             Specify where to store DHCP leases (defaults to /var/lib/dnsmasq/dnsmasq.leases).
-L, --localmx                           Return MX records for local hosts.
-m, --mx-host=,,            Specify BOOTP options to DHCP server.
-n, --no-poll                           Do NOT poll /etc/resolv.conf file, reload only on SIGHUP.
-N, --no-negcache                       Do NOT cache failed search results.
-o, --strict-order                      Use nameservers strictly in the order given in /etc/resolv.conf.
-O, --dhcp-option=             Specify options to be sent to DHCP clients.
    --dhcp-option-force=       DHCP option sent even if the client does not request it.
-p, --port=                    Specify port to listen for DNS requests on (defaults to 53).
-P, --edns-packet-max=         Maximum supported UDP packet size for EDNS.0 (defaults to 4096).
-q, --log-queries                       Log DNS queries.
-Q, --query-port=              Force the originating port for upstream DNS queries.
-R, --no-resolv                         Do NOT read resolv.conf.
-r, --resolv-file=                Specify path to resolv.conf (defaults to /etc/resolv.conf).
    --servers-file=               Specify path to file with server= options
-S, --server=//         Specify address(es) of upstream servers with optional domains.
    --rev-server=/,/                  Never forward queries to specified domains.
-s, --domain=[,]         Specify the domain to be assigned in DHCP leases.
-t, --mx-target=             Specify default target in an MX record.
-T, --local-ttl=               Specify time-to-live in seconds for replies from /etc/hosts.
    --neg-ttl=                 Specify time-to-live in seconds for negative caching.
    --max-ttl=                 Specify time-to-live in seconds for maximum TTL to send to clients.
    --max-cache-ttl=           Specify time-to-live ceiling for cache.
    --min-cache-ttl=           Specify time-to-live floor for cache.
-u, --user=                   Change to this user after startup. (defaults to nobody).
-U, --dhcp-vendorclass=set:,Map DHCP vendor class to tag.
-v, --version                           Display dnsmasq version and copyright information.
-V, --alias=,, Translate IPv4 addresses from upstream servers.
-W, --srv-host=,,...      Specify a SRV record.
-w, --help                              Display this message. Use --help dhcp or --help dhcp6 for known DHCP options.
-x, --pid-file=                   Specify path of PID file (defaults to /var/run/dnsmasq.pid).
-X, --dhcp-lease-max=          Specify maximum number of DHCP leases (defaults to 1000).
-y, --localise-queries                  Answer DNS queries based on the interface a query was sent to.
-Y, --txt-record=,[,,        Specify PTR DNS record.
    --interface-name=, Give DNS name to IPv4 address of interface.
-z, --bind-interfaces                   Bind only to interfaces in use.
-Z, --read-ethers                       Read DHCP static host information from /etc/ethers.
-1, --enable-dbus[=]           Enable the DBus interface for setting upstream servers, etc.
-2, --no-dhcp-interface=     Do not provide DHCP on this interface, only provide DNS.
-3, --bootp-dynamic[=tag:]...      Enable dynamic address allocation for bootp.
-4, --dhcp-mac=set:,  Map MAC address (with wildcards) to option set.
    --bridge-interface=,..Treat DHCP requests on aliases as arriving from interface.
-5, --no-ping                           Disable ICMP echo address checking in the DHCP server.
-6, --dhcp-script=                Shell script to run on DHCP lease creation and destruction.
    --dhcp-luascript=path               Lua script to run on DHCP lease creation and destruction.
    --dhcp-scriptuser=        Run lease-change scripts as this user.
    --script-arp                        Call dhcp-script with changes to local ARP table.
-7, --conf-dir=                   Read configuration from all the files in this directory.
-8, --log-facility=|     Log to this syslog facility or file. (defaults to DAEMON)
-9, --leasefile-ro                      Do not use leasefile.
-0, --dns-forward-max=         Maximum number of concurrent DNS queries. (defaults to 150)
    --clear-on-reload                   Clear DNS cache when reloading /etc/resolv.conf.
    --dhcp-ignore-names[=tag:]...  Ignore hostnames provided by DHCP clients.
    --dhcp-no-override                  Do NOT reuse filename and server fields for extra DHCP options.
    --enable-tftp[=[,]]     Enable integrated read-only TFTP server.
    --tftp-root=[,]         Export files by TFTP only from the specified subtree.
    --tftp-unique-root                  Add client IP address to tftp-root.
    --tftp-secure                       Allow access only to files owned by the user running dnsmasq.
    --tftp-no-fail                      Do not terminate the service if TFTP directories are inaccessible.
    --tftp-max=                Maximum number of conncurrent TFTP transfers (defaults to 50).
    --tftp-mtu=                Maximum MTU to use for TFTP transfers.
    --tftp-no-blocksize                 Disable the TFTP blocksize extension.
    --tftp-lowercase                    Convert TFTP filenames to lowercase
    --tftp-port-range=,     Ephemeral port range for use by TFTP transfers.
    --log-dhcp                          Extra logging for DHCP.
    --log-async[=]             Enable async. logging; optionally set queue length.
    --stop-dns-rebind                   Stop DNS rebinding. Filter private IP ranges when resolving.
    --rebind-localhost-ok               Allow rebinding of 127.0.0.0/8, for RBL servers.
    --rebind-domain-ok=//       Inhibit DNS-rebind protection on this domain.
    --all-servers                       Always perform DNS queries to all servers.
    --dhcp-match=set:,    Set tag if client includes matching option in request.
    --dhcp-alternate-port[=]     Use alternative ports for DHCP.
    --naptr-record=,       Specify NAPTR DNS record.
    --min-port=                   Specify lowest port available for DNS query transmission.
    --max-port=                   Specify highest port available for DNS query transmission.
    --dhcp-fqdn                         Use only fully qualified domain names for DHCP clients.
    --dhcp-generate-names[=tag:]   Generate hostnames based on MAC address for nameless clients.
    --dhcp-proxy[=]...          Use these DHCP relays as full proxies.
    --dhcp-relay=,[,Relay DHCP requests to a remote server
    --cname=,[,]    Specify alias name for LOCAL DNS name.
    --pxe-prompt=,[]   Prompt to send to PXE clients.
    --pxe-service=             Boot service for PXE menu.
    --test                              Check configuration syntax.
    --add-mac[=base64|text]             Add requestor's MAC address to forwarded DNS queries.
    --add-subnet=[,]  Add specified IP subnet to forwarded DNS queries.
    --add-cpe-id=                 Add client identification to forwarded DNS queries.
    --proxy-dnssec                      Proxy DNSSEC validation results from upstream nameservers.
    --dhcp-sequential-ip                Attempt to allocate sequential IP addresses to DHCP clients.
    --conntrack                         Copy connection-track mark from queries to upstream connections.
    --dhcp-client-update                Allow DHCP clients to do their own DDNS updates.
    --enable-ra                         Send router-advertisements for interfaces doing DHCPv6
    --dhcp-duid=,     Specify DUID_EN-type DHCPv6 server DUID
    --host-record=,
[,,,[]Specify arbitrary DNS resource record
    --bind-dynamic                      Bind to interfaces in use - check for new interfaces
    --auth-server=,      Export local names to global DNS
    --auth-zone=,[...]  Domain to export to global DNS
    --auth-ttl=                Set TTL for authoritative replies
    --auth-soa=[,...]           Set authoritive zone information
    --auth-sec-servers=[,...]   Secondary authoritative nameservers for forward domains
    --auth-peer=[,...]  Peers which are allowed to do zone transfer
    --ipset=//[,..Specify ipsets to which matching domains should be added
    --synth-domain=,,[,[],..Specify trust anchor key digest.
    --dnssec-debug                      Disable upstream checking for DNSSEC debugging.
    --dnssec-check-unsigned             Ensure answers without DNSSEC are in unsigned zones.
    --dnssec-no-timecheck               Don't check DNSSEC signature timestamps until first cache-reload
    --dnssec-timestamp=           Timestamp file to verify system clock for DNSSEC
    --ra-param=,[high,|low,]           Ignore DNS responses containing ipaddr.
    --dhcp-ttl=                    Set TTL in DNS responses with DHCP-derived addresses.

dnsmasq测试环境搭建

简单的一个网络拓扑如下:在ovs+kvm环境中搭建如下网络,dnsmasq进程监听DHCP tap1设备,主机host1和host2发出的dhcp广播包被tap1接受,dnsmasq进程会到对应的host文件中找到匹配mac的ip并下发给主机,如果没找到,主机获取ip失败。

这个环境搭建请看:测试环境搭建

dnsmasq详解以及在openstack和容器中的使用_第1张图片

dnsmasq进程启动以及测试

将两个主机的mac写入到对应的host文件中:

[root@cnc dhcp]# pwd
/root/dnsmasq/dhcp
[root@cnc dhcp]# ls
host  pid
[root@cnc dhcp]# cat pid 
[root@cnc dhcp]# cat host 
52:54:00:aa:69:cc,10.10.10.20
52:54:00:aa:69:dd,10.10.10.30

启动进程:

[root@cnc ~]# dnsmasq --no-hosts --no-resolv --strict-order --except-interface=lo --pid-file=/root/dnsmasq/dhcp/pid --dhcp-hostsfile=/root/dnsmasq/dhcp/host --dhcp-match=set:ipxe,175 --bind-interfaces --interface=dhcp_tap --dhcp-range=10.10.10.1,static,86400s --dhcp-option-force=option:mtu,1450 --dhcp-lease-max=512 --dhcp-option=3,10.10.10.1 --dhcp-option=6,8.8.8.8

进入虚拟机进行自动获取ip测试:

[root@cnc ~]# virsh console 2
Connected to domain cirros-test-vm2
Escape character is ^]

$ sudo ifup eth0
udhcpc (v1.20.1) started
Sending discover...
Sending select for 10.10.10.30...
Lease of 10.10.10.30 obtained, lease time 86400
deleting routers
adding dns 8.8.8.8

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.10.10.1      0.0.0.0         UG    0      0        0 eth0
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

[root@cnc dhcp]# virsh console 9
Connected to domain cirros-test-vm
Escape character is ^]

$ sudo ifup eth0
udhcpc (v1.20.1) started
Sending discover...
Sending select for 10.10.10.20...
Lease of 10.10.10.20 obtained, lease time 86400
deleting routers
adding dns 8.8.8.8
$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.10.10.1      0.0.0.0         UG    0      0        0 eth0
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

[root@cnc ~]# dnsmasq -d --no-hosts --no-resolv --strict-order --except-interface=lo --pid-file=/root/dnsmasq/dhcp/pid --dhcp-hostsfile=/root/dnsmasq/dhcp/host --dhcp-match=set:ipxe,175 --bind-interfaces --interface=dhcp_tap --dhcp-range=10.10.10.1,static,86400s --dhcp-option-force=option:mtu,1450 --dhcp-lease-max=512 --dhcp-option=3,10.10.10.1 --dhcp-option=6,8.8.8.8
dnsmasq: started, version 2.76 cachesize 150
dnsmasq: compile time options: IPv6 GNU-getopt DBus no-i18n IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth no-DNSSEC loop-detect inotify
dnsmasq: warning: no upstream servers configured
dnsmasq-dhcp: DHCP, static leases only on 10.10.10.1, lease time 1d
dnsmasq-dhcp: DHCP, sockets bound exclusively to interface dhcp_tap
dnsmasq: cleared cache
dnsmasq-dhcp: read /root/dnsmasq/dhcp/host
dnsmasq-dhcp: DHCPDISCOVER(dhcp_tap) 52:54:00:aa:69:dd 
dnsmasq-dhcp: DHCPOFFER(dhcp_tap) 10.10.10.30 52:54:00:aa:69:dd 
dnsmasq-dhcp: DHCPREQUEST(dhcp_tap) 10.10.10.30 52:54:00:aa:69:dd 
dnsmasq-dhcp: DHCPACK(dhcp_tap) 10.10.10.30 52:54:00:aa:69:dd 
dnsmasq-dhcp: DHCPDISCOVER(dhcp_tap) 52:54:00:aa:69:cc 
dnsmasq-dhcp: DHCPOFFER(dhcp_tap) 10.10.10.20 52:54:00:aa:69:cc 
dnsmasq-dhcp: DHCPREQUEST(dhcp_tap) 10.10.10.20 52:54:00:aa:69:cc 
dnsmasq-dhcp: DHCPACK(dhcp_tap) 10.10.10.20 52:54:00:aa:69:cc

dnsmasq容器启动以及测试

容器中启动dnsmasq,需要容器以net=host的网络模式启动,如此才可以监控主机上的dhcp_tap接口,host 、pid等文件保存到容器内部。

[root@cnc ~]# docker exec -it 3da033d6c511 bash
[root@cnc dhcp]# pwd
/dnsmasq/dhcp
[root@cnc dhcp]# ls
host  pid
[root@cnc dhcp]# cat pid 
[root@cnc dhcp]# cat host 
52:54:00:aa:69:cc,10.10.10.40
52:54:00:aa:69:dd,10.10.10.50

在容器中启动进程

[root@cnc dhcp]# dnsmasq -d --no-hosts --no-resolv --strict-order --except-interface=lo --pid-file=/dnsmasq/dhcp/pid --dhcp-hostsfile=/dnsmasq/dhcp/host --dhcp-match=set:ipxe,175 --bind-interfaces --interface=dhcp_tap --dhcp-range=10.10.10.1,static,86400s --dhcp-option-force=option:mtu,1450 --dhcp-lease-max=512 --dhcp-option=3,10.10.10.1 --dhcp-option=6,8.8.8.8
dnsmasq: started, version 2.76 cachesize 150
dnsmasq: compile time options: IPv6 GNU-getopt DBus no-i18n IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth no-DNSSEC loop-detect inotify
dnsmasq: warning: no upstream servers configured
dnsmasq-dhcp: DHCP, static leases only on 10.10.10.1, lease time 1d
dnsmasq-dhcp: DHCP, sockets bound exclusively to interface dhcp_tap
dnsmasq: cleared cache
dnsmasq-dhcp: read /dnsmasq/dhcp/host

注意:如果dnsmasq进程在容器中作为入口程序启动,需要添加-d参数,让这个进程在前台启动,而不能在后台启动。

经测试,在虚拟机获取ip时,进程报如下错误:

dnsmasq-dhcp: ARP-cache injection failed: Operation not permitted

操作不被允许,这里是因为权限的问题,当创建容器时,给与特权模式便可。

[root@cnc ~]# docker run -it --privileged --net=host library/centos /bin/bash

重新测试,虚拟机可以正常获取ip:

$ sudo ifup eth0
udhcpc (v1.20.1) started
Sending discover...
Sending select for 10.10.10.40...
Lease of 10.10.10.40 obtained, lease time 86400
deleting routers
adding dns 8.8.8.8

$ sudo ifup eth0
udhcpc (v1.20.1) started
Sending discover...
Sending select for 10.10.10.50...
Lease of 10.10.10.50 obtained, lease time 86400
deleting routers
adding dns 8.8.8.8

[root@cnc dhcp]# dnsmasq -d --no-hosts --no-resolv --strict-order --except-interface=lo --pid-file=/dnsmasq/dhcp/pid --dhcp-hostsfile=/dnsmasq/dhcp/host --dhcp-match=set:ipxe,175 --bind-interfaces --interface=dhcp_tap --dhcp-range=10.10.10.1,static,86400s --dhcp-option-force=option:mtu,1450 --dhcp-lease-max=512 --dhcp-option=3,10.10.10.1 --dhcp-option=6,8.8.8.8
dnsmasq: started, version 2.76 cachesize 150
dnsmasq: compile time options: IPv6 GNU-getopt DBus no-i18n IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth no-DNSSEC loop-detect inotify
dnsmasq: warning: no upstream servers configured
dnsmasq-dhcp: DHCP, static leases only on 10.10.10.1, lease time 1d
dnsmasq-dhcp: DHCP, sockets bound exclusively to interface dhcp_tap
dnsmasq: cleared cache
dnsmasq-dhcp: read /dnsmasq/dhcp/host
dnsmasq-dhcp: DHCPDISCOVER(dhcp_tap) 52:54:00:aa:69:cc 
dnsmasq-dhcp: DHCPOFFER(dhcp_tap) 10.10.10.40 52:54:00:aa:69:cc 
dnsmasq-dhcp: DHCPREQUEST(dhcp_tap) 10.10.10.40 52:54:00:aa:69:cc 
dnsmasq-dhcp: DHCPACK(dhcp_tap) 10.10.10.40 52:54:00:aa:69:cc 
dnsmasq-dhcp: DHCPRELEASE(dhcp_tap) 10.10.10.30 52:54:00:aa:69:dd unknown lease
dnsmasq-dhcp: DHCPDISCOVER(dhcp_tap) 52:54:00:aa:69:dd 
dnsmasq-dhcp: DHCPOFFER(dhcp_tap) 10.10.10.50 52:54:00:aa:69:dd 
dnsmasq-dhcp: DHCPREQUEST(dhcp_tap) 10.10.10.50 52:54:00:aa:69:dd 
dnsmasq-dhcp: DHCPACK(dhcp_tap) 10.10.10.50 52:54:00:aa:69:dd

 

你可能感兴趣的:(kvm,dnsmasq,dhcp)

  • 新手0基础路由器刷机(小米WR30U) frank_double 路由器刷机智能路由器
    准备工作:登陆恩山论坛搜237去下载刷路由器别人已经备好的各种包目录一、#######开SSH###########1、进小米路由系统设置“启用与智能网关的无线配置同步”为开启、再DHCP为自动配置DNS,最后设置wan口为第一个端口。2、将笔记本电脑与wan1口用网线连接,笔记本进入控制面板-网络管理-无线网卡-右键无线网卡属性,将网络共享给WR30U。3、CMD运行python.exeserv
  • NetScaler Console 14.1 Build 43.50 - 集中管理 NetScaler http
    NetScalerConsole14.1Build43.50(ESXi,Hyper-V,KVM,Xen)FormerlyknownasNetScalerADM-集中管理NetScaler请访问原文链接:https://sysin.org/blog/netscaler-console-14/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgNetScalerConsole服务(以前称
  • 如何管理路由器 编程之升级打怪 网络
    一、管理路由器的必要性1、需要修改拨号上网的密码。2、需要修改WIFI的SSID名字和密码。3、设置DHCP协议信息。4、设置IP地址的过滤规则。5、给某个设备连接设置网络限速。二、常见的方式(一)web网页方式1、计算机用双绞线或者WIFI的方式连接路由器。2、在计算机中打开浏览器。3、输入网址:"http://路由器ip地址"4、进入管理界面5、用账号和密码来登录。如果忘记账号密码,可以重置路
  • 【计算机网络】面试重点 sofaraway13 面试速记AI专业课+408网络计算机网络
    自用复试,有重复的,介意勿看OSI层次协议功能描述应用层(第七层)超文本传输协议HTTP/HTTPS用于万维网的数据传输,HTTPS通过TLS/SSL加密。文件传输协议FTP用于在客户端和服务器之间传输文件。动态主机配置协议DHCP自动分配IP地址和其他网络配置参数。简单邮件发送协议SMTP用于发送电子邮件。邮件接收协议POP3用于从邮件服务器接收电子邮件。远程登陆协议Telnet远程登录协议,允
  • arm64 kvm 常用 macro GoGoGavin kvm
    Linuxkernel:5.12cpu:arm64generalpurpose寄存器赋值:以后更新sys寄存器:__vcpu_sys_reg(vcpu,reg)__vcpu_sys_reg(vcpu,reg)=val;#define__vcpu_sys_reg(v,r)(ctxt_sys_reg(&(v)->arch.ctxt,(r)))#definectxt_sys_reg(c,r)(*__ct
  • 10 KVM虚拟机配置-虚拟CPU和虚拟内存 superman超哥 开源软件KVM虚拟化运维linux
    文章目录10KVM虚拟机配置-虚拟CPU和虚拟内存10.1概述10.2元素介绍10.3配置示例10KVM虚拟机配置-虚拟CPU和虚拟内存10.1概述本节介绍虚拟CPU和虚拟内存的常用配置。10.2元素介绍vcpu:虚拟处理器的个数。memory:虚拟内存的大小。属性unit:指定内存单位,属性值支持KiB(210字节),MiB(220字节),GiB(230字节),TiB(240字节)等。cpu:虚
  • VM虚拟机+Ubuntu系统NAT网络配置 问道飞鱼 后端开发技术实践计算机相关知识科普付费专栏ubuntulinux运维
    一、VM虚拟网络配置配置入口:编辑->虚机网络编辑器(不要开启“使用本地的DHCP服务”,会造成虚拟机一旦关闭重启,IP就会发生变化,不是我们希望看到的)点开NAT设置虚拟机配置如下:二、本地操作系统网络配置找到虚拟网卡配置静态地址
  • 网络运维学习笔记 017 HCIA-Datacom综合实验01 技术小齐 网络运维学习
    文章目录综合实验1实验需求总部特性分支8分支9配置一、基本配置(IP+二层VLAN+链路聚合)ACC_SWSW-S1SW-S2SW-Ser1SW-CoreSW8SW9DHCPISPGW二、单臂路由GW三、vlanifSW8SW9四、OSPFSW8SW9GW五、DHCPDHCPGW六、NAT+缺省路由GW七、HTTPGW综合实验1实验需求总部1.除了SW8和SW9是三层交换机,其他交换机均为二层交换
  • 网络运维学习笔记 013网工初级(HCIA-Datacom与CCNA-EI)DHCP动态主机配置协议(此处只讲华为) 技术小齐 网络运维学习
    文章目录DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)网关配置DHCP服务器配置如果没有DHCP服务器,只在网关上做DHCP服务器:DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)依据地址池自动分配IP地址,减少工作量,避免地址冲突。DHCP报文类型1.DHCPDISCOVER客户端寻找DHCP服务器(广
  • 交换机与路由器连接方式 黑石云 边缘计算
    交换机和路由器连接的三种主要方式如下:一、直连连接这是最简单直接的连接方式。通过一根网线将交换机的一个端口与路由器的一个LAN端口相连。这种连接方式适用于小型网络,其中交换机负责局域网内部的数据交换,而路由器则负责将内部网络连接到外部网络。在此连接基础上,还需要对交换机和路由器进行适当的配置,如设置IP地址、配置DHCP服务等,以确保网络的正确运行。二、子接口连接如果路由器支持虚拟局域网和子接口功
  • TCP-UDP-DHCP协议介绍 1op 网络协议网络安全
    1.UDP协议UDP是工作在OSI(开放系统互连,OpenSystemsInterconnection)模型中传输层的协议。它使用IP作为底层协议,是为应用程序提供一种以最少的协议机制向其他程序发送消息的协议。其主要特点是无连接,不保证可靠传输和面向报文。2.TCP协议TCP(TransmissionControlProtocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议
  • 数据中心虚拟化与高可用性架构实施指南 伟大无须多言 php开发语言
    数据中心虚拟化与高可用性架构实施指南项目背景随着业务的不断扩展和技术的迭代更新,公司决定采用虚拟化技术和构建高可用性架构来提高数据中心的资源利用率和业务连续性。本项目旨在详细描述运维人员在实施数据中心虚拟化和高可用性架构过程中的关键步骤和任务。工作职责1.规划和实施KVM虚拟化环境1.1环境搭建-**宿主机配置**:配置宿主机以支持KVM虚拟化,包括修改主机名、设置DNS反向解析、自动挂载系统光盘
  • QEMU 的详细介绍、安装指南、配置说明 程序员的世界你不懂 效率工具提升策略模式百度新浪微博微信公众平台
    QEMU:开源虚拟化技术的万能引擎一、QEMU简介QEMU是一款开源的硬件虚拟化引擎,支持x86、ARM、MIPS等多种架构的模拟。它可以运行完整的操作系统(如Linux、Windows、macOS)或单个程序,无需依赖目标硬件。其核心优势包括:跨平台支持:可在Linux、Windows、macOS上运行硬件抽象:通过动态翻译技术模拟CPU、内存、I/O设备灵活扩展:支持KVM、Xen等内核级虚拟
  • NVIDIA-vGPU介绍和下载地址以及安装流程 萌萌哒240 环境配置服务器linux运维
    这里以NVIDIA-Linux-x86_64-470.63-vgpu-kvm.run文件进行介绍和下载安装NVIDIA-Linux-x86_64-470.63-vgpu-kvm介绍NVIDIA-Linux-x86_64-470.63-vgpu-kvm是NVIDIA针对其GPU硬件开发的一种虚拟化解决方案的驱动程序,它允许多个虚拟机(VM)共享物理GPU的计算能力,从而实现高效且独立的图形处理。该驱
  • 【网络协议详解】——DHCP技术(学习笔记) 网络工程小王 笔记网络协议学习笔记网络华为
    目录DHCP简介定义受益DHCP组网DHCP租期和地址池DHCP报文类型DHCP报文中的Options字段DHCP原理描述DHCP服务器给首次接入网络的客户端分配网络参数的工作原理无中继场景时DHCP客户端首次接入网络的工作原理有中继场景时DHCP客户端首次接入网络的工作原理DHCP客户端更新租期的工作原理实验步骤:组网需求配置思路验证配置结果DHCP简介定义动态主机配置协议DHCP(Dynami
  • DHCP服务器分配动态IP模拟 meng010001 运维服务器dhcp
    DHCP服务:动态主机配置协议,由internet工作任务小组设计开发的,专用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。优点:减少管理员工作量、避免输入错误和IP冲突、更改IP网段不需要重新配置每个用户、提高IP利用率、方便客户配置分配方式:自动分配(分得即永久)、手动分配(管理员指定)、动态分配(用完即归还)租约过程:a.客户机请求IP地址,发送广播寻找DHCP服务器,源地址
  • VMware虚拟机Ubuntu22.04桥接模式无法联网问题--已解决 Hello_World_222 Ubuntu哪些事儿ubuntu网络
    需求:需要虚拟机之间的可以互ping问题:虚拟机默认是NAT模式,由DHCP自动分配IP,结果虚拟机IP不在同一个网段(局域网下);查资料,改为桥接模式,改为桥接模式后可以互ping了。但,又连不上网了,搞了一下午,最后看到有人用手机热点,我也就试了一下,然后就成了,原因是,有的wifi路由器不支持桥接模式
  • 交换机作为DHCP server的IP分发过程(冲突的产生) 香行子 tcp/ip网络网络协议
    书接上回我在交换机中新建了2个环回口分别是loopback0:30.179.1.1loopback1:30.179.1.2用来模拟2个终端。此时,我再次接入PC去获取IP地址,这台PC是昨天获取过一次IP的,30.179.1.1。时间已经超过8小时租期。按照昨天的理解,dhcpserver会去发ICMP数据包去依次检测30.179.1.1以及30.179.1.2是否可用。很显然,环回口是可达的。因
  • 如何在本机上模拟IP地址 我码玄黄 运维后端教你一招tcp/ip网络协议网络
    如何在本机上模拟IP地址前言在某些开发或测试场景中,我们可能需要在本机上模拟一个指定的IP地址,并让局域网内的其他设备能够通过该IP访问本机提供的服务(如Web服务)。本文将详细介绍如何在Windows和macOS系统上实现这一目标,并解决可能遇到的DHCP冲突问题。预定义本机实际内网ip:192.168.2.7本机需模拟的ip:10.0.11.111.在本机上模拟指定IP1.1Windows系统
  • 【重识云原生】第四章云网络4.3.7.3节——BGP协议实现原理 江中散人 后台开发专栏云原生进阶系列之云网络专栏网络云原生路由BGPIGP
    《重识云原生系列》专题索引:第一章——不谋全局不足以谋一域第二章计算第1节——计算虚拟化技术总述第二章计算第2节——主流虚拟化技术之VMareESXi第二章计算第3节——主流虚拟化技术之Xen第二章计算第4节——主流虚拟化技术之KVM第二章计算第5节——商用云主机
  • openwrt 自定义DHCP 伊一线天
    DHCP是广播服务,除非通过VLAN定义作用域,否则无法指定多个DHCP服务器对不同的客户端提供服务。家用DHCP自定义服务功能(指定单独的网关、DNS服务器)使用Dnsmasq服务来增强。在openwrt里Dnsmasq的配置文件也在/etc/config/dhcp文件思路是,给静态DHCP服务,给需要不同配置的的Host打上TAG,相同TAG的主机单独配置dhcp_option具体如下。con
  • arm环境下,wpa_supplicant交叉编译+wifi sta连接详解 yuansec arm开发wpa_supplicantudhcpc
    1、前言wpa_supplicant是一个用于WiFi客户端的加密认证工具,支持WEP、WPA、WPA2等多种加密方式。它通常与wpa_cli配合使用,用于管理WiFi连接。本文讲解wpa_supplicant交叉编译全过程以及开发板使用wpa_supplican和udhcpc连接wifi全过程详解。2、前期准备虚拟机:ubuntu18.04源码:libnl-3.11.0.tar.gzopenss
  • 解决本地模拟IP的DHCP冲突问题 运维
    解决DHCP冲突导致的多IP绑定失效问题前言续接上一篇在本机上模拟IP地址。在实际操作中,如果本机原有IP(如192.168.2.7)是通过DHCP自动获取的,直接添加新IP(如10.0.11.11)可能会导致DHCP服务重新分配IP地址。从而导致原有IP丢失或新IP无法生效。问题原因DHCP动态分配机制:当网络接口的IP配置发生变更(例如手动添加新IP)时,DHCP客户端可能会触发IP地址的重新
  • Ubuntu22.4.03服务器版安装及搭建深度学习环境的问题总结 蜡笔小祎在线学习 问题集合深度学习人工智能
    Ubuntu22.4.03服务器版安装流程整个流程已经有很多分享帖了,这里概述一下:下载iso制作启动U盘,按f2进入安装,选择语言,键盘布局english,ubuntuserver安装,DHCP自动配置网络(问题1),代理服务器我们没填,配置阿里云镜源http://mirrors.aliyun.com/ubuntu/,磁盘分区(问题2),设置服务器密码,安装ssh远程工具,重启reboot。可参
  • 22.4.3.1 IPGlobalProperties类 .Net学习 C#教程c#网络
    版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。IPGlobalProperties类提供有关本地计算机的网络接口和网络连接的配置和统计信息。此类提供的信息与IPHelperAPI函数提供的信息相似。IPGlobalProperties常用属性:DhcpScopeName:动态主机配置协议(DHCP)范围名。DomainName:在其中注册本地
  • Win10下VMWare15安装Ubuntu18.04在NAT模式无法联网 David__guan Ubuntu18
      必读 如果你的Ubuntu18在NAT模式下无法联网,而且你没有修改过/etc/netplan文件夹下的50-cloud-init.yaml文件。可以往下看。  前情提要 我搜索引擎上搜索过Ubuntu18.04在NAT模式无法联网,大多数都是这么告诉我的:去windows服务里确认VMwareDHCPService,VMwareNATService,VMwareWorkstationServ
  • MongoDB分片集群搭建及扩容 老虎大人
    准备工作在CentOS7上安装MongoDB分片集群6Servers代表:6台服务器上都要操作.环境准备On6Servers给虚拟机设置静态IPvi/etc/sysconfig/network-scripts/ifcfg-enp0s3修改以下#BOOTPROTO=“dhcp”BOOTPROTO=“static”IPADDR=“.xx.xx.xx.xx”NETMASK=“255.255.255.0”
  • H3C AC WLAN配置本地转发(V7) 剪刀石头布Cheers 无线WLAN网关交换机网络
    Switch作为DHCP服务器为AP和Client分配IP地址。现要求:在AC上配置本地转发功能,使Client的数据流量不经过AC,直接由AP转发。1、配置思路:为了将AP的GigabitEthernet1/0/1接口加入本地转发的VLAN200,需要AC下发map-configuration文件。2、配置步骤:2.1、apcfg.txt的配置:apcfg.txt的内容,要求为文本文件,按照命令
  • openwrt 桥模式下ebtables转发所有流量到三层,导致DHCP无法获取IP解决方案 wellnw Openwrt
    需求需要统计桥模式下的终端设备流量解决方案使用ebtables将二层流量转到三层然后处理,使用以下指令实现ebtables-tbroute-ABROUTING-pipv4-jredirect出现问题桥模式下接入的设备无法获取到IP地址问题分析由于插入的路由规则将所有流量转发到三层,导致DHCP数据无法正常交互解决方案ebtables-tbroute-IBROUTING-pipv4--ip-prot
  • VLAN技术实验报告 Zym3188381164 网络
    1.实验拓扑实验要求1.全网可达2.使用DHCP获取地址实验思路配置交换机,创建vlan,更改交换机的接口链路类型,配置trunk干道,放通vlan配置路由器,配置DHCP服务,在子接口DHCP服务实验步骤创建vlan[sw1]vlan2[sw1-vlan2]quit[sw1]vlan3[sw1-vlan3]quit[sw2]vlan2[sw2-vlan2]quit[sw2]vlan3[sw2-v
  • 书其实只有三类 西蜀石兰
    一个人一辈子其实只读三种书,知识类、技能类、修心类。 知识类的书可以让我们活得更明白。类似十万个为什么这种书籍,我一直不太乐意去读,因为单纯的知识是没法做事的,就像知道地球转速是多少一样(我肯定不知道),这种所谓的知识,除非用到,普通人掌握了完全是一种负担,维基百科能找到的东西,为什么去记忆? 知识类的书,每个方面都涉及些,让自己显得不那么没文化,仅此而已。社会认为的学识渊博,肯定不是站在
  • 《TCP/IP 详解,卷1:协议》学习笔记、吐槽及其他 bylijinnan tcp
    《TCP/IP 详解,卷1:协议》是经典,但不适合初学者。它更像是一本字典,适合学过网络的人温习和查阅一些记不清的概念。 这本书,我看的版本是机械工业出版社、范建华等译的。这本书在我看来,翻译得一般,甚至有明显的错误。如果英文熟练,看原版更好: http://pcvr.nl/tcpip/ 下面是我的一些笔记,包括我看书时有疑问的地方,也有对该书的吐槽,有不对的地方请指正: 1.
  • Linux—— 静态IP跟动态IP设置 eksliang linuxIP
    一.在终端输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 静态ip模板如下: DEVICE="eth0" #网卡名称 BOOTPROTO="static" #静态IP(必须) HWADDR="00:0C:29:B5:65:CA" #网卡mac地址 IPV6INIT=&q
  • Informatica update strategy transformation 18289753290
    更新策略组件: 标记你的数据进入target里面做什么操作,一般会和lookup配合使用,有时候用0,1,1代表 forward  rejected rows被选中,rejected row是输出在错误文件里,不想看到reject输出,将错误输出到文件,因为有时候数据库原因导致某些column不能update,reject就会output到错误文件里面供查看,在workflow的
  • 使用Scrapy时出现虽然队列里有很多Request但是却不下载,造成假死状态 酷的飞上天空 request
    现象就是: 程序运行一段时间,可能是几十分钟或者几个小时,然后后台日志里面就不出现下载页面的信息,一直显示上一分钟抓取了0个网页的信息。 刚开始已经猜到是某些下载线程没有正常执行回调方法引起程序一直以为线程还未下载完成,但是水平有限研究源码未果。 经过不停的google终于发现一个有价值的信息,是给twisted提出的一个bugfix 连接地址如下http://twistedmatrix.
  • 利用预测分析技术来进行辅助医疗 蓝儿唯美 医疗
    2014年,克利夫兰诊所(Cleveland Clinic)想要更有效地控制其手术中心做膝关节置换手术的费用。整个系统每年大约进行2600例此类手术,所以,即使降低很少一部分成本,都可以为诊 所和病人节约大量的资金。为了找到适合的解决方案,供应商将视野投向了预测分析技术和工具,但其分析团队还必须花时间向医生解释基于数据的治疗方案意味着 什么。  克利夫兰诊所负责企业信息管理和分析的医疗
  • java 线程(一):基础篇 DavidIsOK java多线程线程
                                                            &nbs
  • Tomcat服务器框架之Servlet开发分析 aijuans servlet
    最近使用Tomcat做web服务器,使用Servlet技术做开发时,对Tomcat的框架的简易分析: 疑问: 为什么我们在继承HttpServlet类之后,覆盖doGet(HttpServletRequest req, HttpServetResponse rep)方法后,该方法会自动被Tomcat服务器调用,doGet方法的参数有谁传递过来?怎样传递? 分析之我见: doGet方法的
  • 揭秘玖富的粉丝营销之谜 与小米粉丝社区类似 aoyouzi 揭秘玖富的粉丝营销之谜
    玖富旗下悟空理财凭借着一个微信公众号上线当天成交量即破百万,第七天成交量单日破了1000万;第23天时,累计成交量超1个亿……至今成立不到10个月,粉丝已经超过500万,月交易额突破10亿,而玖富平台目前的总用户数也已经超过了1800万,位居P2P平台第一位。很多互联网金融创业者慕名前来学习效仿,但是却鲜有成功者,玖富的粉丝营销对外至今仍然是个谜。     近日,一直坚持微信粉丝营销
  • Java web的会话跟踪技术 百合不是茶 url会话Cookie会话Seession会话Java Web隐藏域会话
    会话跟踪主要是用在用户页面点击不同的页面时,需要用到的技术点   会话:多次请求与响应的过程     1,url地址传递参数,实现页面跟踪技术          格式:传一个参数的 url?名=值     传两个参数的 url?名=值 &名=值   关键代码
  • web.xml之Servlet配置 bijian1013 javaweb.xmlServlet配置
    定义: <servlet> <servlet-name>myservlet</servlet-name> <servlet-class>com.myapp.controller.MyFirstServlet</servlet-class> <init-param> <param-name>
  • 利用svnsync实现SVN同步备份 sunjing SVN同步E000022svnsync镜像
    1. 在备份SVN服务器上建立版本库    svnadmin create test 2. 创建pre-revprop-change文件     cd test/hooks/     cp pre-revprop-change.tmpl pre-revprop-change 3. 修改pre-revprop-
  • 【分布式数据一致性三】MongoDB读写一致性 bit1129 mongodb
    本系列文章结合MongoDB,探讨分布式数据库的数据一致性,这个系列文章包括: 数据一致性概述与CAP 最终一致性(Eventually Consistency) 网络分裂(Network Partition)问题 多数据中心(Multi Data Center) 多个写者(Multi Writer)最终一致性 一致性图表(Consistency Chart) 数据
  • Anychart图表组件-Flash图转IMG普通图的方法 白糖_ Flash
    问题背景:项目使用的是Anychart图表组件,渲染出来的图是Flash的,往往一个页面有时候会有多个flash图,而需求是让我们做一个打印预览和打印功能,让多个Flash图在一个页面上打印出来。   那么我们打印预览的思路是获取页面的body元素,然后在打印预览界面通过$("body").append(html)的形式显示预览效果,结果让人大跌眼镜:Flash是
  • Window 80端口被占用 WHY? bozch 端口占用window
    平时在启动一些可能使用80端口软件的时候,会提示80端口已经被其他软件占用,那一般又会有那些软件占用这些端口呢?    下面坐下总结:         1、web服务器是最经常见的占用80端口的,例如:tomcat , apache  , IIS , Php等等;         2
  • 编程之美-数组的最大值和最小值-分治法(两种形式) bylijinnan 编程之美
    import java.util.Arrays; public class MinMaxInArray { /** * 编程之美 数组的最大值和最小值 分治法 * 两种形式 */ public static void main(String[] args) { int[] t={11,23,34,4,6,7,8,1,2,23}; int[]
  • Perl正则表达式 chenbowen00 正则表达式perl
    首先我们应该知道 Perl 程序中,正则表达式有三种存在形式,他们分别是: 匹配:m/<regexp>;/ (还可以简写为 /<regexp>;/ ,略去 m) 替换:s/<pattern>;/<replacement>;/ 转化:tr/<pattern>;/<replacemnt>;
  • [宇宙与天文]行星议会是否具有本行星大气层以外的权力呢? comsci
          举个例子: 地球,地球上由200多个国家选举出一个代表地球联合体的议会,那么现在地球联合体遇到一个问题,地球这颗星球上面的矿产资源快要采掘完了....那么地球议会全体投票,一致通过一项带有法律性质的议案,既批准地球上的国家用各种技术手段在地球以外开采矿产资源和其它资源........    &
  • Oracle Profile 使用详解 daizj oracleprofile资源限制
    Oracle Profile 使用详解 转 一、目的: Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件: 创建profile必须要有CREATE PROFIL
  • How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis dengkane elasticsearchLucene
    This article is from an interview with Zuhaib Siddique, a production engineer at HipChat, makers of group chat and IM for teams. HipChat started in an unusual space, one you might not
  • 循环小示例,菲波拉契序列,循环解一元二次方程以及switch示例程序 dcj3sjt126com c算法
    # include <stdio.h> int main(void) { int n; int i; int f1, f2, f3; f1 = 1; f2 = 1; printf("请输入您需要求的想的序列:"); scanf("%d", &n); for (i=3; i<n; i
  • macbook的lamp环境 dcj3sjt126com lamp
      sudo vim /etc/apache2/httpd.conf   /Library/WebServer/Documents 是默认的网站根目录   重启Mac上的Apache服务   这个命令很早以前就查过了,但是每次使用的时候还是要在网上查: 停止服务:sudo /usr/sbin/apachectl stop 开启服务:s
  • java ArrayList源码 下 shuizhaosi888 ArrayList源码
    版本 jdk-7u71-windows-x64   JavaSE7 ArrayList源码上:http://flyouwith.iteye.com/blog/2166890     /** * 从这个列表中移除所有c中包含元素 */ public boolean removeAll(Collection<?> c) {
  • Spring Security(08)——intercept-url配置 234390216 Spring Securityintercept-url访问权限访问协议请求方法
    intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1   &n
  • Linux环境下的oracle安装 jayung oracle
    linux系统下的oracle安装 本文档是Linux(redhat6.x、centos6.x、redhat7.x) 64位操作系统安装Oracle 11g(Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production),本文基于各种网络资料精心整理而成,共享给有需要的朋友。如有问题可联系:QQ:52-7
  • hotspot虚拟机 leichenlei javaHotSpotjvm虚拟机文档
    JVM参数  http://docs.oracle.com/javase/6/docs/technotes/guides/vm/index.html   JVM工具 http://docs.oracle.com/javase/6/docs/technotes/tools/index.html   JVM垃圾回收 http://www.oracle.com
  • 读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” noaighost Webnode.js
    读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” 眼里的Node.JS 初初接触node是一年前的事,那时候年少不更事。还在纠结什么语言可以编写出牛逼的程序,想必每个码农都会经历这个月经性的问题:微信用什么语言写的?facebook为什么推荐系统这么智能,用什么语言写的?dota2的外挂这么牛逼,用什么语言写的?……用什么语言写这句话,困扰人也是阻碍
  • 快速开发Android应用 rensanning android
    Android应用开发过程中,经常会遇到很多常见的类似问题,解决这些问题需要花时间,其实很多问题已经有了成熟的解决方案,比如很多第三方的开源lib,参考 Android Libraries 和 Android UI/UX Libraries。 编码越少,Bug越少,效率自然会高。 但可能由于 根本没听说过、听说过但没用过、特殊原因不能用、自己已经有了解决方案等等原因,这些成熟的解决
  • 理解Java中的弱引用 tomcat_oracle java工作面试
     不久之前,我 面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说,“你能给我介绍一些Java中得弱引用吗?”,如果面试者这样说,“嗯,是不是垃圾回收有关的?”,我就会基本满意了,我并不期待回答是一篇诘究本末的论文描述。   然而事与愿违,我很吃惊的发现,在将近20多个有着平均5年开发经验和高学历背景的应聘者中,居然只有两个人知道弱引用的存在,但是在这两个人之中只有一个人真正了
  • 标签输出html标签" target="_blank">关于标签输出html标签 xshdch jsp
    http://back-888888.iteye.com/blog/1181202 关于<c:out value=""/>标签的使用,其中有一个属性是escapeXml默认是true(将html标签当做转移字符,直接显示不在浏览器上面进行解析),当设置escapeXml属性值为false的时候就是不过滤xml,这样就能在浏览器上解析html标签, &nb
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他