浅析在FreeBSD中建立chroot的FTP服务服务器教程

2024-05-22

浅析在FreeBSD中建立chroot的FTP服务服务器教程（精选5篇）

篇1：浅析在FreeBSD中建立chroot的FTP服务服务器教程

pureftpd安装配置简明说明

1、下载 sourceforge.net/projects/pureftpd/

最新版本是pure-ftpd-1.0.16a.tar.bz2

BSD自带的pureftpd的目录在：cd /usr/ports/ftpd/pureftpd

此处同时提供一个图形管理界面软件kcmpureftpd,有兴趣可以下载用

2、安装

解包到任意目录，如/usr/local/

以下为引用的内容：

tar -xjf pure-ftpd-1.0.16a.tar.bz2

mv pure-ftpd* puresrc

cd puresrc

预制：

./configure --prefix=/usr/local/pureftpd --with-language=simplified-chinese --with-everything

注：

--with-eyerything是安装所有功能

--with-language=simplified-chinese是采用中文作为提示语言

--prefix是安装的目标目录

另外如果需要与mysql连接等还需要在此指定，本文不涉及。

编译安装：

make install-strip

3、建立用户

pureftp默认的是采用linux的用户，比如用root登录等等。此处同时采用其自带的virtual users系统。该系统独立于linux。

进入安装执行目录

cd /usr/local/pureftpd/bin

建立一个ftp用户与组：

groupadd ftpgroup

useradd -g ftpgroup -d /dev/null -s /etc ftpuser

建立第一个虚拟用户：

./pure-pw useradd ftpu -u ftpuser -d /usr/local/testRoot

说明：ftpu是用户名，-u ftpuser是其实际的linux用户，-d指定起始目录,并锁定于该目录，

如果不锁定，则用-D

如果需要不同的权限，可以建立新的linux用户与组

建立用户数据库：

./pure-pw mkdb /usr/local/pureftpd/pureftpd.pdb

说明：今后每添加或修改用户数据库都应该执行一次mkdb，执行后不需要重起ftp

4、建立运行语句

pureftpd的理论是：命令行执行参数比使用conf文件更有效。虽然软件同时提供对.conf文件的支持，还得执行perl文件，怪麻烦的。

cd /usr/local/pureftpd/sbin

./pure-ftpd -A -B -C 1 -c 50 -E -G -I 2 -l unix -l puredb:/usr/local/pureftpd/pureftpd.pdb -p 40000:50000 -R -w

注：此处的运行参数含义如下：

-A 将所有用户所定于根目录

-B 后台运行

-C 每个ip连接数目

-c 总连接数

-E 禁用匿名用户

-G 禁用文件更名

-I 空闲超时时间(分钟)

-l 这是比较重要的一个参数，目的是说明身份认证的方式

此处同时使用默认的linux用户和虚拟用户两种

如果需要用mySQL，则在此处增加设定

-p 设定PORT模式的端口

-R 禁止用户使用CHMOD

-w 启用FXP协议

以上是我的系统需要的一些参数，更多的参数请参见README文件

运行后启动，测试用户root及ftpu，一切ok..

5、自动启动

pureftp支持多种启动方式，俺采用了最容易的一种：

vi /etc/rc.d/rc.local

添加

cd /usr/local/pureftpd/sbin

./pure-ftpd -A -B -C 1 -c 50 -E -G -I 2 -l unix -l puredb:/usr/local/pureftpd/pureftpd.pdb -p 40000:50000 -R -w

reboot，一切ok

6、善后工作：

下面就可以给你的系统建立用户了。

对于不同的目录或文件，可以采用

chown ftpuser dir 及 chgrp ftpusers dir 来进行权限的分配

这样ftp中才能对文件和目录进行操作。

篇2：浅析在FreeBSD中建立chroot的FTP服务服务器教程

在计算机课程的配套实验中, 练习、作业以至最后的实验考试等环节, 基本是通过对操作文件的上传和下载来实现的。随着网络应用的不断普及, 多数教师采用在网络中共享文件及文件夹的方式, 完成作业题目的下放及作业的收取工作。但在实际应用中, 共享文件夹方式暴露出很大的局限性:一是多位教师轮流上课, 共享文件夹管理混乱, 学生作业题上交错位。二是共享文件夹安全性低, 学生多次发生拷贝他人作业, 恶意删除, 覆盖他人作业的情况。三是教师机管理不及时, 磁盘空间快速消耗, 导致作业无法提交等。为此, 我们专门搭建了教学专用FTP服务器, 通过对该服务器的功能设置, 可有效解决上述问题, 为实验教学活动的顺利进行, 提供了一个良好的环境与平台。

一、FTP服务器的建立

F T P服务器架设的建立有多种方法, 其中Serv-U是一种被广泛应用的FTP服务器端软件, 在此简单介绍S e r v-U在Windows 2000操作系统中的架设方法。

1、前期准备工作:在安装S e r v-U之前, 应先针对具体需求设计好FTP目录结构。本例为教学用FTP, 根据教学需求建立目录结构如图1所示。

为了方便管理, 所有的教师个人目录, 都集中放置在根目录下[FTP资源]文件夹中。

2、安装Serv-U软件, 根据提示完成安装。

3、安装结束后, 软件自动提示进入管理员配置程序, 如果是初学者, 可跟随此设置向导进行简单的F T P服务器配置。

二、FTP服务器的管理配置

在配置FTP服务器之前, 我们首先了解一下Serv-U的窗口布局。为了方便理解可把它与Windows XP中的注册表编辑器相类比, 左侧为树形结构, 点击相应的项目, 在右侧窗口展开。

Serv-U软件默认包含一个本地服务器, 在使用服务器之前, 需要设置管理密码。在本地服务器中, 包含四项:【许可】, 【设置】, 【活动】, 【域】。一般的实验教学FTP不需要联入Internet, 所以在这里我们只需要配置域即可。

(一) 、域的整体配置

新建一个域, Serv-U会自动弹出一个向导, 共分为四个步骤:

1、配置域的IP:该IP地址需选取一个实验室内网IP, 且不能重复。如果不填写任何内容, 则自动采用动态IP, 鉴于实验室需要, 推荐使用固定IP。

2、配置域名:一个描述域的名称, 一般多为简短的功能描述, 此处我们采用“Homework”作为域名。

3、配置域的端口:此处建议选取默认数值21。

4、配置域的类型:这里主要根据用户数量选取, 实验室规模一般都不是很大 (小于500台) , 通常采取默认选项“存储于.INI.文件”。

向导结束后, 新建的域已经出现, 并处于在线状态。下面需要针对实验室环境, 对域进行一些具体配置, 主要在【设置】选项中进行。

【设置】选项中共有7个标签页, 下面只列出需要注意的部分选项:

1、常规:选中“自动创建主目录”, 在后面创建用户时, 可自动创建用户所在的自目录文件夹, 极大减少F T P架设工作量。

2、虚拟路径:虚拟路径的作用是将一个文件夹映射到另一个文件夹下, 由于此FTP采取以教师为用户的配置方式, 为了方便管理, 暂不使用虚拟路径功能。

3、IP访问:在这里可以编辑IP访问规则, 限制用户访问FTP。同样为了方便管理, 我们将在其他位置使用这项功能, 这里暂不使用。

4、消息:为了方便学生使用FTP, 可将一些常用的服务器响应消息改为中文提示。

(二) 、用户的设置

在配置用户之前, 需要根据规划创建一定的用户, 在实验教学中, 用户主要分为两类:教师和学生。用户类型直接影响着用户的权限。我们设计每一个教师用户对应一个教师个人文件夹, 文件夹结构见图1。然后为每一名教师设置一个学生用户, 将其指定在教师文件夹中的[实验练习]子文件夹中, 授课教师每学期将这个学生用户告知给所教授的学生, 学生在实验课集体使用同一个学生用户登录F T P即可。下面介绍一下具体的用户配置。

1、教师用户

右键单击【用户】选项, 选取【新建用户】, 弹出新建用户向导, 第一步输入用户名如“wxl”, 第二步输入密码, 第三步需要输入用户的主目录, 根据之前的设计, 我们将用户目录指定为“D:FTP资源王晓磊”, 下一步需要锁定用户在本级目录下, 每名教师只能查看自己文件夹下的内容, 便于管理。

建立好的用户有6个标签页, 我们仅对“目录访问”和“配额”进行设定。

(1) 目录访问:为了方便教师使用, 我们在教师个人文件夹中给予教师最大权限, 故需要将标签页最右侧“文件” (不包含“执行”) , “目录”以及“子目录”三类权限全部开放。

(2) 配额:启用磁盘配额功能可以有效控制教师、学生对F T P服务器存储空间的占用, 避免因磁盘空间耗尽导致其他班级实验课无法正常进行。具体配额容量可根据磁盘分区大小, 教师及学生使用人数等因素估算。在实际使用中, 督促教师下课及时收取作业也是十分必要的。

2、学生用户

学生用户建立方式与教师相同, 为了方便记忆, 每名教师的学生用户名称均为教师名称后添加“h w”, 如教师用户名“wxl”, 则他的学生用户名为“wxlhw”, 密码简单为好, 随后锁定学生用户在教师文件夹的[实验练习]子目录中。

(1) 常规:需选定同一I P只允许1个用户登录, 空闲超时与会话超时均设定为5分钟。

(2) 目录访问:已有一条路径“D:FTP资源王晓磊实验练习”, 在该目录下, 学生只能读取教师上传的实验题目及相关文件, 所以本级目录的用户权限为“读取”, “列表”。这里注意将“继承”去掉。随后需要手动添加另一个路径“D:FTP资源王晓磊实验练习上交作业”, 学生在这里上传实验结果及相关文件。本级目录的用户权限为“写入”, “追加”和“创建”, 此设置可有效阻止学生抄袭, 恶意删除等不良行为。

(3) I P访问:为避免学生旷课, 远程补交作业, 可限定只有计算机实验室IP段允许访问。

将创建好的两类账号分别进行账号复制, 只需修改用户名和路径信息, 可有效减少FTP服务器架设的工作量。另外可通过创建组达到账号批量管理的目的。

三、结束语

Serv-U软件功能强大, 使用方便, 配合Remote等远程监控软件, 可对FTP服务器软件故障进行快速排除, 确保实验课教学顺利进行。

摘要：FTP服务器可方便地实现文件的上传与共享。本文着重介绍利用Serv-U建立FTP服务器过程中, 针对计算机实验教学特点, 所进行的一些管理配置及应用。

关键词：FTP服务器,Serv-U,实验教学,管理配置

参考文献

[1]李志刚.FTP服务器在计算机实验室教学中的应用[J].大连轻工业学院学报.2007, 26 (2) :182-184

篇3：浅析在FreeBSD中建立chroot的FTP服务服务器教程

用户通过一个FTP用户接口与FTP服务器交互。他首先提供一个远程主机的主机名，这使得本地主机中的FTP客户进程建立一个与远程主机中的FTP服务器进程之间的连接。用户接着提供用户名和口令，这些信息将作为FTP命令参数经由TCP连接传送到服务器。服务器批准后，该用户就在本地文件系统和远程文件系统之间传输文件。

FTP服务不受计算机类型以及操作系统的限制，无论是PC机、服务器、大型机，也不管操作系统是Linux、DOS还是Windows，只要建立FTP连接的双方都支持FTP协议，就可以方便地传输文件。目前FTP服务主要应用于文件的上传与下载、软件的高速下载和Web站点的维护与更新。在Linux系统下常见的FTP服务器软件有vsftpd、proftpd和wu-ftpd。

1 FTP工作原理

FTP服务采用客户机/服务器模式，FTP客户机和服务器使用TCP建立连接。FTP服务器使用两个并行的TCP连接来传送文件，一个是控制连接，一个是数据连接。

其中，控制连接用于在客户主机和服务器主机之间发送控制信息，例如用户名和口令、改变远程目录的命令、取来或放回文件的命令。数据连接用于真正传输文件。

在FTP客户机和服务器的会话建立过程中，具体经历以下几个阶段：

1.1当FTP客户机启动与远程FTP服务器间的一个FTP会话时，FTP客户机首先发起建立与FTP服务器21端口之间的控制连接，然后经由该控制连接把用户名和口令发送给服务器。

1.2客户机还经由该控制连接把本地临时分配的数据端口告知服务器，以便服务器发起建立一个从FTP服务器20端口到客户机指定端口之间的数据连接。

1.3当用户每次请求传送文件时，FTP将在服务器的20端口打开一个数据连接。当数据传输完毕后，用于建立数据连接的端口会自动关闭，到再有文件传送请求时重新打开。

1.4在FTP会话中，控制连接在整个用户会话期间一直处于打开状态，而数据连接则为每次文件传送请求重新打开一次。也就是说，在整个FTP会话过程中，控制连接是持久的，而数据连接是非持久的。

2 FTP的排错方法

客户机想访问FTP服务器上的资源，首先要满足能和FTP服务器通信。如果客户和服务器不能通信，就不可能访问服务器，更不用说下载资源了。还有服务器防火墙应放21端口（FTP端口）。在满足这两个条件后，下面我们分析FTP常见错误，探讨FTP的排错方法。

2.1拒绝账户登录（错误提示：OOPS无法改变目录）。当客户端使用ftp账号登录服务器时，提示“500 OOPS”错误。

接收到该错误信息，其实并不是vsftpd.conf配置文件设置有问题，而重点是“cannot change directory”，无法更改目录。造成这个错误，主要有以下两个原因。①目录权限设置错误。该错误一般在本地账户登录时发生，如果管理员在设置该账户主目录权限时，忘记添加执行权限（X），那么，就会收到该错误信息。FTP中的本地账号，需要拥有目录的执行权限，请作用chmod命令添加“X”权限，保证用户能够浏览目录信息，否则拒绝登录。对于FTP的虚拟账号，即使不具备目录的执行权限，也可以登录FTP服务器，但会有其他错误提示。为了保证FTP用户的正常访问，请开户目录的执行权限。②SELinux。FTP服务器开启了SELinux针对FTP数据传输的策略，也会造成“无法切换目录”的错误提示，如果目录权限设置正确，那么，需要检查SELinux的配置。用户可以通过setsebool命令，禁用SELinux的FTP传输审核功能。

[root@RHEL4～]# setsebool –P ftpd_disable_trans 1

重新启动vsftpd服务，用户能够成功登录FTP服务器。

2.2客户端连接FTP服务器超时。造成客户端访问服务器超时的原因，主要有以下几种情况。①线路不通。使用ping命令测试网络连通性，如果出现“Request Timed Out”，说明客户端与服务器的网络连接存在问题，检查线路的故障。②防火墙设置。如果防火墙屏蔽了FTP服务器控制端口21，以及其他的数据端口，则会造成客户端无法连接服务器，形成“超时”的错误提示。需要设置防火墙开放21端口，并且，还应该开启主动模式的20端口，以及被动模式使用的端口范围，防止数据的连接错误。

2.3账户登录失败。客户端登录FTP服务器时，还有可能会收到“登录失败”的错误提示。

登录失败，实际上牵扯到身份验证，以及其他一些登录的设置。①密码错误。请保证登录密码的正确性，如果FTP服务器更新了密码设置，则使用新密码重新登录。②PAM维模块。当输入密码无误，但仍然无法登录FTP服务器时，很有可能是PAM模块中vsftpd的配置文件错误造成的。PAM的配置比较复杂，其中auth字段主要是接受用户名和密码，进而对该用户的密码进行认证，account字段主要是检查账户是否被允许登录系统，账户是否已经过期，账户的登录是否有时间段的限制等，保证这两个字段配置的正确性，否则FTP账号将无法登录服务器。事实上，大部分账号登录失败都是由这个错误造成的。③用户目录权限。FTP账号对于主目录没有任何权限时，也会收到“登录失败”的错误提示，根据该账号的用户身份，重新设置其主目录权限，重启vsftpd服务，使配置生效。

参考文献：

[1]杨云等.Linux网络服务器配置管理项目实训教程[M] 北京：中国水利水电出版社 2010.07

[2]么丽颖.Linux系统管理和应用[M] 北京：中国铁道出版社 2011.08

篇4：浅析在FreeBSD中建立chroot的FTP服务服务器教程

1、什么是FTP (文件传输) ?

文件传输协议FTP (File Transfer Protocol) 是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件, 它是Internet传递文件最主要的方法。它是为了我们能够在Internet上互相传送文件而制定的的文件传送标准, 规定了Internet上文件如何传送。也就是说, 通过FTP协议, 我们就可以跟Internet上的FTP服务器进行文件的上传 (Upload) 或下载 (Download) 等动作, 该方法也经常应用在局域网里面。

使用匿名 (Anonymous) FTP, 用户可以免费获取Internet丰富的资源。除此之外, FTP还提供登录、目录查询、文件操作及其他会话控制功能。日常应用中, 人们常常用来进行电子文件的交换, 尤其是大文件的存储和中转。

2、常见的FTP服务器软件。

常见的FTP服务器软件:Serv-U, Xlight。

这里我选用的是全中文FTP服务器软件:Quick Easy FTP Server。该软件是开放原代码的软件, 是免费软件。开放软件的原型是Pablo van der Meer的Quick'n Easy FTP Serve, 可以在http://www.codeproject.com/internet/ftpserver.asp下载原代码.该软件在Pablo的基础上用完成端口重写了核心模块, 同时增加了部分功能, 修改了界面, 使软件更易于使用。下面对全中文FTP服务器软件做一个全面的介绍。

Quick Easy FTP Server是一个全中文FTP服务器软件, 反应迅速, 操作方便, 实现了标准FTP服务器所具有的功能。软件运行平台:NT/2000/XP/2003, 具有以下特点[2]:

(1) 软件安装程序极小, 但性能毫不逊色于专业FTP服务器软件。 (2) 功能全面。具备完整的帐户管理, 便捷的服务器配置, 安全性设置, 在线用户信息, 服务器日志, 实时数据统计, 检查更新一应俱全。 (3) 支持断点续传。 (4) 完整的帮助系统。 (5) 全中文, 更适合中国人使用。

该软件甚至能让通过ADSL上网的用户, 结合“花生壳软件”和“免费域名”, 搭建起能通过Internet (互联网) 进行访问的服务器。

二、FTP服务器的组建

1、安装Quick Easy FTP Server。

全中文FTP服务器软件Quick Easy FTP Server很容易找到。下载之后, 绿色版可以直接运行, 安装版的使用也非常简单。安装完成后, 第一次运行时, 设置用户名和密码, 然后设置该用户指向的目录。如果是选择建立匿名用户 (anonymous) , 则不用设置密码, 直接进入权限设置。不需要重新启动计算机就能直接使用。详细过程如下:

当用户安装完程序后, 启动Quick Easy Ftp Server, 软件将显示创建新帐户对话框:

如果选择了“创建匿名帐户”, 将创建一个匿名帐户 (任何人使用匿名的方式都可以登录) , 否则, 请输入帐户名, 按“下一步按钮”。

为刚才创建的帐户选择一个根目录 (当客户端用该帐户登录时将看到根目录的所有文件) , 按"下一步按钮"。

选择客户端具有的权限:

允许下载:客户端登录后可以下载文件

允许上传:客户端登录后可以上传文件

允许改名:客户端登录后何以对文件进行改名操作

允许删除:客户端登录后可以删除文件

选择权限完成后, 按"下一步按钮"。

2、运行Quick Easy FTP Server。软件启动后, 工具栏如下图:

软件

用户点击绿色的启动按钮, 启动ftp服务器, 工具栏如下图, 表示ftp服务器启动。

状态栏显示服务器的相关信息:

在状态栏的空白栏处将会显示服务日志的相关信息。

3、访问方法。

在浏览器里面地址栏里输入ftp://***.***.***.***

(***.***.***.***是ftp服务器ip地址)

下面举例说明访问方法, 如果所安装电脑IP地址为192.168.1.2, 则访问时, 在浏览器地址栏里面输入ftp://192.168.1.2, 然后按下键盘回车 (Enter) 即可。

4、教师如何管理。

教学中, 因为每个同学作业速度不一样, 这容易造成先上传的作品被下载和抄袭的可能。因此, 教师需要设置学生的权限。需要做的就是学生匿名访问时, 只有资源的下载的权限, 已经上传的作品无法更改、无法下载。若同学却需修改, 应先向教师报告自己的状况, 教师则给于学生帮助:删除上传的作品或者是重新发给学生。

设置要点在于“资源文件夹”只能下载, “作品文件夹”只能上传。详细设置如下:

方法1:匿名用户锁定于资源文件夹, 权限为“允许下载”一项只能看到教师提供的资源。设上传用户名为zp, 目录更改为作品文件夹, 权限为“允许上传”一项。则学生用zp登陆服务器, 他能看到其他同学作品, 但是没有权限下载观看。需要注意的是, 该文件夹与资源文件夹不应该存在包含关系, 否则会出现混乱。

方法2:为匿名用户添加一个“虚拟目录zp”权限为上传一项。这样, 学生无须输入用户名, 只要匿名访问就可以进入该文件件, 把作品保存进去, 但是却无法下载。

5、运行故障分析。

问题1:绑定端口失败。如果是在服务器操作系统里面, 如Windows 2000 Advance Server, 可能会出现“error:绑定端口失败, 也许其他的程序使用了这个端口”。

解决办法:系统默认的ftp正在运行, 找到iis管理器, 停止“默认ftp服务”, 从而释放默认的21端口。之后就可以启动Quick Easy FTP Server。

问题2:学生能访问, 不过, 有部分同学无法访问。

篇5：浅析在FreeBSD中建立chroot的FTP服务服务器教程

【关键词】档案馆；IP地址；DHCP；汇聚交换机；VLAN DHCP Snooping

随着互联网普及，人们的工作，学习和生活与网络联系越来越紧密，数字档案馆成为信息时代的产物。数字档案馆是规划和建设信息技术对档案事业发展和要求的必然结果。而网络及其计算机设备是数字档案馆运行的基础，无论从便于管理和安全等方面考虑，数字档案馆的网络设计中大多采用的是“三网一库”（即档案馆局域网、地方（或部门政务网）和公众网），一库是保存档案资源的大型数据库）的设计。在实现数字档案馆的网络管理是大型计算机成功的关键因素，时下利用DHCP服务已经显得相当流行。动态主机分配协议（DHCP）的运用也显得越来越重要。在实际的操作过程中，构建DHCP服务器也是常见的。而采用DHCP技术动态地为主机配置参数，可以有效地解决目前IP地址资源不足和用户的移动性等问题，并能极大地减轻大型网络管理员的工作台量，减少手工网络配置的错误，有利于搭建一个大型网络或修改其网络配置。本文以档案馆DHCP服务器为基础，描述了DHCP服务器的构建过程。

DHCP，动态主机配置协议，是一种让系统得以连接到网络上，并获取所需要的配置参数手段。DHCP服务器的搭建一般可采用两种方式。

方式一：采用三层交换机自带的DHCP服务器功能，为各接入交换机下的计算机用户自动分配IP地址。使用三层交换机做DHCP服务器的好处在于：

(1)在三层交换机上实现DHCP服务器功能后，大量的DHCP UDP请求报文将不会直接转发到三层交换机上去，由此，相比于传统的方式，它有减少局域网负荷的优点。

(2)节省网络建设投资，不需另外采购一台服务器作为学校的DHCP服务器。

(3)由于三层交换机本身运行稳定，带来DHCP服务器的运行稳定。

(4)使用三层交换机来做DHCP服务器，不容易受到病毒的影响。

方式二：操作系统+服务器。操作系统可以是window2003、Linux、Solaris、FreeBSD等。

尽管采用汇聚交换机做DHCP服务器有众多的优点，可是在实际的网络环境中，还存在一些比较旧的汇聚交换机，它们或是不能提供DHCP Server的功能，或是所能提供的IP地址池的数量有限，不能实现该汇聚交换机上的所有VLAN动态获取IP地址。

基于上述考虑，在档案馆网络动态获取IP地址的实现上可采用这两种方式的其中一种。能够提供足够IP地址池的三层交换机则直接为下面的用户提供DHCP Server服务；不能够提供足够IP地址池的三层交换机则提供DHCP中继服务，用户的IP地址由一台专门的DHCP服务器提供。考虑到DHCP服务需长久稳定的运行，因此选择FreeBSD做为DHCP服务器的操作系统平台。

一、规划

将DHCP服务器放置在档案馆网络服务器群中，基本设置如下

DHCP服务器名：dhcpserver

DHCP服务器所在域：dagl.cn

DHCP服务器网关：172.16.1.254

DNS：202.103.224.68 172.16.1.33

DHCP服务器IP：172.16.1.16

DHCP服务器MASK：255.255.255.0

二、安装FreeBSD操作系统

FreeBSD操作系统安装十分简单，如在安装过程中遇到问题，可直接在互联网上进行查询，本文不再进行叙述。

三、安装DHCP服务器

安装好FreeBSD后，我们使用ports方式安装DHCP服务。

cd /usr/ports/net/isc-dhcp3-server/

make install

至此，DHCP服务安装完毕。在进行配置之前，先对与DHCP服务器的相关的几个文件及说明

/usr/local/sbin/dhcpd

dhcpd 是静态连接的，并安装到 /usr/local/sbin 中。

/usr/local/etc/dhcpd.conf

dhcpd 需要配置文件，即 /usr/local/etc/dhcpd.conf 才能够向客户机提供服务。这个文件需要包括应提供给客户机的所有信息，以及关于服务器运行的其他信息。

/var/db/dhcpd.leases

DHCP服务器会维护一个它签发的租用地址数据库，并保存在这个文件中，这个文件是以日志的形式保存的。

/usr/local/sbin/dhcrelay

dhcrelay 在更为复杂的环境中，可以用来支持使用 DHCP 服务器转发请求给另一个独立网络上的 DHCP 服务器。

四、配置DHCP服务器

下面编辑示范 dhcpd.conf，默认情况下，它的名字应该是/usr/local/etc/dhcpd.conf.sample，在开始修改之前，您需要把它复制为 /usr/local/etc/dhcpd.conf。

cp /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf

ee /usr/local/etc/dhcpd.conf

dhcpd.conf 包含了一系列关于子网和主机的定义，下面的例子可以帮助您理解它：

option domain-name"dagl.cn "；

option domain-name-servers 202.103.224.68,172.16.1.33；

default-lease-time 864000；

max-lease-time 864000；

ddns-update-style ad-hoc；

subnet 172.16.1.0 netmask 255.255.255.0 {

option routers 172.16.1.254}

这个选项指定了提供给客户机作为默认搜索域的域名。

这个选项用于指定一组客户机使用的DNS服务器，它们之间以逗号分隔。

客户机可以请求租约的有效期，而如果没有，则服务器将指定一个租约有效期，也就是这个值(单位是秒)。

这是服务器允许租出地址的最大时长。如果客户机请求了更长的租期，则它将得到一个地址，但其租期仅限于max-lease-time秒。

这个选项用于指定DHCP服务器在一个地址被接受或释放时是否应对应尝试更新DNS。这一选项是必须指定的。

该服务器IP所在网段。如不进行描述，则会出现“Not configured to listen on any interfaces”的错误提示。

至此，DHCP服务器的配置基本完毕，剩下的工作就是将需要动态分配的IP地址写入dhcpd.conf文件中。假设我们需要建立两个地址池，一个地址池是172.17.1.0/24，可分配IP是172.17.1.1-253，网关是172.17.1.24；另一个地址池是172.16.2.0/25，可分配IP地址是172.17.2.1-127，网关是172.17.2.128。设置及解释如下：

subnet 172.17.1.0 netmask 255.255.255.0 {

range 172.17.1.1 172.17.1.253；

option routers 172.17.1.254；}

subnet 172.17.2.0 netmask 255.255.255.128{

range 172.17.2.1 172.17.2.127；

option routers 172.17.2.128；}

指定地址池中可以用来分配给客户机的IP地址范围。在这个范围之间，以及其边界的IP地址将分配给客户机。

定义客户机的默认网关。

如果还需要更多的IP地址池，可直接按照上面的例子写入dhcpd.conf文件中。

一旦您撰写完dhcpd.conf，就可以用下面的命令来启动服务：

# /usr/local/sbin/dhcpd

五、设置系统自动启动DHCP服务