Linux - Informações detalhadas do disco

Eae pessoal!

Essa semana precisei ver o tamanho de cada bloco de alocação de uma partição no linux! Achei na net o comando abaixo:

dumpe2fs partição

Ex:

dumpe2fs /dev/sda1 |more  ou   dumpe2fs /dev/mapper/VG01-LV03 |more

Obs: o "|more" é para ele travar no inicio e tu ir passando as paginas aos poucos.

Resultado


Filesystem volume name:   <none>
Last mounted on:          <not available>
Filesystem UUID:          9c2f0396-b3d3-48fd-ae90-786226c709bd
Filesystem magic number:  0xEF53
Filesystem revision #:    1 (dynamic)
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super large_file
Default mount options:    user_xattr acl
Filesystem state:         clean
Errors behavior:          Continue
Filesystem OS type:       Linux
Inode count:              26836992
Block count:              26828800
Reserved block count:     1341440
Free blocks:              19138731
Free inodes:              26836874
First block:              0
Block size:               4096
Fragment size:            4096
Reserved GDT blocks:      1017
Blocks per group:         32768
Fragments per group:      32768
Inodes per group:         32768
Inode blocks per group:   1024
Filesystem created:       Tue May 11 15:17:24 2010
Last mount time:          Mon Jun 25 16:34:03 2012
Last write time:          Mon Jun 25 16:34:03 2012
Mount count:              50
Maximum mount count:      -1
Last checked:             Tue May 11 15:17:24 2010
Check interval:           0 (<none>)
Reserved blocks uid:      0 (user root)
Reserved blocks gid:      0 (group root)
First inode:              11
Inode size:               128
Journal inode:            8
Default directory hash:   tea
Directory Hash Seed:      3efcdca8-2216-4cb4-80e0-ad34c8441b35
Journal backup:           inode blocks
Journal size:             128M

É isso aí!

Feito!

Linux - Adicionando novo HD

Eae pessoal! Tudo blz?

Hoje vamos adicionar um HD novo no linux!

Esse HD pode ser SATA, IDE, SCSI ou qualquer outro desde que seja reconhecido pelo Hardware, Bios e Sistema Operacional.

No caso abaixo tenho um novo hd de 80Gb.

Primeiramente vamos dar o comando: fdisk -l que irá mostrar todos os discos que tenho disponíveis no meu   CentOs.

Vejam que o disco que estou adicionando é o /dev/sdc

Agora com o comando fdisk /dev/sdc vamos iniciar a configuração do HD.
O cursor vai parar ali onde diz "Comando (m para ajuda):"
Se você digitar o "m" vai aparecer uma lista de comandos disponíveis, neste caso vamos digitar "n" para criar uma nova partição.



Agora ele está perguntando se será uma partição estendida ou primária. Nesse caso vou adicionar uma partição primaria, então vou digitar "p".

Depois ele pergunta qual o número da partição para este disco, como o disco está zerado e esta será nossa primeira partição, podemos digitar "1".

Depois ele pergunta qual o primeiro e ultimo cilindro que você quer utilizar para esta partição, como vou utilizar o tamanho total do disco vou deixar os parâmetros default. Se você quer criar varias partições neste disco, por exemplo se queres duas partições de 40Gb cada, deverá informar Primeiro Cilindro = 1 e Ultimo Cilindro = 5221 que é a metade do total de cilindros. Depois quando for criar a outra partição, seu Primeiro Cilindro será = 5222 e o Último cilindro será = 10443.

Depois de criado a partição o cursor para novamente em "Comando (m para ajuda):". 
Aqui vou digitar "w" para gravar a tabela de partições no disco e sair.



Agora precisamos formatar o disco, nesse caso vou formatar em ext3.

Comando: mkfs.ext3 /dev/sdc

Aguarde o processo até ser finalizado.
Obs: Pode demorar bastante, depende do tamanho do disco.

Agora vamos montá-lo em nossa estrutura de diretórios. Você pode criar um /dados por exemplo e montar o disco nele. Foi o que fiz, dei um mkdir /dados para criar o diretório e montei o /dev/sdc em cima dele.

Comando: mount -t ext3 /dev/sdc /dados

Apenas montar o disco manualmente não resolve, pois, se você reiniciar o sistema linux a montagem irá se desfazer. Então vamos editar o arquivo /etc/fstab e na última linha adicionar a configuração que fará o disco ser montado na inicialização do linux.

Linha adicionada no arquivo: /dev/sdc /dados ext3 defaults 1 2

Obs: Respeite as tabulações, ou seja, use o Tab entre um parâmetro e outro, como na imagem abaixo.

É isso aí pessoal! Disco adicionado!

Barbada não?!?!?!?!

Um abraço!

Desativar Ctrl + C nas conexões de Terminal Server

Eae pessoal,

Essa semana precisei desativar o Ctrl + C nas conexões com Terminal Server nos servidores 2003 e 2008. Nunca precisei fazer essa configuração, então não sabia como. Mas uma breve olhada nas configurações do RDP e encontrei a solução. Segue abaixo:

Windows Server 2003

Acesse Iniciar > Administrative Tools > Terminal Services Configuration

Clique com o direito em RDP-Tcp e depois Propriedades.

Na guia Client Settings marque a opção "Clipboard mapping"

Clique em OK e as próximas conexões ao Terminal Server não conseguirão usar o recurso Copiar Colar de sua maquina para o Terminal.

Windows Server 2008

Acesse Iniciar > Administrative Tools > Remote Desktop Services > Remote Desktop Session Host Configuration.

Clique com o direito em RDP-Tcp e depois Propriedades

Na guia Client Settings marque a opção "Clipboard"

Clique em OK e as próximas conexões ao Terminal Server não conseguirão usar o recurso Copiar Colar de sua maquina para o Terminal.

Observem que também nesta tela temos a opção de bloquear as portas LTP, COM, as impressoras, suporte as impressoras, etc.

É isso aí pessoal! Até a próxima!

Linux - Lentidão para logar no SSH

Eae pessoal,

montei um servidor com CentOs 6.2 a uns dias atrás e estava encafifado com a demora para logar nele via SSH, então aí vai a dica:

Edite o arquivo /etc/ssh/sshd_config

Adicione a linha: UseDNS = no

Salve o arquivo.

De um restart no ssh: /etc/init.d/sshd restart

Pronto, vai logar normalmente!

Vlw

Olá pessoal,

abaixo segue um arquivo do samba "smb.conf" feito no CentOs6.2, com este arquivo você tem:

* Domínio
* Troca de senha do usuário pelo Windows
* Script de logon
* Log de auditoria
* Compartilhamento de arquivos
* Lixeira


#******CONFIGURACOES DO SAMBA******

[global]
        #Grupo de trabalho ao qual o servidor pertence
        workgroup = HOERLLE

        #Nome do servidor, atraves do qual sera identificado na rede Windows
        netbios name = PDC

        #String de identificacao do servidor: NAO AFETA EM NADA AS CONFIGURACOES
        server string = Servidor PDC

        domain master = yes
        domain logons = yes

        #Script de inicializacao que os usuarios utilizarao ao logar no dominio
        logon script = netlogon.bat

        #Se estiver configurando o servidor como controlador de dominio a opcao deve ser "USER"
        security = user

        #Encrypt passwords deve estar ativado para conversar com maquinas windows, pois as mesmas usam criptografia desde a versao Windows 95 OSR/2 e Windows NT4 SP3
        encrypt passwords = yes

        #Clientes poderao trocar sua senha de login
        password sync = yes

        enable privileges = yes

        #Base de dados com as senhas dos usuarios que serao utilizados. O recomendado para nosso dominio samba em uma rede com muitos usuarios  e o TDBSAM.
        #Em casos onde nao estamos utilizando um dominio pode ser utilizado o backend "SMBPASSWD"
        #Para verificar os usuarios cadastrados na base TDBSAM de o comando "pdbedit - Lw" no linux.
        #Em casos onde usamos o LDAP o nosso paramaetro aqui sera o "ldapsam"
        passdb backend = tdbsam

        # Level para ganhar a "eleicao" para ser o "mestre" a montar e atualizar a lista de compartilhamentos disponiveis e envialas aos demais recursos da rede.
        # Os clientes Windows tambem fazem esse trabalho, definindo este valor como 100 o Samba sempre ganhara a eleicao das maquinas WIndows.
        # O samba faz este trabalho muito bem e por isso normalmente definimos para ele fazer essa tarefa.
        # Obs importante: Nunca colocar dois servidores samba na rede com o mesmo OS Level e a opcao Preferred Master ativada, eles iniciarao uma disputa fazendo com
        #que a rede fique intermitente.
        os level = 100

        # Usando o mesmo criterio acima, quando a opcao local master esta como "YES" isso faz com que o samba convoque uma nova eleicao sempre que ele achar
        #necessario para defender sua "candidatura".
        local master = yes

        #Ainda no mesmo criterio acima se a opcao "preferred master" estiver ativada, no caso de um empate na "eleicao" o servidor samba sera escolhido
        preferred master = Yes

        #Deixar ativada para o samba atuar como servidor Wins.
        #Wins e um protocolo auxiliar dentro das redes microsoft responsavel pela navegacao na rede, listagem de compartilhamentos, etc
        #A rede vai funcionar bem sem WINS mas sem ele os clientes passam a usar pacotes de broadcast para navegacao aumentando o trafego na rede.
        #E necessario configurar os clientes para utilizar o servidor Wins. No Windows e feito nas avancadas do TCP IP
        #Se tiver um servidor DHCP e possivel parametrizar para enviar a configuracao do WINS automaticamente
        #No linux para configurar um cliente basta add a opcao "WINS SERVER = IP DO SERVIDOR" na configuracao do SAMBA.
        wins support = Yes

        #A opcao "wins server" deve ser deixada em branco a menos que tenha outro servidor Wins na rede.
        wins server =

        #Limita para o samba ser acessado apenas pela(s) placa de rede selecionada
        interfaces = eth1
        bind interfaces only = yes

        #Ao logar no dominio ele pode procurar um perfil remoto, se deixarmos o logon path em branco ele cria um diretorio local no windows para o usuario de dominio
        logon path =

        #Com estas opcoes ativadas, ao alterar a senha de um usuario com o "smbpasswd" automaticamente ele altera a senha do usuario local no linux como se voce desse tambem um "passwd"
        #unix password sync = yes
        #passwd program = /usr/bin/passwd %u
        #passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new password*" %n\n"

        #A opcao abaixo faz o linux testar ate X niveis o usuario digitado para autenticar no samba. Acontece que o linux nao é case sensitive como o Windows.
        #Desta maneira se o usuario no linux tiver a primeira letra minuscula e no windows for digitado com ela em maiusculo dara erro
        #Como exemplo a nossa opcao esta setada para 2 e o teste do usuario "vini" ficaria assim "VIni" "vINi" "Vini" "vInI"
        #username level = 2

        #Essas duas linhas fazem o servidor salvar os arquivos nos diretorios todos com letras minusculas, agilizando assim a busca devido a problemas case sensitive.
        #preserve case = no
        #default case = lower

        #Esta opcao deve incluir a faixa de IP ou os Ip's dos computadores que podem acessar o servidor
        #Se for definir uma faixa inteira pode digitar apenas 192.168.30 ou 10.1.1 por exemplo

        #hosts allow = 192.168.30

        #Esta opcao faz o contrario da opcao acima, aqui voce pode dizer quais maquinas nao podem acessar o servidor

        #hosts deny = 192.168.30.90

        #******AUDITANDO ACESSOS NO LINUX******
        #A partir da versao SAMBA 3.04 podemos utilizar desta forma
        #A configuracao abaixo pode ser usada na sessao GLOBAL para pegar todos os compartilhamentos ou na configuracao de cada compartilhamento
        #Apos fazer toda a configuracao abaixo e necessario ainda editar o arquivo /etc/syslog.conf e add a linha: local5.notice /var/log/samba-full_audit.log
        #Ativa a auditoria
        vfs objects = full_audit

        #Define quais operacoes serao auditadas
        full_audit:sucess = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown

        #Onde cada opcao se trata de:

       
        #open = ler um arquivo
        #opendir = ver os arquivos dentro de uma pasta
        #write = alterar um arquivo
        #unlink = deletar um arquivo
        #rename = renomear um arquivo
        #mkdir = criar um diretorio
        #rmdir = remover um diretorio
        #chmod = alterar as permissoes de acesso de um diretorio
        #chown = mudar o dono de um arquivo

        #Define as informacoes que serao incluidas no log
        full_audit:prefix = %u|%I|%S

        #Onde cada opcao se trata de

        #%u = Nome do usuario. %I = IP do computador. %S = Nome do compartilhamento onde foi feito a acao.

        #Evita que um grande volume de mensagens de alerta sejam logadas
        full_audit:failure = none

        #Configura o nivel dos alertas
        full_audit:facility = local5
        full_audit:priority = notice

#******COMPARTILHAMENTO DE ARQUIVOS ******
#Algumas opcões que podem ser utilizadas

#path = /dados #Caminho do diretorio a ser compartilhado
#comment = Arquivos #Comentario sobre o diretorio
#read only = yes/no #Diretorio sera ou nao apenas para leitura
#hosts allow = #Aqui voce coloca os IP's ou faixa de Ip's que terao acesso a esse compartilhamento, obs. Se definido este parametro na secao GLOBAL, vale o da GLOBAL.
#hosts deny = #Aqui voce coloca os IP's ou faixa de IP's que nao terao acesso a esse compartilhamento, obs. Se definido este parametro na secao GLOBAL, vale o da GLOBAL.
#browseable = yes/no #Define se o compartilhamento sera visivel na rede ou sera oculto
#available = yes/no #Define se o compartilhamento esta ou nao ativo
#writable = yes #Define permissao de leitura e escrita para o compartilhamento
#valid users = usuario, +grupo #Ao definir esta opcao todos os outros usuarios e grupos que nao estiverem aqui listados, nao terao acesso ao compartilhamento
#invalid users = usuario, +grupo #Funciona da mesma forma que "valid users" porem ao contrario.
#write list = joao #Se voce definir o grupo "arquivos" no valid users, o joao faz parte desse grupo e como apenas ele esta no write list, so ele vai poder alterar os arquivos
                   #Para usar esta opcao, a opcao writable deve estar setada como NO

[netlogon]

        comment = Servico Logon
        path = /var/samba/netlogon
        browseable = No

[dados]
        comment = Dados
        path = /dados
        browseable = yes
        write list = vinicius
       
        #Ativa a lixeira do samba
        vfs object = recycle
        #Define o diretorio onde serao jogados os arquivos deletados, nesse caso utilizamos o parametro %U para criar um diretorio para cada usuario com seus arquivos deletados.
        recycle:repository = /dados/lixeira/%U
        #Organiza os arquivos deletados da mesma forma como estavam dentro do diretorio original
        recycle:keeptree = yes
        #Evita que os arquivos com estas extensoes sejam guardados na lixeira
        recycle:exclude = *.iso, *.avi, *.divx
        #Evita que os diretorios listados sejam guardados na lixeira
        recycle:exclude_dir = tmp
        #Guarda varias versoes do mesmo arquivo deletado. Ex: samba1.txt samba2.txt samba3.txt
        recycle:versions = yes

#OBS: Caso deseje ativar a lixeira para todos compartilhamentos, pode-se definir sua configuracao na sessao GLOBAL.

#*********************OUTRAS CONFIGURACOES**********************#

#Com a configuracao acima, basta reiniciar o servidor samba que seu dominio estara criado. Porem ainda precisamos cadastrar a conta root no samba, criar os usuários que pertencem a esse domínio e também é necessário criar uma conta bloqueada para cada computador que adicionaremos aqui.

#Precisamos ainda criar o diretorio "Netlogon" onde ficara o arquivo de incializacao dos usuarios e o diretorio profile.pds. O profile.pds é onde o Windows armazena as informacoes de sessão cada vez que o usuário loga no dominio

#Precisamos adicionar no arquivo /etc/shells a linha: /bin/false

#Para cadastrar a conta root no samba

#smbpasswd -a root

#Para criar o diretorio profile.pds

#Vamos cria-lo dentro de /etc/skel/ assim automaticamente sera criado para cada usuario

#mkdir /etc/skel/profile.pds

#Para criar o diretorio netlogon

#mkdir -p /var/samba/netlogon

#chmod 775 /var/samba/netlogon

#Edite o arquivo /etc/shells e adicione a linha "/bin/false" sem as aspas

#Para cadastrar usuarios de dominio

#adduser vinicius

#smbpasswd -a vinicius

#Para cadastrar a conta de maquina que quer entrar no dominio

#useradd -d /dev/null -s /bin/false WINXP$

#passwd -l WINXP$

#smbpasswd -a -m WINXP

#ONDE -d /dev/null significa que a conta nao tem um diretorio HOME

#-s /bin/false significa que nao possui um shell valido

#passwd -l significa que esta travada

#-m significa que e uma conta de maquina

#Crie dentro de /var/samba/netlogon o arquivo netlogon.bat

#Nesse arquivo voce pode configurar para mepar uma unidade por ex. quando o usuario fizer logon no dominio

#net use X: \\192.168.0.10\dados /yes

#***********************OUTRAS OBSERVACOES************************#

#Se voce estiver com o SELINUX e/ou IPTABLES ativado e nao configurados corretamente, pode ocorrer uma falha ao add um computador no dominio. Isso ocorre devido ao bloqueio gerado por uma das duas ferramentas.

Linux - Servidor proxy

Eae pessoal!!

Se você está precisando compartilhar a conexão de internet entre vários computadores e ainda assim manter um controle de acesso, você está precisando de um servidor proxy. Além de fazer o controle dos acessos por horário, login, ip da estação, etc, podemos usá-lo para gerar um cache das páginas, acelerando o acesso aos endereços. Por exemplo: O computador X solicita um site na internet, se o mesmo já estiver em cache no servidor o site será entregue sem que precise consumir banda do seu link.


Então, vamos instalar e configurar o "Squid" que é o serviço no linux mais utilizado para fazer o trabalho de "Proxy".

#Instale o serviço:
yum install squid.x86_64


#Após instalado configure para iniciar automaticamente
chkconfig squid on


#Caminho do arquivo de configuração
/etc/squid/squid.conf


Renomeie este arquivo para "squid.conf.ori", assim você mantém o arquivo original. Use o editor de sua preferência e crie um novo arquivo "squid.conf" que é onde faremos toda a configuração do servidor proxy.


Adicione no arquivo os seguintes comandos:

http_port 3128
visible_hostname Servidor_Proxy


cache_mem 256 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 80
cache_swap_high 90
cache_dir ufs /var/spool/squid 20480 16 256
cache_access_log /var/log/squid/access.log



acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl hostlocal src 127.0.0.1/255.255.255.255
acl SSL_Ports port 443 #Https
acl Safe_Ports port 80 #Http
acl Safe_Ports port 21 #Ftp
acl Safe_Ports 443 #Https
acl Safe_Ports port 1025-65535 #Portas Altas
acl purge method PURGE
acl connect method CONNECT


http_access allow manager hostlocal
http_access deny manager


http_access allow purge hostlocal
http_access deny purge


http_access deny !Safe_Ports
http_access deny connect !SSL_Ports


acl redeinterna src 192.168.0.0/24


acl SitesProblematicos dstdomain caixa.gov.br
always_direct allow site


http_access allow hostlocal
http_acces allow redeinterna


http_access deny all




Detalhando:

#Porta onde o servidor vai ficar disponível. (Essa porta você vai configurar no navegador).
http_port 3128

#Aqui você deve colocar o nome do seu servidor
visible_hostname Servidor_Proxy


Ao configurar o Cache podemos utilizar Cache em Memoria e Cache em Disco, a difereça é que o cache em memória é mais rápido de ser acessado, porém é mais limitado. O cache em disco é mais lento para ser acessado, porém tem muito mais espaço.



#Define a quantidade de memória que será usada para o cache de memória.
cache_mem 256 MB


#Determina o tamanho máximo dos arquivos que serão guardados em cache de memória, os arquivos maiores serão guardados no cache de disco.
maximum_object_size_in_memory 128 KB


#Agora a configuração do cache em disco, nas duas linhas abaixo diz que faremos cache de arquivos com tamanho máximo de 1Gb e tamanho mínimo de 0Kb.
maximum_object_size 1024 MB
minimum_object_size 0 KB


#Aqui definimos que faremos cache em disco usando até 90% do tamanho definido para ser usado o cache, quando isto ocorrer automaticamente o sistema deleta os arquivos mais antigos deixando o tamanho máximo ocupado em 80%.
cache_swap_low 80
cache_swap_high 90


#Agora definimos que o tamanho máximo que separamos do HD para os arquivos de cache é de 20Gb e que serão utilizados no máximo 16 diretórios com 256 subdiretórios cada uma.
cache_dir ufs /var/spool/squid 20480 16 256


#Definição de onde serão guardados os log's de acesso do Squid. Este arquivo normalmente pode ser consultado para ver o que está sendo bloqueado por exemplo no squid usando o comando "tail -f /var/log/squid/access.log |grep IP_da_Maquina"
cache_access_log /var/log/squid/access.log



#Cria uma politica de acesso que se chama "all" contendo todos os endereços de IP possíveis.
acl all src 0.0.0.0/0.0.0.0


#Política para você utilizar o proxy no próprio servidor
acl hostlocal src 127.0.0.1/255.255.255.255


#Politicas com portas permitidas pelo proxy, as portas dessas politicas serão aceitas pelo proxy.

acl SSL_Ports port 443 #Https
acl Safe_Ports port 80 #Http
acl Safe_Ports port 21 #Ftp
....



#Política para as maquinas da rede
acl redeinterna src 192.168.0.0/24


#Politica com site problemático (Que não está funcionando o acesso pelo proxy)
acl SitesProblematicos dstdomain caixa.gov.br


#Libera o acesso direto para a política SitesProblematicos
always_direct allow site


#Libera acesso à internet para o próprio servidor
http_access allow hostlocal


#Libera acesso à internet para a rede interna
http_acces allow redeinterna


#Nega o acesso à internet para a política "all"
http_access deny all


Existem outras opções de regras que você pode utilizar para incrementar seu Squid, uma delas pode ser para bloquear ou liberar um site por domínios ou palavras, para tal usamos o "dstdomain". Primeiro você cria a ACL com os domínios ou palavras e depois bloqueia ou libera o acesso. Ao criar a ACL deixe os domínios separados por espaço.
Por exemplo:
acl bloqueados dstdomain facebook.com orkut.com
http_access deny bloqueados


Se o site tiver acesso com "www" ou sem "www" por exemplo, você deve incluir os dois na lista, pois caso contrário o squid interpreta que são sites diferentes e deixa passar o acesso pelo que não está na ACL.

O ideal é usar um arquivo de texto com todos os domínios que deseja bloquear ou liberar e criar uma regra no squid que lê este arquivo, vamos dizer que você criou um arquivo chamado "permitidos" e adicionou todos os sites liberados. Ficaria assim:
acl permitidos url_regex -i "/etc/squid/permitidos"
http_access allow permitidos


#Para bloquear ou liberar o acesso a endereços IP você pode fazer assim:
acl ipsliberados dst 8.8.8.8
http_access allow ipsliberados

Para fazer o bloqueio por palavras chave você pode criar outro arquivo de texto com todas palavras dentro, lembre-se que todos os arquivos de texto criados devem conter as palavras, ip's, domínios,etc um abaixo do outro. A regra ficaria assim:
acl bloqueioporpalavras dstdom_regex "/etc/squid/palavras"
http_access deny bloqueioporpalavras

Para bloquear acessos por extensões crie uma lista com o seguinte formato:
\.exe
\.mp3
\.divx
Ficaria assim:
acl extensoes url_regex -i "/etc/squid/extensoes"
http_access deny extensoes

Para fazer o bloqueio/liberacao por horarios use o seguinte:
acl meiodia time 12:00-13:30
http_access allow meiodia




Obs: O squid lê o arquivo linha por linha, então a ordem em que os comandos estão é muito importante. Se você liberar o acesso para uma rede e mais abaixo colocar um comando bloqueando esse acesso, a rede continuará tendo o acesso pois você o liberou primeiro.

Obs2: A cada alteração no arquivo squid.conf não esqueça de dar um "Reload" ou "Restart" no serviço do "Squid", lembrando que o "Reload" apenas relê e aplica para novas conexões o novo arquivo de configuração enquanto que o "Restart" derruba os serviço do Squid e inicia novamente lendo o arquivo de configuração.

Linux - Criar um servidor DHCP

Eae pessoal!!

Como montar então um servidor DHCP?!

Vamos considerar que você está utilizando um CentOs OK?

Então vamos lá!

#Comando para instalar o serviço DHCP
yum install dhcp

#Para ele iniciar automático quando ligar seu servidor
chkconfig dhcpd on

#Arquivo de configuração:
/etc/dhcpd.conf

#Exemplo de configuração:

ddns-update-style none;
default-lease-time 86400; #Tempo em segundos que o servidor levará para renovar o "aluguel" do IP.
max-lease-time 604800; #Tempo máximo que uma estação pode usar o IP.
authoritative;


subnet 10.1.1.0 netmask 255.0.0.0 { #Rede que será utilizada.
range 10.1.1.50 10.1.1.200; #Range de IP que será disponibilizado para as maquinas.
option routers 10.1.1.1; #Gateway da rede
option domain-name-servers 201.10.1.12,8.8.8.8; #Dns que vai ser entregue a quem solicitar um IP
option broadcast-address 10.1.1.255 #Endereço de Broadcast
}

#Se quisermos reserver um endereço IP para uma maquina especifica, podemos adicionar a configuração abaixo usando o MAC da placa de rede da maquina.

#Isto você deve adicionar antes de fechar a chave no comando anterior.

host secretaria {
hardware ethernet 00:C3:B0:32:BC:24;
fixed-address 10.1.1.55;
}

#Se no seu caso o servidor onde está instalado o serviço de DHCP tem mais de uma placa de rede, é necessário também adicionar la no inicio do comando (abaixo de DDNS-UPDATE-STYLE) a linha INTERFACES="Eth0" ou a sua placa (Eth1), (Eth2), por onde vem o tráfego a qual deve ser entregue um IP.

#Lembre-se que depois de alterar qualquer configuração no dhcp.conf você deve dar um "Reload" ou "Restart" no serviço do DHCP.

Isso aí pessoal, como vimos não tem nenhum mistério para fazer um server de DHCP.

Abraço a todos.