مرحبا اصدقاء !. بدأنا في تنفيذ وتكوين الخدمات. بالطبع من الضروري أن يكون لدينا بسيط خدمة الدليل بناء على ب OpenLDAP، لديها الخدمات الأساسية لتعمل بشكل صحيح. من بينها لدينا الخدمات DNS أو «Domain Nآمي System" DHCP أو » Dيناميك Hمعاهدة الفضاء الخارجي Cعلى التكوين Protocol"، و ل NTP أو «Network TIME Protocol".
نظام التشغيل الأساسي الذي سنستخدمه هو Debian 6 "ضغط". يمكن استخدام معظم الطرق الموصوفة نظام التشغيل Ubuntu 12.04 "دقيق"و في Debian 7 "Wheezy".
على الرغم من أنه يبدو تافهًا - في الواقع فإن مقالاتنا طويلة بعض الشيء - فإن التعريفات ودراستها من قبل القراء ضرورية. يمكنك والبعض الآخر لا يقرأها ويذهب مباشرة إلى "الدجاج والأرز مع الدجاج". خطأ فادح. وأنا لا أشير إلى ذوي الخبرة ، لأنهم بمجرد أن يروا العنوان ، يعرفون ما إذا كانوا مهتمين أم لا.
نشير إلى أولئك الذين بدأوا في قيادة شبكات الأعمال. نطلب منهم قراءة التعريفات واتباع الروابط ، والتعمق في الأجزاء المفاهيمية التي ليست بالضرورة أسطر أوامر أو تعليمات برمجية ، ثم اتباع بقية المقالة.
وبهذه الطريقة سنوفر الكثير من الوقت، نحن وهم، في طرح الأسئلة والإجابة عليها، والتي تكون إجاباتها بالتحديد في جزء تلك التعريفات والمقدمات.
نريد أيضًا أن نقول مرة واحدة وإلى الأبد أن لغة البرمجة الأساسية والأكثر أهمية لمدير الشبكة أو لعالم الكمبيوتر هي اللغة الإنجليزية. :-). لا يمكننا دائمًا تقديم ترجمات ، لأننا لسنا خبراء في اللغة الإنجليزية.
بالطبع قبل المتابعة نوصي بشدة بقراءة مقدمة لهذه السلسلة من المقالات.
التعريفات المطلوبة
مأخوذة من ويكيبيديا:
دنسماسك. إنه خادم DNS و TFTP و DHCP خفيف الوزن. والغرض منه هو توفير خدمات DNS و DHCP لشبكة محلية. إنه تطبيق مجاني لبروتوكول DNS يتلقى طلبات من العملاء الذين يطلبون عنوان IP بناءً على اسم الجهاز. سيستجيب الخادم لهذه الطلبات من خلال توفير IP.
DNS نظام اسم المجال (o DNS، باللغة الإسبانية ، نظام اسم المجال). إنه نظام تسمية هرمي لأجهزة الكمبيوتر أو الخدمات أو أي مورد متصل بالإنترنت أو بشبكة خاصة. يربط هذا النظام معلومات مختلفة بأسماء المجال المخصصة لكل من المشاركين. وتتمثل أهم وظيفة لها في ترجمة (حل) الأسماء التي يفهمها الإنسان إلى معرفات ثنائية مرتبطة بأجهزة الكمبيوتر المتصلة بالشبكة ، وذلك من أجل التمكن من تحديد موقع هذه الحواسيب ومعالجتها في جميع أنحاء العالم.
DHCP (اختصار لـ Dيناميك Hمعاهدة الفضاء الخارجي Cعلى التكوين Protocol) هو بروتوكول شبكة يسمح للعقد الموجودة على الشبكة IP الحصول على معلمات التكوين الخاصة به تلقائيًا. إنه بروتوكول من النوع خدمة الزبائن حيث يحتوي الخادم عمومًا على قائمة بعناوين IP الديناميكية ويقوم بتعيينها للعملاء بمجرد أن يصبحوا أحرارًا ، مع العلم في جميع الأوقات بمن كان يمتلك عنوان IP هذا ، وكم من الوقت حصلوا عليه ومن تم تعيينه بعد ذلك.
NTP بروتوكول وقت الشبكة ، هو بروتوكول مصمم لمزامنة ساعات محطات العمل عبر الشبكة. الإصدار 3 من هذا البروتوكول هو معيار مسودة الإنترنت ، تمت صياغته رسميًا في RFC 1305. بروتوكول الإصدار 4 من NTP هو مراجعة مهمة للمعيار المذكور ، وهو قيد التطوير ، ولكن لم يتم إضفاء الطابع الرسمي عليه في RFC. نسخة بسيطة من NTP (SNTP) الإصدار 4 موصوفة في RFC 2030
ISC-DHCP- خادم (Internet Software Consortium DHCP Server). خادم DHCP هو خادم يعد تطبيقًا مجانيًا لبروتوكول DHCP الذي يتلقى طلبات من العملاء الذين يطلبون تكوين شبكة IP. سيستجيب الخادم لهذه الطلبات من خلال توفير المعلمات التي تسمح للعملاء بتهيئة أنفسهم. لكي يطلب الكمبيوتر التكوين من خادم ، في تكوين شبكة الكمبيوتر الشخصي ، حدد الخيار للحصول على عنوان IP تلقائيًا.
كيربيروس هو نظام مصادقة مستخدم ، له هدف مزدوج:
- منع إرسال المفاتيح عبر الشبكة ، مع ما يترتب على ذلك من مخاطر الكشف عنها.
- جعل مصادقة المستخدم مركزية ، والحفاظ على قاعدة بيانات مستخدم واحدة للشبكة بأكملها.
يستخدم Kerberos ، كبروتوكول أمان ، تشفير المفتاح المتماثل ، مما يعني أن المفتاح المستخدم للتشفير هو نفس المفتاح المستخدم لفك تشفير المستخدمين أو المصادقة عليهم. يسمح ذلك لجهازي كمبيوتر على شبكة غير آمنة بإثبات هويتهما لبعضهما البعض بشكل آمن. ثم يقيد Kerberos الوصول إلى المستخدمين المصرح لهم فقط ويصادق على الطلبات إلى الخدمات ، بافتراض وجود بيئة موزعة مفتوحة ، حيث يصل المستخدمون الموجودون في محطات العمل إلى هذه الخدمات على الخوادم الموزعة عبر الشبكة.
ما هو تنفيذ خدمات DNS و DHCP التي سنطورها؟
سنطور اثنين: واحد يعتمد على dnsmasq ، وفي المقالات التالية ، المادة المقابلة لـ ربط 9 و ISC-DHCP-خادم. بالنسبة لأولئك الذين يرغبون في معرفة كيفية تنفيذ DNS وتكوينه بالتفصيل ، نوصي بقراءة المقال «كيفية تثبيت وتهيئة Primary Master DNS للشبكة المحلية على Debian 6.0»
لماذا نحتاج إلى خدمات DNS و DHCP و NTP؟
- DNS: للاحتفاظ بقاعدة بيانات بأسماء المضيفين وعناوين IP الخاصة بهم ، لأجهزة الكمبيوتر التي سيتم توصيلها بشبكة الشركة الخاصة بنا ، حتى نتمكن من الاتصال بهم بأسمائهم ، بدلاً من عناوين IP الخاصة بهم.
- DHCP: تجنب الانتقال إلى المكان الذي يوجد فيه جهاز الكمبيوتر العميل ، لتكوين عنوان IP الخاص به والمعلمات ذات الصلة. من خلال DHCP ، نقوم تلقائيًا بتكوين عنوان IP الخاص بالعميل وقناع الشبكة الفرعية والبوابة وخادم DNS الذي يجب الرجوع إليه وعنوان IP لخادم البريد على شبكة LAN الخاصة بنا ونوع العقدة وخادم اسم NetBIOS والعديد من المعلمات الأخرى . من الواضح ، مع هذه الخدمة ، يمكننا تجنب أخطاء التكوين اليدوي لهذا الجانب المهم على أجهزة الكمبيوتر العميلة.
- NTP: إذا قررنا في المستقبل القريب دمج Kerberos مع خادم LDAP ، فسنحتاج إلى هذه الخدمة. يعتمد Kerberos بشكل كبير على بروتوكول NTP وخدمات DNS.
هل سنقوم بدمج خدمات DNS و DHCP مع خادم LDAP؟
الجواب الآن هو لا. في البداية لا. موضوع OpenLDAP تقني بعض الشيء في حد ذاته. وإذا قمنا بتعقيد حياتنا بهذا النوع من التكامل في البداية ، فلن نقطع شوطاً طويلاً. نلاحظ أن ClearOSاستخدم دنسماسك. زنتيال في غضون ذلك يستخدم ربط 9 و DHCP الخادم دون دمجها مع الخادم LDAP.
فلننتقل من البسيط إلى المعقد حتى لا نصبح بين أرجل الخيول.
مثال على الشبكة
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
خادم Dnsmasq
نقوم بالتثبيت والتهيئة:
: ~ # aptitude install dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
نقوم بتحرير الملف الفارغ الآن /etc/dnsmasq.conf ونتركه بالمحتوى التالي:
: ~ # نانو /etc/dnsmasq.conf # لا تقم بتمرير الأسماء العادية بدون النقطة # أو المجال المطلوب للمجال لجزء من المجال = friends.cu # لا تقم بتمرير العناوين في مساحة العنوان # غير الموجه. bogus-priv # استعلم عن خوادم الأسماء # بالترتيب الذي تظهر به في الملف # /etc/resolv.confrict-order # ستأتي الردود على الاستعلامات فقط من # / etc / hosts أو من DHCP. local = / localnet / # عين مع الواجهة الواجهة = eth1 expand-hosts # قم بتغيير النطاق وفقًا لاحتياجاتك # وكذلك وقت تأجير # عنوان IP dhcp-range = 10.10.10.150,10.10.10.200,12،XNUMX،XNUMXh # خيارات لخادم الوقت RANGE # dhcp-option = الخيار: ntp-server، 10.10.10.15 # عنوان IP لخادم NTP هو نفسه خادم dnsmasq خيار dhcp = 42,0.0.0.0،XNUMX # الخيارات التالية هي التي يوصي بها Samba # خوادم ISC-DHCP-Server على صفحتك # http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt # يتم تكييفها للحالة حيث يعمل خادم Samba # على نفس خادم dnsmasq. # يمكنك إلغاء تعليق بعضها أو جميعها ، إذا كنت تستخدم # عملاء Windows وخادم Samba على شبكة LAN الخاصة بك # dhcp-option = 19,0 # option ip-forwarding off dhcp-option = 44,0.0.0.0 # NetBIOS-over-TCP / IP name server. WINS dhcp-option = 45,0.0.0.0،46,8 # خادم توزيع مخطط بيانات NetBIOS dhcp-option = XNUMX،XNUMX # نوع عقدة NetBIOS
لمعرفة المزيد عن دنسماسكنوصي بقراءة الملف بعناية dnsmasq.confالتي نسميها كيف dnsmasq.conf.original. إنه الكتاب المقدس المعكرونة حول هذه الخدمة. إنه باللغة الإنجليزية.
نعيد تشغيل الخدمة:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
نعلن في الملف عن عناوين IP الثابتة للخوادم على شبكة LAN الخاصة بنا / الخ / المضيفين من الخادم نفسه حيث دنسماسك.
: ~ # نانو / الخ / تستضيف 27.0.0.1 localhost 10.10.10.15 Mouldap.amigos.cu Mouldap 10.10.10.1 gandalf.amigos.cu gandalf كم 10.10.10.5www.amigos.cu miwww
في كل مرة نضيف اسمًا وعنوان IP إلى الملف / الخ / المضيفين ، يجب أن نفرض إعادة تحميل الخدمة حتى يتم التعرف على المضيف المضاف بواسطة الأوامر مضيف, حفر y الأداة Nslookup، سواء على الخادم نفسه أو بالنسبة لبقية محطات العمل التي حصلت على IP من هذا الخادم:
: ~ # إعادة تحميل قوة dnsmasq الخدمة
مذكرة: الملف الذي يحتوي على ملف دنسماسك يخزن عناوين IP الممنوحة أو «عقود الإيجار»هو /var/lib/misc/dnsmasq.leases.
خادم NTP
استشار المصدر الأساسي"تهيئة الخادم مع جنو / لينكس. طبعة يناير 2012. المؤلف: جويل باريوس دوينياس ».
نقوم بالتثبيت والتهيئة:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
نقوم بتحرير الملف الفارغ الآن /etc/ntp.conf ونتركه بالمحتوى التالي:
# يتم تعيين السياسة الافتراضية لأي خادم يستخدم # الوقت: يُسمح بمزامنة الوقت # مع المصادر ، ولكن بدون السماح للمصدر # بالاستعلام (noquery) ، أو تعديل الخدمة على النظام # (الترميز) والرفض تقديم رسائل السجل # (notrap). تقييد nomodify الافتراضي notrap noquery # السماح لجميع الوصول إلى واجهة إرجاع النظام #. تقييد 127.0.0.1 # يُسمح للشبكة المحلية بالمزامنة مع الخادم # ولكن بدون السماح لهم بتعديل تكوين النظام # ، ودون استخدامها كمزامنة متساوية. تقييد 10.10.10.0 قناع 255.255.255.0 قم بتعديل notrap # ساعة محلية غير منضبطة. # هذا برنامج تشغيل تمت مضاهاته يستخدم فقط كنسخة احتياطية # عندما لا يتوفر أي من الخطوط الفعلية #. fudge 127.127.1.0 الطبقة 10 الخادم 127.127.1.0 # ملف التباين. تأخير البث driftfile / var / lib / ntp / drift تأخير 0.008 ## إذا كان لديك وصول إلى الإنترنت # قائمة خوادم الطبقة 1 أو 2 # من المستحسن أن يكون لديك 3 خوادم مدرجة على الأقل. # المزيد من الخوادم على: # http://kopernix.com/؟q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## إذا كان لديك اتصال بالإنترنت ، فقم بإلغاء التعليق من الأسطر الثلاثة التالية #server 3.pool.ntp.org #server 0.pool.ntp.org #server 1.pool.ntp.org # الأذونات التي سيتم تعيينها لكل خادم وقت. # في الأمثلة ، لا يُسمح للمصادر بالاستعلام ، أو تعديل الخدمة على النظام ، أو إرسال تسجيل # الرسائل. ## إذا كان لديك اتصال بالإنترنت ، فقم بإلغاء التعليق عن الأسطر الثلاثة التالية #restrict 2.pool.ntp.org mask 3 nomodify notrap noquery #restrict 0.pool.ntp.org mask 255.255.255.255 قم بتعديل notrap noquery #restrict 1.pool.ntp.org قناع 255.255.255.255 ترشيح إشعار noquery # تم تنشيط النشر للعملاء عميل البث
نعيد تشغيل خدمة NTP:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
عميل NTP
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
نقوم بتحرير الملف الفارغ الآن /etc/ntp.conf ونتركه بالمحتوى التالي:
خادم Mouldap.amigos.cu
الشيكات على العميل
على سبيل المثال ، لنأخذ عميلنا debian7.amigos.cu، والتي قمنا بتثبيت حزمة خادم opensh عليها مسبقًا.
الجذر @ debian7: ~ # ssh-debian7
كلمة مرور root @ debian7: [----] root @ debian7: ~ # ifconfig
غلاف ارتباط eth0: Ethernet HWaddr 52: 54: 00: 8f: ee: f6
آينت addr: 10.10.10.153 البث: 10.10.10.255 القناع: 255.255.255.0
inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 النطاق: Link UP BroadCast RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 4967 error: 0 drop: 0 overruns: 0 frame: 0 TX packets: 906 error: 0 إسقاط: 0 تجاوزات: 0 ناقل: 0 تصادم: 0 txqueuelen: 1000 RX bytes: 6705409 (6.3 MiB) TX bytes: 93635 (91.4 KiB) المقاطعة: 10 العنوان الأساسي: 0x6000 lo encap: Local Loopback inet addr: 127.0.0.1. 255.0.0.0 قناع: 6 inet1 addr: :: 128/16436 النطاق: Host UP LOOPBACK RUNNING MTU: 1 Metric: 8 RX pack: 0 أخطاء: 0 مسقطة: 0 تجاوزات: 0 إطار: 8 حزم TX: 0 أخطاء: 0 مسقطة : 0 تجاوزات: 0 ناقل: 0 اصطدام: 0 txqueuelen: 480 RX بايت: 480.0 (480 B) TX bytes: 480.0 (XNUMX B)
لقد تحققنا بالفعل من حصولك على عنوان IP من دنسماسك مثبت على خادم OpenLDAP الخاص بنا. لذلك ، تعمل هذه الخدمة بشكل صحيح. دعنا الآن نتحقق من خدمة NTP ، والتي قد تستغرق عدة ثوانٍ:
: ~ # ntpdate -u lightap.amigos.cu 25 يناير 20:07:00 ntpdate [4608]: خطوة الخادم الزمني 10.10.10.15 الإزاحة -0.633909 ثانية
فيما يتعلق بخدمة NTP ، كل شيء يعمل بشكل جيد.
الشيكات الأخرى:
الجذر @ debian7: ~ # حفر gandalf.amigos.cu ؛ << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ؛؛ قسم السؤال: ؛ gandalf.amigos.cu. في [----] ؛؛ قسم الإجابة: gandalf.amigos.cu. 0 IN A 10.10.10.1 [----] root @ debian7: ~ # حفر قاندالف [----] ؛؛ قسم السؤال: ؛ gandalf. في [----] ؛؛ قسم الإجابة: gandalf. 0 IN A 10.10.10.1 [----] root @ debian7: ~ # حفر مي www [----] ؛؛ قسم السؤال: ؛ miwww. في [----] ؛؛ قسم الإجابة: miwww. 0 IN A 10.10.10.5 [----] root @ debian7: ~ # حفر ديبيان 7 [----] ؛؛ قسم السؤال: ؛ debian7. في [----] ؛؛ قسم الإجابة: دبيان 7. 0 IN A 10.10.10.153 [----] root @ debian7: ~ # مضيف معتدل يحتوي موقع Mouldap.amigos.cu على العنوان 10.10.10.15 لم يتم العثور على مضيف Mouldap.amigos.cu: 5 (مرفوض) مضيف Mouldap.amigos.cu غير موجود: 5 (مرفوض) root @ debian7: ~ # مضيف Mouldap.amigos.cu http://www.amigos.cu.cu يحتوي على العنوان 10.10.10.15 لم يتم العثور على مضيف Mouldap.amigos.cu.amigos.cu: 5 (مرفوض) مضيف lightap.amigos.cu.amigos.cu غير موجود: 5 (مرفوض)
ونظرًا لأن الخدمتين المثبتتين والمهيئتين تعملان بشكل جيد جدًا ، فإننا نغلق الاتصالات لهذا اليوم حتى الإصدار التالي من المقالة حول كيفية تنفيذ خدمات DNS و DHCP عن طريق تحديث DNS ، استنادًا إلى Bind9 و ISC-DHCP-Server ، لأولئك الذين يديرون بشكل طفيف شبكات أكبر وأكثر تعقيدًا.
حتى في المرة القادمة ، أيها الأصدقاء !!!