Общ индекс на поредицата: Компютърни мрежи за МСП: Въведение
Основната цел на тази статия е да покаже как можем да постигнем DNS и DHCP сървър в openSUSE чрез превъзходния си инструмент за конфигуриране на YaST и всичко -или почти- чрез своя графичен интерфейс.
Обещаваме ви пълна инсталация чрез графичен интерфейс, с изключение -Всяко правило има своето изключение, нали?- на чифт конзоли за проверка на правилната работа на двойката Bind9 + ISC-DHCP-сървър, конфигуриран с помощта на YaST - Още един инструмент за настройка което е набор от много добри инструменти за управление на софтуер и конфигурация на системата.
Първата услуга - и най-важната от нашите лични критерии - която трябва да бъде внедрена в МСП мрежа, е услугата DNS - DHCP. Ако не искаме да конфигурираме ръчно мрежовите параметри на всяка от работните станции, не трябва да правим без DHCP услугата, както е обяснено по-късно. Има и услугата за време или NTP.
DNS: фон
През април 2013 г. публикувахме в DesdeLinux поредица от 5 статии, посветени на прилагането на първичен DNS в Debian:
- Основен главен DNS за LAN на Debian 6.0 (I)
- Основен главен DNS за LAN в Debian 6.0 (II)
- Основен главен DNS за LAN на Debian 6.0 (III)
- Основен главен DNS за LAN на Debian 6.0 (IV)
- Основен главен DNS за LAN на Debian 6.0 (V)
Дори беше предложен за изтегляне сборник от горните статии в HTML формат. Въпреки че бяха написани -тогава- С освобождаването на Debian „Squeeze“ определенията и понятията, обхванати в тях, остават напълно валидни.
Ето защо няма да правим официално Въведение в проблема с DNS. Прочетете тези статии, ако имате въпроси, а те също така предоставят връзки към специализирана DNS литература.
En openSUSE, най-важните папки и файлове, свързани с тази услуга, са:
- архив /etc/ named.conf
- carpeta / и т.н. / име. d
- архив / etc / sysconfig / named
- програми / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
- carpeta / usr / share / doc / пакети / обвързване /
- carpeta / var / lib / named /
- carpeta / var / lib / име / dyn /
- архив /etc/init.d/ named
- символична връзка / usr / sbin / rcnamed
DHCP
Целта на протокола за динамична конфигурация на хост - Dynamic Host Configuration протокол (DHCP), е да се задават конфигурационните параметри за мрежа централно - чрез DHCP сървър - вместо ръчно конфигуриране на всяка работна станция. Компютър, конфигуриран с помощта на DHCP, няма контрол върху статичния си IP адрес. Този клиентски компютър е конфигуриран по такъв начин, че позволява автоматично мрежовата му конфигурация, съгласно указанията на сървъра.
DHCP услугата улеснява живота на мрежовите администратори. Чрез конфигуриране на DHCP сървъра можете да определите параметри като име на домейн, шлюз, сървър за време или време, DNS сървъри, WINS сървър, ако се използва, IP адрес на излъчване - излъчват, IP адрес и мрежова маска на клиентския компютър, име на клиентския компютър и много други параметри.
Всички промени, дори големи промени в параметрите, свързани с IP адресите и мрежовите настройки, могат да бъдат приложени централизирано, ако редактираме или променим настройките на DHCP сървъра.
Обикновено DHCP сървърът поддържа пълен запис на назначени IP адреси или наеми и обикновено ключовият параметър е MAC адресът на всяка мрежова карта или NIC Network Card Interface. В openSUSE IP адресите, наети или предоставени от DHCP, се записват във файла /var/lib/dhcp/db/dhcpd.leases.
пакет dhcp-doc, който е инсталиран в папката / usr / share / doc / пакети / dhcp-doc, предлага много добра документация - на английски език - за тази услуга.
Конфигурационният файл на DHCP сървъра е /etc/dhcpd.conf. Друг DHCP конфигурационен файл е / etc / sysconfig / dhcpdи е мястото, където дефинирате за кой мрежов интерфейс - или кои мрежови интерфейси - сървърът ще отговори.
И тъй като сме в средата на systemd, ние също имаме файла /usr/lib/systemd/system/dhcpd.service.
Тъй като обещахме да не използваме конзолата, оставихме останалите запитвания на любителите на тряскам. За протокола Конзолата не хапе.
Предложения
Въпреки че обещахме да не използваме конзолата освен няколко пъти, ние предлагаме изпълнете следните команди -като корен- след като услугата DNS - DHCP е предоставила поне един динамичен IP адрес, което предполага, че са завършили пълната инсталация на двете услуги и са в безплатен период на проверки:
- systemctl статус име.сервиз
- systemctl статус dhcpd.service
- systemctl статус dhcp-server.service
- named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl
На болните от «верситит»Препоръчваме ви да разгледате -особено към датите на заглавията- към файлове:
- /etc/init.d/ named
- /etc/init.d/nfs
- /etc/init.d/cifs
- /etc/init.d/rpmconfigcheck
и като цяло към всички файлове в папката /etc/init.d.
DNS заявки, направени от клиенти на Windows
Отново и в конзола стартирайте като потребител корен командата:
- journalctl -f
Прекарайте известно време, гледайки непрекъснато клиенти на Windows за DNS за сайтове извън Enterprise LAN. В примера, разработен в тази статия, не е включен редиректор - експедитор, с изричната цел да покаже тази функция на операционните системи Microsoft® Windows.
Ядрото, което инсталира openSUSE с работна среда
- Предпочитаме да използваме ядро, което е възможно най-стабилно за servidores. Тогава ние предлагаме процедурата за постигането му.
Докато избираме инсталация с десктопа LXDE, openSUSE инсталира по подразбиране «ядрото на работния плот»Оптимизиран за настолни компютри.
Ако по-късно искаме да използваме стандартното ядро - ядрото по подразбиранеТрябва само да го инсталираме чрез YaST Package Manager, рестартирайте системата, изберете «Разширени опции за openSUSE»На началния екран изберете и ядрото по подразбиране. Версиите на двете ядра са еднакви.
И накрая, трябва да премахнем ядрото на работния плот чрез същия мениджър на пакети, тъй като GRUB счита, че е по-актуален от ядрото по подразбиранеи ако съществува, винаги ще го избере като първа опция. Тъй като не обичаме да "бъркаме" в GRUBПредпочитаме да премахнем ядрото на работния плот, просто защото вече няма да го използваме.
Внимание: Когато премахнем системата от ядрото на работния плот, всички инсталирани версии на това ядро се премахват автоматично. Можем да го проверим отново, като изберете „Разширени опции за openSUSE“ на началния екран.
Важен съвет
- Не се впускайте в приключението за внедряване на DNS - DHCP услуга с която и да е операционна система, без първо да сте наясно с основните теоретични концепции. С услугите, толкова важни за мрежата, колкото DNS, концептуалните грешки плащат скъпо в производствена среда.
Услуги, които можем да деактивираме, за да спестим ресурси
С помощта на модула YaST «Service Manager», след като цялата инсталация приключи и за да спестим хардуерни ресурси, можем да деактивираме поредица от услуги, които в този конкретен случай не са необходими. Примери:
- чаши: Система за печат Обща Unix система за печат
- lvm2-lvmetad: демон за метаданни на Logical Volume Manager, само ако не използваме логически томове
- ModemManager: Modems Manager
Съкращения
Аз съм враг на преводите, нали?
- GRUB: командна конзола GRнамлява Uнифициран Bootloader
- NTP: NМРЕЖА TИПИ Pротокол. Протокол, използван за синхронизиране на часовниците на различни компютри през мрежите
- LAN: Локална мрежа - Lокал AREA NМРЕЖА
- SPF"Sender Policy Framework«. Механизъм против спам, който позволява на пощенския сървър да провери дали SMTP източникът е валиден за адреса на изпращане на имейл.
- TSIG: Подпис на транзакцията - Tсделка SIGприрода. Определено в RFC 2845 "Удостоверяване на транзакции с таен ключ за DNS«
- UUID: Уникален универсален идентификатор - Универсално уникален идентификатор
Инсталация стъпка по стъпка чрез изображения
Заснехме общо 71 екрана, за да отразяваме стъпка по стъпка възможно най-вярно. Във всеки от инсталационните екрани openSUSE улеснява работата ни с наличието на бутон Помощ - Помогне-обикновено се намира в долния ляв ъгъл.
Няма да даваме описание на всяка екранна снимка, тъй като тя се счита за излишна. Както се казва, «Картината струва хиляда думи".
Поддръжка на инсталацията
Като средство за инсталация можем да използваме DVD образ като този, който използвахме за тази публикация openSUSE-13.2-DVD-x86_64.isoили по-усъвършенствана версия. Ако оборудването няма DVD плейър или ако за нас е по-удобно да използваме памет - писалка, можем да го направим, както е посочено в статията Памет с автоматично стартиране за инсталиране на Debian, CentOS или openSUSE. След като инсталирате операционната система, за да подготвите памет, можете да инсталирате и използвате програмата Автор на изображения от SUSE Studio.
въпреки това ние предлагаме първоначално тествайте на виртуална машина.
Инсталиране, деклариране на хранилища и актуализация на системата
- Ние предлагаме за виртуален сървър dns.desdelinux.фен около 768 мегабайта RAM и 20 GiB твърд диск. Паметта е, защото ще го направим с графичен интерфейс.
- В 05 изображениеПо отношение на мрежовата конфигурация, ние не декларираме сървър за имена, защото тази функция е тази, която трябва да бъде инсталирана. Ако декларирате някой друг сървър, той ще се счита за пренасочване - експедитор, и ние искаме да внедрим услугата по този начин, за да проверим настояването на операционните системи Microsoft® при тяхното търсене на сайтове в Интернет.
- Ние създаваме много персонализирана конфигурация на дялове според нашия специфичен вкус. Чувствайте се свободни да изберете и приложите този, който предпочитате.
- Imagen 15: "Fstab опции". Избираме дяловете да се монтират в съответствие с етикета им - ЕТИКЕТ а не според неговия UUID, който е опцията по подразбиране. След инсталиране на системата прочетете съдържанието на файла / И т.н. / fstab.
- NTP сървърът за синхронизиране на времето е именно Host Hypervisor, където работи DNS - DHCP сървърът.
- По същия начин, по който избрахме работния плот на LXDE, защото той напълно отговаря на нашите нужди, можете да изберете всеки друг, предложен от инсталатора на openSUSE.
- Името на избрания потребител «бръмча»Е да уважим любимата ни дистрибуция. Но нищо. 😉
- В 22 изображениеЗабележете, че отваряме SSH порта в защитната стена и също така активираме SSH услугата.
- Моля, отделете време, когато избирате софтуера за инсталиране. Великолепният диспечер на пакети си струва да се ориентирате, както е показано в 23 изображение.
- Изображения 35, 36, 37 и 38: След инсталиране на операционната система от DVD или друг носител, първото нещо, което трябва да направим, е да декларираме хранилищата, за да актуализираме нашата система, независимо дали са локални или в Интернет. В нашия случай деактивираме различните хранилища, които openSUSE предлага на своите сървъри в Интернет, и добавяме нашите, които са Local. А именно ние разполагаме с хранилищата База данни, амбулантен търговец, Updates, Ос y Не-ос, достатъчно за предложената работа и да ни направи бюро с целия закон. 😉
- Изображения 39 и 40: Стартира и приключва актуализацията на Package Manager на YaST. На първия екран оставяме селекциите по подразбиране. Просто щракнахме бутона Добавете Обява.
- Изображения 41, 42 и 43: След като Package Manager се актуализира, той стартира екрана с пакетите от останалата част на системата, които трябва да бъдат актуализирани. В него приемаме и селекциите по подразбиране.
- Imagen 44: Класически екран за приключване на сесия в LXDE.
Инсталиране и конфигуриране на DNS и DHCP услуги в openSUSE
- Imagen 47: Нека не забравяме да генерираме секретния ключ за динамичното актуализиране на DNS зоните, които са desdelinux.фен y 10.168.192.в- addr.arpa.
- Imagen 49: Нека да разгледаме добре полето, което се появява отгоре «Настройки за зоната desdelinux.фен«. Ние не позволяваме динамични актуализации и трансфер на зони за локалната мрежа, нищо друго.
- Imagen 53: Ако покажем списъка «Тип:»От DNS записите ще открием, че можем да декларираме следното:
- A: Превод на име на домейн IPv4
- Аааа : Превод на име на домейн IPv6
- CNAME: псевдоним за името на домейна
- NS: сървър за имена
- MX: предаване на поща
- SRV: Регистър за услуги на SRV, широко използван в Active Directory и други услуги
- TXT: Регистрация на текст
- SPF: Рамка на политиката за изпращане
- Imagen 54: openSUSE улеснява живота ни, като не се налага да декларираме обратни DNS записи. Също така позволяваме динамично актуализиране на обратната зона и трансфер на зона за локалната мрежа.
- Imagen 55: След приключване на DNS конфигурацията, нищо по-добро от проверка на нейната работа и правилна конфигурация, с помощта на няколко прости конзолни команди.
- Imagen 56: Преди да конфигурирате DHCP, трябва да присвоим на мрежовия интерфейс, който ще изберем за тази услуга - това може да бъде един или повече интерфейси - зона в защитната стена. Ние избираме Вътрешната зона, която е тази на нашата локална мрежа.
- Изображения 61 и 62: За да декларираме динамичния DNS, трябва да отидем на «Експертна конфигурация на DHCP сървър".
- Imagen 63: Избираме подмрежата и кликваме върху бутона «напреднал«, И изберете опцията«TSIG управление на ключове".
- Imagen 64: Избираме TSIG ключа, генериран по време на DNS конфигурацията. Ако не сте го направили тогава, можете да го направите сега и да конфигурирате динамичната актуализация на DNS зоните според генерирания тук ключ.
- Imagen 65: Връщаме се в избраната подмрежа и сега кликваме върху бутона «редактирам".
- Imagen 66: Избираме обхвата, който ни интересува и кликваме върху «Динамичен DNS".
- Imagen 68: Започнахме екипа opensuse-десктоп.desdelinux.фен което е обектът на следващата ни статия, тази, която инсталираме и конфигурираме с dns.desdelinux.фен и проверяваме чрез няколко прости конзолни команди, че DHCP правилно е актуализирал DNS и че връщането на препращащите и обратните DNS записи за този клиент се връща.
Присъединете се към нас при следващото приключение!
Благодаря ви много за приноса, започвам да го правя до писмото, те често работеха
Добре дошъл Рулф. Голямата работа е да се помогне на тези, които не харесват много конзолата или терминала, а за онези, които току-що са пристигнали в нашия свят от Windows - или мислят да направят скок - и ще видят, че има дистрибуции, които предлагат възможност за конфигуриране на сложни услуги с помощта на графичен интерфейс.
Много добра статия !!!
Съгласен съм с вас, че това може да бъде отправна точка за тези, които искат да мигрират от Windows.
Прегръдка
Нека бъдем ясни, че без тези услуги няма полезна мрежа, когато говорим за DNS и DHCP, говорим за пълната поддръжка и общата база на мрежата, няма значение дали е МСП или не, изглежда лъжа, че се оплакваме, че нямаме информация в ръка и FICO ни го дава по безкористен начин. Нямаме представа за стойността на този принос в света на Linux и повече за тези от нас, които вярват и се доверяват на свободния софтуер. Необходима е много работа, за да се правят публикации като тези, които не са средни, те далеч надхвърлят това, което нашите умове могат да си представят. Лично аз съм изненадан от толкова малко коментари и толкова малко посещения на тема, че евентуално ни дава достъп до всяка компания или по-скоро ни осигурява работа навсякъде, след като я овладеем.
FICO продължава с вашия принос, който много от нас ще последват по вашите стъпки. Благодаря ти !!!
Благодаря много на ВСИЧКИ от вас за вашите много добри, точни и навременни коментари. Наистина е вярно, че това е основната услуга във всяка мрежа, включително самия Интернет.
Страхотна и изтощителна работа Федерико, още една стъпка по стъпка, която следвам и без съмнение всичко свършва, както казвате, степента на детайлност на вашите статии ви кара да видите опита, който имате в района. Благодаря ви много за толкова добър принос.
Благодаря за коментара, Лагарто !!!. Изчакайте следващия на CentOS 7 със същите услуги, но този път да се конзолира. Много е уморително да публикувате публикация от този тип с изображения, въпреки че се надявам, че новодошлите от света на Windows го харесаха. 😉
Здравейте Федерико, каква страхотна, трудоемка, полезна и много важна статия за DNS и DHCP услугите току-що публикувахте. Всички добре обяснени и с огромни подробности чрез множество изображения.
Страхотно как да конфигурирате DHCP сървъра, за да позволите динамично актуализиране на DNS записите както за препращащата, така и за обратната зона, като използвате същия ключ TSIG, генериран в конфигурацията на DNS сървъра.
И на всичкото отгоре в дистрибуция за "графични" сървъри като openSUSE (с която никога не съм работил и сега тази публикация ме мотивира да я изуча), което може да бъде много полезно за Windows sysadmis, които решат да направят "плавна" миграция към Linux .
Нищо, че за статии като тази не си струва да следвате останалите публикации, които планирате да продължите да публикувате за поредицата „МСП“.
Здравей Вонг !!!. Вече стигнахте до този пост. Виждам, че сте изненадани от някои графични съоръжения на YaST. Точно така, приятелю. Той е замислен по такъв начин, че тези, които идват от Windows, да не се чувстват изключени първоначално поради използването на конзолата в Linux.
Моето лично мнение е, че е по-лесно да се внедри, конфигурира и управлява DNS - DHCP двойка чрез конзолата. Но не спирам да признавам ползите от това дистрибуция.
openSUSE и неговият основен спонсор, SUSE, са дистрибуции с общо предназначение, които се доставят с мощна YaST, за да улеснят живота на администраторите на услуги.
Много се радвам, че продължавате да четете и изучавате поредицата PYMES. Очаквам ви в следващите ми вноски. Наздраве !!!.
Въпреки че е бил "заплетен" за известно време поради бизнес проблеми, този дистрибутор показва качеството и ангажираността на своите инженери, аз не го използвам като сървър, а като работен плот, но мога да потвърдя за съоръженията, които предлага, настоящият модел на издаване : Tumbleweed and Leap е много добър, първият се търкаля за ... хора, които обичат да търкалят (: и Leap за по-сериозни потребители, но за да се изясни, че Leap има неконсервативни версии на пакета и е много удобен за разработчик / sysadmin, който иска използвайте съвременните технологии Opensuse определено предлага продукт, надхвърлящ средния, вариант, който да обмислите.
Отдавна предпочитам openSUSE Desktop за корпоративна мрежа. Сега, когато го опитах в услугите, той също ме устройва. Съгласен съм с теб във всичко.