Índex general de la sèrie: Xarxes de Ordinadors per a les PIMES: Introducció
El propòsit fonamental d'aquest article és mostrar com podem aconseguir un servidor DNS i DHCP a openSUSE mitjançant la seva magnífica eina de configuració YaST, i tot -o gairebé- mitjançant la seva interfície gràfica.
Els prometem una completa instal·lació mitjançant interfície gràfica, amb l'excepció -tota regla té la seva excepció, no?- d'un parell de consoles per comprovar el correcte funcionament de la parella Bind9 + ISC-DHCP-Server, Configurats mitjançant el YaST - Yet another Setup Tool el qual és un conjunt de molt bones eines per a la gestió de programari i la configuració de sistema.
El primer servei -i el més important en el nostre criteri personal- que s'ha d'implementar en una Xarxa PIME, és el servei DNS - DHCP. Si no volem configura manualment els paràmetres de xarxa de cadascuna de les estacions de treball, no hem de prescindir de l'servei DHCP, com s'explica més endavant. També hi ha el servei horari o NTP.
DNS: antecedents
Al mes d'abril de l'any 2013 vam publicar en Des de Linux una sèrie de 5 articles dedicats a implementar un DNS primari a Debian:
- DNS Mestre Primari per a una LAN en Debian 6.0 (I)
- DNS Mestre Primari per a una LAN en Debian 6.0 (II)
- DNS Mestre Primari per a una LAN en Debian 6.0 (III)
- DNS Mestre Primari per a una LAN en Debian 6.0 (IV)
- DNS Mestre Primari per a una LAN en Debian 6.0 (V)
Fins i tot es va oferir per a baixar un compendi dels articles anteriors en format HTML Encara que van ser escrits -en aquest llavors- amb la release Debian «Squeeze», les definicions i conceptes tractats en ells mantenen una vigència total.
Per això és que no farem una Introducció formal a el tema DNS. Llegiu aquests articles si té algun dubte, on s'ofereixen més, enllaços a literatura especialitzada sobre DNS.
En openSUSE, Les carpetes i arxius més importants relacionats amb aquest servei són:
- Arxiu /etc/named.conf
- carpeta /etc/named.d
- Arxiu / Etc / sysconfig / named
- programes / Usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
- carpeta / Usr / share / doc / packages / bind /
- carpeta / Var / lib / named /
- carpeta / Var / lib / named / din /
- Arxiu /etc/init.d/named
- enllaç simbòlic / Usr / sbin / rcnamed
DHCP
El propòsit de el Protocol de Configuració Dinàmica de l'Host - Protocol de configuració dinàmica d'amfitrió (DHCP), és el d'assignar els paràmetres de configuració per a una xarxa de manera centralitzada -mitjançant un servidor DHCP- en comptes de configurar manualment cada estació de treball. Un equip configurat mitjançant DHCP, no té cap control sobre la seva adreça IP estàtica. Aquest equip client es configura de manera que permeti la seva configuració de xarxa automàticament, d'acord amb les directives de servidor.
El servei DHCP li facilita la vida als Administradors de Xarxes. Mitjançant la configuració de servidor DHCP, es poden definir paràmetres com ara nom de domini, passarel·la, servidor horari o de temps, servidors DNS, servidor WINS si s'utilitza, adreça IP d'emissió - emissió, Adreça IP i màscara de xarxa de l'equip client, nom de l'equip client, i molts altres paràmetres més.
Qualsevol canvi, fins i tot grans canvis en els paràmetres relatius a les adreces IP i la configuració de la xarxa, es poden implementar de forma centralitzada, si editem o canviem la configuració de servidor DHCP.
Normalment, el servidor DHCP manté un registre complet de les adreces IP assignades o leases, i generalment el paràmetre clau és l'adreça MAC de cada targeta de xarxa o NIC - Targeta d'interfície de xarxa. En openSUSE, les adreces IP arrendades o leases atorgades pel DHCP es guarden a l'arxiu /var/lib/dhcp/db/dhcpd.leases.
El paquete dhcp-doc, El qual s'instal·la a la carpeta / Usr / share / doc / packages / dhcp-doc, Ofereix molt bona documentació -en anglès- sobre aquest servei.
L'arxiu de configuració de servidor DHCP és /etc/dhcpd.conf. Un altre arxiu de configuració de l'DHCP és / Etc / sysconfig / dhcpd, I és on es defineix per quina interfície de xarxa -o per quals interfícies de xarxa- respondrà el servidor.
I com estem en plena època de l' systemd, També tenim a l'arxiu /usr/lib/systemd/system/dhcpd.service.
Com vam prometre no utilitzar la consola, deixem la resta de les investigacions als amants de l' colpejar. Que consti, La Consola No Mossega.
Suggeriments
Tot i que vam prometre no utilitzar la consola, excepte un parell de vegades, suggerim executin les ordres -com a root- després que el servei DNS - DHCP, hagi atorgat a l'almenys una adreça IP dinàmica, el que pressuposa hagin finalitzat la instal·lació completa de tots dos serveis i estiguin en franc període de comprovacions:
- systemctl estatus named.service
- systemctl estatus dhcpd.service
- systemctl estatus dhcp-server.service
- named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl
Als malalts de «versió»Els recomanem facin un cop d'ull -sobretot a les dates dels encapçalaments- als arxius:
- /etc/init.d/named
- /etc/init.d/nfs
- /etc/init.d/cifs
- /etc/init.d/rpmconfigcheck
i en general a tots els arxius de la carpeta /etc/init.d.
Consultes DNS que fan els clients Windows
Novament, i en una consola, executin com l'usuari root la comanda:
- journalctl -f
Dediqui un temps a observar com els clients Windows realitzen continuades consultes DNS a llocs fora de la LAN Empresarial. En l'exemple desenvolupat en aquest article, no s'inclou a cap redireccionador - reenviador, Amb l'explícit propòsit de mostrar aquesta característica dels sistemes operatius de Microsoft Windows.
El nucli que instal openSUSE amb ambient d'escriptori
- És preferència nostra emprar un nucli el més estable possible per als servidors. A continuació suggerim el procediment per aconseguir-ho.
Com seleccionem una instal·lació amb l'escriptori LXDE, openSUSE s'instal·la per defecte el «kernel-desktop»Optimitzat per a escriptoris.
Si posteriorment volem utilitzar el nucli estàndard - kernel-default, Només hem de instal·lar-lo mitjançant el gestor de paquets de l'YaST, reiniciar, escollir «Opcions avançades per a openSUSE»A la pantalla d'inici, i seleccionar el kernel-default. Les versions de tots dos nuclis són la mateixes.
Finalment, hem d'eliminar el kernel-desktop mitjançant el mateix gestor de paquets, ja que el GRUB ho considera més actualitzat que el kernel-default, I d'existir el seleccionarà sempre com a primera opció. Com no ens agrada molt «trastejar» el GRUB, Preferim eliminar el nucli per a escriptoris, senzillament perquè no ho farem servir mes.
Nota: Quan remenem de sistema a l' kernel-desktop, S'eliminen automàticament totes les versions instal·lades d'aquest nucli. Ho podem comprovar triant novament les «Opcions avançades per openSUSE» a la pantalla d'inici.
important consell
- No embarcament a l'aventura d'implementar un servei DNS - DHCP amb qualsevol sistema operatiu, sense abans tenir clar els conceptes teòrics fonamentals. Amb serveis tan importants per a una xarxa com és el DNS, els errors conceptuals es paguen molt cars en un ambient de producció.
Serveis que podem desactivar per estalviar recursos
Mitjançant el mòdul de l' «Gestor de serveis» de l'YaST, un cop acabada tota la instal·lació i amb el propòsit d'estalviar recursos de maquinari, podem desactivar una sèrie de serveis que, en aquest cas particular, no són necessaris. exemples:
- cups: Sistema d'impressió Common Unix Printing System
- lvm2-lvmetad: Dimoni de metadades del l'Logical Volume Manager, només sinó estem utilitzant volums lògics
- ModemManager: Gestor de Mòdems
abreviatures
Sóc enemic de les traduccions, Ok ?.
- GRUB: Consola de comandaments de l' GRi Unificat Bootloader
- NTP: NEtwork Time Protocol. Protocol utilitzat per a la sincronització dels rellotges de diferents equips a través de les xarxes
- LEN: Xarxa d'Àrea Local - Lveïnal Area NEtwork
- SPF'Marc de polítiques del remitent«. Mecanisme Anti SPAM que li permet a un servidor de correu verificar que l'origen SMTP és vàlid per a la direcció d'enviament d'un correu.
- TSIG: Signatura de Transacció - Trescat SIGnaturalesa. Definida a la RFC 2845 "Secret Key Transaction Authentication for DNS«
- UUID: Identificador únic universal - Identificador únic universal
Instal·lació Pas a Pas mitjançant imatges
Capturem un total de 71 pantalles per reflectir un Pas a Pas el més fidel possible. En cadascuna de les pantalles d'instal·lació, openSUSE ens facilita el treball amb l'existència d'un botó d'Ajuda - help-generalment situat a la part inferior esquerra.
No donarem una descripció de cada captura de pantalla per considerar-redundant. Com diu el refrany, «Una imatge val més que mil paraules".
Suport per a la instal·lació
Com a mitjà d'instal·lació podem utilitzar una imatge de DVD com la que fem servir per a la confecció d'aquest post openSUSE-13.2-DVD-x86_64.iso, O d'una versió més avançada. Si l'equip no posseeix lector de DVD, o si ens és més còmode utilitzar una memòria - llapis de memòria, La podem fer segons s'indica en l'article Memòria amb auto inici per instal·lar Debian, CentOS, o openSUSE. Després d'instal·lat el sistema operatiu, per a la preparació d'una memòria es pot instal·lar i utilitzar el programa ImageWriter de SUSE Studio.
no obstant això suggerim provin inicialment en una màquina virtual.
Instal·lació, declaració de repositoris i actualització de sistema
- suggerim per al servidor virtual dns.desdelinux.fan uns 768 megues de RAM i un disc dur de 20 GiB. La memòria és perquè ho farem amb interfície gràfica.
- En l' imatge 05, Relativa a la configuració de Xarxa, no declarem cap Servidor de Noms perquè aquesta funció és la que es va a instal·lar. D'declarar algun altre servidor, serà considerat com un redireccionador - reenviador, I volem implementar el servei d'aquesta forma per comprovar la insistència dels Sistemes Operatius Microsoft en la seva recerca de llocs a Internet.
- Creem una Configuració de particions molt personalitzada acord al nostre gust particular. Siéntase lliure de triar i implementar la que vostè prefereixi.
- imatge 15: «Opcions de fstab». Triem que les particions es muntin segons la seva ETIQUETA - ETIQUETA i no segons la seva UUID, que és l'opció per defecte. Després d'instal·lat el sistema llegeixi el contingut de l'arxiu / etc / fstab.
- El servidor NTP per sincronitzar l'hora és precisament el Hipervisor Amfitrió on s'executa el servidor DNS - DHCP.
- De la mateixa manera que vam seleccionar l'escriptori LXDE perquè s'ajusta perfectament a les nostres necessitats, Vostè pot triar qualsevol altre dels que li ofereix l'instal·lador de l' openSUSE.
- El nom de l'usuari escollit «brunzit» és per honrar la nostra distribució preferida. Més res.
- En l' imatge 22, Observi que vam obrir al Firewall el port SSH, ia més vam habilitar el servei SSH.
- Si us plau, prengui el seu temps a l'triar el programari que s'instal·larà. Val la pena navegar pel magnífic gestor de paquets, tal com es mostra a la imatge 23.
- Imatges 35, 36, 37 i 38: Després d'instal·lat el sistema operatiu des del DVD o un altre suport, el primer que hem de fer és la declaració dels repositoris per actualitzar al nostre sistema, siguin locals o es trobin a Internet. En el nostre cas, deshabilitem els diferents repositoris que ofereix openSUSE en els seus servidors a Internet, i afegim els nostres que són locals. És a dir, comptem amb els repositoris Base de dades, buhonero, actualitzacions, Nosaltres y Non-Oss, suficients per al treball proposat, i per fer-nos un escriptori amb totes les de la llei.
- Imatges 39 i 40: Comença i acaba l'actualització de el gestor de paquets de l' YaST. A la primera pantalla deixem les seleccions per defecte. Només vam fer clic al botó Aplicar.
- Imatges 41, 42 i 43: Després que el gestor de paquets s'actualitza a si mateix, llança la pantalla amb els paquets de la resta de sistema que es van a actualitzar. En ella, també acceptem les seleccions per defecte.
- imatge 44: Clàssica pantalla de finalitzar una sessió en LXDE.
Instal·lació i configuració dels serveis DNS i DHCP a openSUSE
- imatge 47: No oblidem generar la clau secreta per a l'actualització dinàmica de les zones de l'DNS, que a saber són desdelinux.fan y 10.168.192.in-addr.arpa.
- imatge 49: Observem bé el quadre que apareix a la part superior «Ajustaments per a la zona desdelinux.fan«. Permetem les actualitzacions dinàmiques i la transferència de zona per a la xarxa local gens mes.
- imatge 53: Si despleguem la llista «tipus:»De registres DNS, trobarem que podem declarar els següents:
- A: Traducció de el nom de domini IPv4
- AAAA : Traducció de el nom de domini IPv6
- CNAME: Àlies per al nom de domini
- NS: Servidor de noms
- MX: Transmissió de correu
- SRV: Registre de serveis SRV, molt utilitzats en els Active Directory i altres serveis
- TXT: Registre de text
- SPF: Sender Policy Framework
- imatge 54: OpenSUSE ens facilita la vida al no haver de declarar els registres DNS inversos. També permetem l'actualització dinàmica de la zona inversa i la transferència de zona per a la xarxa local.
- imatge 55: Després d'acabar la configuració de l'DNS res millor que comprovar el seu funcionament i correcta configuració, mitjançant un parell de senzills comandaments de consola.
- imatge 56: Abans de configurar l'DHCP, Hem d'assignar a la interfície de xarxa que seleccionarem per a aquest servei -poden ser una o més interfaces- una Zona al Tallafocs. Seleccionem la Zona Interna que és la de la nostra LAN.
- Imatges 61 i 62: Per a declarar el DNS dinàmic hem de passar a la «Configuració experta de el Servidor DHCP".
- imatge 63: Seleccionem la subnet i fem clic al botó «Avançat«, I seleccionem l'opció«Gestió de claus TSIG".
- imatge 64: Seleccionem la clau TSIG generada durant la configuració de l'DNS. Si no ho va fer llavors, pot fer-ho ara i tornar a configurar l'actualització dinàmica de les zones de l'DNS d'acord amb la clau aquí generada.
- imatge 65: Tornem a la subnet seleccionada i ara fem clic sobre el botó «Edita".
- imatge 66: Seleccionem el rang del nostre interès i fem clic sobre «DNS Dinàmic".
- imatge 68: Iniciem l'equip opensuse-desktop.desdelinux.fan que és l'objecte del nostre proper article, el que instal·lem i configurem amb el dns.desdelinux.fan funcionant, i vam comprovar mitjançant un parell de senzills comandaments de consola, que el DHCP actualitzar correctament a l'DNS, i que es retornen els registres DNS directes i inversos d'aquest client.
¡Continueu amb nosaltres a la propera aventura!
Moltes gràcies per l'aportació fic, em poso en marxa a realitzar-lo a peu de la lletra, sovint trabajon
De res Rulf. El treball gran és per safistacer als quals no els agrada molt la Consola o Terminal, i per a aquells que recentment van arribar al nostre món des de Windows -o estan pensant donar el salt- i vegin que hi ha distros que brinden la possibilitat de configurar serveis complexos mitjançant una interfície gràfica.
Molt bon article !!!
Coincideixo amb tu en que pot ser el punt de partida per als que volen migrar des de Windows.
Una forta abraçada
Estiguem clar que sense aquests serveis no hi ha xarxa que valgui, quan parlem de DNS i DHCP, parlem de el suport complet i la base total d'una xarxa, no importa si és PIME o no, sembla mentida que ens queixem de no tenir informació a la mà i FICO ens les està brindat d'una forma desinteressada. No tenim la menor idea el valor que té aquesta aportació a el món de Linux i més als que creiem i confiem en el programari lliure. Dóna molta feina confeccionar posts com aquests, que no són a mitja, van molt més enllà del que del que les nostres ments poden imaginar. En el personal em sorprèn tan pocs comentaris i tan poques visites a un tema que possiblement ens de l'entrada a qualsevol empresa o més aviat ens asseguri treball en qualsevol lloc una vegada que ho dominem.
FICO continua amb els teus aportacions que molts seguirem els teus passos. Gràcies !!!
Moltes gràcies a TOTS pels seus molt bons, encertats, i oportuns comentaris. Molt cert que es tracta del servei principal en qualsevol xarxa, incloent a la pròpia Internet.
Gran i esgotador treball Federico, un altre pas a pas que segueixo, i sens dubte tot acaba tal quin com ho comentes, el grau de detall dels teus articles fa veure l'experiència que tens al àrea. Molta gràcies per tan bona aportació.
Gràcies per comentar, Lagarto !!!. Espera que ve sobre CentOS 7 amb els mateixos serveis, però en aquesta ocasió, a consola. És molt esgotador fer un post d'aquest tipus amb imatges, tot i que espero li va agradar als nouvinguts de l'món Windows. 😉
Hola Frederic, que gran, laboriós, útil i importantíssim article sobre els serveis DNS i DHCP acabes de publicar. Tot summament explicat i amb un gran detall a través de nombroses imatges.
Genial com configurar el servidor DHCP per permetre l'actualització dinàmica dels registres de l'DNS tant per a la zona directa com per a la inversa, utilitzant la mateixa clau TSIG generada en la configuració de servidor DNS.
I a sobre en una distribució per a servidors «gràfica» com openSUSE (que mai l'he treballat i ara aquest post em motiva a estudiar-la) que pot ser molt útil per als sysadmis de Windows que es decideixin a fer una migració «suau» cap a Linux .
Res a per articles com aquest val la pena seguir la resta dels post que penses continuar publicant sobre la sèrie «PIMES».
Hola Wong !!!. Ja vas arribar fins aquest post. Veig que t'han sorprès algunes facilitats gràfiques de l'YaST. Així és amic. Està concebut de manera que, els que vénen de Windows, no se sentin exclosos inicialment a causa de l'ús de la consola en Linux.
La meva opinió personal és que és mes fàcil implementar, configurar i administrar una parella DNS - DHCP mitjançant la consola. Però no deixo de reconèixer les bondats d'aquesta distro.
openSUSE i el seu patrocinador principal SUSE, són distros de propòsit general, que vénen amb un potent YaST per facilitar la vida als administradors de serveis.
M'alegra molt que continuïs llegint i estudiant la sèrie PIMES. T'espero en els meus propers lliuraments. Salutacions !!!.
Malgrat haver-se «enredat» un temps per assumptes empresarials aquesta distro mostra la qualitat i l'obstinació dels seus enginyers, jo no l'estic fent servir de servidor sinó com a desktop, però puc donar fe de les facilitats que ofereix, el model de release actual : Tumbleweed i Leap està molt bé, el primer rolling per ... gent que li agradar rodar (: i Leap per a usuaris una mica més seriosos, però aclarir que Leap té unes versions de paquets res conservadores i sí molt convenients per a un desenvolupador / sysadmin que vulgui utilitzar tecnologies actuals. Definitivament Opensuse està lliurant un producte ben per sobre de la mitjana, una opció a tenir en compte.
Des de fa molt de temps prefereixo a l'openSUSE Desktop per a una Xarxa Empresarial. Ara que ho he provat en serveis, també em quadra. Coincideixo en tot amb tu.