Hola Amics !. Vam començar a implementar i configurar serveis. Per descomptat que cal que el nostre senzill Servei de Directori basat en OpenLDAP, Compti amb els serveis bàsics per funcionar adequadament. Entre ells tenim als serveis DNS O"Ddomini NAME Sistema«, DHCP o » Ddinàmic Host Configuració Protocol«, I a l' NTP O"NEtwork Time Protocol".
El sistema operatiu base que farem servir és el Debian 6 «Squeeze». La majoria dels mètodes descrits poden servir per al Ubuntu 12.04 «Precise», I en el Debian 7 «Wheezy».
Encara que sembli una nimietat -de fet fan una mica llargs nostres articles- les definicions, i l'estudi d'elles per part dels lectors són necessaris. Pot i alguns ni les llegeixin i vagin directament «a el pollastre i a l'arròs amb pollastre». Cras error. I no em refereixo als experimentats, ja que aquests, només de veure el títol saben si els interessa o no.
Ens referim als que comencen en les arts de Xarxes Empresarials. A ells els demanem que llegeixin les definicions i que segueixin els enllaços, que aprofundeixin en les parts conceptuals que no necessàriament són línies de comandament o codi, i que posteriorment segueixin la resta de l'article.
Així ens estalviarem molt de temps tant ells com nosaltres, a fer i respondre preguntes les respostes estan precisament en la part d'aquestes definicions i introduccions. 🙂
També volem deixar dit d'una vegada, que el llenguatge de programació fonamental i més important per a un administrador de xarxes o per a un informàtic, és el idioma Anglès. :-). No sempre podem donar traduccions, ja que no som experts en la llengua anglesa.
Per descomptat que, abans de continuar, recomanem encaridament llegeixin la Introducció a aquesta sèrie d'articles.
definicions necessàries
Preses de Wikipedia:
dnsmasq. És un servidor lleuger DNS, TFTP i DHCP. El seu propòsit és proveir serveis DNS i DHCP a una xarxa d'àrea local. És una implementació lliure de el protocol DNS que rep peticions de clients sol·licitant una adreça IP a partir del nom d'una màquina. El servidor respondrà a aquestes peticions proporcionant la IP.
DNS Sistema de noms de domini (o DNS, En espanyol, sistema de nom de domini). És un sistema de nomenclatura jeràrquica per a ordinadors, serveis o qualsevol recurs connectat a l'internet oa una xarxa privada. Aquest sistema associa informació variada amb noms de dominis assignat a cada un dels participants. La seva funció més important, és traduir (resoldre) noms intel·ligibles per als humans en identificadors binaris associats amb els equips connectats a la xarxa, això amb el propòsit de poder localitzar i direccionar aquests equips mundialment.
DHCP (Sigla en anglès de Ddinàmic Host Configuració Protocol) és un protocol de xarxa que permet als nodes d'una xarxa IP obtenir els seus paràmetres de configuració automàticament. Es tracta d'un protocol de tipus client / servidor en el qual generalment un servidor posseeix una llista d'adreces IP dinàmiques i les va assignant als clients conforme aquestes van estant lliures, sabent en tot moment qui ha estat en possessió d'aquesta IP, quant temps l'ha tingut ia qui se l'ha assignat després.
NTP o Network Time Protocol, és un protocol dissenyat per sincronitzar els rellotges de les estacions de treball a través de la xarxa. La versió 3 d'aquest protocol és un Internet Draft Standard, formalitzat en la RFC 1305. El protocol NTP versió 4 és una important revisió de l'estàndard esmentat, i es troba en desenvolupament, però encara no ha estat formalitzat en una RFC. Una versió simple de NTP (SNTP) versió 4 es descriu en la RFC 2030
ISC-DHCP-SERVER (Internet Software Consortium DHCP Server). Un servidor DHCP és un servidor el qual és una implementació lliure de el protocol DHCP que rep peticions de clients sol·licitant una configuració de xarxa IP. El servidor respondrà a aquestes peticions proporcionant els paràmetres que permetin als clients autoconfigurar. Perquè un PC sol·liciti la configuració a un servidor, en la configuració de xarxa dels PC cal seleccionar l'opció obtenir adreça IP automàticament.
Kerberos és un sistema d'autenticació d'usuaris, que posseeix un doble objectiu:
- Impedir que les claus siguin enviades a través de la xarxa, amb el consegüent risc de la seva divulgació.
- Centralitzar l'autenticació d'usuaris, mantenint una única base de dades d'usuaris per a tota la xarxa.
Kerberos, com a protocol de seguretat, usa una Criptografia de claus simètriques, el que significa que la clau utilitzada per xifrar és la mateixa clau utilitzada per desxifrar o autenticar usuaris. Això permet a dos computadors en una xarxa insegura, demostrar la seva identitat mútuament de manera segura. Kerberos llavors restringeix els accessos només a usuaris autoritzats i autèntica els requeriments a serveis, assumint un entorn distribuït obert, en el qual usuaris ubicats en estacions de treball accedeixen a aquests serveis en servidors distribuïts a través d'una xarxa.
Quin implementació dels serveis DNS i DHCP desenvoluparem?
Desenvoluparem dos: la basada en dnsmasq, i en els següents articles la corresponent a l' bind9 i el ISC-DHCP-Server. Per als que vulguin aprendre de forma detallada com s'implementa i configura un DNS, recomanem llegeixin l'article «Com instal·lar i configurar un DNS Mestre Primari per a una LAN en Debian 6.0»
Per què necessitem els serveis DNS, DHCP i NTP?
- DNS: Per mantenir una base de dades amb els noms dels hosts i les seves adreces IP, dels equips que estaran connectats a la nostra xarxa empresarial, de manera que puguem cridar-los pels seus noms, en comptes de per les seves adreces IP.
- DHCP: Evitar-nos el desplaçament fins al lloc on es troba ubicat l'equip client, per configurar la seva adreça IP i paràmetres relacionats. Mitjançant el DHCP configurem automàticament l'adreça IP de client, la seva màscara de subxarxa, la porta d'enllaç, el servidor DNS a qui ha de consultar, l'adreça IP de servidor de correu de la nostra LAN, el tipus de node, el servidor de noms NetBIOS i molts altres paràmetres més. Evidentment, amb aquest servei, podem evitar errors de configuració manual de tan important aspecte en els equips clients.
- NTP: Si en futur no llunyà vam decidir integrar Kerberos al nostre servidor LDAP, necessitarem d'aquest servei. Kerberos depèn fortament de el protocol NTP i dels serveis DNS.
¿Integrarem els serveis DNS i DHCP a l'servidor LDAP?
La resposta per ara és NO. Inicialment NO. El tema OpenLDAP és una mica tècnic de per si. I si d'entrada ens compliquem la vida amb aquest tipus d'integració, no arribarem molt lluny. Observin que el Clear-vos, Fa servir el dnsmasq. Zentyal per la seva banda utilitza el bind9 i el DHCP Server sense integrar-los amb el servidor LDAP.
Anem del senzill al complex per no ficar-nos entre les potes dels cavalls. 🙂
Xarxa d'exemple
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
servidor dnsmasq
Instal·lem i configurem:
: ~ # Aptitude install dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Editem l'arxiu que ara està buit /etc/dnsmasq.conf i ho deixem amb el següent contingut:
: ~ # nano /etc/dnsmasq.conf # Mai passar noms plans sense el punt # o la part de l'domini domain-needed domain = amigos.cu # No passar direccions en l'espai de # adreces no enrutadas. bogus-priv # Consultar als servidors de noms en # l'ordre en què apareixen al fitxer # /etc/resolv.conf strict-order # Les respostes a les consultes només partiran de # / etc / hosts o de l'DHCP. local = / localnet / # COMPTE AMB LA INTERFACE interfície = eth1 expand-hosts # Canvieu el rang acord a les seves necessitats # i també el temps d'arrendament de # l'adreça IP dhcp-range = 10.10.10.150,10.10.10.200,12h # Opcions per al RANG # Servidor de temps dhcp-option = option: ntp-server, 10.10.10.15 # L'IP al servidor NTP és la mateixa que la de l'dnsmasq dhcp-option = 42,0.0.0.0 # Les següents opcions són les que Samba recomana per # Servidors ISC-DHCP-Server a la seva pàgina # http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt # Estan adaptades per al cas en què el servidor Samba # s'executi en el mateix servidor dnsmasq. # Pot descomentar algunes o totes elles, si utilitza clients # Windows i el servidor Samba en la seva LAN. # Dhcp-option = 19,0 # option ip-forwarding off dhcp-option = 44,0.0.0.0 # Servidor de noms NetBIOS-sobre-TCP / IP. GUANYA dhcp-option = 45,0.0.0.0 # Servidor de distribució de Datagrames NetBIOS dhcp-option = 46,8 # Tipus de Node NetBIOS
Per conèixer més sobre el dnsmasq, Recomanem llegeixin detingudament l'arxiu dnsmasq.conf, Que anomenem com dnsmasq.conf.original. És la Bíblia a Pasta sobre aquest servei. Està en anglès.
Reiniciem el servei:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
Les adreces IP fixes de servidors de la nostra LAN les declarem a l'arxiu / Etc / hosts de l'propi servidor on s'executa el dnsmasq.
: ~ # nano / etc / hosts 27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu Gandalf 10.10.10.5 miwww.amigos.cu miwww
Cada vegada que afegim un nom i una IP a l'arxiu / Etc / hosts , Hem de forçar la recàrrega de el servei perquè el host afegit sigui reconegut per les ordres host, cavar y nocerca, Tant en el propi servidor, com per la resta de les estacions de treball que hagin adquirit una IP des d'aquest servidor:
: ~ # Service dnsmasq force-reload
Nota: L'arxiu on el dnsmasq emmagatzema les adreces IP atorgades o «Leases», És el /var/lib/misc/dnsmasq.leases.
servidor NTP
Font primària consultada'Configuració de servidors amb GNU / Linux. Edició Gener 2012. Autor: Joel Barris Dueñas ».
Instal·lem i configurem:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Editem l'arxiu que ara està buit /etc/ntp.conf i ho deixem amb el següent contingut:
# S'estableix la política per omissió per a qualsevol # servidor de temps utilitzat: es permet la sincronització # de temps amb les fonts, però sense permetre a la font # consultar (noquery), ni modificar el servei al # sistema (nomodify) i declinant proveir missatges de # registre (notrap). restrict default nomodify notrap noquery # Permetre tot l'accés a la interfície de retorn de l'# sistema. restrict 127.0.0.1 # Se li permet a la xarxa local sincronitzar amb el servidor # però sense permetre'ls modificar la configuració de l'# sistema, i sense usar a aquests com iguals per sincronitzar. restrict 10.10.10.0 mask 255.255.255.0 nomodify notrap # Rellotge local indisciplinat. # Aquest és un controlador emulat que s'utilitza només com # suport quan cap de les fonts reals estan # disponibles. fudge 127.127.1.0 stratum 10 server 127.127.1.0 # Arxiu de variacions. driftfile / var / lib / ntp / drift broadcastdelay 0.008 ## SÍ TÉ ACCÉS A INTERNET # Llista de servidors de temps de estrat 1 o 2. # Es recomana tenir llistats a l'almenys 3 servidors. # Mas servidors a: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Si té accés a Internet, l'eliminació del comentari de les següents 3 línies #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # Permisos que s'assignaran per a cada servidor de temps. # En els exemples, no es permet a les font consultar, ni # modificar el servei en el sistema ni enviar missatge de # registre. ## Si té accés a Internet, l'eliminació del comentari de les següents 3 línies #restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery #restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery #restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery # Es Activa la difusió cap als clients broadcastclient
Reiniciem el servei NTP:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
Client NTP
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Editem l'arxiu que ara està buit /etc/ntp.conf i ho deixem amb el següent contingut:
server mildap.amigos.cu
Comprovacions en el Client
Per exemple, prenguem al nostre client debian7.amics.cu, A el qual prèviament li hem instal·lat el paquet openssh-server.
root @ debian7: ~ # ssh debian7
root @ debian7 's password: [----] root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6
inet addr: 10.10.10.153 BCAST: 10.10.10.255 Mask: 255.255.255.0
inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Scope: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 4967 errors: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 906 errors: 0 dropped: 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 1000 RX bytes: 6705409 (6.3 MiB) TX bytes: 93635 (91.4 KiB) Interrupt: 10 Base address: 0x6000 el Link encap: Local Loopback inet addr: 127.0.0.1. 255.0.0.0 Mask: 6 inet1 addr: :: 128/16436 Scope: Host UP loopback running MTU: 1 Metric: 8 RX packets: 0 errors: 0 dropped: 0 overruns: 0 frame: 8 TX packets: 0 errors: 0 dropped : 0 overruns: 0 carrier: 0 collisions: 0 txqueuelen: 480 RX bytes: 480.0 (480 B) TX bytes: 480.0 (XNUMX B)
Ja vam comprovar que va adquirir una adreça IP des del dnsmasq instal·lat al nostre servidor OpenLDAP. Per tant, aquest servei funciona correctament. Ara comprovem el servei NTP, la qual cosa pot demorar diversos segons:
: ~ # ntpdate -u mildap.amigos.cu 25 Jan 20:07:00 ntpdate [4608]: step time server 10.10.10.15 òfset -0.633909 sec
Pel que fa a el servei NTP, tot funciona OK.
Altres comprovacions:
root @ debian7: ~ # dig gandalf.amigos.cu ; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; QUESTION SECTION:; gandalf.amigos.cu. IN A [----] ;; ANSWER SECTION: gandalf.amigos.cu. 0 IN A 10.10.10.1 [----] root @ debian7: ~ # dig Gandalf [----] ;; QUESTION SECTION:; Gandalf. IN A [----] ;; ANSWER SECTION: Gandalf. 0 IN A 10.10.10.1 [----] root @ debian7: ~ # dig meuwww [----] ;; QUESTION SECTION:; miwww. IN A [----] ;; ANSWER SECTION: miwww. 0 IN A 10.10.10.5 [----] root @ debian7: ~ # dig debian7 [----] ;; QUESTION SECTION:; debian7. IN A [----] ;; ANSWER SECTION: debian7. 0 IN A 10.10.10.153 [----] root @ debian7: ~ # host mildap mildap.amigos.cu has address 10.10.10.15 Host mildap.amigos.cu not found: 5 (Refused) Host mildap.amigos.cu not found: 5 (Refused) root @ debian7: ~ # host mildap.amigos.cu mildap.amigos.cu has address 10.10.10.15 Host mildap.amigos.cu.amigos.cu not found: 5 (Refused) Host mildap.amigos.cu.amigos.cu not found: 5 (Refused)
I com els dos serveis instal·lats i configurats funcionen molt bé, tanquem les comunicacions per al dia d'avui fins el proper lliurament de l'article sobre com implementar els serveis DNS i DHCP actualitzant a l'DNS, basats en el bind9 i l'ISC-DHCP-Server, per a aquells que administrin xarxes una mica més grans i complicades.
Fins a la pròxima, amics !!!
el guardo a PDF per llegir-lo millor després: / és bastant llarg
no perquè llegint «dnsmasq» vaig pensar que deia «dnscrypt», l'havia descobert llegint perseo blog de i el implementi per si de cas
Salutacions
Gràcies Amic, sempre i dit que els seus post són molt educatius i molt interessants, estima molt la seva col·laboració, parlant de compartir el coneixement, pel demas moltes gràcies, Salutacions
@firecold, Moltes Gràcies per les teves paraules de consideració al que escric. Em impulsen a continuar.
Gràcies a TOTS per fer comentaris
Amb aquesta sèrie d'articles vaig a posar-me els pantalonets a veure si surto de l'389 de la feina que ja dóna més maldecaps que una ressaca.
Salutacions, Fico!
Hola amic @dhunter !!!. Imagina que el 389 Directory Server (utilitza Kerberos) i Samba, juntament amb DHCP i DNS, oferir als clients Windows d'una xarxa, pràcticament la funcionalitat que obtindrien amb un controlador de domini Windows 2003. És com partir del que molt complex per implementar una solució en una xarxa per a la petita i mitjana empresa. I això és al que pràcticament, la majoria dels Adminstradores estan acostumats.
Tracte i tractaré en els articles de caminar del senzill al complex perquè la gent s'adoni que, en una xarxa d'ordinadors, no cal ni imprescindible la filosofia de les xarxes Microsoft. De fet, l'Aldea WWW no la fa servir en l'absolut.
Segueix els articles i veuràs. Salutacions
Hola, una consulta, el client i servidor ntp els podis córrer en un sol servidor, és a dir que el servidor ntp es sincronize amb els servidors d'internet, i que alhora aquest utilitzi el client per actualitzar l'hora de el mateix servidor?
Veig que aqui tenes un arxiu ntp.conf per al client i un altre per al server, com faig perquè tot s'executi en el mateix equip ??
Salutacions
@vidagnu: Si llegeixes novament i poc a poc t'adonaràs que el Servidor NTP, també es pot sincronitzar amb altres servidors NTP d'Internet.
En una xarxa empresarial o privada, el més lògic és que els clients sincronitzin el rellotge amb el servidor NTP d'aquesta xarxa, no amb els d'Internet.
D'aquesta manera es disminueix el trànsit i es treballa en la LAN amb el Temps que el servidor local NTP va sincronitzar amb els servidors d'Internet.
Sembla un embarbussament però és així. Es tracta d'establir una sincronització en cascada. O sigui, el Servidor NTP de la LAN sincronitza el rellotge amb els servidors NTP d'Internet, i els clients de la LAN ho fan amb el seu servidor local.
Bona nit, he llegit algunes de les teves publicacions i em semblen excel·lents, però en aquesta tinc un petit dubte, en quin moment li dono adreçament per DHCP a l'equip debian7, crec pel que vaig entendre l'assignació d'IP per DHCP a l'equip la hi dóna el servidor mildap, si és així no he aconseguit fer-ho, disculpa per les molèsties causades, salutacions.