Hej venner!. Vi begyndte at implementere og konfigurere tjenester. Selvfølgelig er det nødvendigt, at vores enkle Directory Service baseret på OpenLDAP, har de grundlæggende tjenester til at fungere korrekt. Blandt dem har vi tjenesterne DNS eller «Domain Name System", DHCP eller » Dynamisk Host Configuration Protokol", Og til NTP eller «Nfor et- Time Protokol".
Det grundlæggende operativsystem, som vi vil bruge, er Debian 6 "Klem". De fleste af de beskrevne metoder kan bruges til Ubuntu 12.04 "Præcis"og i Debian 7 "Wheezy".
Selvom det ser ud til at være bagatel - faktisk bliver vores artikler lidt lange - er definitionerne og undersøgelsen af dem af læserne nødvendige. Du kan og nogle læser dem ikke engang og går direkte til "kylling og ris med kylling." Stor fejltagelse. Og jeg henviser ikke til de erfarne, for de, så snart de ser titlen, ved de, om de er interesserede eller ej.
Vi henviser til dem, der starter i ledelsen af forretningsnetværk. Vi beder dem om at læse definitionerne og følge linkene, dykke ned i de konceptuelle dele, der ikke nødvendigvis er kommandolinjer eller kode, og derefter følge resten af artiklen.
På denne måde sparer vi meget tid for både dem og os ved at stille og besvare spørgsmål, hvis svar netop er en del af disse definitioner og introduktioner. 🙂
Vi vil også en gang for alle sige, at det grundlæggende og vigtigste programmeringssprog for en netværksadministrator eller for en computerforsker er det engelske sprog. :-). Vi kan ikke altid levere oversættelser, da vi ikke er eksperter på engelsk.
Før du fortsætter, Vi anbefaler stærkt at læse Indledning til denne serie af artikler.
Definitioner nødvendige
Hentet fra Wikipedia:
dnsmasq. Det er en letvægts DNS-, TFTP- og DHCP-server. Dens formål er at levere DNS- og DHCP-tjenester til et lokalt netværk. Det er en gratis implementering af DNS-protokollen, der modtager anmodninger fra klienter, der anmoder om en IP-adresse baseret på navnet på en maskine. Serveren vil svare på disse anmodninger ved at angive IP.
DNS Domain Name System (o DNS, på spansk, domænenavnssystem). Det er et hierarkisk nomenklatursystem til computere, tjenester eller enhver ressource, der er forbundet med internettet eller et privat netværk. Dette system forbinder forskellige oplysninger med domænenavne, der er tildelt hver af deltagerne. Dens vigtigste funktion er at oversætte (løse) menneskeligt forståelige navne til binære identifikatorer tilknyttet de computere, der er forbundet til netværket, dette for at lokalisere og adressere disse computere over hele verden.
DHCP (akronym for Dynamisk Host Configuration Protocol) er en netværksprotokol, der tillader noder på et netværk IP få sine konfigurationsparametre automatisk. Det er en protokol af typen klient / server hvor en server generelt har en liste over dynamiske IP-adresser og tildeler dem til klienter, når de bliver gratis, idet de altid ved, hvem der har været i besiddelse af denne IP, hvor længe det har været, og hvem der er tildelt derefter.
NTP o Network Time Protocol, er en protokol designet til at synkronisere ure på arbejdsstationer gennem netværket. Version 3 af denne protokol er en Internet Draft Standard, formaliseret i RFC 1305. NTP version 4-protokollen er en vigtig revision af den nævnte standard og er under udvikling, men er endnu ikke blevet formaliseret i en RFC. En simpel version af NTP (SNTP) version 4 er beskrevet i RFC 2030
ISC-DHCP-SERVER (Internet Software Consortium DHCP Server). En DHCP-server er en server, der er en gratis implementering af DHCP-protokollen, der modtager anmodninger fra klienter, der anmoder om en IP-netværkskonfiguration. Serveren vil svare på disse anmodninger ved at angive de parametre, der gør det muligt for klienter at selvkonfigurere. For at en pc skal anmode om konfiguration fra en server, skal du vælge pc'en i netværkskonfigurationen for at få IP-adresse automatisk.
Kerberos er et brugergodkendelsessystem, der har et dobbelt mål:
- Undgå, at nøglerne sendes gennem netværket med den deraf følgende risiko for afsløring.
- Centraliser brugergodkendelse, vedligehold en enkelt brugerdatabase til hele netværket.
Kerberos bruger som sikkerhedsprotokol symmetrisk nøglekryptografi, hvilket betyder, at nøglen, der bruges til at kryptere, er den samme nøgle, der bruges til at dekryptere eller godkende brugere. Dette gør det muligt for to computere på et usikkert netværk sikkert at bevise deres identitet for hinanden. Kerberos begrænser derefter adgangen til kun autoriserede brugere og godkender anmodninger til tjenester forudsat et åbent distribueret miljø, hvor brugere placeret på arbejdsstationer får adgang til disse tjenester på servere fordelt på et netværk.
Hvilken implementering af DNS- og DHCP-tjenester udvikler vi?
Vi vil udvikle to: den ene er baseret på dnsmasq, og i de følgende artikler den, der svarer til Bind 9 og ISC-DHCP-server. For dem, der ønsker at lære detaljeret, hvordan man implementerer og konfigurerer en DNS, anbefaler vi at læse artiklen «Sådan installeres og konfigureres en primær master-DNS til et LAN på Debian 6.0»
Hvorfor har vi brug for DNS-, DHCP- og NTP-tjenester?
- DNS: At opretholde en database med navnene på værterne og deres IP-adresser på de computere, der vil være forbundet til vores virksomhedsnetværk, så vi kan kalde dem ved deres navne i stedet for deres IP-adresser.
- DHCP: Undgå at flytte til det sted, hvor klientcomputeren er placeret, for at konfigurere dens IP-adresse og relaterede parametre. Gennem DHCP konfigurerer vi automatisk klientens IP-adresse, dens undernetmaske, gatewayen, DNS-serveren, som den skal konsultere, IP-adressen på mailserveren på vores LAN, typen af node, NetBIOS-navneserveren og mange andre parametre. Naturligvis kan vi med denne service undgå manuelle konfigurationsfejl af et så vigtigt aspekt på klientcomputere.
- NTP: Hvis vi i den nærmeste fremtid beslutter at integrere Kerberos til vores LDAP-server, har vi brug for denne service. Kerberos er stærkt afhængig af NTP-protokollen og DNS-tjenester.
Vil vi integrere DNS- og DHCP-tjenester til LDAP-serveren?
Svaret for nu er NEJ. Oprindeligt NEJ. OpenLDAP-emnet er lidt teknisk i sig selv. Og hvis vi komplicerer vores liv med den slags integration fra starten, kommer vi ikke meget langt. Bemærk, at ClearOS, brug dnsmasq. centyal bruger i mellemtiden Bind 9 og DHCP Server uden at integrere dem med serveren LDAP.
Lad os gå fra det enkle til det komplekse for ikke at komme mellem hestens ben. 🙂
Eksempel på netværk
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Dnsmasq-server
Vi installerer og konfigurerer:
: ~ # aptitude installer dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Vi redigerer den fil, der nu er tom /etc/dnsmasq.conf og vi efterlader det med følgende indhold:
: ~ # nano /etc/dnsmasq.conf # Videregiv aldrig almindelige navne uden prikken # eller domæne-delen domæne-nødvendigt domæne = venner.cu # Du må ikke videregive adresser i det ubeskyttede # adresseområde. bogus-priv # Forespørg navneserverne i # den rækkefølge, de vises i filen # /etc/resolv.conf streng rækkefølge # Svar på forespørgsler kommer kun fra # / etc / hosts eller DHCP. lokal = / localnet / # ØJNE MED GRÆNSEFLADET interface = eth1 udvid-værter # Skift rækkevidden efter dine behov # og også leasingtiden for # IP-adressen dhcp-range = 10.10.10.150,10.10.10.200,12h # Valgmuligheder for RANGE # Tidsserver dhcp-option = option: ntp-server, 10.10.10.15 # IP'en til NTP-serveren er den samme som for dnsmasq dhcp-option = 42,0.0.0.0 # Følgende muligheder er dem, som Samba anbefaler til # ISC-DHCP-server servere på din side # http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt # De er tilpasset til det tilfælde, hvor Samba-serveren # kører på den samme dnsmasq-server. # Du kan fjerne kommentar fra nogle eller alle, hvis du bruger # Windows-klienter og Samba-serveren på dit LAN. # dhcp-option = 19,0 # option ip-videresendelse fra dhcp-option = 44,0.0.0.0 # NetBIOS-over-TCP / IP navneserver. WINS dhcp-option = 45,0.0.0.0 # NetBIOS Datagram Distribution Server dhcp-option = 46,8 # NetBIOS Node Type
For at lære mere om dnsmasq, vi anbefaler at læse filen omhyggeligt dnsmasq.conf, som vi navngiver hvordan dnsmasq.conf.original. Det er pastabibelen om denne tjeneste. Det er på engelsk.
Vi genstarter tjenesten:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
Vi erklærer de faste IP-adresser på servere på vores LAN i filen / Etc / hosts fra selve serveren, hvor dnsmasq.
: ~ # nano / etc / værter 27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww
Hver gang vi tilføjer et navn og en IP til filen / Etc / hosts , skal vi tvinge genindlæsningen af tjenesten, så den tilføjede vært anerkendes af kommandoerne host, grave y nslookup, både på selve serveren og for resten af de arbejdsstationer, der har erhvervet en IP fra denne server:
: ~ # service dnsmasq force-reload
note: Filen hvor dnsmasq gemmer de tildelte IP-adresser eller «Lejemål», er /var/lib/misc/dnsmasq.leases.
NTP-server
Primær kilde hørt'Serverkonfiguration med GNU / Linux. Udgave januar 2012. Forfatter: Joel Barrios Dueñas ».
Vi installerer og konfigurerer:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Vi redigerer den fil, der nu er tom /etc/ntp.conf og vi efterlader det med følgende indhold:
# Standardpolitikken er indstillet for enhver # tidsserver, der bruges: tidssynkronisering # med kilderne er tilladt, men uden at kilden # spørger (noquery) eller ændrer tjenesten på # -systemet (nomodify) og afvises give log # meddelelser (notrap). begrænse standard nomodify notrap noquery # Tillad al adgang til system # return interface. begrænse 127.0.0.1 # Det lokale netværk har tilladelse til at synkronisere med serveren #, men uden at tillade dem at ændre systemkonfigurationen # og uden at bruge dem som lig med at synkronisere. begrænse 10.10.10.0 maske 255.255.255.0 nomodify notrap # Udisciplineret lokalt ur. # Dette er en emuleret driver, der kun bruges som en # backup, når ingen af de faktiske skrifttyper er # tilgængelige. fudge 127.127.1.0 stratum 10 server 127.127.1.0 # Variationsfil. driftfile / var / lib / ntp / drift udsendelsesforsinkelse 0.008 ## HVIS DU HAR INTERNETTILGANG # Liste over stratum 1 eller 2 tidsservere. # Det anbefales at have mindst 3 servere på listen. # Flere servere på: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Hvis du har internetadgang, skal du kommentere af de følgende 3 linjer #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # Tilladelser, der skal tildeles for hver tidsserver. # I eksemplerne har kilder ikke tilladelse til at stille spørgsmål, # ændre tjenesten på systemet eller sende en registreringsnummer-besked. ## Hvis du har internetadgang, skal du fjerne kommentar til følgende 3 linjer #restrict 0.pool.ntp.org maske 255.255.255.255 nomodify notrap noquery #restrict 1.pool.ntp.org maske 255.255.255.255 nomodify notrap noquery #restrict 2.pool.ntp.org maske 255.255.255.255 nomodify notrap noquery # Formidling til kunder er aktiveret udsendelsesklient
Vi genstarter NTP-tjenesten:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
NTP-klient
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Vi redigerer den fil, der nu er tom /etc/ntp.conf og vi efterlader det med følgende indhold:
server mildap.amigos.cu
Kontrol af klienten
Lad os for eksempel tage vores klient debian7.amigos.cu, som vi tidligere har installeret openssh-server-pakken til.
root @ debian7: ~ # ssh-debian7
root @ debian7's adgangskode: [----] root @ debian7: ~ # ifconfig
eth0 Link indkapsling: Ethernet HWaddr 52: 54: 00: 8f: ee: f6
inet addr: 10.10.10.153 Bcast: 10.10.10.255 Maske: 255.255.255.0
inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Omfang: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisk: 1 RX-pakker: 4967 fejl: 0 droppet: 0 overskridelser: 0 frame: 0 TX-pakker: 906 fejl: 0 faldet: 0 overskridelser: 0 transportør: 0 kollisioner: 0 txqueuelen: 1000 RX bytes: 6705409 (6.3 MiB) TX bytes: 93635 (91.4 KiB) Afbrydelse: 10 Base adresse: 0x6000 lo Link indkapsling: Local Loopback inet addr: 127.0.0.1. 255.0.0.0 Maske: 6 inet1 addr: :: 128/16436 Omfang: Host UP LOOPBACK RUNNING MTU: 1 Metrisk: 8 RX-pakker: 0 fejl: 0 faldet: 0 overskridelser: 0 ramme: 8 TX-pakker: 0 fejl: 0 faldet : 0 overskridelser: 0 transportør: 0 kollisioner: 0 txqueuelen: 480 RX byte: 480.0 (480 B) TX byte: 480.0 (XNUMX B)
Vi har allerede bekræftet, at du har erhvervet en IP-adresse fra dnsmasq installeret på vores OpenLDAP-server. Derfor fungerer denne service korrekt. Lad os nu kontrollere NTP-tjenesten, som kan tage flere sekunder:
: ~ # ntpdate -u mildap.amigos.cu 25 jan 20:07:00 ntpdate [4608]: trin tidsserver 10.10.10.15 offset -0.633909 sek
Med hensyn til NTP-tjenesten fungerer alt i orden.
Andre kontroller:
root @ debian7: ~ # grave gandalf.amigos.cu ; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; SPØRGSMÅL: gandalf.amigos.cu. I EN [----] ;; SVAR-AFSNIT: gandalf.amigos.cu. 0 I A 10.10.10.1 [----] root @ debian7: ~ # grave gandalf [----] ;; SPØRGSMÅL: gandalf. I EN [----] ;; SVAR AFSNIT: gandalf. 0 I A 10.10.10.1 [----] root @ debian7: ~ # grave miwww [----] ;; SPØRGSMÅL: Miwww. I EN [----] ;; SVAR-AFSNIT: miwww. 0 I A 10.10.10.5 [----] root @ debian7: ~ # grave debian7 [----] ;; SPØRGSMÅL: Debian7. I EN [----] ;; SVAR-SEKTION: debian7. 0 I A 10.10.10.153 [----] root @ debian7: ~ # vært mildap mildap.amigos.cu har adresse 10.10.10.15 Host mildap.amigos.cu ikke fundet: 5 (NÆGTET) Host mildap.amigos.cu ikke fundet: 5 (NÆGTET) root @ debian7: ~ # vært mildap.amigos.cu mildap.amigos.cu har adresse 10.10.10.15 Host mildap.amigos.cu.amigos.cu ikke fundet: 5 (AFSLAGET) Vært mildap.amigos.cu.amigos.cu ikke fundet: 5 (NÆGTET)
Og da de to installerede og konfigurerede tjenester fungerer meget godt, lukker vi kommunikationen i dag indtil næste del af artiklen om, hvordan man implementerer DNS og DHCP-tjenester ved at opdatere DNS, baseret på Bind9 og ISC-DHCP-Server, for dem, der administrerer lidt større og mere komplicerede netværk.
Indtil næste gang, venner !!!
Jeg gemmer det i PDF for at læse det bedre senere: / det er ret langt
Jeg ved ikke, hvorfor jeg læste "dnsmasq", jeg troede, det stod "dnscrypt", jeg havde opdaget det ved at læse perseos blog og implementeret det i tilfælde af
hilsen
Tak ven, jeg har altid sagt, at dine indlæg er meget lærerige og meget interessante, jeg sætter stor pris på dit samarbejde, når jeg taler om at dele viden, for resten tak meget, hilsen
@firecold, Mange tak for dine ord med hensyn til hvad jeg skriver. De skubber mig til at fortsætte.
Tak til ALLE for deres kommentarer
Med denne serie af artikler skal jeg tage mine shorts på for at se, om jeg kommer ud af 389 fra arbejde, der allerede giver mere hovedpine end tømmermænd.
Hilsen, Fico!
Hej ven @dhunter !!!. Antag, at 389 Directory Server (bruger Kerberos) og Samba sammen med DHCP og DNS tilbyder Windows-klienter på et netværk, stort set den funktionalitet, du ville få med en Windows 2003-domænecontroller. Det er som at starte fra det meget komplekse at implementere en løsning i et netværk for små og mellemstore virksomheder. Og det er praktisk talt, hvad de fleste administratorer er vant til.
Jeg prøver og vil prøve i artiklerne at gå fra det enkle til det komplekse, så folk indser, at filosofien om Microsoft-netværk i et computernetværk ikke er nødvendig eller vigtig. Faktisk bruger WWW Village slet ikke.
Følg artiklerne, så ser du det. Skål
Hej, en forespørgsel, klienten og ntp-serveren kan køre på en enkelt server, det vil sige, at ntp-serveren er synkroniseret med internetserverne, og at den samtidig bruger klienten til at opdatere tiden for den samme server?
Jeg ser, at du her har en ntp.conf-fil til klienten og en anden til serveren, hvordan får jeg alt til at køre på den samme computer?
hilsen
@vidagnu: Hvis du læser igen og langsomt, vil du indse, at NTP-serveren også kan synkroniseres med andre NTP-servere på Internettet.
I et virksomheds- eller privatnetværk er den logiske ting, at klienter synkroniserer uret med NTP-serveren på det netværk, ikke med dem på Internettet.
På denne måde reduceres trafikken, og LAN fungerer med den tid, som den lokale NTP-server synkroniseres med internetserverne.
Det ligner en tungetvinger, men det er det. Det handler om at etablere en kaskadesynkronisering. Det vil sige, NTP-serveren på LAN synkroniserer sit ur med NTP-serverne på Internettet, og klienterne på LAN gør det med deres lokale server.
God aften, jeg har læst nogle af dine publikationer, og de virker fremragende, men i denne er jeg lidt i tvivl om, i hvilket øjeblik giver jeg DHCP-adresse til debian7-teamet, jeg tror, ud fra hvad jeg forstod IP-tildelingen fra DHCP til holdet giver det mildap-serveren, hvis jeg ikke kunne gøre det, undskyld ulejligheden, hilsner.