Seeria üldindeks: Arvutivõrgud VKEdele: sissejuhatus
Selle artikli põhieesmärk on näidata, kuidas me saame saavutada a DNS ja DHCP server openSUSE-s suurepärase YaST-i seadistustööriista kaudu ja kõik -või peaaegu- selle graafilise liidese kaudu.
Lubame teile täieliku installimise graafilise liidese kaudu, välja arvatud -Igal reeglil on oma erand, eks?- paar konsooli, et kontrollida paari õiget toimimist Bind9 + ISC-DHCP-server, konfigureeritud kasutades YaST - Veel üks seadistustööriist mis on tarkvara haldamise ja süsteemi seadistamise jaoks väga heade tööriistade kogum.
Esimene teenus - ja kõige olulisem meie isiklikes kriteeriumides -, mida tuleb rakendada VKEde võrgustikus, on teenus DNS - DHCP. Kui me ei soovi iga tööjaama võrguparameetreid käsitsi konfigureerida, ei tohi me ilma DHCP-teenuseta hakkama saada, nagu hiljem selgitatud. Samuti on olemas ajateenistus või NTP.
DNS: taust
2013. aasta aprillis avaldasime DesdeLinux viiest artiklist koosnev seeria, mis on pühendatud esmase DNS-i juurutamisele Debianis:
- Debian 6.0 (I) kohtvõrgu peamine peamine DNS
- Debian 6.0 (II) kohtvõrgu peamine pea-DNS
- Debian 6.0 (III) kohtvõrgu peamine pea-DNS
- Debian 6.0 (IV) kohtvõrgu peamine pea-DNS
- Debian 6.0 (V) kohtvõrgu peamine peamine DNS
Eespool nimetatud HTML-vormingus artiklite kogumik pakuti isegi allalaadimiseks. Kuigi need olid kirjutatud -toona- Debiani "Squeeze" väljaandega jäävad nendes käsitletud mõisted ja mõisted täielikult kehtima.
Seetõttu ei kavatse me teha ametlikku sissejuhatust DNS-i probleemile. Kui teil on küsimusi, lugege neid artikleid, kus on ka linke spetsialiseeritud DNS-kirjandusele.
En openSUSE, on selle teenusega seotud kõige olulisemad kaustad ja failid järgmised:
- arhiiv /etc/named.conf
- kausta /etc/named.d
- arhiiv / etc / sysconfig / nimega
- programmid / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
- kausta / usr / share / doc / package / bind /
- kausta / var / lib / named /
- kausta / var / lib / nimega / dyn /
- arhiiv /etc/init.d/named
- sümboolne link / usr / sbin / rcnamed
DHCP
Dünaamilise hosti konfiguratsiooniprotokolli eesmärk - Dynamic Host Configuration Protocol (DHCP), on iga tööjaama käsitsi konfigureerimise asemel võrgu konfiguratsiooniparameetrite määramine keskselt - DHCP-serveri kaudu. DHCP abil konfigureeritud arvutil pole staatilise IP-aadressi üle kontrolli. See klientarvuti on konfigureeritud nii, et see võimaldab oma võrgu konfigureerimist vastavalt serveri juhistele.
DHCP-teenus muudab võrguadministraatorite elu lihtsamaks. DHCP-serveri konfigureerimisega saate määratleda sellised parameetrid nagu domeeninimi, lüüs, kellaaeg või aja server, DNS-serverid, WINS-server, kui neid kasutatakse, IP-aadressi levitamine - ülekanne, Klientarvuti IP-aadress ja võrgumask, kliendiarvuti nimi ja paljud muud parameetrid.
Kõiki muudatusi, isegi suuri muudatusi IP-aadresside ja võrguseadistustega seotud parameetrites, saab rakendada keskselt, kui me muudame või muudame DHCP-serveri sätteid.
Tavaliselt hoiab DHCP-server täielikult omistatud või renditud IP-aadresse ja põhiparameeter on iga võrgukaardi või NIC-i MAC-aadress - Võrguliidese kaart. OpenSUSE-is salvestatakse faili DHCP poolt renditud või antud liisingud IP-aadressid /var/lib/dhcp/db/dhcpd.leases.
El paquete dhcp-doc, mis on kausta installitud / usr / share / doc / package / dhcp-docpakub selle teenuse kohta väga head dokumentatsiooni - inglise keeles.
DHCP-serveri konfiguratsioonifail on /etc/dhcpd.conf. Teine DHCP konfiguratsioonifail on / etc / sysconfig / dhcpdja seal määratlete, millise võrguliidese jaoks või milliste võrguliideste jaoks server vastab.
Ja kuna oleme keskel systemd, meil on ka fail /usr/lib/systemd/system/dhcpd.service.
Kuna lubasime konsooli mitte kasutada, jätsime ülejäänud päringud sisse lööma. Lihtsalt teadmiseks Konsool ei hammusta.
Ettepanekud
Kuigi lubasime konsooli mitte kasutada, välja arvatud paar korda, soovitame käivitage järgmised käsud -juurena- pärast DNS-i - DHCP-teenus on andnud vähemalt ühe dünaamilise IP-aadressi, mis eeldab, et nad on mõlema teenuse täieliku installimise lõpule viinud ja neil on vaba kontrollperiood:
- systemctl olek nimega.teenus
- systemctl olek dhcpd.teenus
- systemctl olek dhcp-server.service
- named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl
Haigetelevertiit»Soovitame vaadata -eriti pealkirjade kuupäevadesse- failidesse:
- /etc/init.d/named
- /etc/init.d/nfs
- /etc/init.d/cifs
- /etc/init.d/rpmconfigcheck
ja üldiselt kõigile kaustas olevatele failidele /etc/init.d.
Windowsi klientide tehtud DNS-päringud
Jällegi ja konsoolis käivitage kasutaja juur käsk:
- Journalctl -f
Võtke mõni aeg, et vaadata, kuidas Windowsi kliendid pidevalt päringutele DNS-i päringutele väljaspool ettevõtte LAN-i asuvate saitide jaoks. Selles artiklis välja töötatud näites pole ümbersuunajat lisatud - ekspediitor, selgesõnalisel eesmärgil näidata selle funktsiooni Microsoft® Windows operatsioonisüsteemides.
Tuum, mis installib openSUSE koos töölauakeskkonnaga
- Meie eelistus on kasutada südamiku jaoks, mis on selle jaoks võimalikult stabiilne serverid. Siis soovitame protseduur selle saavutamiseks.
Kui valime installi LXDE töölauaga, installib openSUSE vaikimisi «kernel-desktop»Optimeeritud lauaarvutite jaoks.
Kui hiljem tahame kasutada standardset tuuma - kernel-vaikimisiPeame selle installima ainult YaST-i paketihalduri kaudu, taaskäivitage süsteem, valige «OpenSUSE täpsemad valikud»Valige avaekraanil kernel-vaikimisi. Mõlema tuuma versioonid on samad.
Lõpuks peame eemaldama kernel-desktop sama pakettihalduri kaudu, kuna GRUB peab seda ajakohasemaks kui kernel-vaikimisija kui see on olemas, valib ta selle alati esimeseks võimaluseks. Kuna meile ei meeldi GRUBEelistame töölaua tuuma eemaldada lihtsalt seetõttu, et me ei kasuta seda enam.
Pange tähele: Kui eemaldame süsteemi kernel-desktop, eemaldatakse kõik selle kerneli installitud versioonid automaatselt. Saame seda uuesti kontrollida, valides avakuval „OpenSUSE täpsemad valikud”.
Tähtis nõu
- Ärge alustage DNS-DHCP-teenuse juurutamise seiklust ühegi operatsioonisüsteemiga, ilma et oleksite esmalt selgeks saanud teoreetilised põhimõtted. Kui võrgu jaoks on teenused sama olulised kui DNS, maksavad kontseptuaalsed vead tootmiskeskkonnas kallilt.
Teenused, mille saame ressursside säästmiseks keelata
Mooduli YaST «Service Manager» abil saame pärast kogu installimise lõppu ja riistvararessursside säästmiseks keelata rea teenuseid, mis pole antud juhul vajalikud. Näited:
- tassid: printimissüsteem Ühine Unixi printimissüsteem
- lvm2-lvmetad: loogilise köidehalduri metaandmete deemon, ainult siis, kui me ei kasuta loogilisi köiteid
- ModemManager: Modemihaldur
lühendid
Ma olen tõlgete vaenlane, eks?
- GRUB: käsukonsool GRja Unifitseeritud Bootlaadija
- NTP: Nvõrgustik TIME Protokolli. Protokoll, mida kasutatakse erinevate arvutite kellade sünkroniseerimiseks võrkude kaudu
- LAN: Kohtvõrk - Lokaal AREA Nvõrgustik
- SPF"Saatja poliitika raamistik«. Rämpspostivastane mehhanism, mis võimaldab meiliserveril kontrollida, kas SMTP päritolu kehtib meili saatmise aadressi jaoks.
- TSIG: Tehingu allkiri - Tlärmamine SIGloodus. Määratletud RFC 2845 "Salajase võtme tehingu autentimine DNS-i jaoks«
- UUID: Ainulaadne universaalne identifikaator - Universaalselt ainulaadne identifikaator
Samm-sammult installimine piltide kaudu
Jäädvustasime kokku 71 ekraani, et kajastada samm-sammult võimalikult ustavat. Igas installikuvas muudab openSUSE meie töö lihtsamaks nupu Abi olemasolul - Abi-asuvad tavaliselt vasakus alanurgas.
Me ei anna iga ekraanipildi kirjeldust, kuna seda peetakse ülearuseks. Nagu öeldakse, "Pilt on väärt tuhat sõna"
Paigalduse tugi
Installimisvahendina saame kasutada DVD-pilti, nagu me selle postituse tegemisel kasutasime openSUSE-13.2-DVD-x86_64.isovõi täpsem versioon. Kui seadmel pole DVD-mängijat või kui meil on mugavam mälu kasutada - mälupulk, saame seda teha, nagu artiklis näidatud Automaatse käivitusega mälu Debiani, CentOSi või openSUSE'i installimiseks. Pärast operatsioonisüsteemi installimist saab programmi installida ja seda kasutada mälu ettevalmistamiseks SUSE stuudio pildikirjutaja.
Kuid soovitame testida esialgu virtuaalses masinas.
Paigaldamine, hoidlate deklareerimine ja süsteemi uuendamine
- Soovitame virtuaalserveri jaoks dns.desdelinux.fänn umbes 768 megabaiti RAM-i ja 20 GiB kõvaketas. Mälu on sellepärast, et me teeme seda graafilise liidesega.
- Aastal 05 kujutisVõrgukonfiguratsiooni osas ei deklareeri me ühtegi nimeserverit, kuna see funktsioon on see, mis tuleb installida. Kui deklareerite mõne muu serveri, loetakse seda ümbersuunajaks - ekspediitorja soovime teenuse sellisel viisil juurutada, et kontrollida Microsofti operatsioonisüsteemide nõudlust Internetis saitide otsimisel.
- Loome väga isikupärastatud vaheseinte konfiguratsiooni vastavalt meie konkreetsele maitsele. Valige julgelt eelistatum ja juurutage see.
- 15 pilt: "Fstabi valikud". Valime, et vaheseinad paigaldatakse vastavalt nende sildile - SILT ja mitte selle UUID järgi, mis on vaikevalik. Pärast süsteemi installimist lugege faili sisu / etc / fstab.
- Aja sünkroonimiseks mõeldud NTP-server on täpselt see host-hüpervisor, kus töötab DNS-DHCP-server.
- Samamoodi, nagu valisime LXDE töölaua, kuna see sobib ideaalselt meie vajadustega, saate valida mis tahes muu, mida pakub openSUSE.
- Valitud kasutaja nimi «põrin»On au meie lemmik levitamine. Aga ei midagi. 😉
- Aastal 22 kujutisPange tähele, et avame tulemüüris SSH-pordi ja lubame ka SSH-teenuse.
- Installimiseks vajaliku tarkvara valimisel võtke aega. Suurepärane paketihaldur, nagu on näidatud 23 kujutis.
- Pildid 35, 36, 37 ja 38Pärast operatsioonisüsteemi installimist DVD-lt või muult andmekandjalt peame kõigepealt deklareerima hoidlad meie süsteemi värskendama, olenemata sellest, kas need on kohalikud või Internetis. Meie juhul keelame erinevad hoidlad, mida openSUSE pakub oma serverites Internetis, ja lisame oma, mis on kohalikud. Nimelt on meil hoidlad andmebaas, laialikandja, Uudised, Oss y Mitte-oss, mis on kavandatava töö jaoks piisav ja teeb meile kogu seadusega töölaua. 😉
- Pildid 39 ja 40: Käivitab ja lõpetab paketi halduri värskenduse YaST. Esimesel ekraanil jätame vaikevalikud. Klõpsasime lihtsalt nuppu kehtima.
- Pildid 41, 42 ja 43: Pärast seda, kui paketihaldur ennast värskendab, käivitab ta ekraani koos ülejäänud süsteemi värskendatavate pakettidega. Selles aktsepteerime ka vaikevalikuid.
- 44 pilt: Klassikaline ekraan seansi lõpetamiseks LXDE-s.
DNS- ja DHCP-teenuste installimine ja konfigureerimine openSUSE-s
- 47 pilt: Ärgem unustagem luua salajane võti DNS-tsoonide dünaamiliseks värskendamiseks, mis on desdelinux.fänn y 10.168.192.aadres.arpa.
- 49 pilt: Heitkem hea pilk ülaosas olevale kastile «Tsooni seaded desdelinux.fänn«. Dünaamilisi värskendusi ja tsooniedastust kohaliku võrgu jaoks ei lubata.
- 53 pilt: Kui kuvame loendi «tüüp:»DNS-kirjetest leiame, et võime deklareerida järgmist:
- A: IPv4 domeeninime tõlge
- AAAA : IPv6 domeeninime tõlge
- CNAME: domeeninime varjunimi
- NS: nimeserver
- MX: posti edastamine
- SRV: SRV teenuste register, mida kasutatakse laialdaselt Active Directory ja muudes teenustes
- TXT: Teksti registreerimine
- SPF: Saatja poliitika raamistik
- 54 pilt: openSUSE muudab meie elu lihtsamaks, kuna ei pea deklareerima vastupidiseid DNS-kirjeid. Samuti lubame kohaliku võrgu jaoks dünaamilist pöördvööndi värskendamist ja tsooni edastamist.
- 55 pilt: Pärast DNS-i seadistamise lõpetamist pole midagi paremat kui kontrollida selle toimimist ja õiget konfiguratsiooni, kasutades paari lihtsat konsoolikäsku.
- 56 pilt: Enne DHCP seadistamist, peame määrama selle teenuse jaoks valitud võrguliidesele - see võib olla üks või mitu liidest - tulemüüri tsooni. Valime sisemise tsooni, mis on meie LAN.
- Pildid 61 ja 62: Dünaamilise DNS-i deklareerimiseks peame minemaEksperdi DHCP-serveri seadistamine"
- 63 pilt: Valime alamvõrgu ja klõpsame nuppu «Täpsem«Ja valige suvand«TSIG võtmete haldamine"
- 64 pilt: Valime DNS-i seadistamisel loodud TSIG-võtme. Kui te seda siis ei teinud, saate seda teha nüüd ja DNS-tsoonide dünaamilise värskenduse vastavalt siin loodud võtmele ümber seadistada.
- 65 pilt: Naaseme valitud alamvõrku ja klõpsame nüüd nuppu «Muuda"
- 66 pilt: Valime huvipakkuva vahemiku ja klõpsake nuppu «Dünaamiline DNS"
- 68 pilt: Alustasime meeskonda opensuse-desktop.desdelinux.fänn mis on meie järgmise artikli objekt, see, mille installime ja konfigureerime dns.desdelinux.fänn töötab ja me kontrollime paari lihtsa konsoolikäsu kaudu, et DHCP värskendas DNS-i õigesti ning et selle kliendi edasisaatmise ja tagasikäigu DNS-kirjed tagastatakse.
Liituge meiega järgmisel seiklusel!
Suur aitäh panuse eest, hakkan seda kirja juurde tegema, tihti nad töötasid
Olete teretulnud Rulf. Suur töö on aidata neid, kellele konsool või terminal väga ei meeldi, ja neile, kes on äsja Windowsist meie maailma jõudnud - või mõtlevad hüppele astuda - ja näevad, et on olemas distrosid, mis pakuvad võimalust keeruliste teenuste konfigureerimine graafilise liidese abil.
Väga hea artikkel !!!
Nõustun teiega, et see võib olla lähtepunkt neile, kes soovivad Windowsist üle minna.
Kallistus
Olgem selged, et ilma nende teenusteta pole ühtegi võrku, mis oleks seda väärt, kui räägime DNS-ist ja DHCP-st, räägime võrgu täielikust toest ja kogu baasist, pole vahet, kas see on VKE või mitte, see on tundub vale, et me kurdame, et meil pole teavet ja FICO annab seda meile ennastsalgavalt. Meil pole aimugi selle panuse väärtusest Linuxi maailmas ja rohkem neile, kes usume ja usaldame vaba tarkvara. Selliste postituste tegemine, mis pole keskmised, lähevad palju tööd, lähevad kaugemale sellest, mida meie mõistus suudab ette kujutada. Ise olen üllatunud nii väheste kommentaaride ja nii väheste teemakülastustega, et see annab meile võimaluse siseneda mis tahes ettevõttesse või pigem tagab see meile kõikjal töötamise, kui me selle valdame.
FICO jätkab teie panust, mida paljud meist käivad teie jälgedes. Aitäh !!!
Suur aitäh teile kõigile teie väga heade, täpsete ja õigeaegsete kommentaaride eest. On tõsi, et see on peamine teenus mis tahes võrgus, sealhulgas Internetis endas.
Suurepärane ja kurnav töö Federico, järjekordne samm-sammult, mida ma jälgin, ja kahtlemata lõpeb kõik nii, nagu te ütlete, teie artiklite detailsus paneb teid selles piirkonnas kogetud kogemusi nägema. Suur tänu nii hea panuse eest.
Täname kommenteerimise eest, Lagarto !!!. Oodake järgmist teenuses CentOS 7 järgmist, kuid seekord lohutage. Seda tüüpi postitust koos piltidega on väga väsitav, kuigi ma loodan, et see meeldis Windowsi maailma uutele tulijatele. 😉
Tere, Federico, kui suurepärane, vaevarikas, kasulik ja väga oluline artikkel DNSi ja DHCP teenuste kohta, mille just avaldasite. Kõik väga selgitatud ja tohutult üksikasjalikult arvukate piltide kaudu.
Suurepärane, kuidas konfigureerida DHCP-server DNS-kirjete dünaamiliseks värskendamiseks nii edasi- kui ka tagasisuunas tsooni jaoks, kasutades sama TSIG-võtit, mis on loodud DNS-serveri konfiguratsioonis.
Ja kõige tipuks on jaotis sellistele graafilistele serveritele nagu openSUSE (millega ma pole kunagi töötanud ja nüüd see postitus motiveerib mind seda uurima), mis võib olla väga kasulik Windowsi süsteemide jaoks, kes otsustavad teha sujuva migreerimise Linux.
Selliste artiklite puhul ei ole väärt järgida ülejäänud postitusi, mida kavatsete sarja "VKEd" kohta jätkata.
Tere Wong !!!. Selle postituse juurde olete juba jõudnud. Näen, et mõned YaSTi graafilised võimalused on teid üllatanud. See on õige sõber. See on loodud nii, et need, kes tulevad Windowsist, ei tunne end esialgu Linuxi konsooli kasutamise tõttu tõrjutuna.
Minu isiklik arvamus on, et DNS-DHCP paari on konsooli kaudu lihtsam juurutada, konfigureerida ja hallata. Kuid ma ei lõpeta selle distro eeliste äratundmist.
openSUSE ja selle peamine sponsor SUSE on üldotstarbelised distrosid, mis on varustatud võimsa YaST-iga, et teenuse administraatoritel elu lihtsustada.
Mul on väga hea meel, et jätkate PYMES-sarja lugemist ja uurimist. Ootan teid järgmistes osamaksetes. Tervitustega !!!.
Vaatamata äriprobleemide tõttu mõnda aega „takerdumisele“, näitab see distro inseneride kvaliteeti ja pühendumust, ma ei kasuta seda mitte serverina, vaid töölauana, kuid võin kinnitada selle pakutavaid võimalusi, praegust väljalaskemudel: Tumbleweed ja Leap on väga head, esimene veeretamine ... inimestele, kellele meeldib veeretada (: ja Leap tõsisematele kasutajatele, kuid selgituseks, et Leapil on mittekonservatiivsed paketiversioonid ja see on arendajale väga mugav / sysadmin, kes soovib kasutada praeguseid tehnoloogiaid, pakub Openuse kindlasti toodet, mis on keskmisest tunduvalt kõrgem - kaalutletud võimalus.
Olen juba ammu eelistanud ärivõrgu jaoks openSUSE Desktopi. Nüüd, kui olen seda teenustes proovinud, sobib see ka mulle. Olen sinuga kõiges nõus.