DNS ja DHCP openSUSE 13.2 "Harlequin" - SMB võrkudes

Seeria üldindeks: Arvutivõrgud VKEdele: sissejuhatus

Selle artikli põhieesmärk on näidata, kuidas me saame saavutada a DNS ja DHCP server openSUSE-s suurepärase YaST-i seadistustööriista kaudu ja kõik -või peaaegu- selle graafilise liidese kaudu.

Lubame teile täieliku installimise graafilise liidese kaudu, välja arvatud -Igal reeglil on oma erand, eks?- paar konsooli, et kontrollida paari õiget toimimist Bind9 + ISC-DHCP-server, konfigureeritud kasutades YaST - Veel üks seadistustööriist mis on tarkvara haldamise ja süsteemi seadistamise jaoks väga heade tööriistade kogum.

Esimene teenus - ja kõige olulisem meie isiklikes kriteeriumides -, mida tuleb rakendada VKEde võrgustikus, on teenus DNS - DHCP. Kui me ei soovi iga tööjaama võrguparameetreid käsitsi konfigureerida, ei tohi me ilma DHCP-teenuseta hakkama saada, nagu hiljem selgitatud. Samuti on olemas ajateenistus või NTP.

DNS: taust

2013. aasta aprillis avaldasime DesdeLinux viiest artiklist koosnev seeria, mis on pühendatud esmase DNS-i juurutamisele Debianis:

• Debian 6.0 (I) kohtvõrgu peamine peamine DNS
• Debian 6.0 (II) kohtvõrgu peamine pea-DNS
• Debian 6.0 (III) kohtvõrgu peamine pea-DNS
• Debian 6.0 (IV) kohtvõrgu peamine pea-DNS
• Debian 6.0 (V) kohtvõrgu peamine peamine DNS

Eespool nimetatud HTML-vormingus artiklite kogumik pakuti isegi allalaadimiseks. Kuigi need olid kirjutatud -toona- Debiani "Squeeze" väljaandega jäävad nendes käsitletud mõisted ja mõisted täielikult kehtima.

Seetõttu ei kavatse me teha ametlikku sissejuhatust DNS-i probleemile. Kui teil on küsimusi, lugege neid artikleid, kus on ka linke spetsialiseeritud DNS-kirjandusele.

En openSUSE, on selle teenusega seotud kõige olulisemad kaustad ja failid järgmised:

• arhiiv /etc/named.conf
• kausta /etc/named.d
• arhiiv / etc / sysconfig / nimega
• programmid / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
• kausta / usr / share / doc / package / bind /
• kausta / var / lib / named /
• kausta / var / lib / nimega / dyn /
• arhiiv /etc/init.d/named
• sümboolne link / usr / sbin / rcnamed
  

DHCP

Dünaamilise hosti konfiguratsiooniprotokolli eesmärk - Dynamic Host Configuration Protocol (DHCP), on iga tööjaama käsitsi konfigureerimise asemel võrgu konfiguratsiooniparameetrite määramine keskselt - DHCP-serveri kaudu. DHCP abil konfigureeritud arvutil pole staatilise IP-aadressi üle kontrolli. See klientarvuti on konfigureeritud nii, et see võimaldab oma võrgu konfigureerimist vastavalt serveri juhistele.

DHCP-teenus muudab võrguadministraatorite elu lihtsamaks. DHCP-serveri konfigureerimisega saate määratleda sellised parameetrid nagu domeeninimi, lüüs, kellaaeg või aja server, DNS-serverid, WINS-server, kui neid kasutatakse, IP-aadressi levitamine - ülekanne, Klientarvuti IP-aadress ja võrgumask, kliendiarvuti nimi ja paljud muud parameetrid.

Kõiki muudatusi, isegi suuri muudatusi IP-aadresside ja võrguseadistustega seotud parameetrites, saab rakendada keskselt, kui me muudame või muudame DHCP-serveri sätteid.

Tavaliselt hoiab DHCP-server täielikult omistatud või renditud IP-aadresse ja põhiparameeter on iga võrgukaardi või NIC-i MAC-aadress - Võrguliidese kaart. OpenSUSE-is salvestatakse faili DHCP poolt renditud või antud liisingud IP-aadressid /var/lib/dhcp/db/dhcpd.leases.

El paquete dhcp-doc, mis on kausta installitud / usr / share / doc / package / dhcp-docpakub selle teenuse kohta väga head dokumentatsiooni - inglise keeles.

DHCP-serveri konfiguratsioonifail on /etc/dhcpd.conf. Teine DHCP konfiguratsioonifail on / etc / sysconfig / dhcpdja seal määratlete, millise võrguliidese jaoks või milliste võrguliideste jaoks server vastab.

Ja kuna oleme keskel systemd, meil on ka fail /usr/lib/systemd/system/dhcpd.service.

Kuna lubasime konsooli mitte kasutada, jätsime ülejäänud päringud sisse lööma. Lihtsalt teadmiseks Konsool ei hammusta.

Ettepanekud

Kuigi lubasime konsooli mitte kasutada, välja arvatud paar korda, soovitame käivitage järgmised käsud -juurena- pärast DNS-i - DHCP-teenus on andnud vähemalt ühe dünaamilise IP-aadressi, mis eeldab, et nad on mõlema teenuse täieliku installimise lõpule viinud ja neil on vaba kontrollperiood:

• systemctl olek nimega.teenus
• systemctl olek dhcpd.teenus
• systemctl olek dhcp-server.service
• named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl

Haigetelevertiit»Soovitame vaadata -eriti pealkirjade kuupäevadesse- failidesse:

• /etc/init.d/named
• /etc/init.d/nfs
• /etc/init.d/cifs
• /etc/init.d/rpmconfigcheck

ja üldiselt kõigile kaustas olevatele failidele /etc/init.d.

Windowsi klientide tehtud DNS-päringud

Jällegi ja konsoolis käivitage kasutaja juur käsk:

• Journalctl -f

Võtke mõni aeg, et vaadata, kuidas Windowsi kliendid pidevalt päringutele DNS-i päringutele väljaspool ettevõtte LAN-i asuvate saitide jaoks. Selles artiklis välja töötatud näites pole ümbersuunajat lisatud - ekspediitor, selgesõnalisel eesmärgil näidata selle funktsiooni Microsoft® Windows operatsioonisüsteemides.

Tuum, mis installib openSUSE koos töölauakeskkonnaga

• Meie eelistus on kasutada südamiku jaoks, mis on selle jaoks võimalikult stabiilne serverid. Siis soovitame protseduur selle saavutamiseks.

Kui valime installi LXDE töölauaga, installib openSUSE vaikimisi «kernel-desktop»Optimeeritud lauaarvutite jaoks.

Kui hiljem tahame kasutada standardset tuuma - kernel-vaikimisiPeame selle installima ainult YaST-i paketihalduri kaudu, taaskäivitage süsteem, valige «OpenSUSE täpsemad valikud»Valige avaekraanil kernel-vaikimisi. Mõlema tuuma versioonid on samad.

Lõpuks peame eemaldama kernel-desktop sama pakettihalduri kaudu, kuna GRUB peab seda ajakohasemaks kui kernel-vaikimisija kui see on olemas, valib ta selle alati esimeseks võimaluseks. Kuna meile ei meeldi GRUBEelistame töölaua tuuma eemaldada lihtsalt seetõttu, et me ei kasuta seda enam.

Pange tähele: Kui eemaldame süsteemi kernel-desktop, eemaldatakse kõik selle kerneli installitud versioonid automaatselt. Saame seda uuesti kontrollida, valides avakuval „OpenSUSE täpsemad valikud”.

Tähtis nõu

• Ärge alustage DNS-DHCP-teenuse juurutamise seiklust ühegi operatsioonisüsteemiga, ilma et oleksite esmalt selgeks saanud teoreetilised põhimõtted. Kui võrgu jaoks on teenused sama olulised kui DNS, maksavad kontseptuaalsed vead tootmiskeskkonnas kallilt.

Teenused, mille saame ressursside säästmiseks keelata

Mooduli YaST «Service Manager» abil saame pärast kogu installimise lõppu ja riistvararessursside säästmiseks keelata rea ​​teenuseid, mis pole antud juhul vajalikud. Näited:

• tassid: printimissüsteem Ühine Unixi printimissüsteem
• lvm2-lvmetad: loogilise köidehalduri metaandmete deemon, ainult siis, kui me ei kasuta loogilisi köiteid
• ModemManager: Modemihaldur

lühendid

Ma olen tõlgete vaenlane, eks?

• GRUB: käsukonsool GRja Unifitseeritud Bootlaadija
• NTP: Nvõrgustik TIME Protokolli. Protokoll, mida kasutatakse erinevate arvutite kellade sünkroniseerimiseks võrkude kaudu
• LAN: Kohtvõrk - Lokaal AREA Nvõrgustik
• SPF"Saatja poliitika raamistik«. Rämpspostivastane mehhanism, mis võimaldab meiliserveril kontrollida, kas SMTP päritolu kehtib meili saatmise aadressi jaoks.
• TSIG: Tehingu allkiri - Tlärmamine SIGloodus. Määratletud RFC 2845 "Salajase võtme tehingu autentimine DNS-i jaoks«
• UUID: Ainulaadne universaalne identifikaator - Universaalselt ainulaadne identifikaator

Samm-sammult installimine piltide kaudu

Jäädvustasime kokku 71 ekraani, et kajastada samm-sammult võimalikult ustavat. Igas installikuvas muudab openSUSE meie töö lihtsamaks nupu Abi olemasolul - Abi-asuvad tavaliselt vasakus alanurgas.

Me ei anna iga ekraanipildi kirjeldust, kuna seda peetakse ülearuseks. Nagu öeldakse, "Pilt on väärt tuhat sõna"

Paigalduse tugi

Installimisvahendina saame kasutada DVD-pilti, nagu me selle postituse tegemisel kasutasime openSUSE-13.2-DVD-x86_64.isovõi täpsem versioon. Kui seadmel pole DVD-mängijat või kui meil on mugavam mälu kasutada - mälupulk, saame seda teha, nagu artiklis näidatud Automaatse käivitusega mälu Debiani, CentOSi või openSUSE'i installimiseks. Pärast operatsioonisüsteemi installimist saab programmi installida ja seda kasutada mälu ettevalmistamiseks SUSE stuudio pildikirjutaja.

Kuid soovitame testida esialgu virtuaalses masinas.

Paigaldamine, hoidlate deklareerimine ja süsteemi uuendamine

• Soovitame virtuaalserveri jaoks dns.desdelinux.fänn umbes 768 megabaiti RAM-i ja 20 GiB kõvaketas. Mälu on sellepärast, et me teeme seda graafilise liidesega.
• Aastal 05 kujutisVõrgukonfiguratsiooni osas ei deklareeri me ühtegi nimeserverit, kuna see funktsioon on see, mis tuleb installida. Kui deklareerite mõne muu serveri, loetakse seda ümbersuunajaks - ekspediitorja soovime teenuse sellisel viisil juurutada, et kontrollida Microsofti operatsioonisüsteemide nõudlust Internetis saitide otsimisel.
• Loome väga isikupärastatud vaheseinte konfiguratsiooni vastavalt meie konkreetsele maitsele. Valige julgelt eelistatum ja juurutage see.
• 15 pilt: "Fstabi valikud". Valime, et vaheseinad paigaldatakse vastavalt nende sildile - SILT ja mitte selle UUID järgi, mis on vaikevalik. Pärast süsteemi installimist lugege faili sisu / etc / fstab.
• Aja sünkroonimiseks mõeldud NTP-server on täpselt see host-hüpervisor, kus töötab DNS-DHCP-server.
• Samamoodi, nagu valisime LXDE töölaua, kuna see sobib ideaalselt meie vajadustega, saate valida mis tahes muu, mida pakub openSUSE.
• Valitud kasutaja nimi «põrin»On au meie lemmik levitamine. Aga ei midagi. 😉
• Aastal 22 kujutisPange tähele, et avame tulemüüris SSH-pordi ja lubame ka SSH-teenuse.
• Installimiseks vajaliku tarkvara valimisel võtke aega. Suurepärane paketihaldur, nagu on näidatud 23 kujutis.
• Pildid 35, 36, 37 ja 38Pärast operatsioonisüsteemi installimist DVD-lt või muult andmekandjalt peame kõigepealt deklareerima hoidlad meie süsteemi värskendama, olenemata sellest, kas need on kohalikud või Internetis. Meie juhul keelame erinevad hoidlad, mida openSUSE pakub oma serverites Internetis, ja lisame oma, mis on kohalikud. Nimelt on meil hoidlad andmebaas, laialikandja, Uudised, Oss y Mitte-oss, mis on kavandatava töö jaoks piisav ja teeb meile kogu seadusega töölaua. 😉
• Pildid 39 ja 40: Käivitab ja lõpetab paketi halduri värskenduse YaST. Esimesel ekraanil jätame vaikevalikud. Klõpsasime lihtsalt nuppu kehtima.
• Pildid 41, 42 ja 43: Pärast seda, kui paketihaldur ennast värskendab, käivitab ta ekraani koos ülejäänud süsteemi värskendatavate pakettidega. Selles aktsepteerime ka vaikevalikuid.
• 44 pilt: Klassikaline ekraan seansi lõpetamiseks LXDE-s.

DNS- ja DHCP-teenuste installimine ja konfigureerimine openSUSE-s

• 47 pilt: Ärgem unustagem luua salajane võti DNS-tsoonide dünaamiliseks värskendamiseks, mis on desdelinux.fänn y 10.168.192.aadres.arpa.
• 49 pilt: Heitkem hea pilk ülaosas olevale kastile «Tsooni seaded desdelinux.fänn«. Dünaamilisi värskendusi ja tsooniedastust kohaliku võrgu jaoks ei lubata.
• 53 pilt: Kui kuvame loendi «tüüp:»DNS-kirjetest leiame, et võime deklareerida järgmist:
  • A: IPv4 domeeninime tõlge
  • AAAA : IPv6 domeeninime tõlge
  • CNAME: domeeninime varjunimi
  • NS: nimeserver
  • MX: posti edastamine
  • SRV: SRV teenuste register, mida kasutatakse laialdaselt Active Directory ja muudes teenustes
  • TXT: Teksti registreerimine
  • SPF: Saatja poliitika raamistik
• 54 pilt: openSUSE muudab meie elu lihtsamaks, kuna ei pea deklareerima vastupidiseid DNS-kirjeid. Samuti lubame kohaliku võrgu jaoks dünaamilist pöördvööndi värskendamist ja tsooni edastamist.
• 55 pilt: Pärast DNS-i seadistamise lõpetamist pole midagi paremat kui kontrollida selle toimimist ja õiget konfiguratsiooni, kasutades paari lihtsat konsoolikäsku.
• 56 pilt: Enne DHCP seadistamist, peame määrama selle teenuse jaoks valitud võrguliidesele - see võib olla üks või mitu liidest - tulemüüri tsooni. Valime sisemise tsooni, mis on meie LAN.
• Pildid 61 ja 62: Dünaamilise DNS-i deklareerimiseks peame minemaEksperdi DHCP-serveri seadistamine"
• 63 pilt: Valime alamvõrgu ja klõpsame nuppu «Täpsem«Ja valige suvand«TSIG võtmete haldamine"
• 64 pilt: Valime DNS-i seadistamisel loodud TSIG-võtme. Kui te seda siis ei teinud, saate seda teha nüüd ja DNS-tsoonide dünaamilise värskenduse vastavalt siin loodud võtmele ümber seadistada.
• 65 pilt: Naaseme valitud alamvõrku ja klõpsame nüüd nuppu «Muuda"
• 66 pilt: Valime huvipakkuva vahemiku ja klõpsake nuppu «Dünaamiline DNS"
• 68 pilt: Alustasime meeskonda opensuse-desktop.desdelinux.fänn mis on meie järgmise artikli objekt, see, mille installime ja konfigureerime dns.desdelinux.fänn töötab ja me kontrollime paari lihtsa konsoolikäsu kaudu, et DHCP värskendas DNS-i õigesti ning et selle kliendi edasisaatmise ja tagasikäigu DNS-kirjed tagastatakse.

Liituge meiega järgmisel seiklusel!