Tere, sõbrad!. Hakkasime teenuseid juurutama ja konfigureerima. Muidugi on vaja, et meie lihtne Kataloogiteenus põhineb OpenLDAP, peavad põhiteenused korralikult toimima. Nende hulgas on ka teenused DNS või «Dpeamine Name Ssteem" DHCP või » Dynaamiline HOst Configuratsioon Protokolli«Ja selleks NTP või «Nvõrgustik TIME Protokolli"
Põhiline operatsioonisüsteem, mida me kasutame, on Debian 6 "Squeeze". Enamikku kirjeldatud meetoditest saab kasutada Ubuntu 12.04 "täpne"ja Debian 7 "Wheezy".
Kuigi see tundub tühiasi - tegelikult on meie artiklid veidi pikad -, on definitsioonid vajalikud ja lugejad peavad neid uurima. Võite ja mõned isegi ei loe neid ja lähevad otse "kana ja riis kanalihaga". Suur viga. Ja ma ei pea silmas kogenud inimesi, sest nemad teavad kohe, kui pealkirja näevad, kas nad on huvitatud või mitte.
Me peame silmas neid, kes alustavad ärivõrkude juhtimisel. Palume neil lugeda definitsioonid ja järgida linke, süveneda kontseptuaalsetesse osadesse, mis ei pruugi olla käsuread või kood, ja järgida seejärel ülejäänud artiklit.
Nii hoiame nii nemad kui ka meie palju aega kokku küsimuste esitamisel ja neile vastamisel, mille vastused on just nende definitsioonide ja sissejuhatuste osas.
Samuti tahame ühekordselt öelda, et võrguadministraatori või arvutiteadlase jaoks on põhiline ja kõige olulisem programmeerimiskeel inglise keel. :-). Me ei saa alati tõlkeid pakkuda, kuna me ei ole inglise keele eksperdid.
Muidugi, enne jätkamist, soovitame tungivalt lugeda Sissejuhatus selle artikliseeria juurde.
Vajalikud määratlused
Võetud Vikipeediast:
dnsmasq. See on kerge DNS-, TFTP- ja DHCP-server. Selle eesmärk on pakkuda kohalikku võrku DNS- ja DHCP-teenuseid. See on DNS-i protokolli tasuta juurutamine, mis võtab vastu klientide IP-aadressi taotlevaid masina nime põhjal päringuid. Server vastab neile taotlustele IP-ga.
DNS Domain Name System (o DNS(hispaania keeles, domeeninimede süsteem). See on hierarhiline nomenklatuurisüsteem arvutite, teenuste või mis tahes Interneti või eravõrguga ühendatud ressursside jaoks. See süsteem seob mitmesuguse teabe igale osalejale omistatud domeeninimedega. Selle kõige olulisem ülesanne on tõlkida (lahendada) inimesele arusaadavad nimed võrguga ühendatud seadmetega seotud binaarseteks identifikaatoriteks, et oleks võimalik neid seadmeid kogu maailmas üles leida ja nendega tegeleda.
DHCP (lühend Dynaamiline HOst Configuratsioon Protocol) on võrguprotokoll, mis võimaldab võrgus olevaid sõlme IP saada selle konfiguratsiooniparameetrid automaatselt. See on tüüpi protokoll klient / server milles serveril on üldjuhul dünaamiliste IP-aadresside loend ja määrab need vabaks saades klientidele, teades kogu aeg, kellel on see IP olnud, kui kaua neil see on olnud ja kellele see siis on määratud.
NTP o Network Time Protocol on võrgu kaudu tööjaamade kellade sünkroonimiseks loodud protokoll. Selle protokolli versioon 3 on Interneti-standardi mustand, mis on vormistatud RFC-s 1305. NTP 4. versiooni protokoll on nimetatud standardi oluline redaktsioon ja on väljatöötamisel, kuid seda pole veel RFC-s vormistatud. NTP (SNTP) versiooni 4 lihtsat versiooni on kirjeldatud RFC 2030-s
ISC-DHCP-SERVER (Interneti-tarkvara konsortsiumi DHCP-server). DHCP-server on server, mis on DHCP-protokolli tasuta rakendus, mis võtab vastu klientidelt IP-võrgu konfiguratsiooni taotlevaid päringuid. Server vastab neile päringutele, pakkudes parameetreid, mis võimaldavad klientidel end konfigureerida. Kui arvuti nõuab konfiguratsiooni serverilt, valige arvuti võrgukonfiguratsioonis suvand IP-aadressi saamiseks automaatselt.
Kerberos on kasutaja autentimissüsteem, millel on kahekordne eesmärk:
- Vältige võtmete saatmist võrgu kaudu, mille tagajärjeks on nende avalikustamise oht.
- Tsentraliseeri kasutaja autentimine, säilitades kogu võrgu jaoks ühe kasutaja andmebaasi.
Kerberos kasutab turbeprotokollina sümmeetrilise võtme krüptograafiat, mis tähendab, et krüptimiseks kasutatav võti on sama võti, mida kasutatakse kasutajate dekrüpteerimiseks või autentimiseks. See võimaldab kahel ebaturvalises võrgus oleval arvutil üksteisele turvaliselt oma isikut tõestada. Seejärel piirab Kerberos juurdepääsu ainult volitatud kasutajatele ja autentib teenuste taotlused, eeldades avatud hajutatud keskkonda, kus tööjaamades asuvad kasutajad pääsevad nendele teenustele juurde võrgus levitatud serverites.
Millist DNS- ja DHCP-teenuste juurutamist me arendame?
Arendame välja kaks: üks, mis põhineb dnsmasq, ja järgmistes artiklites see, mis vastab Seotud9 ja ISC-DHCP-server. Neile, kes soovivad üksikasjalikult teada saada, kuidas DNS-i juurutada ja konfigureerida, soovitame lugeda artiklit «Kuidas installida ja konfigureerida esmase peamise DNS-i LAN-i jaoks Debian 6.0-s»
Miks vajame DNS-, DHCP- ja NTP-teenuseid?
- DNS: Säilitada andmebaas hostide nimede ja nende IP-aadresside ning meie ettevõtte võrguga ühendatavate arvutite nimedega, et saaksime neile helistada nende IP-aadresside asemel nende nimedega.
- DHCP: Vältige kliendi arvuti asukohta liikumist, et konfigureerida selle IP-aadress ja seotud parameetrid. DHCP kaudu konfigureerime automaatselt kliendi IP-aadressi, selle alamvõrgu maski, lüüsi, DNS-serveri, kellega see peaks pöörduma, meie LAN-is asuva meiliserveri IP-aadressi, sõlme tüübi, NetBIOS-i nimeserveri ja palju muid parameetreid . Ilmselt saame selle teenusega kliendiarvutites vältida nii olulise aspekti käsitsi seadistamise vigu.
- NTP: Kui otsustame lähitulevikus Kerberose oma LDAP-serveriga integreerida, vajame seda teenust. Kerberos tugineb suuresti NTP-protokollile ja DNS-teenustele.
Kas integreerime DNS- ja DHCP-teenused LDAP-serveriga?
Praegu on vastus EI. Esialgu EI. OpenLDAPi teema on omaette natuke tehniline. Ja kui me juba alguses oma elu selle tüüpi integratsiooniga keeruliseks muudame, ei jõua me väga kaugele. Pange tähele, et Tühjenda OS, kasutage dnsmasq. zentyal vahepeal kasutab Seotud9 ja DHCP Server ilma serveriga integreerimata LDAP.
Liigume lihtsast keerulisemale, et mitte hobuste jalge vahele sattuda.
Näidisvõrk
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Dnsmasqi server
Installime ja konfigureerime:
: ~ # aptitude install dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Redigeerime faili, mis on nüüd tühi /etc/dnsmasq.conf ja jätame selle järgmise sisuga:
: ~ # nano /etc/dnsmasq.conf # Ärge kunagi edastage tavalisi nimesid ilma punktita # või domeeni osa domeenivajalik domeen = friends.cu # Ärge edastage aadresse marsruutimata # aadressiruumis. fiktiivne-priv # Pärige nimeservereid selles järjekorras, nagu need kuvatakse failis # /etc/resolv.conf range-order # Vastused päringutele tulevad ainult aadressilt # / etc / hosts või DHCP-st. kohalik = / localnet / # SILM LIIDESEGA liides = eth1 expand-hosts # Muutke vahemikku vastavalt oma vajadustele # ja ka # IP-aadressi rendiajale dhcp-range = 10.10.10.150,10.10.10.200,12h # RANGE-i valikud # Ajaserver dhcp-option = variant: ntp-server, 10.10.10.15 # NTP-serveri IP on sama mis dnsmasqil dhcp-variant = 42,0.0.0.0 # Samba soovitab järgmisi valikuid # Teie lehel olevat ISC-DHCP-Serveri serverit # http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt # Need on kohandatud juhul, kui Samba server # töötab samas dnsmasqi serveris. # Võite mõne või kõigi kommentaarid tühistada, kui kasutate oma LAN-is # Windowsi klienti ja Samba serverit. # dhcp-option = 19,0 # option ip-forwarding off dhcp-option = 44,0.0.0.0 # NetBIOS-over-TCP / IP nimeserver. WINS dhcp-option = 45,0.0.0.0 # NetBIOS-i Datagram Distribution Server dhcp-option = 46,8 # NetBIOS-sõlme tüüp
Lisateabe saamiseks dnsmasq, soovitame faili hoolikalt läbi lugeda dnsmasq.conf, mida me nimetame dnsmasq.conf.original. See on Pasta Piibel selle jumalateenistuse kohta. See on inglise keeles.
Taaskäivitame teenuse:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
Deklareerime failis oma LAN-i serverite fikseeritud IP-aadressid / Etc / hosts serverist endast, kus dnsmasq.
: ~ # nano / etc / hosts 27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww
Iga kord, kui lisame failile nime ja IP-i / Etc / hosts , peame sundima teenuse uuesti laadima, nii et lisatud host saab käskude järgi ära tunda võõrustaja, kaevama y nslookup, nii serveris endas kui ka ülejäänud tööjaamades, mis on sellest serverist IP hankinud:
: ~ # teenus dnsmasq sunni uuesti laadima
Pange tähele: Fail, kus dnsmasq salvestab antud IP-aadressid või «Liisingud»on /var/lib/misc/dnsmasq.leasing.
NTP-server
Konsulteeriti esmase allikaga"Serveri seadistamine GNU / Linuxiga. Jaanuari 2012. aasta väljaanne. Autor: Joel Barrios Dueñas ».
Installime ja konfigureerime:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Redigeerime faili, mis on nüüd tühi /etc/ntp.conf ja jätame selle järgmise sisuga:
# Vaikepoliitika on määratud igale # kasutatavale ajaserverile: aja sünkroniseerimine allikatega on lubatud, kuid lubamata allika # päringuid teha (noquery) või teenuses # süsteemis modifitseerida (nomodeerida) ja keelduda pakkumise logist sõnumid (notrap). piira vaikimisi nomodify notrap noquery # Luba kogu juurdepääs süsteemile # tagastamisliides. piira 127.0.0.1 # Kohalikul võrgul on lubatud sünkroonida serveriga #, kuid lubamata neil süsteemi konfiguratsiooni # muuta ja neid sünkroonimiseks võrdsetena kasutamata. piira 10.10.10.0 maski 255.255.255.0 nomodify notrap # Distsiplineerimata kohalik kell. # See on jäljendatud draiver, mida kasutatakse ainult # varukoopiana, kui ükski tegelikest fontidest pole # saadaval. fudge 127.127.1.0 kiht 10 server 127.127.1.0 # Variatsioonifail. driftfile / var / lib / ntp / drift broadcastdelay 0.008 ## KUI teil on Interneti-juurdepääs # 1. või 2. ajaserveri kihtide loend. # Soovitatav on olla loetletud vähemalt 3 serveriga. # Rohkem servereid aadressil: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Kui teil on Interneti-ühendus, märkige järgnevad 3 rida #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # Igale ajaserverile määratavad õigused. # Näidetes pole allikatel lubatud päringuid teha, # teenuses süsteemi modifitseerida ega registreerimise # teadet saata. ## Kui teil on Interneti-ühendus, tühistage järgmise kolme rea märkimine #restrict 3.pool.ntp.org mask 0 nomodify notrap noquery #restrict 255.255.255.255.pool.ntp.org mask 1 nomodify notrap noquery #restrict 255.255.255.255.pool .ntp.org mask 2 nomodeerib notrap noquery # Klientidele levitamine on aktiveeritud saatejuht
Taaskäivitame NTP teenuse:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
NTP klient
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Redigeerime faili, mis on nüüd tühi /etc/ntp.conf ja jätame selle järgmise sisuga:
server mildap.amigos.cu
Kliendi kontrollimine
Võtame näiteks oma kliendi debian7.amigos.cu, kuhu oleme eelnevalt installinud paketi openssh-server.
juur @ debian7: ~ # ssh-debian7
root @ debian7 parool: [----] root @ debian7: ~ # ifconfig
eth0 lingi kaasamine: Ethernet HWaddr 52: 54: 00: 8f: ee: f6
inet addr: 10.10.10.153 Saade: 10.10.10.255 Mask: 255.255.255.0
inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Reguleerimisala: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrika: 1 RX-paketid: 4967 viga: 0 kukutatud: 0 ületamist: 0 raam: 0 TX-paketti: 906 viga: 0 langetatud: 0 ületamist: 0 kandja: 0 kokkupõrget: 0 txqueuelen: 1000 RX-baiti: 6705409 (6.3 MiB) TX-baiti: 93635 (91.4 KiB) Katkestus: 10 Põhiaadress: 0x6000 lo Link encap: Local Loopback inet addr: 127.0.0.1. 255.0.0.0 Mask: 6 inet1 addr: :: 128/16436 Ulatus: Host UP LOOPBACK RUNNING MTU: 1 Metrika: 8 RX-pakett: 0 viga: 0 langes: 0 ületati: 0 kaader: 8 TX-pakett: 0 viga: 0 langes : 0 ületamist: 0 kandja: 0 kokkupõrget: 0 txqueuelen: 480 RX-baiti: 480.0 (480 B) TX-baiti: 480.0 (XNUMX B)
Oleme juba kontrollinud, et hankisite aadressilt IP-aadressi dnsmasq meie OpenLDAP-serverisse installitud. Seetõttu töötab see teenus õigesti. Nüüd kontrollime NTP-teenust, mis võib võtta mitu sekundit:
: ~ # ntpdate -u mildap.amigos.cu 25. jaanuar 20:07:00 ntpdate [4608]: samm-aja server 10.10.10.15 nihe -0.633909 sek
NTP-teenuse osas töötab kõik korras.
Muud kontrollid:
juur @ debian7: ~ # kaevama gandalf.amigos.cu ; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; KÜSIMUSJAGU :; gandalf.amigos.cu. SEES [----] ;; VASTUSJAGU: gandalf.amigos.cu. 0 A A 10.10.10.1 [----] juur @ debian7: ~ # kaevama gandalf [----] ;; KÜSIMUSJAGU :; gandalf. SEES [----] ;; VASTUSJAGU: gandalf. 0 A A 10.10.10.1 [----] juur @ debian7: ~ # kaevama miwww [----] ;; KÜSIMUSE OSA :; miwww. SEES [----] ;; VASTUSJAGU: miwww. 0 A A 10.10.10.5 [----] juur @ debian7: ~ # kaevama debian7 [----] ;; KÜSIMUSE OSA :; debian7. SEES [----] ;; VASTUSJAGU: debian7. 0 IN A 10.10.10.153 [----] root @ debian7: ~ # peremees mildap mildap.amigos.cu aadress on 10.10.10.15 Hosti mildap.amigos.cu ei leitud: 5 (KEELATUD) Hosti mildap.amigos.cu ei leitud: 5 (KEELDUD) juur @ debian7: ~ # peremees mildap.amigos.cu mildap.amigos.cu aadress on 10.10.10.15 Peremees mildap.amigos.cu.amigos.cu ei leitud: 5 (KEELDUD) Hostit mildap.amigos.cu.amigos.cu ei leitud: 5 (KEELDUSTI)
Ja kuna kaks installitud ja konfigureeritud teenust töötavad väga hästi, sulgeme tänase päeva suhtluse kuni artikli järgmise osani selle kohta, kuidas juurutada DNS- ja DHCP-teenuseid, värskendades Bind9 ja ISC-DHCP-Server põhinevat DNS-i neile, kes haldavad pisut suuremad ja keerukamad võrgud.
Järgmise korrani, sõbrad !!!