Direktorio zerbitzua LDAPrekin [2]: NTP eta dnsmasq

Kaixo lagunak!. Zerbitzuak ezartzen eta konfiguratzen hasi ginen. Noski beharrezkoa da gure sinplea Direktorio Zerbitzua oinarritzat hartuta OpenLDAP, behar bezala funtzionatzeko oinarrizko zerbitzuak izatea. Horien artean zerbitzuak ditugu DNS edo «Domaina Name System', DHCP edo » Ddinamikoa Hgazta Configuration Perrotokoloa«, Eta NTP edo «NEtwork Tizen Perrotokoloa".

Erabiliko dugun oinarrizko sistema eragilea da Debian 6 "Estutu". Deskribatutako metodo gehienak erabil daitezke Ubuntu 12.04 "Zehatza", eta Debian 7 "Wheezy".

Huskeria dirudien arren - egia esan, gure artikuluek luze samarrak egiten dituzte - beharrezkoak dira definizioak eta irakurleek aztertzea. Ahal dituzu eta batzuk irakurri ere ez eta zuzenean "oilaskoa eta arroza oilaskoarekin" joaten dira. Akats handia. Eta ez naiz esperientziadunez ari, haiek, izenburua ikusi bezain laster badakite interesa duten edo ez.

Negozio sareen lidergoan hasten direnak aipatzen ditugu. Definizioak irakurtzeko eta estekak jarraitzeko eskatzen diegu, derrigorrez komando lerroak edo kodea ez diren zati kontzeptualetan sakontzeko eta, ondoren, artikuluaren gainerakoa jarraitzeko.

Horrela, denbora asko aurreztuko dugu bai haientzat eta bai guretzat, definizio eta sarrera horien zatian erantzunak zehazki dituzten galderak egin eta erantzutean. 🙂

Halaber, berehala esan nahi dugu sareko administratzaile edo informatikari batentzako oinarrizko eta garrantzitsuena programazio lengoaia ingelesa dela. :-). Ezin dugu beti itzulpenik eman, ingelesez adituak ez garelako.

Noski, jarraitu aurretik, irakurtzea gomendatzen dizugu Sarrera artikulu sorta honetara.

Behar diren definizioak

Wikipediatik hartua:

dnsmasq. DNS arin bat da, TFTP eta DHCP zerbitzaria. Bere helburua DNS eta DHCP zerbitzuak tokiko sare bati ematea da. DNS protokoloaren doako inplementazioa da, makina baten izenean oinarritutako IP helbidea eskatzen duten bezeroen eskaerak jasotzen dituena. Zerbitzariak eskaera horiei erantzungo die IPa emanez.

DNS Domain Name System (o DNS, gaztelaniaz, domeinu izenen sistema). Ordenagailu, zerbitzu edo internetera edo sare pribatu batera konektatutako edozein baliabiderentzako nomenklatura sistema hierarkikoa da. Sistema honek hainbat informazio partaide bakoitzari esleitutako domeinu izenekin lotzen du. Bere funtziorik garrantzitsuena da gizakiak uler ditzakeen izenak sarera konektatutako ordenagailuekin lotutako identifikatzaile bitar bihurtzea (konpontzea), mundu osoko ordenagailu horiek kokatu eta zuzentzeko.

DHCP (akronimoa Ddinamikoa Hgazta Configuration Protocol) sareko nodoak ahalbidetzen dituen sare protokoloa da IP lortu bere konfigurazio parametroak automatikoki. Motako protokoloa da bezeroa / zerbitzaria bertan, zerbitzari batek orokorrean IP helbide dinamikoen zerrenda dauka eta bezeroei esleitzen dizkie doakoak izan ahala, jakinda uneoro nor izan den IP hori, zenbat denbora duten eta nori esleitu zaion orduan.

NTP o Network Time Protocol, lanpostuetako erlojuak sarearen bidez sinkronizatzeko diseinatutako protokoloa da. Protokolo honen 3. bertsioa Interneteko Zirriborro Estandarra da, RFC 1305ean formalizatua. NTP 4. bertsioaren protokoloa aipatutako estandarraren berrikuspen garrantzitsua da, eta garatzen ari da, baina oraindik ez da RFC batean formalizatu. NTP (SNTP) 4. bertsioaren bertsio sinplea deskribatzen da RFC 2030ean

ISC-DHCP-ZERBITZARIA (Internet Software Consortium DHCP zerbitzaria). DHCP zerbitzaria DHCP protokoloaren doako inplementazio bat da, IP sareko konfigurazioa eskatzen duten bezeroen eskaerak jasotzen dituena. Zerbitzariak eskaera horiei erantzungo die bezeroei beren burua konfiguratzeko aukera ematen duten parametroak emanez. Ordenagailu batek zerbitzariari konfigurazioa eska diezaion, ordenagailuaren sareko konfigurazioan, hautatu IP helbidea automatikoki lortzeko aukera.

Kerberos Erabiltzaile autentifikazio sistema bat da, helburu bikoitza duena:

  • Saihestu gakoak sarearen bidez bidaltzea, ondorioz, agerian uzteko arriskuarekin.
  • Erabiltzaileen autentifikazioa zentralizatu, sare osorako erabiltzaileen datu-base bakarra mantenduz.

Kerberos-ek, segurtasun protokolo gisa, Gako Kriptografia Simetrikoa erabiltzen du, hau da, enkriptatzeko erabilitako gakoa erabiltzaileak deszifratzeko edo autentifikatzeko erabilitako gakoa da. Honek sare ez seguru bateko bi ordenagailuk elkarri identitatea segurtasunez frogatzeko aukera ematen die. Kerberos-ek orduan baimendutako erabiltzaileentzako sarbidea mugatzen du eta zerbitzuetarako eskaerak autentifikatzen ditu, ingurune ireki banatu bat suposatuz, lanpostuetan kokatutako erabiltzaileek sare horietan banatutako zerbitzarietan zerbitzu horietara sartzen baitira.

Zer inplementazio garatuko dugu DNS eta DHCP zerbitzuen bidez?

Bi garatuko ditugu: oinarrian oinarrituta dagoena dnsmasq, eta hurrengo artikuluetan dagokiona Lotu9 eta ISC-DHCP zerbitzaria. DNS bat nola ezarri eta nola konfiguratu zehatz-mehatz ikasi nahi dutenentzat, artikulua irakurtzea gomendatzen dugu «Nola instalatu eta konfiguratu lehen mailako DNS nagusi bat Debian 6.0-en LAN baterako»

Zergatik behar ditugu DNS, DHCP eta NTP zerbitzuak?

  • DNS: Datu base bat mantentzea ostalarien izenekin eta haien IP helbideekin, gure sare korporatibora konektatuko diren ordenagailuekin, haien izenekin deitu ahal izateko, haien IP helbideen ordez.
  • DHCP: Ez saihestu bezeroaren ordenagailua dagoen lekura mugitzea, bere IP helbidea eta erlazionatutako parametroak konfiguratzeko. DHCP bidez automatikoki konfiguratzen ditugu bezeroaren IP helbidea, bere azpisare maskara, atebidea, kontsultatu behar dion DNS zerbitzaria, gure LAN zerbitzariaren IP helbidea, nodo mota, NetBIOS izen zerbitzaria eta beste hainbat parametro. . Jakina, zerbitzu honekin bezeroaren ordenagailuetan hain garrantzitsuak diren eskuzko konfigurazio akatsak ekidin ditzakegu.
  • NTP: Etorkizun hurbilean Kerberos gure LDAP zerbitzarian integratzea erabakitzen badugu, zerbitzu hau beharko dugu. Kerberos NTP protokoloan eta DNS zerbitzuetan oinarritzen da.

Integratuko al ditugu DNS eta DHCP zerbitzuak LDAP zerbitzarian?

Oraingoz erantzuna EZ da. Hasieran EZ. OpenLDAP gaia pixka bat teknikoa da berez. Eta hasieran integrazio mota horrekin bizitza konplikatzen badugu, ez gara oso urrun iritsiko. Kontuan izan ClearOS, erabili dnsmasq. Zentyal bien bitartean, Lotu9 eta DHCP Zerbitzaria zerbitzariarekin integratu gabe LDAP.

Goazen sinpleetatik konplexura, zaldien hanken artean ez sartzeko. 🙂

Adibidez sarea

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Dnsmasq zerbitzaria

Instalatu eta konfiguratzen dugu:

: ~ # aptitude install dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Orain hutsik dagoen fitxategia editatzen dugu /etc/dnsmasq.conf eta honako eduki honekin uzten dugu:

: ~ # nano /etc/dnsmasq.conf
# Inoiz ez pasatu izen arruntak punturik gabe # edo domeinuaren zatirik domain-needed domain = friends.cu # Ez pasatu helbiderik bideratu gabeko # helbide-espazioan. bogus-priv # Kontsultatu izen zerbitzariak # fitxategian agertzen diren ordenan # /etc/resolv.conf strict-order # Kontsulten erantzunak # / etc / hosts edo DHCP helbidetik bakarrik etorriko dira. local = / localnet /
# BEGIA INTERFAZEAREKIN
interfazea = eth1
expand-hosts # Aldatu barrutia zure beharren arabera # eta baita IP helbidearen errentamendu-denbora ere
dhcp-range = 10.10.10.150,10.10.10.200,12h # RANGE aukerak # Denbora zerbitzaria
dhcp-option = option: ntp-server, 10.10.10.15

# NTP zerbitzariaren IPa dnsmasq-en berdina da
dhcp-option = 42,0.0.0.0

# Ondorengo aukerak Samba-k gomendatzen dituenak dira
# ISC-DHCP-Server zerbitzariak zure orrian
# http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt
# Samba zerbitzaria dnsmasq zerbitzari berean exekutatzen den kasuetarako egokituta daude. # Horietako batzuk edo guztiak desmenta ditzakezu, # Windows bezeroak eta Samba zerbitzaria zure LANan erabiltzen badituzu. # dhcp-option = 19,0 # option ip-forwarding off dhcp-option = 44,0.0.0.0 # NetBIOS-over-TCP / IP izen zerbitzaria. IRABAZI
dhcp-option = 45,0.0.0.0 # NetBIOS Datagram Banaketa Zerbitzaria dhcp-option = 46,8 # NetBIOS Nodo Mota

Honi buruz gehiago jakiteko dnsmasq, fitxategia arretaz irakurtzea gomendatzen dugu dnsmasq.conf, nola izendatzen dugun dnsmasq.conf.original. Pasta Biblia da zerbitzu honi buruzkoa. Ingelesez dago.

Zerbitzua berrabiarazten dugu:

:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.

Gure LANeko zerbitzarien IP helbide finkoak fitxategian deklaratzen ditugu / Etc / hosts zerbitzaritik bertatik dnsmasq.

: ~ # nano / etc / ostalariak
27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww

Fitxategiari izen bat eta IP bat gehitzen diogun bakoitzean / Etc / hosts Zerbitzuaren birkargatzea behartu behar dugu erantsitako ostalaria komandoek aintzat har dezaten ostalari, dig y nslookup, bai zerbitzarian bertan, bai zerbitzari honetatik IP bat eskuratu duten gainerako lanpostuetan:

: ~ # service dnsmasq force-reload

Kontuan izan: Fitxategia non dagoen dnsmasq emandako IP helbideak gordetzen ditu edo «Errentamenduak», da /var/lib/misc/dnsmasq.leases.

NTP zerbitzaria

Kontsultatutako iturri nagusia'Zerbitzariaren konfigurazioa GNU / Linux-ekin. Edizioa 2012ko urtarrila. Egilea: Joel Barrios Dueñas ».

Instalatu eta konfiguratzen dugu:

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf

Orain hutsik dagoen fitxategia editatzen dugu /etc/ntp.conf eta honako eduki honekin uzten dugu:

# Lehenetsitako gidalerroa erabilitako edozein # zerbitzarirentzat ezarrita dago: iturriekin denbora sinkronizatzea baimenduta dago, baina iturburuak # kontsultatzea baimendu gabe (noquery), edo zerbitzua # sisteman aldatu (izendatu) eta eman erregistroa # mezuak (notrap). murriztu lehenetsitako nomodify notrap noquery # Baimendu sistemarako sarbide guztia # itzultzeko interfazea. murriztu 127.0.0.1 # Sare lokala zerbitzariarekin sinkronizatzeko baimena du #, baina sistemaren konfigurazioa aldatzeko baimenik eman gabe eta sinkronizatzeko berdin gisa erabili gabe. murriztu 10.10.10.0 maskara 255.255.255.0 nomodify notrap # Diziplinarik gabeko erloju lokala. # Hau kontrolatzaile emulatu bat da, segurtasun kopia gisa soilik erabiltzen dena benetako letra tipoak # eskuragarri ez daudenean. fudge 127.127.1.0 geruza 10 zerbitzaria 127.127.1.0 # Aldaketa fitxategia. driftfile / var / lib / ntp / drift broadcastdelay 0.008 ## INTERNETEKO SARBIDEA BADUZU # Geruza 1 edo 2 zerbitzarien zerrenda. # Gutxienez 3 zerbitzari zerrendatzea gomendatzen da. # Zerbitzari gehiago hemen: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Interneterako sarbidea baduzu, iruzkindu ezazu 3 lerro jarraituz #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # Denbora zerbitzari bakoitzari eman beharreko baimenak. # Adibideetan, iturriek ezin dute kontsultatu, # sistemako zerbitzua aldatu edo erregistro # mezuak bidali. ## Interneterako sarbidea baduzu, deskomentatu honako 3 lerro hauek #restrict 0.pool.ntp.org maskara 255.255.255.255 nomodify notrap noquery #restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery #restrict 2.pool .ntp.org maskara 255.255.255.255 nomodify notrap noquery # Bezeroei zabalkundea aktibatuta dago
emisio-bezeroa

NTP zerbitzua berrabiarazten dugu:

:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.

NTP bezeroa

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf

Orain hutsik dagoen fitxategia editatzen dugu /etc/ntp.conf eta honako eduki honekin uzten dugu:

zerbitzaria mildap.amigos.cu

Bezeroaren egiaztapenak

Adibidez, har dezagun gure bezeroa debian7.amigos.cu, eta horretarako, Opensh-server paketea instalatu dugu.

root @ debian7: ~ # ssh debian7
root @ debian7-ren pasahitza: [----] root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6  
          inet addr: 10.10.10.153 Bcast: 10.10.10.255 Maskara: 255.255.255.0
          inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Esparrua: Link UP Broadcast RUNNING MULTICAST MTU: 1500 Metrika: 1 RX paketeak: 4967 akatsak: 0 erori: 0 gainditu: 0 fotograma: 0 TX pakete: 906 errore: 0 erori: 0 gainditu: 0 garraiolari: 0 talka: 0 txqueuelen: 1000 RX byte: 6705409 (6.3 MiB) TX byte: 93635 (91.4 KiB) Eten: 10 Oinarrizko helbidea: 0x6000 lo Link encap: Local Loopback inet addr: 127.0.0.1. 255.0.0.0 Maskara: 6 inet1 gehigarria: :: 128/16436 Esparrua: Ostalaria UP LOOPBACK RUNNING MTU: 1 Metrika: 8 RX paketeak: 0 akatsak: 0 erori: 0 gainditu: 0 fotograma: 8 TX pakete: 0 errore: 0 erori : 0 gainditu: 0 garraiolari: 0 talka: 0 txqueuelen: 480 RX byte: 480.0 (480 B) TX byte: 480.0 (XNUMX B)

Dagoeneko egiaztatu dugu IP helbide bat eskuratu duzula dnsmasq gure OpenLDAP zerbitzarian instalatuta. Hori dela eta, zerbitzu horrek behar bezala funtzionatzen du. Begiratu dezagun NTP zerbitzua, zenbait segundo iraun dezakeena:

: ~ # ntpdate -u mildap.amigos.cu
25 Urt 20:07:00 ntpdate [4608]: urrats denbora zerbitzaria 10.10.10.15 desplazamendua -0.633909 seg

NTP zerbitzuari dagokionez, dena ondo dago.

Beste egiaztapen batzuk:

root @ debian7: ~ # zulatu gandalf.amigos.cu

; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; GALDERA ATALA :; gandalf.amigos.cu. BATEAN [----] ;; ERANTZUN ATALA: gandalf.amigos.cu. 0 IN A 10.10.10.1 [----] root @ debian7: ~ # zulatu gandalf
[----] ;; GALDERA ATALA :; gandalf. BATEAN [----] ;; ERANTZUN ATALA: gandalf. 0 IN A 10.10.10.1 [----] root @ debian7: ~ # zulatu miwww
[----] ;; GALDERA ATALA :; miwww. BATEAN [----] ;; ERANTZUN ATALA: miwww. 0 IN A 10.10.10.5 [----] root @ debian7: ~ # esan debian7
[----] ;; GALDERA ATALA :; debian7. BATEAN [----] ;; ERANTZUN ATALA: debian7. 0 IN A 10.10.10.153 [----] root @ debian7: ~ # ostalaria mildap
mildap.amigos.cu helbidea du 10.10.10.15 ostalaria mildap.amigos.cu ez da aurkitu: 5 (EZESTENA) Ostatua mildap.amigos.cu ez da aurkitu: 5 (EZESTENA) root @ debian7: ~ # ostalaria mildap.amigos.cu
mildap.amigos.cu helbidea du 10.10.10.15 Ostalaria mildap.amigos.cu.amigos.cu ez da aurkitu: 5 (EZESTENA) Ostatua mildap.amigos.cu.amigos.cu ez da aurkitu: 5 (EZESTENA)

Instalatutako eta konfiguratutako bi zerbitzuek oso ondo funtzionatzen dutenez, gaurko komunikazioak ixten ditugu artikulua hurrengo DNS arte eta DNS eta DHCP zerbitzuak ezartzeko DNS eguneratzea, Bind9 eta ISC-DHCP-Server oinarrituta, zertxobait kudeatzen dutenentzat. sare handiagoak eta korapilatsuagoak.

Hurrengo arte lagunak !!!


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

9 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Fega esan zuen

    PDFn gordetzen dut gero hobeto irakurtzeko: / nahiko luzea da

  2.   hezurrak esan zuen

    Ez dakit zergatik "dnsmasq" irakurtzea "dnscrypt" esaten zuela pentsatu nuen, perseo-ren bloga irakurrita aurkitu nuen eta badaezpada inplementatu nuen.
    dagokionez

  3.   suzko hotza esan zuen

    Eskerrik asko lagun, beti esan izan dut zure mezuak oso hezitzaileak direla eta oso interesgarriak direla, zure lankidetza asko eskertzen dut, ezagutza partekatzeaz hitz egiten baduzu, bestela mila esker, Agurrak

    1.    federico esan zuen

      @firecold, Mila esker idazten dudanari buruz emandako gogoengatik. Jarraitzera bultzatzen naute.

      Eskerrik asko GUZTIEI komentatzeagatik

  4.   ehiztaria esan zuen

    Artikulu sorta honekin galtza motzak jantziko ditut, jada ajeak baino buruhauste gehiago ematen dituen lanetik 389tik ateratzen ote naizen jakiteko.

    Agurrak, Fico!

    1.    federico esan zuen

      Kaixo lagun @dhunter !!!. Demagun 389 Directory zerbitzariak (Kerberos erabiltzen du) eta Samba-k, DHCP eta DNS-rekin batera, Windows bezeroak sare batean eskaintzen dituztela, Windows 2003 domeinu kontrolagailuarekin lortuko zenukeen funtzionalitatea. Oso konplexutik abiatzea bezalakoa da enpresa txiki eta ertainentzako sare batean konponbidea ezartzea. Eta horretara ohitzen dira ia administratzaile gehienak.

      Artikuluetan saiatuko naiz eta saiatuko naiz sinpletik konplexura ibiltzen, jendea ohar dadin ordenagailu sare batean Microsoft sareen filosofia ez dela beharrezkoa edo ezinbestekoa. Izan ere, WWW Village-k ez du batere erabiltzen.

      Jarraitu artikuluak eta ikusiko duzu. Animo

  5.   vidagnu esan zuen

    Kaixo, kontsulta bat, bezeroa eta ntp zerbitzaria zerbitzari bakarrean exekutatu daitezke, hau da, ntp zerbitzaria Interneteko zerbitzariekin sinkronizatuta dago eta, aldi berean, bezeroa erabiltzen duela zerbitzari beraren ordua eguneratzeko?

    Ikusten dut hemen ntp.conf fitxategia duzula bezeroarentzat eta beste bat zerbitzariarentzat, nola egin dezaket dena ordenagailu berean exekutatzeko?

    dagokionez

    1.    federico esan zuen

      @vidagnu: berriro eta poliki irakurtzen baduzu konturatuko zara NTP zerbitzaria Interneteko beste NTP zerbitzariekin ere sinkroniza daitekeela.

      Sare korporatiboan edo pribatuan, gauza logikoa da bezeroek erlojua sare horretako NTP zerbitzariarekin sinkronizatzea, ez Internetekoekin.

      Horrela, trafikoa murriztu egiten da eta LANak NTP zerbitzari lokala Interneteko zerbitzariekin sinkronizatutako denborarekin funtzionatzen du.

      Mihia bihurritzeko itxura du baina hala da. Cascade sinkronizazioa ezartzea da. Beste modu batera esanda, LANko NTP zerbitzariak bere erlojua Interneteko NTP zerbitzariekin sinkronizatzen du eta LANeko bezeroek bertako zerbitzariarekin egiten dute.

  6.   Raiden esan zuen

    Egun on, zure argitalpen batzuk irakurri ditut eta bikainak iruditzen zaizkit, baina honetan zalantza txiki bat daukat, zein momentutan ematen diot DHCP helbidea debian7 taldeari, uste dut DHCP-k IP esleipena ulertzen dudan arabera taldeak mildap zerbitzaria ematen dio, hala bada ez dut lortu lortu, barkatu sortutako eragozpenak, agurrak.