Sarjan yleinen hakemisto: Tietokoneverkot pk-yrityksille: Johdanto
Tämän artikkelin perustavoite on osoittaa, miten voimme saavuttaa a DNS ja DHCP-palvelin openSUSE: ssa erinomaisen YaST-määritystyökalun kautta ja kaikki -tai melkein- graafisen käyttöliittymän kautta.
Lupaamme sinulle täydellisen asennuksen graafisen käyttöliittymän kautta, lukuun ottamatta -Jokaisella säännöllä on poikkeus, eikö?- parin konsoleista parin toiminnan tarkistamiseksi Bind9 + ISC-DHCP-palvelin, määritetty YaSTin - Jälleen yksi asennustyökalu joka on joukko erittäin hyviä työkaluja ohjelmistojen hallintaan ja järjestelmän kokoonpanoon.
Ensimmäinen palvelu - ja tärkein henkilökohtaisissa kriteereissämme - joka on toteutettava pk-yritysverkostossa, on palvelu DNS - DHCP. Jos emme halua määrittää kunkin työaseman verkkoparametreja manuaalisesti, emme saa tehdä ilman DHCP-palvelua, kuten myöhemmin selitetään. Siellä on myös aikapalvelu tai NTP.
DNS: tausta
Julkaisimme huhtikuussa 2013 DesdeLinux sarja viittä artikkelia, jotka on tarkoitettu ensisijaisen DNS: n toteuttamiseen Debianissa:
- Ensisijainen pääverkko DNS lähiverkolle Debian 6.0 (I)
- Ensisijainen pääverkko DNS lähiverkolle Debian 6.0 (II) -käyttöjärjestelmässä
- Ensisijainen pääverkko DNS lähiverkolle Debian 6.0 (III) -käyttöjärjestelmässä
- Ensisijainen pääverkko DNS lähiverkolle Debian 6.0 (IV): ssä
- Ensisijainen pääverkko DNS lähiverkolle Debian 6.0: ssa (V)
Yllä olevista artikkeleista HTML-muodossa tarjottiin jopa lataamista, vaikka ne oli kirjoitettu -silloin- Debianin "Squeeze" -julkaisun kanssa niiden sisältämät määritelmät ja käsitteet pysyvät täysin voimassa.
Siksi emme aio tehdä virallista johdantoa DNS-ongelmaan. Lue nämä artikkelit, jos sinulla on kysyttävää, ja niissä on myös linkkejä erikoistuneeseen DNS-kirjallisuuteen.
En openSUSE, tärkeimmät tähän palveluun liittyvät kansiot ja tiedostot ovat:
- arkisto /etc/named.conf
- kansio /etc/named.d
- arkisto / etc / sysconfig / named
- ohjelmat / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
- kansio / usr / share / doc / paketit / bind /
- kansio / var / lib / named /
- kansio / var / lib / nimetty / dyn /
- arkisto /etc/init.d/named
- symbolinen linkki / usr / sbin / rcnamed
DHCP
Dynaamisen isännän määritysprotokollan tarkoitus - Dynamic Host Configuration Protocol (DHCP), on määritettävä verkon määritysparametrit keskitetysti - DHCP-palvelimen kautta - sen sijaan, että määritettäisiin jokaisen työaseman manuaalisesti. DHCP: n avulla määritetyllä tietokoneella ei ole hallintaa staattisesta IP-osoitteestaan. Tämä asiakastietokone on määritetty siten, että se sallii verkkokokoonpanonsa automaattisesti palvelimen ohjeiden mukaisesti.
DHCP-palvelu helpottaa verkonvalvojien elämää. Määrittämällä DHCP-palvelin, voit määrittää parametrit, kuten toimialueen nimi, yhdyskäytävä, aika- tai aikapalvelin, DNS-palvelimet, WINS-palvelin, jos niitä käytetään, lähetys-IP-osoite - lähettää, Asiakastietokoneen IP-osoite ja verkkomaski, asiakastietokoneen nimi ja monet muut parametrit.
Kaikki muutokset, jopa suuret muutokset IP-osoitteisiin ja verkkoasetuksiin liittyviin parametreihin, voidaan toteuttaa keskitetysti, jos muokkaamme tai muutamme DHCP-palvelinasetuksia.
Normaalisti DHCP-palvelin pitää täydellistä kirjaa määritetyistä IP-osoitteista tai vuokrasopimuksista, ja yleensä avainparametri on kunkin verkkokortin tai verkkokortin MAC-osoite - Verkkoliittymäkortti. OpenSUSE-ohjelmassa DHCP: n vuokraamat tai myöntämät vuokrasopimukset tallennetaan tiedostoon /var/lib/dhcp/db/dhcpd.leasing.
El paquete dhcp-doc, joka on asennettu kansioon / usr / share / doc / paketit / dhcp-doc, tarjoaa erittäin hyvää dokumentaatiota - englanniksi - tästä palvelusta.
DHCP-palvelimen määritystiedosto on /etc/dhcpd.conf. Toinen DHCP-määritystiedosto on / etc / sysconfig / dhcpd, ja missä määrität, mihin verkkoliitäntään - tai mihin verkkoliitäntöihin - palvelin vastaa.
Ja koska olemme keskellä systemd, meillä on myös tiedosto /usr/lib/systemd/system/dhcpd.service.
Koska lupasimme olla käyttämättä konsolia, jätimme loput tutkimuksista kemut. Tiedoksi Konsoli ei purra.
Ehdotuksia
Vaikka lupasimme olla käyttämättä konsolia muutama kerta, me ehdotamme Suorita seuraavat komennot -juurena- DNS: n jälkeen - DHCP-palvelu on myöntänyt vähintään yhden dynaamisen IP-osoitteen, joka olettaa, että molemmat palvelut on asennettu loppuun ja että heillä on vapaa tarkastusjakso:
- systemctl-tila nimeltä.service
- systemctl-tila dhcpd.service
- systemctl-tila dhcp-server.service
- named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl
Potilaille «veritulehdus»Suosittelemme katsomaan -varsinkin otsikkojen päivämäärien suhteen- tiedostoihin:
- /etc/init.d/named
- /etc/init.d/nfs
- /etc/init.d/cifs
- /etc/init.d/rpmconfigcheck
ja yleensä kaikkiin kansiossa oleviin tiedostoihin /etc/init.d.
Windows-asiakkaiden tekemät DNS-kyselyt
Jälleen ja konsolissa, ajaa käyttäjänä juuri käsky:
- journalctl -f
Ota jonkin aikaa katsellaksesi, kuinka Windows-asiakkaat kysyvät jatkuvasti DNS: ää Enterprise LAN -verkkosivustojen ulkopuolella. Tässä artikkelissa kehitetyssä esimerkissä ei ole ohjausta - huolitsija, nimenomaisena tarkoituksena näyttää tämä ominaisuus Microsoft® Windows -käyttöjärjestelmissä.
Ydin, joka asentaa openSUSE: n työpöytäympäristöön
- On mieluummin käyttää ydintä, joka on mahdollisimman vakaa palvelimet. Sitten me ehdotamme menettely sen saavuttamiseksi.
Kun valitsemme asennuksen LXDE-työpöydällä, openSUSE asentaa oletuksena «ydin-työpöytä»Optimoitu työasemille.
Jos myöhemmin haluamme käyttää tavallista ydintä - ydin-oletusMeidän on asennettava se vain YaST Package Managerin kautta, käynnistettävä järjestelmä uudelleen, valittava «Lisäasetukset openSUSE: lle»Valitse aloitusnäytössä ydin-oletus. Molempien ytimien versiot ovat samat.
Lopuksi meidän on poistettava ydin-työpöytä saman Package Managerin kautta, koska GRUB pitää sitä ajan tasalla kuin ydin-oletus, ja jos se on olemassa, se valitsee sen aina ensimmäisenä vaihtoehtona. Koska emme halua "sotkea" GRUBHaluamme mieluummin poistaa työpöydän ytimen yksinkertaisesti siksi, että emme enää käytä sitä.
Huomata: Kun poistamme järjestelmän ydin-työpöytä, kaikki asennetut ytimen versiot poistetaan automaattisesti. Voimme tarkistaa sen uudelleen valitsemalla aloitusnäytössä "openSUSE-lisäasetukset".
Tärkeitä neuvoja
- Älä aloita seikkailua DNS-DHCP-palvelun käyttöönotosta missään käyttöjärjestelmässä, ennen kuin olet ensin selvillä teoreettisista peruskäsitteistä. Palvelujen ollessa yhtä tärkeitä verkolle kuin DNS, käsitteelliset virheet maksavat kalliisti tuotantoympäristössä.
Palvelut, jotka voimme poistaa käytöstä resurssien säästämiseksi
YaST «Service Manager» -moduulin avulla, kun koko asennus on valmis, ja laitteistoresurssien säästämiseksi voimme poistaa joukon palveluita, jotka eivät tässä tapauksessa ole välttämättömiä. Esimerkkejä:
- kupit: Tulostusjärjestelmä Yleinen Unix-tulostusjärjestelmä
- lvm2-lvmetad: Loogisen levynhallinnan metatietojen daemon, vain, jos emme käytä loogisia taltioita
- ModemManager: Modeemien hallinta
lyhenteet
Olen käännösten vihollinen, ok?
- GRUB: komentokonsoli GRja Unimetty Bodotuslatain
- NTP: Network Time Protocol. Protokolla, jota käytetään eri tietokoneiden kellojen synkronointiin verkkojen kautta
- LAN: Paikallisverkko - Local Area Network
- SPF"Lähettäjän toimintakehys«. Anti SPAM -mekanismi, jonka avulla postipalvelin voi tarkistaa, että SMTP-lähtöpaikka on kelvollinen sähköpostin lähettämisen osoitteessa.
- TSIG: Tapahtuman allekirjoitus - Trajoitus SIGluonto. Määritelty RFC 2845 "Salaisen avaimen tapahtuman todennus DNS: lle«
- UUID: Ainutlaatuinen yleinen tunniste - Yleisesti ainutlaatuinen tunniste
Vaiheittainen asennus kuvien kautta
Sieppasimme yhteensä 71 ruutua heijastamaan askel askeleelta mahdollisimman uskollisena. Jokaisessa asennusruudussa openSUSE helpottaa työtämme Help-painikkeen avulla - Auta-yleensä sijaitsee vasemmassa alakulmassa.
Emme anna kuvausta jokaisesta kuvakaappauksesta, koska sitä pidetään tarpeettomana. Kuten sanonta kuuluu, "Kuva kertoo enemmän kuin tuhat sanaa".
Asennustuki
Asennusvälineenä voimme käyttää DVD-kuvaa, jota käytimme tämän viestin tekemiseen openSUSE-13.2-DVD-x86_64.isotai edistyneempi versio. Jos laitteessa ei ole DVD-soitinta tai jos meille on helpompaa käyttää muistia - kynä ajaa, voimme tehdä sen artikkelissa ilmoitetulla tavalla Muisti automaattisella käynnistyksellä Debianin, CentOS: n tai openSUSE: n asentamiseksi. Käyttöjärjestelmän asentamisen jälkeen ohjelma voidaan asentaa ja sitä voidaan käyttää muistin valmisteluun Kuvankirjoittaja SUSE Studio.
kuitenkin me ehdotamme testaa aluksi virtuaalikoneella.
Asennus, arkistojen ilmoittaminen ja järjestelmän päivitys
- Me ehdotamme virtuaalipalvelimelle dns.desdelinux.tuuletin noin 768 megatavua RAM-muistia ja 20 GiB: n kiintolevy. Muisti johtuu siitä, että teemme sen graafisella käyttöliittymällä.
- Että 05 kuvaVerkkoasetusten osalta emme ilmoita nimipalvelinta, koska kyseinen toiminto on asennettava. Jos ilmoitat jonkin muun palvelimen, sitä pidetään uudelleenohjaajana - huolitsijaja haluamme toteuttaa palvelun tällä tavalla tarkistaaksemme Microsoftin® käyttöjärjestelmien vaatimuksen Internet-sivustoja haettaessa.
- Luomme erittäin henkilökohtaisen väliseinämäärityksen makumme mukaan. Voit vapaasti valita ja toteuttaa haluamasi.
- Imagen 15: "Fstab-asetukset". Valitsemme, että osiot asennetaan niiden TARRAN mukaisesti - LABEL eikä sen UUID-tunnuksen mukaan, joka on oletusvaihtoehto. Kun olet asentanut järjestelmän, lue tiedoston sisältö / Etc / fstab.
- Ajan synkronoiva NTP-palvelin on nimittäin isäntähypervisori, jossa DNS - DHCP-palvelin toimii.
- Samalla tavalla kuin valitsimme LXDE-työpöydän, koska se sopii täydellisesti tarpeisiimme, voit valita minkä tahansa muun, jonka openSUSE.
- Valitun käyttäjän nimi «sirinä»On kunnioitettava suosikkijakeluamme. Mutta ei mitään. 😉
- Että 22 kuvaHuomaa, että avaamme SSH-portin palomuurissa ja otamme käyttöön myös SSH-palvelun.
- Käytä aikaa valitsessasi asennettavaa ohjelmistoa. Upea Package Manager on navigoinnin arvoinen, kuten kuvassa 23 kuva.
- Kuvat 35, 36, 37 ja 38: Kun käyttöjärjestelmä on asennettu DVD-levyltä tai muusta tallennusvälineestä, meidän on ensin ilmoitettava, että arkistot päivittävät järjestelmämme, olivatpa ne paikallisia vai Internetissä. Meidän tapauksessamme poistamme käytöstä erilaiset arkistot, joita openSUSE tarjoaa palvelimillaan Internetissä, ja lisäämme omamme, jotka ovat paikallisia. Nimittäin meillä on varastot tietokanta, Packman, Päivitykset, Meitä y Ei-Oss, riittää ehdotettuun työhön, ja jotta meistä tulisi työpöytä, jossa on kaikki lait. 😉
- Kuvat 39 ja 40: Käynnistää ja lopettaa Paketinhallinnan päivityksen YaSTin. Ensimmäisessä näytössä jätetään oletusvalinnat. Napsautimme vain painiketta käyttää.
- Kuvat 41, 42 ja 43: Kun Package Manager on päivittänyt itsensä, se käynnistää ruudun, jossa paketit muusta järjestelmästä päivitetään. Siinä hyväksytään myös oletusvalinnat.
- Imagen 44: Perinteinen näyttö istunnon lopettamiseksi LXDE: ssä.
DNS- ja DHCP-palveluiden asennus ja määritys openSUSE-palvelussa
- Imagen 47: Älkäämme unohtako luoda salaista avainta DNS-vyöhykkeiden dynaamista päivitystä varten desdelinux.tuuletin y 10.168.192.arpa.
- Imagen 49: Katsotaanpa tarkasti yläosassa näkyvää laatikkoa «Vyöhykkeen asetukset desdelinux.tuuletin«. Sallimme dynaamiset päivitykset ja vyöhykkeiden siirrot paikalliselle verkolle mitään muuta.
- Imagen 53: Jos näytämme luettelon «tyyppi:»DNS-tietueista huomaamme, että voimme ilmoittaa seuraavat:
- A: IPv4-verkkotunnuksen käännös
- AAAA : IPv6-verkkotunnuksen käännös
- CNAME: alias verkkotunnukselle
- NS: nimipalvelin
- MX: postin lähetys
- SRV: SRV-palvelurekisteri, jota käytetään laajasti Active Directory -palvelussa ja muissa palveluissa
- TXT: Tekstirekisteröinti
- SPF: Lähettäjän toimintakehys
- Imagen 54: openSUSE helpottaa elämäämme joutumatta ilmoittamaan käänteisiä DNS-tietueita. Sallimme myös paikallisen verkon dynaamisen käänteisvyöhykkeen päivityksen ja vyöhykkeen siirron.
- Imagen 55: DNS-kokoonpanon viimeistelyn jälkeen ei ole muuta kuin tarkistaa sen toiminta ja oikea kokoonpano muutamalla yksinkertaisella konsolikomennolla.
- Imagen 56: Ennen DHCP: n määritystä, meidän on määritettävä verkkopalvelimelle, jonka valitsemme tälle palvelulle - se voi olla yksi tai useampi rajapinta - palomuurin vyöhyke. Valitsemme sisäisen vyöhykkeen, joka on lähiverkkomme.
- Kuvat 61 ja 62: Dynaamisen DNS: n ilmoittamiseksi meidän on mentävä «Asiantuntija DHCP-palvelimen määritykset".
- Imagen 63: Valitsemme aliverkon ja napsautamme painiketta «Avanzado«, Ja valitse vaihtoehto«TSIG-avaimen hallinta".
- Imagen 64: Valitsemme DNS-määrityksen aikana generoidun TSIG-avaimen. Jos et tehnyt sitä silloin, voit tehdä sen nyt ja määrittää DNS-vyöhykkeiden dynaamisen päivityksen uudelleen täällä luodun avaimen mukaan.
- Imagen 65: Palataan valittuun aliverkkoon ja nyt napsautetaan painiketta «Muokata".
- Imagen 66: Valitsemme kiinnostuksen kohteemme ja napsauta «Dynaaminen DNS".
- Imagen 68: Aloitimme joukkueen opensuse-desktop.desdelinux.tuuletin mikä on seuraavan artikkelin kohde, joka asennetaan ja määritetään dns.desdelinux.tuuletin käynnissä, ja tarkistamme muutamalla yksinkertaisella konsolikomennolla, että DHCP päivitti DNS: n oikein ja että kyseisen asiakkaan eteenpäin- ja taaksepäin-DNS-tietueet palautetaan.
Liity seuraavalle seikkailulle!
Paljon kiitoksia panoksesta, aloitan sen tekemisen kirjeeseen, he työskentelivät usein
Olet tervetullut Rulf. Suuri tehtävä on auttaa niitä, jotka eivät pidä kovin konsolista tai terminaalista, ja niille, jotka ovat juuri saapuneet maailmaamme Windowsista - tai harkitsevat harppausta - ja näkevät, että on olemassa distroja, jotka tarjoavat mahdollisuuden määrittää monimutkaiset palvelut graafisen käyttöliittymän avulla.
Erittäin hyvä artikkeli !!!
Olen kanssasi samaa mieltä siitä, että se voi olla lähtökohta niille, jotka haluavat siirtyä Windowsista.
Halaus
Tehdään selväksi, että ilman näitä palveluita ei ole verkkoa, joka olisi sen arvoista. Kun puhumme DNS: stä ja DHCP: stä, puhumme verkon täydestä tuesta ja kokonaispohjasta, ei ole väliä onko se pk-yritys vai ei, näyttää valheelta, että valitamme, ettei meillä ole tietoa käsi ja FICO antaa sen meille epäitsekkäästi. Meillä ei ole aavistustakaan tämän panoksen arvosta Linux-maailmassa ja enemmän niille meistä, jotka uskovat ja luottavat ilmaisiin ohjelmistoihin. Tällaisten viestien luominen vie paljon työtä, jotka eivät ole keskimääräisiä, vaan ne menevät paljon pidemmälle kuin mielemme voi kuvitella. Henkilökohtaisesti olen yllättynyt niin harvoista kommenteista ja niin harvoista vierailuista aiheesta, että se mahdollisesti antaa meille pääsyn mihin tahansa yritykseen tai pikemminkin varmistaa, että työskentelemme missä tahansa, kun hallitsemme sen.
FICO jatkaa panoksellasi, jota monet meistä seuraavat sinun jalanjäljissäsi. Kiitos !!!
Paljon kiitoksia kaikille teille erittäin hyvistä, oikeista ja ajankohtaisista kommenteista. On totta, että se on minkä tahansa verkon, myös Internetin, pääpalvelu.
Suuri ja uuvuttava työ Federico, toinen askel askeleelta, jota seuraan, ja epäilemättä kaikki loppuu kuten sanot, artikkeleidesi yksityiskohtaisuus saa sinut näkemään kokemuksesi alueella. Paljon kiitoksia niin hyvästä panoksesta.
Kiitos kommentoinnista, Lagarto !!!. Odota seuraavaa CentOS 7: ssä samoilla palveluilla, mutta tällä kertaa, lohduttamaan. On erittäin uuvuttavaa tehdä tämän tyyppinen viesti kuvilla, vaikka toivon, että uudet tulokkaat Windows-maailmasta pitivät siitä. 😉
Hei Federico, kuinka hieno, työläs, hyödyllinen ja erittäin tärkeä artikkeli juuri julkaisemastasi DNS- ja DHCP-palveluista. Kaikki hyvin selitetty ja valtavan yksityiskohtainen lukuisien kuvien avulla.
Suuri tapa määrittää DHCP-palvelin sallimaan DNS-tietueiden dynaaminen päivitys sekä eteen- että taaksepäin -vyöhykkeille käyttämällä samaa TSIG-avainta, joka on luotu DNS-palvelimen kokoonpanossa.
Ja kaiken huipuksi jakelu "graafisille" palvelimille, kuten openSUSE (jota en ole koskaan työskennellyt ja nyt tämä viesti motivoi minua tutkimaan sitä), mikä voi olla erittäin hyödyllistä Windows-järjestelmille, jotka päättävät siirtyä "sujuvasti" Linuxiin .
Mikään tällaisten artikkeleiden kohdalla ei ole syytä seurata muita viestejä, jotka aiot jatkaa julkaisemista sarjasta "PK-yritykset".
Hei Wong !!!. Olet jo päässyt tähän viestiin. Katson, että jotkut YaST-graafiset palvelut ovat yllättäneet sinut. Se on oikea ystävä. Se on suunniteltu siten, että Windowsista tulevat eivät tunne alun perin syrjäytyneitä johtuen konsolin käytöstä Linuxissa.
Henkilökohtainen mielipiteeni on, että DNS - DHCP-parin käyttöönotto, määrittäminen ja hallinta on helpompaa konsolin kautta. Mutta en lakkaa tunnustamasta tämän distron etuja.
openSUSE ja sen pääsponsori SUSE ovat yleiskäyttöisiä distroja, joihin sisältyy tehokas YaST, joka helpottaa palvelun järjestelmänvalvojien elämää.
Olen erittäin onnellinen, että jatkat PYMES-sarjan lukemista ja tutkimista. Odotan sinua seuraavissa erissä. Kippis!!!.
Huolimatta siitä, että se on juuttunut jonkin aikaa liike-elämän ongelmien takia, tämä häiriö osoittaa insinöörien laatua ja sitoutumista, en käytä sitä palvelimena, vaan työpöytänä, mutta voin todistaa sen tarjoamat palvelut, nykyinen julkaisumalli : Tumbleweed and Leap on erittäin hyvä, ensimmäinen liikkuminen ihmisille, jotka haluavat rullata (: ja Leap vakavammille käyttäjille, mutta selventääkseen, että Leapillä on ei-konservatiivisia pakettiversioita ja se on erittäin kätevä kehittäjälle / sysadminille, joka haluaa käytä nykyisiä tekniikoita Opensuse tarjoaa ehdottomasti selvästi keskimääräistä korkeamman tuotteen, joka on harkittavissa.
Olen pitkään pitänyt parempana openSUSE Desktopia yritysverkossa. Nyt kun olen kokeillut sitä palveluissa, se sopii myös minulle. Olen kaikessa kanssani samaa mieltä.