LDAP [2] के साथ निर्देशिका सेवा: NTP और dnsmasq

हैलो मित्रों!। हमने सेवाओं को लागू और कॉन्फ़िगर करना शुरू कर दिया। बेशक यह आवश्यक है कि हमारा सरल निर्देशिका सेवा के आधार पर OpenLDAP, ठीक से काम करने के लिए बुनियादी सेवाएं हैं। उनमें से हमारे पास सेवाएं हैं डीएनएस या «Dओमान Nएएमई System' डीएचसीपी या » Dडायनामिक Host Cओफ़्फ़िगेशन Pरोटोकॉल", और करने के लिए एनटीपी या «Network TIME Pरोटोकॉल"।

आधार ऑपरेटिंग सिस्टम जो हम उपयोग करेंगे वह है डेबियन 6 "निचोड़"। वर्णित अधिकांश विधियों का उपयोग किया जा सकता है Ubuntu 12.04 "सटीक", और इसमें डेबियन 7 "व्हीज़ी".

हालांकि यह एक तिपहिया लगता है - वास्तव में हमारे लेख थोड़ा लंबा करते हैं - परिभाषाएं, और पाठकों द्वारा उनका अध्ययन आवश्यक है। आप कर सकते हैं और कुछ भी उन्हें नहीं पढ़ते हैं और सीधे "चिकन के साथ चिकन और चावल" पर जाते हैं। बड़ी गलती। और मैं अनुभवी लोगों का उल्लेख नहीं कर रहा हूं, क्योंकि वे, जैसे ही वे शीर्षक देखते हैं, वे जानते हैं कि वे रुचि रखते हैं या नहीं।

हम उन लोगों का उल्लेख करते हैं जो व्यवसाय नेटवर्क के नेतृत्व में शुरू करते हैं। हम उन्हें परिभाषाओं को पढ़ने और लिंक का अनुसरण करने के लिए कहते हैं, वैचारिक भागों में तल्लीन करते हैं जो जरूरी नहीं कि कमांड लाइन या कोड हैं, और फिर बाकी लेख का पालन करें।

इस तरह हम बहुत समय बचाएंगे, वे और हम दोनों, सवाल पूछने और जवाब देने में, जिनके जवाब इन परिभाषाओं और परिचय के हिस्से में ठीक हैं। 🙂

हम एक बार और सभी के लिए यह भी कहना चाहते हैं कि नेटवर्क प्रशासक या कंप्यूटर वैज्ञानिक के लिए मौलिक और सबसे महत्वपूर्ण प्रोग्रामिंग भाषा अंग्रेजी भाषा है। :-) हम हमेशा अनुवाद प्रदान नहीं कर सकते हैं, क्योंकि हम अंग्रेजी भाषा के विशेषज्ञ नहीं हैं।

बेशक, जारी रखने से पहले, हम अत्यधिक पढ़ने की सलाह देते हैं परिचय लेखों की इस श्रृंखला के लिए.

परिभाषाएँ चाहिए

विकिपीडिया से लिया गया:

Dnsmasq। यह एक हल्का DNS, TFTP और DHCP सर्वर है। इसका उद्देश्य स्थानीय क्षेत्र नेटवर्क के लिए DNS और DHCP सेवाएं प्रदान करना है। यह डीएनएस प्रोटोकॉल का एक नि: शुल्क कार्यान्वयन है जो एक मशीन के नाम के आधार पर आईपी पते का अनुरोध करने वाले ग्राहकों से अनुरोध प्राप्त करता है। सर्वर आईपी प्रदान करके इन अनुरोधों का जवाब देगा।

डीएनएस क्षेत्र नाम प्रणाली (o डीएनएस, स्पेनिश में, डोमेन नाम प्रणाली)। यह कंप्यूटर, सेवाओं या इंटरनेट या किसी निजी नेटवर्क से जुड़े किसी भी संसाधन के लिए एक श्रेणीबद्ध नामकरण प्रणाली है। यह प्रणाली प्रत्येक प्रतिभागियों को सौंपे गए डोमेन नामों के साथ विभिन्न सूचनाओं को जोड़ती है। इसका सबसे महत्वपूर्ण कार्य नेटवर्क से जुड़े उपकरणों से जुड़े बाइनरी पहचानकर्ताओं में मानव-बुद्धिमानी के नामों का अनुवाद करना (हल करना) है, ताकि दुनिया भर में इन उपकरणों का पता लगाया जा सके और उनका पता लगाया जा सके।

डीएचसीपी (के लिए संक्षिप्त Dडायनामिक Host Cओफ़्फ़िगेशन Pरोटोकॉल) एक नेटवर्क प्रोटोकॉल है जो एक नेटवर्क पर नोड्स की अनुमति देता है IP अपने कॉन्फ़िगरेशन मापदंडों को स्वचालित रूप से प्राप्त करें। यह एक प्रकार का प्रोटोकॉल है क्लाइंट सर्वर जिसमें एक सर्वर में आमतौर पर गतिशील आईपी पतों की एक सूची होती है और ग्राहकों को उन्हें मुफ्त में प्रदान करती है, क्योंकि वे हर समय यह जानते हैं कि उस आईपी के कब्जे में कौन है, यह कितने समय से है और किसे सौंपा गया है।

एनटीपी ओ नेटवर्क टाइम प्रोटोकॉल, एक प्रोटोकॉल है जिसे नेटवर्क के माध्यम से वर्कस्टेशन की घड़ियों को सिंक्रनाइज़ करने के लिए डिज़ाइन किया गया है। इस प्रोटोकॉल का संस्करण 3 एक इंटरनेट ड्राफ्ट मानक है, जिसे RFC 1305 में औपचारिक रूप दिया गया है। NTP संस्करण 4 प्रोटोकॉल उल्लिखित मानक का एक महत्वपूर्ण संशोधन है, और यह विकास के अधीन है, लेकिन अभी तक एक RFC में औपचारिक रूप से लागू नहीं किया गया है। एनटीपी (एसएनटीपी) संस्करण 4 का एक सरल संस्करण आरएफसी 2030 में वर्णित है

आईएससी-डीएचसीपी-सर्वर (इंटरनेट सॉफ्टवेयर कंसोर्टियम डीएचसीपी सर्वर)। एक डीएचसीपी सर्वर एक सर्वर है जो डीएचसीपी प्रोटोकॉल का एक मुफ्त कार्यान्वयन है जो आईपी नेटवर्क कॉन्फ़िगरेशन का अनुरोध करने वाले ग्राहकों से अनुरोध प्राप्त करता है। सर्वर उन अनुरोधों का जवाब देगा जो पैरामीटर प्रदान करके ग्राहकों को खुद को कॉन्फ़िगर करने की अनुमति देता है। पीसी के लिए एक सर्वर से कॉन्फ़िगरेशन का अनुरोध करने के लिए, पीसी के नेटवर्क कॉन्फ़िगरेशन में, आईपी पते को स्वचालित रूप से प्राप्त करने के लिए विकल्प का चयन करें।

करबरोस एक उपयोगकर्ता प्रमाणीकरण प्रणाली है, जिसका दोहरा उद्देश्य है:

• नेटवर्क के माध्यम से भेजे जाने से कुंजियों को रोकें, उनके प्रकटीकरण के परिणामस्वरूप जोखिम के साथ।
• संपूर्ण नेटवर्क के लिए एकल उपयोगकर्ता डेटाबेस को बनाए रखते हुए उपयोगकर्ता प्रमाणीकरण को केंद्रीकृत करें।

करबरोस, एक सुरक्षा प्रोटोकॉल के रूप में, सममित कुंजी क्रिप्टोग्राफी का उपयोग करता है, जिसका अर्थ है कि एन्क्रिप्ट करने के लिए उपयोग की जाने वाली कुंजी उपयोगकर्ताओं को डिक्रिप्ट या प्रमाणित करने के लिए उपयोग की जाने वाली कुंजी है। यह एक असुरक्षित नेटवर्क पर दो कंप्यूटरों को सुरक्षित रूप से एक दूसरे को अपनी पहचान साबित करने की अनुमति देता है। केर्बरोस तब केवल अधिकृत उपयोगकर्ताओं तक पहुँच को प्रतिबंधित करता है और सेवाओं के लिए अनुरोधों को प्रमाणित करता है, एक खुले वितरित वातावरण की कल्पना करता है, जिसमें कार्यस्थानों पर स्थित उपयोगकर्ता इन सेवाओं को एक नेटवर्क पर वितरित सर्वर पर पहुँचते हैं।

डीएनएस और डीएचसीपी सेवाओं का क्या हम विकास करेंगे?

हम दो का विकास करेंगे: एक के आधार पर Dnsmasq, और निम्नलिखित लेखों में इसी के अनुरूप है बाँध 9 और ISC-DHCP- सर्वर। जो लोग डीएनएस को लागू करने और कॉन्फ़िगर करने के बारे में विस्तार से सीखना चाहते हैं, उनके लिए हम लेख पढ़ने की सलाह देते हैं «डेबियन 6.0 पर लैन के लिए एक प्राथमिक मास्टर डीएनएस को कैसे स्थापित और कॉन्फ़िगर करें»

हमें DNS, DHCP और NTP सेवाओं की आवश्यकता क्यों है?

• डीएनएस: मेजबानों के नाम और उनके आईपी पते के साथ एक डेटाबेस बनाए रखने के लिए, उन कंप्यूटरों से जो हमारे कॉर्पोरेट नेटवर्क से जुड़े होंगे, ताकि हम उन्हें उनके आईपी पते के बजाय उनके नामों से बुला सकें।
• डीएचसीपी: उस स्थान पर जाने से बचें जहां क्लाइंट कंप्यूटर स्थित है, अपने आईपी पते और संबंधित मापदंडों को कॉन्फ़िगर करने के लिए। डीएचसीपी के माध्यम से हम क्लाइंट के आईपी एड्रेस, उसके सबनेट मास्क, गेटवे, डीएनएस सर्वर को कॉन्फ़िगर करते हैं, जिनसे उसे परामर्श करना चाहिए, हमारे लैन के मेल सर्वर का आईपी पता, नोड का प्रकार, नेटबीआईओएस नाम सर्वर और कई अन्य पैरामीटर । जाहिर है, इस सेवा के साथ, हम क्लाइंट कंप्यूटरों पर इस तरह के एक महत्वपूर्ण पहलू की मैन्युअल कॉन्फ़िगरेशन त्रुटियों से बच सकते हैं।
• एनटीपी: यदि निकट भविष्य में हम अपने LDAP सर्वर में Kerberos को एकीकृत करने का निर्णय लेते हैं, तो हमें इस सेवा की आवश्यकता होगी। केरबरोस एनटीपी प्रोटोकॉल और डीएनएस सेवाओं पर बहुत निर्भर करता है।

क्या हम DNS और DHCP सेवाओं को LDAP सर्वर से एकीकृत करेंगे?

अब के लिए जवाब नहीं है। प्रारंभ में सं। OpenLDAP विषय अपने आप में थोड़ा तकनीकी है। और अगर हम अपने जीवन को उस प्रकार के एकीकरण के साथ शुरू करते हैं, तो हम बहुत दूर नहीं निकलेंगे। ध्यान दें कि ClearOS, का उपयोग करें Dnsmasq. जेंपल इस बीच का उपयोग करता है बाँध 9 और डीएचसीपी सर्वर को सर्वर के साथ एकीकृत किए बिना एलडीएपी.

चलो सरल से परिसर में जाते हैं ताकि घोड़ों के पैरों के बीच न जा सकें। 🙂

उदाहरण नेटवर्क

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Dnsmasq सर्वर

हम स्थापित करते हैं और कॉन्फ़िगर करते हैं:

: ~ # एप्टीट्यूड स्थापित dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

हम उस फ़ाइल को संपादित करते हैं जो अब खाली है /etc/dnsmasq.conf और हम इसे निम्नलिखित सामग्री के साथ छोड़ देते हैं:

: ~ # नैनो /etc/dnsmasq.conf
# कभी भी बिना डॉट के सादे नाम न दें # या डोमेन पार्ट डोमेन के लिए जरूरी डोमेन = friends.cu # अनरूट किए गए # एड्रेस स्पेस में एड्रेस पास न करें। फर्जी-निजी # नामधारियों को # उस आदेश में # दर्ज करें जो वे फ़ाइल में दिखाई देते हैं # /etc/resolv.conf सख्त-आदेश # प्रश्नों के जवाब # / etc / होस्ट या DHCP से आएंगे। स्थानीय = / स्थानीयकरण /
आंतरिक के साथ # EYE
इंटरफ़ेस = eth1
विस्तार-मेजबान # अपनी आवश्यकताओं के अनुसार # रेंज बदलें और # आईपी पते का पट्टा समय भी
dhcp-range = 10.10.10.150,10.10.10.200,12h # विकल्प RANGE # समय सर्वर के लिए
dhcp-option = विकल्प: ntp-server, 10.10.10.15

# NTP सर्वर का IP वही है जो dnsmasq का है
dhcp- विकल्प = 42,0.0.0.0

# निम्नलिखित विकल्प सांबा के लिए सुझाए गए विकल्प हैं
# ISC-DHCP- सर्वर सर्वर आपके पेज पर
# http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Confoturation.txt
# उन्हें उस मामले के लिए अनुकूलित किया जाता है जहां सांबा सर्वर एक ही dnsmasq सर्वर पर चलता है। # यदि आप अपने LAN पर # Windows क्लाइंट और Samba सर्वर का उपयोग कर रहे हैं, तो आप उनमें से कुछ या सभी को अनइंस्टॉल कर सकते हैं। # dhcp-option = 19,0 # विकल्प dhcp-option = 44,0.0.0.0 # NetBIOS-over-TCP / IP नाम सर्वर से आईपी-अग्रेषण। WINS
dhcp-option = 45,0.0.0.0 # NetBIOS डेटाग्राम वितरण सर्वर dhcp-option = 46,8 # NetBIOS नोड प्रकार

के बारे में अधिक जानने के लिए Dnsmasq, हम फ़ाइल को ध्यान से पढ़ने की सलाह देते हैं dnsmasq.conf, जिसका नाम हम है dnsmasq.conf. मूल। यह इस सेवा के बारे में पास्ता बाइबिल है। यह अंग्रेजी में है।

हम सेवा को फिर से शुरू करते हैं:

:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.


हम फ़ाइल में हमारे लैन पर सर्वर के निश्चित आईपी पते की घोषणा करते हैं / Etc / hosts सर्वर से ही जहां Dnsmasq.

: ~ # नैनो / आदि / मेजबान
२.०.०.१ लोकलहोस्ट १०.१०.१.१५ माइल्डैप.माइगोस.सु माइल्डैप १०.१०.१०.१ गंडालफ.मिगोस.सु. गंडालफ १०.१०.१.५ miwww.amigos.cu miwww

हर बार हम फ़ाइल में एक नाम और एक आईपी जोड़ते हैं / Etc / hosts , हमें सेवा को पुनः लोड करने के लिए बाध्य करना चाहिए ताकि अतिरिक्त होस्ट कमांड द्वारा पहचाना जाए मेजबान, खुदाई y nslookupदोनों ही सर्वर पर, और बाकी वर्कस्टेशंस के लिए जिन्होंने इस सर्वर से एक आईपी प्राप्त किया है:

: ~ # सेवा dnsmasq बल-पुनः लोड

नोट: फ़ाइल जहाँ Dnsmasq IP पते या दिए गए स्टोर «पट्टों», है /var/lib/misc/dnsmasq.पट्टे.

NTP सर्वर

प्राथमिक स्रोत से परामर्श किया"जीएनयू / लिनक्स के साथ सर्वर कॉन्फ़िगरेशन। जनवरी 2012 संस्करण। लेखक: जोएल बैरियस ड्यूनास ».

हम स्थापित करते हैं और कॉन्फ़िगर करते हैं:

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf


हम उस फ़ाइल को संपादित करते हैं जो अब खाली है /etc/ntp.conf और हम इसे निम्नलिखित सामग्री के साथ छोड़ देते हैं:

# डिफ़ॉल्ट नीति का उपयोग किसी भी # समय सर्वर के लिए सेट किया गया है: स्रोतों के साथ समय सिंक्रनाइज़ेशन # की अनुमति है, लेकिन स्रोत को # क्वेरी (noquery) करने की अनुमति दिए बिना, या # सिस्टम (नामांकित) पर सेवा को संशोधित करने और घटते लॉग लॉग # की अनुमति है संदेश (notrap)। डिफॉल्ट नॉमिनेट नॉट्रैप नॉइकरी को प्रतिबंधित करें # सिस्टम के सभी एक्सेस # रिटर्न इंटरफेस की अनुमति दें। प्रतिबंधित 127.0.0.1 # स्थानीय नेटवर्क को सर्वर के साथ सिंक्रनाइज़ करने की अनुमति है # लेकिन उन्हें सिस्टम कॉन्फ़िगरेशन को संशोधित करने की अनुमति दिए बिना #, और उन्हें सिंक्रनाइज़ किए गए समान के रूप में उपयोग किए बिना। प्रतिबंधित 10.10.10.0 मास्क 255.255.255.0 नॉटिफ़ नोटिफ़ाइड # अनुशासनहीन स्थानीय घड़ी। # यह एक एमिलेटेड ड्राइवर है जो केवल # बैकअप के रूप में उपयोग किया जाता है जब कोई भी वास्तविक फ़ॉन्ट # उपलब्ध नहीं होता है। fudge 127.127.1.0 स्ट्रैटम 10 सर्वर 127.127.1.0 # विविधता फ़ाइल। driftfile / var / lib / ntp / drift Broadcastdelay 0.008 ## यदि आप इंटरनेट एक्सेस # 1 स्ट्रैटम 2 या 3 समय सर्वर की सूची में हैं। # यह कम से कम 3 सर्वर सूचीबद्ध करने के लिए अनुशंसित है। # अधिक सर्वर: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## यदि आपके पास इंटरनेट का उपयोग है, तो असुविधा निम्नलिखित 0 लाइनें #server 1.pool.ntp.org #server 2.pool.ntp.org #server 3.pool.pp.org # अनुमतियाँ प्रत्येक समय सर्वर के लिए असाइन की जानी हैं। # उदाहरण में, स्रोतों को क्वेरी करने की अनुमति नहीं है, # सिस्टम पर सेवा को संशोधित करें, या पंजीकरण # संदेश भेजें। ## यदि आप इंटरनेट का उपयोग करते हैं, तो निम्न 0 पंक्तियों को अनलिमिट करें। .ntp.org मास्क 255.255.255.255 नोटपैड नॉचरी # को नामांकित करें ग्राहकों के लिए प्रसार सक्रिय है
प्रसारण करने वाला

हम NTP सेवा को पुनः आरंभ करते हैं:

:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.

NTP ग्राहक

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf


हम उस फ़ाइल को संपादित करते हैं जो अब खाली है /etc/ntp.conf और हम इसे निम्नलिखित सामग्री के साथ छोड़ देते हैं:

सर्वर mildap.amigos.cu

क्लाइंट पर जाँच करता है

उदाहरण के लिए, चलो हमारे ग्राहक को लेते हैं debian7.amigos.cu, जिसके लिए हमने पहले से ओपनश-सर्वर पैकेज स्थापित किया है।

रूट @ डेबियन 7: ~ # एसएसएच डेबियन7
रूट @ डेबियन 7 का पासवर्ड: [----] रूट @ डेबियन 7: ~ # ifconfig
eth0 लिंक एनकैप: ईथरनेट HWaddr 52: 54: 00: 8f: ee: f6  
          inet addr: 10.10.10.153 Bcast: 10.10.10.255 मास्क: 255.255.255.0
          inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 स्कोप: लिंक UP BROADCAST RUNNING MULTICAST MTU: 1500 मीट्रिक: 1 RX पैकेट: 4967 त्रुटियां: 0 गिरा: 0 ओवररन: 0 फ्रेम: 0 TX पैकेट: 906 त्रुटियाँ: 0 गिराया गया: 0 ओवररन: 0 वाहक: 0 टकराव: 0 txqueuelen: 1000 RX बाइट्स: 6705409 (6.3 MiB) TX बाइट्स: 93635 (91.4 KiB) इंटरप्ट: 10 बेस एड्रेस: ​​0x6000 लो लिंक एनकैप: लोकल लूपबैक इनसेट एड्रर: 127.0.0.1। 255.0.0.0 मास्क: 6 inet1 Addr: :: 128/16436 स्कोप: होस्ट UP LOOPBACK रनिंग MTU: 1 मीट्रिक: 8 RX पैकेट: 0 त्रुटियां: 0 त्रुटियां: 0 गिरा: 0 ओवररन: 8 फ्रेम: 0 TX पैकेट: 0 त्रुटियां: 0 गिरा : 0 ओवररन: 0 वाहक: 0 टकराव: 480 txqueuelen: 480.0 RX बाइट्स: 480 (480.0 बी) TX बाइट्स: XNUMX (XNUMX बी)

हमने पहले ही सत्यापित कर दिया है कि आपने एक IP पता प्राप्त कर लिया है Dnsmasq हमारे OpenLDAP सर्वर पर स्थापित है। इसलिए, वह सेवा सही तरीके से काम करती है। अब एनटीपी सेवा की जांच करें, जिसमें कई सेकंड लग सकते हैं:

: ~ # एनटीपीडेट -यू माइल्डैप.अमिगोस.क्यू
25 जनवरी 20:07:00 ntpdate [4608]: स्टेप टाइम सर्वर 10.10.10.15 ऑफसेट -0.633909 सेकंड

NTP सेवा के बारे में, सब कुछ ठीक काम करता है।

अन्य जांच:

रूट @ डेबियन 7: ~ # डिग gandalf.amigos.cu

; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; प्रश्न अनुभाग:; gandalf.amigos.cu में [----] ;; उत्तर अनुभाग: gandalf.amigos.cu। ० १०.१०.१०.१ [----] रूट @ डेबियन #: ​​~ # खुदाई
[----] ;; सवाल खंड:; में [----] ;; उत्तर अनुभाग: गंडालफ। ० १०.१०.१०.१ [----] रूट @ डेबियन #: ​​~ # miwww खोदो
[----] ;; प्रश्न अनुभाग:; में [----] ;; उत्तर अनुभाग: miwww। ० १०.१०.१०.५ [----] रूट @ डेबियन .0: ~ # खुदाई debian7
[----] ;; सवाल खंड:; में [----] ;; उत्तर अनुभाग: डेबियन 7। 7 में 0 [----] रूट @ debian10.10.10.153: ~ # होस्ट माइल्डैप
mildap.amigos.cu का पता 10.10.10.15 होस्ट है होस्ट माइल्डैप.मिगोस। क्यू
mildap.amigos.cu का पता 10.10.10.15 होस्ट है

और चूंकि दो सेवाओं को स्थापित और कॉन्फ़िगर किया गया काम बहुत अच्छी तरह से करता है, हम आज के लिए संचार को बंद कर देते हैं, Bind9 और ISC-DHCP- सर्वर के आधार पर DNS को अपडेट करने के तरीके पर लेख की अगली किस्त तक, थोड़ा प्रबंधन करने वालों के लिए बड़े और अधिक जटिल नेटवर्क।

अगली बार तक, दोस्तों !!!