Opći indeks serije: Računalne mreže za mala i srednja poduzeća: Uvod
Temeljna svrha ovog članka je pokazati kako možemo postići DNS i DHCP poslužitelj u openSUSE putem svog izvrsnog YaST alata za konfiguriranje i sve -ili gotovo- kroz svoje grafičko sučelje.
Obećavamo vam kompletnu instalaciju putem grafičkog sučelja, s izuzetkom -Svako pravilo ima svoju iznimku, zar ne?- para konzola za provjeru ispravnog rada para Bind9 + ISC-DHCP-poslužitelj, konfiguriran pomoću YaST - Još jedan alat za postavljanje što je skup vrlo dobrih alata za upravljanje softverom i konfiguraciju sustava.
Prva usluga - i najvažnija u našim osobnim kriterijima - koja se mora implementirati u MSP mrežu je usluga DNS - DHCP. Ako ne želimo ručno konfigurirati mrežne parametre svake radne stanice, ne smijemo bez DHCP usluge, kako je kasnije objašnjeno. Tu je i vremenska služba odn NTP.
DNS: pozadina
U travnju 2013. objavili smo u DesdeLinux niz od 5 članaka posvećenih primjeni primarnog DNS-a na Debianu:
- Primarni glavni DNS za LAN na Debianu 6.0 (I)
- Primarni glavni DNS za LAN na Debianu 6.0 (II)
- Primarni glavni DNS za LAN na Debianu 6.0 (III)
- Primarni glavni DNS za LAN na Debianu 6.0 (IV)
- Primarni glavni DNS za LAN na Debianu 6.0 (V)
Komplet gore navedenih članaka u HTML formatu čak je ponuđen za preuzimanje. Iako su napisani -tada- S izdanjem Debiana "Squeeze", definicije i koncepti pokriveni njima ostaju u potpunosti valjani.
Zbog toga nećemo raditi formalni Uvod u DNS pitanje. Pročitajte te članke ako imate bilo kakvih pitanja, a oni također nude veze do specijalizirane DNS literature.
En openSUSE, najvažnije mape i datoteke povezane s ovom uslugom su:
- Arhiva /etc/ named.conf
- mapa /itc/named.d
- Arhiva / etc / sysconfig / named
- programi / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
- mapa / usr / share / doc / packages / bind /
- mapa / var / lib / named /
- mapa / var / lib / named / dyn /
- Arhiva /etc/init.d/ named
- simbolična veza / usr / sbin / rcnamed
DHCP
Svrha protokola za dinamičku konfiguraciju hosta - DHCP (DHCP) je centralno dodjeljivanje konfiguracijskih parametara mreži - putem DHCP poslužitelja - umjesto ručnog konfiguriranja svake radne stanice. Računalo konfigurirano pomoću DHCP-a nema kontrolu nad svojom statičnom IP adresom. Ovo klijentsko računalo konfigurirano je na takav način da omogućava automatsku konfiguraciju mreže, u skladu s odredbama poslužitelja.
DHCP usluga olakšava život mrežnim administratorima. Konfiguriranjem DHCP poslužitelja možete definirati parametre kao što su naziv domene, pristupnik, vrijeme ili vremenski poslužitelj, DNS poslužitelji, WINS poslužitelj ako se koristi, emitirana IP adresa - prijenos, IP adresa i mrežna maska klijentskog računala, naziv klijentskog računala i mnogi drugi parametri.
Sve promjene, čak i velike promjene parametara povezanih s IP adresama i mrežnim postavkama, mogu se provesti centralno, ako uredimo ili promijenimo postavke DHCP poslužitelja.
Obično DHCP poslužitelj čuva potpunu evidenciju dodijeljenih IP adresa ili najma, a obično je ključni parametar MAC adresa svake mrežne kartice ili NIC-a - Interface Card Mreža. U openSUSE-u, IP adrese zakupljene ili zakupljene od strane DHCP-a spremaju se u datoteku /var/lib/dhcp/db/dhcpd.najam.
El paquete dhcp-doc, koji je instaliran u mapi / usr / share / doc / paketi / dhcp-doc, nudi vrlo dobru dokumentaciju - na engleskom jeziku - o ovoj usluzi.
Datoteka za konfiguraciju DHCP poslužitelja je /etc/dhcpd.conf. Druga DHCP konfiguracijska datoteka je / etc / sysconfig / dhcpdi tu definirate za koje će mrežno sučelje - ili koja mrežna sučelja - poslužitelj odgovoriti.
A budući da smo u sredini systemd, mi također imamo datoteku /usr/lib/systemd/system/dhcpd.service.
Kako smo obećali da nećemo koristiti konzolu, ostatak upita ostavili smo ljubiteljima računala udariti. Samo da se zna Konzola ne grize.
Prijedlozi
Iako smo obećali da konzolu nećemo koristiti osim nekoliko puta, mi predlažemo pokrenite sljedeće naredbe -kao korijen- nakon što je DNS - DHCP usluga dodijelila barem jednu dinamičku IP adresu, što pretpostavlja da su dovršili kompletnu instalaciju obje usluge i da su u besplatnom razdoblju provjera:
- systemctl status imenovan.service
- systemctl status dhcpd.service
- systemctl status dhcp-server.service
- named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl
Za bolesnike od «verzijaitis»Preporučujemo da pogledate -posebno na datume naslova- u datoteke:
- /etc/init.d/ named
- /etc/init.d/nfs
- /etc/init.d/cifs
- /etc/init.d/rpmconfigcheck
i općenito na sve datoteke u mapi /etc/init.d.
DNS upiti klijenata sa sustavom Windows
Opet i u konzoli pokrenite kao korisnik korijen naredba:
- journalctl -f
Odvojite neko vrijeme da gledate kako Windows klijenti neprestano pitaju DNS za web lokacije izvan Enterprise LAN-a. U primjeru razvijenom u ovom članku nije uključen niti jedan preusmjeravač - špediter, izričito u svrhu prikazivanja ove značajke operativnog sustava Microsoft® Windows.
Jezgra koja instalira openSUSE sa radnim okruženjem
- Preferiramo upotrebu jezgre koja je što stabilnija za poslužitelji. Zatim mi predlažemo postupak za njegovo postizanje.
Kako odabiremo instalaciju s radnom površinom LXDE, openSUSE po defaultu instalira «kernel-radna površina»Optimizirano za radne površine.
Ako kasnije želimo koristiti standardni kernel - kernel-zadanoMoramo ga instalirati samo putem YaST Package Manager, ponovno pokrenuti sustav, odabrati «Napredne opcije za openSUSE»Na početnom zaslonu odaberite kernel-zadano. Verzije obje jezgre su iste.
Konačno, moramo ukloniti kernel-radna površina putem istog upravitelja paketa, od GRUB smatra da je ažurniji od kernel-zadano, a ako postoji, uvijek će ga odabrati kao prvu opciju. Budući da se ne volimo "zezati" oko GRUBRadije uklanjamo jezgru radne površine, jednostavno zato što je više nećemo koristiti.
Primijetiti: Kada uklonimo sustav iz kernel-radna površina, sve instalirane verzije tog jezgra automatski se uklanjaju. Možemo ga ponovno provjeriti odabirom "Napredne opcije za openSUSE" na početnom zaslonu.
Važan savjet
- Ne upuštajte se u avanturu implementacije DNS - DHCP usluge s bilo kojim operativnim sustavom, a da prethodno niste razjasnili temeljne teorijske koncepte. S uslugama koje su mreži toliko važne kao DNS, konceptualne pogreške se skupo plaćaju u proizvodnom okruženju.
Usluge koje možemo onemogućiti radi uštede resursa
Pomoću YaST «Service Manager» modula, nakon završetka cjelokupne instalacije i radi uštede hardverskih resursa, možemo onemogućiti niz usluga koje u ovom konkretnom slučaju nisu potrebne. Primjeri:
- čaše: tiskarski sustav Uobičajeni Unixov sustav ispisa
- lvm2-lvmetad: demon metapodataka Logical Volume Manager, samo ako ne koristimo logičke volumene
- ModemManager: Upravitelj modema
kratice
Ja sam neprijatelj prijevoda, ok?
- GRUB: naredbena konzola GRi Unificiran Bučitavač
- NTP: Network TIME Protokol. Protokol koji se koristi za sinkronizaciju satova različitih računala putem mreža
- LAN: Lokalna mreža - Lokalan Apodručje Network
- SPF'Okvir politike pošiljatelja«. Anti SPAM mehanizam koji omogućuje poslužitelju pošte da provjeri vrijedi li SMTP izvor za adresu za slanje e-pošte.
- TSIG: Potpis transakcije - Transakcija SIGpriroda. Definirano u RFC 2845 "Provjera autentičnosti tajnog ključa za DNS«
- UUID: Jedinstveni univerzalni identifikator - Univerzalno jedinstven identifikator
Koračna instalacija kroz slike
Snimili smo ukupno 71 zaslon kako bismo što vjernije odražavali Korak po korak. Na svakom od instalacijskih zaslona openSUSE olakšava naš rad postojanjem gumba za pomoć - Pomozite-obično se nalazi u donjem lijevom dijelu.
Nećemo davati opis svake snimke zaslona jer se smatra suvišnom. Kako se kaže, «Slika vrijedi tisuću riječi”.
Podrška za instalaciju
Kao sredstvo instalacije možemo koristiti DVD sliku poput one koju smo koristili za ovaj post openSUSE-13.2-DVD-x86_64.isoili napredniju verziju. Ako oprema nema DVD uređaj ili ako nam je prikladnije koristiti memoriju - pogon olovkom, možemo to učiniti kako je naznačeno u članku Memorija s automatskim pokretanjem za instalaciju Debiana, CentOS-a ili openSUSE-a. Nakon instalacije operativnog sustava, za pripremu memorije možete instalirati i koristiti program Napisao slike SUSE Studio.
Međutim mi predlažemo test u početku na virtualnom stroju.
Instalacija, deklaracija repozitorija i ažuriranje sustava
- Mi predlažemo za virtualni poslužitelj dns.desdelinux.ventilator oko 768 megabajta RAM-a i tvrdi disk od 20 GiB. Sjećanje je zato što ćemo to raditi s grafičkim sučeljem.
- u Slika 05Što se tiče mrežne konfiguracije, ne prijavljujemo niti jedan poslužitelj imena, jer je ta funkcija ona koja se instalira. Ako prijavite neki drugi poslužitelj, smatrat će se preusmjeravačem - špediter, a uslugu želimo implementirati na ovaj način kako bismo provjerili inzistiranje Microsoft® operativnih sustava u njihovoj potrazi za web mjestima na Internetu.
- Stvaramo vrlo personaliziranu konfiguraciju particija prema našem osobitom ukusu. Slobodno odaberite i primijenite onu koja vam je draža.
- Slika 15: "Fstab opcije". Odabiremo da se particije montiraju prema njihovoj OZNAKI - LABEL a ne prema njegovom UUID-u, što je zadana opcija. Nakon instalacije sustava pročitajte sadržaj datoteke / Etc / fstab.
- NTP poslužitelj za sinkronizaciju vremena je upravo Host Hypervisor na kojem radi DNS - DHCP poslužitelj.
- Na isti način na koji smo odabrali radnu površinu LXDE jer savršeno odgovara našim potrebama, možete odabrati bilo koju drugu koju nudi instalacijski program openSUSE.
- Ime izabranog korisnika «zujati»Čast je našoj omiljenoj distribuciji. Ali ništa. 😉
- u Slika 22Primijetite da smo otvorili SSH priključak u vatrozidu i također omogućili SSH uslugu.
- Molimo vas da odaberete vrijeme za odabir softvera za instalaciju. Vrijedno je upravljati veličanstvenim Package Manager-om, kao što je prikazano u Slika 23.
- Slike 35, 36, 37 i 38: Nakon instaliranja operativnog sustava s DVD-a ili druge podrške, prvo što moramo učiniti je prijaviti spremišta za ažuriranje našeg sustava, bez obzira jesu li lokalna ili na Internetu. U našem slučaju onemogućujemo različita spremišta koja openSUSE nudi na svojim poslužiteljima na Internetu, a dodajemo i svoja lokalna. Naime, imamo spremišta Baza podataka, torbar, Ažuriranja, Oss y Ne-Oss, dovoljno za predloženi posao i da nam naprave stol sa svim zakonima. 😉
- Slike 39 i 40: Pokreće i završava ažuriranje Upravitelja paketa YaST. Na prvom ekranu ostavljamo zadane odabire. Samo smo kliknuli gumb primijeniti.
- Slike 41, 42 i 43: Nakon što se Upravitelj paketa sam ažurira, pokreće zaslon s paketima iz ostatka sustava koji se trebaju ažurirati. U njemu također prihvaćamo zadane odabire.
- Slika 44: Klasični zaslon za završetak sesije u LXDE-u.
Instalacija i konfiguracija DNS i DHCP usluga u openSUSE
- Slika 47: Ne zaboravimo generirati tajni ključ za dinamičko ažuriranje DNS zona, koje jesu desdelinux.ventilator y 10.168.192.u-addr.arpa.
- Slika 49: Pogledajmo dobro okvir koji se pojavljuje na vrhu «Postavke za zonu desdelinux.ventilator«. Dopuštamo dinamička ažuriranja i prijenos zona za lokalnu mrežu, ništa drugo.
- Slika 53: Ako prikažemo popis «Tip:»Od DNS zapisa utvrdit ćemo sljedeće:
- A: Prijevod imena IPv4 domene
- AAAA : Prijevod imena IPv6 domene
- CNAME: alias za ime domene
- NS: poslužitelj imena
- MX: prijenos pošte
- SRV: Registar usluga SRV, široko korišten u Active Directory i drugim uslugama
- TXT: Registracija teksta
- SPF: Okvir politike pošiljatelja
- Slika 54: openSUSE olakšava naš život ne morajući prijavljivati obrnute DNS zapise. Također dopuštamo dinamičko ažuriranje reverznih zona i prijenos zona za lokalnu mrežu.
- Slika 55: Nakon završetka DNS konfiguracije, ništa bolje nego provjeriti njegov rad i ispraviti konfiguraciju, koristeći nekoliko jednostavnih naredbi konzole.
- Slika 56: Prije konfiguriranja DHCP-a, mrežnom sučelju moramo dodijeliti koje ćemo odabrati za tu uslugu - to može biti jedno ili više sučelja - zona u vatrozidu. Odabiremo unutarnju zonu koja je ona naše LAN mreže.
- Slike 61 i 62: Da bismo proglasili dinamički DNS, moramo otići na «Stručna konfiguracija DHCP poslužitelja”.
- Slika 63: Odaberemo podmrežu i kliknemo na gumb «Avanzado«, I odaberite opciju«Upravljanje TSIG ključem”.
- Slika 64: Odabiremo TSIG ključ generiran tijekom DNS konfiguracije. Ako to niste učinili tada, možete to učiniti sada i ponovno konfigurirati dinamičko ažuriranje DNS zona prema ovdje generiranom ključu.
- Slika 65: Vraćamo se u odabranu podmrežu i sada kliknemo na gumb «Uredi”.
- Slika 66: Odabiremo opseg koji nas zanima i kliknite na «Dinamički DNS”.
- Slika 68: Pokrećemo tim opensuse-desktop.desdelinux.ventilator što je cilj našeg sljedećeg članka, onog koji instaliramo i konfiguriramo pomoću dns.desdelinux.ventilator pokrenut i provjeravamo kroz nekoliko jednostavnih naredbi konzole je li DHCP ispravno ažurirao DNS i da li se vraćaju prosljeđeni i obrnuti DNS zapisi za tog klijenta.
Pridružite nam se u sljedećoj avanturi!
Puno vam hvala na doprinosu, počinjem to raditi do kraja, često su radili
Nema na čemu Rulf. Veliki je posao pomoći onima kojima se konzola ili terminal ne sviđaju previše, a oni koji su tek stigli u naš svijet iz Windowsa - ili razmišljaju o tome da naprave iskorak - i uvidjeti da postoje distro programi koji nude mogućnost konfiguriranja složenih usluga pomoću grafičkog sučelja.
Jako dobar članak !!!
Slažem se s vama da to može biti polazna točka za one koji žele migrirati s Windowsa.
Zagrljaj
Budimo jasni da bez ovih usluga nema mreže koja vrijedi, kada govorimo o DNS-u i DHCP-u, govorimo o kompletnoj podršci i ukupnoj bazi mreže, nije bitno je li to MSP ili ne, čini se laž da se žalimo da nemamo informacije ruku i FICO nam je daje na nesebičan način. Nemamo pojma o vrijednosti ovog doprinosa svijetu Linuxa, a više onima koji vjerujemo i vjerujemo slobodnom softveru. Potrebno je puno rada da bi se postigli postovi poput ovih, koji nisu prosječni, oni daleko premašuju ono što naš um može zamisliti. Osobno sam iznenađen s tako malo komentara i tako malo posjeta temi da nam ona možda daje pristup bilo kojoj tvrtki, odnosno osigurava nam rad bilo gdje nakon što je savladamo.
FICO nastavlja s vašim doprinosima koje će mnogi od nas slijediti u vašem tragu. Hvala vam !!!
Veliko hvala SVIMA od vas na vrlo dobrim, točnim i pravovremenim komentarima. Točno je da je to glavna usluga u bilo kojoj mreži, uključujući i sam Internet.
Izvrsno i iscrpljujuće djelo Federico, još jedan korak po korak koji slijedim, i bez sumnje sve se završava kako kažete, stupanj detalja vaših članaka čini da vidite iskustvo koje imate u tom području. Puno vam hvala na ovako dobrom doprinosu.
Hvala na komentaru, Lagarto !!!. Pričekajte da se sljedeći na CentOS 7 s istim uslugama, ali ovaj put, utješi. Vrlo je zamorno objaviti post ove vrste sa slikama, iako se nadam da se svidio novopridošlima iz svijeta Windows. 😉
Pozdrav Federico, sjajan, naporan, koristan i vrlo važan članak o DNS i DHCP uslugama koje ste upravo objavili. Sve vrlo objašnjeno i uz izuzetno detalje kroz brojne slike.
Izvrsno je konfigurirati DHCP poslužitelj kako bi se omogućilo dinamičko ažuriranje DNS zapisa za naprijed i natrag, koristeći isti TSIG ključ generiran u konfiguraciji DNS poslužitelja.
I na vrh svega u distribuciji za "grafičke" poslužitelje poput openSUSE-a (s kojim nikada nisam radio i sada me ovaj post motivira da to proučim) što može biti vrlo korisno za sysadmije sustava Windows koji odluče napraviti "glatku" migraciju na Linux .
Ništa što za ovakve članke ne vrijedi slijediti ostatak postova koje planirate i dalje objavljivati o seriji "MSP".
Pozdrav Wong !!!. Već ste stigli do ovog posta. Vidim da su vas iznenadili neki grafički sadržaji YaST-a. Točno prijatelju. Zamišljen je na takav način da se oni koji dolaze iz Windowsa u početku ne osjećaju izostavljenima zbog upotrebe konzole u Linuxu.
Moje osobno mišljenje je da je lakše implementirati, konfigurirati i upravljati DNS - DHCP parom kroz konzolu. Ali ne prestajem prepoznavati blagodati ovog distroa.
openSUSE i njegov glavni sponzor, SUSE, distribucije su opće namjene koje dolaze s moćnim YaST-om kako bi olakšali život administratorima usluga.
Jako sam sretna što nastavljate čitati i proučavati seriju PYMES. Čekam vas u sljedećim ratama. Živjeli!!!.
Iako je neko vrijeme bio "zapetljan" zbog poslovnih problema, ovaj distrikt pokazuje kvalitetu i predanost svojih inženjera, ne koristim ga kao poslužitelj već kao radnu površinu, ali mogu potvrditi sadržaje koje nudi, trenutni model izdanja : Tumbleweed i Leap je vrlo dobar, prvo valjanje za ... ljude koji vole rolati (: i Leap za ozbiljnije korisnike, ali da pojasnimo da Leap ima nekonzervativne verzije paketa i vrlo je prikladan za programera / sysadmina koji to želi koristite trenutne tehnologije Opensuse definitivno nudi znatno iznadprosječni proizvod, mogućnost koju treba razmotriti.
Odavno preferiram openSUSE Desktop za Enterprise Network. Sad kad sam to probao u uslugama, i meni odgovara. U svemu se slažem s tobom.