Pozdrav prijatelji!. Počeli smo implementirati i konfigurirati usluge. Naravno da je potrebno da naš jednostavan Usluga direktorija na temelju OpenLDAP, imaju osnovne usluge za pravilno funkcioniranje. Među njima imamo i usluge DNS ili "Dglavno Name System” DHCP ili " Ddinamičan Host Configuracija Protokol", I za NTP ili "Network TIME Protokol”.
Osnovni operativni sustav koji ćemo koristiti je Debian 6 "Stiskanje". Većina opisanih metoda može se koristiti za Ubuntu 12.04 "Precizno"i u Debian 7 "Wheezy".
Iako se čini sitnicom - zapravo su naši članci pomalo dugi - definicije su neophodne i njihovo proučavanje od strane čitatelja. Možete, a neki ih i ne pročitaju i prijeđu ravno na "piletina i riža s piletinom". Velika pogreška. I ne mislim na one iskusne, jer oni, čim vide naslov, znaju jesu li zainteresirani ili ne.
Mislimo na one koji započinju u vodstvu Poslovnih mreža. Tražimo od njih da pročitaju definicije i slijede poveznice, udube se u konceptualne dijelove koji nisu nužno naredbeni retci ili kod, a zatim slijede ostatak članka.
Na taj način ćemo uštedjeti mnogo vremena, i njima i nama, u postavljanju i odgovaranju na pitanja čiji se odgovori nalaze upravo u dijelu tih definicija i uvoda.
Također želimo jednom zauvijek reći da je temeljni i najvažniji programski jezik za mrežnog administratora ili informatičara engleski jezik. :-). Ne možemo uvijek pružiti prijevode, jer nismo stručnjaci za engleski jezik.
Naravno, prije nastavka, toplo preporučujemo čitanje I ovoj seriji članaka.
Potrebne su definicije
Preuzeto s Wikipedije:
dnsmasq. To je lagani DNS, TFTP i DHCP poslužitelj. Njegova je svrha pružanje DNS i DHCP usluga lokalnoj mreži. Riječ je o besplatnoj implementaciji DNS protokola koji prima zahtjeve klijenata koji traže IP adresu na temelju imena stroja. Poslužitelj će odgovoriti na ove zahtjeve davanjem IP-a.
DNS Domain Name System (o DNS, na španjolskom, sustav imena domena). To je hijerarhijski sustav nomenklature za računala, usluge ili bilo koji resurs povezan s Internetom ili privatnom mrežom. Ovaj sustav povezuje razne informacije s imenima domena dodijeljenim svakom od sudionika. Njegova je najvažnija funkcija prevesti (razriješiti) čovjeku razumljiva imena u binarne identifikatore povezane s računalima povezanim na mrežu, a to u svrhu pronalaženja i obraćanja tih računala širom svijeta.
DHCP (kratica za Ddinamičan Host Configuracija Protocol) je mrežni protokol koji omogućuje čvorove na mreži IP automatski dobiti njegove konfiguracijske parametre. To je protokol tipa klijent / poslužitelj u kojem poslužitelj općenito ima popis dinamičnih IP adresa i dodjeljuje ih klijentima kad postanu slobodni, znajući u svakom trenutku tko je posjedovao tu IP adresu, koliko dugo je imaju i tko joj je tada dodijeljen.
NTP o Network Time Protocol, protokol je namijenjen sinkronizaciji satova radnih stanica širom mreže. Verzija 3 ovog protokola internetski je nacrt standarda, formaliziran u RFC 1305. NTP protokol verzije 4 važna je revizija spomenutog standarda i u fazi je izrade, ali još nije formaliziran u RFC-u. Jednostavna verzija NTP (SNTP) verzije 4 opisana je u RFC 2030
ISC-DHCP-SERVER (DHCP poslužitelj internetskog softverskog konzorcija). DHCP poslužitelj je poslužitelj koji je besplatna implementacija DHCP protokola koji prima zahtjeve od klijenata koji traže konfiguraciju IP mreže. Poslužitelj će odgovoriti na ove zahtjeve davanjem parametara koji omogućavaju klijentima da se sami konfiguriraju. Da bi računalo zatražilo konfiguraciju od poslužitelja, u mrežnoj konfiguraciji računala odaberite opciju za automatsko dobivanje IP adrese.
Kerberos je sustav provjere autentičnosti korisnika koji ima dvostruki cilj:
- Spriječite slanje ključeva putem mreže, što dovodi do rizika njihovog otkrivanja.
- Centralizirajte autentifikaciju korisnika, održavajući jednu korisničku bazu podataka za cijelu mrežu.
Kerberos kao sigurnosni protokol koristi kriptografiju simetričnog ključa, što znači da je ključ koji se koristi za šifriranje isti ključ koji se koristi za dešifriranje ili autentifikaciju korisnika. To omogućuje dva računala na nesigurnoj mreži da međusobno sigurno dokazuju svoj identitet. Kerberos tada ograničava pristup samo ovlaštenim korisnicima i ovjerava zahtjeve za usluge, pretpostavljajući otvoreno distribuirano okruženje, u kojem korisnici smješteni na radnim stanicama pristupaju tim uslugama na poslužiteljima distribuiranim putem mreže.
Kakvu ćemo implementaciju DNS i DHCP usluga razviti?
Razvit ćemo dva: onaj temeljen na dnsmasq, a u sljedećim člancima onaj koji odgovara Vezi9 i ISC-DHCP-poslužitelj. Za one koji žele detaljno naučiti kako se DNS implementira i konfigurira, preporučujemo čitanje članka «Kako instalirati i konfigurirati primarni glavni DNS za LAN na Debianu 6.0»
Zašto su nam potrebne DNS, DHCP i NTP usluge?
- DNS: Održavanje baze podataka s imenima hostova i njihovim IP adresama, računala koja će biti povezana na našu korporativnu mrežu, tako da ih možemo zvati njihovim imenima, umjesto njihovim IP adresama.
- DHCP: Izbjegavajte premještanje na mjesto gdje se nalazi klijentsko računalo kako biste konfigurirali njegovu IP adresu i povezane parametre. Putem DHCP-a automatski konfiguriramo klijentovu IP adresu, njegovu masku podmreže, pristupnik, DNS poslužitelj kojem se treba obratiti, IP adresu poslužitelja pošte u našem LAN-u, vrstu čvora, poslužitelj imena NetBIOS i mnoge druge parametre . Očito je da ovom uslugom možemo izbjeći pogreške ručne konfiguracije tako važnog aspekta na klijentskim računalima.
- NTP: Ako u bliskoj budućnosti odlučimo integrirati Kerberos na naš LDAP poslužitelj, trebat će nam ova usluga. Kerberos se u velikoj mjeri oslanja na NTP protokol i DNS usluge.
Hoćemo li integrirati DNS i DHCP usluge na LDAP poslužitelj?
Odgovor za sada je NE. U početku NE. Tema OpenLDAP-a pomalo je tehnička sama po sebi. A ako si zakompliciramo život takvom vrstom integracije, nećemo daleko stići. Imajte na umu da Očisti OS, koristite dnsmasq. zentyal u međuvremenu koristi Vezi9 i DHCP Poslužitelj bez njihove integracije s poslužiteljem LDAP.
Idemo od jednostavnijeg prema složenijem da ne uđemo konjima među noge.
Primjer mreže
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Dnsmasq poslužitelj
Instaliramo i konfiguriramo:
: ~ # aptitude instaliraj dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Uređujemo datoteku koja je sada prazna /etc/dnsmasq.conf i ostavljamo ga sa sljedećim sadržajem:
: ~ # nano /etc/dnsmasq.conf # Nikada nemojte prosljeđivati obična imena bez točke # ili dijela domene domena potrebna domena = friends.cu # Ne prosljeđujte adrese u nerazmještenom # adresnom prostoru. lažni priv # Upite poslužitelje imena upišite u redoslijedu u kojem se pojavljuju u datoteci # /etc/resolv.conf Strogi redoslijed # Odgovori na upite dolazit će samo s # / etc / hosts ili s DHCP-a. lokalno = / localnet / # OČI S INTERFEJSEM sučelje = eth1 expand-hosts # Promijenite raspon u skladu s vašim potrebama #, a također i vremenom najma # IP adrese dhcp-range = 10.10.10.150,10.10.10.200,12h # Opcije za RANGE # Vremenski poslužitelj dhcp-option = option: ntp-server, 10.10.10.15 # IP NTP poslužitelja isti je kao i dnsmasq dhcp-opcija = 42,0.0.0.0 # Sljedeće su opcije one koje Samba preporučuje # ISC-DHCP-poslužitelji na vašoj stranici # http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt # Prilagođeni su slučaju da Samba poslužitelj # radi na istom dnsmasq poslužitelju. # Možete nekomentirati neke ili sve njih ako na vašem LAN-u koristite # Windows klijente i Samba poslužitelj. # dhcp-option = 19,0 # opcija ip-prosljeđivanje isključeno dhcp-option = 44,0.0.0.0 # NetBIOS-over-TCP / IP poslužitelj imena. WINS dhcp-option = 45,0.0.0.0 # NetBIOS poslužitelj distribucije datagrama dhcp-option = 46,8 # Tip čvora NetBIOS
Da biste saznali više o dnsmasq, preporučujemo pažljivo čitanje datoteke dnsmasq.conf, koje imenujemo kako dnsmasq.conf.original. To je Biblija o tjestenini o ovoj usluzi. Na engleskom je.
Ponovo pokrećemo uslugu:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
U datoteci deklariramo fiksne IP adrese poslužitelja na našem LAN-u / Etc / hosts sa samog poslužitelja gdje dnsmasq.
: ~ # nano / etc / hosts 27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww
Svaki put kad datoteci dodamo ime i IP / Etc / hosts , moramo prisiliti ponovno učitavanje usluge tako da naredbe prepoznaju dodanog domaćina domaćin, kopati y nslookup, kako na samom poslužitelju, tako i za ostale radne stanice koje su stekle IP od ovog poslužitelja:
: ~ # usluga dnsmasq prisilno ponovno učitavanje
Primijetiti: Datoteka u kojoj se nalazi dnsmasq pohranjuje dodijeljene IP adrese ili «Najam»je /var/lib/misc/dnsmasq.iznajmljuje.
NTP poslužitelj
Savjetovan s primarnim izvorom'Konfiguracija poslužitelja s GNU / Linuxom. Izdanje iz siječnja 2012. Autor: Joel Barrios Dueñas ».
Instaliramo i konfiguriramo:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Uređujemo datoteku koja je sada prazna /etc/ntp.conf i ostavljamo ga sa sljedećim sadržajem:
# Zadana je politika postavljena za bilo koji # vremenski poslužitelj koji se koristi: vremenska sinkronizacija # s izvorima je dopuštena, ali ne dopuštajući izvoru # da postavlja upit (noquery) ili mijenja uslugu na # sustavu (nomodify) i odbija pružanje dnevnika # poruke (notrap). ograniči zadani nomodify notrap noquery # Omogući sav pristup sučelju sustava # return. ograniči 127.0.0.1 # Lokalnoj mreži je dopušteno sinkroniziranje s poslužiteljem #, ali bez dopuštanja da mijenjaju konfiguraciju sustava # i bez korištenja iste kao sinkronizaciju. restrict 10.10.10.0 maska 255.255.255.0 nomodify notrap # Nediscipliniran lokalni sat. # Ovo je emulirani upravljački program koji se koristi samo kao # sigurnosna kopija kada niti jedan stvarni font nije dostupan. fudge 127.127.1.0 stratum 10 poslužitelj 127.127.1.0 # Datoteka varijacije. driftfile / var / lib / ntp / drift broadcastdelay 0.008 ## AKO IMATE PRISTUP INTERNETU # Popis 1 ili 2 vremenskih poslužitelja. # Preporučuje se imati najmanje 3 poslužitelja na popisu. # Više poslužitelja na: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Ako imate pristup internetu, uklonite komentar iz slijedeća 3 retka #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # Dopuštenja koja će se dodijeliti za svaki vremenski poslužitelj. # U primjerima izvori ne smiju postavljati upite, # mijenjati uslugu u sustavu ili slati registracijsku # poruku. ## Ako imate pristup internetu, otkomentirajte sljedeća 3 retka #restrict 0.pool.ntp.org maska 255.255.255.255 nomodify notrap noquery #restrict 1.pool.ntp.org maska 255.255.255.255 nomodify notrap noquery #restrict 2.pool .ntp.org maska 255.255.255.255 nomodify notrap noquery # Aktivirano je širenje kupcima emisijski klijent
Ponovno pokrećemo NTP uslugu:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
NTP klijent
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Uređujemo datoteku koja je sada prazna /etc/ntp.conf i ostavljamo ga sa sljedećim sadržajem:
poslužitelj mildap.amigos.cu
Provjere klijenta
Na primjer, uzmimo našeg klijenta debian7.amigos.cu, na koji smo prethodno instalirali paket openssh-server.
root @ debian7: ~ # ssh-debian7
lozinka root @ debian7: [----] root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6
inet addr: 10.10.10.153 Bcast: 10.10.10.255 Maska: 255.255.255.0
inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Opseg: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX paketa: 4967 pogrešaka: 0 ispuštenih: 0 prekoračenja: 0 frame: 0 TX paketa: 906 pogrešaka: 0 ispuštenih: 0 prekoračenja: 0 nosač: 0 sudara: 0 txqueuelen: 1000 RX bajtova: 6705409 (6.3 MiB) TX bajtova: 93635 (91.4 KiB) Prekid: 10 Osnovna adresa: 0x6000 lo Encap veze: Local Loopback inet addr: 127.0.0.1. 255.0.0.0 Maska: 6 inet1 addr: :: 128/16436 Opseg: Host UP LOOPBACK RUNNING MTU: 1 Metric: 8 RX paketi: 0 pogrešaka: 0 ispuštenih: 0 prekoračenja: 0 frame: 8 TX paketa: 0 pogrešaka: 0 ispuštenih : 0 prekoračenja: 0 nosač: 0 sudara: 0 txqueuelen: 480 RX bajtova: 480.0 (480 B) TX bajtova: 480.0 (XNUMX B)
Već smo potvrdili da ste IP adresu dobili od dnsmasq instaliran na našem OpenLDAP poslužitelju. Stoga ta usluga ispravno radi. Sada provjerimo NTP uslugu koja može potrajati nekoliko sekundi:
: ~ # ntpdate -u mildap.amigos.cu 25. siječnja 20:07:00 ntpdate [4608]: poslužitelj vremena koraka 10.10.10.15 pomak -0.633909 sek
Što se tiče NTP usluge, sve funkcionira u redu.
Ostale provjere:
root @ debian7: ~ # kopati gandalf.amigos.cu ; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; ODJELJAK ZA PITANJE :; gandalf.amigos.cu. U [----] ;; ODJELJAK ODGOVORA: gandalf.amigos.cu. 0 U 10.10.10.1 [----] root @ debian7: ~ # kopati gandalf [----] ;; ODJELJAK ZA PITANJA :; gandalf. U [----] ;; ODJELJAK ODGOVORA: gandalf. 0 U 10.10.10.1 [----] root @ debian7: ~ # kopati miwww [----] ;; ODJELJAK ZA PITANJA :; miwww. U [----] ;; ODJELJAK ODGOVORA: miwww. 0 U 10.10.10.5 [----] korijen @ debian7: ~ # kopati debian7 [----] ;; ODJELJAK ZA PITANJA :; debian7. U [----] ;; ODJELJAK ODGOVORA: debian7. 0 U 10.10.10.153 [----] korijen @ debian7: ~ # domaćin mildap mildap.amigos.cu ima adresu 10.10.10.15 Domaćin mildap.amigos.cu nije pronađen: 5 (ODBIJANO) Domaćin mildap.amigos.cu nije pronađeno: 5 (ODBIJENO) root @ debian7: ~ # domaćin mildap.amigos.cu mildap.amigos.cu ima adresu 10.10.10.15 Domaćin mildap.amigos.cu.amigos.cu nije pronađen: 5 (ODBIJENO) Domaćin mildap.amigos.cu.amigos.cu nije pronađeno: 5 (ODBIJENO)
A budući da dvije instalirane i konfigurirane usluge funkcioniraju vrlo dobro, mi danas zatvaramo komunikaciju do sljedećeg dijela članka o tome kako implementirati DNS i DHCP usluge ažuriranjem DNS-a, temeljenog na Bind9 i ISC-DHCP-poslužitelju, za one koji malo upravljaju veće i složenije mreže.
Do sljedećeg puta, prijatelji !!!