Sèvis Anyè ak ldap [2]: NTP ak dnsmasq

Bonjou zanmi !. Nou te kòmanse aplike ak configured sèvis yo. Natirèlman li nesesè ke senp nou an Sèvis Anyè ki baze sou openldap, gen sèvis debaz yo pou yo fonksyone byen. Pami yo nou gen sèvis yo dns oswa «Domain NAME System", dkp oswa » Dynamik Hbò solèy leve Csoufigurasyon Protokol«, Ak nan NTP oswa «Network Tnon Protokol".

Sistèm operasyon baz ke nou pral itilize a se Debian 6 "Peze". Pifò nan metòd ki dekri yo ka itilize yo Ubuntu 12.04 "egzak", ak nan la Debian 7 "Wheezy".

Malgre ke li sanble yon gaspié - an reyalite atik nou yo fè yon ti jan long - definisyon yo, ak etid la nan yo pa lektè yo nesesè. Ou ka ak kèk pa menm li yo epi ale tou dwat nan "poul ak diri ak poul." Gwo erè. Apre sa, mwen pa refere li a sa yo ki gen eksperyans, paske yo, le pli vit ke yo wè tit la, konnen si yo enterese oswa ou pa.

Nou refere a moun ki kòmanse nan lidèchip nan rezo biznis yo. Nou mande yo li definisyon yo epi swiv lyen yo, fouye nan pati pyès sa yo konseptyèl ekspresyon ki pa nesesèman liy lòd oswa kòd, ak Lè sa a, swiv rès la nan atik la.

Nan fason sa a nou pral ekonomize anpil tan pou tou de yo ak nou, nan poze ak reponn kesyon ki gen repons yo jisteman nan pati nan definisyon sa yo ak entwodiksyon. 🙂

Nou menm tou nou vle di nan yon fwa, ke lang nan pwogram fondamantal ak pi enpòtan pou yon administratè rezo oswa pou yon syantis òdinatè, se lang angle a. :-). Nou pa ka toujou bay tradiksyon, paske nou pa ekspè nan lang angle a.

Natirèlman, anvan ou kontinye, nou rekòmande anpil pou li a Entwodiksyon nan seri atik sa a.

Definisyon nesesè

Pran nan Wikipedia:

dnsmasq. Li se yon sèvè lejè dns, TFTP ak DHCP. Objektif li se bay sèvis dns ak dkp nan yon rezo zòn lokal yo. Li se yon aplikasyon gratis nan pwotokòl la dns ki resevwa demann nan men kliyan mande yon adrès IP ki baze sou non an nan yon machin. Sèvè a pral reponn a demann sa yo lè li bay IP la.

dns Domèn Non Sistèm (o dns, an panyòl, sistèm non domèn). Li se yon sistèm nomenklati yerarchize pou òdinatè, sèvis oswa nenpòt resous ki konekte sou entènèt la oswa yon rezo prive. Sistèm sa a asosye enfòmasyon divès kalite ak non domèn asiyen nan chak nan patisipan yo. Fonksyon ki pi enpòtan li se tradwi (rezoud) non moun-konprann nan idantifyan binè ki asosye ak ekipman ki konekte nan rezo a, sa a nan lòd pou kapab jwenn ak adrès ekipman sa yo atravè lemond.

dkp (akwonim pou Dynamik Hbò solèy leve Csoufigurasyon Protocol) se yon pwotokòl rezo ki pèmèt nœuds sou yon rezo IP jwenn paramèt konfigirasyon li yo otomatikman. Li se yon pwotokòl nan kalite kliyan / sèvè nan ki yon sèvè jeneralman gen yon lis adrès IP dinamik ak asiyen yo nan kliyan jan yo vin gratis, konnen nan tout tan ki moun ki te nan posesyon IP sa a, konbyen tan yo te genyen li epi ki moun ki te asiyen li lè sa a.

NTP o Rezo Pwotokòl Tan, se yon pwotokòl ki fèt yo senkroniz revèy yo nan estasyon nan rezo a. Vèsyon 3 nan pwotokòl sa a se yon Creole Draft Entènèt, fòmalize nan RFC 1305. NTP vèsyon 4 pwotokòl la se yon revizyon enpòtan nan estanda a mansyone, epi li se anba devlopman, men li pa gen ankò yo te fòmalize nan yon RFC. Yon vèsyon senp nan vèsyon NTP (SNTP) 4 dekri nan RFC 2030

ISC-DHCP-SÈVÈ (Entènèt Software Consortium DHCP sèvè). Yon sèvè DHCP se yon sèvè ki se yon aplikasyon gratis nan pwotokòl la DHCP ki resevwa demann nan men kliyan mande yon konfigirasyon rezo IP. Sèvè a pral reponn a demann sa yo lè li bay paramèt ki pèmèt kliyan yo konfigirasyon tèt yo. Pou yon PC pou mande konfigirasyon an nan yon sèvè, nan konfigirasyon rezo PC a, chwazi opsyon pou jwenn adrès IP otomatikman.

Kerberos se yon sistèm otantifikasyon itilizatè, ki gen yon objektif doub:

  • Anpeche kle yo te voye nan rezo a, ak risk konsekan divilgasyon yo.
  • Santralize otantifikasyon itilizatè, kenbe yon baz done itilizatè sèl pou rezo a tout antye.

Kerberos, kòm yon pwotokòl sekirite, itilize kriptografik kle simetrik, ki vle di ke kle ki itilize pou ankripte se menm kle yo itilize pou dechifre oswa otantifye itilizatè yo. Sa a pèmèt de òdinatè sou yon rezo anksyeu byen pwouve idantite yo youn ak lòt. Kerberos Lè sa a, mete restriksyon sou aksè a itilizatè sèlman otorize ak otantifye demann nan sèvis yo, an konsideran yon anviwònman louvri distribiye, nan ki itilizatè ki chita nan estasyon aksè sèvis sa yo sou serveurs distribye atravè yon rezo.

Ki aplikasyon DNS ak sèvis DHCP nou pral devlope?

Nou pral devlope de: yon sèl la ki baze sou dnsmasq, ak nan atik sa yo youn nan ki koresponn a Mare9 ak ISC-DHCP-sèvè. Pou moun ki vle aprann an detay ki jan yo aplike ak configured yon dns, nou rekòmande pou li atik la «Kouman enstale ak configured yon DNS Mèt Prensipal pou yon LAN sou Debian 6.0»

Poukisa nou bezwen sèvis DNS, DHCP ak NTP?

  • dns: Pou kenbe yon baz done ak non ki gen tout pouvwa a ak adrès IP yo, nan òdinatè yo ki pral konekte nan rezo antrepriz nou an, pou nou ka rele yo pa non yo, olye pou yo pa adrès IP yo.
  • dkp: Evite deplase nan plas kote òdinatè kliyan an sitiye, nan konfigirasyon adrès IP li yo ak paramèt ki gen rapò. Atravè DHCP nou otomatikman configured adrès IP kliyan an, mask subnet li yo, pòtay la, sèvè a dns ki moun li ta dwe konsilte, adrès la IP nan sèvè a lapòs sou LAN nou an, ki kalite ne, sèvè a non NetBIOS ak anpil lòt paramèt . Li evidan, ak sèvis sa a, nou ka evite tankou erè enpòtan konfigirasyon manyèl sou òdinatè kliyan yo.
  • NTP: Si nan fiti prè nou deside entegre Kerberos nan sèvè ldap nou an, nou pral bezwen sèvis sa a. Kerberos depann anpil sou pwotokòl la NTP ak sèvis dns.

Èske nou pral entegre sèvis dns ak dkp nan sèvè lpa a?

Repons lan pou kounye a se NON. Okòmansman NON. Sijè a OpenLDAP se yon ti jan teknik nan tèt li. Men, si nou konplike lavi nou ak ki kalite entegrasyon nan kòmansman an, nou pa pral jwenn trè lwen. Remake byen ke la Klè OS, itilize a dnsmasq. Zantyal pandan se tan sèvi ak la Mare9 ak dkp Sèvè san yo pa entegre yo ak sèvè a LDAP.

Ann ale soti nan senp nan konplèks la pou yo pa jwenn ant janm chwal yo. 🙂

Rezo Egzanp

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Dnsmasq sèvè

Nou enstale ak configured:

: ~ # aptitid enstale dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Nou edite dosye a ki kounye a vid /etc/dnsmasq.conf epi nou kite li ak kontni sa a:

: ~ # nano /etc/dnsmasq.conf
# Pa janm pase non plenn san pwen # oswa yon pati nan domèn domèn ki nesesè domèn = amigos.cu # Pa pase adrès nan espas adrès ki pa endike #. fos-priv # Rekèt nameservers yo nan # lòd yo parèt nan dosye a # /etc/resolv.conf strik-lòd # Repons kesyon yo ap soti sèlman nan # / elatriye / gen tout pouvwa a oswa nan DHCP. lokal = / localnet /
# JE AK ENFAS
koòdone = eth1
elaji-gen tout pouvwa a # Chanje ranje a selon bezwen ou yo # ak tou tan an kontra-lwaye nan # adrès IP la
dhcp-range = 10.10.10.150,10.10.10.200,12h # Opsyon pou RANGE # Sèvè tan
dhcp-opsyon = opsyon: ntp-sèvè, 10.10.10.15

# IP sèvè NTP a se menm jan ak dnsmasq la
dhcp-opsyon = 42,0.0.0.0

# Opsyon sa yo se yo menm ki Samba rekòmande pou
# ISC-DHCP-sèvè serveurs nan paj ou an
# http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt
# Yo adapte pou ka kote sèvè Samba a # kouri sou menm sèvè dnsmasq la. # Ou ka dekomante kèk oswa tout nan yo, si ou itilize # kliyan Windows ak sèvè a Samba sou LAN ou. # dhcp-opsyon = 19,0 # opsyon ip-transfert koupe dhcp-opsyon = 44,0.0.0.0 # NetBIOS-sou-TCP / IP sèvè non. GENYEN
dhcp-opsyon = 45,0.0.0.0 # NetBIOS sèvè distribisyon datagram dhcp-opsyon = 46,8 # NetBIOS ne tip

Pou aprann plis sou la dnsmasq, nou rekòmande pou li dosye a ak anpil atansyon dnsmasq.conf, ki nou non ki jan dnsmasq.conf.original. Li se Bib la Pasta sou sèvis sa a. Li se nan lang angle.

Nou rekòmanse sèvis la:

:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.

Nou deklare adrès IP fiks serveurs sou LAN nou an nan dosye a / Eksetera / gen tout pouvwa a soti nan sèvè nan tèt li kote dnsmasq.

: ~ # nano / elatriye / gen tout pouvwa a
27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww

Chak fwa nou ajoute yon non ak yon IP nan dosye a / Eksetera / gen tout pouvwa a , nou dwe fòse Reload nan sèvis la pou ke lame a te ajoute rekonèt pa kòmandman yo lame, fouye y nslookup, tou de sou sèvè nan tèt li, ak pou rès la nan estasyon yo ki te akeri yon IP soti nan sèvè sa a:

: ~ # sèvis dnsmasq fòs-Reload

Note: Dosye a kote dnsmasq magazen adrès IP yo akòde oswa «Lwe», se li /var/lib/misc/dnsmasq.leases.

NTP sèvè

Sous prensipal konsilte"Konfigirasyon sèvè ak GNU / Linux. Edisyon janvye 2012. Otè: Joel Barrios Dueñas ».

Nou enstale ak configured:

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf

Nou edite dosye a ki kounye a vid /etc/ntp.conf epi nou kite li ak kontni sa a:

# Règleman an default se mete pou nenpòt ki sèvè # tan itilize: senkronizasyon tan # ak sous yo pèmèt, men san yo pa pèmèt sous la # nan rechèch (noquery), oswa modifye sèvis la sou sistèm nan # (nomodifye) ak dekline bay journal # mesaj (notrap). mete restriksyon sou default nomodify notrap noquery # Pèmèt tout aksè nan sistèm nan # retounen koòdone. mete restriksyon sou 127.0.0.1 # Rezo lokal la pèmèt yo senkroniz ak sèvè a # men san yo pa pèmèt yo modifye konfigirasyon sistèm lan #, epi san yo pa itilize yo kòm egal senkronize. mete restriksyon sou 10.10.10.0 mask 255.255.255.0 nomodify notrap # endisipline revèy lokal yo. # Sa a se yon chofè imite ki itilize sèlman kòm yon # backup lè okenn nan polis aktyèl yo # disponib. fudge 127.127.1.0 stratum 10 sèvè 127.127.1.0 # Varyasyon dosye. driftfile / var / lib / ntp / drift broadcastdelay 0.008 ## SI OU GEN AKSÈ ENTÈNÈT # Lis sèvè 1 oswa 2 tan serveurs. # Li rekòmande pou gen omwen 3 serveurs ki nan lis la. # Plis serveurs nan: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Si ou gen aksè entènèt, dekomante nan 3 liy sa yo #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # Pèmisyon yo dwe asiyen pou chak sèvè tan. # Nan egzanp yo, sous yo pa gen dwa mande, # modifye sèvis la sou sistèm lan, oswa voye enskripsyon # mesaj. ## Si ou gen aksè entènèt, dekomante 3 liy sa yo #restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery #restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery #restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery # Divilgasyon nan kliyan aktive
emisyonclient

Nou rekòmanse sèvis la NTP:

:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.

NTP kliyan

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf

Nou edite dosye a ki kounye a vid /etc/ntp.conf epi nou kite li ak kontni sa a:

sèvè mildap.amigos.cu

Chèk sou Kliyan an

Pou egzanp, kite a pran kliyan nou yo debian7.amigos.cu, kote nou te deja enstale pake a openssh-sèvè.

rasin @ debian7: ~ # ssh debian7
modpas root @ debian7 a: [----] root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6  
          inet addr: 10.10.10.153 Bcast: 10.10.10.255 Mask: 255.255.255.0
          inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Dimansyon: Link UP emisyon KOURI MULTICAST MTU: 1500 Metrik: 1 RX pake: 4967 erè: 0 tonbe: 0 depase: 0 ankadreman: 0 TX pake: 906 erè: 0 tonbe: 0 depase: 0 konpayi asirans: 0 kolizyon: 0 chqueuelen: 1000 RX bytes: 6705409 (6.3 MiB) TX bytes: 93635 (91.4 KiB) Entèwonp: 10 Adrès Sèvi: 0x6000 lo Link encap: Lokal Loopback inet addr: 127.0.0.1. 255.0.0.0 Mask: 6 inet1 addr: :: 128/16436 Dimansyon: Akèy UP UP LOOPBACK Kouri MTU: 1 Metrik: 8 RX pake: 0 erè: 0 tonbe: 0 depase: 0 ankadreman: 8 TX pake: 0 erè: 0 tonbe : 0 depase: 0 konpayi asirans: 0 kolizyon: 0 kap: 480 RX bytes: 480.0 (480 B) TX bytes: 480.0 (XNUMX B)

Nou te deja verifye ke ou akeri yon adrès IP soti nan la dnsmasq enstale sou sèvè OpenLDAP nou an. Se poutèt sa, ke sèvis travay kòrèkteman. Koulye a, kite a tcheke sèvis la NTP, ki ka pran plizyè segonn:

: ~ # ntpdate -u mildap.amigos.cu
25 Jan 20:07:00 ntpdate [4608]: sèvè tan etap 10.10.10.15 konpanse -0.633909 sec

Konsènan sèvis la NTP, tout bagay ap travay OK.

Lòt chèk:

rasin @ debian7: ~ # fouye gandalf.amigos.cu

; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; SEKSYON KESYON :; gandalf.amigos.cu. NAN YON [----] ;; SEKSYON REPONS: gandalf.amigos.cu. 0 NAN yon 10.10.10.1 [----] rasin @ debian7: ~ # fouye gandalf
[----] ;; SEKSYON KESYON :; gandalf. NAN YON [----] ;; SEKSYON REPONS: gandalf. 0 NAN yon 10.10.10.1 [----] rasin @ debian7: ~ # fouye miwww
[----] ;; SEKSYON KESYON :; miwww. NAN YON [----] ;; SEKSYON REPONS: miwww. 0 NAN yon 10.10.10.5 [----] rasin @ debian7: ~ # fouye debian7
[----] ;; SEKSYON KESYON :; debian7. NAN YON [----] ;; SEKSYON REPONS: debian7. 0 NAN yon 10.10.10.153 [----] rasin @ debian7: ~ # lame mildap
mildap.amigos.cu gen adrès 10.10.10.15 Lòd mildap.amigos.cu pa jwenn: 5 (REFIZE) Lòd mildap.amigos.cu pa jwenn: 5 (REFIZE) rasin @ debian7: ~ # lame mildap.amigos.cu
mildap.amigos.cu gen adrès 10.10.10.15 Akèy mildap.amigos.cu.amigos.cu pa jwenn: 5 (REFIZE) Akèy mildap.amigos.cu.amigos.cu pa jwenn: 5 (REFIZE)

E depi de sèvis yo enstale ak configuré travay trè byen, nou fèmen kominikasyon pou jodi a jouk tranch nan pwochen nan atik la sou kòman yo aplike dns ak sèvis dkp pa mete ajou dns, ki baze sou Bind9 ak ISC-dkp-sèvè, pou moun ki jere yon ti kras pi gwo ak pi konplike rezo yo.

Jiska pwochen fwa, zanmi !!!


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

9 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Fega diro

    Mwen sove li nan PDF li li pi byen pita: / li nan byen long

  2.   Zo diro

    Mwen pa konnen poukisa li "dnsmasq" mwen te panse li te di "dnscrypt", mwen te dekouvri li nan li blog perseo a epi aplike li jis nan ka
    Concerne

  3.   dife frèt diro

    Mèsi Zanmi, mwen te toujou di ke pòs ou yo trè edikasyon ak trè enteresan, mwen reyèlman apresye kolaborasyon ou, pale de pataje konesans, otreman mèsi anpil, Bonjou

    1.    Federico diro

      @firecold, Mèsi anpil pou mo ou nan konsiderasyon nan sa mwen ekri. Yo pouse m 'kontinye.

      Mèsi a tout moun pou fè kòmantè

  4.   dhunter diro

    Avèk seri atik sa a mwen pral mete sou bout pantalon mwen yo wè si mwen jwenn soti nan 389 nan travay ki deja bay plis tèt fè mal pase yon angove.

    Bonjou, Fico!

    1.    Federico diro

      Bonjou zanmi @ chasè !!!. Sipoze 389 Anyè sèvè a (itilize Kerberos) ak Samba, ansanm ak DHCP ak dns, ofri kliyan Windows sou yon rezo, bèl fonctionnalités a ou ta jwenn ak yon Windows 2003 kontwolè domèn. Se tankou kòmanse nan konplèks la trè aplike yon solisyon nan yon rezo pou ti ak mwayen konpayi yo. Epi se pratikman sa pifò administratè yo itilize.

      Mwen eseye epi yo pral eseye nan atik yo mache soti nan senp nan konplèks la pou ke moun reyalize ke, nan yon rezo òdinatè, filozofi a nan rezo Microsoft pa nesesè oswa esansyèl. An reyalite, Vilaj la WWW pa sèvi ak li nan tout.

      Swiv atik yo, epi ou pral wè. Cheers

  5.   vidagnu diro

    Bonjou, yon demann, kliyan an ak sèvè ntp ka kouri sou yon sèvè sèl, se sa ki sèvè ntp la senkronize ak serveurs entènèt yo, e ke an menm tan li itilize kliyan an pou mete ajou tan sèvè a menm?

    Mwen wè ke isit la ou gen yon dosye ntp.conf pou kliyan an ak yon lòt pou sèvè a, ki jan mwen jwenn tout bagay yo kouri sou òdinatè a menm?

    Concerne

    1.    Federico diro

      @vidagnu: Si ou li ankò epi tou dousman ou pral reyalize ke sèvè a NTP kapab tou senkronize ak lòt serveurs NTP sou entènèt la.

      Nan yon rezo antrepriz oswa prive, bagay ki lojik se ke kliyan senkronize revèy la ak sèvè a NTP nan ki rezo, pa ak sa yo ki nan entènèt la.

      Nan fason sa a, se trafik redwi ak LAN a ap travay ak tan an ki sèvè lokal la NTP senkronize ak serveurs yo entènèt.

      Li sanble tankou yon twiste lang men li se. Li se sou etabli yon senkronizasyon kaskad. Sa se, sèvè a NTP sou LAN la senkroniz revèy li yo ak serveurs yo NTP sou entènèt la, ak kliyan yo sou LAN a fè l 'ak sèvè lokal yo.

  6.   Raiden diro

    Bonswa, mwen te li kèk nan piblikasyon ou yo epi yo sanble ekselan, men nan yon sèl sa a mwen gen yon ti dout, nan ki moman mwen bay DHCP adrese nan ekip debian7 la, mwen panse de sa mwen te konprann plasman IP pa DHCP ekip la se sèvè a mildap, si se konsa mwen pa t 'kapab fè li, regrèt pou deranjman an, bonjou