Halo teman-teman!. Kami mulai menerapkan dan mengkonfigurasi layanan. Tentu saja perlu yang sederhana kita Layanan Direktori berdasarkan OpenLDAP, memiliki layanan dasar untuk berfungsi dengan baik. Di antara mereka kami memiliki layanan DNS atau "Doma Name System« DHCP atau " Ddinamis Host Ckonfigurasi Protokol", Dan untuk NTP atau "NEtwork Time Protokol".
Sistem operasi dasar yang akan kita gunakan adalah Debian 6 "Squeeze". Sebagian besar metode yang dijelaskan dapat digunakan Ubuntu 12.04 "Tepat", dan di Debian 7 "Wheezy".
Walaupun kelihatannya sepele - nyatanya artikel kami membuat agak panjang - definisi, dan kajiannya oleh para pembaca tetap diperlukan. Anda bisa dan beberapa bahkan tidak membacanya dan langsung pergi "ke ayam dan nasi dengan ayam." Kesalahan besar. Dan saya tidak mengacu pada yang berpengalaman, karena mereka, begitu mereka melihat judulnya, mereka tahu apakah mereka tertarik atau tidak.
Kami merujuk pada mereka yang memulai kepemimpinan Jaringan Bisnis. Kami meminta mereka untuk membaca definisi dan mengikuti tautan, mempelajari bagian konseptual yang belum tentu baris perintah atau kode, dan kemudian mengikuti sisa artikel.
Dengan cara ini kita akan menghemat banyak waktu, baik mereka maupun kita, dalam mengajukan dan menjawab pertanyaan yang jawabannya persis ada di bagian definisi dan pendahuluan ini. 🙂
Kami juga ingin segera mengatakan, bahwa bahasa pemrograman yang fundamental dan terpenting bagi seorang administrator jaringan atau untuk seorang ilmuwan komputer, adalah Bahasa Inggris. :-). Kami tidak selalu dapat menyediakan terjemahan, karena kami bukan ahli dalam bahasa Inggris.
Tentu saja, sebelum melanjutkan, kami sangat merekomendasikan membaca Pengantar untuk seri artikel ini.
Definisi dibutuhkan
Diambil dari Wikipedia:
dnsmasq.dll. Ini adalah server DNS, TFTP dan DHCP yang ringan. Tujuannya adalah untuk menyediakan layanan DNS dan DHCP ke jaringan area lokal. Ini adalah implementasi gratis dari protokol DNS yang menerima permintaan dari klien yang meminta alamat IP berdasarkan nama mesin. Server akan menanggapi permintaan ini dengan memberikan IP.
DNS Domain Name System (o DNS, dalam bahasa Spanyol, sistem nama domain). Ini adalah sistem tata nama hierarki untuk komputer, layanan, atau sumber daya apa pun yang terhubung ke internet atau jaringan pribadi. Sistem ini mengaitkan berbagai informasi dengan nama domain yang ditetapkan untuk masing-masing peserta. Fungsinya yang paling penting adalah menerjemahkan (menyelesaikan) nama yang dapat dipahami manusia menjadi pengidentifikasi biner yang terkait dengan komputer yang terhubung ke jaringan, ini agar dapat menemukan dan menangani komputer ini di seluruh dunia.
DHCP (akronim untuk Ddinamis Host Ckonfigurasi Protocol) adalah protokol jaringan yang memungkinkan node pada jaringan IP dapatkan parameter konfigurasinya secara otomatis. Ini adalah tipe protokol server klien di mana server umumnya memiliki daftar alamat IP dinamis dan menetapkannya ke klien saat mereka menjadi bebas, mengetahui setiap saat siapa yang telah memiliki IP tersebut, berapa lama mereka memilikinya dan siapa yang telah menetapkannya.
NTP o Network Time Protocol, adalah protokol yang dirancang untuk menyinkronkan jam kerja di seluruh jaringan. Versi 3 dari protokol ini adalah Standar Draf Internet, yang diformalkan dalam RFC 1305. Protokol NTP versi 4 adalah revisi penting dari standar yang disebutkan, dan sedang dalam pengembangan, tetapi belum diformalkan dalam RFC. Versi sederhana NTP (SNTP) versi 4 dijelaskan dalam RFC 2030
ISC-DHCP-SERVER (Server DHCP Konsorsium Perangkat Lunak Internet). Server DHCP adalah server yang merupakan implementasi gratis dari protokol DHCP yang menerima permintaan dari klien yang meminta konfigurasi jaringan IP. Server akan menanggapi permintaan ini dengan menyediakan parameter yang memungkinkan klien untuk mengkonfigurasi sendiri. Untuk PC yang meminta konfigurasi dari server, dalam konfigurasi jaringan PC, pilih opsi untuk mendapatkan alamat IP secara otomatis.
Kerberos adalah sistem otentikasi pengguna, yang memiliki tujuan ganda:
- Mencegah kunci dikirim melalui jaringan, dengan konsekuensi Risiko pengungkapannya.
- Pusatkan otentikasi pengguna, pertahankan database pengguna tunggal untuk seluruh jaringan.
Kerberos, sebagai protokol keamanan, menggunakan Symmetric Key Cryptography, yang artinya kunci yang digunakan untuk mengenkripsi adalah kunci yang sama yang digunakan untuk mendekripsi atau mengautentikasi pengguna. Hal ini memungkinkan dua komputer di jaringan yang tidak aman untuk membuktikan identitas mereka satu sama lain dengan aman. Kerberos kemudian membatasi akses hanya untuk pengguna yang sah dan mengautentikasi permintaan ke layanan, dengan asumsi lingkungan terdistribusi terbuka, di mana pengguna yang terletak di workstation mengakses layanan ini di server yang didistribusikan di seluruh jaringan.
Implementasi DNS dan layanan DHCP apa yang akan kita kembangkan?
Kami akan mengembangkan dua: yang berdasarkan dnsmasq, dan di artikel berikut yang sesuai dengan mengikat9 dan ISC-DHCP-Server. Bagi mereka yang ingin mempelajari secara detail bagaimana mengimplementasikan dan mengkonfigurasi DNS, kami merekomendasikan untuk membaca artikel «Cara menginstal dan mengkonfigurasi DNS Master Utama untuk LAN di Debian 6.0»
Mengapa kita membutuhkan layanan DNS, DHCP dan NTP?
- DNS: Untuk memelihara database dengan nama host dan alamat IP mereka, dari komputer yang akan terhubung ke jaringan perusahaan kami, sehingga kami dapat memanggil mereka dengan namanya, bukan dengan alamat IP mereka.
- DHCP: Hindari pindah ke tempat komputer klien berada, untuk mengkonfigurasi alamat IP-nya dan parameter terkait. Melalui DHCP kami secara otomatis mengkonfigurasi alamat IP klien, subnet mask-nya, gateway, server DNS yang harus dikonsultasikan, alamat IP server email LAN kami, jenis node, server nama NetBIOS dan banyak parameter lainnya. . Tentunya, dengan layanan ini, kita dapat menghindari kesalahan konfigurasi manual seperti aspek penting dalam komputer klien.
- NTP: Jika dalam waktu dekat kami memutuskan untuk mengintegrasikan Kerberos ke server LDAP kami, kami akan membutuhkan layanan ini. Kerberos sangat bergantung pada protokol NTP dan layanan DNS.
Apakah kami akan mengintegrasikan layanan DNS dan DHCP ke server LDAP?
Jawabannya untuk saat ini TIDAK. Awalnya NO. Topik OpenLDAP itu sendiri agak teknis. Dan jika kita mempersulit hidup kita dengan jenis integrasi itu sejak awal, kita tidak akan bisa melangkah jauh. Perhatikan bahwa ClearOS, gunakan dnsmasq.dll. Tanaman Sementara itu menggunakan mengikat9 dan DHCP Server tanpa mengintegrasikannya dengan server LDAP.
Mari kita pergi dari yang sederhana ke yang kompleks agar tidak berada di antara kedua kaki kuda. 🙂
Contoh jaringan
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Server dnsmasq
Kami menginstal dan mengkonfigurasi:
: ~ # aptitude install dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Kami mengedit file yang sekarang kosong /etc/dnsmasq.conf dan kami meninggalkannya dengan konten berikut:
: ~ # nano /etc/dnsmasq.conf # Jangan berikan nama biasa tanpa titik # atau bagian dari domain yang dibutuhkan domain = amigos.cu # Jangan berikan alamat di # ruang alamat yang tidak dirutekan. bogus-priv # Kueri nameserver di # urutan kemunculannya di file # /etc/resolv.conf strict-order # Respons terhadap kueri hanya akan datang dari # / etc / hosts atau dari DHCP. local = / localnet / # MATA DENGAN INTERFACE antarmuka = eth1 expand-hosts # Ubah range sesuai kebutuhan Anda # dan juga waktu sewa # alamat IP dhcp-range = 10.10.10.150,10.10.10.200,12h # Opsi untuk RANGE # Server waktu dhcp-option = opsi: ntp-server, 10.10.10.15 # IP server NTP sama dengan IP dnsmasq dhcp-option = 42,0.0.0.0 # Opsi berikut adalah yang direkomendasikan Samba # Server ISC-DHCP-Server di halaman Anda # http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt # Mereka diadaptasi untuk kasus di mana server Samba # berjalan pada server dnsmasq yang sama. # Anda dapat menghapus komentar beberapa atau semuanya, jika Anda menggunakan # klien Windows dan server Samba di LAN Anda. # dhcp-option = 19,0 # option ip-forwarding off dhcp-option = 44,0.0.0.0 # NetBIOS-over-TCP / IP name server. MENANG dhcp-option = 45,0.0.0.0 # Server Distribusi Datagram NetBIOS dhcp-option = 46,8 # Jenis Node NetBIOS
Untuk mempelajari lebih lanjut tentang dnsmasq.dll, sebaiknya baca file dengan cermat dnsmasq.conf, yang kami sebutkan bagaimana dnsmasq.conf.asli. Ini adalah Alkitab Pasta tentang layanan ini. Ini dalam bahasa Inggris.
Kami memulai kembali layanan:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
Kami menyatakan alamat IP tetap dari server di LAN kami dalam file / Etc / hosts dari server itu sendiri tempat file dnsmasq.dll.
: ~ # nano / etc / hosts 27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww
Setiap kali kami menambahkan nama dan IP ke file / Etc / hosts , kita harus memaksa pemuatan ulang layanan sehingga host yang ditambahkan dikenali oleh perintah tuan rumah, menggali y nslookup, baik di server itu sendiri, dan untuk workstation lainnya yang telah memperoleh IP dari server ini:
: ~ # service dnsmasq force-reload
catatan: File tempat file dnsmasq.dll menyimpan alamat IP yang diberikan atau «Sewa», Apakah dia /var/lib/misc/dnsmasq.leases.
Server NTP
Sumber utama berkonsultasi'Konfigurasi server dengan GNU / Linux. Edisi Januari 2012. Penulis: Joel Barrios Dueñas ».
Kami menginstal dan mengkonfigurasi:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Kami mengedit file yang sekarang kosong /etc/ntp.conf dan kami meninggalkannya dengan konten berikut:
# Kebijakan default disetel untuk # server waktu apa pun yang digunakan: sinkronisasi waktu # dengan sumber diizinkan, tetapi tanpa mengizinkan sumber # untuk meminta (noquery), atau memodifikasi layanan pada # sistem (nomodify) dan menolak memberikan log # pesan (notrap). batasi default nomodify notrap noquery # Izinkan semua akses ke sistem # kembali antarmuka. batasi 127.0.0.1 # Jaringan lokal diperbolehkan untuk melakukan sinkronisasi dengan server # tetapi tanpa mengizinkan mereka untuk mengubah konfigurasi sistem #, dan tanpa menggunakannya sebagai yang setara untuk sinkronisasi. batasi masker 10.10.10.0 255.255.255.0 nomodify notrap # Jam lokal tidak disiplin. # Ini adalah driver teremulasi yang digunakan # hanya sebagai cadangan bila tidak ada font sebenarnya # tersedia. fudge 127.127.1.0 stratum 10 server 127.127.1.0 # File variasi. driftfile / var / lib / ntp / drift broadcastdelay 0.008 ## JIKA ANDA MEMILIKI AKSES INTERNET # Daftar server waktu strata 1 atau 2. # Disarankan untuk memiliki setidaknya 3 server yang terdaftar. # Server lainnya di: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Jika Anda memiliki akses internet, hapus komentar mengikuti 3 baris #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # Izin yang akan diberikan untuk setiap server waktu. # Dalam contoh, sumber tidak diizinkan untuk melakukan kueri, # memodifikasi layanan pada sistem, atau mengirim # pesan pendaftaran. ## Jika Anda memiliki akses internet, hapus komentar pada 3 baris berikut #restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery #restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery #restrict 2.pool .ntp.org mask 255.255.255.255 nomodify notrap noquery # Sosialisasi ke pelanggan diaktifkan klien siaran
Kami memulai ulang layanan NTP:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
Klien NTP
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Kami mengedit file yang sekarang kosong /etc/ntp.conf dan kami meninggalkannya dengan konten berikut:
servermildap.amigos.cu
Memeriksa Klien
Misalnya, mari kita ambil klien kita debian7.amigos.cu, yang sebelumnya telah kami instal paket openssh-server.
root @ debian7: ~ # ssh-debian7
Sandi root @ debian7: [----] root @ debian7: ~ # ifconfig
eth0 Tautan encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6
inet addr: 10.10.10.153 Bcast: 10.10.10.255 Masker: 255.255.255.0
inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Cakupan: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrik: 1 paket RX: 4967 error: 0 dijatuhkan: 0 overruns: 0 frame: 0 paket TX: 906 error: 0 dijatuhkan: 0 overruns: 0 pembawa: 0 tabrakan: 0 txqueuelen: 1000 RX byte: 6705409 (6.3 MiB) TX byte: 93635 (91.4 KiB) Interupsi: 10 Alamat dasar: 0x6000 lo Link encap: Local Loopback inet addr: 127.0.0.1. 255.0.0.0 Mask: 6 inet1 addr: :: 128/16436 Cakupan: Host UP LOOPBACK RUNNING MTU: 1 Metrik: 8 paket RX: 0 kesalahan: 0 dijatuhkan: 0 overruns: 0 frame: 8 paket TX: 0 kesalahan: 0 dijatuhkan : 0 overruns: 0 carrier: 0 collision: 0 txqueuelen: 480 RX byte: 480.0 (480 B) TX bytes: 480.0 (XNUMX B)
Kami telah memverifikasi bahwa Anda memperoleh alamat IP dari dnsmasq.dll diinstal di server OpenLDAP kami. Oleh karena itu, layanan tersebut bekerja dengan benar. Sekarang mari kita periksa layanan NTP, yang dapat memakan waktu beberapa detik:
: ~ # ntpdate -umildap.amigos.cu 25 Jan 20:07:00 ntpdate [4608]: server waktu langkah 10.10.10.15 offset -0.633909 detik
Mengenai layanan NTP, semuanya berfungsi dengan baik.
Pemeriksaan lainnya:
root @ debian7: ~ # gali gandalf.amigos.cu ; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; BAGIAN PERTANYAAN :; gandalf.amigos.cu. DI SEBUAH [----] ;; BAGIAN JAWABAN: gandalf.amigos.cu. 0 DALAM 10.10.10.1 [----] root @ debian7: ~ # menggali gandalf [----] ;; BAGIAN PERTANYAAN :; gandalf. DI SEBUAH [----] ;; BAGIAN JAWABAN: gandalf. 0 DALAM 10.10.10.1 [----] root @ debian7: ~ # menggali miwww [----] ;; BAGIAN PERTANYAAN :; miwww. DI SEBUAH [----] ;; BAGIAN JAWABAN: miwww. 0 DALAM 10.10.10.5 [----] root @ debian7: ~ # menggali debian7 [----] ;; BAGIAN PERTANYAAN :; debian7. DI SEBUAH [----] ;; BAGIAN JAWABAN: debian7. 0 DALAM 10.10.10.153 [----] root @ debian7: ~ # tuan rumah mildap mildap.amigos.cu memiliki alamat 10.10.10.15 Host mildap.amigos.cu tidak ditemukan: 5 (DITOLAK) Host mildap.amigos.cu tidak ditemukan: 5 (DITOLAK) root @ debian7: ~ # tuan rumah mildap.amigos.cu mildap.amigos.cu memiliki alamat 10.10.10.15 Host mildap.amigos.cu.amigos.cu tidak ditemukan: 5 (DITOLAK) Host mildap.amigos.cu.amigos.cu tidak ditemukan: 5 (DITOLAK)
Dan karena dua layanan yang diinstal dan dikonfigurasi bekerja dengan sangat baik, kami menutup komunikasi untuk hari ini hingga angsuran artikel berikutnya tentang cara menerapkan layanan DNS dan DHCP dengan memperbarui DNS, berdasarkan Bind9 dan ISC-DHCP-Server, untuk mereka yang mengelola sedikit. jaringan yang lebih besar dan lebih rumit.
Sampai jumpa lagi teman !!!
Saya menyimpannya ke PDF untuk membacanya dengan lebih baik nanti: / ini cukup panjang
Saya tidak tahu mengapa membaca "dnsmasq" Saya pikir itu mengatakan "dnscrypt", saya menemukannya dengan membaca blog perseo dan menerapkannya untuk berjaga-jaga
salam
Terima kasih Sobat, saya selalu mengatakan bahwa postingan kalian sangat mendidik dan sangat menarik, saya sangat mengapresiasi kolaborasi kalian, berbicara tentang berbagi ilmu, selebihnya terima kasih banyak, Salam
@firecold, Terima kasih banyak atas kata-kata pertimbangan Anda terhadap apa yang saya tulis. Mereka mendorong saya untuk melanjutkan.
Terima kasih kepada ALL untuk berkomentar
Dengan seri artikel ini saya akan memakai celana pendek saya untuk melihat apakah saya keluar dari 389 pekerjaan yang sudah memberikan lebih banyak sakit kepala daripada mabuk.
Salam, Fico!
Halo teman @dhunter !!!. Misalkan 389 Directory Server (menggunakan Kerberos) dan Samba, bersama dengan DHCP dan DNS, menawarkan klien Windows di jaringan, cukup banyak fungsi yang akan Anda dapatkan dengan pengontrol domain Windows 2003. Ini seperti memulai dari yang sangat kompleks untuk mengimplementasikan solusi dalam jaringan untuk perusahaan kecil dan menengah. Dan praktis itulah yang biasa dilakukan sebagian besar Admin.
Saya mencoba dan akan mencoba di artikel untuk berjalan dari yang sederhana ke yang kompleks sehingga orang menyadari bahwa, dalam jaringan komputer, filosofi jaringan Microsoft tidak perlu atau esensial. Faktanya, WWW Village tidak menggunakannya sama sekali.
Ikuti artikelnya dan Anda akan melihat. Bersulang
Halo, kueri, klien dan server ntp dapat berjalan di satu server, yaitu, bahwa server ntp disinkronkan dengan server internet, dan pada saat yang sama menggunakan klien untuk memperbarui waktu dari server yang sama?
Saya melihat bahwa di sini Anda memiliki file ntp.conf untuk klien dan satu lagi untuk server, bagaimana cara membuat semuanya berjalan di komputer yang sama?
salam
@vidagnu: Jika Anda membaca lagi dan perlahan-lahan Anda akan menyadari bahwa Server NTP juga dapat disinkronkan dengan server NTP lain di Internet.
Dalam jaringan korporat atau pribadi, hal yang logis adalah klien menyinkronkan jam dengan server NTP jaringan itu, bukan dengan Internet.
Dengan cara ini, lalu lintas berkurang dan pekerjaan dilakukan di LAN dengan waktu server NTP lokal disinkronkan dengan server Internet.
Ini terlihat seperti twister lidah tapi memang begitu. Ini tentang membuat sinkronisasi kaskade. Artinya, Server NTP di LAN menyinkronkan jamnya dengan Server NTP di Internet, dan klien di LAN melakukannya dengan server lokal mereka.
Selamat malam, saya telah membaca beberapa publikasi Anda dan tampaknya luar biasa, tetapi dalam yang ini saya memiliki sedikit keraguan, pada saat apa saya memberikan alamat DHCP kepada tim debian7, saya pikir dari apa yang saya pahami tentang penetapan IP oleh DHCP ke tim memberikannya server mildap, jika demikian saya tidak bisa melakukannya mohon maaf atas ketidaknyamanannya salam kenal.