シリーズの一般的なインデックス: SME向けのコンピュータネットワーク:はじめに
この記事の基本的な目的は、どのように達成できるかを示すことです。 openSUSEのDNSおよびDHCPサーバー その優れたYaST構成ツールを介して、そしてすべて-またはほとんど-グラフィカルインターフェイスを介して。
例外を除いて、グラフィカルインターフェイスを介した完全なインストールをお約束します-すべてのルールには例外がありますよね?-ペアの正しい動作を確認するためのコンソールのペアの Bind9 + ISC-DHCPサーバー、を使用して構成 YaST – さらに別のセットアップツール これは、ソフトウェア管理とシステム構成のための非常に優れたツールのセットです。
SMEネットワークに実装する必要がある最初のサービス(そして私たちの個人的な基準で最も重要なサービス)は、サービスです。 DNS – DHCP。 各ワークステーションのネットワークパラメータを手動で構成したくない場合は、後で説明するように、DHCPサービスなしで構成してはなりません。 タイムサービスや NTP.
DNS:背景
2013年XNUMX月に DesdeLinux DebianでのプライマリDNSの実装に特化した一連の5つの記事:
- Debian 6.0上のLANのプライマリマスターDNS(I)
- Debian 6.0上のLANのプライマリマスターDNS(II)
- Debian 6.0上のLANのプライマリマスターDNS(III)
- Debian 6.0(IV)上のLANのプライマリマスターDNS
- Debian 6.0(V)上のLANのプライマリマスターDNS
上記の記事の大要は、HTML形式でダウンロードすることもできました。当時-Debianの「Squeeze」リリースでは、それらに含まれる定義と概念は完全に有効なままです。
そのため、DNSの問題について正式な紹介は行いません。 質問がある場合は、これらの記事を読んでください。専門のDNS文献へのリンクも提供されています。
En openSUSEの、このサービスに関連する最も重要なフォルダとファイルは次のとおりです。
- アーカイブ /etc/named.conf
- carpeta /etc/named.d
- アーカイブ / etc / sysconfig /名前付き
- プログラム / usr / sbin / named-checkconf、/ usr / sbin / named-checkzone、/ usr / sbin / named-compilezone、/ usr / sbin / named-journalprint
- carpeta / usr / share / doc / packages / bind /
- carpeta / var / lib /名前付き/
- carpeta / var / lib /名前付き/ dyn /
- アーカイブ /etc/init.d/named
- シンボリックリンク / usr / sbin / rcnamed
DHCP
動的ホスト構成プロトコルの目的- 動的ホスト構成プロトコル (DHCP)は、各ワークステーションを手動で構成するのではなく、DHCPサーバーを介してネットワークの構成パラメーターを一元的に割り当てることです。 DHCPを使用して構成されたコンピューターは、静的IPアドレスを制御できません。 このクライアントコンピューターは、サーバーの指示に従って、ネットワーク構成を自動的に許可するように構成されています。
DHCPサービスにより、ネットワーク管理者の作業が楽になります。 DHCPサーバーを構成することにより、ドメイン名、ゲートウェイ、時間または時間サーバー、DNSサーバー、WINSサーバー(使用されている場合)、ブロードキャストIPアドレスなどのパラメーターを定義できます。 放送、クライアントコンピュータのIPアドレスとネットワークマスク、クライアントコンピュータの名前、およびその他の多くのパラメータ。
DHCPサーバーの設定を編集または変更すれば、IPアドレスやネットワーク設定に関連するパラメーターの大幅な変更であっても、すべての変更を一元的に実装できます。
通常、DHCPサーバーは割り当てられたIPアドレスまたはリースの完全な記録を保持し、通常、重要なパラメーターは各ネットワークカードまたはNICのMACアドレスです。 ネットワークインターフェースカード。 openSUSEでは、リースされたIPアドレスまたはDHCPによって付与されたリースがファイルに保存されます。 /var/lib/dhcp/db/dhcpd.leases.
エルパケテ dhcp-doc、フォルダにインストールされています / usr / share / doc / packages / dhcp-docは、このサービスに関する非常に優れたドキュメントを英語で提供しています。
DHCPサーバー構成ファイルは /etc/dhcpd.conf。 別のDHCP構成ファイルは / etc / sysconfig / dhcpd、これは、サーバーが応答するネットワークインターフェイス(またはネットワークインターフェイス)を定義する場所です。
そして、私たちは真ん中にいるので systemd、ファイルもあります /usr/lib/systemd/system/dhcpd.service.
コンソールを使用しないことを約束したので、残りの問い合わせは愛好家に任せました bash。 記録のために コンソールは噛まない.
提案
数回を除いてコンソールを使用しないことを約束しましたが、 私たちは提案します 次のコマンドを実行します-ルートとして-DNSの後-DHCPサービスが少なくともXNUMXつの動的IPアドレスを付与しました。これは、両方のサービスの完全なインストールが完了し、無料のチェック期間にあることを前提としています。
- systemctl statusnamed.service
- systemctl ステータス dhcpd.service
- systemctl ステータス dhcp-server.service
- 名前付きジャーナルプリント /var/lib/named/dyn/desdelinux.fanX.jnl
«の病気にバージョン炎»ご覧になることをお勧めします-特に見出しの日付に-ファイルへ:
- /etc/init.d/named
- /etc/init.d/nfs
- /etc/init.d/cifs
- /etc/init.d/rpmconfigcheck
そして一般的にフォルダ内のすべてのファイルに の/ etc / init.dディレクトリ.
Windowsクライアントによって行われたDNSクエリ
繰り返しますが、コンソールで、ユーザーとして実行します ルート コマンド:
- Journalctl -f
WindowsクライアントがエンタープライズLANの外部のサイトについてDNSに継続的にクエリを実行するのを見るのに少し時間がかかります。 この記事で開発した例では、リダイレクタは含まれていません- フォワーダー、Microsoft®Windowsオペレーティングシステムのこの機能を示す明確な目的のため。
デスクトップ環境でopenSUSEをインストールするカーネル
- 可能な限り安定したコアを使用することが私たちの好みです サーバ。 次に 私たちは提案します それを達成するための手順。
LXDEデスクトップを使用したインストールを選択すると、openSUSEはデフォルトで«をインストールします。カーネルデスクトップ»デスクトップ向けに最適化。
後で標準カーネルを使用したい場合- カーネル-デフォルトYaST Package Managerを介してインストールし、システムを再起動して、«を選択するだけです。openSUSEの高度なオプション»ホーム画面で、 カーネル-デフォルト。 両方のカーネルのバージョンは同じです。
最後に、を削除する必要があります カーネルデスクトップ 同じパッケージマネージャーを介して、 GRUB それをより最新のものと見なします カーネル-デフォルト、存在する場合は、常に最初のオプションとして選択します。 私たちは「いじり回す」のが好きではないので GRUBデスクトップカーネルを使用しないという理由だけで、デスクトップカーネルを削除することをお勧めします。
注意:からシステムを削除するとき カーネルデスクトップ、そのカーネルのインストールされているすべてのバージョンが自動的に削除されます。 ホーム画面で「openSUSEの詳細オプション」を選択すると、これを再度確認できます。
重要なアドバイス
- 最初に基本的な理論的概念を明確にすることなく、DNS-DHCPサービスを任意のオペレーティングシステムで実装するという冒険に乗り出さないでください。 DNSと同じくらいネットワークにとって重要なサービスでは、概念上のエラーは実稼働環境で大きな利益をもたらします.
リソースを節約するために無効にできるサービス
YaST«ServiceManager»モジュールを使用すると、インストール全体が完了し、ハードウェアリソースを節約するために、この特定の場合には不要な一連のサービスを無効にできます。 例:
- カップ:印刷システム 一般的なUnix印刷システム
- lvm2-lvmetad:Logical Volume Managerメタデータデーモン、 論理ボリュームを使用していない場合のみ
- ModemManager:Modems Manager
略語
私は翻訳の敵ですよね?
- GRUB:コマンドコンソール GR& U化けた Bオートローダー
- NTP: Nネットワーク TIME Protocol。 ネットワークを介したさまざまなコンピューターのクロックの同期に使用されるプロトコル
- LAN: ローカルエリアネットワーク - Lオーカル Aエリア Nネットワーク
- SPF"送信者ポリシーフレームワーク«。 メールサーバーがSMTPソースが電子メールの送信アドレスに対して有効であることを確認できるようにするアンチSPAMメカニズム。
- TSIG:トランザクション署名- Tランサアクション SIG自然。 で定義 RFC 2845 「DNSの秘密鍵トランザクション認証«
- UUID:一意のユニバーサル識別子- ユニバーサルユニークID
画像による段階的なインストール
ステップバイステップを可能な限り忠実に反映するために、合計71の画面をキャプチャしました。 各インストール画面で、openSUSEはヘルプボタンの存在で作業を容易にします- 助けて-通常は左下にあります。
冗長と見なされるため、各スクリーンショットの説明は行いません。 言われているように、«写真は千の言葉の価値があります"
インストールサポート
インストールの手段として、この投稿を作成したときのようなDVDイメージを使用できます openSUSE-13.2-DVD-x86_64.iso、またはより高度なバージョン。 機器にDVDプレーヤーがない場合、またはメモリを使用する方が便利な場合- ペンドライブ、記事に示されているようにそれを行うことができます Debian、CentOS、またはopenSUSEをインストールするための自動起動付きメモリ。 オペレーティングシステムをインストールした後、プログラムをインストールして、メモリを準備するために使用できます SUSEStudioによるイメージライター.
しかしながら 私たちは提案します 最初に仮想マシンでテストします。
インストール、リポジトリの宣言、およびシステムの更新
- 提案します 仮想サーバー用 DNS。desdelinux。ファン 約768メガバイトのRAMと20GiBのハードドライブ。 メモリは、グラフィカルインターフェイスで実行するためです。
- で 05イメージネットワーク構成に関しては、その関数がインストールされるものであるため、ネームサーバーを宣言しません。 他のサーバーを宣言すると、リダイレクタと見なされます- フォワーダー、そして私たちはこの方法でサービスを実装して、インターネット上のサイトの検索におけるMicrosoft®オペレーティングシステムの主張をチェックしたいと考えています。
- 私たちは、特定の好みに応じて、非常にパーソナライズされたパーティションの構成を作成します。 お好みのものを自由に選択して実装してください。
- Imagenと15:「Fstabオプション」。 パーティションはLABELに従ってマウントされることを選択します- LABEL デフォルトのオプションであるUUIDに従っていません。 システムをインストールした後、ファイルの内容を読み取ります /etc/fstab .
- 時刻を同期するNTPサーバーは、正確にはDNS-DHCPサーバーが実行されているホストハイパーバイザーです。
- LXDEデスクトップを選択したのと同じ方法で、ニーズに完全に適合しているため、インストーラーが提供する他のデスクトップを選択できます。 openSUSEの.
- 選択したユーザーの名前«バズ»私たちのお気に入りのディストリビューションを尊重することです。 しかし、何もありません。 😉
- で 22イメージファイアウォールでSSHポートを開き、SSHサービスも有効にしていることに注意してください。
- インストールするソフトウェアを選択するときは、時間をかけてください。 に示すように、壮大なパッケージマネージャーはナビゲートする価値があります 23イメージ.
- 画像35、36、37、38:DVDまたはその他のサポートからオペレーティングシステムをインストールした後、最初に行う必要があるのは、ローカルかインターネットかに関係なく、システムを更新するリポジトリを宣言することです。 この場合、openSUSEがインターネット上のサーバーで提供するさまざまなリポジトリを無効にし、ローカルのリポジトリを追加します。 つまり、リポジトリがあります データベース, パックマン, 更新版, オッス y 非オス、提案された仕事のために、そして私たちにすべての法律を備えた机にするのに十分です。 😉
- 画像39および40:のパッケージマネージャーの更新を開始および終了します。 YaST。 最初の画面では、デフォルトの選択のままにします。 ボタンをクリックしただけです 申し込む.
- 画像41、42、43:Package Managerはそれ自体を更新した後、更新するシステムの他の部分からのパッケージを含む画面を起動します。 その中で、デフォルトの選択も受け入れます。
- Imagenと44:LXDEでセッションを終了するためのクラシック画面。
openSUSEでのDNSおよびDHCPサービスのインストールと構成
- Imagenと47:DNSゾーンの動的更新用の秘密鍵を生成することを忘れないでください。 desdelinux。ファン y 10.168.192.in-addr.harp.
- Imagenと49:上部に表示されるボックスをよく見てみましょう«ゾーンの設定 desdelinux。ファン«。 ローカルネットワークの動的更新とゾーン転送は他に何も許可していません。
- Imagenと53:リストを表示した場合«タイプ:»DNSレコードのうち、次のように宣言できることがわかります。
- A:IPv4ドメイン名の変換
- AAAA :IPv6ドメイン名の変換
- CNAME:ドメイン名のエイリアス
- NS:ネームサーバー
- MX:メール送信
- SRV:ActiveDirectoryおよびその他のサービスで広く使用されているSRVサービスレジストリ
- TXT:テキスト登録
- SPF:送信者ポリシーフレームワーク
- Imagenと54:openSUSEは、リバースDNSレコードを宣言する必要がないため、私たちの生活を楽にします。 また、ローカルネットワークの動的な逆ゾーン更新とゾーン転送も許可します。
- Imagenと55:DNS構成が完了したら、いくつかの簡単なコンソールコマンドを使用して、その動作を確認し、構成を修正する以外に何もありません。
- Imagenと56: DHCPを構成する前に、そのサービス用に選択するネットワークインターフェイスに割り当てる必要があります(XNUMXつ以上のインターフェイスにすることができます)。ファイアウォールのゾーンです。 LANの内部ゾーンを選択します。
- 画像61および62:動的DNSを宣言するには、«に移動する必要がありますエキスパートDHCPサーバー構成"
- Imagenと63:サブネットを選択し、«ボタンをクリックします上級«、そしてオプションを選択します«TSIGキー管理"
- Imagenと64:DNS構成中に生成されたTSIGキーを選択します。 そうしなかった場合は、今すぐ実行して、ここで生成されたキーに従ってDNSゾーンの動的更新を再構成できます。
- Imagenと65:選択したサブネットに戻り、«ボタンをクリックします。編集"
- Imagenと66:関心のある範囲を選択し、«をクリックします動的DNS"
- Imagenと68:チームを開始します 使用デスクトップを開きます。desdelinux。ファン これは次の記事の目的であり、インストールして構成するものです。 DNS。desdelinux。ファン を実行し、DHCPがDNSを正しく更新したこと、およびそのクライアントの順方向および逆方向DNSレコードが返されることをいくつかの簡単なコンソールコマンドで確認します。
次の冒険にご参加ください!
貢献してくれてありがとう、私は手紙にそれを始めます、彼らはしばしば働きました
どういたしましてラルフ。 大きな仕事は、コンソールやターミナルがあまり好きではない人や、Windowsから私たちの世界に到着したばかりの人、または飛躍を考えている人を支援し、複雑なサービスを構成する可能性を提供するディストリビューションがあることを確認することです。グラフィカルインターフェイスを使用します。
とても良い記事!!!
これが、Windowsから移行したい人にとっての出発点になる可能性があることに同意します。
大きな抱擁
これらのサービスがなければ、価値のあるネットワークはありません。DNSとDHCPについて話すときは、ネットワークの完全なサポートと全体的な基盤について話します。SMEであるかどうかは関係ありません。情報がないことを訴えるのは、嘘のようです。手とFICOは無私の方法でそれを私たちに与えています。 Linuxの世界、さらには無料のソフトウェアを信じて信頼している私たちにとって、この貢献の価値についてはわかりません。 このような平均的ではない投稿を作成するには多くの作業が必要であり、私たちの心が想像できるものをはるかに超えています。 個人的には、コメントやトピックへのアクセスが非常に少ないことに驚いています。そのため、どの企業にも参入できる可能性があります。あるいは、習得すればどこでも作業できるようになります。
FICOは、私たちの多くがあなたの足跡をたどるあなたの貢献を続けます。 ありがとうございました !!!
非常に良い、正確で、タイムリーなコメントをありがとうございました。 それがインターネット自体を含むあらゆるネットワークの主要なサービスであることは非常に真実です。
素晴らしくて疲れ果てた仕事フェデリコ、私が従うもう一つのステップバイステップ、そして間違いなくあなたが言うようにすべてが終わります、あなたの記事の詳細の程度はあなたがその地域であなたが持っている経験を見るようにします。 このような良い貢献をありがとうございました。
コメントありがとう、ラガルト!!!。 同じサービスを使用するCentOS7で次のサービスを待ちますが、今回はコンソールに接続します。 このタイプの投稿を画像で作成するのは非常に面倒ですが、Windowsの世界からの新規参入者が気に入ってくれることを願っています。 😉
こんにちはフェデリコ、あなたが今公開したDNSとDHCPサービスについてのなんて素晴らしい、骨の折れる、役に立つそして非常に重要な記事。 すべてが非常に説明されており、多数の画像を通じて非常に詳細に説明されています。
DNSサーバー構成で生成された同じTSIGキーを使用して、順方向ゾーンと逆方向ゾーンの両方のDNSレコードを動的に更新できるようにDHCPサーバーを構成する優れた方法。
そして、openSUSEのような「グラフィカル」サーバーのディストリビューションですべてを上回っています(これは私がこれまで取り組んだことがなく、今この投稿は私がそれを研究する動機になります)。これは、Linuxへの「スムーズな」移行を決定するWindowssysadmisにとって非常に便利です。 。
このような記事については、シリーズ「SME」について引き続き公開する予定の残りの投稿をフォローする価値はありません。
こんにちはウォン!!!。 あなたはすでにこの投稿に到達しています。 YaSTのいくつかのグラフィカル機能に驚かされているようです。 それは正しい友達です。 Linuxでコンソールを使用しているために、Windowsから来た人が最初は取り残されたと感じないように設計されています。
私の個人的な意見では、コンソールを介してDNSとDHCPのペアを実装、構成、および管理する方が簡単です。 しかし、私はこのディストリビューションの利点を認識するのをやめません。
openSUSEとそのメインスポンサーであるSUSEは、サービス管理者の作業を楽にする強力なYaSTが付属する汎用ディストリビューションです。
引き続きPYMESシリーズをお読みいただき、勉強していただき、誠にありがとうございます。 次の記事であなたを待っています。 乾杯!!!。
ビジネス上の問題でしばらく「絡み合った」にもかかわらず、このディストリビューションはエンジニアの品質とコミットメントを示しています。私はサーバーとしてではなくデスクトップとして使用していますが、現在のリリースモデルである機能を証明できます。 :Tumbleweed and Leapは非常に優れており、最初のローリングは...ローリングが好きな人向けです(:およびLeapはより深刻なユーザー向けですが、Leapには非保守的なパッケージバージョンがあり、開発者/ sysadminにとって非常に便利です。現在のテクノロジーを使用するOpensuseは間違いなく平均をはるかに超える製品を提供しており、検討するオプションです。
私は長い間、エンタープライズネットワークにopenSUSEデスクトップを好みました。 サービスで試したので、自分にも合っています。 私はすべてにおいてあなたに同意します。