LDAP를 사용하는 디렉토리 서비스 [2] : NTP 및 dnsmasq

안녕하세요 친구!. 우리는 서비스를 구현하고 구성하기 시작했습니다. 물론 우리의 간단한 디렉토리 서비스 에 기초 OpenLDAP, 제대로 작동하는 기본 서비스가 있어야합니다. 그들 중 우리는 서비스가 있습니다 DNS 또는«D오 메인 NAME System", DHCP 또는» D동적 H오스트 C구성 P로토콜«, 그리고 NTP 또는«N네트워크 T예 P로토콜".

우리가 사용할 기본 운영 체제는 Debian 6 "Squeeze". 설명 된 대부분의 방법을 사용하여 Ubuntu 12.04 "정확한", 그리고 Debian 7 "Wheezy".

사소한 것 같지만-사실 우리 기사는 약간 길지만-정의와 독자의 연구가 필요합니다. 당신은 그것을 읽을 수 있고 어떤 사람들은 그것을 읽지도 않고 곧장 "닭고기와 밥"으로 이동합니다. 큰 실수. 그리고 나는 경험있는 사람들을 언급하는 것이 아닙니다. 그들이 제목을 보는 즉시 관심이 있는지 여부를 알기 때문입니다.

우리는 비즈니스 네트워크의 리더십에서 시작하는 사람들을 말합니다. 우리는 그들에게 정의를 읽고 링크를 따라 가고, 반드시 명령 줄이나 코드가 아닌 개념적 부분을 탐구 한 다음 기사의 나머지 부분을 따르도록 요청합니다.

이런 식으로 우리는 그들과 우리 모두가 이러한 정의와 서론의 일부에 정확하게 대답하는 질문을하고 대답하는 데 많은 시간을 절약 할 수 있습니다. 🙂

우리는 또한 네트워크 관리자 나 컴퓨터 과학자에게 가장 기본적이고 중요한 프로그래밍 언어는 영어라고 말하고 싶습니다. :-). 우리는 영어 전문가가 아니기 때문에 항상 번역을 제공 할 수는 없습니다.

물론 계속하기 전에 우리는 읽기를 적극 권장합니다 소개 이 시리즈 기사에.

필요한 정의

Wikipedia에서 가져온:

DNS 마스크. 경량 DNS, TFTP 및 DHCP 서버입니다. 그 목적은 로컬 영역 네트워크에 DNS 및 DHCP 서비스를 제공하는 것입니다. 컴퓨터 이름을 기반으로 IP 주소를 요청하는 클라이언트로부터 요청을 수신하는 DNS 프로토콜의 무료 구현입니다. 서버는 IP를 제공하여 이러한 요청에 응답합니다.

DNS 도메인 이름 시스템 (o DNS, 스페인어, 도메인 이름 시스템). 컴퓨터, 서비스 또는 인터넷이나 사설 네트워크에 연결된 모든 리소스에 대한 계층 적 명명법 시스템입니다. 이 시스템은 다양한 정보를 각 참가자에게 할당 된 도메인 이름과 연결합니다. 가장 중요한 기능은 사람이 이해할 수있는 이름을 네트워크에 연결된 컴퓨터와 관련된 이진 식별자로 변환 (해결)하는 것입니다. 이렇게하면 이러한 컴퓨터를 전 세계에서 찾아 주소를 지정할 수 있습니다.

DHCP (약어 D동적 H오스트 C구성 Protocol)은 네트워크의 노드를 허용하는 네트워크 프로토콜입니다. IP 구성 매개 변수를 자동으로 가져옵니다. 유형의 프로토콜입니다. 클라이언트 서버 서버가 일반적으로 동적 IP 주소 목록을 가지고 있으며 자유 상태가되면 클라이언트에게 할당하고, 해당 IP를 누가 소유했는지, 얼마나 오랫동안 보유했는지, 누가 할당했는지 항상 알 수 있습니다. 그때.

NTP o 네트워크 시간 프로토콜은 네트워크를 통해 워크 스테이션의 시계를 동기화하도록 설계된 프로토콜입니다. 이 프로토콜의 버전 3은 RFC 1305에서 공식화 된 인터넷 초안 표준입니다. NTP 버전 4 프로토콜은 언급 된 표준의 중요한 개정판이며 개발 중이지만 아직 RFC에서 공식화되지 않았습니다. 간단한 NTP (SNTP) 버전 4는 RFC 2030에 설명되어 있습니다.

ISC-DHCP- 서버 (인터넷 소프트웨어 컨소시엄 DHCP 서버). DHCP 서버는 IP 네트워크 구성을 요청하는 클라이언트로부터 요청을 수신하는 DHCP 프로토콜을 무료로 구현 한 서버입니다. 서버는 클라이언트가 스스로 구성 할 수있는 매개 변수를 제공하여 이러한 요청에 응답합니다. PC가 서버에서 구성을 요청하려면 PC의 네트워크 구성에서 IP 주소를 자동으로 가져 오는 옵션을 선택합니다.

Kerberos 이중 목적을 가진 사용자 인증 시스템입니다.

• 키가 네트워크를 통해 전송되는 것을 방지하여 결과적으로 공개 위험이 있습니다.
• 사용자 인증을 중앙 집중화하여 전체 네트워크에 대해 단일 사용자 데이터베이스를 유지합니다.

Kerberos는 보안 프로토콜로 Symmetric Key Cryptography를 사용합니다. 이는 암호화에 사용되는 키가 사용자를 해독하거나 인증하는 데 사용되는 것과 동일한 키임을 의미합니다. 이렇게하면 안전하지 않은 네트워크에있는 두 대의 컴퓨터가 서로의 신원을 안전하게 증명할 수 있습니다. 그런 다음 Kerberos는 권한이 부여 된 사용자에게만 액세스를 제한하고 서비스에 대한 요청을 인증합니다. 개방형 분산 환경에서 워크 스테이션에있는 사용자가 네트워크를 통해 분산 된 서버에서 이러한 서비스에 액세스합니다.

DNS 및 DHCP 서비스 구현은 무엇입니까?

우리는 두 가지를 개발할 것입니다. DNS 마스크, 다음 기사에서 바인드9 과 ISC-DHCP- 서버. DNS를 구현하고 구성하는 방법을 자세히 배우고 싶은 분들은«Debian 6.0에서 LAN 용 기본 마스터 DNS를 설치하고 구성하는 방법»

DNS, DHCP 및 NTP 서비스가 필요한 이유는 무엇입니까?

• DNS: 회사 네트워크에 연결될 컴퓨터의 호스트 이름과 IP 주소로 데이터베이스를 유지하여 IP 주소 대신 이름으로 호출 할 수 있습니다.
• DHCP: IP 주소 및 관련 매개 변수를 구성하기 위해 클라이언트 컴퓨터가있는 장소로 이동하지 마십시오. DHCP를 통해 클라이언트의 IP 주소, 서브넷 마스크, 게이트웨이, 참조해야하는 DNS 서버, LAN에있는 메일 서버의 IP 주소, 노드 유형, NetBIOS 이름 서버를 자동으로 구성합니다. 및 기타 많은 매개 변수. 분명히이 서비스를 사용하면 클라이언트 컴퓨터에서 이러한 중요한 측면의 수동 구성 오류를 피할 수 있습니다.
• NTP: 가까운 장래에 Kerberos를 LDAP 서버에 통합하기로 결정하면이 서비스가 필요합니다. Kerberos는 NTP 프로토콜과 DNS 서비스에 크게 의존합니다.

DNS 및 DHCP 서비스를 LDAP 서버에 통합합니까?

지금은 아니오입니다. 처음에는 아니오. OpenLDAP 주제는 그 자체로 약간 기술적입니다. 그리고 우리가 그러한 유형의 통합으로 우리 자신의 삶을 어렵게 만든다면 우리는 그리 멀리 가지 않을 것입니다. 참고 ClearOS을 사용하여 DNS 마스크. 젠 티알 한편 바인드9 과 DHCP 서버와 통합하지 않은 서버 LDAP.

말의 다리 사이에 끼지 않도록 단순한 것에서 복잡한 것으로 가자. 🙂

네트워크 예

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Dnsmasq 서버

우리는 설치하고 구성합니다:

: ~ # aptitude install dnsmasq : ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

이제 비어있는 파일을 편집합니다. /etc/dnsmasq.conf 다음 내용으로 남겨 둡니다.

~ ~ # 나노 /etc/dnsmasq.conf
# 점없이 일반 이름을 전달하지 마십시오 # 또는 도메인 부분 domain-needed domain = friends.cu # 라우팅되지 않은 주소 공간에서 주소를 전달하지 마십시오. bogus-priv # 파일에 나타나는 순서대로 네임 서버를 쿼리합니다. # /etc/resolv.conf strict-order # 쿼리에 대한 응답은 # / etc / hosts 또는 DHCP에서만 제공됩니다. 로컬 = / 로컬 넷 /
# 인터페이스가있는 눈
인터페이스 = eth1
expand-hosts # 필요에 따라 범위를 변경하고 # IP 주소의 임대 시간도 변경합니다.
dhcp-range = 10.10.10.150,10.10.10.200,12h # RANGE 옵션 # 시간 서버
dhcp-option = 옵션 : ntp-server, 10.10.10.15

# NTP 서버의 IP는 dnsmasq의 IP와 동일합니다.
dhcp- 옵션 = 42,0.0.0.0

# 다음 옵션은 Samba가 권장하는 옵션입니다.
# 페이지의 ISC-DHCP-Server 서버
# http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt
# Samba 서버가 동일한 dnsmasq 서버에서 # 실행되는 경우에 적용됩니다. # LAN에서 Windows 클라이언트와 Samba 서버를 사용하는 경우 # 일부 또는 전부의 주석 처리를 제거 할 수 있습니다. # dhcp-option = 19,0 # 옵션 ip-forwarding off dhcp-option = 44,0.0.0.0 # NetBIOS-over-TCP / IP 이름 서버. WINS
dhcp-option = 45,0.0.0.0 # NetBIOS 데이터 그램 배포 서버 dhcp-option = 46,8 # NetBIOS 노드 유형

에 대해 자세히 알아 보려면 DNS 마스크, 파일을주의 깊게 읽는 것이 좋습니다. dnsmasq.conf, 이름을 어떻게 dnsmasq.conf.original. 이 서비스에 대한 파스타 성경입니다. 영어로되어 있습니다.

서비스를 다시 시작합니다.

:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.


LAN에있는 서버의 고정 IP 주소를 파일에 선언합니다. 은 / etc / 호스트 서버 자체에서 DNS 마스크.

~ ~ # nano / etc / hosts
27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww

파일에 이름과 IP를 추가 할 때마다 은 / etc / 호스트 , 추가 된 호스트가 명령에 의해 인식되도록 서비스를 강제로 다시로드해야합니다. 주인, 파다 y nslookup을, 서버 자체와이 서버에서 IP를 획득 한 나머지 워크 스테이션 모두 :

: ~ # 서비스 dnsmasq force-reload

주의: 파일 DNS 마스크 부여 된 IP 주소를 저장하거나 «리스», 그는 /var/lib/misc/dnsmasq.leases.

NTP 서버

참조 된 기본 소스"GNU / Linux를 사용한 서버 구성. 2012 년 XNUMX 월 판 저자 : Joel Barrios Dueñas».

우리는 설치하고 구성합니다:

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf


이제 비어있는 파일을 편집합니다. /etc/ntp.conf 다음 내용으로 남겨 둡니다.

# 기본 정책은 사용 된 모든 시간 서버에 대해 설정됩니다. # 소스와의 시간 동기화가 허용되지만 # 소스가 쿼리 (noquery)하거나 # 시스템에서 서비스를 수정 (nomodify) 및 거부하는 것을 # 허용하지 않습니다. 로그 # 메시지를 제공합니다 (notrap). 제한 기본값 nomodify notrap noquery # 시스템 반환 인터페이스에 대한 모든 액세스를 허용합니다. restrict 127.0.0.1 # 로컬 네트워크는 서버와 # 동기화 할 수 있지만 시스템 구성을 # 수정하지 않고 동기화를 위해 동일하게 사용하지 않습니다. 제한 10.10.10.0 마스크 255.255.255.0 nomodify notrap # Undisciplined local clock. # 실제 글꼴을 사용할 수없는 경우 # 백업으로 만 사용되는 에뮬레이션 된 드라이버입니다. fudge 127.127.1.0 stratum 10 server 127.127.1.0 # 변형 파일. driftfile / var / lib / ntp / drift broadcastdelay 0.008 ## 인터넷 접속이있는 경우 # 계층 1 또는 2 시간 서버 목록 # 최소 3 개의 서버를 나열하는 것이 좋습니다. # 더 많은 서버 : # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## 인터넷에 액세스 할 수있는 경우 주석 해제 다음 3 줄 중 #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # 각 시간 서버에 할당 할 권한. # 예제에서 소스는 쿼리, 시스템의 서비스 수정 또는 등록 메시지를 # 보낼 수 없습니다. ## 인터넷에 액세스 할 수있는 경우 다음 3 줄의 주석 처리를 제거하십시오. #restrict 0.pool.ntp.org 마스크 255.255.255.255 nomodify notrap noquery #restrict 1.pool.ntp.org 마스크 255.255.255.255 nomodify notrap noquery #restrict 2.pool.ntp.org 마스크 255.255.255.255 nomodify notrap noquery # 고객에 대한 보급 활성화
브로드캐스트 클라이언트

NTP 서비스를 다시 시작합니다.:

:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.

NTP 클라이언트

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf


이제 비어있는 파일을 편집합니다. /etc/ntp.conf 다음 내용으로 남겨 둡니다.

서버 mildap.amigos.cu

클라이언트 확인

예를 들어 고객을 debian7.amigos.cu이전에 openssh-server 패키지를 설치했습니다.

루트 @ debian7 : ~ # ssh 데비안 7
root @ debian7의 암호 : [----] root @ debian7 : ~ # ifconfig를
eth0 링크 캡슐 : 이더넷 HWaddr 52 : 54 : 00 : 8f : ee : f6  
          inet addr : 10.10.10.153 Bcast : 10.10.10.255 마스크 : 255.255.255.0
          inet6 addr : fe80 :: 5054 : ff : fe8f : eef6 / 64 범위 : Link UP BROADCAST RUNNING MULTICAST MTU : 1500 Metric : 1 RX packets : 4967 errors : 0 drop : 0 overruns : 0 frame : 0 TX packets : 906 errors : 0 삭제 : 0 오버런 : 0 캐리어 : 0 충돌 : 0 txqueuelen : 1000 RX 바이트 : 6705409 (6.3 MiB) TX 바이트 : 93635 (91.4 KiB) 인터럽트 : 10 기본 주소 : 0x6000 lo 링크 캡슐 : 로컬 루프백 inet addr : 127.0.0.1. 255.0.0.0 마스크 : 6 inet1 addr : :: 128/16436 범위 : Host UP LOOPBACK RUNNING MTU : 1 메트릭 : 8 RX 패킷 : 0 오류 : 0 삭제 : 0 오버런 : 0 프레임 : 8 TX 패킷 : 0 오류 : 0 삭제 : 0 오버런 : 0 캐리어 : 0 충돌 : 0 txqueuelen : 480 RX 바이트 : 480.0 (480 B) TX 바이트 : 480.0 (XNUMX B)

이미 IP 주소를 획득했음을 확인했습니다. DNS 마스크 OpenLDAP 서버에 설치. 따라서 해당 서비스가 올바르게 작동합니다. 이제 몇 초가 걸릴 수있는 NTP 서비스를 확인해 보겠습니다.

~ ~ # ntpdate -umildap.amigos.cu
25 Jan 20:07:00 ntpdate [4608] : 단계 시간 서버 10.10.10.15 오프셋 -0.633909 초

NTP 서비스와 관련하여 모든 것이 정상적으로 작동합니다.

기타 검사 :

루트 @ debian7 : ~ # gandalf.amigos.cu 말하기

; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; 질문 섹션 :; gandalf.amigos.cu. 안에 [----] ;; 답변 섹션 : gandalf.amigos.cu. 0 IN A 10.10.10.1 [----] root @ debian7 : ~ # 간달프를 파다
[----] ;; 질문 섹션 :; 간달프. 안에 [----] ;; 답변 섹션 : 간달프. 0 IN A 10.10.10.1 [----] root @ debian7 : ~ # miwww를 파다
[----] ;; 질문 섹션 :; miwww. 안에 [----] ;; 답변 섹션 : miwww. 0 IN A 10.10.10.5 [----] root @ debian7 : ~ # 데비안 7 발굴
[----] ;; 질문 섹션 :; debian7. 안에 [----] ;; 답변 섹션 : debian7. 0 IN A 10.10.10.153 [----] root @ debian7 : ~ # 호스트 Mildap
mildap.amigos.cu의 주소는 10.10.10.15 Host mildap.amigos.cu not found : 5 (REFUSED) Host mildap.amigos.cu not found : 5 (REFUSED) root @ debian7 : ~ # 호스트 mildap.amigos.cu
mildap.amigos.cu의 주소는 10.10.10.15 호스트 mildap.amigos.cu.amigos.cu를 찾을 수 없음 : 5 (거부 됨) 호스트 mildap.amigos.cu.amigos.cu를 찾을 수 없음 : 5 (거부 됨)

그리고 설치 및 구성된 두 서비스가 매우 잘 작동하므로 Bind9 및 ISC-DHCP-Server를 기반으로 DNS를 업데이트하여 DNS 및 DHCP 서비스를 구현하는 방법에 대한 기사의 다음 기사까지 오늘 통신을 종료합니다. 약간 더 크고 복잡한 네트워크를 관리하는 사람들을 위해.

다음 시간까지 친구 !!!