Katalogų tarnyba su LDAP [2]: NTP ir dnsmasq

Sveiki, draugai!. Pradėjome diegti ir konfigūruoti paslaugas. Žinoma, būtina, kad mūsų paprasta Katalogų tarnyba remiantis OpenLDAP, turi pagrindines paslaugas, kad tinkamai veiktų. Tarp jų turime paslaugas DNS arba «Domainas NAME System", DHCP arba » Dynamiškas Hį rytus Ckonfigūracija Protokol", Ir NTP arba «NEtwork TVartotojo vardas Protokol"

Pagrindinė operacinė sistema, kurią naudosime, yra Debian 6 „Squeeze“. Daugelis aprašytų metodų gali būti naudojami „Ubuntu 12.04“ „Tikslus“ir Debian 7 „Švokštimas“.

Nors tai atrodo smulkmena - iš tikrųjų mūsų straipsniai yra šiek tiek ilgesni - apibrėžimai, kuriuos skaitytojai turi išnagrinėti. Galite ir kai kurie jų net neskaito ir eina tiesiai į „vištiena ir ryžiai su vištiena“. Didelė klaida. Aš nekalbu apie patyrusius, nes jie, vos pamatę pavadinimą, žino, ar jiems tai įdomu, ar ne.

Mes kalbame apie tuos, kurie pradeda vadovauti verslo tinklams. Prašome jų perskaityti apibrėžimus ir sekti nuorodas, įsigilinti į konceptualias dalis, kurios nebūtinai yra komandinės eilutės ar kodas, ir sekti likusią straipsnio dalį.

Tokiu būdu sutaupysime daug laiko jiems ir mums, užduodant ir atsakant į klausimus, kurių atsakymai yra būtent tų apibrėžimų ir įvadų dalyje. 🙂

Mes taip pat norime iškart pasakyti, kad pagrindinė ir svarbiausia tinklo administratoriaus ar informatiko programavimo kalba yra anglų kalba. :-). Ne visada galime pateikti vertimus, nes nesame anglų kalbos žinovai.

Žinoma, prieš tęsdami labai rekomenduojame perskaityti Įvadas prie šios straipsnių serijos.

Reikalingi apibrėžimai

Paimta iš Vikipedijos:

dnsmasq. Tai lengvas DNS, TFTP ir DHCP serveris. Jo tikslas yra teikti DNS ir DHCP paslaugas vietiniam tinklui. Tai yra nemokamas DNS protokolo įgyvendinimas, gaunantis klientų užklausas, kurios prašo IP adreso pagal mašinos pavadinimą. Serveris atsakys į šias užklausas pateikdamas IP.

DNS Domenų vardų sistema (o DNS, ispanų kalba, domenų vardų sistema). Tai yra hierarchinė kompiuterių, paslaugų ar bet kokių išteklių, prijungtų prie interneto ar privataus tinklo, nomenklatūros sistema. Ši sistema susieja įvairią informaciją su kiekvienam dalyviui priskirtais domenų vardais. Svarbiausia jo funkcija yra išversti (išspręsti) žmonėms suprantamus vardus į dvejetainius identifikatorius, susietus su kompiuteriais, prijungtais prie tinklo, kad būtų galima rasti ir rasti adresus šiems kompiuteriams visame pasaulyje.

DHCP (santrumpa Dynamiškas Hį rytus Ckonfigūracija Protocol) yra tinklo protokolas, leidžiantis tinklo mazgus IP automatiškai gauti jo konfigūracijos parametrus. Tai yra tipo protokolas kliento serveris kuriame serveris paprastai turi dinaminių IP adresų sąrašą ir priskiria juos klientams, kai jie tampa laisvi, visada žinodami, kas tą IP turėjo, kiek laiko turėjo ir kam tada buvo priskirtas.

NTP o Tinklo laiko protokolas yra protokolas, skirtas sinchronizuoti darbo vietų laikrodžius per tinklą. Šio protokolo 3 versija yra interneto standarto projektas, įformintas RFC 1305. NTP 4 versijos protokolas yra svarbi minėto standarto peržiūra ir yra kuriama, tačiau dar nebuvo įforminta RFC. Paprasta NTP (SNTP) 4 versijos versija aprašyta RFC 2030

ISC-DHCP-SERVERIS (Interneto programinės įrangos konsorciumo DHCP serveris). DHCP serveris yra serveris, kuris yra nemokamas DHCP protokolo diegimas, kuris gauna klientų užklausas, reikalaujančias IP tinklo konfigūracijos. Serveris atsakys į šias užklausas pateikdamas parametrus, leidžiančius klientams konfigūruoti save. Jei kompiuteris prašo konfigūracijos iš serverio, kompiuterio tinklo konfigūracijoje pasirinkite parinktį gauti IP adresą automatiškai.

Kerberos yra vartotojo autentifikavimo sistema, kurios tikslas yra dvigubas:

• Užkirsti kelią raktų siuntimui per tinklą, dėl to kyla pavojus juos atskleisti.
• Centralizuokite vartotojo tapatybę, išlaikydami vieną vartotojo duomenų bazę visam tinklui.

„Kerberos“ kaip saugumo protokolas naudoja „Symmetric Key Cryptography“, o tai reiškia, kad raktas, naudojamas šifruoti, yra tas pats raktas, naudojamas iššifruoti ar autentifikuoti vartotojus. Tai leidžia dviem nesaugaus tinklo kompiuteriams saugiai įrodyti savo tapatybę. Tada „Kerberos“ riboja prieigą tik įgaliotiems vartotojams ir tikrina paslaugų užklausas, laikydamasi atviros paskirstytos aplinkos, kurioje darbo vietose esantys vartotojai prieina šias paslaugas serveriuose, paskirstytuose visame tinkle.

Kokį DNS ir DHCP paslaugų diegimą plėtosime?

Mes sukursime du: tą, kuriuo remiantis dnsmasq, ir tolesniuose straipsniuose tas, kuris atitinka Privalomas9 ir ISC-DHCP-serveris. Norintiems išsamiai sužinoti, kaip įdiegti ir konfigūruoti DNS, rekomenduojame perskaityti straipsnį «Kaip įdiegti ir sukonfigūruoti pirminį pagrindinį DNS, skirtą LAN, esančiam „Debian 6.0“»

Kodėl mums reikia DNS, DHCP ir NTP paslaugų?

• DNS: Tvarkyti duomenų bazę su kompiuterių pavadinimais ir jų IP adresais, kompiuteriais, kurie bus prijungti prie mūsų įmonės tinklo, kad galėtume juos vadinti jų vardais, o ne IP adresais.
• DHCP: Venkite persikelti į kliento kompiuterio vietą, kad sukonfigūruotumėte jo IP adresą ir susijusius parametrus. Per DHCP mes automatiškai sukonfigūruojame kliento IP adresą, jo potinklio kaukę, šliuzą, DNS serverį, su kuriuo jis turėtų susisiekti, pašto serverio IP adresą mūsų LAN tinkle, mazgo tipą, NetBIOS vardų serverį ir daugelį kitų parametrų. Akivaizdu, kad naudodamiesi šia paslauga galime išvengti rankinio konfigūravimo klaidų, susijusių su tokiu svarbiu aspektu kliento kompiuteriuose.
• NTP: Jei artimiausiu metu nuspręsime integruoti „Kerberos“ į savo LDAP serverį, mums reikės šios paslaugos. „Kerberos“ labai priklauso nuo NTP protokolo ir DNS paslaugų.

Ar integruosime DNS ir DHCP paslaugas į LDAP serverį?

Kol kas atsakymas yra NE. Iš pradžių NE. „OpenLDAP“ tema savaime yra šiek tiek techninė. Ir jei iš pradžių apsunkinsime savo gyvenimą dėl tokio tipo integracijos, labai toli nenueisime. Atkreipkite dėmesį, kad ClearOS, naudokite dnsmasq. Zentyalas tuo tarpu naudoja Privalomas9 ir DHCP Serverio neintegravus jų su serveriu LDAP.

Eikime nuo paprasto prie komplekso, kad nepatektume tarp arklių kojų. 🙂

Tinklo pavyzdys

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

„Dnsmasq“ serveris

Diegiame ir konfigūruojame:

: ~ # aptitude install dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Redaguojame dabar tuščią failą /etc/dnsmasq.conf ir paliekame jį su tokiu turiniu:

: ~ # nano /etc/dnsmasq.conf
# Niekada neperduokite paprastų vardų be taško # ar domeno dalies domenui reikalingo domeno = friends.cu # Neperleiskite adresų nenukreiptoje # adresų srityje. bogus-priv # Užklauskite vardų serverius # tvarka, kokia jie yra faile # /etc/resolv.conf griežta tvarka # Atsakymai į užklausas bus pateikti tik iš # / etc / hosts arba iš DHCP. vietinis = / localnet /
# AKIS SU SĄSAJA
sąsaja = eth1
expand-hosts # Pakeiskite diapazoną pagal savo poreikius # ir # IP adreso nuomos laiką
dhcp-range = 10.10.10.150,10.10.10.200,12h # RANGE parinktys # Laiko serveris
dhcp-option = option: ntp-server, 10.10.10.15

# NTP serverio IP yra toks pat kaip ir „dnsmasq“
„dhcp-option“ = 42,0.0.0.0

# Samba rekomenduoja šias parinktis
# ISC-DHCP-Server serveriai jūsų puslapyje
# http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt
# Jie pritaikyti atvejui, kai „Samba“ serveris # veikia tame pačiame „dnsmasq“ serveryje. # Galite atšaukti kai kurių arba visų komentarą, jei savo LAN naudojate # „Windows“ klientus ir „Samba“ serverį. # dhcp-option = 19,0 # option ip-forwarding off dhcp-option = 44,0.0.0.0 # NetBIOS-over-TCP / IP name server. WINS
dhcp-option = 45,0.0.0.0 # „NetBIOS Datagram“ paskirstymo serveris dhcp-option = 46,8 # „NetBIOS“ mazgo tipas

Norėdami sužinoti daugiau apie dnsmasq, rekomenduojame atidžiai perskaityti failą dnsmasq.conf, kurią mes įvardijame kaip dnsmasq.conf.original. Tai „Pasta“ Biblija apie šią tarnybą. Tai yra anglų kalba.

Paleidžiame paslaugą iš naujo:

:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.


Deklaruojame faile fiksuotus serverių IP adresus mūsų LAN tinkle / Etc / hosts iš paties serverio, kur dnsmasq.

: ~ # nano / etc / hosts
27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww

Kaskart prie failo pridedame vardą ir IP / Etc / hosts , turime priversti perkrauti paslaugą, kad komandos atpažintų pridėtą pagrindinį kompiuterį kariuomenė, kasti y Nslookup, tiek pačiame serveryje, tiek kitose darbo vietose, kurios įsigijo IP iš šio serverio:

: ~ # tarnyba dnsmasq jėga perkrauti

Pažymėti: Byla, kurioje dnsmasq saugo suteiktus IP adresus arba «Nuomos sutartys», ar jis /var/lib/misc/dnsmasq.nuomos.

NTP serveris

Konsultuotas pirminis šaltinis"Serverio konfigūracija naudojant GNU / Linux. 2012 m. Sausio mėn. Leidimas. Autorius: Joel Barrios Dueñas ».

Diegiame ir konfigūruojame:

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf


Redaguojame dabar tuščią failą /etc/ntp.conf ir paliekame jį su tokiu turiniu:

# Numatytoji politika nustatyta # naudojamam laiko serveriui: leidžiama sinchronizuoti laiką su šaltiniais #, tačiau neleidžiant šaltiniui # pateikti užklausos (neužklausos) ar modifikuoti paslaugos # sistemoje (nomodifikuoti) ir atsisakyti pateikti žurnalą # žinutes (notrap). apriboti numatytąjį nomodify notrap noquery # Leisti visą prieigą prie sistemos # grąžinimo sąsajos. apriboti 127.0.0.1 # Vietiniam tinklui leidžiama sinchronizuoti su serveriu #, tačiau neleidžiant jiems modifikuoti sistemos konfigūracijos # ir nenaudojant jų kaip lygių sinchronizuoti. apriboti 10.10.10.0 kaukę 255.255.255.0 nomodify notrap # Nedisciplinuotas vietinis laikrodis. # Tai yra imituojama tvarkyklė, naudojama tik kaip # atsarginė kopija, kai nėra # iš tikrųjų šriftų. fudge 127.127.1.0 10 sluoksnio serveris 127.127.1.0 # Variacijos failas. driftfile / var / lib / ntp / drift broadcastdelay 0.008 ## JEI TURITE INTERNETO PRIEIGĄ # 1 arba 2 laiko sluoksnių serverių sąrašas. # Rekomenduojama turėti bent 3 serverius. # Daugiau serverių: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Jei turite prieigą prie interneto, nekomentuokite po 3 eilutes #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # Leidimai, kuriuos reikia priskirti kiekvienam laiko serveriui. # Pavyzdžiuose šaltiniams neleidžiama teikti užklausų, # modifikuoti sistemos paslaugos ar siųsti registracijos # pranešimų. ## Jei turite prieigą prie interneto, atžymėkite šias 3 eilutes: #restrict 0.pool.ntp.org kaukė 255.255.255.255 nomodify notrap noquery #restrict 1.pool.ntp.org kaukė 255.255.255.255 nomodify notrap noquery #restrict 2.pool .ntp.org kaukė 255.255.255.255 nomodify notrap noquery # Aktyvinamas informacijos skleidimas klientams
transliuotojas

Mes iš naujo paleidžiame NTP paslaugą:

:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.

NTP klientas

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf


Redaguojame dabar tuščią failą /etc/ntp.conf ir paliekame jį su tokiu turiniu:

serveris mildap.amigos.cu

Kliento patikrinimai

Pavyzdžiui, paimkime savo klientą debian7.amigos.cu, į kurį mes anksčiau įdiegėme „openssh-server“ paketą.

root @ debian7: ~ # ssh debianas7
root @ debian7 slaptažodis: [----] root @ debian7: ~ # ifconfig
„eth0“ sąsaja: „Ethernet HWaddr“ 52: 54: 00: 8f: ee: f6  
          inet addr: 10.10.10.153 Transliacija: 10.10.10.255 Kaukė: 255.255.255.0
          inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Taikymo sritis: Susiekite PERDAVIMO VYKDYMO MULTICAST MTU: 1500 Metrika: 1 RX paketai: 4967 klaidos: 0 numesti: 0 viršijimai: 0 kadras: 0 TX paketai: 906 klaidos: 0 numesta: 0 viršijimų: 0 nešėjas: 0 susidūrimų: 0 „txqueuelen“: 1000 RX baitų: 6705409 (6.3 MiB) TX baitai: 93635 (91.4 KiB) pertraukimas: 10 bazinis adresas: 0x6000 lo Nuorodos susiejimas: „Local Loopback“ inet addr: 127.0.0.1. 255.0.0.0 kaukė: 6 inet1 addr: :: 128/16436 Taikymo sritis: pagrindinio kompiuterio UP PERŽIŪROS VYKDYMO MTU: 1 Metrika: 8 RX paketai: 0 klaidos: 0 numesti: 0 viršijimai: 0 kadras: 8 TX paketai: 0 klaidos: 0 nukrito : 0 viršijimų: 0 nešiklis: 0 susidūrimų: 0 „txqueuelen“: 480 „RX“ baitų: 480.0 (480 B) TX baitų: 480.0 (XNUMX B)

Mes jau patikrinome, ar įsigijote IP adresą iš dnsmasq įdiegta mūsų OpenLDAP serveryje. Todėl ta paslauga veikia tinkamai. Dabar patikrinkime NTP paslaugą, kuri gali užtrukti kelias sekundes:

: ~ # ntpdate -u mildap.amigos.cu
Sausio 25 d. 20:07:00 ntpdate [4608]: žingsnio laiko serveris 10.10.10.15 poslinkis -0.633909 sek.

Kalbant apie NTP paslaugą, viskas veikia gerai.

Kiti patikrinimai:

root @ debian7: ~ # kasti gandalf.amigos.cu

; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; KLAUSIMO SKYRIUS :; gandalf.amigos.cu. IN A [----] ;; ATSAKYMŲ SKYRIUS: gandalf.amigos.cu. 0 IN A 10.10.10.1 [----] root @ debian7: ~ # kasti gandalfą
[----] ;; KLAUSIMŲ SKYRIUS :; gandalf. IN A [----] ;; ATSAKYMŲ SKYRIUS: gandalfas. 0 IN A 10.10.10.1 [----] root @ debian7: ~ # kasti miwww
[----] ;; KLAUSIMO SKYRIUS :; miwww. IN A [----] ;; ATSAKYMŲ SKYRIUS: miwww. 0 IN A 10.10.10.5 [----] root @ debian7: ~ # kasti debianą7
[----] ;; KLAUSIMO SKYRIUS :; debian7. IN A [----] ;; ATSAKYMŲ SKYRIUS: debian7. 0 IN A 10.10.10.153 [----] root @ debian7: ~ # priimančiosios mildap
mildap.amigos.cu adresas yra 10.10.10.15 Priimančioji mildap.amigos.cu nerasta: 5 (ATSISAKYTA) Priimančioji mildap.amigos.cu nerasta: 5 (ATSISAKYTA) root @ debian7: ~ # priimančiosios mildap.amigos.cu
mildap.amigos.cu adresas yra 10.10.10.15 Priimančioji mildap.amigos.cu.amigos.cu nerasta: 5 (ATSISAKYTA) Priimančioji mildap.amigos.cu.amigos.cu nerasta: 5 (ATMETTA)

Kadangi abi įdiegtos ir sukonfigūruotos paslaugos veikia labai gerai, uždarome ryšius šiai dienai iki kitos straipsnio dalies apie tai, kaip įdiegti DNS ir DHCP paslaugas atnaujinant DNS, pagrįstą „Bind9“ ir „ISC-DHCP-Server“, tiems, kurie šiek tiek tvarkosi, dalis. didesni ir sudėtingesni tinklai.

Iki kito karto, draugai !!!