Generell indeks for serien: Datanettverk for SMB: Introduksjon
Det grunnleggende formålet med denne artikkelen er å vise hvordan vi kan oppnå en DNS og DHCP-server i openSUSE bruker det ypperlige YaST-konfigurasjonsverktøyet, og alt -eller nesten- gjennom det grafiske grensesnittet.
Vi lover deg en komplett installasjon via grafisk grensesnitt, med unntak -Hver regel har sitt unntak, ikke sant?- av et par konsoller for å kontrollere at paret fungerer korrekt Bind9 + ISC-DHCP-server, konfigurert ved hjelp av YaST - Nok et installasjonsverktøy som er et sett med veldig gode verktøy for programvarestyring og systemkonfigurasjon.
Den første tjenesten - og den viktigste i våre personlige kriterier - som må implementeres i et SMB-nettverk, er tjenesten DNS - DHCP. Hvis vi ikke ønsker å konfigurere nettverksparametrene til hver av arbeidsstasjonene manuelt, må vi ikke klare oss uten DHCP-tjenesten, som forklart senere. Det er også tidstjenesten eller NTP.
DNS: bakgrunn
I april 2013 publiserte vi i DesdeLinux en serie med 5 artikler dedikert til implementering av en primær DNS på Debian:
- Primær Master DNS for et LAN på Debian 6.0 (I)
- Primær Master DNS for et LAN på Debian 6.0 (II)
- Primær Master DNS for et LAN på Debian 6.0 (III)
- Primær Master DNS for et LAN på Debian 6.0 (IV)
- Primær Master DNS for et LAN på Debian 6.0 (V)
Et kompendium av artiklene ovenfor i HTML-format ble til og med tilbudt for nedlasting, selv om de ble skrevet -den gang- Med Debians "Squeeze" -utgivelse forblir definisjonene og konseptene som dekkes i dem, fullstendig gyldige.
Det er derfor vi ikke skal gjøre en formell introduksjon til DNS-problemet. Les disse artiklene hvis du har spørsmål, der de også gir lenker til spesialisert DNS-litteratur.
En opensuse, de viktigste mappene og filene relatert til denne tjenesten er:
- arkiv /etc/named.conf
- Carpeta /etc/named.d
- arkiv / etc / sysconfig / named
- programmer / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
- Carpeta / usr / del / doc / pakker / bind /
- Carpeta / var / lib / named /
- Carpeta / var / lib / named / dyn /
- arkiv /etc/init.d/navnet
- symbolsk lenke / usr / sbin / rcnamed
DHCP
Formålet med Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol (DHCP), er å tilordne konfigurasjonsparametrene for et nettverk sentralt - gjennom en DHCP-server - i stedet for å konfigurere hver arbeidsstasjon manuelt. En datamaskin konfigurert med DHCP har ingen kontroll over den statiske IP-adressen. Denne klientdatamaskinen er konfigurert på en slik måte at den tillater nettverkskonfigurasjonen automatisk, i henhold til serverens direktiver.
DHCP-tjenesten gjør livet enklere for nettverksadministratorer. Ved å konfigurere DHCP-serveren kan du definere parametere som domenenavn, gateway, tid eller tidsserver, DNS-servere, WINS-server hvis brukt, kringkaste IP-adresse - kringkaste, IP-adresse og nettverksmaske på klientdatamaskinen, navnet på klientdatamaskinen og mange andre parametere.
Eventuelle endringer, til og med store endringer i parametrene knyttet til IP-adresser og nettverksinnstillinger, kan implementeres sentralt hvis vi redigerer eller endrer DHCP-serverinnstillingene.
Normalt holder DHCP-serveren en fullstendig oversikt over tildelte eller leasede IP-adresser, og generelt er nøkkelparameteren MAC-adressen til hvert nettverkskort eller NIC - Nettverkskort. I openSUSE lagres IP-adressene som er leid eller leid fra DHCP i filen /var/lib/dhcp/db/dhcpd.leaser.
El paquete dhcp-doc, som er installert i mappen / usr / del / doc / pakker / dhcp-doc, tilbyr veldig god dokumentasjon - på engelsk - om denne tjenesten.
DHCP-serverens konfigurasjonsfil er /etc/dhcpd.conf. En annen DHCP-konfigurasjonsfil er / etc / sysconfig / dhcpd, og er hvor du definerer for hvilket nettverksgrensesnitt - eller hvilke nettverksgrensesnitt - serveren skal svare.
Og siden vi er midt i systemd, vi har også filen /usr/lib/systemd/system/dhcpd.service.
Som vi lovet å ikke bruke konsollen, overlot vi resten av henvendelsene til elskere av bash. For ordens skyld Konsollen biter ikke.
Forslag
Selv om vi lovet å ikke bruke konsollen bortsett fra et par ganger, vi foreslår kjør følgende kommandoer -som rot- etter at DNS - DHCP-tjenesten har gitt minst en dynamisk IP-adresse, som forutsetter at de har fullført den komplette installasjonen av begge tjenestene og er i en gratis periode med kontroller:
- systemctl status navngitt. tjeneste
- systemctl status dhcpd.service
- systemctl-status dhcp-server.service
- named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl
Til de syke av «versjonitt»Vi anbefaler at du tar en titt -spesielt til datoene for overskriftene- til filer:
- /etc/init.d/navnet
- /etc/init.d/nfs
- /etc/init.d/cifs
- /etc/init.d/rpmconfigcheck
og generelt til alle filene i mappen /etc/init.d.
DNS-spørsmål gjort av Windows-klienter
Igjen, og i en konsoll, kjør som bruker root kommandoen:
- journalctl -f
Ta deg tid til å se Windows-klienter kontinuerlig spørre DNS for nettsteder utenfor Enterprise LAN. I eksemplet utviklet i denne artikkelen er ingen viderekobling inkludert - speditør, med det eksplisitte formålet å vise denne funksjonen i Microsoft® Windows-operativsystemene.
Kjernen som installerer openSUSE med skrivebordsmiljø
- Det er vår preferanse å bruke en så stabil kjerne som mulig for servere. Deretter vi foreslår prosedyren for å oppnå det.
Når vi velger en installasjon med LXDE-skrivebordet, installerer openSUSE som standard «kjerne-desktop»Optimalisert for stasjonære datamaskiner.
Hvis vi senere vil bruke standardkjernen - kjerne-standardVi trenger bare å installere det gjennom YaST Package Manager, starte systemet på nytt, velg «Avanserte alternativer for openSUSE»På startskjermen, og velg kjerne-standard. Versjonene av begge kjernene er de samme.
Til slutt må vi fjerne kjerne-desktop gjennom den samme pakkelederen, siden GRUB anser det som mer oppdatert enn kjerne-standard, og hvis den eksisterer, vil den alltid velge den som det første alternativet. Siden vi ikke liker å "rote rundt" GRUBVi foretrekker å fjerne stasjonære kjerner, ganske enkelt fordi vi ikke bruker den lenger.
note: Når vi fjerner systemet fra kjerne-desktop, blir alle installerte versjoner av den kjernen automatisk fjernet. Vi kan sjekke det igjen ved å velge "Avanserte alternativer for openSUSE" på startskjermen.
Viktige råd
- Ikke start eventyret med å implementere en DNS - DHCP-tjeneste med noe operativsystem, uten å først ha klart de grunnleggende teoretiske konseptene. Med tjenester som er like viktige for et nettverk som DNS, betaler konseptuelle feil dyrt i et produksjonsmiljø.
Tjenester som vi kan deaktivere for å spare ressurser
Ved hjelp av YaST «Service Manager» -modulen kan vi, når hele installasjonen er ferdig, og for å spare maskinvareressurser, deaktivere en rekke tjenester som i dette tilfellet ikke er nødvendige. Eksempler:
- kopper: utskriftssystem Vanlig Unix utskriftssystem
- lvm2-lvmetad: Logical Volume Manager metadata-demon, bare hvis vi ikke bruker logiske volumer
- ModemManager: Modems Manager
forkortelser
Jeg er en fiende av oversettelser, ok?
- GRUB: kommandokonsoll GRog Unifisert Bootloader
- NTP: Network Tjeg meg Protocol. Protokoll som brukes til synkronisering av klokkene til forskjellige datamaskiner gjennom nettverkene
- LAN: Lokalt nettverk - Local Area Network
- SPF'Rammer for avsenderpolitikk«. Anti SPAM-mekanisme som gjør det mulig for en e-postserver å bekrefte at SMTP-opprinnelsen er gyldig for adressen til å sende en e-post.
- TSIG: Transaksjonssignatur - Tløsepenger SIGnatur. Definert i RFC 2845 "Autentisering av hemmelig nøkkeltransaksjon for DNS«
- UUID: Unik universell identifikator - Universelt unik identifikator
Trinnvis installasjon gjennom bilder
Vi tok i alt 71 skjermer for å gjenspeile en trinn for trinn så trofast som mulig. I hver av installasjonsskjermene forenkler openSUSE vårt arbeid med eksistensen av en hjelpeknapp - Hjelpvanligvis nederst til venstre.
Vi vil ikke gi en beskrivelse av hvert skjermbilde da det anses som overflødig. Som ordtaket sier, "Et bilde er verdt tusen ord".
Installasjonsstøtte
Som et installasjonsmiddel kan vi bruke et DVD-bilde som det vi brukte til å lage dette innlegget openSUSE-13.2-DVD-x86_64.iso, eller en mer avansert versjon. Hvis utstyret ikke har DVD-spiller, eller hvis det er mer praktisk for oss å bruke et minne - minnepinne, kan vi gjøre det som angitt i artikkelen Minne med autostart for å installere Debian, CentOS eller openSUSE. Når du har installert operativsystemet, kan du installere og bruke programmet for å forberede et minne Imagewriter av SUSE Studio.
men vi foreslår test innledningsvis på en virtuell maskin.
Installasjon, erklæring om arkiver og systemoppdatering
- Vi foreslår for virtuell server dns.desdelinux.fan omtrent 768 megabyte RAM og en 20 GiB harddisk. Minnet er fordi vi vil gjøre det med et grafisk grensesnitt.
- I 05 bildeNår det gjelder nettverkskonfigurasjonen, erklærer vi ikke noen navneserver fordi den funksjonen er den som skal installeres. Hvis du erklærer en annen server, vil den bli betraktet som en viderekobling - speditør, og vi ønsker å implementere tjenesten på denne måten for å kontrollere insisteringen av Microsoft®-operativsystemene når de søker etter nettsteder på Internett.
- Vi lager en veldig personlig konfigurasjon av partisjoner i henhold til vår spesielle smak. Velg og implementer gjerne den du foretrekker.
- Imagen 15: "Fstab-alternativer". Vi velger at skilleveggene monteres i henhold til deres MERKING - LABEL og ikke i henhold til UUID, som er standardalternativet. Etter installasjon av systemet, les innholdet i filen / Etc / fstab.
- NTP-serveren for å synkronisere tiden er nettopp Host Hypervisor der DNS - DHCP-serveren kjører.
- På samme måte som vi valgte LXDE-skrivebordet fordi det passer perfekt til våre behov, kan du velge hvilken som helst annen som tilbys av installatøren av opensuse.
- Navnet på den valgte brukeren «buzz»Er for å hedre vår favorittdistribusjon. Men ingenting. 😉
- I 22 bildeLegg merke til at vi åpner SSH-porten i brannmuren, og aktiverer også SSH-tjenesten.
- Ta deg god tid når du velger programvaren du vil installere. Den fantastiske pakkelederen, som vist i 23 bilde.
- Bilder 35, 36, 37 og 38: Etter at du har installert operativsystemet fra DVD eller annen støtte, er det første vi må gjøre å erklære lagringene for å oppdatere systemet vårt, enten de er lokale eller på Internett. I vårt tilfelle deaktiverer vi de forskjellige arkivene som openSUSE tilbyr på sine servere på Internett, og vi legger til våre som er Lokale. Vi har nemlig repositoriene Database, Packman, oppdateringer, Oss y Ikke-Oss, nok for det foreslåtte arbeidet, og for å gjøre oss til et skrivebord med all loven. 😉
- Bild 39 og 40: Starter og avslutter oppdateringen av Package Manager for YaST. På det første skjermbildet forlater vi standardvalgene. Vi klikket bare på knappen Påfør.
- Bilder 41, 42 og 43: Etter at Package Manager har oppdatert seg selv, starter den skjermen med pakkene fra resten av systemet som skal oppdateres. I den aksepterer vi også standardvalgene.
- Imagen 44: Klassisk skjerm for å avslutte en økt i LXDE.
Installasjon og konfigurasjon av DNS- og DHCP-tjenester i openSUSE
- Imagen 47: La oss ikke glemme å generere den hemmelige nøkkelen for den dynamiske oppdateringen av DNS-sonene, som er desdelinux.fan y 10.168.192.in-addr.harpe.
- Imagen 49: La oss se godt på ruten som vises øverst «Innstillinger for sonen desdelinux.fan«. Vi tillater dynamiske oppdateringer og soneoverføring for det lokale nettverket ingenting annet.
- Imagen 53: Hvis vi viser listen «Type:»Av DNS-poster vil vi oppdage at vi kan erklære følgende:
- A: IPv4 domenenavn oversettelse
- AAAA : IPv6 domenenavn oversettelse
- administrasjon: alias for domenenavnet
- NS: navneserver
- MX: postoverføring
- SRV: SRV-tjeneregister, mye brukt i Active Directory og andre tjenester
- TXT: Tekstregistrering
- SPF: Avsenderpolicyrammeverk
- Imagen 54: openSUSE gjør livet vårt lettere ved ikke å måtte erklære omvendte DNS-poster. Vi tillater også dynamisk omvendt soneoppdatering og soneoverføring for det lokale nettverket.
- Imagen 55: Etter å ha fullført DNS-konfigurasjonen, er det ikke noe bedre enn å kontrollere driften og riktig konfigurasjon ved hjelp av et par enkle konsollkommandoer.
- Imagen 56: Før du konfigurerer DHCP, må vi tilordne nettverksgrensesnittet som vi skal velge for den tjenesten - det kan være ett eller flere grensesnitt - en sone i brannmuren. Vi velger den interne sonen som er vår LAN.
- Bild 61 og 62: For å erklære den dynamiske DNSen, må vi gå til «Ekspert DHCP-serverkonfigurasjon".
- Imagen 63: Vi velger undernett og klikker på knappen «avansert«, Og velg alternativet«TSIG nøkkeladministrasjon".
- Imagen 64: Vi velger TSIG-nøkkelen generert under DNS-konfigurasjonen. Hvis du ikke gjorde det da, kan du gjøre det nå og konfigurere om den dynamiske oppdateringen av DNS-soner i henhold til nøkkelen som er generert her.
- Imagen 65: Vi går tilbake til det valgte delnettet og nå klikker vi på knappen «Rediger".
- Imagen 66: Vi velger omfanget av vår interesse og klikker på «Dynamisk DNS".
- Imagen 68: Vi starter laget opensuse-desktop.desdelinux.fan som er gjenstand for vår neste artikkel, den som vi installerer og konfigurerer med dns.desdelinux.fan kjører, og vi verifiserer gjennom et par enkle konsollkommandoer at DHCP oppdaterte DNS riktig, og at DNS-postene forover og omvendt for den klienten returneres.
Bli med på neste eventyr!
Tusen takk for bidraget, jeg begynner å gjøre det til punkt og prikke, de jobbet ofte
Du er velkommen Rulf. Den store jobben er å hjelpe de som ikke liker konsollen eller terminalen veldig mye, og for de som nettopp har kommet til vår verden fra Windows - eller tenker å ta spranget - og se at det er distroer som gir muligheten til å konfigurere komplekse tjenester ved hjelp av et grafisk grensesnitt.
Veldig bra artikkel !!!
Jeg er enig med deg i at det kan være utgangspunktet for de som ønsker å migrere fra Windows.
En klem
La oss være klare på at uten disse tjenestene er det ikke noe verdig nettverk, når vi snakker om DNS og DHCP, snakker vi om fullstendig støtte og den totale basen til et nettverk, det spiller ingen rolle om det er SMB eller ikke, det virker løgn at vi klager over ikke å ha informasjon til hånden, og FICO gir den til oss på en uselvisk måte. Vi har ingen anelse om verdien av dette bidraget til Linux-verdenen og mer for de av oss som tror og stoler på gratis programvare. Det tar mye arbeid å lage innlegg som disse, som ikke er gjennomsnittlige, de går langt utover hva våre sinn kan forestille seg. Personlig er jeg overrasket over så få kommentarer og så få besøk til et emne at det muligens gir oss inngang til ethvert selskap, eller rettere det sikrer at vi jobber hvor som helst når vi mestrer det.
FICO fortsetter med dine bidrag som mange av oss vil følge i dine fotspor. Takk skal du ha !!!
Tusen takk til ALLE for veldig gode, nøyaktige og rettidige kommentarer. Det er veldig sant at det er hovedtjenesten i ethvert nettverk, inkludert selve Internett.
Flott og utmattende arbeid Federico, enda et steg for steg som jeg følger, og uten tvil slutter alt som du sier, detaljgraden av artiklene dine får deg til å se opplevelsen du har i området. Tusen takk for et så godt bidrag.
Takk for kommentaren, Lagarto !!!. Vent til den neste på CentOS 7 med de samme tjenestene, men denne gangen for å konsolere. Det er veldig slitsomt å lage et innlegg av denne typen med bilder, selv om jeg håper nykommere fra Windows-verdenen likte det. 😉
Hei Federico, for en flott, møysommelig, nyttig og veldig viktig artikkel om DNS- og DHCP-tjenester du nettopp har publisert. Alt høyt forklart og i enorm detalj gjennom mange bilder.
Flott hvordan du konfigurerer DHCP-serveren for å tillate dynamisk oppdatering av DNS-poster for både forover- og reverssoner, ved hjelp av samme TSIG-nøkkel generert i DNS-serverkonfigurasjonen.
Og på toppen av det hele i en distribusjon for "grafiske" servere som openSUSE (som jeg aldri har jobbet med og nå motiverer dette innlegget meg til å studere det) som kan være veldig nyttig for Windows sysadmis som bestemmer seg for å gjøre en "jevn" migrering til Linux .
Ingenting som for artikler som dette er verdt å følge resten av innleggene du planlegger å fortsette å publisere om serien "SMEs".
Hei Wong !!!. Du har allerede kommet til dette innlegget. Jeg ser at du har blitt overrasket over noen av YaSTs grafiske fasiliteter. Det er riktig venn. Den er designet på en slik måte at de som kommer fra Windows ikke føler seg utelatt i utgangspunktet på grunn av bruken av konsollen i Linux.
Min personlige mening er at det er lettere å implementere, konfigurere og administrere et DNS - DHCP-par gjennom konsollen. Men jeg slutter ikke å innse fordelene med denne distroen.
openSUSE, og dens hovedsponsor, SUSE, er distribusjoner til generelle formål som kommer med kraftig YaST for å gjøre livet lettere for serviceadministratorer.
Jeg er veldig glad for at du fortsetter å lese og studere PYMES-serien. Jeg venter på deg i mine neste avdrag. Jubel!!!.
Til tross for å ha blitt "viklet inn" en stund på grunn av forretningsmessige problemer, viser denne distro kvaliteten og engasjementet til ingeniørene, jeg bruker den ikke som en server, men som et skrivebord, men jeg kan bekrefte fasilitetene den tilbyr, den nåværende versjonsmodellen : Tumbleweed and Leap er veldig bra, den første ruller for ... folk som liker å rulle (: og Leap for mer seriøse brukere, men for å avklare at Leap har ikke-konservative pakkeversjoner og er veldig praktisk for en utvikler / sysadmin som vil bruke dagens teknologi Opensuse leverer definitivt et godt over gjennomsnittet produkt, et alternativ å vurdere.
Jeg har lenge foretrukket openSUSE Desktop for et forretningsnettverk. Nå som jeg har prøvd det innen tjenester, passer det også for meg. Jeg er enig med deg i alt.