DNS og DHCP i openSUSE 13.2 "Harlequin" - SMB-nettverk

Generell indeks for serien: Datanettverk for SMB: Introduksjon

Det grunnleggende formålet med denne artikkelen er å vise hvordan vi kan oppnå en DNS og DHCP-server i openSUSE bruker det ypperlige YaST-konfigurasjonsverktøyet, og alt -eller nesten- gjennom det grafiske grensesnittet.

Vi lover deg en komplett installasjon via grafisk grensesnitt, med unntak -Hver regel har sitt unntak, ikke sant?- av et par konsoller for å kontrollere at paret fungerer korrekt Bind9 + ISC-DHCP-server, konfigurert ved hjelp av YaST - Nok et installasjonsverktøy som er et sett med veldig gode verktøy for programvarestyring og systemkonfigurasjon.

Den første tjenesten - og den viktigste i våre personlige kriterier - som må implementeres i et SMB-nettverk, er tjenesten DNS - DHCP. Hvis vi ikke ønsker å konfigurere nettverksparametrene til hver av arbeidsstasjonene manuelt, må vi ikke klare oss uten DHCP-tjenesten, som forklart senere. Det er også tidstjenesten eller NTP.

DNS: bakgrunn

I april 2013 publiserte vi i Fra Linux en serie med 5 artikler dedikert til implementering av en primær DNS på Debian:

• Primær Master DNS for et LAN på Debian 6.0 (I)
• Primær Master DNS for et LAN på Debian 6.0 (II)
• Primær Master DNS for et LAN på Debian 6.0 (III)
• Primær Master DNS for et LAN på Debian 6.0 (IV)
• Primær Master DNS for et LAN på Debian 6.0 (V)

Et kompendium av artiklene ovenfor i HTML-format ble til og med tilbudt for nedlasting, selv om de ble skrevet -den gang- Med Debians "Squeeze" -utgivelse forblir definisjonene og konseptene som dekkes i dem, fullstendig gyldige.

Det er derfor vi ikke skal gjøre en formell introduksjon til DNS-problemet. Les disse artiklene hvis du har spørsmål, der de også gir lenker til spesialisert DNS-litteratur.

En opensuse, de viktigste mappene og filene relatert til denne tjenesten er:

• arkiv /etc/named.conf
• Carpeta /etc/named.d
• arkiv / etc / sysconfig / named
• programmer / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
• Carpeta / usr / del / doc / pakker / bind /
• Carpeta / var / lib / named /
• Carpeta / var / lib / named / dyn /
• arkiv /etc/init.d/navnet
• symbolsk lenke / usr / sbin / rcnamed
  

DHCP

Formålet med Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol (DHCP), er å tilordne konfigurasjonsparametrene for et nettverk sentralt - gjennom en DHCP-server - i stedet for å konfigurere hver arbeidsstasjon manuelt. En datamaskin konfigurert med DHCP har ingen kontroll over den statiske IP-adressen. Denne klientdatamaskinen er konfigurert på en slik måte at den tillater nettverkskonfigurasjonen automatisk, i henhold til serverens direktiver.

DHCP-tjenesten gjør livet enklere for nettverksadministratorer. Ved å konfigurere DHCP-serveren kan du definere parametere som domenenavn, gateway, tid eller tidsserver, DNS-servere, WINS-server hvis brukt, kringkaste IP-adresse - kringkaste, IP-adresse og nettverksmaske på klientdatamaskinen, navnet på klientdatamaskinen og mange andre parametere.

Eventuelle endringer, til og med store endringer i parametrene knyttet til IP-adresser og nettverksinnstillinger, kan implementeres sentralt hvis vi redigerer eller endrer DHCP-serverinnstillingene.

Normalt holder DHCP-serveren en fullstendig oversikt over tildelte eller leasede IP-adresser, og generelt er nøkkelparameteren MAC-adressen til hvert nettverkskort eller NIC - Nettverkskort. I openSUSE lagres IP-adressene som er leid eller leid fra DHCP i filen /var/lib/dhcp/db/dhcpd.leaser.

El paquete dhcp-doc, som er installert i mappen / usr / del / doc / pakker / dhcp-doc, tilbyr veldig god dokumentasjon - på engelsk - om denne tjenesten.

DHCP-serverens konfigurasjonsfil er /etc/dhcpd.conf. En annen DHCP-konfigurasjonsfil er / etc / sysconfig / dhcpd, og er hvor du definerer for hvilket nettverksgrensesnitt - eller hvilke nettverksgrensesnitt - serveren skal svare.

Og siden vi er midt i systemd, vi har også filen /usr/lib/systemd/system/dhcpd.service.

Som vi lovet å ikke bruke konsollen, overlot vi resten av henvendelsene til elskere av bash. For ordens skyld Konsollen biter ikke.

Forslag

Selv om vi lovet å ikke bruke konsollen bortsett fra et par ganger, vi foreslår kjør følgende kommandoer -som rot- etter at DNS - DHCP-tjenesten har gitt minst en dynamisk IP-adresse, som forutsetter at de har fullført den komplette installasjonen av begge tjenestene og er i en gratis periode med kontroller:

• systemctl status navngitt. tjeneste
• systemctl status dhcpd.service
• systemctl-status dhcp-server.service
• named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl

Til de syke av «versjonitt»Vi anbefaler at du tar en titt -spesielt til datoene for overskriftene- til filer:

• /etc/init.d/navnet
• /etc/init.d/nfs
• /etc/init.d/cifs
• /etc/init.d/rpmconfigcheck

og generelt til alle filene i mappen /etc/init.d.

DNS-spørsmål gjort av Windows-klienter

Igjen, og i en konsoll, kjør som bruker root kommandoen:

• journalctl -f

Ta deg tid til å se Windows-klienter kontinuerlig spørre DNS for nettsteder utenfor Enterprise LAN. I eksemplet utviklet i denne artikkelen er ingen viderekobling inkludert - speditør, med det eksplisitte formålet å vise denne funksjonen i Microsoft® Windows-operativsystemene.

Kjernen som installerer openSUSE med skrivebordsmiljø

• Det er vår preferanse å bruke en så stabil kjerne som mulig for servere. Deretter vi foreslår prosedyren for å oppnå det.

Når vi velger en installasjon med LXDE-skrivebordet, installerer openSUSE som standard «kjerne-desktop»Optimalisert for stasjonære datamaskiner.

Hvis vi senere vil bruke standardkjernen - kjerne-standardVi trenger bare å installere det gjennom YaST Package Manager, starte systemet på nytt, velg «Avanserte alternativer for openSUSE»På startskjermen, og velg kjerne-standard. Versjonene av begge kjernene er de samme.

Til slutt må vi fjerne kjerne-desktop gjennom den samme pakkelederen, siden GRUB anser det som mer oppdatert enn kjerne-standard, og hvis den eksisterer, vil den alltid velge den som det første alternativet. Siden vi ikke liker å "rote rundt" GRUBVi foretrekker å fjerne stasjonære kjerner, ganske enkelt fordi vi ikke bruker den lenger.

note: Når vi fjerner systemet fra kjerne-desktop, blir alle installerte versjoner av den kjernen automatisk fjernet. Vi kan sjekke det igjen ved å velge "Avanserte alternativer for openSUSE" på startskjermen.

Viktige råd

• Ikke start eventyret med å implementere en DNS - DHCP-tjeneste med noe operativsystem, uten å først ha klart de grunnleggende teoretiske konseptene. Med tjenester som er like viktige for et nettverk som DNS, betaler konseptuelle feil dyrt i et produksjonsmiljø.

Tjenester som vi kan deaktivere for å spare ressurser

Ved hjelp av YaST «Service Manager» -modulen kan vi, når hele installasjonen er ferdig, og for å spare maskinvareressurser, deaktivere en rekke tjenester som i dette tilfellet ikke er nødvendige. Eksempler:

• kopper: utskriftssystem Vanlig Unix utskriftssystem
• lvm2-lvmetad: Logical Volume Manager metadata-demon, bare hvis vi ikke bruker logiske volumer
• ModemManager: Modems Manager

forkortelser

Jeg er en fiende av oversettelser, ok?

• GRUB: kommandokonsoll GRog Unifisert Bootloader
• NTP: Network Tjeg meg Protocol. Protokoll som brukes til synkronisering av klokkene til forskjellige datamaskiner gjennom nettverkene
• LAN: Lokalt nettverk - Local Area Network
• SPF'Rammer for avsenderpolitikk«. Anti SPAM-mekanisme som gjør det mulig for en e-postserver å bekrefte at SMTP-opprinnelsen er gyldig for adressen til å sende en e-post.
• TSIG: Transaksjonssignatur - Tløsepenger SIGnatur. Definert i RFC 2845 "Autentisering av hemmelig nøkkeltransaksjon for DNS«
• UUID: Unik universell identifikator - Universelt unik identifikator

Trinnvis installasjon gjennom bilder

Vi tok i alt 71 skjermer for å gjenspeile en trinn for trinn så trofast som mulig. I hver av installasjonsskjermene forenkler openSUSE vårt arbeid med eksistensen av en hjelpeknapp - Hjelpvanligvis nederst til venstre.

Vi vil ikke gi en beskrivelse av hvert skjermbilde da det anses som overflødig. Som ordtaket sier, "Et bilde er verdt tusen ord".

Installasjonsstøtte

Som et installasjonsmiddel kan vi bruke et DVD-bilde som det vi brukte til å lage dette innlegget openSUSE-13.2-DVD-x86_64.iso, eller en mer avansert versjon. Hvis utstyret ikke har DVD-spiller, eller hvis det er mer praktisk for oss å bruke et minne - minnepinne, kan vi gjøre det som angitt i artikkelen Minne med autostart for å installere Debian, CentOS eller openSUSE. Når du har installert operativsystemet, kan du installere og bruke programmet for å forberede et minne Imagewriter av SUSE Studio.

men vi foreslår test innledningsvis på en virtuell maskin.

Installasjon, erklæring om arkiver og systemoppdatering

• Vi foreslår for virtuell server dns.desdelinux.fan omtrent 768 megabyte RAM og en 20 GiB harddisk. Minnet er fordi vi vil gjøre det med et grafisk grensesnitt.
• I 05 bildeNår det gjelder nettverkskonfigurasjonen, erklærer vi ikke noen navneserver fordi den funksjonen er den som skal installeres. Hvis du erklærer en annen server, vil den bli betraktet som en viderekobling - speditør, og vi ønsker å implementere tjenesten på denne måten for å kontrollere insisteringen av Microsoft®-operativsystemene når de søker etter nettsteder på Internett.
• Vi lager en veldig personlig konfigurasjon av partisjoner i henhold til vår spesielle smak. Velg og implementer gjerne den du foretrekker.
• Imagen 15: "Fstab-alternativer". Vi velger at skilleveggene monteres i henhold til deres MERKING - LABEL og ikke i henhold til UUID, som er standardalternativet. Etter installasjon av systemet, les innholdet i filen / Etc / fstab.
• NTP-serveren for å synkronisere tiden er nettopp Host Hypervisor der DNS - DHCP-serveren kjører.
• På samme måte som vi valgte LXDE-skrivebordet fordi det passer perfekt til våre behov, kan du velge hvilken som helst annen som tilbys av installatøren av opensuse.
• Navnet på den valgte brukeren «buzz» er å hedre vår favorittdistribusjon. Men ingenting. 
• I 22 bildeLegg merke til at vi åpner SSH-porten i brannmuren, og aktiverer også SSH-tjenesten.
• Ta deg god tid når du velger programvaren du vil installere. Den fantastiske pakkelederen, som vist i 23 bilde.
• Bilder 35, 36, 37 og 38: Etter at du har installert operativsystemet fra DVD eller annen støtte, er det første vi må gjøre å erklære lagringene for å oppdatere systemet vårt, enten de er lokale eller på Internett. I vårt tilfelle deaktiverer vi de forskjellige arkivene som openSUSE tilbyr på sine servere på Internett, og vi legger til våre som er Lokale. Vi har nemlig repositoriene Database, Packman, oppdateringer, Oss y Ikke-Oss, nok for det foreslåtte arbeidet, og for å gjøre oss til et skrivebord med alle lovens krav. 
• Bild 39 og 40: Starter og avslutter oppdateringen av Package Manager for YaST. På det første skjermbildet forlater vi standardvalgene. Vi klikket bare på knappen Påfør.
• Bilder 41, 42 og 43: Etter at Package Manager har oppdatert seg selv, starter den skjermen med pakkene fra resten av systemet som skal oppdateres. I den aksepterer vi også standardvalgene.
• Imagen 44: Klassisk skjerm for å avslutte en økt i LXDE.

Installasjon og konfigurasjon av DNS- og DHCP-tjenester i openSUSE

• Imagen 47: La oss ikke glemme å generere den hemmelige nøkkelen for den dynamiske oppdateringen av DNS-sonene, som er desdelinux.fan y 10.168.192.in-addr.harpe.
• Imagen 49: La oss se godt på ruten som vises øverst «Innstillinger for sonen desdelinux.fan«. Vi tillater dynamiske oppdateringer og soneoverføring for det lokale nettverket ingenting annet.
• Imagen 53: Hvis vi viser listen «Type:»Av DNS-poster vil vi oppdage at vi kan erklære følgende:
  • A: IPv4 domenenavn oversettelse
  • AAAA : IPv6 domenenavn oversettelse
  • administrasjon: alias for domenenavnet
  • NS: navneserver
  • MX: postoverføring
  • SRV: SRV-tjeneregister, mye brukt i Active Directory og andre tjenester
  • TXT: Tekstregistrering
  • SPF: Avsenderpolicyrammeverk
• Imagen 54: openSUSE gjør livet vårt lettere ved ikke å måtte erklære omvendte DNS-poster. Vi tillater også dynamisk omvendt soneoppdatering og soneoverføring for det lokale nettverket.
• Imagen 55: Etter å ha fullført DNS-konfigurasjonen, er det ikke noe bedre enn å kontrollere driften og riktig konfigurasjon ved hjelp av et par enkle konsollkommandoer.
• Imagen 56: Før du konfigurerer DHCP, må vi tilordne nettverksgrensesnittet som vi skal velge for den tjenesten - det kan være ett eller flere grensesnitt - en sone i brannmuren. Vi velger den interne sonen som er vår LAN.
• Bild 61 og 62: For å erklære den dynamiske DNSen, må vi gå til «Ekspert DHCP-serverkonfigurasjon".
• Imagen 63: Vi velger undernett og klikker på knappen «avansert«, Og velg alternativet«TSIG nøkkeladministrasjon".
• Imagen 64: Vi velger TSIG-nøkkelen generert under DNS-konfigurasjonen. Hvis du ikke gjorde det da, kan du gjøre det nå og konfigurere om den dynamiske oppdateringen av DNS-soner i henhold til nøkkelen som er generert her.
• Imagen 65: Vi går tilbake til det valgte delnettet og nå klikker vi på knappen «Rediger".
• Imagen 66: Vi velger omfanget av vår interesse og klikker på «Dynamisk DNS".
• Imagen 68: Vi starter laget openuse-desktop.desdelinux.fan som er gjenstand for vår neste artikkel, den som vi installerer og konfigurerer med dns.desdelinux.fan kjører, og vi verifiserer gjennom et par enkle konsollkommandoer at DHCP oppdaterte DNS riktig, og at DNS-postene forover og omvendt for den klienten returneres.

Bli med på neste eventyr!