DNS a DHCP v openSUSE 13.2 „Harlequin“ - siete SMB

Všeobecný index série: Počítačové siete pre malé a stredné podniky: Úvod

Základným účelom tohto článku je ukázať, ako môžeme dosiahnuť a DNS a DHCP server v openSUSE prostredníctvom vynikajúceho konfiguračného nástroja YaST a všetko -alebo skoro- prostredníctvom svojho grafického rozhrania.

Sľubujeme vám kompletnú inštaláciu prostredníctvom grafického rozhrania, s výnimkou -Každé pravidlo má svoju výnimku, však?- dvojice konzol na kontrolu správneho fungovania dvojice Server Bind9 + ISC-DHCP, nakonfigurovaný pomocou YaST - Ešte ďalší nástroj na nastavenie čo je sada veľmi dobrých nástrojov na správu softvéru a konfiguráciu systému.

Prvou službou - a najdôležitejšou z našich osobných kritérií -, ktorá musí byť implementovaná v sieti SME, je služba DNS - DHCP. Pokiaľ nechceme manuálne konfigurovať sieťové parametre každej z pracovných staníc, nesmieme sa zaobísť bez služby DHCP, ako je vysvetlené ďalej. K dispozícii je aj časová služba resp NTP.

DNS: pozadie

V apríli 2013 sme publikovali v DesdeLinux séria 5 článkov venovaných implementácii primárneho DNS v Debiane:

• Primárny hlavný DNS pre LAN v Debiane 6.0 (I)
• Primárny hlavný server DNS pre sieť LAN v systéme Debian 6.0 (II)
• Primárny hlavný server DNS pre LAN v systéme Debian 6.0 (III)
• Primárny hlavný server DNS pre LAN v systéme Debian 6.0 (IV)
• Primárny hlavný server DNS pre LAN v systéme Debian 6.0 (V)

Súhrn vyššie uvedených článkov bol dokonca ponúknutý na stiahnutie vo formáte HTML. Aj keď boli napísané -vtedy- S vydaním Debianu „Squeeze“ zostávajú definície a pojmy v nich obsiahnuté v plnej platnosti.

Preto nebudeme robiť formálny Úvod do problematiky DNS. Ak máte nejaké otázky, prečítajte si tieto články, kde tiež obsahujú odkazy na špecializovanú literatúru o DNS.

En openSUSE, najdôležitejšie priečinky a súbory súvisiace s touto službou sú:

• Archív /etc/named.conf
• carpeta /etc/named.d
• Archív / etc / sysconfig / pomenované
• Programy / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
• carpeta / usr / share / doc / packages / bind /
• carpeta / var / lib / pomenované /
• carpeta / var / lib / pomenované / dyn /
• Archív /etc/init.d/menované
• symbolický odkaz / usr / sbin / rcnamed
  

DHCP

Účel protokolu Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol (DHCP), je priradiť konfiguračné parametre sieti centrálne - prostredníctvom servera DHCP - namiesto manuálnej konfigurácie každej pracovnej stanice. Počítač nakonfigurovaný pomocou protokolu DHCP nemá kontrolu nad svojou statickou adresou IP. Tento klientsky počítač je nakonfigurovaný tak, že umožňuje jeho sieťovú konfiguráciu automaticky podľa smerníc servera.

Služba DHCP uľahčuje život správcom sietí. Konfiguráciou servera DHCP môžete definovať parametre, ako je názov domény, brána, server času alebo času, servery DNS, server WINS, ak sa používajú, vysielaná adresa IP - vysielania, IP adresa a sieťová maska ​​klientskeho počítača, názov klientskeho počítača a mnoho ďalších parametrov.

Akékoľvek zmeny, dokonca aj väčšie zmeny v parametroch týkajúcich sa adries IP a sieťových nastavení, je možné implementovať centrálne, ak upravíme alebo zmeníme nastavenia servera DHCP.

Za normálnych okolností server DHCP uchováva úplné záznamy o pridelených IP adresách alebo prenájmoch a kľúčovým parametrom je zvyčajne MAC adresa každej sieťovej karty alebo NIC - Network Interface Card. V openSUSE sa adresy IP prenajaté alebo adresy IP poskytnuté DHCP ukladajú do súboru /var/lib/dhcp/db/dhcpd.lease.

El paquete dhcp-doc, ktorý je nainštalovaný v priečinku / usr / share / doc / packages / dhcp-doc, ponúka veľmi dobrú dokumentáciu - v angličtine - o tejto službe.

Konfiguračný súbor servera DHCP je /etc/dhcpd.conf. Ďalším konfiguračným súborom DHCP je / etc / sysconfig / dhcpd, a práve tam definujete, na ktoré sieťové rozhranie - alebo na ktoré sieťové rozhrania - bude server odpovedať.

A keďže sme uprostred systemd, máme aj ten spis /usr/lib/systemd/system/dhcpd.service.

Pretože sme sľúbili, že konzolu nebudeme používať, zvyšok otázok sme prenechali milovníkom tresnúť. Pre záznam Konzola nehryzie.

Návrhy

Aj keď sme sľúbili, že konzolu nebudeme používať až dvakrát, odporúčame spustite nasledujúce príkazy -ako root- po DNS - služba DHCP pridelila aspoň jednu dynamickú adresu IP, ktorá predpokladá, že dokončili úplnú inštaláciu oboch služieb a sú v bezplatnom období kontrol:

• systémový stav pomenovaný.služba
• systemctl status dhcpd.service
• systemctl status dhcp-server.service
• Named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl

Chorým «verzia»Odporúčame sa pozrieť -najmä k dátumom nadpisov- do súborov:

• /etc/init.d/menované
• /etc/init.d/nfs
• /etc/init.d/cifs
• /etc/init.d/rpmconfigcheck

a vo všeobecnosti na všetky súbory v priečinku /etc/init.d.

DNS dotazy klientov Windows

Znova a v konzole bežte ako používateľ koreň príkaz:

• journalctl -f

Strávte nejaký čas sledovaním klientov systému Windows, ktorí sa neustále pýtajú na DNS pre stránky mimo Enterprise LAN. V príklade vyvinutom v tomto článku nie je zahrnutý žiadny presmerovač - dopravcu, na výslovný účel zobrazenia tejto funkcie operačných systémov Microsoft® Windows.

Jadro, ktoré inštaluje openSUSE s desktopovým prostredím

• Je našou preferenciou používať jadro, ktoré je pre server čo najstabilnejšie servidores. Potom odporúčame postup na jeho dosiahnutie.

Keď vyberieme inštaláciu s pracovnou plochou LXDE, openSUSE predvolene nainštaluje «jadro-pracovná plocha»Optimalizované pre pracovnú plochu.

Ak chceme neskôr použiť štandardné jadro - predvolené jadroMusíme si ho nainštalovať iba cez YaST Package Manager, reštartovať systém, zvoliť «Pokročilé možnosti pre openSUSE»Na domovskej obrazovke a vyberte ikonu predvolené jadro. Verzie oboch jadier sú rovnaké.

Nakoniec musíme odstrániť jadro-pracovná plocha prostredníctvom rovnakého správcu balíkov, pretože GRUB považuje to za aktuálnejšie ako predvolené jadro, a ak existuje, vždy ho vyberie ako prvú možnosť. Keďže sa neradi „motáme“ okolo GRUBRadšej odstránime desktopové jadro, jednoducho preto, že ho už nebudeme používať.

Poznámka:: Keď systém odstránime z jadro-pracovná plocha, všetky nainštalované verzie tohto jadra sú automaticky odstránené. Môžeme to znova skontrolovať výberom možnosti „Rozšírené možnosti pre openSUSE“ na domovskej obrazovke.

Dôležitá rada

• Nepúšťajte sa do dobrodružstva s implementáciou služby DNS - DHCP v akomkoľvek operačnom systéme bez toho, aby ste najskôr objasnili základné teoretické koncepty. Vďaka službám rovnako dôležitým pre sieť ako DNS sú koncepčné chyby v produkčnom prostredí veľmi drahé.

Služby, ktoré môžeme deaktivovať, aby sme šetrili zdroje

Pomocou modulu YaST «Service Manager» po dokončení celej inštalácie a za účelom úspory hardwarových zdrojov môžeme deaktivovať sériu služieb, ktoré v tomto konkrétnom prípade nie sú potrebné. Príklady:

• poháre: systém tlače Spoločný tlačový systém Unix
• lvm2-lvmetad: démon metadát logického zväzku správcov, iba ak nepoužívame logické zväzky
• ModemManager: Správca modemov

skratky

Som nepriateľ prekladov, dobre?

• GRUB: príkazová konzola GRa Uzjednotený Bnakladač
• NTP: NSIEŤ Time Protokol. Protokol používaný na synchronizáciu hodín rôznych počítačov prostredníctvom sietí
• LAN: Miestna sieť - Ločné Area NSIEŤ
• SPF"Rámec politiky odosielateľa«. Mechanizmus Anti SPAM, ktorý umožňuje poštovému serveru overiť, či je zdroj SMTP platný pre adresu odosielania e-mailov.
• TSIG: Podpis transakcie - Tvýkupné SIGpríroda. Definované v RFC 2845 "Autentifikácia transakcie tajného kľúča pre DNS«
• UUID: Jedinečný univerzálny identifikátor - Univerzálne jedinečný identifikátor

Inštalácia krok za krokom prostredníctvom obrázkov

Zachytili sme celkom 71 obrazoviek, aby sme čo najvernejšie odrážali Krok za krokom. Na každej z inštalačných obrazoviek nám openSUSE uľahčuje prácu s existenciou tlačidla Pomocník - Pomoc-zvyčajne sa nachádza vľavo dole.

Nebudeme uvádzať popis každej snímky obrazovky, pretože sa považuje za nadbytočnú. Ako sa hovorí, "Obrázok má hodnotu tisíc slov".

Podpora inštalácie

Ako inštalačný prostriedok môžeme použiť obraz DVD, aký sme použili na vytvorenie tohto príspevku openSUSE-13.2-DVD-x86_64.isoalebo pokročilejšia verzia. Ak zariadenie nemá DVD prehrávač alebo je pre nás pohodlnejšie používať pamäť - pero, môžeme to urobiť tak, ako je to uvedené v článku Pamäť s automatickým štartom na inštaláciu Debianu, CentOS alebo openSUSE. Po nainštalovaní operačného systému môžete na prípravu pamäte nainštalovať a používať program Tvorca obrázkov od spoločnosti SUSE Studio.

Avšak odporúčame najskôr otestujte na virtuálnom stroji.

Inštalácia, vyhlásenie o úložiskách a aktualizácia systému

• Odporúčame pre virtuálny server dns.desdelinux.ventilátor asi 768 megabajtov RAM a pevný disk 20 GiB. Pamäť je preto, že to urobíme s grafickým rozhraním.
• V Obrázok 05Pokiaľ ide o konfiguráciu siete, nedeklarujeme žiadny menný server, pretože táto funkcia je tá, ktorá sa má nainštalovať. Ak deklarujete iný server, bude sa považovať za presmerovača - dopravcu„a týmto spôsobom chceme implementovať službu, aby sme skontrolovali trvanie operačných systémov Microsoft® pri hľadaní stránok na internete.
• Vytvárame veľmi prispôsobenú konfiguráciu oddielov podľa nášho konkrétneho vkusu. Pokojne si vyberte a zrealizujte to, ktoré uprednostňujete.
• Imagen 15: "Možnosti Fstab". Vybrali sme, že priečky sú namontované podľa ich ŠTÍTKU - LABEL a nie podľa jeho UUID, čo je predvolená možnosť. Po inštalácii systému si prečítajte obsah súboru / Etc / fstab.
• NTP server na synchronizáciu času je presne Host Hypervisor, na ktorom beží server DNS - DHCP.
• Rovnakým spôsobom, ktorý sme vybrali pre pracovnú plochu LXDE, pretože perfektne vyhovuje našim potrebám, si môžete zvoliť ktorúkoľvek z ponúkaných inštalačným programom openSUSE.
• Meno zvoleného používateľa «bzučať»Je na počesť našej obľúbenej distribúcie. Ale nič. 😉
• V Obrázok 22Všimnite si, že vo Firewalle otvoríme port SSH a tiež povolíme službu SSH.
• Pri výbere softvéru na inštaláciu si urobte čas. Vynikajúci správca balíkov stojí za navigáciu, ako je znázornené na Obrázok 23.
• Obrázky 35, 36, 37 a 38: Po nainštalovaní operačného systému z disku DVD alebo inej podpory je potrebné ako prvé vyhlásiť úložiská, aby aktualizovali náš systém, či už sú lokálne alebo na internete. V našom prípade deaktivujeme rôzne úložiská, ktoré openSUSE ponúka na svojich serveroch na internete, a pridáme tie naše, ktoré sú lokálne. Konkrétne máme úložiská databázy, Packman, aktualizácie, Nám y non-oss, dosť na navrhovanú prácu, a urobiť z nás stôl so všetkým zákonom. 😉
• Obrázky 39 a 40: Začína a končí aktualizácia správcu balíkov YaST. Na prvej obrazovke necháme predvolené výbery. Iba sme klikli na tlačidlo Podať žiadosť.
• Obrázky 41, 42 a 43: Po samotnej aktualizácii Správcu balíkov sa spustí obrazovka s balíkmi zo zvyšku systému, ktoré sa majú aktualizovať. V ňom akceptujeme aj predvolené výbery.
• Imagen 44: Klasická obrazovka na ukončenie relácie v LXDE.

Inštalácia a konfigurácia služieb DNS a DHCP v openSUSE

• Imagen 47: Nezabudnime vygenerovať tajný kľúč pre dynamickú aktualizáciu zón DNS, ktoré sú desdelinux.ventilátor y 10.168.192.v-addr.arpa.
• Imagen 49: Pozrime sa dobre na políčko, ktoré sa zobrazuje v hornej časti «Nastavenia pre zónu desdelinux.ventilátor«. Dynamické aktualizácie a prenos zón pre lokálnu sieť nepovoľujeme nič iné.
• Imagen 53: Ak zobrazíme zoznam «typ:»Z DNS záznamov zistíme, že môžeme vyhlásiť nasledujúce:
  • A: Preklad názvu domény IPv4
  • AAAA : Preklad názvu domény IPv6
  • CNAME: alias pre názov domény
  • NS: menný server
  • MX: prenos pošty
  • SRV: Register služieb SRV, široko používaný v službe Active Directory a ďalších službách
  • TXT: Registrácia textu
  • SPF: Rámec politiky odosielateľa
• Imagen 54: openSUSE nám uľahčuje život tým, že nemusíte deklarovať reverzné záznamy DNS. Povolíme tiež dynamickú aktualizáciu reverznej zóny a prenos zón pre lokálnu sieť.
• Imagen 55: Po dokončení konfigurácie DNS nie je nič lepšie ako skontrolovať jej fungovanie a správnu konfiguráciu pomocou niekoľkých jednoduchých príkazov konzoly.
• Imagen 56: Pred konfiguráciou DHCP, musíme priradiť sieťové rozhranie, ktoré pre danú službu vyberieme - môže to byť jedno alebo viac rozhraní - Zóna v bráne firewall. Vyberieme vnútornú zónu, ktorá je našou LAN.
• Obrázky 61 a 62: Ak chcete deklarovať dynamické DNS, musíme prejsť na «Expertná konfigurácia servera DHCP".
• Imagen 63: Vyberieme podsieť a klikneme na tlačidlo «pokročilý«, A vyberte možnosť«Správa kľúčov TSIG".
• Imagen 64: Vyberieme kľúč TSIG vygenerovaný počas konfigurácie DNS. Ak ste to vtedy neurobili, môžete to urobiť teraz a prekonfigurovať dynamickú aktualizáciu zón DNS podľa tu vygenerovaného kľúča.
• Imagen 65: Vrátime sa do vybranej podsiete a teraz klikneme na tlačidlo «Upraviť".
• Imagen 66: Vyberieme Rozsah nášho záujmu a klikneme na «Dynamické DNS".
• Imagen 68: Začíname tím opensuse-desktop.desdelinux.ventilátor ktorý je predmetom nášho nasledujúceho článku, ktorý inštalujeme a konfigurujeme spolu s dns.desdelinux.ventilátor v prevádzke a pomocou niekoľkých jednoduchých príkazov konzoly skontrolujeme, či server DHCP správne aktualizoval DNS a či sa vrátia forwardové a reverzné záznamy DNS pre daného klienta.

Pripojte sa k ďalšiemu dobrodružstvu!