Všeobecný index série: Počítačové siete pre malé a stredné podniky: Úvod
Základným účelom tohto článku je ukázať, ako môžeme dosiahnuť a DNS a DHCP server v openSUSE prostredníctvom vynikajúceho konfiguračného nástroja YaST a všetko -alebo skoro- prostredníctvom svojho grafického rozhrania.
Sľubujeme vám kompletnú inštaláciu prostredníctvom grafického rozhrania, s výnimkou -Každé pravidlo má svoju výnimku, však?- dvojice konzol na kontrolu správneho fungovania dvojice Server Bind9 + ISC-DHCP, nakonfigurovaný pomocou YaST - Ešte ďalší nástroj na nastavenie čo je sada veľmi dobrých nástrojov na správu softvéru a konfiguráciu systému.
Prvou službou - a najdôležitejšou z našich osobných kritérií -, ktorá musí byť implementovaná v sieti SME, je služba DNS - DHCP. Pokiaľ nechceme manuálne konfigurovať sieťové parametre každej z pracovných staníc, nesmieme sa zaobísť bez služby DHCP, ako je vysvetlené ďalej. K dispozícii je aj časová služba resp NTP.
DNS: pozadie
V apríli 2013 sme publikovali v DesdeLinux séria 5 článkov venovaných implementácii primárneho DNS v Debiane:
- Primárny hlavný DNS pre LAN v Debiane 6.0 (I)
- Primárny hlavný server DNS pre sieť LAN v systéme Debian 6.0 (II)
- Primárny hlavný server DNS pre LAN v systéme Debian 6.0 (III)
- Primárny hlavný server DNS pre LAN v systéme Debian 6.0 (IV)
- Primárny hlavný server DNS pre LAN v systéme Debian 6.0 (V)
Súhrn vyššie uvedených článkov bol dokonca ponúknutý na stiahnutie vo formáte HTML. Aj keď boli napísané -vtedy- S vydaním Debianu „Squeeze“ zostávajú definície a pojmy v nich obsiahnuté v plnej platnosti.
Preto nebudeme robiť formálny Úvod do problematiky DNS. Ak máte nejaké otázky, prečítajte si tieto články, kde tiež obsahujú odkazy na špecializovanú literatúru o DNS.
En openSUSE, najdôležitejšie priečinky a súbory súvisiace s touto službou sú:
- Archív /etc/named.conf
- carpeta /etc/named.d
- Archív / etc / sysconfig / pomenované
- Programy / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
- carpeta / usr / share / doc / packages / bind /
- carpeta / var / lib / pomenované /
- carpeta / var / lib / pomenované / dyn /
- Archív /etc/init.d/menované
- symbolický odkaz / usr / sbin / rcnamed
DHCP
Účel protokolu Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol (DHCP), je priradiť konfiguračné parametre sieti centrálne - prostredníctvom servera DHCP - namiesto manuálnej konfigurácie každej pracovnej stanice. Počítač nakonfigurovaný pomocou protokolu DHCP nemá kontrolu nad svojou statickou adresou IP. Tento klientsky počítač je nakonfigurovaný tak, že umožňuje jeho sieťovú konfiguráciu automaticky podľa smerníc servera.
Služba DHCP uľahčuje život správcom sietí. Konfiguráciou servera DHCP môžete definovať parametre, ako je názov domény, brána, server času alebo času, servery DNS, server WINS, ak sa používajú, vysielaná adresa IP - vysielania, IP adresa a sieťová maska klientskeho počítača, názov klientskeho počítača a mnoho ďalších parametrov.
Akékoľvek zmeny, dokonca aj väčšie zmeny v parametroch týkajúcich sa adries IP a sieťových nastavení, je možné implementovať centrálne, ak upravíme alebo zmeníme nastavenia servera DHCP.
Za normálnych okolností server DHCP uchováva úplné záznamy o pridelených IP adresách alebo prenájmoch a kľúčovým parametrom je zvyčajne MAC adresa každej sieťovej karty alebo NIC - Network Interface Card. V openSUSE sa adresy IP prenajaté alebo adresy IP poskytnuté DHCP ukladajú do súboru /var/lib/dhcp/db/dhcpd.lease.
El paquete dhcp-doc, ktorý je nainštalovaný v priečinku / usr / share / doc / packages / dhcp-doc, ponúka veľmi dobrú dokumentáciu - v angličtine - o tejto službe.
Konfiguračný súbor servera DHCP je /etc/dhcpd.conf. Ďalším konfiguračným súborom DHCP je / etc / sysconfig / dhcpd, a práve tam definujete, na ktoré sieťové rozhranie - alebo na ktoré sieťové rozhrania - bude server odpovedať.
A keďže sme uprostred systemd, máme aj ten spis /usr/lib/systemd/system/dhcpd.service.
Pretože sme sľúbili, že konzolu nebudeme používať, zvyšok otázok sme prenechali milovníkom tresnúť. Pre záznam Konzola nehryzie.
Návrhy
Aj keď sme sľúbili, že konzolu nebudeme používať až dvakrát, odporúčame spustite nasledujúce príkazy -ako root- po DNS - služba DHCP pridelila aspoň jednu dynamickú adresu IP, ktorá predpokladá, že dokončili úplnú inštaláciu oboch služieb a sú v bezplatnom období kontrol:
- systémový stav pomenovaný.služba
- systemctl status dhcpd.service
- systemctl status dhcp-server.service
- Named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl
Chorým «verzia»Odporúčame sa pozrieť -najmä k dátumom nadpisov- do súborov:
- /etc/init.d/menované
- /etc/init.d/nfs
- /etc/init.d/cifs
- /etc/init.d/rpmconfigcheck
a vo všeobecnosti na všetky súbory v priečinku /etc/init.d.
DNS dotazy klientov Windows
Znova a v konzole bežte ako používateľ koreň príkaz:
- journalctl -f
Strávte nejaký čas sledovaním klientov systému Windows, ktorí sa neustále pýtajú na DNS pre stránky mimo Enterprise LAN. V príklade vyvinutom v tomto článku nie je zahrnutý žiadny presmerovač - dopravcu, na výslovný účel zobrazenia tejto funkcie operačných systémov Microsoft® Windows.
Jadro, ktoré inštaluje openSUSE s desktopovým prostredím
- Je našou preferenciou používať jadro, ktoré je pre server čo najstabilnejšie servidores. Potom odporúčame postup na jeho dosiahnutie.
Keď vyberieme inštaláciu s pracovnou plochou LXDE, openSUSE predvolene nainštaluje «jadro-pracovná plocha»Optimalizované pre pracovnú plochu.
Ak chceme neskôr použiť štandardné jadro - predvolené jadroMusíme si ho nainštalovať iba cez YaST Package Manager, reštartovať systém, zvoliť «Pokročilé možnosti pre openSUSE»Na domovskej obrazovke a vyberte ikonu predvolené jadro. Verzie oboch jadier sú rovnaké.
Nakoniec musíme odstrániť jadro-pracovná plocha prostredníctvom rovnakého správcu balíkov, pretože GRUB považuje to za aktuálnejšie ako predvolené jadro, a ak existuje, vždy ho vyberie ako prvú možnosť. Keďže sa neradi „motáme“ okolo GRUBRadšej odstránime desktopové jadro, jednoducho preto, že ho už nebudeme používať.
Poznámka:: Keď systém odstránime z jadro-pracovná plocha, všetky nainštalované verzie tohto jadra sú automaticky odstránené. Môžeme to znova skontrolovať výberom možnosti „Rozšírené možnosti pre openSUSE“ na domovskej obrazovke.
Dôležitá rada
- Nepúšťajte sa do dobrodružstva s implementáciou služby DNS - DHCP v akomkoľvek operačnom systéme bez toho, aby ste najskôr objasnili základné teoretické koncepty. Vďaka službám rovnako dôležitým pre sieť ako DNS sú koncepčné chyby v produkčnom prostredí veľmi drahé.
Služby, ktoré môžeme deaktivovať, aby sme šetrili zdroje
Pomocou modulu YaST «Service Manager» po dokončení celej inštalácie a za účelom úspory hardwarových zdrojov môžeme deaktivovať sériu služieb, ktoré v tomto konkrétnom prípade nie sú potrebné. Príklady:
- poháre: systém tlače Spoločný tlačový systém Unix
- lvm2-lvmetad: démon metadát logického zväzku správcov, iba ak nepoužívame logické zväzky
- ModemManager: Správca modemov
skratky
Som nepriateľ prekladov, dobre?
- GRUB: príkazová konzola GRa Uzjednotený Bnakladač
- NTP: NSIEŤ Time Protokol. Protokol používaný na synchronizáciu hodín rôznych počítačov prostredníctvom sietí
- LAN: Miestna sieť - Ločné Area NSIEŤ
- SPF"Rámec politiky odosielateľa«. Mechanizmus Anti SPAM, ktorý umožňuje poštovému serveru overiť, či je zdroj SMTP platný pre adresu odosielania e-mailov.
- TSIG: Podpis transakcie - Tvýkupné SIGpríroda. Definované v RFC 2845 "Autentifikácia transakcie tajného kľúča pre DNS«
- UUID: Jedinečný univerzálny identifikátor - Univerzálne jedinečný identifikátor
Inštalácia krok za krokom prostredníctvom obrázkov
Zachytili sme celkom 71 obrazoviek, aby sme čo najvernejšie odrážali Krok za krokom. Na každej z inštalačných obrazoviek nám openSUSE uľahčuje prácu s existenciou tlačidla Pomocník - Pomoc-zvyčajne sa nachádza vľavo dole.
Nebudeme uvádzať popis každej snímky obrazovky, pretože sa považuje za nadbytočnú. Ako sa hovorí, "Obrázok má hodnotu tisíc slov".
Podpora inštalácie
Ako inštalačný prostriedok môžeme použiť obraz DVD, aký sme použili na vytvorenie tohto príspevku openSUSE-13.2-DVD-x86_64.isoalebo pokročilejšia verzia. Ak zariadenie nemá DVD prehrávač alebo je pre nás pohodlnejšie používať pamäť - pero, môžeme to urobiť tak, ako je to uvedené v článku Pamäť s automatickým štartom na inštaláciu Debianu, CentOS alebo openSUSE. Po nainštalovaní operačného systému môžete na prípravu pamäte nainštalovať a používať program Tvorca obrázkov od spoločnosti SUSE Studio.
Avšak odporúčame najskôr otestujte na virtuálnom stroji.
Inštalácia, vyhlásenie o úložiskách a aktualizácia systému
- Odporúčame pre virtuálny server dns.desdelinux.ventilátor asi 768 megabajtov RAM a pevný disk 20 GiB. Pamäť je preto, že to urobíme s grafickým rozhraním.
- V Obrázok 05Pokiaľ ide o konfiguráciu siete, nedeklarujeme žiadny menný server, pretože táto funkcia je tá, ktorá sa má nainštalovať. Ak deklarujete iný server, bude sa považovať za presmerovača - dopravcu„a týmto spôsobom chceme implementovať službu, aby sme skontrolovali trvanie operačných systémov Microsoft® pri hľadaní stránok na internete.
- Vytvárame veľmi prispôsobenú konfiguráciu oddielov podľa nášho konkrétneho vkusu. Pokojne si vyberte a zrealizujte to, ktoré uprednostňujete.
- Imagen 15: "Možnosti Fstab". Vybrali sme, že priečky sú namontované podľa ich ŠTÍTKU - LABEL a nie podľa jeho UUID, čo je predvolená možnosť. Po inštalácii systému si prečítajte obsah súboru / Etc / fstab.
- NTP server na synchronizáciu času je presne Host Hypervisor, na ktorom beží server DNS - DHCP.
- Rovnakým spôsobom, ktorý sme vybrali pre pracovnú plochu LXDE, pretože perfektne vyhovuje našim potrebám, si môžete zvoliť ktorúkoľvek z ponúkaných inštalačným programom openSUSE.
- Meno zvoleného používateľa «bzučať»Je na počesť našej obľúbenej distribúcie. Ale nič. 😉
- V Obrázok 22Všimnite si, že vo Firewalle otvoríme port SSH a tiež povolíme službu SSH.
- Pri výbere softvéru na inštaláciu si urobte čas. Vynikajúci správca balíkov stojí za navigáciu, ako je znázornené na Obrázok 23.
- Obrázky 35, 36, 37 a 38: Po nainštalovaní operačného systému z disku DVD alebo inej podpory je potrebné ako prvé vyhlásiť úložiská, aby aktualizovali náš systém, či už sú lokálne alebo na internete. V našom prípade deaktivujeme rôzne úložiská, ktoré openSUSE ponúka na svojich serveroch na internete, a pridáme tie naše, ktoré sú lokálne. Konkrétne máme úložiská databázy, Packman, aktualizácie, Nám y non-oss, dosť na navrhovanú prácu, a urobiť z nás stôl so všetkým zákonom. 😉
- Obrázky 39 a 40: Začína a končí aktualizácia správcu balíkov YaST. Na prvej obrazovke necháme predvolené výbery. Iba sme klikli na tlačidlo Podať žiadosť.
- Obrázky 41, 42 a 43: Po samotnej aktualizácii Správcu balíkov sa spustí obrazovka s balíkmi zo zvyšku systému, ktoré sa majú aktualizovať. V ňom akceptujeme aj predvolené výbery.
- Imagen 44: Klasická obrazovka na ukončenie relácie v LXDE.
Inštalácia a konfigurácia služieb DNS a DHCP v openSUSE
- Imagen 47: Nezabudnime vygenerovať tajný kľúč pre dynamickú aktualizáciu zón DNS, ktoré sú desdelinux.ventilátor y 10.168.192.v-addr.arpa.
- Imagen 49: Pozrime sa dobre na políčko, ktoré sa zobrazuje v hornej časti «Nastavenia pre zónu desdelinux.ventilátor«. Dynamické aktualizácie a prenos zón pre lokálnu sieť nepovoľujeme nič iné.
- Imagen 53: Ak zobrazíme zoznam «typ:»Z DNS záznamov zistíme, že môžeme vyhlásiť nasledujúce:
- A: Preklad názvu domény IPv4
- AAAA : Preklad názvu domény IPv6
- CNAME: alias pre názov domény
- NS: menný server
- MX: prenos pošty
- SRV: Register služieb SRV, široko používaný v službe Active Directory a ďalších službách
- TXT: Registrácia textu
- SPF: Rámec politiky odosielateľa
- Imagen 54: openSUSE nám uľahčuje život tým, že nemusíte deklarovať reverzné záznamy DNS. Povolíme tiež dynamickú aktualizáciu reverznej zóny a prenos zón pre lokálnu sieť.
- Imagen 55: Po dokončení konfigurácie DNS nie je nič lepšie ako skontrolovať jej fungovanie a správnu konfiguráciu pomocou niekoľkých jednoduchých príkazov konzoly.
- Imagen 56: Pred konfiguráciou DHCP, musíme priradiť sieťové rozhranie, ktoré pre danú službu vyberieme - môže to byť jedno alebo viac rozhraní - Zóna v bráne firewall. Vyberieme vnútornú zónu, ktorá je našou LAN.
- Obrázky 61 a 62: Ak chcete deklarovať dynamické DNS, musíme prejsť na «Expertná konfigurácia servera DHCP".
- Imagen 63: Vyberieme podsieť a klikneme na tlačidlo «pokročilý«, A vyberte možnosť«Správa kľúčov TSIG".
- Imagen 64: Vyberieme kľúč TSIG vygenerovaný počas konfigurácie DNS. Ak ste to vtedy neurobili, môžete to urobiť teraz a prekonfigurovať dynamickú aktualizáciu zón DNS podľa tu vygenerovaného kľúča.
- Imagen 65: Vrátime sa do vybranej podsiete a teraz klikneme na tlačidlo «Upraviť".
- Imagen 66: Vyberieme Rozsah nášho záujmu a klikneme na «Dynamické DNS".
- Imagen 68: Začíname tím opensuse-desktop.desdelinux.ventilátor ktorý je predmetom nášho nasledujúceho článku, ktorý inštalujeme a konfigurujeme spolu s dns.desdelinux.ventilátor v prevádzke a pomocou niekoľkých jednoduchých príkazov konzoly skontrolujeme, či server DHCP správne aktualizoval DNS a či sa vrátia forwardové a reverzné záznamy DNS pre daného klienta.
Pripojte sa k ďalšiemu dobrodružstvu!
Dakujem pekne za prispevok, zacinam to robit do bodky, casto fungovali
Nie ste vítaní Rulf. Veľkou úlohou je pomôcť tým, ktorým sa konzola alebo terminál príliš nepáčia, a pre tých, ktorí do nášho sveta prišli práve z Windows - alebo uvažujú o skoku - a vidia, že existujú distribúcie, ktoré ponúkajú možnosť konfigurácie komplexných služieb. pomocou grafického rozhrania.
Veľmi dobrý článok !!!
Súhlasím s vami, že to môže byť východiskový bod pre tých, ktorí chcú migrovať z Windows.
Objatie
Ujasnime si, že bez týchto služieb neexistuje žiadna hodnotná sieť, keď hovoríme o DNS a DHCP, hovoríme o úplnej podpore a celkovej základni siete, nezáleží na tom, či je to SME alebo nie, zdá sa byť klamstvom, že sa sťažujeme, že nemáme informácie ruku a FICO nám to dáva nezištným spôsobom. Netušíme hodnotu tohto príspevku pre svet Linuxu a viac pre tých z nás, ktorí veria a veria slobodnému softvéru. Vytvorenie takýchto príspevkov, ktoré nie sú priemerné, si vyžaduje veľa práce, idú ďaleko nad rámec toho, čo si naša myseľ dokáže predstaviť. Osobne ma prekvapuje tak málo komentárov a tak málo návštev témy, ktorá nám prípadne dá vstup do akejkoľvek spoločnosti, alebo skôr zabezpečí, aby sme kdekoľvek zvládli prácu kdekoľvek.
FICO pokračuje vo vašich príspevkoch, ktoré budú mnohí z nás nasledovať vo vašich šľapajach. Ďakujem !!!
Ďakujeme VŠETKÝM z vás za veľmi dobré, presné a včasné komentáre. Je pravda, že je to hlavná služba v akejkoľvek sieti, vrátane samotného internetu.
Skvelá a vyčerpávajúca práca Federico, ďalší krok za krokom, ktorým sa riadim, a bezpochyby všetko končí, ako hovoríte, vďaka miere podrobnosti vašich článkov uvidíte skúsenosti, ktoré v tejto oblasti máte. Veľmi pekne ďakujem za taký dobrý príspevok.
Ďakujeme za komentár, Lagarto !!!. Počkajte na ďalší na CentOS 7 s rovnakými službami, tentokrát však na konzolu. Je veľmi namáhavé robiť príspevok tohto typu s obrázkami, aj keď dúfam, že sa nováčikom zo sveta Windows páčil. 😉
Ahoj Federico, aký skvelý, namáhavý, užitočný a veľmi dôležitý článok o službách DNS a DHCP ste práve publikovali. Všetko vysoko vysvetlené a v obrovských detailoch prostredníctvom mnohých obrázkov.
Skvelé, ako nakonfigurovať server DHCP tak, aby umožňoval dynamickú aktualizáciu záznamov DNS pre forwardovú aj reverznú zónu pomocou rovnakého kľúča TSIG vygenerovaného v konfigurácii servera DNS.
A ešte k tomu všetko v distribúcii pre „grafické“ servery, ako je openSUSE (s ktorou som nikdy nepracoval a teraz ma tento príspevok motivuje, aby som si ju preštudoval), čo môže byť veľmi užitočné pre používateľov systému Windows, ktorí sa rozhodnú pre „plynulú“ migráciu na Linux .
Nič z toho, čo sa týka článkov, ako je tento, nestojí za to, aby ste sledovali zvyšné príspevky, ktoré plánujete naďalej uverejňovať o sérii „MSP“.
Ahoj Wong !!!. K tomuto príspevku ste sa už dostali. Vidím, že vás niektoré grafické prvky YaST prekvapili. To je správny priateľ. Je navrhnutý tak, aby sa tí, ktorí pochádzajú z Windows, necítili spočiatku vynechaní kvôli použitiu konzoly v Linuxe.
Môj osobný názor je, že je jednoduchšie implementovať, konfigurovať a spravovať pár DNS - DHCP prostredníctvom konzoly. Ale neprestávam uznávať výhody tejto distribúcie.
openSUSE a jeho hlavný sponzor, SUSE, sú distribúcie na všeobecné účely, ktoré sú dodávané s výkonným programom YaST, ktorý uľahčuje život administrátorom služieb.
Som veľmi rád, že pokračujete v čítaní a štúdiu série PYMES. Čakám na teba v ďalších splátkach. Na zdravie !!!.
Napriek tomu, že som bol na chvíľu „zapletený“ kvôli obchodným problémom, táto distribúcia ukazuje kvalitu a nasadenie jeho inžinierov, nepoužívam ho ako server, ale ako plochu, ale môžem potvrdiť vybavenie, ktoré ponúka, aktuálny model vydania. : Tumbleweed a Leap sú veľmi dobré, prvé valcovanie pre ... ľudí, ktorí sa radi valia (: a Leap pre vážnejších používateľov, ale aby sa objasnilo, že Leap má nekonzervatívne verzie balíkov a je veľmi vhodný pre vývojára / sysadmina, ktorý chce využívať súčasné technológie, spoločnosť Opensuse určite poskytuje vysoko nadpriemerný produkt, čo je možné zvážiť.
Už dávno preferujem openSUSE Desktop pre obchodnú sieť. Teraz, keď som to vyskúšal v službách, vyhovuje mi to tiež. Vo všetkom s tebou súhlasím.