Splošno kazalo serije: Računalniška omrežja za MSP: Uvod
Temeljni namen tega članka je pokazati, kako lahko dosežemo DNS in DHCP strežnik v openSUSE s svojim izvrstnim orodjem za konfiguriranje YaST in vse -ali skoraj- prek grafičnega vmesnika.
Obljubimo vam popolno namestitev prek grafičnega vmesnika, z izjemo -Vsako pravilo ima svojo izjemo, kajne?- para konzol za preverjanje pravilnega delovanja para Bind9 + ISC-DHCP-strežnik, konfiguriran s pomočjo YaST - Še eno orodje za namestitev kar je nabor zelo dobrih orodij za upravljanje programske opreme in konfiguracijo sistema.
Prva storitev - in najpomembnejša pri naših osebnih merilih -, ki jo je treba uvesti v mreži MSP, je storitev DNS - DHCP. Če ne želimo ročno konfigurirati omrežnih parametrov vsake od delovnih postaj, ne smemo storiti brez storitve DHCP, kot je razloženo kasneje. Obstaja tudi časovna služba oz NTP.
DNS: ozadje
Aprila 2013 smo objavili v DesdeLinux serija 5 člankov, namenjenih izvajanju primarnega DNS-a v Debianu:
- Primarni glavni DNS za LAN v Debianu 6.0 (I)
- Primarni glavni DNS za LAN v Debianu 6.0 (II)
- Primarni glavni DNS za LAN v Debianu 6.0 (III)
- Primarni glavni DNS za LAN v Debianu 6.0 (IV)
- Primarni glavni DNS za LAN v Debianu 6.0 (V)
Zbirka zgornjih člankov v obliki HTML je bila celo ponujena za prenos. Čeprav so bili napisani -takrat- Z izdajo Debian "Squeeze" definicije in pojmi, ki jih zajemajo, ostajajo popolnoma veljavni.
Zato ne bomo formalno predstavili vprašanja DNS. Če imate kakršna koli vprašanja, preberite te članke, kjer vsebujejo tudi povezave do specializirane literature o DNS.
En openSUSE, najpomembnejše mape in datoteke, povezane s to storitvijo, so:
- Arhiv /etc/ named.conf
- mapo /etc/ named.d
- Arhiv / etc / sysconfig / named
- programi / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
- mapo / usr / share / doc / packages / bind /
- mapo / var / lib / named /
- mapo / var / lib / named / dyn /
- Arhiv /etc/init.d/ named
- simbolična povezava / usr / sbin / rcnamed
DHCP
Namen protokola za dinamično konfiguracijo gostitelja - Dynamic Host Configuration Protocol (DHCP) je, da centralno dodelite konfiguracijske parametre omrežju - prek strežnika DHCP -, namesto da ročno konfigurirate vsako delovno postajo. Računalnik, konfiguriran z uporabo DHCP, nima nadzora nad svojim statičnim naslovom IP. Ta odjemalski računalnik je konfiguriran tako, da omogoča samodejno konfiguracijo omrežja v skladu s strežniškimi navodili.
Storitev DHCP olajša življenje skrbnikom omrežij. S konfiguracijo strežnika DHCP lahko določite parametre, kot so ime domene, prehod, čas ali časovni strežnik, strežniki DNS, strežnik WINS, če se uporablja, naslov IP oddajanja - oddaja, Naslov IP in omrežna maska odjemalskega računalnika, ime odjemalskega računalnika in številni drugi parametri.
Kakršne koli spremembe, tudi večje spremembe parametrov v zvezi z naslovi IP in omrežnimi nastavitvami, je mogoče izvajati centralno, če uredimo ali spremenimo nastavitve strežnika DHCP.
Običajno strežnik DHCP vodi popoln zapis dodeljenih ali zakupljenih naslovov IP, na splošno pa je ključni parameter naslov MAC vsake omrežne kartice ali NIC - Omrežna vmesniška kartica. V OpenSUSE se v datoteko shranijo naslovi IP, ki jih je najel DHCP /var/lib/dhcp/db/dhcpd.leases.
El paquete dhcp-doc, ki je nameščen v mapi / usr / share / doc / paketi / dhcp-doc, ponuja zelo dobro dokumentacijo - v angleščini - o tej storitvi.
Konfiguracijska datoteka strežnika DHCP je /etc/dhcpd.conf. Druga konfiguracijska datoteka DHCP je / etc / sysconfig / dhcpdin tam določite, za kateri omrežni vmesnik - ali kateri omrežni vmesnik - se bo odzval strežnik.
In ker smo sredi sistemd, imamo tudi datoteko /usr/lib/systemd/system/dhcpd.service.
Ker smo obljubili, da ne bomo uporabljali konzole, smo preostala vprašanja prepustili ljubiteljem bash. Za evidenco Konzola ne grize.
Predlogi
Čeprav smo obljubili, da konzole ne bomo uporabljali, razen nekajkrat, predlagamo zaženite naslednje ukaze -kot koren- po tem, ko je storitev DNS - DHCP podelila vsaj en dinamični naslov IP, kar pomeni, da sta zaključili popolno namestitev obeh storitev in sta v brezplačnem obdobju preverjanja:
- status systemctl named.service
- status systemctl dhcpd.service
- status systemctl dhcp-server.service
- named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl
Bolnikom iz «različica»Priporočamo, da si ogledate -zlasti na datume naslovov- v datoteke:
- /etc/init.d/ named
- /etc/init.d/nfs
- /etc/init.d/cifs
- /etc/init.d/rpmconfigcheck
in na splošno na vse datoteke v mapi /etc/init.d.
DNS poizvedbe odjemalcev Windows
Spet v konzoli zaženite kot uporabnik koren ukaz:
- journalctl -f
Vzemite si nekaj časa in opazujte, kako odjemalci sistema Windows nenehno poizvedujejo po DNS-jih za spletna mesta zunaj LAN omrežja Enterprise. V primeru, razvitem v tem članku, ni vključen noben preusmerjevalnik - špediter, z izrecnim namenom prikaza te funkcije operacijskih sistemov Microsoft® Windows.
Jedro, ki namesti openSUSE z namiznim okoljem
- Naša prednost je uporaba jedra, ki je čim bolj stabilno za strežniki. Potem predlagamo postopek za njegovo dosego.
Ko izberemo namestitev z namizjem LXDE, openSUSE privzeto namesti «jedro-namizje»Optimizirano za namizja.
Če bomo kasneje želeli uporabiti standardno jedro - privzeto jedroNamestiti ga moramo samo prek upravitelja paketov YaST, znova zagnati sistem in izbrati «Napredne možnosti za openSUSE»Na začetnem zaslonu izberite privzeto jedro. Različici obeh jeder sta enaki.
Končno moramo odstraniti jedro-namizje prek istega upravitelja paketov od GRUB meni, da je bolj posodobljen kot privzeto jedro, in če obstaja, ga bo vedno izbral kot prvo možnost. Ker se ne maramo "zafrkavati" GRUBRaje odstranimo namizno jedro, preprosto zato, ker ga ne bomo več uporabljali.
opomba: Ko sistem odstranimo iz jedro-namizje, se vse nameščene različice tega jedra samodejno odstranijo. To lahko ponovno preverimo z izbiro "Napredne možnosti za openSUSE" na začetnem zaslonu.
Pomemben nasvet
- Ne odpravljajte se na pustolovščino izvajanja storitve DNS - DHCP s katerim koli operacijskim sistemom, ne da bi bili najprej seznanjeni s temeljnimi teoretičnimi koncepti. S tako pomembnimi storitvami za omrežje, kot je DNS, se konceptualne napake v proizvodnem okolju drago izplačajo.
Storitve, ki jih lahko onemogočimo, da prihranimo vire
S pomočjo modula YaST «Service Manager» lahko po končani celotni namestitvi in za prihranek strojne opreme onemogočimo vrsto storitev, ki v tem primeru niso potrebne. Primeri:
- skodelice: tiskarski sistem Običajni tiskalni sistem Unix
- lvm2-lvmetad: demon metapodatkov Upravljalca glasnosti, samo če ne uporabljamo logičnih zvezkov
- ModemManager: Upravitelj modemov
kratice
Sem sovražnik prevodov, ok?
- GRUB: ukazna konzola GRin Unificirano Bootloader
- NTP: Network Tvišina Protokol. Protokol, ki se uporablja za sinhronizacijo ur različnih računalnikov prek omrežij
- LAN: Lokalno omrežje - Lokalno Area Network
- SPF"Okvir pošiljateljske politike«. Mehanizem za zaščito pred neželeno pošto, ki poštnemu strežniku omogoča, da preveri, ali izvor SMTP velja za naslov pošiljanja e-pošte.
- TSIG: Podpis transakcije - Todkupnino SIGnarava. Določeno v RFC 2845 "Overitev tajnega ključa za DNS«
- UUID: Edinstveni univerzalni identifikator - Univerzalno edinstven identifikator
Postopna namestitev s pomočjo slik
Ujeli smo skupno 71 zaslonov, da so bili korak za korakom čim bolj zvesti. Na vsakem namestitvenem zaslonu nam openSUSE olajša delo z obstojem gumba za pomoč - Pomoč-običajno se nahaja spodaj levo.
Ne bomo podali opisa vsakega posnetka zaslona, ker se šteje za odveč. Kot pravi pregovor, «Slika je vredna tisoč besed".
Podpora za namestitev
Kot sredstvo za namestitev lahko uporabimo sliko na DVD-ju, kakršno smo uporabili pri tej objavi openSUSE-13.2-DVD-x86_64.isoali naprednejšo različico. Če oprema nima predvajalnika DVD ali če nam je bolj všeč, da uporabljamo pomnilnik - pogon peresa, lahko to storimo, kot je navedeno v članku Pomnilnik z samodejnim zagonom za namestitev Debian, CentOS ali openSUSE. Po namestitvi operacijskega sistema lahko program namestite in uporabite za pripravo pomnilnika Pisanje slik SUSE Studio.
Vendar predlagamo najprej preizkusite na navideznem računalniku.
Namestitev, prijava repozitorijev in posodobitev sistema
- Predlagamo za navidezni strežnik dns.desdelinux.fan približno 768 megabajtov RAM-a in 20 GiB trdega diska. Spomin je zato, ker bomo to storili z grafičnim vmesnikom.
- V Slika 05Glede omrežne konfiguracije ne prijavimo nobenega imenskega strežnika, ker je ta funkcija tista, ki jo je treba namestiti. Če prijavite kak drug strežnik, se bo štel za preusmerjevalnik - špediter, storitev pa želimo izvajati na ta način, da preverimo vztrajanje operacijskih sistemov Microsoft® pri iskanju spletnih mest.
- Ustvarimo zelo personalizirano konfiguracijo predelnih sten glede na naš poseben okus. Prosto izberite in izvedite tistega, ki vam je ljubši.
- Imagen 15: "Možnosti Fstab". Izberemo, da so predelne stene nameščene v skladu z njihovo OZNAKO - NALEPKA in ne glede na njegov UUID, ki je privzeta možnost. Po namestitvi sistema preberite vsebino datoteke / etc / fstab.
- Strežnik NTP za sinhronizacijo časa je ravno gostiteljski hipervizor, kjer deluje strežnik DNS - DHCP.
- Tako kot smo izbrali namizje LXDE, ker popolnoma ustreza našim potrebam, lahko izberete katero koli drugo, ki jo ponuja namestitveni program openSUSE.
- Ime izbranega uporabnika «buzz»Je v čast naši najljubši distribuciji. Ampak nič. 😉
- V Slika 22Upoštevajte, da v požarnem zidu odpremo vrata SSH in omogočimo tudi storitev SSH.
- Vzemite si čas pri izbiri programske opreme za namestitev. V čudovitem upravitelju paketov je vredno krmariti, kot je prikazano v Slika 23.
- Slike 35, 36, 37 in 38: Po namestitvi operacijskega sistema z DVD-ja ali druge podpore moramo najprej prijaviti skladišča za posodobitev našega sistema, ne glede na to, ali so lokalna ali v internetu. V našem primeru onemogočimo različne repozitorije, ki jih openSUSE ponuja na svojih strežnikih v internetu, in dodamo naše, ki so Local. Repozitorije imamo namreč Baze podatkov, Packman, posodobitve, Oss y Ne-Oss, dovolj za predlagano delo in za namizno mizo z vso zakonodajo. 😉
- Slike 39 in 40: Zažene in konča posodobitev upravitelja paketov YaST. Na prvem zaslonu pustimo privzete izbire. Samo kliknili smo gumb Uporabi.
- Slike 41, 42 in 43: Ko se Upravitelj paketov posodobi, odpre zaslon s paketi iz preostalega sistema, ki ga je treba posodobiti. V njem sprejemamo tudi privzete izbire.
- Imagen 44: Klasični zaslon za zaključek seje v LXDE.
Namestitev in konfiguracija storitev DNS in DHCP v openSUSE
- Imagen 47: Ne pozabimo ustvariti skrivnega ključa za dinamično posodobitev območij DNS, ki so desdelinux.fan y 10.168.192.in-addr.harf.
- Imagen 49: Oglejmo si dobro okence na vrhu «Nastavitve za območje desdelinux.fan«. Dovoljujemo dinamične posodobitve in prenos območij za lokalno omrežje nič drugega.
- Imagen 53: Če prikažemo seznam «Vrsta:»Od zapisov DNS bomo ugotovili naslednje:
- A: Prevod imena domen IPv4
- AAAA : Prevod imena domen IPv6
- CNAME: vzdevek za ime domene
- NS: imenski strežnik
- MX: prenos pošte
- SRV: Register storitev SRV, ki se pogosto uporablja v Active Directory in drugih storitvah
- TXT: Registracija besedila
- SPF: Okvir politike pošiljatelja
- Imagen 54: openSUSE nam olajša življenje, ker nam ni treba prijavljati povratnih zapisov DNS. Omogočamo tudi dinamično posodobitev povratnega območja in prenos območij za lokalno omrežje.
- Imagen 55: Po končani konfiguraciji DNS ni nič boljšega kot preveriti njegovo delovanje in pravilno konfiguracijo s pomočjo nekaj preprostih ukazov konzole.
- Imagen 56: Pred konfiguriranjem DHCP, moramo omrežnemu vmesniku, ki ga bomo izbrali za to storitev - to je lahko en ali več vmesnikov - dodeliti cono v požarnem zidu. Izbrali smo notranjo cono, ki je v našem LAN-u.
- Slike 61 in 62: Če želimo razglasiti dinamični DNS, moramo iti naStrokovna konfiguracija strežnika DHCP".
- Imagen 63: Izberemo podomrežje in kliknemo na gumb «Avanzado«, In izberite možnost«Upravljanje ključev TSIG".
- Imagen 64: Izberemo ključ TSIG, ustvarjen med konfiguracijo DNS. Če tega niste storili takrat, lahko to storite zdaj in znova konfigurirate dinamično posodobitev območij DNS glede na tukaj ustvarjeni ključ.
- Imagen 65: Vrnemo se v izbrano podomrežje in zdaj kliknemo na gumb «Uredite".
- Imagen 66: Izberemo obseg, ki nas zanima, in kliknemo «Dinamični DNS".
- Imagen 68: Začenjamo ekipo opensuse-desktop.desdelinux.fan ki je cilj našega naslednjega članka, tistega, ki ga namestimo in konfiguriramo z dns.desdelinux.fan z nekaj preprostimi ukazi na konzoli preverimo, ali je DHCP pravilno posodobil DNS in da se vrneta posredovalni in povratni zapis DNS za tega odjemalca.
Pridružite se nam na naslednji dogodivščini!
Najlepša hvala za prispevek, začenjam to dobesedno, pogosto so delali
Dobrodošli, Rulf. Velika naloga je pomagati tistim, ki jim konzola ali terminal niso zelo všeč, in za tiste, ki so ravno prišli v naš svet iz sistema Windows - ali pa razmišljajo o tem, da bi skočili - in videli, da obstajajo distro-ji, ki ponujajo možnost konfiguriranja zapletenih storitev z uporabo grafičnega vmesnika.
Zelo dober članek !!!
Strinjam se z vami, da je lahko izhodišče za tiste, ki želijo migrirati iz sistema Windows.
Objem
Bodimo jasni, da brez teh storitev ni omrežja, ki bi bilo vredno, ko govorimo o DNS in DHCP, govorimo o popolni podpori in celotni osnovi omrežja, ni pomembno, ali gre za MSP ali ne, zdi se laž, da se pritožujemo, da na roko in FICO nam jo daje na nesebičen način. Nimamo pojma o vrednosti tega prispevka za svet Linuxa in še več za tiste, ki verjamemo in zaupamo brezplačni programski opremi. Za ustvarjanje takšnih objav, ki niso povprečna, presegajo tisto, kar si lahko zamislimo, je treba veliko dela. Osebno me preseneča tako malo komentarjev in tako malo obiskov teme, da nam lahko omogoči vstop v katero koli podjetje ali pa nam zagotovi delo kjer koli, ko ga obvladamo.
FICO nadaljuje z vašimi prispevki, ki jih bomo mnogi od vas sledili vašim korakom. Hvala vam !!!
Najlepša hvala VSEM za vaše zelo dobre, natančne in pravočasne komentarje. Res je, da je glavna storitev v katerem koli omrežju, vključno z internetom samim.
Odlično in izčrpavajoče delo Federico, še en korak za korakom, ki mu sledim, in brez dvoma se vse konča, ko rečete, zaradi stopnje podrobnosti vaših člankov vidite izkušnje, ki jih imate na tem območju. Najlepša hvala za tako dober prispevek.
Hvala za komentar, Lagarto !!!. Počakajte, da se naslednji na CentOS 7 z enakimi storitvami, vendar tokrat, konzolira. Zelo utrujajoče je objaviti tovrstno objavo s slikami, čeprav upam, da je bila novincem iz sveta Windows všeč. 😉
Pozdravljeni Federico, kako čudovit, naporen, koristen in zelo pomemben članek o storitvah DNS in DHCP ste pravkar objavili. Vse zelo pojasnjeno in izjemno podrobno skozi številne slike.
Odlično, kako konfigurirati strežnik DHCP, da omogoča dinamično posodabljanje zapisov DNS tako za naprej kot za obratno območje, z uporabo istega ključa TSIG, ustvarjenega v konfiguraciji strežnika DNS.
In za piko na i distribuciji za "grafične" strežnike, kot je openSUSE (s katero še nikoli nisem delal in zdaj me ta objava motivira, da jo preučim), kar je lahko zelo koristno za sistemske sisteme Windows, ki se odločijo za "gladko" selitev na Linux.
Nič takega, da je za takšne članke vredno spremljati ostale objave, ki jih nameravate še naprej objavljati o seriji "MSP".
Pozdravljen Wong !!!. Ste že prišli do te objave. Vidim, da so vas presenetili nekateri grafični pripomočki YaST. To je pravi prijatelj. Zasnovan je tako, da se tisti, ki prihajajo iz operacijskega sistema Windows, zaradi uporabe konzole v Linuxu na začetku ne počutijo izključene.
Moje osebno mnenje je, da je lažje implementirati, konfigurirati in upravljati par DNS - DHCP prek konzole. Vendar ne preneham prepoznavati prednosti te distribucije.
openSUSE in njen glavni sponzor, SUSE, sta distribucijski enoti za splošno uporabo, ki prihaja z zmogljivim YaST-om, da olajša življenje skrbnikom storitev.
Zelo sem vesel, da še naprej berete in preučujete serijo PYMES. Čakam vas v naslednjih obrokih. Na zdravje!!!.
Kljub temu da je bil nekaj časa "zapleten" zaradi poslovnih težav, ta distribucijski sistem kaže kakovost in zavzetost svojih inženirjev, ne uporabljam ga kot strežnika, temveč kot namizje, lahko pa potrdim zmogljivosti, ki jih ponuja, trenutno model izdaje: Tumbleweed in Leap je zelo dober, prvi premik za ... ljudi, ki radi kotalijo (: in Leap za bolj resne uporabnike, vendar naj pojasnim, da ima Leap nekonservativne različice paketov in je zelo primeren za razvijalce / sysadmin, ki želi uporabljati trenutne tehnologije, Opensuse zagotovo ponuja precej nadpovprečen izdelek, kar je mogoče razmisliti.
Že dolgo imam raje namizje openSUSE za omrežje podjetja. Zdaj, ko sem poskusil v storitvah, mi tudi ustreza. V vsem se strinjam s tabo.