DNS in DHCP v openSUSE 13.2 "Harlekin" - SMB omrežja

Splošno kazalo serije: Računalniška omrežja za MSP: Uvod

Temeljni namen tega članka je pokazati, kako lahko dosežemo DNS in DHCP strežnik v openSUSE s svojim izvrstnim orodjem za konfiguriranje YaST in vse -ali skoraj- prek grafičnega vmesnika.

Obljubimo vam popolno namestitev prek grafičnega vmesnika, z izjemo -Vsako pravilo ima svojo izjemo, kajne?- para konzol za preverjanje pravilnega delovanja para Bind9 + ISC-DHCP-strežnik, konfiguriran s pomočjo YaST - Še eno orodje za namestitev kar je nabor zelo dobrih orodij za upravljanje programske opreme in konfiguracijo sistema.

Prva storitev - in najpomembnejša pri naših osebnih merilih -, ki jo je treba uvesti v mreži MSP, je storitev DNS - DHCP. Če ne želimo ročno konfigurirati omrežnih parametrov vsake od delovnih postaj, ne smemo storiti brez storitve DHCP, kot je razloženo kasneje. Obstaja tudi časovna služba oz NTP.

DNS: ozadje

Aprila 2013 smo objavili v DesdeLinux serija 5 člankov, namenjenih izvajanju primarnega DNS-a v Debianu:

• Primarni glavni DNS za LAN v Debianu 6.0 (I)
• Primarni glavni DNS za LAN v Debianu 6.0 (II)
• Primarni glavni DNS za LAN v Debianu 6.0 (III)
• Primarni glavni DNS za LAN v Debianu 6.0 (IV)
• Primarni glavni DNS za LAN v Debianu 6.0 (V)

Zbirka zgornjih člankov v obliki HTML je bila celo ponujena za prenos. Čeprav so bili napisani -takrat- Z izdajo Debian "Squeeze" definicije in pojmi, ki jih zajemajo, ostajajo popolnoma veljavni.

Zato ne bomo formalno predstavili vprašanja DNS. Če imate kakršna koli vprašanja, preberite te članke, kjer vsebujejo tudi povezave do specializirane literature o DNS.

En openSUSE, najpomembnejše mape in datoteke, povezane s to storitvijo, so:

• Arhiv /etc/ named.conf
• mapo /etc/ named.d
• Arhiv / etc / sysconfig / named
• programi / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
• mapo / usr / share / doc / packages / bind /
• mapo / var / lib / named /
• mapo / var / lib / named / dyn /
• Arhiv /etc/init.d/ named
• simbolična povezava / usr / sbin / rcnamed
  

DHCP

Namen protokola za dinamično konfiguracijo gostitelja - Dynamic Host Configuration Protocol (DHCP) je, da centralno dodelite konfiguracijske parametre omrežju - prek strežnika DHCP -, namesto da ročno konfigurirate vsako delovno postajo. Računalnik, konfiguriran z uporabo DHCP, nima nadzora nad svojim statičnim naslovom IP. Ta odjemalski računalnik je konfiguriran tako, da omogoča samodejno konfiguracijo omrežja v skladu s strežniškimi navodili.

Storitev DHCP olajša življenje skrbnikom omrežij. S konfiguracijo strežnika DHCP lahko določite parametre, kot so ime domene, prehod, čas ali časovni strežnik, strežniki DNS, strežnik WINS, če se uporablja, naslov IP oddajanja - oddaja, Naslov IP in omrežna maska ​​odjemalskega računalnika, ime odjemalskega računalnika in številni drugi parametri.

Kakršne koli spremembe, tudi večje spremembe parametrov v zvezi z naslovi IP in omrežnimi nastavitvami, je mogoče izvajati centralno, če uredimo ali spremenimo nastavitve strežnika DHCP.

Običajno strežnik DHCP vodi popoln zapis dodeljenih ali zakupljenih naslovov IP, na splošno pa je ključni parameter naslov MAC vsake omrežne kartice ali NIC - Omrežna vmesniška kartica. V OpenSUSE se v datoteko shranijo naslovi IP, ki jih je najel DHCP /var/lib/dhcp/db/dhcpd.leases.

El paquete dhcp-doc, ki je nameščen v mapi / usr / share / doc / paketi / dhcp-doc, ponuja zelo dobro dokumentacijo - v angleščini - o tej storitvi.

Konfiguracijska datoteka strežnika DHCP je /etc/dhcpd.conf. Druga konfiguracijska datoteka DHCP je / etc / sysconfig / dhcpdin tam določite, za kateri omrežni vmesnik - ali kateri omrežni vmesnik - se bo odzval strežnik.

In ker smo sredi sistemd, imamo tudi datoteko /usr/lib/systemd/system/dhcpd.service.

Ker smo obljubili, da ne bomo uporabljali konzole, smo preostala vprašanja prepustili ljubiteljem bash. Za evidenco Konzola ne grize.

Predlogi

Čeprav smo obljubili, da konzole ne bomo uporabljali, razen nekajkrat, predlagamo zaženite naslednje ukaze -kot koren- po tem, ko je storitev DNS - DHCP podelila vsaj en dinamični naslov IP, kar pomeni, da sta zaključili popolno namestitev obeh storitev in sta v brezplačnem obdobju preverjanja:

• status systemctl named.service
• status systemctl dhcpd.service
• status systemctl dhcp-server.service
• named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl

Bolnikom iz «različica»Priporočamo, da si ogledate -zlasti na datume naslovov- v datoteke:

• /etc/init.d/ named
• /etc/init.d/nfs
• /etc/init.d/cifs
• /etc/init.d/rpmconfigcheck

in na splošno na vse datoteke v mapi /etc/init.d.

DNS poizvedbe odjemalcev Windows

Spet v konzoli zaženite kot uporabnik koren ukaz:

• journalctl -f

Vzemite si nekaj časa in opazujte, kako odjemalci sistema Windows nenehno poizvedujejo po DNS-jih za spletna mesta zunaj LAN omrežja Enterprise. V primeru, razvitem v tem članku, ni vključen noben preusmerjevalnik - špediter, z izrecnim namenom prikaza te funkcije operacijskih sistemov Microsoft® Windows.

Jedro, ki namesti openSUSE z namiznim okoljem

• Naša prednost je uporaba jedra, ki je čim bolj stabilno za strežniki. Potem predlagamo postopek za njegovo dosego.

Ko izberemo namestitev z namizjem LXDE, openSUSE privzeto namesti «jedro-namizje»Optimizirano za namizja.

Če bomo kasneje želeli uporabiti standardno jedro - privzeto jedroNamestiti ga moramo samo prek upravitelja paketov YaST, znova zagnati sistem in izbrati «Napredne možnosti za openSUSE»Na začetnem zaslonu izberite privzeto jedro. Različici obeh jeder sta enaki.

Končno moramo odstraniti jedro-namizje prek istega upravitelja paketov od GRUB meni, da je bolj posodobljen kot privzeto jedro, in če obstaja, ga bo vedno izbral kot prvo možnost. Ker se ne maramo "zafrkavati" GRUBRaje odstranimo namizno jedro, preprosto zato, ker ga ne bomo več uporabljali.

opomba: Ko sistem odstranimo iz jedro-namizje, se vse nameščene različice tega jedra samodejno odstranijo. To lahko ponovno preverimo z izbiro "Napredne možnosti za openSUSE" na začetnem zaslonu.

Pomemben nasvet

• Ne odpravljajte se na pustolovščino izvajanja storitve DNS - DHCP s katerim koli operacijskim sistemom, ne da bi bili najprej seznanjeni s temeljnimi teoretičnimi koncepti. S tako pomembnimi storitvami za omrežje, kot je DNS, se konceptualne napake v proizvodnem okolju drago izplačajo.

Storitve, ki jih lahko onemogočimo, da prihranimo vire

S pomočjo modula YaST «Service Manager» lahko po končani celotni namestitvi in ​​za prihranek strojne opreme onemogočimo vrsto storitev, ki v tem primeru niso potrebne. Primeri:

• skodelice: tiskarski sistem Običajni tiskalni sistem Unix
• lvm2-lvmetad: demon metapodatkov Upravljalca glasnosti, samo če ne uporabljamo logičnih zvezkov
• ModemManager: Upravitelj modemov

kratice

Sem sovražnik prevodov, ok?

• GRUB: ukazna konzola GRin Unificirano Bootloader
• NTP: Network Tvišina Protokol. Protokol, ki se uporablja za sinhronizacijo ur različnih računalnikov prek omrežij
• LAN: Lokalno omrežje - Lokalno Area Network
• SPF"Okvir pošiljateljske politike«. Mehanizem za zaščito pred neželeno pošto, ki poštnemu strežniku omogoča, da preveri, ali izvor SMTP velja za naslov pošiljanja e-pošte.
• TSIG: Podpis transakcije - Todkupnino SIGnarava. Določeno v RFC 2845 "Overitev tajnega ključa za DNS«
• UUID: Edinstveni univerzalni identifikator - Univerzalno edinstven identifikator

Postopna namestitev s pomočjo slik

Ujeli smo skupno 71 zaslonov, da so bili korak za korakom čim bolj zvesti. Na vsakem namestitvenem zaslonu nam openSUSE olajša delo z obstojem gumba za pomoč - Pomoč-običajno se nahaja spodaj levo.

Ne bomo podali opisa vsakega posnetka zaslona, ​​ker se šteje za odveč. Kot pravi pregovor, «Slika je vredna tisoč besed".

Podpora za namestitev

Kot sredstvo za namestitev lahko uporabimo sliko na DVD-ju, kakršno smo uporabili pri tej objavi openSUSE-13.2-DVD-x86_64.isoali naprednejšo različico. Če oprema nima predvajalnika DVD ali če nam je bolj všeč, da uporabljamo pomnilnik - pogon peresa, lahko to storimo, kot je navedeno v članku Pomnilnik z samodejnim zagonom za namestitev Debian, CentOS ali openSUSE. Po namestitvi operacijskega sistema lahko program namestite in uporabite za pripravo pomnilnika Pisanje slik SUSE Studio.

Vendar predlagamo najprej preizkusite na navideznem računalniku.

Namestitev, prijava repozitorijev in posodobitev sistema

• Predlagamo za navidezni strežnik dns.desdelinux.fan približno 768 megabajtov RAM-a in 20 GiB trdega diska. Spomin je zato, ker bomo to storili z grafičnim vmesnikom.
• V Slika 05Glede omrežne konfiguracije ne prijavimo nobenega imenskega strežnika, ker je ta funkcija tista, ki jo je treba namestiti. Če prijavite kak drug strežnik, se bo štel za preusmerjevalnik - špediter, storitev pa želimo izvajati na ta način, da preverimo vztrajanje operacijskih sistemov Microsoft® pri iskanju spletnih mest.
• Ustvarimo zelo personalizirano konfiguracijo predelnih sten glede na naš poseben okus. Prosto izberite in izvedite tistega, ki vam je ljubši.
• Imagen 15: "Možnosti Fstab". Izberemo, da so predelne stene nameščene v skladu z njihovo OZNAKO - NALEPKA in ne glede na njegov UUID, ki je privzeta možnost. Po namestitvi sistema preberite vsebino datoteke / etc / fstab.
• Strežnik NTP za sinhronizacijo časa je ravno gostiteljski hipervizor, kjer deluje strežnik DNS - DHCP.
• Tako kot smo izbrali namizje LXDE, ker popolnoma ustreza našim potrebam, lahko izberete katero koli drugo, ki jo ponuja namestitveni program openSUSE.
• Ime izbranega uporabnika «buzz»Je v čast naši najljubši distribuciji. Ampak nič. 😉
• V Slika 22Upoštevajte, da v požarnem zidu odpremo vrata SSH in omogočimo tudi storitev SSH.
• Vzemite si čas pri izbiri programske opreme za namestitev. V čudovitem upravitelju paketov je vredno krmariti, kot je prikazano v Slika 23.
• Slike 35, 36, 37 in 38: Po namestitvi operacijskega sistema z DVD-ja ali druge podpore moramo najprej prijaviti skladišča za posodobitev našega sistema, ne glede na to, ali so lokalna ali v internetu. V našem primeru onemogočimo različne repozitorije, ki jih openSUSE ponuja na svojih strežnikih v internetu, in dodamo naše, ki so Local. Repozitorije imamo namreč Baze podatkov, Packman, posodobitve, Oss y Ne-Oss, dovolj za predlagano delo in za namizno mizo z vso zakonodajo. 😉
• Slike 39 in 40: Zažene in konča posodobitev upravitelja paketov YaST. Na prvem zaslonu pustimo privzete izbire. Samo kliknili smo gumb Uporabi.
• Slike 41, 42 in 43: Ko se Upravitelj paketov posodobi, odpre zaslon s paketi iz preostalega sistema, ki ga je treba posodobiti. V njem sprejemamo tudi privzete izbire.
• Imagen 44: Klasični zaslon za zaključek seje v LXDE.

Namestitev in konfiguracija storitev DNS in DHCP v openSUSE

• Imagen 47: Ne pozabimo ustvariti skrivnega ključa za dinamično posodobitev območij DNS, ki so desdelinux.fan y 10.168.192.in-addr.harf.
• Imagen 49: Oglejmo si dobro okence na vrhu «Nastavitve za območje desdelinux.fan«. Dovoljujemo dinamične posodobitve in prenos območij za lokalno omrežje nič drugega.
• Imagen 53: Če prikažemo seznam «Vrsta:»Od zapisov DNS bomo ugotovili naslednje:
  • A: Prevod imena domen IPv4
  • AAAA : Prevod imena domen IPv6
  • CNAME: vzdevek za ime domene
  • NS: imenski strežnik
  • MX: prenos pošte
  • SRV: Register storitev SRV, ki se pogosto uporablja v Active Directory in drugih storitvah
  • TXT: Registracija besedila
  • SPF: Okvir politike pošiljatelja
• Imagen 54: openSUSE nam olajša življenje, ker nam ni treba prijavljati povratnih zapisov DNS. Omogočamo tudi dinamično posodobitev povratnega območja in prenos območij za lokalno omrežje.
• Imagen 55: Po končani konfiguraciji DNS ni nič boljšega kot preveriti njegovo delovanje in pravilno konfiguracijo s pomočjo nekaj preprostih ukazov konzole.
• Imagen 56: Pred konfiguriranjem DHCP, moramo omrežnemu vmesniku, ki ga bomo izbrali za to storitev - to je lahko en ali več vmesnikov - dodeliti cono v požarnem zidu. Izbrali smo notranjo cono, ki je v našem LAN-u.
• Slike 61 in 62: Če želimo razglasiti dinamični DNS, moramo iti naStrokovna konfiguracija strežnika DHCP".
• Imagen 63: Izberemo podomrežje in kliknemo na gumb «Avanzado«, In izberite možnost«Upravljanje ključev TSIG".
• Imagen 64: Izberemo ključ TSIG, ustvarjen med konfiguracijo DNS. Če tega niste storili takrat, lahko to storite zdaj in znova konfigurirate dinamično posodobitev območij DNS glede na tukaj ustvarjeni ključ.
• Imagen 65: Vrnemo se v izbrano podomrežje in zdaj kliknemo na gumb «Uredite".
• Imagen 66: Izberemo obseg, ki nas zanima, in kliknemo «Dinamični DNS".
• Imagen 68: Začenjamo ekipo opensuse-desktop.desdelinux.fan ki je cilj našega naslednjega članka, tistega, ki ga namestimo in konfiguriramo z dns.desdelinux.fan z nekaj preprostimi ukazi na konzoli preverimo, ali je DHCP pravilno posodobil DNS in da se vrneta posredovalni in povratni zapis DNS za tega odjemalca.

Pridružite se nam na naslednji dogodivščini!