Përshëndetje miq!. Ne filluam të implementojmë dhe konfigurojmë shërbimet. Sigurisht është e nevojshme që të thjeshtë tonë Shërbimi i direktorive bazuar në OpenLDAP, kanë shërbimet themelore për të funksionuar si duhet. Midis tyre kemi shërbimet DNS ose «Dgjithçka Name SSISTEMI', DHCP ose » Djnamike HLindja Ckonfigurimi Pprotokoll«, Dhe te NTP ose «Network Temër Pprotokoll".
Sistemi operativ bazë që do të përdorim është Debian 6 "Shtrydh". Shumica e metodave të përshkruara mund të përdoren Ubuntu 12.04 "precize", dhe në Debian 7 "Wheezy".
Megjithëse duket një gjë e vogël - në fakt artikujt tanë zgjasin pak - përkufizimet, dhe studimi i tyre nga lexuesit është i nevojshëm. Ju mund dhe disa madje as nuk i lexojnë ato dhe shkojnë direkt te "mishi i pulës dhe orizi me mish pule". Gabim i madh. Dhe nuk u referohem atyre me përvojë, sepse ata, posa të shohin titullin, e dinë nëse janë të interesuar apo jo.
Ne u referohemi atyre që fillojnë në udhëheqjen e Rrjeteve të Biznesit. Ne u kërkojmë atyre të lexojnë përkufizimet dhe të ndjekin lidhjet, të thellohen në pjesët konceptuale që nuk janë domosdoshmërisht rreshta komande ose kod, dhe pastaj të ndjekin pjesën tjetër të artikullit.
Kjo do të kursejë si ata ashtu edhe ne shumë kohë në bërjen dhe përgjigjen e pyetjeve, përgjigjet e të cilave janë pikërisht në pjesën e këtyre përkufizimeve dhe prezantimeve. 🙂
Ne gjithashtu duam të themi menjëherë, se gjuha themelore dhe më e rëndësishme e programimit për një administrator rrjeti ose për një shkencëtar kompjuteri, është Gjuha Angleze. :-) Ne nuk mund të sigurojmë gjithmonë përkthime, pasi nuk jemi ekspertë në gjuhën angleze.
Sigurisht, para se të vazhdoni, ne rekomandojmë shumë leximin e paraqitje në këtë seri artikujsh.
Përkufizimet e nevojshme
Marrë nga Wikipedia:
dnsmasq. Shtë një server i lehtë DNS, TFTP dhe DHCP. Qëllimi i tij është të sigurojë shërbime DNS dhe DHCP në një rrjet lokal. Shtë një implementim falas i protokollit DNS që merr kërkesa nga klientët që kërkojnë një adresë IP bazuar në emrin e një makine. Serveri do t'i përgjigjet këtyre kërkesave duke siguruar IP.
DNS Domain Name Sistemit (o DNS, në spanjisht, sistemi i emrave të domainit). Shtë një sistem nomenklature hierarkike për kompjuterë, shërbime ose çdo burim i lidhur me internetin ose një rrjet privat. Ky sistem shoqëron informacione të ndryshme me emrat e domain të caktuar për secilin nga pjesëmarrësit. Funksioni i tij më i rëndësishëm është të përkthejë (zgjidhë) emrat e kuptueshëm nga njerëzit në identifikues binarë të lidhur me kompjuterët e lidhur në rrjet, kjo në mënyrë që të jenë në gjendje të lokalizojnë dhe adresojnë këta kompjuterë në të gjithë botën.
DHCP (shkurtesa për Djnamike HLindja Ckonfigurimi Protocol) është një protokoll rrjeti që lejon nyjet në një rrjet IP merrni automatikisht parametrat e saj të konfigurimit. Isshtë një protokoll i llojit klient / server në të cilën një server në përgjithësi ka një listë të adresave IP dinamike dhe ua cakton atyre klientëve ndërsa ata bëhen të lirë, duke ditur në çdo kohë se kush e ka pasur atë IP, sa kohë e kanë atë dhe kujt i është caktuar atëherë.
NTP o Protokolli i Kohës së Rrjetit, është një protokoll i krijuar për të sinkronizuar orët e stacioneve të punës përmes rrjetit. Versioni 3 i këtij protokolli është një Projekt Standard i Internetit, i zyrtarizuar në RFC 1305. Protokolli i versionit 4 të NTP është një rishikim i rëndësishëm i standardit të përmendur dhe është në zhvillim e sipër, por ende nuk është zyrtarizuar në një RFC. Një version i thjeshtë i versionit 4 të NTP (SNTP) përshkruhet në RFC 2030
ISC-DHCP-SERVER (Konsorciumi i Programeve të Internetit DHCP Server). Një server DHCP është një server i cili është një implementim falas i protokollit DHCP që merr kërkesa nga klientët që kërkojnë një konfigurim të rrjetit IP. Serveri do t'i përgjigjet këtyre kërkesave duke siguruar parametrat që lejojnë klientët të konfigurojnë vetë. Për një PC që të kërkojë konfigurimin nga një server, në konfigurimin e rrjetit të PC, zgjidhni opsionin për të marrë adresën IP automatikisht.
Kerberos është një sistem i vërtetimit të përdoruesit, i cili ka një qëllim të dyfishtë:
- Parandalon dërgimin e çelësave përmes rrjetit, me pasojë rrezikun e zbulimit të tyre.
- Centralizoni vërtetimin e përdoruesit, duke ruajtur një bazë të dhënash të vetme të përdoruesit për të gjithë rrjetin.
Kerberos, si një protokoll sigurie, përdor kriptografinë e çelësit simetrik, që do të thotë se çelësi që përdoret për të kriptuar është i njëjti çelës që përdoret për të deshifruar ose vërtetuar përdoruesit. Kjo lejon që dy kompjuterë në një rrjet të pasigurt të provojnë në mënyrë të sigurt identitetin e tyre me njëri-tjetrin. Kerberos më pas kufizon hyrjen vetëm te përdoruesit e autorizuar dhe vërteton kërkesat ndaj shërbimeve, duke supozuar një mjedis të hapur të shpërndarë, në të cilin përdoruesit e vendosur në stacionet e punës i qasen këtyre shërbimeve në serverat e shpërndarë nëpër një rrjet.
Çfarë zbatimi të shërbimeve DNS dhe DHCP do të zhvillojmë?
Ne do të zhvillojmë dy: një të bazuar në dnsmasq, dhe në artikujt vijues ai që i përgjigjet Lidhja9 dhe Server-ISC-DHCP. Për ata që duan të mësojnë në detaje se si të zbatojnë dhe konfigurojnë një DNS, ne rekomandojmë të lexojnë artikullin «Si të instaloni dhe konfiguroni një Primar Master DNS për një LAN në Debian 6.0»
Pse na duhen shërbime DNS, DHCP dhe NTP?
- DNS: Të mirëmbajë një bazë të të dhënave me emrat e hostëve dhe adresat e tyre IP, të kompjuterëve që do të lidhen në rrjetin tonë të korporatave, në mënyrë që t'i quajmë me emrat e tyre, në vend të tyre me IP adresat.
- DHCP: Shmangni lëvizjen në vendin ku ndodhet kompjuteri i klientit, për të konfiguruar adresën e tij IP dhe parametrat e lidhur. Përmes DHCP konfigurojmë automatikisht adresën IP të klientit, maskën e saj të nënrrjetit, portën, serverin DNS me të cilin duhet të konsultohet, adresën IP të serverit postar të LAN-it tonë, llojin e nyjes, serverin e emrave NetBIOS dhe shumë parametra të tjerë . Padyshim, me këtë shërbim, ne mund të shmangim gabime kaq të rëndësishme të konfigurimit manual në kompjuterët e klientit.
- NTP: Nëse në një të ardhme të afërt vendosim të integrojmë Kerberos në serverin tonë LDAP, do të na duhet ky shërbim. Kerberos mbështetet shumë në protokollin NTP dhe shërbimet DNS.
A do të integrojmë shërbimet DNS dhe DHCP në serverin LDAP?
Përgjigja tani për tani është JO. Fillimisht JO. Tema OpenLDAP është pak teknike në vetvete. Dhe nëse ne e komplikojmë jetën tonë me atë lloj integrimi në fillim, nuk do të arrijmë shumë larg. Vini re se Pastro OS, përdorni dnsmasq. Zental ndërkohë përdor Lidhja9 dhe DHCP Server pa i integruar ato me serverin LDAP.
Le të kalojmë nga e thjeshta te kompleksi në mënyrë që të mos futemi mes këmbëve të kuajve. 🙂
Rrjeti Shembull
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Serveri Dnsmasq
Ne instalojmë dhe konfigurojmë:
: install # aftësia instaloni dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Ne redaktojmë skedarin që tani është bosh /etc/dnsmasq.conf dhe e lëmë me përmbajtjen vijuese:
: # nano /etc/dnsmasq.konf # Asnjëherë mos kaloni emra të thjeshtë pa pikën # ose domenin e domenit të domenit të nevojshëm për pjesën e domenit = friends.cu # Mos kaloni adresa në hapësirën e adresave # të pashkelura. bogus-priv # Kërkoni serverat e emrave në # renditjen që ato shfaqen në skedar # /etc/resolv.conf me rend të rreptë # Përgjigjet ndaj pyetjeve do të vijnë vetëm nga # / etj / host ose nga DHCP. lokale = / localnet / # SY me ndërfaqen ndërfaqja = eti1 expand-hosts # Ndrysho diapazonin sipas nevojave të tua # dhe gjithashtu kohën e qirasë të # adresës IP dhcp-range = 10.10.10.150,10.10.10.200,12h # Opsione për RANGE # Server kohë dhcp-opsion = opsion: ntp-server, 10.10.10.15 # IP-ja e serverit NTP është e njëjtë me atë të dnsmasq dhcp-opsion = 42,0.0.0.0 # Opsionet e mëposhtme janë ato për të cilat rekomandon Samba # Servera ISC-DHCP-Server në faqen tuaj # http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt # Ato janë përshtatur për rastin kur serveri Samba # ekzekutohet në të njëjtin server dnsmasq. # Ju mund të hiqni koment nga disa ose të gjithë ata, nëse përdorni # klientë Windows dhe serverin Samba në LAN tuaj. # dhcp-option = 19,0 # option ip-forwarding off dhcp-option = 44,0.0.0.0 # Serveri i emrave NetBIOS-over-TCP / IP. WINS dhcp-option = 45,0.0.0.0 # Serveri i Shpërndarjes së të Dhënave NetBIOS server dhcp-option = 46,8 # Lloji i Nyjes NetBIOS
Për të mësuar më shumë rreth dnsmasq, ne rekomandojmë të lexoni skedarin me kujdes dnsmasq.konf, të cilën ne e emërtojmë si dnsmasq.konf. origjinale. Bibleshtë Bibla e Makaronave për këtë shërbim. Isshtë në anglisht.
Ne rifillojmë shërbimin:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
Ne deklarojmë adresat IP fikse të serverave në LAN-in tonë në skedar / Etc / hosts nga vetë serveri ku dnsmasq.
: # nano / etj / pritës 27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww
Sa herë që ne shtojmë një emër dhe një IP në skedar / Etc / hosts , ne duhet të detyrojmë ringarkimin e shërbimit në mënyrë që hosti i shtuar të njihet nga komandat mikpritës, gërmoj y nlookup, si në vetë serverin, ashtu edhe për pjesën tjetër të stacioneve të punës që kanë fituar një IP nga ky server:
: ~ # shërbim dnsmasq-rimbushja e forcës
Shënim: Dosja ku dnsmasq ruan adresat IP të dhëna ose «Qira», eshte ai /var/lib/misc/dnsmasq.lirimet.
Serveri NTP
Burimi parësor i konsultuar: "Konfigurimi i serverit me GNU / Linux. Botim i janarit 2012. Autori: Joel Barrios Dueñas ».
Ne instalojmë dhe konfigurojmë:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Ne redaktojmë skedarin që tani është bosh /etj/ntp.conf dhe e lëmë me përmbajtjen vijuese:
# Politika e paracaktuar është vendosur për çdo server me kohë të përdorur: sinkronizimi i kohës # me burimet lejohet, por pa lejuar që burimi # të kërkojë (zhurmë), ose modifikojë shërbimin në sistemin # mesazhe (notrap). kufizoni zëri i parazgjedhur nomodifikoni notrapin # Lejoni të gjithë hyrjen në sistemin # ndërfaqja e kthimit. kufizo 127.0.0.1 # Rrjeti lokal lejohet të sinkronizohet me serverin # por pa i lejuar ata të modifikojnë konfigurimin e sistemit # dhe pa i përdorur ato si të barabartë për të sinkronizuar. kufizo 10.10.10.0 maskë 255.255.255.0 nomodifikoj notrap # Orë lokale e padisiplinuar. # Ky është një drejtues i imituar që përdoret vetëm si një kopje rezervë kur asnjë nga shkronjat aktuale nuk është # i disponueshëm. fudge 127.127.1.0 shtresë 10 server 127.127.1.0 # Skedar i variacionit. driftfile / var / lib / ntp / transmetim drift vonesa 0.008 ## NOUSE KENI HYRJE NERN INTERNET # Lista e serverave me shtresë 1 ose 2 herë. # Rekomandohet të keni të paktën 3 servera të listuar. # Më shumë servera në: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Nëse keni qasje në internet, mos komentoni në vijim të 3 linjave # server 0.pool.ntp.org # server 1.pool.ntp.org # server 2.pool.ntp.org # Lejet që do të caktohen për çdo server kohë. # Në shembujt, burimet nuk lejohen të kërkojnë, # modifikojnë shërbimin në sistem ose dërgojnë # mesazhe të regjistrimit. ## Nëse keni qasje në internet, hiqni komentin në 3 linjat e mëposhtme # kufizoni 0.pool.ntp.org maskë 255.255.255.255 nomodifikoj notrap noquery # kufizoj 1.pool.ntp.org maskë 255.255.255.255 nomodifikoj norap noquery # kufizoj 2.pool .ntp.org maskë 255.255.255.255 nomodifikoj notrap noquery # Aktivizohet shpërndarja te klientët klienti i transmetimit
Ne rifillojmë shërbimin NTP:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
Klient NTP
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Ne redaktojmë skedarin që tani është bosh /etj/ntp.conf dhe e lëmë me përmbajtjen vijuese:
serveri mildap.amigos.cu
Kontrollet në Klient
Për shembull, le të marrim klientin tonë debian7.amigos.cu, tek e cila kemi instaluar më parë paketën openssh-server.
root @ debian7: ~ # ssh-debian7
fjalëkalimi i root @ debian7: [----] root @ debian7: ~ # ifconfig
et0 Lidhja e lidhjes: Ethernet HWaddr 52: 54: 00: 8f: ee: f6
inet addr: 10.10.10.153 Bcast: 10.10.10.255 Maskë: 255.255.255.0
inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Fusha: Lidhja UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrikë: 1 pako RX: 4967 gabime: 0 të lëshuara: 0 tejkalime: 0 kornizë: 0 pako TX: 906 gabime: 0 rënë: 0 tejkalime: 0 bartës: 0 përplasje: 0 tixueuelen: 1000 bajte RX: 6705409 (6.3 MiB) bajte TX: 93635 (91.4 KiB) Ndërprerja: 10 Adresa e bazës: 0x6000 lo Lidhja e lidhjes: Loopback lokal shtues: 127.0.0.1. 255.0.0.0 Maskë: 6 shtues inet1: :: 128/16436 Fushëveprimi: Pritësi RUAJTOOS MTU: 1 Metrikë: 8 pako RX: 0 gabime: 0 rënë: 0 tejkalime: 0 kornizë: 8 pako TX: 0 gabime: 0 të lëshuara : 0 tejkalime: 0 transportues: 0 përplasje: 0 txueuelen: 480 bajte RX: 480.0 (480 B) bajte TX: 480.0 (XNUMX B)
Ne tashmë kemi verifikuar që keni fituar një adresë IP nga dnsmasq instaluar në serverin tonë OpenLDAP. Prandaj, ai shërbim funksionon si duhet. Tani le të kontrollojmë shërbimin NTP, i cili mund të zgjasë disa sekonda:
: # ntpdate -u mildap.amigos.cu 25 Jan 20:07:00 ntpdate [4608]: serveri i kohës së hapit 10.10.10.15 kompensuar -0.633909 sek.
Lidhur me shërbimin NTP, gjithçka funksionon mirë.
Kontrolle të tjera:
root @ debian7: ~ # gërmoj gandalf.amigos.cu ; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; PJESA PYETJE :; gandalf.amigos.cu. NE NJE [----] ;; PJESA PRGJIGJE: gandalf.amigos.cu. 0 N A 10.10.10.1 [----] rrënjë @ debian7: ~ # gërmoj gandalf [----] ;; PJESA PYETJE :; gandalf. NE NJE [----] ;; PJESA PSRGJIGJE: gandalf. 0 N A 10.10.10.1 [----] rrënjë @ debian7: ~ # gërmoj miwww [----] ;; PJESA PYETJE :; miwww. NE NJE [----] ;; PJESA PRGJIGJE: miwww. 0 N A 10.10.10.5 [----] rrënjë @ debian7: ~ # gërmoj debian7 [----] ;; PJESA PYETJE :; debian7. NE NJE [----] ;; PJESA PRGJIGJE: debian7. 0 N A 10.10.10.153 [----] rrënjë @ debian7: ~ # softi i bujtësit mildap.amigos.cu ka adresë 10.10.10.15 Pritësi mildap.amigos.cu nuk u gjet: 5 (REFUZUAR) Pritësi mildap.amigos.cu nuk u gjet: 5 (REFUZUAR) root @ debian7: ~ # mikpritësi mildap.amigos.cu mildap.amigos.cu ka adresë 10.10.10.15 Pritësi mildap.amigos.cu.amigos.cu nuk u gjet: 5 (REFUZUAR) Pritësi mildap.amigos.cu.amigos.cu nuk u gjet: 5 (REFUZUAR)
Dhe meqenëse të dy shërbimet e instaluara dhe të konfiguruara funksionojnë shumë mirë, ne i mbyllim komunikimet për sot deri në këstin tjetër të artikullit se si të zbatojmë shërbimet DNS dhe DHCP duke azhurnuar DNS, bazuar në Bind9 dhe ISC-DHCP-Server, për ata që menaxhojnë pak rrjete më të mëdha dhe më të komplikuara.
Deri herën tjetër, miq !!!
E ruaj në PDF për ta lexuar më mirë më vonë: / është mjaft e gjatë
Nuk e di pse lexova "dnsmasq" mendova se thoshte "dnscrypt", e kisha zbuluar duke lexuar blogun e perseo dhe e zbatova per cdo rast
të fala
Faleminderit mik, unë gjithmonë kam thënë që postimet tuaja janë shumë edukative dhe shumë interesante, unë me të vërtetë e vlerësoj bashkëpunimin tuaj, duke folur për ndarjen e njohurive, përndryshe ju falënderoj shumë, Përshëndetje
@firecold, Faleminderit shumë për fjalët tuaja të vëmendjes për ato që shkruaj. Ata më shtyjnë të vazhdoj.
Faleminderit GJITHA për komentin tuaj
Me këtë seri artikujsh unë do të vë pantallonat e shkurtra për të parë nëse dal nga 389 nga puna që tashmë jep më shumë dhimbje koke sesa një hangover.
Përshëndetje, Fico!
Pershendetje shoku @dhunter !!!. Supozoni se Server Server 389 (përdor Kerberos) dhe Samba, së bashku me DHCP dhe DNS, ofrojnë klientë të Windows në një rrjet, shumë funksionalitetin që do të merrni me një kontrollues të domenit Windows 2003. Shtë si të fillosh nga kompleksi për të zbatuar një zgjidhje në një rrjet për ndërmarrjet e vogla dhe të mesme. Dhe kjo është ajo që praktikisht janë mësuar më shumë Administratorë.
Unë përpiqem dhe do të përpiqem në artikuj të ec nga e thjeshta tek komplekse në mënyrë që njerëzit të kuptojnë se, në një rrjet kompjuterik, filozofia e rrjeteve të Microsoft nuk është e nevojshme ose thelbësore. Në fakt, Fshati WWW nuk e përdor fare.
Ndiqni artikujt dhe do të shihni. Brohoritje
Përshëndetje, një pyetje, klienti dhe serveri ntp mund të ekzekutohen në një server të vetëm, domethënë serveri ntp është i sinkronizuar me serverat e internetit dhe se në të njëjtën kohë ai përdor klientin për të azhurnuar kohën e të njëjtit server?
Shoh që këtu keni një skedar ntp.conf për klientin dhe një tjetër për serverin, si mund ta bëj që gjithçka të ekzekutohet në të njëjtin kompjuter?
të fala
@vidagnu: Nëse lexoni përsëri dhe ngadalë do të kuptoni se serveri NTP mund të sinkronizohet me servera të tjerë NTP në internet.
Në një rrjet të korporatave ose private, gjëja logjike është që klientët të sinkronizojnë orën me serverin NTP në atë rrjet, jo me ata në internet.
Në këtë mënyrë, trafiku zvogëlohet dhe LAN funksionon me kohën që serveri lokal NTP të sinkronizohet me serverat e Internetit.
Duket si një përdredhës gjuhësh por është. Bëhet fjalë për krijimin e një sinkronizimi kaskadë. Me fjalë të tjera, serveri NTP në LAN sinkronizon orën e tij me serverat NTP në internet dhe klientët në LAN e bëjnë atë me serverin e tyre lokal.
Mirëmbrëma, kam lexuar disa nga botimet tuaja dhe ato duken të shkëlqyera, por në këtë kam një dyshim të vogël, në cilin moment i jap DHCP adresuar ekipit debian7, mendoj nga ajo që kuptoj caktimin e IP nga DHCP ekipi i jep serverit mildap, nëse kështu nuk e kam arritur ta bëj, më vjen keq për shqetësimin e shkaktuar, përshëndetje.