Услуга директорија са ЛДАП-ом [2]: НТП и днсмаск

Здраво пријатељи! Почели смо да имплементирамо и конфигуришемо услуге. Наравно да је неопходно да наше једноставно Услуга директорија на основу ОпенЛДАП, имају основне услуге за правилно функционисање. Међу њима имамо и услуге ДНС или «Dомаин Nаме Sистем", ДХЦП или » Dинамиц Hост Cонфигурација Pротоцол«, И да НТП или «Nетворк TИме Pротоцол".

Основни оперативни систем који ћемо користити је Дебиан 6 "Стисни". Већина описаних метода може се користити за Убунту 12.04 "Прецизно", и у Дебиан 7 "Вхеези".

Иако се чини ситницом - заправо су наши чланци помало дуги - дефиниције су неопходне и проучавање читалаца. Можете, а неки их и не читају и иду директно „на пилетину и пиринач са пилетином“. Велика грешка. И не мислим на оне искусне, јер они, чим виде наслов, знају да ли их занима или не.

Мислимо на оне који започињу са вођством пословних мрежа. Тражимо од њих да прочитају дефиниције и прате везе, удубе се у концептуалне делове који нису нужно командне линије или код, а затим следе остатак чланка.

На тај начин ћемо уштедети много времена, како њима, тако и нама, постављајући и одговарајући на питања чији су одговори управо у делу ових дефиниција и увода. 🙂

Такође желимо одмах да кажемо да је основни и најважнији програмски језик за мрежног администратора или информатичара енглески језик. :-). Не можемо увек да пружимо преводе, јер нисмо стручњаци за енглески језик.

Наравно, пре него што наставите, топло препоручујемо читање Увод овој серији чланака.

Потребне су дефиниције

Преузето са Википедије:

днсмаск. То је лаган ДНС, ТФТП и ДХЦП сервер. Његова сврха је пружање ДНС и ДХЦП услуга локалној мрежи. То је бесплатна примена ДНС протокола који прима захтеве од клијената који захтевају ИП адресу на основу имена машине. Сервер ће одговорити на ове захтеве давањем ИП адресе.

ДНС Домаин Наме Систем (o ДНС, на шпанском, систем имена домена). То је хијерархијски систем номенклатуре за рачунаре, услуге или било који ресурс повезан са Интернетом или приватном мрежом. Овај систем повезује различите информације са именима домена додељеним сваком од учесника. Његова најважнија функција је превођење (разрешавање) човеку разумљивих имена у бинарне идентификаторе повезане са рачунарима повезаним на мрежу, како би се могли лоцирати и обраћати тим рачунарима широм света.

ДХЦП (акроним за Dинамиц Hост Cонфигурација Pротоцол) је мрежни протокол који омогућава чворове на мрежи IP аутоматски добити његове конфигурационе параметре. То је протокол типа клијент / сервер у којој сервер углавном има листу динамичких ИП адреса и додељује их клијентима када постану слободни, знајући у сваком тренутку ко је у поседу те ИП адресе, колико дуго је поседује и коме је додељена онда.

НТП о Нетворк Тиме Протоцол, је протокол дизајниран за синхронизацију сатова радних станица кроз мрежу. Верзија 3 овог протокола је Интернет нацрт стандарда, формализован у РФЦ 1305. НТП протокол верзије 4 је важна ревизија поменутог стандарда и у фази је израде, али још увек није формализован у РФЦ-у. Једноставна верзија НТП (СНТП) верзије 4 описана је у РФЦ 2030

ИСЦ-ДХЦП-СЕРВЕР (ДХЦП сервер Интернет конзорцијума). ДХЦП сервер је сервер који представља бесплатну имплементацију ДХЦП протокола који прима захтеве од клијената који захтевају конфигурацију ИП мреже. Сервер ће одговорити на ове захтеве давањем параметара који омогућавају клијентима да се сами конфигуришу. Да би рачунар затражио конфигурацију од сервера, у мрежној конфигурацији рачунара изаберите опцију за аутоматско добијање ИП адресе.

Керберос је систем за потврду идентитета корисника који има двоструки циљ:

• Спречите слање кључева путем мреже, што доводи до ризика од њиховог откривања.
• Централизирајте аутентификацију корисника, одржавајући јединствену базу података корисника за цијелу мрежу.

Керберос као сигурносни протокол користи криптографију симетричног кључа, што значи да је кључ који се користи за шифровање исти кључ који се користи за дешифровање или аутентификацију корисника. То омогућава два рачунара на несигурној мрежи да међусобно сигурно доказују свој идентитет. Керберос тада ограничава приступ само овлашћеним корисницима и потврђује аутентичност захтева за услугом, претпостављајући отворено дистрибуирано окружење, у којем корисници смештени на радним станицама приступају тим услугама на серверима дистрибуираним преко мреже.

Какву ћемо имплементацију ДНС и ДХЦП услуга развити?

Развићемо две: ону засновану на днсмаск, а у следећим чланцима онај који одговара Бинд9 и ИСЦ-ДХЦП-сервер. За оне који желе детаљно да науче како да примене и конфигуришу ДНС, препоручујемо да прочитају чланак «Како инсталирати и конфигурирати примарни главни ДНС за ЛАН на Дебиану 6.0»

Зашто су нам потребне ДНС, ДХЦП и НТП услуге?

• ДНС: Одржавање базе података са именима хостова и њиховим ИП адресама, рачунара који ће бити повезани на нашу корпоративну мрежу, тако да их можемо звати њиховим именима, уместо њиховим ИП адресама.
• ДХЦП: Избегавајте премештање на место где се налази клијентски рачунар да бисте конфигурисали његову ИП адресу и повезане параметре. Путем ДХЦП-а аутоматски конфигуришемо ИП адресу клијента, његову маску подмреже, мрежни пролаз, ДНС сервер са којим треба да се консултује, ИП адресу поштанског сервера нашег ЛАН-а, тип чвора, сервер имена НетБИОС и многи други параметри. Очигледно је да овом услугом можемо избећи ручне грешке у конфигурацији тако важног аспекта на клијентским рачунарима.
• НТП: Ако у блиској будућности одлучимо да интегришемо Керберос на наш ЛДАП сервер, требат ће нам ова услуга. Керберос се у великој мери ослања на НТП протокол и ДНС услуге.

Да ли ћемо интегрисати ДНС и ДХЦП услуге на ЛДАП сервер?

За сада је одговор НЕ. У почетку НЕ. Тема ОпенЛДАП је помало техничка. А ако си закомплицирамо живот таквом врстом интеграције, нећемо далеко стићи. Имајте на уму да ЦлеарОС, користите днсмаск. Зентиал у међувремену користи Бинд9 и ДХЦП Сервер без њихове интеграције са сервером ЛДАП.

Идемо од једноставног ка сложеном како не бисмо ушли коњима међу ноге. 🙂

Пример мреже

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Днсмаск сервер

Инсталирамо и конфигуришемо:

: ~ # аптитуде инсталл днсмаск: ~ # мв /етц/днсмаск.цонф /етц/днсмаск.цонф.оригинал

Уређујемо датотеку која је сада празна /етц/днсмаск.цонф и остављамо га са следећим садржајем:

: ~ # нано /етц/днсмаск.цонф
# Никада не прослеђујте обична имена без тачке # или дела домена домен потребан домен = фриендс.цу # Не прослеђујте адресе у ненарученом # адресном простору. лажни-прив # Испитајте сервере имена у # редоследу у којем се појављују у датотеци # /етц/ресолв.цонф Строги редослед # Одговори на упите долазиће само са # / етц / хостс или са ДХЦП-а. локално = / лоцалнет /
# ОЧИ СА ИНТЕРФЕЈСОМ
интерфејс = етх1
екпанд-хостс # Промените опсег према вашим потребама #, а такође и време закупа # ИП адресе
дхцп-ранге = 10.10.10.150,10.10.10.200,12х # Опције за РАНГЕ # Тиме сервер
дхцп-оптион = оптион: нтп-сервер, 10.10.10.15

# ИП НТП сервера је исти као и днсмаск
дхцп-оптион = 42,0.0.0.0

# Следеће опције су оне које Самба препоручује
# ИСЦ-ДХЦП-Сервер сервери на вашој страници
# хттп://ввв.самба.орг/самба/фтп/доцс/тектдоцс/ДХЦП-Сервер-Цонфигуратион.ткт
# Прилагођени су случају да Самба сервер # ради на истом днсмаск серверу. # Можете да коментаришете неке или све ако користите # Виндовс клијенте и Самба сервер на својој ЛАН мрежи. # дхцп-оптион = 19,0 # опција ип-прослеђивање искључено дхцп-оптион = 44,0.0.0.0 # НетБИОС-овер-ТЦП / ИП сервер имена. ПОБЕДЕ
дхцп-оптион = 45,0.0.0.0 # НетБИОС послужитељ дистрибуције датаграма дхцп-оптион = 46,8 # НетБИОС тип чвора

Да бисте сазнали више о днсмаск, препоручујемо пажљиво читање датотеке днсмаск.цонф, које именујемо како днсмаск.цонф.оригинал. То је тестенина о овој услузи. На енглеском је.

Поново покрећемо услугу:

:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.


У датотеци декларишемо фиксне ИП адресе сервера на нашем ЛАН-у / Етц / хостс са самог сервера где је днсмаск.

: ~ # нано / етц / хостс
27.0.0.1 лоцалхост 10.10.10.15 милдап.амигос.цу милдап 10.10.10.1 гандалф.амигос.цу гандалф 10.10.10.5 миввв.амигос.цу миввв

Сваки пут када додамо име и ИП у датотеку / Етц / хостс , морамо присилити поновно учитавање услуге тако да додани хост препознају наредбе домаћин, копати y нслоокуп, како на самом серверу, тако и за остале радне станице које су стекле ИП од овог сервера:

: ~ # сервице днсмаск форце-релоад

Приметити: Датотека у којој је днсмаск чува додељене ИП адресе или «Закупи», Је ли он /вар/либ/мисц/днсмаск.леасес.

НТП сервер

Консултован примарни извор"Конфигурација сервера са ГНУ / Линук. Издање из јануара 2012. Аутор: Јоел Барриос Дуенас ».

Инсталирамо и конфигуришемо:

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf


Уређујемо датотеку која је сада празна /етц/нтп.цонф и остављамо га са следећим садржајем:

# Подразумевана смерница је постављена за било који # временски сервер који се користи: временска синхронизација # са изворима је дозвољена, али не дозвољавајући извору # да поставља упит (нокуери) или мења услугу на # систему (номодифи) и одбија пружање дневника # поруке (нотрап). ограничи подразумевани номодифи нотрап нокуери # Омогући сав приступ интерфејсу систем # ретурн. ограничи 127.0.0.1 # Локалној мрежи је дозвољено да се синхронизује са сервером #, али не допуштајући им да мењају системску конфигурацију #, и без да их користи као синхронизацију. рестрицт 10.10.10.0 маска 255.255.255.0 номодифи нотрап # Недисциплинован локални сат. # Ово је емулирани управљачки програм који се користи само као # резервна копија када ниједан од стварних фонтова није # доступан. фудге 127.127.1.0 стратум 10 сервер 127.127.1.0 # Датотека варијације. дрифтфиле / вар / либ / нтп / дрифт броадцастделаи 0.008 ## АКО ИМАТЕ ПРИСТУП ИНТЕРНЕТУ # Списак временских сервера 1 или 2. # Препоручује се да имате наведена најмање 3 сервера. # Још сервера на: # хттп://коперник.цом/?к=нтп # хттп://ввв.еецис.удел.еду/~миллс/нтп/серверс.хтмл ## Ако имате приступ Интернету, коментаришите следећа 3 реда #сервер 0.поол.нтп.орг #сервер 1.поол.нтп.орг #сервер 2.поол.нтп.орг # Дозволе које треба доделити за сваки временски сервер. # У примерима изворима није дозвољено да постављају упите, # мењају услугу у систему или шаљу регистрационе # поруке. ## Ако имате приступ Интернету, раскоментарите следећа 3 реда #рестрицт 0.поол.нтп.орг маска 255.255.255.255 номодифи нотрап нокуери #рестрицт 1.поол.нтп.орг маска 255.255.255.255 номодифи нотрап нокуери #рестрицт 2.поол .нтп.орг маска 255.255.255.255 номодифи нотрап нокуери # Активирано је ширење купцима
емитовани клијент

Поново покрећемо НТП услугу:

:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.

НТП клијент

:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf


Уређујемо датотеку која је сада празна /етц/нтп.цонф и остављамо га са следећим садржајем:

сервер милдап.амигос.цу

Провера клијента

На пример, узмимо нашег клијента дебиан7.амигос.цу, на који смо претходно инсталирали пакет опенссх-сервер.

роот @ дебиан7: ~ # ссх дебиан7
лозинка роот @ дебиан7: [----] роот @ дебиан7: ~ # ифцонфиг
етх0 Линк енцап: Етхернет ХВаддр 52: 54: 00: 8ф: ее: ф6  
          инет аддр: 10.10.10.153 Бцаст: 10.10.10.255 Маска: 255.255.255.0
          инет6 аддр: фе80 :: 5054: фф: фе8ф: ееф6 / 64 Опсег: Линк УП БРОАДЦАСТ РУННИНГ МУЛТИЦАСТ МТУ: 1500 Метриц: 1 РКС пакета: 4967 грешака: 0 испуштених: 0 прекорачења: 0 фраме: 0 ТКС пакета: 906 грешака: 0 испуштених: 0 прекорачења: 0 носач: 0 судара: 0 тккуеуелен: 1000 РКС бајтова: 6705409 (6.3 МиБ) ТКС бајтова: 93635 (91.4 КиБ) Прекид: 10 Основна адреса: 0к6000 ло Енцап везе: Локални Лоопбацк инет аддр: 127.0.0.1. 255.0.0.0 Маска: 6 инет1 аддр: :: 128/16436 Опсег: Хост УП ЛООПБАЦК РУННИНГ МТУ: 1 Метрица: 8 РКС пакети: 0 грешака: 0 испуштено: 0 прекорачења: 0 фраме: 8 ТКС пакета: 0 грешака: 0 испуштено : 0 прекорачења: 0 носач: 0 судара: 0 тккуеуелен: 480 РКС бајтова: 480.0 (480 Б) ТКС бајтова: 480.0 (XNUMX Б)

Већ смо потврдили да сте ИП адресу добили од днсмаск инсталиран на нашем ОпенЛДАП серверу. Према томе, та услуга ради исправно. Сада проверимо НТП услугу која може потрајати неколико секунди:

: ~ # нтпдате -у милдап.амигос.цу
25. јануара 20:07:00 нтпдате [4608]: корак времена сервера 10.10.10.15 померање -0.633909 сек

Што се тиче НТП услуге, све функционише у реду.

Остале провере:

роот @ дебиан7: ~ # копати гандалф.амигос.цу

; << >> ДиГ 9.8.4-рпз2 + рл005.12-П1 << >> гандалф.амигос.цу [----] ;; ОДЕЉАК ЗА ПИТАЊА :; гандалф.амигос.цу. У [----] ;; ОДЈЕЉАК ОДГОВОРА: гандалф.амигос.цу. 0 У 10.10.10.1 [----] роот @ дебиан7: ~ # копати гандалф
[----] ;; ОДЕЉАК ПИТАЊА :; гандалф. У А [----] ;; ОДЈЕЉАК ОДГОВОРА: гандалф. 0 У 10.10.10.1 [----] роот @ дебиан7: ~ # копати миввв
[----] ;; ОДЕЉАК ЗА ПИТАЊА :; миввв. У А [----] ;; ОДЈЕЉАК ОДГОВОРА: миввв. 0 У 10.10.10.5 [----] роот @ дебиан7: ~ # диг дебиан7
[----] ;; ОДЕЉАК ПИТАЊА :; дебиан7. У [----] ;; ОДЈЕЉАК ОДГОВОРА: дебиан7. 0 У 10.10.10.153 [----] роот @ дебиан7: ~ # домаћин милдап
адреса милдап.амигос.цу је адреса 10.10.10.15 Домаћин милдап.амигос.цу није пронађен: 5 (ОДБИЈЕН) Домаћин милдап.амигос.цу није пронађен: 5 (ОДБИЈЕН) роот @ дебиан7: ~ # домаћин милдап.амигос.цу
адреса милдап.амигос.цу је 10.10.10.15 Домаћин милдап.амигос.цу.амигос.цу није пронађен: 5 (ОДБИЈЕНО) Домаћин милдап.амигос.цу.амигос.цу није пронађено: 5 (ОДБИЈЕНО)

А с обзиром да две инсталиране и конфигурисане услуге функционишу врло добро, ми данас затварамо комуникацију до следеће рате чланка о томе како применити ДНС и ДХЦП услуге ажурирањем ДНС-а, заснованог на Бинд9 и ИСЦ-ДХЦП-серверу, за оне који незнатно управљају веће и сложеније мреже.

До следећег пута, пријатељи !!!