LDAP உடன் அடைவு சேவை [3]: Isc-DHCP-Server மற்றும் Bind9

வணக்கம் நண்பர்களே!. இங்கே நாம் தொடரின் மூன்றாவது தவணையுடன் இருக்கிறோம், இன்று இது ஒரு டொமைன் பெயர் சேவையகமாக Bind9 ஐ விரும்புபவர்களுக்கு அல்லது தேவைப்படுபவர்களுக்கும், ஐபி முகவரிகள் மற்றும் பிற அம்சங்களின் தானியங்கி ஒதுக்கீட்டிற்கான Isc-DHCP- சேவையகத்திற்கும் அர்ப்பணிக்கப்படும்.

இந்த வழக்கில், இரு சேவைகளையும் நாங்கள் கட்டமைப்போம், இதனால் DHCP சேவையகம் DNS சேவையக மண்டலங்களை புதுப்பிக்கிறது. சேவையை குழப்ப வேண்டாம் Dஇனாமிக் Dஓமைன் NAme Sஇந்த தீர்வை தவறாகப் பயன்படுத்துங்கள், இருப்பினும் அதை அழைப்பது வழக்கம் டைனமிக் டி.என்.எஸ், DHCP சேவையகம் சுட்டிக்காட்டப்பட்ட DNS மண்டலங்களை மாறும் வகையில் புதுப்பிப்பதால்.

டி.என்.எஸ்ஸை எவ்வாறு செயல்படுத்துவது மற்றும் கட்டமைப்பது என்பது பற்றிய விரிவான வழிகாட்டியைப் பெற விரும்புவோர், தயவுசெய்து டெபியன் 6.0 (I) இல் ஒரு லானுக்கு ஒரு முதன்மை மாஸ்டர் டி.என்.எஸ்ஸை எவ்வாறு நிறுவுவது மற்றும் கட்டமைப்பது என்பதைப் பார்வையிடவும், அல்லது ஒரு டி.என்.எஸ் இன் நிறுவல் மற்றும் உள்ளமைவின் தொகுப்புகளைப் பதிவிறக்கவும் 1.

தொடர்வதற்கு முன் தொடரின் முந்தைய இரண்டு பகுதிகளைப் படிக்க பரிந்துரைக்கிறோம்:

• LDAP உடன் அடைவு சேவை. அறிமுகம்.
• LDAP உடன் அடைவு சேவை [2]: NTP மற்றும் dnsmasq.

மறுபுறம், WWW கிராமத்தில் புத்தகங்கள், கையேடுகள், அதனுடன் கூடிய எய்ட்ஸ் மற்றும் பிற இலக்கியங்களைக் காண்கிறோம், அது எவ்வாறு செய்யப்படுகிறது என்பது பற்றி? இந்த சேவைகளை நிறுவ மற்றும் உள்ளமைக்க. அவை மற்றும் பிற சேவைகளின் நிறுவல், உள்ளமைவு மற்றும் நிர்வாகத்திற்கும் வெப்மின் தொகுப்பைப் பயன்படுத்தலாம். இது வலை En Extremo Potente வழியாக ஒரு நிர்வாக கருவியாகும். அதைப் பயன்படுத்தும் போது கவனமாக இருங்கள்! விண்ணப்பத்தை பதிவிறக்கம் செய்யலாம் இங்கே.

நான் எதைப் பயன்படுத்த வேண்டும்: டி.என்.எஸ்மாஸ்க் அல்லது டி.என்.எஸ் / டி.எச்.சி.பி?

தாய்மார்களே, அந்தத் தேர்வு ஒவ்வொருவரின் விருப்பப்படி உள்ளது. டி.என்.எஸ்மாஸ்க் சிறிய நெட்வொர்க்குகளுக்காக வடிவமைக்கப்பட்டுள்ளது, இருப்பினும் 250 இயந்திரங்கள் அல்லது அதற்கும் குறைவான நெட்வொர்க் சிறியதாக கருதப்படுகிறது என்பதை கணக்கில் எடுத்துக்கொள்ள வேண்டும்.

நெட்வொர்க்கில், ஒரு அங்கீகார DHCP சேவையகம் மட்டுமே இருக்க வேண்டும் என்பதை எப்போதும் நினைவில் கொள்க.

எடுத்துக்காட்டு பிணையம்

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Bind9 ஐ நிறுவி உள்ளமைப்போம்

நாம் அடுத்து எழுதுவது பெரும்பாலானவை கன்சோல் கட்டளைகளாகும், எனவே முன்னோக்கிச் செல்லும்போது, ​​முடிந்தவரை அந்த பாணியைப் பயன்படுத்துவோம். மூலம், நாங்கள் இடத்தை சேமிக்கிறோம். 🙂

களஞ்சியங்களின் அறிவிப்பு, கணினி புதுப்பிப்பு மற்றும் Bind9 இன் நிறுவல்:

~# nano /etc/apt/sources.list
# இந்த களஞ்சியங்களை குறைந்தபட்சம். நம்மிடம் இருப்பதைப் பொறுத்து அறிவிக்கிறோம். deb http: //myhost.mydomain/debian6/squeeze/ முக்கிய பங்களிப்பை அழுத்தவும் http: //myhost.mydomain/debian6/squeeze-security/ அழுத்துதல் / புதுப்பித்தல் / அழுத்துதல்-புதுப்பிப்புகள் முக்கிய பங்களிப்பு

: ap # அப்டிட்யூட் புதுப்பிப்பு
: ap # அப்டிட்யூட் மேம்படுத்தல்

: ~ # ஆப்டிட்யூட் நிறுவு bind9 dnsutils

ஒவ்வொரு மாற்றத்தையும் உள்ளமைத்து சரிபார்க்கலாம்:

: ~ # நானோ /etc/resolv.conf
friends.cu nameserver ஐத் தேடு 127.0.0.1 ------------------------------------------ -----
: ~ # நானோ /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; "/etc/bind/named.conf.options"; "/etc/bind/named.conf.local"; "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: name # name-checkconf -z
: service # சேவை பிணைப்பு 9 மறுதொடக்கம்

: ~ # பூனை /etc/bind/rndc.key
விசை "rndc-key" {வழிமுறை hmac-md5; ரகசியம் "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # நானோ /etc/bind/named.conf.options
விருப்பங்கள் {அடைவு "/ var / cache / bind"; // முன்னோக்கிகள் {// 0.0.0.0; //}; auth-nxdomain இல்லை; # RFC1035 கேட்க-ஆன்-வி 6 {ஏதேனும் இணங்க; }; அனுமதி-வினவல் ired மூழ்கியது; }; }; விசை "rndc-key" {வழிமுறை hmac-md5; ரகசியம் "3nG8BU / IEe4lS189SV27ng =="; }; கட்டுப்பாடுகள் {inet 127.0.0.1 அனுமதி {localhost; 10.10.10.15; } விசைகள் {rndc-key; }; }; -----------------------------------------------

: name # name-checkconf -z
: service # சேவை பிணைப்பு 9 மறுதொடக்கம்

------------------------------------------------
: ~ # நானோ /etc/bind/named.conf.local
மண்டலம் "amigos.cu" {வகை மாஸ்டர்; கோப்பு "amigos.cu.hosts"; allow-update {key "rndc-key"; }; }; மண்டலம் "10.10.10.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "10.10.10.rev"; allow-update {key "rndc-key"; }; }; -----------------------------------------------

: name # name-checkconf -z
: service # சேவை பிணைப்பு 9 மறுதொடக்கம்

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # நானோ / வார் / கேச் / பிண்ட் / ஆமிகோஸ்.கு.ஹோஸ்ட்கள்
; ; உள்ளூர் லூப் பேக் இடைமுகத்திற்கான தரவு கோப்பு; $ TTL 604800 @ IN SOAildap.amigos.cu. root.mildap.amigos.cu. (2; சீரியல் 604800; புதுப்பிப்பு 86400; மீண்டும் முயற்சிக்கவும் 2419200; காலாவதியாகும் 604800); எதிர்மறை கேச் டி.டி.எல்; N IN NSildap.amigos.cu. ; ஒரு 10.10.10.15 காண்டால்ஃப் IN 10.10.10.1 மைல் www இல் ஒரு 10.10.10.5 -------------------------------- -----------------

: name # name-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: service # சேவை பிணைப்பு 9 மறுதொடக்கம்

: dig # தோண்டி நண்பர்கள் .cu ns
: dig # தோண்டி friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # நானோ / வார் / கேச் / பிண்ட் / 10.10.10.rev
; ; உள்ளூர் லூப் பேக் இடைமுகத்திற்கான தலைகீழ் தரவுக் கோப்பு; $ TTL 604800 @ IN SOAildap.amigos.cu. root.mildap.amigos.cu. (1; சீரியல் 604800; புதுப்பிப்பு 86400; மீண்டும் முயற்சிக்கவும் 2419200; காலாவதியாகும் 604800); எதிர்மறை கேச் டி.டி.எல்; N IN NSildap.amigos.cu. ; 15 IN PTRildap.amigos.cu. 1 IN PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # name-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: name # name-checkconf -z
: name # name-checkconf -p
: service # சேவை பிணைப்பு 9 மறுதொடக்கம்
===================================
எங்களுக்கு இணைய இணைப்பு இல்லையென்றால்
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: name # name-checkconf -z
: name # name-checkconf -p
: service # சேவை பிணைப்பு 9 மறுதொடக்கம்

: ~ # rndc மறுஏற்றம்
சேவையக மறுஏற்றம் வெற்றிகரமாக

Isc-DHCP-Server ஐ நிறுவி உள்ளமைப்போம்

: ~ # ஆப்டிட்யூட் இன்ஸ்டால் isc-dhcp-server
--------------------------------------
: ~ # நானோ / etc / default / isc-dhcp-server
# எந்த இடைமுகங்களில் DHCP சேவையகம் (dhcpd) DHCP கோரிக்கைகளுக்கு சேவை செய்ய வேண்டும்? # இடைவெளிகளுடன் பல இடைமுகங்களை பிரிக்கவும், எ.கா. "eth0 eth1".
INTERFACES = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # நானோ /etc/dhcp/dhcpd.conf
key rndc-key {secret "3nG8BU / IEe4lS189SV27ng =="; வழிமுறை hmac-md5; } சேவையக-அடையாளங்காட்டிildap.amigos.cu; ddns-update-style இடைக்கால; ddns- புதுப்பிப்புகள்; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; கிளையன்ட் புதுப்பிப்புகளை புறக்கணிக்கவும்; அதிகாரப்பூர்வ; விருப்ப டொமைன்-பெயர் "amigos.cu"; விருப்பம் ntp-servers 10.10.10.15; மண்டலம் amigos.cu. {முதன்மை 10.10.10.15; விசை rndc-key; } மண்டலம் 10.10.10.in-addr.arpa. {முதன்மை 10.10.10.15; விசை rndc-key; } சப்நெட் 10.10.10.0 நெட்மாஸ்க் 255.255.255.0 {விருப்பம் நெட்பியோஸ்-பெயர்-சேவையகங்கள் 10.10.10.15; விருப்பம் நெட்பியோஸ்-முனை-வகை 8; விருப்ப டொமைன்-பெயர்-சேவையகங்கள் 10.10.10.15; விருப்ப திசைவிகள் 10.10.10.1; வரம்பு 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: service # சேவை isc-dhcp-server start

ஒரு கிளையண்டில் காசோலைகள்

இதுவரை இரண்டு சேவைகளும் சரியாக வேலை செய்கின்றன. எனவே ஒரு வாடிக்கையாளரிடமிருந்து காசோலைகளை செய்வோம். இந்த வழக்கில், நாங்கள் கிளையண்டை எடுப்போம் debian7.amigos.cu. நெறிமுறையைப் பயன்படுத்தி அதனுடன் இணைப்போம் எஸ்எஸ்ஹெச்:

ரூட் @ மில்டாப்: ~ # ssh debian7
root @ debian7 இன் கடவுச்சொல்: லினக்ஸ் டெபியன் 7 3.2.0-4-686-pae # 1 SMP டெபியன் 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 இணைப்பு குறியாக்கம்: ஈத்தர்நெட் HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 முகமூடி: 255.255.255.0 [----]

root @ debian7: ~ # dig friends.cu axfr
[---] amigos.cu. 604800 IN SOAildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NSildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1ildap.amigos.cu. 604800 IN A 10.10.10.15 மைல் www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 IN SOAildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; வினவல் நேரம்: 5 எம்எஸ்சி ;; சர்வர்: 10.10.10.15 # 53 (10.10.10.15) ;; WHEN: சன் பிப்ரவரி 2 17:03:23 2014 ;; எக்ஸ்எஃப்ஆர் அளவு: 8 பதிவுகள் (செய்திகள் 1, பைட்டுகள் 258)

root @ debian7: ~ # தோண்டி 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 IN SOAildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NSildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTRildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 IN SOAildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; வினவல் நேரம்: 5 எம்எஸ்சி ;; சர்வர்: 10.10.10.15 # 53 (10.10.10.15) ;; WHEN: சன் பிப்ரவரி 2 17:04:42 2014 ;; எக்ஸ்எஃப்ஆர் அளவு: 7 பதிவுகள் (செய்திகள் 1, பைட்டுகள் 235)

நாம் விரும்பும் அல்லது தேவைப்படும் அளவுக்கு பல காசோலைகளை மேற்கொள்ளலாம்.

இன்றைக்கு அவ்வளவுதான். அடுத்த தவணை இருக்கும் OpenLDAP சேவையகத்தை நிறுவி உள்ளமைக்கவும். விரைவில் சந்திப்போம் நண்பர்களே!