Kumusta Mga Kaibigan!. Sinimulan naming ipatupad at i-configure ang mga serbisyo. Siyempre kinakailangan na ang aming simple Serbisyo sa Direktoryo batay sa OpenLDAP, magkaroon ng mga pangunahing serbisyo upang gumana nang maayos. Kabilang sa kanila mayroon kaming mga serbisyo DNS o "Dpangunahing Name System« DHCP alinman" Dpabago-bago Host Conpigurasyon Protocol«, At sa NTP o "NEtwork Time Protocol".
Ang pangunahing operating system na gagamitin namin ay ang Debian 6 "Squeeze". Karamihan sa mga pamamaraang inilarawan ay maaaring magamit upang Ubuntu 12.04 "Tiyak", at sa Debian 7 "Wheezy".
Bagaman tila isang maliit ito - sa katunayan ang aming mga artikulo ay gumagawa ng medyo mahaba - ang mga kahulugan, at ang pag-aaral ng mga ito ng mga mambabasa ay kinakailangan. Maaari mo at ang ilan ay hindi man basahin ang mga ito at direktang dumiretso "sa manok at bigas na may manok." Malaking pagkakamali. At hindi ako tumutukoy sa mga may karanasan, dahil sila, sa sandaling makita nila ang pamagat, alam nila kung interesado sila o hindi.
Tumutukoy kami sa mga nagsisimula sa pamumuno ng Mga Network ng Negosyo. Hinihiling namin sa kanila na basahin ang mga kahulugan at sundin ang mga link, tuklasin ang mga haka-haka na bahagi na hindi kinakailangang mga linya ng utos o code, at pagkatapos ay sundin ang natitirang artikulo.
Sa ganitong paraan makatipid tayo ng maraming oras para sa pareho sa kanila at sa amin, sa pagtatanong at pagsagot sa mga katanungan na ang mga sagot ay tiyak na nasa bahagi ng mga kahulugan at pagpapakilala na ito. 🙂
Nais din naming sabihin minsan at para sa lahat, na ang pangunahing at pinakamahalagang wika ng programa para sa isang administrator ng network o para sa isang siyentista sa computer ay ang Wikang Ingles. :-). Hindi namin laging maaaring magbigay ng mga pagsasalin, dahil hindi kami dalubhasa sa wikang Ingles.
Syempre, bago magpatuloy, lubos naming inirerekumenda ang pagbabasa ng Pagpapakilala sa seryeng ito ng mga artikulo.
Kailangan ng mga kahulugan
Kinuha mula sa Wikipedia:
dnsmasq. Ito ay isang magaan na DNS, TFTP at DHCP server. Ang layunin nito ay upang magbigay ng mga serbisyo ng DNS at DHCP sa isang lokal na network ng lugar. Ito ay isang libreng pagpapatupad ng DNS protocol na tumatanggap ng mga kahilingan mula sa mga kliyente na humihiling ng isang IP address batay sa pangalan ng isang makina. Tutugon ang server sa mga kahilingang ito sa pamamagitan ng pagbibigay ng IP.
DNS Domain Name System (o DNS, sa Espanyol, system name domain). Ito ay isang hierarchical nomenclature system para sa mga computer, serbisyo o anumang mapagkukunan na konektado sa internet o isang pribadong network. Iniuugnay ng sistemang ito ang iba't ibang impormasyon sa mga pangalan ng domain na nakatalaga sa bawat isa sa mga kalahok. Ang pinakamahalagang tungkulin nito ay isalin (lutasin) ang mga hindi maiintindihang pangalan ng tao sa mga binary identifier na nauugnay sa mga computer na konektado sa network, upang makahanap at matugunan ang mga computer na ito sa buong mundo.
DHCP (akronim para sa Dpabago-bago Host Conpigurasyon Protocol) ay isang network protocol na nagbibigay-daan sa mga node sa isang network IP awtomatikong kunin ang mga parameter ng pagsasaayos nito. Ito ay isang uri ng protokol client / server kung saan ang isang server sa pangkalahatan ay mayroong isang listahan ng mga pabago-bagong IP address at itinalaga ang mga ito sa mga kliyente nang sila ay malaya, alam sa lahat ng oras kung sino ang nagmamay-ari ng IP na iyon, kung gaano katagal nila ito nakuha at kung sino ang naatasan dito tapos
NTP o Network Time Protocol, ay isang protokol na idinisenyo upang mai-synchronize ang mga orasan ng mga workstation sa pamamagitan ng network. Ang bersyon 3 ng protokol na ito ay isang Internet Draft Standard, na pormal sa RFC 1305. Ang NTP bersyon 4 na protokol ay isang mahalagang pagbabago ng nabanggit na pamantayan, at nasa ilalim ng pag-unlad, ngunit hindi pa naisasapormal sa isang RFC. Ang isang simpleng bersyon ng NTP (SNTP) bersyon 4 ay inilarawan sa RFC 2030
ISC-DHCP-SERVER (Internet Software Consortium DHCP Server). Ang isang DHCP server ay isang server na kung saan ay isang libreng pagpapatupad ng DHCP protocol na tumatanggap ng mga kahilingan mula sa mga kliyente na humihiling ng isang pagsasaayos ng IP network. Tutugon ang server sa mga kahilingang ito sa pamamagitan ng pagbibigay ng mga parameter na nagpapahintulot sa mga kliyente na i-configure ang kanilang sarili. Upang humiling ang isang PC ng pagsasaayos mula sa isang server, sa pagsasaayos ng network ng PC, piliin ang pagpipilian upang awtomatikong makakuha ng IP address.
Kerberos ay isang sistema ng pagpapatotoo ng gumagamit, na mayroong dobleng layunin:
- Pigilan ang mga key mula sa maipadala sa pamamagitan ng network, na may kahihinatnan na Panganib ng kanilang pagsisiwalat.
- Sentralisahin ang pagpapatotoo ng gumagamit, pinapanatili ang isang solong database ng gumagamit para sa buong network.
Ang Kerberos, bilang isang security protocol, ay gumagamit ng Symmetric Key Cryptography, na nangangahulugang ang key na ginamit upang i-encrypt ay ang parehong key na ginamit upang i-decrypt o patunayan ang mga gumagamit. Pinapayagan nito ang dalawang computer sa isang hindi secure na network upang ligtas na mapatunayan ang kanilang pagkakakilanlan sa bawat isa. Pinaghihigpitan ni Kerberos ang pag-access sa mga awtorisadong gumagamit lamang at pinatutunayan ang mga kahilingan sa mga serbisyo, na ipinapalagay ang isang bukas na ipinamamahagi na kapaligiran, kung saan ang mga gumagamit na matatagpuan sa mga workstation ay nag-a-access sa mga serbisyong ito sa mga server na ipinamahagi sa isang network.
Anong pagpapatupad ng mga serbisyo sa DNS at DHCP ang bubuo natin?
Bubuo kami ng dalawa: ang isa batay sa dnsmasq, at sa mga sumusunod na artikulo ang kaukulang Magbigkis9 at ISC-DHCP-Server. Para sa mga nais matuto nang detalyado kung paano ipatupad at i-configure ang isang DNS, inirerekumenda naming basahin ang artikulong «Paano mag-install at mag-configure ng isang Pangunahing Master DNS para sa isang LAN sa Debian 6.0»
Bakit kailangan natin ng mga serbisyo sa DNS, DHCP at NTP?
- DNS: Upang mapanatili ang isang database na may mga pangalan ng mga host at kanilang mga IP address, ng mga computer na makakonekta sa aming corporate network, upang matawag namin sila sa kanilang mga pangalan, sa halip ng kanilang mga IP address.
- DHCP: Iwasang lumipat sa lugar kung saan matatagpuan ang computer ng client, upang mai-configure ang IP address at mga kaugnay na parameter. Sa pamamagitan ng DHCP awtomatiko naming na-configure ang IP address ng kliyente, ang subnet mask nito, ang gateway, ang DNS server kung kanino ito dapat kumunsulta, ang IP address ng mail server sa aming LAN, ang uri ng node, ang pangalan ng NetBIOS server at maraming iba pang mga parameter. Malinaw na, sa serbisyong ito, maiiwasan natin ang manu-manong mga error sa pagsasaayos ng isang mahalagang aspeto sa mga computer ng client.
- NTP: Kung sa malapit na hinaharap magpasya kaming isama ang Kerberos sa aming LDAP server, kakailanganin namin ang serbisyong ito. Ang Kerberos ay lubos na umaasa sa NTP protocol at mga serbisyo ng DNS.
Isasama ba namin ang mga serbisyo ng DNS at DHCP sa server ng LDAP?
Ang sagot sa ngayon ay HINDI. Sa una HINDI. Ang paksa ng OpenLDAP ay medyo teknikal sa sarili nito. At kung kumplikado natin ang aming buhay sa ganoong uri ng pagsasama sa simula, hindi kami makakalayo. Tandaan na ang ClearOS, gamitin ang dnsmasq. zentyal samantala ginagamit ang Magbigkis9 at DHCP Server nang hindi isinasama ang mga ito sa server LDAP.
Pumunta tayo mula sa simple hanggang sa kumplikado upang hindi makapunta sa pagitan ng mga binti ng mga kabayo. 🙂
Halimbawa ng network
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Dnsmasq server
Nag-install at nag-configure kami:
: ~ # aptitude install dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Ina-edit namin ang file na walang laman ngayon /etc/dnsmasq.conf at iniiwan namin ito sa sumusunod na nilalaman:
: ~ # nano /etc/dnsmasq.conf # Huwag kailanman ipasa ang mga payak na pangalan nang walang tuldok na # o ang bahagi ng domain na kailangan ng domain = mga kaibigan.cu # Huwag ipasa ang mga address sa hindi naiuusang # na puwang ng address. bogus-priv # Katanungan ang mga nameserver sa # ang pagkakasunud-sunod na lilitaw sa file na # /etc/resolv.conf mahigpit na pagkakasunod-sunod # Ang mga tugon sa mga query ay magmumula lamang sa # / etc / host o mula sa DHCP. local = / localnet / # MATA SA INTERFACE interface = eth1 palawakin ang host # Baguhin ang saklaw ayon sa iyong mga pangangailangan # at pati na rin ang oras ng pag-upa ng # ang IP address dhcp-range = 10.10.10.150,10.10.10.200,12h # Mga pagpipilian para sa RANGE # Time server dhcp-opsyon = pagpipilian: ntp-server, 10.10.10.15 # Ang IP ng NTP server ay kapareho ng dnsmasq dhcp-opsyon = 42,0.0.0.0 # Ang mga sumusunod na pagpipilian ay ang mga inirerekumenda ni Samba # ISC-DHCP-Server server sa iyong pahina # http://www.samba.org/samba/ftp/docs/textdoc/DHCP-Server-Configuration.txt # Ang mga ito ay inangkop para sa kaso kung saan ang Samba server # ay tumatakbo sa parehong server ng dnsmasq. # Maaari mong i-uncment ang ilan o lahat sa kanila, kung gumagamit ka ng # Windows client at ng Samba server sa iyong LAN. # dhcp-options = 19,0 # opsyon ip-forwarding off dhcp-options = 44,0.0.0.0 # NetBIOS-over-TCP / IP name server. WINS dhcp-options = 45,0.0.0.0 # NetBIOS Datibution Distribution Server dhcp-opsyon = 46,8 # Uri ng NetBIOS Node
Upang matuto nang higit pa tungkol sa dnsmasq, inirerekumenda naming basahin nang maingat ang file dnsmasq.conf, na pinangalanan namin kung paano dnsmasq.conf.orihinal. Ito ang Pasta Bible tungkol sa serbisyong ito. Nasa English ito.
I-restart namin ang serbisyo:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
Idineklara namin ang naayos na mga IP address ng mga server sa aming LAN sa file / Etc / host mula sa server mismo kung saan ang dnsmasq.
: ~ # nano / etc / hosts 27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww
Sa tuwing nagdaragdag kami ng isang pangalan at isang IP sa file / Etc / host , dapat nating pilitin ang pag-reload ng serbisyo upang ang dagdag na host ay kinikilala ng mga utos marami, maghukay y nslookup, kapwa sa server mismo, at para sa natitirang mga workstation na nakuha ang isang IP mula sa server na ito:
: ~ # service dnsmasq force-reload
Nota: Ang file kung saan ang dnsmasq iniimbak ang mga IP address na ipinagkaloob o «Mga Pagpapaupa»ay ang /var/lib/misc/dnsmasq.leases.
NTP server
Kumonsulta ang pangunahing mapagkukunan"Ang pagsasaayos ng server sa GNU / Linux. Edisyon noong Enero 2012. May-akda: Joel Barrios Dueñas ».
Nag-install at nag-configure kami:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Ina-edit namin ang file na walang laman ngayon /etc/ntp.conf at iniiwan namin ito sa sumusunod na nilalaman:
# Ang default na patakaran ay itinakda para sa anumang ginamit na # time server: pinapayagan ang oras na pag-synchronize # kasama ang mga mapagkukunan, ngunit hindi pinapayagan ang mapagkukunan # na magtanong (noquery), o baguhin ang serbisyo sa # system (nomodify) at pagtanggi magbigay ng mga mensahe ng log # (notrap). paghigpitan ang default nomodify notrap noquery # Payagan ang lahat ng pag-access sa system # return interface. paghigpitan ang 127.0.0.1 # Pinapayagan ang lokal na network na mag-synchronize sa server # ngunit hindi pinapayagan silang baguhin ang pagsasaayos ng system #, at nang hindi ginagamit ang mga ito bilang katumbas upang mag-synchronize. paghigpitan ang 10.10.10.0 mask 255.255.255.0 nomodify notrap # Hindi disiplinadong lokal na orasan. # Ito ay isang pekeng driver na ginagamit lamang bilang isang # backup kapag wala sa mga aktwal na font ang # magagamit. fudge 127.127.1.0 stratum 10 server 127.127.1.0 # Variation file. driftfile / var / lib / ntp / drift broadcastdelay 0.008 ## KUNG MAY INTERNET ACCESS # Listahan ng stratum 1 o 2 time server. # Inirerekumenda na magkaroon ng hindi bababa sa 3 mga server ang nakalista. # Higit pang mga server sa: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Kung mayroon kang access sa internet, pag-abala ng mga sumusunod na 3 linya #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # Mga pahintulot na itatalaga para sa bawat time server. # Sa mga halimbawa, hindi pinapayagan ang mga mapagkukunan na magtanong, # baguhin ang serbisyo sa system, o magpadala ng # mensahe sa pagpaparehistro. ## Kung mayroon kang access sa internet, huwag pag-ayusin ang mga sumusunod na 3 linya # restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery # restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery # restrict 2.pool.ntp.org mask 255.255.255.255 italaga ang notrap noquery # Ang pagpapakalat sa mga customer ay naaktibo broadcastclient
I-restart namin ang serbisyo ng NTP:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
NTP client
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Ina-edit namin ang file na walang laman ngayon /etc/ntp.conf at iniiwan namin ito sa sumusunod na nilalaman:
server mildap.amigos.cu
Mga tseke sa Client
Halimbawa, kunin natin ang aming kliyente debian7.amigos.cu, kung saan na-install namin dati ang paketeng openssh-server.
root @ debian7: ~ # ssh-debian7
root @ debian7's password: [----] root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6
inet addr: 10.10.10.153 Bcast: 10.10.10.255 Mask: 255.255.255.0
inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Saklaw: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 4967 error: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 906 error: 0 bumagsak: 0 overruns: 0 carrier: 0 banggaan: 0 txqueuelen: 1000 RX bytes: 6705409 (6.3 MiB) TX bytes: 93635 (91.4 KiB) Nakagambala: 10 Base address: 0x6000 lo Link encap: Local Loopback inet addr: 127.0.0.1. 255.0.0.0 Mask: 6 inet1 addr: :: 128/16436 Saklaw: Host UP LOOPBACK RUNNING MTU: 1 Sukatan: 8 RX packet: 0 error: 0 bumagsak: 0 overruns: 0 frame: 8 TX packet: 0 error: 0 ay nahulog : 0 overruns: 0 carrier: 0 collision: 0 txqueuelen: 480 RX bytes: 480.0 (480 B) TX bytes: 480.0 (XNUMX B)
Napatunayan na namin na nakakuha ka ng isang IP address mula sa dnsmasq naka-install sa aming OpenLDAP server. Samakatuwid, gumagana nang tama ang serbisyong iyon. Suriin natin ngayon ang serbisyo ng NTP, na maaaring tumagal ng ilang segundo:
: ~ # ntpdate -u mildap.amigos.cu 25 Ene 20:07:00 ntpdate [4608]: step time server 10.10.10.15 offset -0.633909 sec
Tungkol sa serbisyo ng NTP, OK ang lahat.
Iba pang mga tseke:
root @ debian7: ~ # maghukay gandalf.amigos.cu ; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; SEKSYON NG TANONG :; gandalf.amigos.cu. SA ISANG [----] ;; SAGOT NG SAGOT: gandalf.amigos.cu. 0 SA A 10.10.10.1 [----] root @ debian7: ~ # maghukay gandalf [----] ;; SEKSYON NG TANONG :; gandalf. SA ISANG [----] ;; SAGOT NG SAGOT: gandalf. 0 SA A 10.10.10.1 [----] root @ debian7: ~ # maghukay miwww [----] ;; SEKSYON NG TANONG :; miwww. SA ISANG [----] ;; SAGOT NG SAGOT: miwww. 0 SA A 10.10.10.5 [----] root @ debian7: ~ # maghukay debian7 [----] ;; SEKSYON NG TANONG :; debian7. SA ISANG [----] ;; SAGOT NG SAGOT: debian7. 0 SA A 10.10.10.153 [----] root @ debian7: ~ # host banayad Ang mildap.amigos.cu ay may address na 10.10.10.15 Host mildap.amigos.cu hindi nahanap: 5 (REFUSED) Host mildap.amigos.cu hindi nahanap: 5 (REFUSED) root @ debian7: ~ # host banayad.amigos.cu ang mildap.amigos.cu ay may address na 10.10.10.15 Host mildap.amigos.cu.amigos.cu ay hindi nahanap: 5 (REFUSED) Host mildap.amigos.cu.amigos.cu hindi nahanap: 5 (REFUSED)
At dahil gumagana nang maayos ang dalawang serbisyo na na-install at na-configure, isinasara namin ang mga komunikasyon para sa ngayon hanggang sa susunod na yugto ng artikulo tungkol sa kung paano ipatupad ang mga serbisyo ng DNS at DHCP sa pamamagitan ng pag-update ng DNS, batay sa Bind9 at ISC-DHCP-Server, para sa mga namamahala ng bahagyang mas malaki at mas kumplikadong mga network.
Hanggang sa susunod, mga kaibigan !!!
Nai-save ko ito sa PDF upang mabasa ito ng mas mahusay sa paglaon: / medyo mahaba
Hindi ko alam kung bakit ang pagbabasa ng "dnsmasq" naisip kong sinabi na "dnscrypt", natuklasan ko ito sa pamamagitan ng pagbabasa ng blog ng perseo at ipinatupad ito kung sakali
Regards
Salamat Kaibigan, palagi kong sinabi na ang iyong mga post ay napaka-edukasyon at napaka-interesante, pinahahalagahan ko ang iyong pakikipagtulungan, nagsasalita ng pagbabahagi ng kaalaman, sa natitirang maraming salamat, Mga pagbati
@firecold, Maraming salamat sa iyong mga salitang pagsasaalang-alang sa sinusulat ko. Pinipilit nila akong magpatuloy.
Salamat sa LAHAT sa pagbibigay ng puna
Sa seryeng ito ng mga artikulo ay ilalagay ko ang aking shorts upang makita kung makalabas ako sa 389 mula sa trabaho na nagbibigay ng mas maraming sakit ng ulo kaysa sa isang hangover.
Pagbati, Fico!
Kumusta kaibigan @dhunter !!!. Ipagpalagay na ang 389 Directory Server (gumagamit ng Kerberos) at Samba, kasama ang DHCP at DNS, ay nag-aalok ng mga kliyente ng Windows sa isang network, halos ang pag-andar na makukuha mo sa isang Windows 2003 domain controller. Ito ay tulad ng pagsisimula mula sa napaka-kumplikadong upang magpatupad ng isang solusyon sa isang network para sa maliliit at katamtamang mga kumpanya. At iyon ang praktikal na nakasanayan ng karamihan sa Mga Admin.
Susubukan ko at susubukan sa mga artikulo na maglakad mula sa simple hanggang sa kumplikado upang mapagtanto ng mga tao na, sa isang computer network, ang pilosopiya ng mga network ng Microsoft ay hindi kinakailangan o mahalaga. Sa katunayan, hindi talaga ito ginagamit ng WWW Village.
Sundin ang mga artikulo at makikita mo. Cheers
Kumusta, isang query, ang client at server ng NTP ay maaaring tumakbo sa isang solong server, iyon ay, na ang server ng NTP ay na-synchronize sa mga server ng internet, at na sa parehong oras ay ginagamit nito ang kliyente upang mai-update ang oras ng parehong server?
Nakita ko na mayroon kang isang ntp.conf file para sa kliyente at isa pa para sa server, paano ko makukuha ang lahat sa parehong computer?
Regards
@vidagnu: Kung magbasa ka ulit at dahan-dahan malalaman mo na ang NTP Server ay maaari ding mai-synchronize sa iba pang mga NTP server sa Internet.
Sa isang corporate o pribadong network, ang lohikal na bagay ay ang pagsabay ng mga kliyente sa orasan sa NTP server ng network na iyon, hindi sa mga sa Internet.
Sa ganitong paraan, nabawasan ang trapiko at gumagana ang LAN sa oras na nasabay ang lokal na NTP server sa mga server ng Internet.
Mukhang isang twister ng dila ngunit ito ay. Ito ay tungkol sa pagtataguyod ng isang cascade synchronization. Sa madaling salita, sinasabay ng NTP Server sa LAN ang orasan nito sa mga NTP Server sa Internet, at ginagawa ito ng mga kliyente sa LAN sa kanilang lokal na server.
Magandang gabi, nabasa ko ang ilan sa iyong mga pahayagan at mukhang mahusay sila, ngunit sa isang ito mayroon akong kaunting pag-aalinlangan, sa anong sandali ay binibigyan ko ang DHCP na tumutugon sa koponan ng debian7, sa palagay ko mula sa kung ano ang naiintindihan ko ang pagtatalaga ng IP ng DHCP sa koponan ay binibigyan ito ang banayad na server, kung gayon hindi ko nagawa na gawin ito, paumanhin para sa abala na dulot, pagbati.