Kumusta Mga Kaibigan!. Sinimulan naming ipatupad at i-configure ang mga serbisyo. Siyempre kinakailangan na ang aming simple Serbisyo sa Direktoryo batay sa OpenLDAP, magkaroon ng mga pangunahing serbisyo upang gumana nang maayos. Kabilang sa kanila mayroon kaming mga serbisyo DNS o "Dpangunahing Name System« DHCP alinman" Dpabago-bago Host Conpigurasyon Protocol«, At sa NTP o "NEtwork Time Protocol".
Ang pangunahing operating system na gagamitin namin ay ang Debian 6 "Squeeze". Karamihan sa mga pamamaraang inilarawan ay maaaring magamit upang Ubuntu 12.04 "Tiyak", at sa Debian 7 "Wheezy".
Bagaman tila isang maliit ito - sa katunayan ang aming mga artikulo ay gumagawa ng medyo mahaba - ang mga kahulugan, at ang pag-aaral ng mga ito ng mga mambabasa ay kinakailangan. Maaari mo at ang ilan ay hindi man basahin ang mga ito at direktang dumiretso "sa manok at bigas na may manok." Malaking pagkakamali. At hindi ako tumutukoy sa mga may karanasan, dahil sila, sa sandaling makita nila ang pamagat, alam nila kung interesado sila o hindi.
Tumutukoy kami sa mga nagsisimula sa pamumuno ng Mga Network ng Negosyo. Hinihiling namin sa kanila na basahin ang mga kahulugan at sundin ang mga link, tuklasin ang mga haka-haka na bahagi na hindi kinakailangang mga linya ng utos o code, at pagkatapos ay sundin ang natitirang artikulo.
Sa ganitong paraan makakatipid tayo ng maraming oras, sila at tayo, sa pagtatanong at pagsagot sa mga tanong na ang mga sagot ay nasa bahagi ng mga kahulugan at pagpapakilalang iyon. 
Nais din naming sabihin minsan at para sa lahat, na ang pangunahing at pinakamahalagang wika ng programa para sa isang administrator ng network o para sa isang siyentista sa computer ay ang Wikang Ingles. :-). Hindi namin laging maaaring magbigay ng mga pagsasalin, dahil hindi kami dalubhasa sa wikang Ingles.
Syempre, bago magpatuloy, lubos naming inirerekumenda ang pagbabasa ng Pagpapakilala sa seryeng ito ng mga artikulo.
Kailangan ng mga kahulugan
Kinuha mula sa Wikipedia:
dnsmasq. Ito ay isang magaan na DNS, TFTP at DHCP server. Ang layunin nito ay upang magbigay ng mga serbisyo ng DNS at DHCP sa isang lokal na network ng lugar. Ito ay isang libreng pagpapatupad ng DNS protocol na tumatanggap ng mga kahilingan mula sa mga kliyente na humihiling ng isang IP address batay sa pangalan ng isang makina. Tutugon ang server sa mga kahilingang ito sa pamamagitan ng pagbibigay ng IP.
DNS Domain Name System (o DNS, sa Espanyol, system name domain). Ito ay isang hierarchical nomenclature system para sa mga computer, serbisyo o anumang mapagkukunan na konektado sa internet o isang pribadong network. Iniuugnay ng sistemang ito ang iba't ibang impormasyon sa mga pangalan ng domain na nakatalaga sa bawat isa sa mga kalahok. Ang pinakamahalagang tungkulin nito ay isalin (lutasin) ang mga hindi maiintindihang pangalan ng tao sa mga binary identifier na nauugnay sa mga computer na konektado sa network, upang makahanap at matugunan ang mga computer na ito sa buong mundo.
DHCP (akronim para sa Dpabago-bago Host Conpigurasyon Protocol) ay isang network protocol na nagbibigay-daan sa mga node sa isang network IP awtomatikong kunin ang mga parameter ng pagsasaayos nito. Ito ay isang uri ng protokol client / server kung saan ang isang server sa pangkalahatan ay mayroong isang listahan ng mga pabago-bagong IP address at itinalaga ang mga ito sa mga kliyente nang sila ay malaya, alam sa lahat ng oras kung sino ang nagmamay-ari ng IP na iyon, kung gaano katagal nila ito nakuha at kung sino ang naatasan dito tapos
NTP o Network Time Protocol, ay isang protokol na idinisenyo upang mai-synchronize ang mga orasan ng mga workstation sa pamamagitan ng network. Ang bersyon 3 ng protokol na ito ay isang Internet Draft Standard, na pormal sa RFC 1305. Ang NTP bersyon 4 na protokol ay isang mahalagang pagbabago ng nabanggit na pamantayan, at nasa ilalim ng pag-unlad, ngunit hindi pa naisasapormal sa isang RFC. Ang isang simpleng bersyon ng NTP (SNTP) bersyon 4 ay inilarawan sa RFC 2030
ISC-DHCP-SERVER (Internet Software Consortium DHCP Server). Ang isang DHCP server ay isang server na kung saan ay isang libreng pagpapatupad ng DHCP protocol na tumatanggap ng mga kahilingan mula sa mga kliyente na humihiling ng isang pagsasaayos ng IP network. Tutugon ang server sa mga kahilingang ito sa pamamagitan ng pagbibigay ng mga parameter na nagpapahintulot sa mga kliyente na i-configure ang kanilang sarili. Upang humiling ang isang PC ng pagsasaayos mula sa isang server, sa pagsasaayos ng network ng PC, piliin ang pagpipilian upang awtomatikong makakuha ng IP address.
Kerberos ay isang sistema ng pagpapatotoo ng gumagamit, na mayroong dobleng layunin:
- Pigilan ang mga key mula sa maipadala sa pamamagitan ng network, na may kahihinatnan na Panganib ng kanilang pagsisiwalat.
- Sentralisahin ang pagpapatotoo ng gumagamit, pinapanatili ang isang solong database ng gumagamit para sa buong network.
Ang Kerberos, bilang isang security protocol, ay gumagamit ng Symmetric Key Cryptography, na nangangahulugang ang key na ginamit upang i-encrypt ay ang parehong key na ginamit upang i-decrypt o patunayan ang mga gumagamit. Pinapayagan nito ang dalawang computer sa isang hindi secure na network upang ligtas na mapatunayan ang kanilang pagkakakilanlan sa bawat isa. Pinaghihigpitan ni Kerberos ang pag-access sa mga awtorisadong gumagamit lamang at pinatutunayan ang mga kahilingan sa mga serbisyo, na ipinapalagay ang isang bukas na ipinamamahagi na kapaligiran, kung saan ang mga gumagamit na matatagpuan sa mga workstation ay nag-a-access sa mga serbisyong ito sa mga server na ipinamahagi sa isang network.
Anong pagpapatupad ng mga serbisyo sa DNS at DHCP ang bubuo natin?
Bubuo kami ng dalawa: ang isa batay sa dnsmasq, at sa mga sumusunod na artikulo ang kaukulang Magbigkis9 at ISC-DHCP-Server. Para sa mga nais matuto nang detalyado kung paano ipatupad at i-configure ang isang DNS, inirerekumenda naming basahin ang artikulong «Paano mag-install at mag-configure ng isang Pangunahing Master DNS para sa isang LAN sa Debian 6.0»
Bakit kailangan natin ng mga serbisyo sa DNS, DHCP at NTP?
- DNS: Upang mapanatili ang isang database na may mga pangalan ng mga host at kanilang mga IP address, ng mga computer na makakonekta sa aming corporate network, upang matawag namin sila sa kanilang mga pangalan, sa halip ng kanilang mga IP address.
- DHCP: Iwasang lumipat sa lugar kung saan matatagpuan ang computer ng client, upang mai-configure ang IP address at mga kaugnay na parameter. Sa pamamagitan ng DHCP awtomatiko naming na-configure ang IP address ng kliyente, ang subnet mask nito, ang gateway, ang DNS server kung kanino ito dapat kumunsulta, ang IP address ng mail server sa aming LAN, ang uri ng node, ang pangalan ng NetBIOS server at maraming iba pang mga parameter. Malinaw na, sa serbisyong ito, maiiwasan natin ang manu-manong mga error sa pagsasaayos ng isang mahalagang aspeto sa mga computer ng client.
- NTP: Kung sa malapit na hinaharap magpasya kaming isama ang Kerberos sa aming LDAP server, kakailanganin namin ang serbisyong ito. Ang Kerberos ay lubos na umaasa sa NTP protocol at mga serbisyo ng DNS.
Isasama ba namin ang mga serbisyo ng DNS at DHCP sa server ng LDAP?
Ang sagot sa ngayon ay HINDI. Sa una HINDI. Ang paksa ng OpenLDAP ay medyo teknikal sa sarili nito. At kung kumplikado natin ang aming buhay sa ganoong uri ng pagsasama sa simula, hindi kami makakalayo. Tandaan na ang ClearOS, gamitin ang dnsmasq. zentyal samantala ginagamit ang Magbigkis9 at DHCP Server nang hindi isinasama ang mga ito sa server LDAP.
Mula sa simple tungo sa kumplikado upang hindi makagitgit sa paa ng mga kabayo. 
Halimbawa ng network
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Dnsmasq server
Nag-install at nag-configure kami:
: ~ # aptitude install dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Ina-edit namin ang file na walang laman ngayon /etc/dnsmasq.conf at iniiwan namin ito sa sumusunod na nilalaman:
: ~ # nano /etc/dnsmasq.conf # Huwag kailanman ipasa ang mga payak na pangalan nang walang tuldok na # o ang bahagi ng domain na kailangan ng domain = mga kaibigan.cu # Huwag ipasa ang mga address sa hindi naiuusang # na puwang ng address. bogus-priv # Katanungan ang mga nameserver sa # ang pagkakasunud-sunod na lilitaw sa file na # /etc/resolv.conf mahigpit na pagkakasunod-sunod # Ang mga tugon sa mga query ay magmumula lamang sa # / etc / host o mula sa DHCP. local = / localnet / # MATA SA INTERFACE interface = eth1 palawakin ang host # Baguhin ang saklaw ayon sa iyong mga pangangailangan # at pati na rin ang oras ng pag-upa ng # ang IP address dhcp-range = 10.10.10.150,10.10.10.200,12h # Mga pagpipilian para sa RANGE # Time server dhcp-opsyon = pagpipilian: ntp-server, 10.10.10.15 # Ang IP ng NTP server ay kapareho ng dnsmasq dhcp-opsyon = 42,0.0.0.0 # Ang mga sumusunod na pagpipilian ay ang mga inirerekumenda ni Samba # ISC-DHCP-Server server sa iyong pahina # http://www.samba.org/samba/ftp/docs/textdoc/DHCP-Server-Configuration.txt # Ang mga ito ay inangkop para sa kaso kung saan ang Samba server # ay tumatakbo sa parehong server ng dnsmasq. # Maaari mong i-uncment ang ilan o lahat sa kanila, kung gumagamit ka ng # Windows client at ng Samba server sa iyong LAN. # dhcp-options = 19,0 # opsyon ip-forwarding off dhcp-options = 44,0.0.0.0 # NetBIOS-over-TCP / IP name server. WINS dhcp-options = 45,0.0.0.0 # NetBIOS Datibution Distribution Server dhcp-opsyon = 46,8 # Uri ng NetBIOS Node
Upang matuto nang higit pa tungkol sa dnsmasq, inirerekumenda naming basahin nang maingat ang file dnsmasq.conf, na pinangalanan namin kung paano dnsmasq.conf.orihinal. Ito ang Pasta Bible tungkol sa serbisyong ito. Nasa English ito.
I-restart namin ang serbisyo:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
Idineklara namin ang naayos na mga IP address ng mga server sa aming LAN sa file / Etc / host mula sa server mismo kung saan ang dnsmasq.
: ~ # nano / etc / hosts 27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww
Sa tuwing nagdaragdag kami ng isang pangalan at isang IP sa file / Etc / host , dapat nating pilitin ang pag-reload ng serbisyo upang ang dagdag na host ay kinikilala ng mga utos marami, maghukay y nslookup, kapwa sa server mismo, at para sa natitirang mga workstation na nakuha ang isang IP mula sa server na ito:
: ~ # service dnsmasq force-reload
Nota: Ang file kung saan ang dnsmasq iniimbak ang mga IP address na ipinagkaloob o «Mga Pagpapaupa»ay ang /var/lib/misc/dnsmasq.leases.
NTP server
Kumonsulta ang pangunahing mapagkukunan"Ang pagsasaayos ng server sa GNU / Linux. Edisyon noong Enero 2012. May-akda: Joel Barrios Dueñas ».
Nag-install at nag-configure kami:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Ina-edit namin ang file na walang laman ngayon /etc/ntp.conf at iniiwan namin ito sa sumusunod na nilalaman:
# Ang default na patakaran ay itinakda para sa anumang ginamit na # time server: pinapayagan ang oras na pag-synchronize # kasama ang mga mapagkukunan, ngunit hindi pinapayagan ang mapagkukunan # na magtanong (noquery), o baguhin ang serbisyo sa # system (nomodify) at pagtanggi magbigay ng mga mensahe ng log # (notrap). paghigpitan ang default nomodify notrap noquery # Payagan ang lahat ng pag-access sa system # return interface. paghigpitan ang 127.0.0.1 # Pinapayagan ang lokal na network na mag-synchronize sa server # ngunit hindi pinapayagan silang baguhin ang pagsasaayos ng system #, at nang hindi ginagamit ang mga ito bilang katumbas upang mag-synchronize. paghigpitan ang 10.10.10.0 mask 255.255.255.0 nomodify notrap # Hindi disiplinadong lokal na orasan. # Ito ay isang pekeng driver na ginagamit lamang bilang isang # backup kapag wala sa mga aktwal na font ang # magagamit. fudge 127.127.1.0 stratum 10 server 127.127.1.0 # Variation file. driftfile / var / lib / ntp / drift broadcastdelay 0.008 ## KUNG MAY INTERNET ACCESS # Listahan ng stratum 1 o 2 time server. # Inirerekumenda na magkaroon ng hindi bababa sa 3 mga server ang nakalista. # Higit pang mga server sa: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Kung mayroon kang access sa internet, pag-abala ng mga sumusunod na 3 linya #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # Mga pahintulot na itatalaga para sa bawat time server. # Sa mga halimbawa, hindi pinapayagan ang mga mapagkukunan na magtanong, # baguhin ang serbisyo sa system, o magpadala ng # mensahe sa pagpaparehistro. ## Kung mayroon kang access sa internet, huwag pag-ayusin ang mga sumusunod na 3 linya # restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery # restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery # restrict 2.pool.ntp.org mask 255.255.255.255 italaga ang notrap noquery # Ang pagpapakalat sa mga customer ay naaktibo broadcastclient
I-restart namin ang serbisyo ng NTP:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
NTP client
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
Ina-edit namin ang file na walang laman ngayon /etc/ntp.conf at iniiwan namin ito sa sumusunod na nilalaman:
server mildap.amigos.cu
Mga tseke sa Client
Halimbawa, kunin natin ang aming kliyente debian7.amigos.cu, kung saan na-install namin dati ang paketeng openssh-server.
root @ debian7: ~ # ssh-debian7
root @ debian7's password: [----] root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6
inet addr: 10.10.10.153 Bcast: 10.10.10.255 Mask: 255.255.255.0
inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Saklaw: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 4967 error: 0 dropped: 0 overruns: 0 frame: 0 TX packets: 906 error: 0 bumagsak: 0 overruns: 0 carrier: 0 banggaan: 0 txqueuelen: 1000 RX bytes: 6705409 (6.3 MiB) TX bytes: 93635 (91.4 KiB) Nakagambala: 10 Base address: 0x6000 lo Link encap: Local Loopback inet addr: 127.0.0.1. 255.0.0.0 Mask: 6 inet1 addr: :: 128/16436 Saklaw: Host UP LOOPBACK RUNNING MTU: 1 Sukatan: 8 RX packet: 0 error: 0 bumagsak: 0 overruns: 0 frame: 8 TX packet: 0 error: 0 ay nahulog : 0 overruns: 0 carrier: 0 collision: 0 txqueuelen: 480 RX bytes: 480.0 (480 B) TX bytes: 480.0 (XNUMX B)
Napatunayan na namin na nakakuha ka ng isang IP address mula sa dnsmasq naka-install sa aming OpenLDAP server. Samakatuwid, gumagana nang tama ang serbisyong iyon. Suriin natin ngayon ang serbisyo ng NTP, na maaaring tumagal ng ilang segundo:
: ~ # ntpdate -u mildap.amigos.cu 25 Ene 20:07:00 ntpdate [4608]: step time server 10.10.10.15 offset -0.633909 sec
Tungkol sa serbisyo ng NTP, OK ang lahat.
Iba pang mga tseke:
root @ debian7: ~ # maghukay gandalf.amigos.cu ; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; SEKSYON NG TANONG :; gandalf.amigos.cu. SA ISANG [----] ;; SAGOT NG SAGOT: gandalf.amigos.cu. 0 SA A 10.10.10.1 [----] root @ debian7: ~ # maghukay gandalf [----] ;; SEKSYON NG TANONG :; gandalf. SA ISANG [----] ;; SAGOT NG SAGOT: gandalf. 0 SA A 10.10.10.1 [----] root @ debian7: ~ # maghukay miwww [----] ;; SEKSYON NG TANONG :; miwww. SA ISANG [----] ;; SAGOT NG SAGOT: miwww. 0 SA A 10.10.10.5 [----] root @ debian7: ~ # maghukay debian7 [----] ;; SEKSYON NG TANONG :; debian7. SA ISANG [----] ;; SAGOT NG SAGOT: debian7. 0 SA A 10.10.10.153 [----] root @ debian7: ~ # host banayad Ang mildap.amigos.cu ay may address na 10.10.10.15 Host mildap.amigos.cu hindi nahanap: 5 (REFUSED) Host mildap.amigos.cu hindi nahanap: 5 (REFUSED) root @ debian7: ~ # host banayad.amigos.cu ang mildap.amigos.cu ay may address na 10.10.10.15 Host mildap.amigos.cu.amigos.cu ay hindi nahanap: 5 (REFUSED) Host mildap.amigos.cu.amigos.cu hindi nahanap: 5 (REFUSED)
At dahil gumagana nang maayos ang dalawang serbisyo na na-install at na-configure, isinasara namin ang mga komunikasyon para sa ngayon hanggang sa susunod na yugto ng artikulo tungkol sa kung paano ipatupad ang mga serbisyo ng DNS at DHCP sa pamamagitan ng pag-update ng DNS, batay sa Bind9 at ISC-DHCP-Server, para sa mga namamahala ng bahagyang mas malaki at mas kumplikadong mga network.
Hanggang sa susunod, mga kaibigan !!!