Serinin genel dizini: KOBİ'ler için Bilgisayar Ağları: Giriş
Bu makalenin temel amacı, nasıl başarabileceğimizi göstermektir. OpenSUSE'de DNS ve DHCP sunucusu mükemmel YaST yapılandırma aracı ve hepsi aracılığıyla -veya neredeyse- grafik arayüzü aracılığıyla.
Aşağıdakiler dışında size grafik arayüz aracılığıyla eksiksiz bir kurulum sözü veriyoruz -Her kuralın bir istisnası vardır, değil mi?- çiftin doğru çalışıp çalışmadığını kontrol etmek için bir çift konsol Bind9 + ISC-DHCP-Sunucusu, kullanılarak yapılandırıldı YaST'ı - Yine başka bir Kurulum Aracı yazılım yönetimi ve sistem yapılandırması için çok iyi araçlar kümesi.
Bir KOBİ Ağında uygulanması gereken ilk ve kişisel kriterlerimizin en önemlisi hizmettir. DNS - DHCP. Her bir iş istasyonunun ağ parametrelerini manuel olarak yapılandırmak istemiyorsak, daha sonra açıklanacağı gibi DHCP hizmeti olmadan yapmamalıyız. Zaman servisi de var veya NTP.
DNS: arka plan
Nisan 2013'te yayınladık DesdeLinux Debian'da birincil DNS uygulamaya adanmış 5 makale dizisi:
- Debian 6.0 (I) üzerinde bir LAN için Birincil Ana DNS
- Debian 6.0 (II) üzerinde bir LAN için Birincil Ana DNS
- Debian 6.0 (III) üzerinde bir LAN için Birincil Ana DNS
- Debian 6.0 (IV) üzerinde bir LAN için Birincil Ana DNS
- Debian 6.0 (V) üzerinde bir LAN için Birincil Ana DNS
Yukarıdaki makalelerin HTML formatında bir özeti bile indirilmek üzere sunuldu. Yazılmalarına rağmen -o zamanlar- Debian "Squeeze" sürümü ile, içerdiği tanımlar ve kavramlar tamamen geçerliliğini korur.
Bu nedenle, DNS konusuna resmi bir Giriş yapmayacağız. Herhangi bir sorunuz varsa, özel DNS literatürüne bağlantılar da içeren bu makaleleri okuyun.
En openSUSE, bu hizmetle ilgili en önemli klasörler ve dosyalar şunlardır:
- arşiv /etc/adlandırılmış.conf
- carpeta /etc/adlandırılmış.d
- arşiv / etc / sysconfig / adlandırılmış
- programlar / usr / sbin / adlandırılmış-checkconf, / usr / sbin / adlandırılmış-kontrol bölgesi, / usr / sbin / adlandırılmış-derleme bölgesi, / usr / sbin / adlandırılmış-dergi
- carpeta / usr / share / doc / packages / bind /
- carpeta / var / lib / adlandırılmış /
- carpeta / var / lib / adlandırılmış / dyn /
- arşiv /etc/init.d/adlandırılmış
- sembolik bağlantı / usr / sbin / rcnamed
DHCP
Dinamik Ana Bilgisayar Yapılandırma Protokolünün amacı - Dynamic Host Configuration Protocol (DHCP), her bir iş istasyonunu manuel olarak yapılandırmak yerine, bir ağ için yapılandırma parametrelerini merkezi olarak - bir DHCP sunucusu aracılığıyla - atamaktır. DHCP kullanılarak yapılandırılan bir bilgisayarın statik IP adresi üzerinde kontrolü yoktur. Bu istemci bilgisayar, sunucunun direktiflerine göre ağ yapılandırmasına otomatik olarak izin verecek şekilde yapılandırılmıştır.
DHCP hizmeti, Ağ Yöneticilerinin hayatını kolaylaştırır. DHCP sunucusunu yapılandırarak, etki alanı adı, ağ geçidi, zaman veya zaman sunucusu, DNS sunucuları, kullanılıyorsa WINS sunucusu, yayın IP adresi gibi parametreleri tanımlayabilirsiniz - yayın, İstemci bilgisayarın IP adresi ve ağ maskesi, istemci bilgisayarın adı ve diğer birçok parametre.
DHCP sunucu ayarlarını düzenlersek veya değiştirirsek, IP adresleri ve ağ ayarlarıyla ilgili parametrelerde yapılan büyük değişiklikler, hatta büyük değişiklikler merkezi olarak uygulanabilir.
Normalde, DHCP sunucusu, atanan IP adreslerinin veya kiralamaların tam bir kaydını tutar ve genellikle anahtar parametre, her ağ kartının veya NIC'nin MAC adresidir - Ağ arayüz kartı. OpenSUSE'de, kiralanan IP adresleri veya DHCP tarafından verilen kiralamalar dosyaya kaydedilir. /var/lib/dhcp/db/dhcpd.leases.
El paquete dhcp-docklasörde yüklü olan / usr / share / doc / packages / dhcp-doc, bu hizmet hakkında -İngilizce- çok iyi belgeler sunar.
DHCP sunucusu yapılandırma dosyası /etc/dhcpd.conf. Başka bir DHCP yapılandırma dosyası / etc / sysconfig / dhcpdve sunucunun hangi ağ arabirimi için -veya hangi ağ arabirimleri- yanıt vereceğini tanımladığınız yerdir.
Ve ortasında olduğumuz için systemddosya da var /usr/lib/systemd/system/dhcpd.service.
Konsolu kullanmayacağımıza söz verdiğimiz gibi, soruların geri kalanını da meraklılarına bıraktık. darbe. Kayıt için Konsol Isırmıyor.
Öneriler
Konsolu birkaç kez kullanmayacağımıza söz vermiş olsak da, öneriyoruz aşağıdaki komutları çalıştırın -kök olarak- DNS'den sonra - DHCP hizmeti, her iki hizmetin de tam kurulumunu tamamladıklarını ve ücretsiz bir kontrol süresi içinde olduklarını varsayan en az bir dinamik IP adresi verdikten sonra:
- systemctl durumu name.service
- systemctl durumu dhcpd.service
- systemctl durumu dhcp-server.service
- isimli-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl
Hastalığa «Versiyonit»Bir göz atmanızı tavsiye ederiz -özellikle başlıkların tarihlerine- dosyalara:
- /etc/init.d/adlandırılmış
- /etc/init.d/nfs
- /etc/init.d/cifs
- /etc/init.d/rpmconfigcheck
ve genel olarak klasördeki tüm dosyalara /etc/init.d.
Windows istemcileri tarafından yapılan DNS sorguları
Yine ve bir konsolda kullanıcı olarak çalıştırın kök komuta:
- günlükctl -f
Windows istemcilerinin Kurumsal LAN dışındaki siteler için sürekli olarak DNS sorgulamasını izlemek için biraz zaman ayırın. Bu makalede geliştirilen örnekte, yeniden yönlendirici dahil edilmemiştir - gönderen, Microsoft® Windows işletim sistemlerinin bu özelliğini açıkça göstermek amacıyla.
OpenSUSE'yi masaüstü ortamıyla kuran çekirdek
- Mümkün olduğu kadar istikrarlı bir çekirdek kullanmak tercihimizdir. sunucuları. Sonra öneriyoruz bunu başarma prosedürü.
LXDE masaüstüyle bir kurulum seçtiğimizde, openSUSE varsayılan olarak «çekirdek-masaüstü»Masaüstü bilgisayarlar için optimize edilmiştir.
Daha sonra standart çekirdeği kullanmak istersek - çekirdek varsayılanıSadece YaST Paket Yöneticisi aracılığıyla yüklememiz, sistemi yeniden başlatmamız ve «seçeneğini seçmemiz gerekiyor.OpenSUSE için gelişmiş seçenekler»Ana ekranda, çekirdek varsayılanı. Her iki çekirdeğin sürümleri aynıdır.
Son olarak, kaldırmalıyız çekirdek-masaüstü aynı Paket Yöneticisi aracılığıyla GRUB daha güncel olduğunu düşünüyor çekirdek varsayılanıve varsa, her zaman ilk seçenek olarak seçecektir. "Etrafı karıştırmayı" sevmediğimiz için GRUBMasaüstü çekirdeğini kaldırmayı tercih ediyoruz çünkü artık onu kullanmayacağız.
Dikkat: Sistemi buradan kaldırdığımızda çekirdek-masaüstü, bu çekirdeğin tüm yüklü sürümleri otomatik olarak kaldırılır. Ana ekranda "openSUSE için gelişmiş seçenekler" i seçerek tekrar kontrol edebiliriz.
Önemli tavsiye
- Temel teorik kavramları açıklığa kavuşturmadan, herhangi bir işletim sistemi ile bir DNS - DHCP hizmeti uygulama macerasına atılmayın. DNS kadar bir ağ için önemli olan hizmetlerle, kavramsal hatalar üretim ortamında çok pahalı.
Kaynakları korumak için devre dışı bırakabileceğimiz hizmetler
YaST «Service Manager» modülü aracılığıyla, tüm kurulum tamamlandıktan sonra ve donanım kaynaklarından tasarruf etmek için, bu özel durumda gerekli olmayan bir dizi hizmeti devre dışı bırakabiliriz. Örnekler:
- bardaklar: Baskı sistemi Ortak Unix Baskı Sistemi
- lvm2-lvmetad: Logical Volume Manager meta veri daemon, sadece mantıksal hacimler kullanmıyorsak
- ModemManager: Modem Yöneticisi
Kısaltmalar
Ben çevirilerin düşmanıyım, tamam mı?
- GRUB: komut konsolu GRve Uevli Boot yükleyici
- NTP: Network Time Protokol. Farklı bilgisayarların saatlerinin ağlar üzerinden senkronizasyonu için kullanılan protokol
- LAN: Yerel alan ağı - LÖçal Area Network
- SPF'Gönderen Politika Çerçevesi«. Bir posta sunucusunun bir e-posta gönderme adresi için SMTP kaynağının geçerli olduğunu doğrulamasına izin veren Anti SPAM mekanizması.
- TSIG: İşlem İmzası - Ttepki SIGdoğa. Tanımlı RFC 2845 "DNS için Gizli Anahtar İşlem Doğrulaması«
- UUID: Benzersiz Evrensel Tanımlayıcı - Evrensel Olarak Benzersiz Tanımlayıcı
Resimler aracılığıyla adım adım kurulum
Mümkün olduğunca sadık bir Adım Adım yansıtmak için toplam 71 ekran yakaladık. Kurulum ekranlarının her birinde openSUSE, bir Yardım düğmesinin varlığıyla çalışmamızı kolaylaştırır - Yardım et-genellikle sol altta bulunur.
Gereksiz olarak değerlendirildiğinden, her ekran görüntüsünün açıklamasını vermeyeceğiz. Ne demişler, "Bir resim bin kelime değerinde bir olup".
Kurulum desteği
Kurulum aracı olarak, bu yazıyı yapmak için kullandığımız gibi bir DVD görüntüsü kullanabiliriz. openSUSE-13.2-DVD-x86_64.isoveya daha gelişmiş bir sürüm. Ekipmanın DVD oynatıcısı yoksa veya bellek kullanmak bizim için daha uygunsa - kalem sürücü, makalede belirtildiği gibi yapabiliriz Debian, CentOS veya openSUSE'yi yüklemek için otomatik başlatmalı bellek. İşletim sistemi kurulduktan sonra, program kurulabilir ve bir bellek hazırlamak için kullanılabilir SUSE Studio'dan Imagewriter.
ancak öneriyoruz başlangıçta bir sanal makinede test edin.
Kurulum, depo beyanı ve sistem güncellemesi
- Öneriyoruz sanal sunucu için DNS.desdelinux.fan yaklaşık 768 megabayt RAM ve 20 GiB sabit sürücü. Hafıza, bunu grafik arayüzle yapacağımız içindir.
- In 05 resmiAğ Yapılandırması ile ilgili olarak, herhangi bir Ad Sunucusu beyan etmiyoruz çünkü bu fonksiyon kurulacak olan fonksiyondur. Başka bir sunucu bildirirseniz, bu bir yeniden yönlendirici olarak kabul edilecektir - gönderenve Microsoft® İşletim Sistemlerinin İnternet sitelerini aramalarındaki ısrarını kontrol etmek için hizmeti bu şekilde uygulamak istiyoruz.
- Kendi zevkimize göre çok kişiselleştirilmiş bir bölüm konfigürasyonu oluşturuyoruz. Tercih ettiğiniz birini seçip uygulamaktan çekinmeyin.
- Imagen 15: "Fstab seçenekleri". Bölmelerin ETİKETLERİNE göre monte edilmesini seçiyoruz - ETİKET ve varsayılan seçenek olan UUID'sine göre değil. Sistemi kurduktan sonra dosyanın içeriğini okuyun / Etc / fstab.
- Zamanı senkronize edecek NTP sunucusu, tam olarak DNS - DHCP sunucusunun çalıştığı Ana Bilgisayar Hiper yöneticisidir.
- LXDE masaüstünü seçtiğimiz gibi, ihtiyaçlarımıza mükemmel şekilde uyması nedeniyle, kurulumcunun sunduğu diğer herhangi birini seçebilirsiniz. openSUSE.
- Seçilen kullanıcının adı «vızıltı»Favori dağıtımımızı onurlandırmaktır. Ama hiçbir şey. 😉
- In 22 resmiGüvenlik Duvarında SSH bağlantı noktasını açtığımıza ve ayrıca SSH hizmetini etkinleştirdiğimize dikkat edin.
- Lütfen yüklenecek yazılımı seçerken acele etmeyin. Muhteşem Paket Yöneticisi, gezinmeye değerdir. 23 resmi.
- Resimler 35, 36, 37 ve 38: İşletim sistemini DVD'den veya başka bir destekten kurduktan sonra, yapmamız gereken ilk şey, sistemimizi güncellemek için depoları ister yerel ister İnternet üzerinden duyurmaktır. Bizim durumumuzda, openSUSE'nin internet üzerindeki sunucularında sunduğu farklı depoları devre dışı bırakıyoruz ve Yerel olanlarımızı ekliyoruz. Yani, depolarımız var veritabanı, seyyar satıcı, Güncellemeler, Bize y Oss olmayanlar, önerilen iş için yeterli ve bize tüm yasalarla bir masa yapmamıza yetiyor. 😉
- Resimler 39 ve 40: Paket Yöneticisinin güncellemesini başlatır ve sonlandırır. YaST'ı. İlk ekranda varsayılan seçimleri bırakıyoruz. Sadece düğmeye tıkladık Tamam.
- Görüntüler 41, 42 ve 43: Paket Yöneticisi kendisini güncelledikten sonra, güncellenecek sistemin geri kalanından paketlerle ekranı başlatır. İçinde varsayılan seçimleri de kabul ediyoruz.
- Imagen 44: LXDE'de bir oturumu sonlandırmak için klasik ekran.
OpenSUSE'de DNS ve DHCP hizmetlerinin kurulumu ve yapılandırılması
- Imagen 47: DNS bölgelerinin dinamik güncellemesi için gizli anahtar oluşturmayı unutmayalım. desdelinux.fan y 10.168.192.in-addr.harp.
- Imagen 49: En üstte görünen kutuya iyice bir göz atalım «Bölge ayarları desdelinux.fan«. Yerel ağ için dinamik güncellemelere ve bölge aktarımına başka hiçbir şeye izin vermeyiz.
- Imagen 53: Listeyi görüntülersek «türü:»DNS kayıtlarından aşağıdakileri beyan edebileceğimizi göreceğiz:
- A: IPv4 alan adı çevirisi
- AAAA : IPv6 alan adı çevirisi
- CNAME: alan adı için takma ad
- NS: ad sunucusu
- MX: posta iletimi
- SRV: Active Directory ve diğer hizmetlerde yaygın olarak kullanılan SRV hizmet kaydı
- TXT: Metin kaydı
- SPF: Gönderen Politikası Çerçevesi
- Imagen 54: openSUSE, ters DNS kayıtlarını bildirmek zorunda kalmayarak hayatımızı kolaylaştırır. Yerel ağ için dinamik ters bölge güncellemesine ve bölge aktarımına da izin veriyoruz.
- Imagen 55: DNS yapılandırmasını tamamladıktan sonra, birkaç basit konsol komutu aracılığıyla çalışmasını ve doğru yapılandırmasını kontrol etmekten daha iyi bir şey olamaz.
- Imagen 56: DHCP'yi yapılandırmadan önce, o hizmet için seçeceğimiz ağ arayüzüne - bir veya daha fazla arayüz olabilir - Güvenlik Duvarında bir Bölge atamalıyız. LAN'ımız olan Dahili Bölgeyi seçiyoruz.
- Resimler 61 ve 62: Dinamik DNS'i bildirmek için «Uzman DHCP Sunucu Yapılandırması".
- Imagen 63: Alt ağı seçiyoruz ve «düğmesine tıklıyoruzgelişmiş«, Ve« seçeneğini seçinTSIG anahtar yönetimi".
- Imagen 64: DNS yapılandırması sırasında üretilen TSIG anahtarını seçiyoruz. O zaman yapmadıysanız, şimdi yapabilir ve DNS bölgelerinin dinamik güncellemesini burada oluşturulan anahtara göre yeniden yapılandırabilirsiniz.
- Imagen 65: Seçilen alt ağa dönüyoruz ve şimdi «düğmesine tıklıyoruzdüzenlemek".
- Imagen 66: İlgilendiğimiz Aralığı seçeriz ve tıklayın «Dinamik DNS".
- Imagen 68: Takımı kurduk openuse-masaüstü.desdelinux.fan sonraki makalemizin amacı olan, yüklediğimiz ve yapılandırdığımız DNS.desdelinux.fan çalışır ve DHCP'nin DNS'yi doğru şekilde güncellediğini ve bu istemci için ileri ve geri DNS kayıtlarının döndürüldüğünü birkaç basit konsol komutuyla doğrularız.
Bir sonraki macerada bize katılın!
Katkı için çok teşekkür ederim, mektuba yapmaya başladım, sık sık çalıştılar
Rica ederim Rulf. Büyük iş, Konsol veya Terminal'i çok sevmeyenlere ve dünyamıza Windows'tan yeni gelenlere veya atılım yapmayı düşünenlere yardım etmek ve karmaşık hizmetleri yapılandırma imkanı sunan dağıtımların olduğunu görmektir. grafik arayüz kullanarak.
Çok güzel bir makale !!!
Windows'tan geçiş yapmak isteyenler için başlangıç noktası olabileceği konusunda size katılıyorum.
Sarılmak
Açık olalım ki, bu hizmetler olmadan buna değecek bir ağ yok, DNS ve DHCP hakkında konuştuğumuzda, bir ağın tam desteğinden ve toplam tabanından bahsediyoruz, KOBİ olsun ya da olmasın fark etmez, bilgi sahibi olmamaktan şikayet ettiğimiz bir yalan gibi görünüyor. el ve FICO bunu bize özverili bir şekilde veriyor. Özgür yazılıma inanan ve güvenen bizler için Linux dünyasına ve daha fazlasına bu katkının değeri hakkında hiçbir fikrimiz yok. Ortalama olmayan bu tür paylaşımlar yapmak çok çalışma gerektirir, aklımızın hayal edebileceğinin çok ötesine geçer. Şahsen, bir konuya yapılan o kadar az yorum ve o kadar az ziyaret beni şaşırttı ki bu bize herhangi bir şirkete giriş hakkı veriyor ya da daha doğrusu bir kez ustalaştığımızda herhangi bir yerde çalışmamızı sağlıyor.
FICO, çoğumuzun sizin izinizden takip edeceği katkılarınızla devam ediyor. Teşekkür ederim !!!
Çok iyi, doğru ve zamanında yorumlarınız için hepinize çok teşekkür ederim. İnternetin kendisi de dahil olmak üzere herhangi bir ağdaki ana hizmet olduğu çok doğrudur.
Harika ve yorucu çalışma Federico, adım adım takip ettiğim bir diğer ve şüphesiz her şey dediğiniz gibi bitiyor, makalelerinizin detay derecesi, bölgedeki deneyiminizi görmenizi sağlıyor. Böyle güzel bir katkı için çok teşekkür ederim.
Yorum yaptığınız için teşekkürler, Lagarto !!!. Aynı hizmetlere sahip CentOS 7'de bir sonrakini bekleyin, ancak bu sefer konsolide edin. Windows dünyasından yeni gelenlerin beğeneceğini umuyorum ama bu türden bir gönderi yapmak çok yorucu. 😉
Merhaba Federico, DNS ve DHCP hizmetleri hakkında yeni yayınladığınız ne harika, zahmetli, yararlı ve çok önemli bir makale. Hepsi çok sayıda görüntü aracılığıyla çok ayrıntılı bir şekilde açıklanmıştır.
DNS sunucusu yapılandırmasında oluşturulan aynı TSIG anahtarını kullanarak hem ileri hem de ters bölgeler için DNS kayıtlarının dinamik olarak güncellenmesine izin verecek şekilde DHCP sunucusunu yapılandırma harika.
Ve hepsinden önemlisi, openSUSE gibi "grafiksel" sunucular için bir dağıtımda (hiç çalışmadığım ve şimdi bu yazı beni onu incelemem için motive ediyor), bu da "sorunsuz" bir geçiş yapmaya karar veren Windows sistem yöneticileri için çok yararlı olabilir. Linux.
Bunun gibi makaleler için, "PYMES" dizisi hakkında yayınlamaya devam etmeyi planladığınız diğer gönderileri takip etmeye değmez.
Merhaba Wong !!!. Bu gönderiye zaten ulaştın. Görüyorum ki, bazı YaST grafik olanakları sizi şaşırttı. Bu doğru arkadaş. Windows'tan gelenler konsolun Linux'ta kullanımından dolayı başlangıçta dışlanmış hissetmeyecek şekilde tasarlanmıştır.
Kişisel görüşüm, konsol aracılığıyla bir DNS - DHCP çiftini uygulamanın, yapılandırmanın ve yönetmenin daha kolay olduğu yönünde. Ancak bu dağıtımın faydalarının farkına varmayı bırakmıyorum.
openSUSE ve ana sponsoru SUSE, hizmet yöneticilerinin hayatını kolaylaştırmak için güçlü YaST ile birlikte gelen genel amaçlı dağıtımlardır.
PYMES serisini okumaya ve incelemeye devam ettiğiniz için çok mutluyum. Sonraki taksitlerimde seni bekliyorum. Şerefe !!!.
İş sorunları nedeniyle bir süredir "karışık" olmasına rağmen, bu dağıtım mühendislerinin kalitesini ve bağlılığını gösteriyor, onu bir sunucu olarak değil masaüstü olarak kullanıyorum, ancak sunduğu olanakları, mevcut sürüm modeli: Tumbleweed ve Leap çok iyi, yuvarlanmayı seven insanlar için ilk yuvarlanma (: ve daha ciddi kullanıcılar için Leap, ancak Leap'in muhafazakar olmayan paket sürümleri olduğunu ve bir geliştirici için çok uygun olduğunu açıklığa kavuşturmak için) / Mevcut teknolojileri kullanmak isteyen sysadmin opensuse kesinlikle ortalamanın çok üzerinde bir ürün sunuyor, bu da dikkate alınması gereken bir seçenek.
Uzun zamandır bir Kurumsal Ağ için openSUSE Masaüstü tercih ettim. Artık hizmetlerde denediğime göre bana da uyuyor. Sana her konuda katılıyorum.