你好朋友!。 我们开始实施和配置服务。 当然,我们必须简单 目录服务 根据 OpenLDAP的,具有基本服务才能正常运行。 其中我们有服务 DNS o«D奥曼 NAME S变体系” DHCP 要么 ” D动态的 HOST C形容 Protocol“, 并 NTP o«Network TIME Protocol«。
我们将使用的基本操作系统是 Debian 6“压缩”。 所描述的大多数方法都可以用来 Ubuntu 12.04“精确”,并在 Debian 7“ Wheezy”.
尽管看起来有些琐碎-实际上我们的文章有点长-定义,并且需要读者研究它们。 您可以甚至有些甚至不读它们,直接进入“鸡肉和鸡肉饭”。 大错。 我指的不是有经验的人,因为他们一看到标题就知道他们是否感兴趣。
我们指的是那些开始领导商业网络的人。 我们要求他们阅读定义并跟随链接,深入研究不一定是命令行或代码的概念部分,然后继续阅读本文的其余部分。
这样,我们将节省他们和我们自己大量的时间来提出和回答问题,而这些问题的答案正是在这些定义和介绍中。
我们还想立刻说,对于网络管理员或计算机科学家来说,最基本和最重要的编程语言是英语。 :-)。 我们并非始终提供翻译,因为我们不是英语专家。
当然,在继续之前, 我们强烈建议您阅读 简介 本系列文章.
需要定义
摘自维基百科:
域名。 它是一个轻量级的DNS,TFTP和DHCP服务器。 其目的是为局域网提供DNS和DHCP服务。 这是DNS协议的免费实现,它接收来自客户端的请求,这些客户端从计算机名称请求IP地址。 服务器将通过提供IP来响应这些请求。
DNS 域名系统 (o DNS,即西班牙语,域名系统)。 它是用于计算机,服务或连接到Internet或专用网络的任何资源的分层命名系统。 该系统将各种信息与分配给每个参与者的域名相关联。 它最重要的功能是将人类难以理解的名称转换(解析)为与连接到网络的计算机关联的二进制标识符,以便能够在全球范围内定位和寻址这些计算机。
DHCP (缩写为 D动态的 HOST C形容 Protocol)是一种网络协议,允许网络上的节点 IP 自动获取其配置参数。 它是类型的协议 客户端服务器 服务器通常拥有一个动态IP地址列表,并在它们免费时将其分配给客户端,从而始终知道谁拥有该IP,拥有该IP的时间以及分配给谁的时间。然后。
NTP o网络时间协议,是一种旨在通过网络同步工作站时钟的协议。 该协议的版本3是Internet草案标准,已在RFC 1305中正式化。NTP版本4协议是所提及标准的重要修订版,正在开发中,但尚未在RFC中正式化。 RFC 4中描述了NTP(SNTP)版本2030的简单版本
ISC-DHCP服务器 (Internet软件联盟DHCP服务器)。 DHCP服务器是作为DHCP协议的免费实现的服务器,该服务器接收来自客户端的请求IP网络配置的请求。 服务器将通过提供允许客户端进行自我配置的参数来响应这些请求。 为了使PC从服务器请求配置,请在PC的网络配置中选择自动获取IP地址的选项。
Kerberos的 是一个用户认证系统,它具有双重目标:
- 防止密钥通过网络发送,从而导致密钥泄露的风险。
- 集中用户身份验证,为整个网络维护一个用户数据库。
Kerberos作为一种安全协议,使用对称密钥密码术,这意味着用于加密的密钥与用于解密或验证用户的密钥相同。 这使不安全网络上的两台计算机能够彼此安全地证明其身份。 然后,Kerberos在开放的分布式环境中将访问权限限制为仅授权用户并验证对服务的请求,在该环境中,位于工作站的用户可以访问分布在网络上的服务器上的这些服务。
我们将开发DNS和DHCP服务的哪些实现?
我们将开发两个:一个基于 dnsmasq, 在以下文章中,对应于 绑定9 和 ISC-DHCP服务器。 对于那些想详细了解如何实施和配置DNS的人,我们建议阅读文章«如何在Debian 6.0上为LAN安装和配置主要主DNS»
为什么我们需要DNS,DHCP和NTP服务?
- DNS:维护一个数据库,该数据库包含将要连接到我们公司网络的计算机的主机名及其IP地址,以便我们可以用其名称而不是其IP地址来调用它们。
- DHCP注意:避免移动到客户端计算机所在的位置,以配置其IP地址和相关参数。 通过DHCP,我们自动配置客户端的IP地址,其子网掩码,网关,应向其查询的DNS服务器,局域网上邮件服务器的IP地址,节点的类型,NetBIOS名称服务器和许多其他参数。 显然,借助此服务,我们可以避免客户端计算机上如此重要的手动配置错误。
- NTP:如果在不久的将来我们决定将Kerberos集成到我们的LDAP服务器中,则将需要此服务。 Kerberos在很大程度上依赖于NTP协议和DNS服务。
是否将DNS和DHCP服务集成到LDAP服务器?
现在的答案是否定的。 最初没有OpenLDAP主题本身有点技术性。 而且,如果一开始我们通过这种整合使我们的生活复杂化,我们将走得不远。 请注意 ClearOS,使用 域名. 曾蒂亚尔 同时使用 绑定9 和 DHCP 服务器,无需将其与服务器集成 LDAP的.
让我们从简单到复杂,以免陷入困境。
示例网络
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Dnsmasq服务器
我们安装并配置:
:〜#aptitude安装dnsmasq:〜#mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
我们编辑现在为空的文件 /etc/dnsmasq.conf 并保留以下内容:
:〜# 纳米/etc/dnsmasq.conf #切勿传递没有点号的纯名称#或域部分domain-needed domain = friends.cu#不要在未路由的地址空间中传递地址。 bogus-priv#按名称服务器在文件中出现的顺序查询名称服务器#/etc/resolv.conf严格顺序#对查询的响应仅来自#/ etc / hosts或DHCP。 本地= / localnet / #眼睛与界面 接口= eth1 expand-hosts#根据您的需要更改范围#以及#IP地址的租用时间 dhcp-range = 10.10.10.150,10.10.10.200,12h#RANGE的选项#时间服务器 dhcp-option =选项:ntp服务器,10.10.10.15 #NTP服务器的IP地址与dnsmasq相同 dhcp选项= 42,0.0.0.0 #以下选项是Samba建议使用的选项 #您页面上的ISC-DHCP-Server服务器 #http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt #适用于Samba服务器#在同一dnsmasq服务器上运行的情况。 #如果您使用#Windows客户端和LAN上的Samba服务器,则可以取消对其中部分或全部的注释。 #dhcp-option = 19,0#option ip-forwarding off dhcp-option = 44,0.0.0.0#NetBIOS-over-TCP / IP名称服务器。 WINS dhcp-option = 45,0.0.0.0#NetBIOS数据报分发服务器dhcp-option = 46,8#NetBIOS节点类型
要了解更多有关 域名,我们建议您仔细阅读文件 配置文件,我们如何命名 dnsmasq.conf。原始。 这是关于这项服务的面食圣经。 它是英文的。
我们重新启动服务:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
我们在文件中声明局域网中服务器的固定IP地址 / etc / hosts文件 从服务器本身那里 域名.
:〜# 纳米/等/主机 27.0.0.1本地主机10.10.10.15 softap.amigos.cu温和10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww
每次我们在文件中添加名称和IP / etc / hosts文件 ,我们必须强制重新加载服务,以便命令可以识别添加的主机 主持人, 挖 y NSLOOKUP,无论是在服务器本身上,还是从该服务器获取IP的其余工作站上:
:〜#服务dnsmasq强制重载
注意:文件所在的位置 域名 存储授予的IP地址或 «租赁»是的 /var/lib/misc/dnsmasq.leases.
NTP服务器
咨询主要来源“使用GNU / Linux进行服务器配置。 2012年XNUMX月版,作者:Joel BarriosDueñas».
我们安装并配置:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
我们编辑现在为空的文件 /etc/ntp.conf中 并保留以下内容:
#为使用的任何时间服务器设置默认策略:允许与源进行时间同步,但不允许源#查询(noquery),或在#系统上修改服务(nomodify)并拒绝提供日志#消息(notrap)。 限制默认值nomodify notrap noquery#允许所有对系统的访问#返回接口。 限制127.0.0.1#允许本地网络与服务器#同步,但不允许它们修改系统配置#,并且不将它们用作同步对象。 限制10.10.10.0掩码255.255.255.0 nomodify notrap#不规范的本地时钟。 #这是一个模拟驱动程序,在没有可用的实际字体时,仅用作#备份。 软糖127.127.1.0阶层10服务器127.127.1.0#变体文件。 漂流文件/ var / lib / ntp /漂流广播延迟0.008 ##如果您具有Internet访问权限#层1或2层时间服务器的列表#建议至少列出3台服务器。 #更多服务器位于:#http://kopernix.com/?q=ntp#http://www.eecis.udel.edu/~mills/ntp/servers.html ##如果可以访问互联网,请取消注释以下3行中的#server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org#为每个时间服务器分配的权限。 #在示例中,不允许源查询,#修改系统上的服务或发送注册消息。 ##如果可以访问互联网,请取消注释以下3行#restrict 0.pool.ntp.org掩码255.255.255.255 nomodify notrap noquery #restrict 1.pool.ntp.org掩码255.255.255.255 nomodify notrap noquery #restrict 2.pool.ntp.org掩码255.255.255.255 nomodify notrap noquery# 向客户的传播已激活 广播客户端
我们重新启动NTP服务:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
NTP客户端
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
我们编辑现在为空的文件 /etc/ntp.conf中 并保留以下内容:
服务器麦当劳.amigos.cu
检查客户端
例如,让我们的客户 debian7.amigos.cu,我们之前已经在其中安装了openssh-server软件包。
根@ debian7:〜# SSH的debian7
root @ debian7的密码:[----] root @ debian7:〜# 使用ifconfig
eth0链接封套:以太网HWaddr 52:54:00:8f:ee:f6
inet地址:10.10.10.153广播:10.10.10.255掩码:255.255.255.0
inet6地址:fe80 :: 5054:ff:fe8f:eef6 / 64范围:链接广播运行多播MTU:1500度量标准:1 RX数据包:4967错误:0丢弃:0超限:0帧:0 TX数据包:906错误: 0掉落:0超限:0载波:0冲突:0 txqueuelen:1000 RX字节:6705409(6.3 MiB)TX字节:93635(91.4 KiB)中断:10基地址:0x6000 lo链接封套:本地回送inet地址:127.0.0.1。 255.0.0.0掩码:6 inet1地址::: 128/16436范围:主机UP LOOPBACK RUNNING MTU:1指标:8 RX数据包:0错误:0丢弃:0超限:0帧:8 TX数据包:0错误:0丢弃:0超限:0载波:0冲突:0 txqueuelen:480 RX字节:480.0(480 B)TX字节:480.0(XNUMX B)
我们已经验证您从以下地址获取了IP地址: 域名 安装在我们的OpenLDAP服务器上。 因此,该服务正常工作。 现在,让我们检查NTP服务,这可能需要几秒钟:
:〜# ntpdate -u softap.amigos.cu 25月20日07:00:4608 ntpdate [10.10.10.15]:步进时间服务器0.633909偏移-XNUMX秒
关于NTP服务,一切正常。
其他检查:
根@ debian7:〜# 挖gandalf.amigos.cu ; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; 问题部分:; gandalf.amigos.cu。 在一个 [ - - ] ;; 解答部分:gandalf.amigos.cu。 0 IN A 10.10.10.1 [----] root @ debian7:〜# 挖甘道夫 [----] ;; 问题部分:;甘道夫。 在一个 [ - - ] ;; 解答:甘道夫。 0 IN A 10.10.10.1 [----]根@ debian7:〜# 挖miwww [----] ;; 问题部分:; miwww。 在一个 [ - - ] ;; 解答部分:miwww。 0在A 10.10.10.5 [----]根@ debian7:〜# 挖debian7 [----] ;; 问题部分:; debian7。 在一个 [ - - ] ;; 答案:debian7。 0 IN A 10.10.10.153 [----] root @ debian7:〜# 寄主 softap.amigos.cu的地址为10.10.10.15主机hostapap.amigos.cu找不到:5(已拒绝)主机hostapap.amigos.cu找不到:5(已拒绝)root @ debian7:〜# 主机麦芽粉.amigos.cu softap.amigos.cu的地址为10.10.10.15找不到主机hostapap.amigos.cu.amigos.cu:5(已拒绝)找不到主机hostapap.amigos.cu.amigos.cu:5(已拒绝)
并且由于已安装和配置的这两个服务运行良好,因此我们将关闭今天的通信,直到下一篇文章介绍如何基于Bind9和ISC-DHCP-Server通过更新DNS来实现DNS和DHCP服务,适用于管理稍大和更复杂的网络的用户。
直到下一次,朋友们!