系列總索引: 中小企業計算機網絡:簡介
本文的基本目的是說明我們如何實現 openSUSE中的DNS和DHCP服務器 通過其出色的YaST配置工具,以及所有-或幾乎-通過其圖形界面。
我們向您保證通過圖形界面進行完整安裝,但以下情況除外-每個規則都有其例外,對嗎?-一對控制台,以檢查該對控制台的正確操作 Bind9 + ISC-DHCP-服務器,使用 的YaST - 另一個設置工具 這是用於軟件管理和系統配置的一組非常好的工具。
必須在SME網絡中實施的第一項服務(也是我們個人標準中最重要的服務) DNS - 的DHCP。 如果我們不想手動配置每個工作站的網絡參數,則一定要在沒有DHCP服務的情況下進行操作,如後面所述。 還有時間服務或 NTP.
DNS:背景
2013年XNUMX月,我們在 DesdeLinux 一系列有關在Debian上實現主DNS的5篇文章:
- 用於Debian 6.0(I)上的LAN的主要主DNS
- 用於Debian 6.0(II)上的LAN的主要主DNS
- 用於Debian 6.0(III)上的LAN的主要主DNS
- 在Debian 6.0(IV)上用於LAN的主要主DNS
- 用於Debian 6.0(V)上的LAN的主要主DNS
甚至提供了上述HTML格式文章的摘要。那時-在Debian“ Squeeze”發行版中,其中包含的定義和概念仍然完全有效。
這就是為什麼我們不打算對DNS問題進行正式介紹。 如果您有任何疑問,請閱讀這些文章,它們還提供指向專門的DNS文獻的鏈接。
En openSUSE,與此服務相關的最重要的文件夾和文件是:
- 檔案 /etc/named.conf
- 夾 /etc/named.d
- 檔案 / etc / sysconfig /命名
- 方案 / usr / sbin / named-checkconf,/ usr / sbin / named-checkzone,/ usr / sbin / named-compilezone,/ usr / sbin / named-journalprint
- 夾 / usr / share / doc / packages / bind /
- 夾 / var / lib /命名/
- 夾 / var / lib /命名/ dyn /
- 檔案 /etc/init.d/命名
- 符號鏈接 / usr / sbin / rcnamed
的DHCP
動態主機配置協議的目的- 動態主機配置協議 (DHCP)是指通過DHCP服務器為網絡集中分配配置參數,而不是手動配置每個工作站。 使用DHCP配置的計算機無法控制其靜態IP地址。 該客戶端計算機的配置方式使其可以根據服務器的指令自動允許其網絡配置。
DHCP服務使網絡管理員的工作更加輕鬆。 通過配置DHCP服務器,您可以定義參數,例如域名,網關,時間或時間服務器,DNS服務器,WINS服務器(如果使用),廣播IP地址- 播放,客戶端計算機的IP地址和網絡掩碼,客戶端計算機的名稱以及許多其他參數。
如果我們編輯或更改DHCP服務器設置,則可以集中實施任何更改,甚至是與IP地址和網絡設置有關的參數的重大更改。
通常,DHCP服務器會完整記錄分配的IP地址或租用的IP地址,通常關鍵參數是每個網卡或NIC的MAC地址- 網絡接口卡。 在openSUSE中,DHCP租用的IP地址或租用的IP地址保存在文件中 /var/lib/dhcp/db/dhcpd.leases.
埃爾帕克特 dhcp文件,它安裝在文件夾中 / usr / share / doc / packages / dhcp-doc,提供了有關此服務的很好的英文文檔。
DHCP服務器配置文件為 /etc/dhcpd.conf。 另一個DHCP配置文件是 / etc / sysconfig / dhcpd,您可以在其中定義服務器將響應哪個網絡接口(或哪個網絡接口)。
而且由於我們處於中間 systemd,我們還有文件 /usr/lib/systemd/system/dhcpd.service.
由於我們承諾不使用控制台,因此我們將其餘的查詢留給了 打壞。 作為記錄 控制台不咬.
建議
即使我們承諾除了幾次外都不會使用控制台, 我們建議 運行以下命令-作為根-在DNS之後-DHCP服務已授予至少一個動態IP地址,這假定它們已完成這兩項服務的完整安裝並且處於免費檢查期:
- systemctl狀態為named.service
- systemctl狀態dhcpd.service
- systemctl狀態dhcp-server.service
- named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl
對«的病人版本炎»我們建議您看看-特別是標題的日期-到文件:
- /etc/init.d/命名
- /etc/init.d/nfs
- /etc/init.d/cifs
- /etc/init.d/rpmconfigcheck
通常是文件夾中的所有文件 / etc / init.d下.
Windows客戶端進行的DNS查詢
再次在控制台中,以用戶身份運行 根 命令:
- 日誌ctl -f
請花一些時間來觀察Windows客戶端不斷向企業LAN外部的站點查詢DNS。 在本文開發的示例中,不包含重定向器- 貨運代理,其明確目的是顯示Microsoft®Windows操作系統的此功能。
在桌面環境中安裝openSUSE的內核
- 我們偏愛使用盡可能穩定的內核 服務器。 然後 我們建議 實現它的過程。
當我們選擇使用LXDE桌面進行安裝時,默認情況下,openSUSE會安裝«內核桌面»針對台式機進行了優化。
如果以後要使用標準內核- 內核默認我們只需要通過YaST軟件包管理器進行安裝,重新啟動系統,然後選擇“openSUSE的高級選項»在主屏幕上,然後選擇 內核默認。 兩個內核的版本相同。
最後,我們必須刪除 內核桌面 通過相同的包管理器,因為 GRUB 認為它比 內核默認,如果存在,它將始終選擇它作為第一個選項。 由於我們不喜歡“亂扔” GRUB我們寧願刪除桌面內核,只是因為我們不再使用它了。
注意:從以下位置刪除系統時 內核桌面,該內核的所有已安裝版本都會自動刪除。 我們可以通過在主屏幕上選擇“ openSUSE的高級選項”來再次檢查它。
重要建議
- 在沒有首先了解基本理論概念的情況下,不要著手在任何操作系統上實施DNS-DHCP服務。 對於網絡來說,與DNS一樣重要的服務,在生產環境中,概念錯誤的代價很高.
我們可以禁用以節省資源的服務
通過YaST的“服務管理器”模塊,在完成整個安裝後,為了節省硬件資源,我們可以禁用在這種特殊情況下不需要的一系列服務。 例子:
- 杯子:印刷系統 通用Unix打印系統
- lvm2-lvmetad:邏輯捲管理器元數據守護程序, 僅當我們不使用邏輯卷時
- ModemManager:調製解調器管理器
縮略語
我是翻譯的敵人,好嗎?
- GRUB:命令控制台 GR和 U硝化 B裝載機
- NTP: Network T名 P旋轉式。 通過網絡同步不同計算機的時鐘所使用的協議
- 區域網路:局域網- L奧卡 A拍賣 Network
- SPF“發件人政策框架«。 反垃圾郵件機制,使郵件服務器可以驗證SMTP來源對於發送電子郵件的地址有效。
- TSIG:交易簽名- T事變 SIG性質。 定義於 RFC 2845 “DNS的密鑰交易身份驗證«
- UUID:唯一通用標識符- 通用唯一標識符
通過映像逐步安裝
我們總共捕獲了71個屏幕,以盡可能真實地反映出逐步操作。 在每個安裝屏幕中,openSUSE都有一個“幫助”按鈕,從而使我們的工作變得更加輕鬆- 幫幫我-通常位於左下角。
我們不會給出每個屏幕截圖的描述,因為它們被認為是多餘的。 俗話說, ”一張圖片勝過千言萬語“。
安裝支持
作為一種安裝方式,我們可以使用DVD圖像,就像我們製作此帖子時使用的DVD圖像一樣。 openSUSE-13.2-DVD-x86_64.iso或更高版本。 如果設備沒有DVD播放器,或者對於我們來說使用內存更方便- 筆驅動器,我們可以按照文章中的指示進行操作 自動啟動安裝Debian,CentOS或openSUSE的內存。 安裝操作系統後,要準備內存,可以安裝並使用該程序 SUSE Studio的圖像編寫器.
然而 我們建議 最初在虛擬機上進行測試。
安裝,存儲庫聲明和系統更新
- 我們建議 用於虛擬服務器 域名。desdelinux。扇子 大約768 MB的RAM和20 GiB硬盤驅動器。 內存是因為我們將使用圖形界面來實現。
- 在 05圖像關於網絡配置,我們不聲明任何名稱服務器,因為該功能是要安裝的功能。 如果您聲明了其他服務器,它將被視為重定向器- 貨運代理,並且我們希望以這種方式實施該服務,以檢查Microsoft®操作系統在Internet上搜索站點時是否堅持。
- 我們根據自己的喜好創建非常個性化的分區配置。 隨意選擇並實施您喜歡的一種。
- imagen畫質15:“ Fstab選項”。 我們選擇根據分區的標籤掛載分區- 品牌 而不是根據其UUID(這是默認選項)。 安裝系統後讀取文件內容 / etc / fstab文件.
- 同步時間的NTP服務器正是運行DNS-DHCP服務器的主機管理程序。
- 因為它完全符合我們的需求,所以我們選擇LXDE桌面的方式與您相同,您可以選擇由LXDE桌面安裝程序提供的任何其他桌面。 openSUSE.
- 所選用戶的名稱«嗡嗡聲»是為了紀念我們最喜歡的發行。 但是什麼都沒有。 😉
- 在 22圖像請注意,我們在防火牆中打開了SSH端口,並且還啟用了SSH服務。
- 選擇要安裝的軟件時,請花點時間。 宏偉的Package Manager值得一看,如 23圖像.
- 圖片35、36、37和38:從DVD或其他支持安裝操作系統之後,我們要做的第一件事就是聲明存儲庫以更新我們的系統,無論它們是本地的還是Internet上的。 在我們的例子中,我們禁用了openSUSE在Internet上的服務器上提供的不同存儲庫,並添加了本地存儲庫。 即,我們有存儲庫 數據庫, 帕克曼, 更新, 奧斯 y 非Oss,足以完成擬議的工作,並使我們成為擁有所有法律的諮詢台。 😉
- 圖片39和40:開始和結束更新包管理器 的YaST。 在第一個屏幕上,我們保留默認選擇。 我們只是點擊了按鈕 登記.
- 圖片41、42和43:軟件包管理器自身更新後,它將啟動屏幕,其中包含要更新的系統其餘部分的軟件包。 在其中,我們也接受默認選擇。
- imagen畫質44:經典屏幕以結束LXDE中的會話。
在openSUSE中安裝和配置DNS和DHCP服務
- imagen畫質47:請不要忘記為動態更新DNS區域生成密鑰, desdelinux。扇子 y 10.168.192.in-addr.harp.
- imagen畫質49:讓我們看一下頂部«區域設置 desdelinux。扇子«。 我們允許對本地網絡進行動態更新和區域傳輸。
- imagen畫質53:如果我們顯示列表«類型:»在DNS記錄中,我們發現可以聲明以下內容:
- A:IPv4域名轉換
- AAAA :IPv6域名轉換
- CNAME:域名的別名
- NS:名稱服務器
- MX:郵件傳輸
- SRV:SRV服務註冊表,廣泛用於Active Directory和其他服務
- 的TXT:文字註冊
- SPF:發件人政策框架
- imagen畫質54:openSUSE無需聲明反向DNS記錄,從而使我們的生活更加輕鬆。 我們還允許對本地網絡進行動態反向區域更新和區域傳輸。
- imagen畫質55:完成DNS配置後,無非就是使用幾個簡單的控制台命令來檢查其操作和正確的配置。
- imagen畫質56: 配置DHCP之前,我們必須分配給將為該服務選擇的網絡接口-它可以是一個或多個接口-防火牆中的區域。 我們選擇內部區域,即我們局域網的內部區域。
- 圖片61和62:要聲明動態DNS,我們必須轉到«專家DHCP服務器配置“。
- imagen畫質63:我們選擇子網,然後單擊按鈕«先進«,然後選擇選項«TSIG密鑰管理“。
- imagen畫質64:我們選擇在DNS配置期間生成的TSIG密鑰。 如果您沒有這樣做,則可以立即進行操作,並根據此處生成的密鑰重新配置DNS區域的動態更新。
- imagen畫質65:我們返回到所選子網,現在我們單擊按鈕«編輯“。
- imagen畫質66:我們選擇感興趣的範圍,然後點擊«動態DNS“。
- imagen畫質68:我們開始團隊 開啟使用桌面。desdelinux。扇子 這是我們下一篇文章的目標,我們將通過以下內容進行安裝和配置 域名。desdelinux。扇子 運行中,我們通過幾個簡單的控制台命令檢查DHCP正確更新了DNS,並返回了該客戶端的正向和反向DNS記錄。
加入我們的下一個冒險!
非常感謝您的貢獻,我開始寫信,他們經常努力
不客氣。 最大的工作就是幫助那些不太喜歡控制台或終端的用戶,以及剛剛從Windows進入我們世界的人們,或者正在考慮實現飛躍的人們,並發現有發行版可以配置複雜的服務。使用圖形界面。
很好的文章!!!
我同意您的觀點,它可以成為那些希望從Windows遷移的人的起點。
擁抱
我們需要明確的是,沒有這些服務就沒有值得擁有的網絡,當我們談論DNS和DHCP時,我們談論的是網絡的完整支持和整體基礎,這是否是SME都沒關係,這似乎是在說謊,我們抱怨說在網絡上沒有信息。手,FICO正以無私的方式將其贈送給我們。 我們不知道這種貢獻對Linux的價值,對於那些相信並信任自由軟件的人而言,價值更大。 製作這樣的帖子需要很多工作,而這些帖子並不平均,它們遠遠超出了我們的想像。 就個人而言,我對如此之少的評論和如此之少的訪問感到驚訝,以至於它可能使我們進入任何一家公司,或者更確切地說,它確保了我們一旦掌握它就可以在任何地方工作。
FICO繼續您的貢獻,我們許多人將跟隨您的腳步。 謝謝 !!!
非常感謝你們所有人的良好,準確和及時的評論。 確實,它是任何網絡(包括Internet本身)中的主要服務。
出色而費力的工作Federico,我接下來要逐步進行,毫無疑問,一切都如您所說的那樣結束了,您文章的詳細程度表明了您在該領域的經驗。 非常感謝您的如此出色的貢獻。
感謝您的評論,拉加托! 等待具有相同服務的CentOS 7上的下一個控制台,但這一次要進行控制台。 儘管我希望Windows世界的新手都喜歡它,但用圖像發表這種類型的文章卻非常累人。 😉
您好Federico,您剛剛發表的一篇有關DNS和DHCP服務的精彩,費力,有用且非常重要的文章。 通過大量圖像對所有這些進行了高度解釋並且非常詳細。
很棒的方法,使用在DNS服務器配置中生成的相同TSIG密鑰,配置DHCP服務器以允許動態更新正向和反向區域的DNS記錄。
最重要的是,它在諸如openSUSE之類的“圖形”服務器的發行版中(我從未使用過,現在這篇文章促使我學習它)對於決定進行“平穩”遷移到Linux的Windows sysadmis很有用。 。
對於像這樣的文章,您計劃繼續發布有關“中小企業”系列的其餘帖子,沒有什麼值得的。
黃你好! 您已經到了這個職位。 我看到您對YaST的某些圖形功能感到驚訝。 那是正確的朋友。 它的構想是使那些來自Windows的人最初不會因為在Linux中使用控制台而感到被排斥。
我個人認為,通過控制台更容易實現,配置和管理DNS-DHCP對。 但是我不停止認識到此發行版的好處。
openSUSE及其主要贊助商SUSE是具有功能強大的YaST的通用發行版,可簡化服務管理員的生活。
非常高興您繼續閱讀和學習PYMES系列。 我在下期中等您。 乾杯!!!。
儘管由於業務問題而被“糾纏”了一段時間,但此發行版顯示了其工程師的素質和投入,我並不是將其用作服務器,而是用作台式機,但是我可以證明其提供的功能,即當前發行版:Tumbleweed and Leap很好,適合...喜歡滾動的人(:和Leap適用於更嚴格的用戶,但是要澄清一下Leap具有非保守的軟件包版本,對於想要開發的開發人員/系統管理員來說非常方便使用最新技術Opensuse肯定會提供遠遠高於平均水平的產品,這是一個可以考慮的選擇。
我長期以來一直將openSUSE Desktop用於企業網絡。 現在我已經在服務中嘗試過它,它也很適合我。 我在所有事情上都同意你的看法。