你好朋友!。 我們開始實施和配置服務。 當然,我們必須簡單 目錄服務 根據 OpenLDAP的,具有基本服務才能正常運行。 其中我們有服務 DNS 要么 ”D奧曼 NAME System«, 的DHCP 要么 ” Dynamic HOST C形容 P旋轉式“, 並 NTP 要么 ”Network T名 P旋轉式“。
我們將使用的基本操作系統是 Debian 6“擠壓”。 所描述的大多數方法都可以用來 Ubuntu 12.04“精確”,並在 Debian 7“ Wheezy”.
儘管看起來有些瑣碎-實際上我們的文章有點長-定義,並且需要讀者研究它們。 您可以甚至有些甚至不讀它們,直接進入“雞肉和雞肉飯”。 大錯。 我指的不是有經驗的人,因為他們一看到標題就知道自己是否感興趣。
我們指的是那些開始領導商業網絡的人。 我們要求他們閱讀定義並跟隨鏈接,深入研究不一定是命令行或代碼的概念部分,然後繼續閱讀本文的其餘部分。
這將為他們和我們節省大量時間來詢問和回答問題,而這些問題的答案正是這些定義和介紹的一部分。 🙂
我們還想一勞永逸地說,對於網絡管理員或計算機科學家而言,最基本和最重要的編程語言是英語。 :-)。 我們並非始終提供翻譯,因為我們不是英語專家。
當然,在繼續之前, 我們強烈建議您閱讀 介紹 本系列文章.
需要定義
摘自維基百科:
域名。 它是一個輕量級的DNS,TFTP和DHCP服務器。 其目的是為局域網提供DNS和DHCP服務。 這是DNS協議的一種免費實現,它可以根據計算機的名稱接收來自客戶端的請求IP地址的請求。 服務器將通過提供IP來響應這些請求。
DNS 域名系統 (o DNS,即西班牙語,域名系統)。 它是用於計算機,服務或連接到Internet或專用網絡的任何資源的分層命名系統。 該系統將各種信息與分配給每個參與者的域名相關聯。 它最重要的功能是將人類可讀的名稱轉換(解析)為與連接到網絡的計算機關聯的二進制標識符,以便能夠在全球範圍內定位和尋址這些計算機。
的DHCP (縮寫為 Dynamic HOST C形容 Protocol)是一種網絡協議,允許網絡上的節點 IP 自動獲取其配置參數。 它是類型的協議 客戶端服務器 其中,服務器通常具有動態IP地址的列表,並在它們變得免費時將其分配給客戶端,從而始終知道誰擁有該IP,擁有該IP的時間以及何時分配了該IP。
NTP o網絡時間協議,是一種旨在在網絡上同步工作站時鐘的協議。 該協議的版本3是Internet草案標準,已在RFC 1305中正式化。NTP版本4協議是上述標準的重要修訂版,正在開發中,但尚未在RFC中正式化。 RFC 4中描述了NTP(SNTP)版本2030的簡單版本
ISC-DHCP服務器 (Internet軟件聯盟DHCP服務器)。 DHCP服務器是作為DHCP協議的免費實現的服務器,它接收來自客戶端的請求IP網絡配置的請求。 服務器將通過提供允許客戶端進行自我配置的參數來響應這些請求。 為了使PC從服務器請求配置,請在PC的網絡配置中選擇自動獲取IP地址的選項。
Kerberos的 是一個用戶認證系統,它具有雙重目標:
- 防止密鑰通過網絡發送,從而導緻密鑰洩露的風險。
- 集中用戶身份驗證,為整個網絡維護一個用戶數據庫。
Kerberos作為一種安全協議,使用對稱密鑰密碼術,這意味著用於加密的密鑰與用於解密或驗證用戶的密鑰相同。 這使不安全網絡上的兩台計算機能夠彼此安全地證明其身份。 然後,Kerberos將訪問權限限制為僅授權用戶,並在開放的分佈式環境中驗證對服務的請求,在該環境中,位於工作站的用戶可以訪問分佈在網絡上的服務器上的這些服務。
我們將開發DNS和DHCP服務的哪些實現?
我們將開發兩個:一個基於 dnsmasq, 在以下文章中,對應於 綁定9 Y EL ISC-DHCP服務器。 對於那些想詳細了解DNS如何實現和配置的人,我們建議閱讀文章«如何在Debian 6.0上為LAN安裝和配置主要主DNS»
為什麼我們需要DNS,DHCP和NTP服務?
- DNS:維護一個數據庫,該數據庫包含將要連接到我們公司網絡的計算機的主機名及其IP地址,以便我們可以用其名稱而不是其IP地址來調用它們。
- 的DHCP注意:避免移動到客戶端計算機所在的位置,以配置其IP地址和相關參數。 通過DHCP,我們自動配置客戶端的IP地址,其子網掩碼,網關,應向其查詢的DNS服務器,局域網上郵件服務器的IP地址,節點的類型,NetBIOS名稱服務器以及許多其他參數。 顯然,借助此服務,我們可以避免客戶端計算機上如此重要的手動配置錯誤。
- NTP:如果在不久的將來我們決定將Kerberos集成到我們的LDAP服務器中,則將需要此服務。 Kerberos在很大程度上依賴於NTP協議和DNS服務。
是否將DNS和DHCP服務集成到LDAP服務器?
現在的答案是否定的。 最初沒有OpenLDAP主題本身有點技術性。 而且,如果一開始我們通過這種整合使我們的生活複雜化,我們將走得不遠。 請注意 ClearOS,使用 域名. 善蒂爾 同時使用 綁定9 Y EL 的DHCP 服務器,無需將其與服務器集成 LDAP.
讓我們從簡單走向複雜,以免陷入馬腿之間。 🙂
示例網絡
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Dnsmasq服務器
我們安裝並配置:
:〜#aptitude安裝dnsmasq:〜#mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
我們編輯現在為空的文件 /etc/dnsmasq.conf 並保留以下內容:
:〜# 納米/etc/dnsmasq.conf #切勿傳遞沒有點號的純名稱#或域部分domain-needed domain = friends.cu#不要在未路由的地址空間中傳遞地址。 bogus-priv#按名稱服務器在文件中出現的順序查詢名稱服務器#/etc/resolv.conf嚴格順序#對查詢的響應僅來自#/ etc / hosts或DHCP。 本地= / localnet / #眼睛與界面 接口= eth1 expand-hosts#根據您的需求更改範圍#以及#IP地址的租用時間 dhcp-range = 10.10.10.150,10.10.10.200,12h#RANGE的選項#時間服務器 dhcp-option =選項:ntp服務器,10.10.10.15 #NTP服務器的IP與dnsmasq的IP相同 dhcp-option = 42,0.0.0.0 #以下選項是Samba建議使用的選項 #您頁面上的ISC-DHCP-Server服務器 #http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt #適用於Samba服務器#在同一dnsmasq服務器上運行的情況。 #如果使用#Windows客戶端和LAN上的Samba服務器,則可以取消對其中部分或全部的註釋。 #dhcp-option = 19,0#option ip-forwarding off dhcp-option = 44,0.0.0.0#NetBIOS-over-TCP / IP名稱服務器。 WINS dhcp-option = 45,0.0.0.0#NetBIOS數據報分發服務器dhcp-option = 46,8#NetBIOS節點類型
要了解更多有關 域名,我們建議您仔細閱讀文件 配置文件,我們如何命名 dnsmasq.conf。原始。 這是關於這項服務的麵食聖經。 它是英文的。
我們重新啟動服務:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
我們在文件中聲明局域網中服務器的固定IP地址 / etc / hosts文件 從服務器本身那裡 域名.
:〜# nano / etc / hosts 27.0.0.1本地主機10.10.10.15 softap.amigos.cu溫和10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww
每次我們在文件中添加名稱和IP / etc / hosts文件 ,我們必須強制重新加載服務,以便命令可以識別添加的主機 主持人, 挖 y NSLOOKUP,無論是在服務器本身上,還是從該服務器獲取IP的其餘工作站上:
:〜#服務dnsmasq強制重載
注意:文件所在的位置 域名 存儲授予的IP地址或 «租賃»是的 /var/lib/misc/dnsmasq.leases.
NTP服務器
諮詢主要來源“使用GNU / Linux進行服務器配置。 2012年XNUMX月版,作者:Joel BarriosDueñas».
我們安裝並配置:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
我們編輯現在為空的文件 /etc/ntp.conf中 並保留以下內容:
#為使用的任何時間服務器設置默認策略:允許與源進行時間同步,但不允許源#查詢(noquery),或在#系統上修改服務(nomodify),並拒絕提供日誌#消息(notrap)。 限制默認值nomodify notrap noquery#允許所有對系統的訪問#返回接口。 限制127.0.0.1#允許本地網絡與服務器#同步,但不允許它們修改系統配置#,並且不將其用作同步對象。 限制10.10.10.0掩碼255.255.255.0 nomodify notrap#不規範的本地時鐘。 #這是一個模擬驅動程序,在沒有可用的實際字體時,僅用作#備份。 忽悠127.127.1.0階層10服務器127.127.1.0#變化文件。 漂流文件/ var / lib / ntp /漂流廣播延遲0.008 ##如果您具有Internet訪問權限#層1或2層時間服務器的列表#建議至少列出3台服務器。 #更多服務器位於:#http://kopernix.com/?q=ntp#http://www.eecis.udel.edu/~mills/ntp/servers.html ##如果可以訪問互聯網,請取消註釋以下3行中的#server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org#為每個時間服務器分配的權限。 #在示例中,不允許源查詢,#修改系統上的服務或發送註冊消息。 ##如果可以訪問互聯網,請取消註釋以下3行#restrict 0.pool.ntp.org掩碼255.255.255.255 nomodify notrap noquery #restrict 1.pool.ntp.org掩碼255.255.255.255 nomodify notrap noquery #restrict 2.pool.ntp.org掩碼255.255.255.255 nomodify notrap noquery# 向客戶的傳播已啟動 廣播客戶端
我們重新啟動NTP服務:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
NTP客戶端
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
我們編輯現在為空的文件 /etc/ntp.conf中 並保留以下內容:
服務器麥當勞.amigos.cu
檢查客戶端
例如,讓我們的客戶 debian7.amigos.cu,我們之前已經在其中安裝了openssh-server軟件包。
根@ debian7:〜# SSH的debian7
root @ debian7的密碼:[----] root @ debian7:〜# 使用ifconfig
eth0鏈接封套:以太網HWaddr 52:54:00:8f:ee:f6
inet地址:10.10.10.153廣播:10.10.10.255掩碼:255.255.255.0
inet6地址:fe80 :: 5054:ff:fe8f:eef6 / 64範圍:鏈接廣播運行多播MTU:1500度量標準:1 RX數據包:4967錯誤:0丟棄:0超限:0幀:0 TX數據包:906錯誤: 0掉落:0超限:0載波:0衝突:0 txqueuelen:1000 RX字節:6705409(6.3 MiB)TX字節:93635(91.4 KiB)中斷:10基地址:0x6000 lo鏈接封套:本地回送inet地址:127.0.0.1。 255.0.0.0掩碼:6 inet1地址::: 128/16436範圍:主機UP LOOPBACK RUNNING MTU:1指標:8 RX數據包:0錯誤:0丟棄:0超限:0幀:8 TX數據包:0錯誤:0丟棄:0超限:0載波:0衝突:0 txqueuelen:480 RX字節:480.0(480 B)TX字節:480.0(XNUMX B)
我們已經驗證您從以下地址獲取了IP地址: 域名 安裝在我們的OpenLDAP服務器上。 因此,該服務正常工作。 現在,讓我們檢查NTP服務,這可能需要幾秒鐘:
:〜# ntpdate -u softap.amigos.cu 25月20日07:00:4608 ntpdate [10.10.10.15]:步進時間服務器0.633909偏移-XNUMX秒
關於NTP服務,一切正常。
其他檢查:
根@ debian7:〜# 挖gandalf.amigos.cu ; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; 問題部分:; gandalf.amigos.cu。 在一個 [ - - ] ;; 解答部分:gandalf.amigos.cu。 0 IN A 10.10.10.1 [----]根@ debian7:〜# 挖甘道夫 [----] ;; 問題部分:;甘道夫。 在一個 [ - - ] ;; 解答:甘道夫。 0 IN A 10.10.10.1 [----] root @ debian7:〜# 挖miwww [----] ;; 問題部分:; miwww。 在一個 [ - - ] ;; 解答部分:miwww。 0在A 10.10.10.5 [----]根@ debian7:〜# 挖debian7 [----] ;; 問題部分:; debian7。 在一個 [ - - ] ;; 答案:debian7。 0 IN A 10.10.10.153 [----] root @ debian7:〜# 寄主 softap.amigos.cu的地址為10.10.10.15主機hostapap.amigos.cu找不到:5(已拒絕)主機hostapap.amigos.cu找不到:5(已拒絕)root @ debian7:〜# 主機麥芽粉.amigos.cu 溫和的地址為10.10.10.15的主機hostdap.amigos.cu.amigos.cu找不到:5(拒絕)主機的不對嘴miapap.amigos.cu.amigos.cu:5(拒絕)
並且由於已安裝和配置的這兩個服務運行良好,因此我們將關閉今天的通訊,直到下一篇文章介紹如何通過基於Bind9和ISC-DHCP-Server更新DNS來實現DNS和DHCP服務的人,更大更複雜的網絡。
直到下一次,朋友們!
我將其保存為PDF,以備日後閱讀:/很長
我不知道為什麼讀“ dnsmasq”我以為是“ dnscrypt”,我是通過閱讀perseo的博客發現它的,並以防萬一
問候
謝謝朋友,我一直說您的帖子很有教育意義,非常有趣,非常感謝您的合作,分享知識,否則,非常感謝
@firecold,非常感謝您對我所寫內容的考慮。 他們推我繼續。
感謝ALL的評論
在這一系列文章中,我將穿上短褲,看看我是否已經擺脫389而比宿醉更令人頭疼的工作了。
問候,菲科!
你好朋友@dhunter !!! 假設389目錄服務器(使用Kerberos)和Samba以及DHCP和DNS在網絡上提供Windows客戶端, Windows 2003域控制器將提供的幾乎所有功能。 就像從非常複雜的開始,為中小型公司在網絡中實施解決方案一樣。 這實際上是大多數管理員所習慣的。
我嘗試並且將在文章中嘗試從簡單過渡到復雜,以便使人們認識到,在計算機網絡中,Microsoft網絡的哲學不是必需的,也不是必需的。 實際上,WWW村根本不使用它。
按照文章,您將看到。 乾杯
您好,一個查詢,您能否在單個服務器上運行ntp客戶端和服務器,即ntp服務器與Internet服務器同步,並且同時使用客戶端更新同一服務器的時間?
我看到這裡有一個用於客戶端的ntp.conf文件和一個用於服務器的ntp.conf文件,我如何使所有內容在同一台計算機上運行?
問候
@vidagnu:如果再次閱讀並慢慢閱讀,您會發現NTP服務器也可以與Internet上的其他NTP服務器同步。
在公司或專用網絡中,邏輯上是客戶端將時鐘與該網絡上的NTP服務器(而不是Internet上的NTP服務器)同步。
這樣,可以減少通信量,並且LAN可以在本地NTP服務器與Internet服務器同步的時間內工作。
它看起來像繞口令,但確實如此。 它與建立級聯同步有關。 即,LAN上的NTP服務器將其時鐘與Internet上的NTP服務器同步,LAN上的客戶端將其本地服務器與它同步。
晚上好,我讀了您的一些出版物,它們看起來很棒,但是在這一本書中,我有點懷疑,我應該什麼時候將DHCP地址分配給debian7小組,從我對DHCP的IP分配的理解來看,我認為團隊為它提供了softap服務器,如果是這樣,我還是沒有做到,對於給您帶來的不便,我們深表歉意。