Kif tinstalla u tikkonfigura Multihomed ISC DHCP Server fuq Debian Linux

Dynamic Host Control Protocol (DHCP) joffri metodu mħaffef għall-amministraturi tan-netwerk biex jipprovdu indirizzar tas-saff tan-netwerk lill-hosts fuq netwerk li qed jinbidel kontinwament, jew dinamiku. Waħda mill-utilitajiet tas-server l-aktar komuni li toffri l-funzjonalità DHCP hija ISC DHCP Server. L-għan ta’ dan is-servizz huwa li jipprovdi lill-hosts bl-informazzjoni tan-netwerk meħtieġa biex ikunu jistgħu jikkomunikaw fuq in-netwerks li fihom il-host huwa konness. Informazzjoni li hija tipikament moqdija minn dan is-servizz tista 'tinkludi: informazzjoni tas-server DNS, indirizz tan-netwerk (IP), maskra tas-subnet, informazzjoni default gateway, hostname, u ħafna aktar.

Dan it-tutorja se jkopri l-verżjoni ISC-DHCP-Server 4.2.4 fuq server Debian 7.7 li se jimmaniġġja netwerks ta’ żona lokali virtwali multipli (VLAN) iżda jista’ jiġi applikat faċilment għal setup ta’ netwerk wieħed ukoll.

In-netwerk tat-test li dan is-server kien issettjat fuqu tradizzjonalment jiddependi fuq router Cisco biex jimmaniġġja l-kirjiet tal-indirizzi DHCP. In-netwerk bħalissa għandu 12-il VLAN li jeħtieġ li jiġu ġestiti minn server ċentralizzat wieħed. Billi jċaqlaq din ir-responsabbiltà għal server dedikat, ir-router jista 'jerġa' jikseb riżorsi għal kompiti aktar importanti bħal routing, listi ta 'kontroll tal-aċċess, spezzjoni tat-traffiku, u traduzzjoni tal-indirizz tan-netwerk.

Il-benefiċċju l-ieħor biex id-DHCP jiġi mċaqlaq għal server iddedikat se, fi gwida aktar tard, jinvolvi t-twaqqif ta’ Dynamic Domain Name Service (DDNS) sabiex l-ismijiet tal-hosts tal-host il-ġdid jiġu miżjuda mas-sistema DNS meta l-host jitlob indirizz DHCP mill- server.

Pass 1: Installazzjoni u Konfigurazzjoni ta' ISC DHCP Server

1. Biex jibda l-proċess tal-ħolqien ta’ dan is-server multi-homed, is-softwer ISC jeħtieġ li jiġi installat permezz tar-repożitorji Debian bl-użu tal-utilità ‘apt‘. Bħal kull tutorials, huwa preżunt aċċess għall-għeruq jew sudo. Jekk jogħġbok agħmel il-modifiki xierqa għall-kmandi li ġejjin.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Issa li s-softwer tas-server huwa kkonfermat installat, issa huwa meħtieġ li jiġi kkonfigurat is-server bl-informazzjoni tan-netwerk li se jkollu bżonn jagħti. Għall-inqas, l-amministratur jeħtieġ li jkun jaf l-informazzjoni li ġejja għal ambitu DHCP bażiku:

  1. L-indirizzi tan-netwerk
  2. Is-subnet masks
  3. Il-firxa ta' indirizzi li għandhom jiġu assenjati b'mod dinamiku

Informazzjoni oħra utli biex is-server jassenja b'mod dinamiku tinkludi:

  1. Portal default
  2. indirizzi IP tas-server DNS
  3. L-Isem tad-Dominju
  4. Isem tal-ospitant
  5. Indirizzi tax-Xandir tan-Netwerk

Dawn huma biss ftit mill-ħafna għażliet li s-server ISC DHCP jista 'jimmaniġġja. Biex tikseb lista kompluta kif ukoll deskrizzjoni ta 'kull għażla, daħħal il-kmand li ġej wara li tinstalla l-pakkett:

# man dhcpd.conf

3. Ladarba l-amministratur ikun ikkonkluda l-informazzjoni kollha meħtieġa biex dan is-server jagħti, wasal iż-żmien li jiġi kkonfigurat is-server DHCP kif ukoll il-pools meħtieġa. Madankollu, qabel ma toħloq xi pools jew konfigurazzjonijiet tas-server, is-servizz DHCP għandu jiġi kkonfigurat biex jisma 'fuq waħda mill-interfaces tas-server.

Fuq dan is-server partikolari, ġie stabbilit tim NIC u DHCP se jisma' fuq l-interfaces mgħaqqda li ngħataw l-isem bond0. Kun żgur li tagħmel il-bidliet xierqa minħabba s-server u l-ambjent li fih kollox qed jiġi kkonfigurat. In-nuqqasijiet f'dan il-fajl huma tajbin għal dan it-tutorja.

Din il-linja se tagħti struzzjonijiet lis-servizz DHCP biex jisma' għat-traffiku DHCP fuq l-interface(s) speċifikat(i). F'dan il-punt, wasal iż-żmien li timmodifika l-fajl tal-konfigurazzjoni prinċipali biex tippermetti l-pools DHCP fuq in-netwerks meħtieġa. Il-fajl tal-konfigurazzjoni prinċipali jinsab f'/etc/dhcp/dhcpd.conf. Iftaħ il-fajl b'editur tat-test biex tibda:

# nano /etc/dhcp/dhcpd.conf

Dan il-fajl huwa l-konfigurazzjoni għall-għażliet speċifiċi tas-server DHCP kif ukoll il-pools/hosts kollha li wieħed jixtieq jikkonfigura. Il-parti ta' fuq tal-fajl tibda bi klawżola 'ddns-update-style' u għal dan it-tutorja se tibqa' ssettjata għal 'xejn' madankollu f'artiklu futur, Dynamic DNS se jkun kopert u ISC-DHCP-Server se jiġi integrat ma' BIND9 biex jippermetti l-aġġornamenti tal-isem tal-host għall-indirizz IP.

4. It-taqsima li jmiss hija tipikament iż-żona fejn u l-amministratur jista 'jikkonfigura s-settings tan-netwerk globali bħall-isem tad-dominju DNS, il-ħin tal-kiri default għall-indirizzi IP, subnet-masks, u ħafna aktar. Għal darb'oħra biex tkun taf aktar dwar l-għażliet kollha kun żgur li taqra l-paġna man għall-fajl dhcpd.conf.

# man dhcpd.conf

Għal din l-installazzjoni tas-server, kien hemm ftit għażliet ta 'netwerk globali li ġew ikkonfigurati fil-quċċata tal-fajl tal-konfigurazzjoni sabiex ma jkollhomx għalfejn jiġu implimentati f'kull ġabra waħda maħluqa.

Ejja nieħdu mument biex nispjegaw xi wħud minn dawn l-għażliet. Filwaqt li huma kkonfigurati globalment f'dan l-eżempju, kollha kemm huma jistgħu jiġu kkonfigurati fuq bażi għal kull pool ukoll.

  1. option domain-name \comptech.local”; – Il-hosts kollha li jospita dan is-server DHCP, se jkunu membru tal-isem tad-dominju DNS \comptech. lokali”
  2. għażla domain-name-servers 172.27.10.6; – DHCP se jagħti l-IP tas-server DNS ta’ 172.27.10.6 lill-hosts kollha fuq in-netwerks kollha li huwa kkonfigurat biex jospita.
  3. għażla subnet-mask 255.255.255.0; – Il-maskra tas-subnet mogħtija lil kull netwerk se tkun 255.255.255.0 jew /24
  4. default-lease-time 3600; – Dan huwa l-ħin f'sekondi li kirja awtomatikament tkun valida. L-ospitant jista’ jerġa’ jitlob l-istess kirja jekk jiskadi ż-żmien jew jekk l-ospitant ikun lest bil-kirja, jista’ jgħaddi l-indirizz lura kmieni.
  5. max-lease-time 86400; – Dan huwa l-ammont massimu ta’ ħin f’sekondi li jista’ jinżamm minn host.
  6. ping-check true; – Dan huwa test żejjed biex jiġi żgurat li l-indirizz li s-server irid jassenja ma jkunx qed jintuża minn host ieħor fuq in-netwerk diġà.
  7. ping-timeout; – Dan huwa kemm f'sekonda s-server se jistenna tweġiba għal ping qabel jassumi li l-indirizz mhux qed jintuża.
  8. injora l-aġġornamenti tal-klijenti; – Għalissa din l-għażla hija irrilevanti peress li DDNS ġie diżattivat aktar kmieni fil-fajl tal-konfigurazzjoni iżda meta DDNS ikun qed jopera, din l-għażla tinjora hosts biex jitlob li jaġġorna l-isem tal-host tiegħu fid-DNS. li>

5. Il-linja li jmiss f'dan il-fajl hija l-linja awtorevoli tas-server DHCP. Din il-linja tfisser li jekk dan is-server għandu jkun is-server li jagħti l-indirizzi għan-netwerks konfigurati f'dan il-fajl, imbagħad neħħi l-kumment tal-istrofa awtorevoli.

Dan is-server se jkun l-unika awtorità fuq in-netwerks kollha li jamministra għalhekk l-istrofa awtorevoli globali ma ġietx ikkummentata billi tneħħiet il-‘#’ quddiem il-kelma prinċipali awtorevoli.