Linux services: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
Řádek 114: Řádek 114:
 
==== 6. Popis položek konfiguračního souboru ====
 
==== 6. Popis položek konfiguračního souboru ====
  
subnet 172.16.0.0 netmask 255.248.0.0 {
+
'''option domain-name''' "''doménové jméno''"''';'''
        range 172.16.0.100 172.16.0.200;
+
'''option domain-name-servers''' ''DNS servery, více položek se odděluje čárkou''''';'''
        option domain-name-servers 10.0.3.34,10.0.3.70;
+
'''default-lease-time''' ''doba přiřazení IP, pokud si klient neřekne o konkrtétní dobu sám [s]''''';'''
        option domain-name "debian2010.upceucebny.cz";
+
'''max-lease-time''' ''doba přiřazení IP, pokud si klient řekne o konkrtétní dobu sám, hodnota nepřesáhne toto nastavení [s]''''';'''
        option routers 172.16.0.1;
+
'''range''' ''rozsah přiřazovaných adres, začátek rozsahu a konec rozsahu, oddělují se mezerou''''';'''
        option broadcast-address 172.23.255.255;
+
'''option routers''' ''IP adresa routeru v dané sítí''''';'''
        default-lease-time 600;
+
'''option broadcast-address''' ''IP broadcast sítě''''';'''
        max-lease-time 7200;
+
'''subnet''' ''adresa podsítě'' '''netmask''' ''maska podsítě'' '''{'''
}
+
    ''pokud chmeme definovat různé parametry pro různé podsítě''
subnet 172.16.0.0 netmask 255.248.0.0 {
+
'''}'''
        option routers 172.16.0.1;
+
'''group''' ''pro zjednodušení a přehlednost zle definovat skupiny uživatelů'' '''{'''
        option broadcast-address 172.23.255.255;
+
    '''host''' ''název klienta s síti'' '''{'''
        group {
+
        '''hardware ethernet''' ''MAC adresa klienta v klasickém zápisu hexadecimální dvojčíslí oddělené dvojtečkou''''';'''
                host locutus {
+
        '''fixed-address''' ''statická IP adresa klienta''''';'''
#                      filename "/tftpboot/boot/memtestp";
+
    '''}'''
#                      server-name "debian";
+
'''}'''
                        hardware ethernet 00:26:2D:51:9C:F8;
 
                        fixed-address 172.16.1.100;
 
                }
 
        }
 
}
 
option domain-name "debian2010.upceucebny.cz";
 
option domain-name-servers 10.0.3.34,10.0.3.70;
 
 
 
default-lease-time 600;
 
max-lease-time 7200;
 
  
 
=== Testování funkčnosti ===
 
=== Testování funkčnosti ===

Verze z 12. 4. 2010, 16:07

Zadání:

  • DHCP server,
  • TFTP server,
  • boot server,
  • adresní rozsah: 172.16.0.0/13
  • na eth1 T1000 SunFire serveru.

Tým:

  • Michal Puhlovský,
  • Martin Šmejda


DHCP server

Co je DHCP

DHCP (anglicky Dynamic Host Configuration Protocol) je aplikační protokol z rodiny TCP/IP. Používá se pro automatické přidělování IP adres jednotlivým osobním počítačům v počítačových sítích, čímž zjednodušuje jejich správu.

DHCP protokol umožňuje prostřednictvím jediného DHCP serveru nastavit všem stanicím sadu parametrů nutných pro komunikaci v sítích používajících rodinu protokolů TCP/IP včetně parametrů doplňujících a uživatelsky definovaných. Významným způsobem tak zjednodušuje a centralizuje správu počítačové sítě (například při přidávání nových stanic, hromadné změně parametrů nebo pro skrytí technických detailů před uživateli). DHCP servery mohou být sdruženy do skupin, aby bylo přidělování adres odolné vůči výpadkům. Pokud klient některým parametrům nerozumí, ignoruje je.

Rozbor samotného DHCP protokolu je popsán v tomto článku DHCPd.

Konfigurace DHCP serveru

Toto je příklad konfigurace DHCP serveru na Debianu "Lenny"

1. Instalace balíčku

Nejdříve si stáhneme balíček s dhcp serverem, v debianu můžeme použít například balíček dhcp3-server.

debian2010:~# apt-get install dhcp3-server
Reading package lists... Done
Building dependency tree
Reading state information... Done
Suggested packages:
  dhcp3-server-ldap
The following NEW packages will be installed:
  dhcp3-server
0 upgraded, 1 newly installed, 0 to remove and 1 not upgraded.
Need to get 325kB of archives.
After this operation, 750kB of additional disk space will be used.
Get:1 http://debian.sh.cvut.cz lenny/main dhcp3-server 3.1.1-6+lenny4 [325kB]
Fetched 325kB in 0s (1786kB/s)
Preconfiguring packages ...
Selecting previously deselected package dhcp3-server.
(Reading database ... 54101 files and directories currently installed.)
Unpacking dhcp3-server (from .../dhcp3-server_3.1.1-6+lenny4_sparc.deb) ...
Processing triggers for man-db ...
Setting up dhcp3-server (3.1.1-6+lenny4) ...
Generating /etc/default/dhcp3-server...
Starting DHCP server: dhcpd3check syslog for diagnostics. failed!
  failed!
invoke-rc.d: initscript dhcp3-server, action "start" failed.
debian2010:~#

Jak vidíme, start se nepodařil, serveru je nejdříve nutno poeditovat konfigurační soubor.

Během instalace vám ještě balíček v grafickém režimu oznámí, že v základu je dhcp server v neautoritativním režimu.

2. konfigurační soubor, základy

Základními položkami konfiguračního souboru /etc/dhcp3/dhcpd.conf jsou doménové jméno, DNS, doba přidělení adresy, podsíť, adresy, které se budou přidělovat a síťová brána:

debian2010:~# cat /etc/dhcp3/dhcpd.conf
option domain-name "debian2010.upceucebny.cz";
option domain-name-servers 10.0.3.34,10.0.3.70;
default-lease-time 600;
max-lease-time 7200;
subnet 172.16.0.0 netmask 255.248.0.0 {
       range 172.16.0.100 172.16.0.200;
       option routers 172.16.0.1;
}

3. rozšíření o položky podsítě

Pokud chceme obhospodařovat více rozsahů, můžeme definovat kolik subnetů chceme Dhcp server může obslohovat více podsítí na více rozhraních. Jednotlivé podsítě se mohou lišit v dříve globálně definovaných položkách. Pokud chceme informace definovat přesněji můžeme přidat několik dalších položek, jako např. broadcast adresu, DNS apod. Pokud nějakou zásadní položku v konfiguraci podsítě vynecháme, bude použita položka globální.

debian2010:~# cat /etc/dhcp3/dhcpd.conf
option domain-name "upceucebny.cz";
option domain-name-servers 10.0.3.34;
default-lease-time 600;
max-lease-time 7200;
subnet 172.16.0.0 netmask 255.248.0.0 {
       range 172.16.0.100 172.16.0.200;
       option domain-name-servers 10.0.3.34,10.0.3.70;
       option domain-name "debian2010.upceucebny.cz";
       option routers 172.16.0.1;
       option broadcast-address 172.23.255.255;
       default-lease-time 600;
       max-lease-time 36000;
}

4. Statické přidělení adresy

Pokud chceme jednomu počítači přidělovat stále jednu a tutéž adresu, např. pokud tato adresa je svázána s přístupem k určitým jinak omezeným službám můžeme využít přidělení adresy podle MAC adresy počítače. Do /etc/dhcp3/dhcpd.conf stačí přidat:

subnet 172.16.0.0 netmask 255.248.0.0 {
       option routers 172.16.0.1;
       option broadcast-address 172.23.255.255;
       group {
               host locutus {
                       hardware ethernet 00:26:2D:51:9C:F8;
                       fixed-address 172.16.1.100;
               }
       }
}

5. Běh serveru na eth1

Aby DHCP server běžel jen na eth1 je třeba editovat soubor /etc/default/dhcp3-server a do položky "INTERFACES" zapsat "eth1".

debian2010:~# cat /etc/default/dhcp3-server
# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts
# This is a POSIX shell fragment
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"
debian2010:~#

6. Popis položek konfiguračního souboru

option domain-name "doménové jméno";
option domain-name-servers DNS servery, více položek se odděluje čárkou;
default-lease-time doba přiřazení IP, pokud si klient neřekne o konkrtétní dobu sám [s];
max-lease-time doba přiřazení IP, pokud si klient řekne o konkrtétní dobu sám, hodnota nepřesáhne toto nastavení [s];
range rozsah přiřazovaných adres, začátek rozsahu a konec rozsahu, oddělují se mezerou;
option routers IP adresa routeru v dané sítí;
option broadcast-address IP broadcast sítě;
subnet adresa podsítě netmask maska podsítě {
    pokud chmeme definovat různé parametry pro různé podsítě
}
group pro zjednodušení a přehlednost zle definovat skupiny uživatelů { 
    host název klienta s síti {
        hardware ethernet MAC adresa klienta v klasickém zápisu hexadecimální dvojčíslí oddělené dvojtečkou;
        fixed-address statická IP adresa klienta;
    }
}

Testování funkčnosti

Princip činnosti

Klient komunikuje na UDP portu 68, server naslouchá na UDP portu 67.

Po připojení do sítě klient vyšle broadcastem DHCPDISCOVER paket. Na ten odpoví DHCP server paketem DHCPOFFER s nabídkou IP adresy. Klient si z (teoreticky několika) nabídek vybere jednu IP adresu a o tu požádá paketem DHCPREQUEST. Server mu ji vzápětí potvrdí odpovědí DHCPACK.

Jakmile klient obdrží DHCPACK, může už IP adresu a ostatní nastavení používat.

Testování funkčnosti probíhalo formou připojení na eth1 serveru a zachytávání paketů pomocí aplikace Wireshark.

1. Test přidělení IP komukoli

No. Time       Source              Destination      Prot. Info
4   4.005524   0.0.0.0	           255.255.255.255  DHCP  DHCP Discover - Transaction ID 0xad6c92eb
6   4.023803   172.16.0.1	   172.16.0.100	    DHCP  DHCP Offer    - Transaction ID 0xad6c92eb
7   4.024390   0.0.0.0	           255.255.255.255  DHCP  DHCP Request  - Transaction ID 0xad6c92eb
8   4.027774   172.16.0.1	   172.16.0.100	    DHCP  DHCP ACK      - Transaction ID 0xad6c92eb
9   4.039043   Usi_e2:76:c4	   Broadcast	    ARP   Gratuitous ARP for 172.16.0.100 (Request)
29  11.641996  Usi_e2:76:c4	   Broadcast	    ARP   Who has 172.16.0.1?  Tell 172.16.0.100
30  11.643579  SunMicro_6f:64:d1   Usi_e2:76:c4     ARP   172.16.0.1 is at 00:14:4f:6f:64:d1

Další zájemce:

No. Time       Source              Destination      Prot. Info
3   2.245830   0.0.0.0	           255.255.255.255  DHCP  DHCP Discover - Transaction ID 0x17b646e9
5   2.956266   172.16.0.1	   172.16.0.101	    DHCP  DHCP Offer    - Transaction ID 0x17b646e9
6   2.956642   0.0.0.0	           255.255.255.255  DHCP  DHCP Request  - Transaction ID 0x17b646e9
7   2.967902   172.16.0.1	   172.16.0.101	    DHCP  DHCP ACK      - Transaction ID 0x17b646e9
8   2.967902   00:00:00_aa:bb:cc   Broadcast	    ARP   Gratuitous ARP for 172.16.0.100 (Request)
10  2.968311   00:00:00_aa:bb:cc   Broadcast	    ARP   Who has 172.16.0.1?  Tell 172.16.0.101
11  2.968479   SunMicro_6f:64:d1   00:00:00_aa:bb:cc ARP   172.16.0.1 is at 00:14:4f:6f:64:d1

atd...

2. Test přidělení IP staticky

No. Time       Source              Destination      Prot. Info
TADY NÁM CHYBÍ KUS MĚŘENÍ :((