Debian Linux-da Multihomed ISC DHCP serwerini nädip gurmaly we sazlamaly

Dinamiki Host Dolandyryş Protokoly (DHCP), yzygiderli üýtgeýän ýa-da dinamiki ulgamda ýer eýelerine salgy gatlagyny üpjün etmek üçin ulgam dolandyryjylary üçin çaltlaşdyrylan usuly hödürleýär. DHCP funksiýasyny hödürlemek üçin iň köp ýaýran serwer hyzmatlaryndan biri ISC DHCP Serweridir. Bu hyzmatyň maksady, öý eýesiniň birikdirilen torlarynda aragatnaşyk gurmak üçin öý eýelerine zerur ulgam maglumatlary bermekdir. Adatça bu hyzmat tarapyndan berilýän maglumatlar aşakdakylary öz içine alyp biler: DNS serwer maglumatlary, tor salgysy (IP), subnet maska, deslapky şlýuz maglumatlary, host ady we başgalar.

Bu gollanma, köp wirtual ýerli sebit torlaryny (VLAN) dolandyrjak, ýöne bir tor gurmak üçin aňsatlyk bilen ulanyp boljak Debian 7.7 serwerinde ISC-DHCP-Server 4.2.4 wersiýasyny öz içine alar.

Bu serweriň gurnan synag ulgamy, adatça DHCP adres kärendesini dolandyrmak üçin Cisco marşrutizatoryna bil baglaýar. Torda häzirki wagtda bir merkezleşdirilen serwer tarapyndan dolandyrylmaly 12 sany VLAN bar. Bu jogapkärçiligi aýratyn serwere geçirmek bilen, marşrutizator marşrutlaşdyrmak, giriş sanawlary, ýol gözegçiligi we tor salgysynyň terjimesi ýaly has möhüm meseleler üçin çeşmeleri täzeden alyp biler.

DHCP-ni aýratyn serwere geçirmegiň beýleki peýdasy, soňraky gollanmada, öý eýesi DHCP salgysyny soranda, DNS ulgamyna täze öý eýesiniň atlary goşular ýaly, Dynamic Domain Name Service (DDNS) gurmagy öz içine alar. serwer.

1-nji ädim: ISC DHCP serwerini gurmak we sazlamak

1. Bu köp öýli serweri döretmek işine başlamak üçin ISC programma üpjünçiligini, apt kömekçi programmasyny ulanyp, Debian ammarlarynyň üsti bilen gurmaly. Tuthli okuw sapaklarynda bolşy ýaly, kök ýa-da sudo girişi göz öňünde tutulýar. Aşakdaky buýruklara degişli üýtgeşmeler girizmegiňizi haýyş edýäris.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Indi serwer programma üpjünçiliginiň gurlandygy tassyklanylandan soň, serweri gowşurmaly tor maglumatlary bilen sazlamaly. Iň azyndan, administrator esasy DHCP çäkleri üçin aşakdaky maglumatlary bilmeli:

  1. Tor salgylary
  2. Subnet maskalary
  3. Dinamiki berilmeli salgylaryň diapazony

Serweri dinamiki bellemek üçin beýleki peýdaly maglumatlar şulary öz içine alýar:

  1. Bellenen şlýuz
  2. DNS serwer IP adresleri
  3. Domeniň ady
  4. Hoster eýesiniň ady
  5. Tor ýaýlym salgylary

Bular ISC DHCP serweriniň dolandyryp bilýän köp sanly warianty. Doly sanawy we her wariantyň beýanyny almak üçin bukjany guranyňyzdan soň aşakdaky buýrugy giriziň:

# man dhcpd.conf

3. Administrator bu serweri gowşurmak üçin ähli zerur maglumatlary jemlänsoň, DHCP serwerini we zerur howuzlary düzmegiň wagty geldi. Haýsydyr bir howuz ýa-da serwer konfigurasiýasyny döretmezden ozal, serweriň interfeýsleriniň birini diňlemek üçin DHCP hyzmaty düzülmelidir.

Bu aýratyn serwerde NIC topary döredildi we DHCP bond0 ady berlen toparlaýyn interfeýsleri diňlär. Hemme zadyň düzülýän serwerini we gurşawyny göz öňünde tutup, degişli üýtgeşmeler giriziň. Bu faýldaky defoltlar bu gollanma üçin gowy.

Bu setir, DHCP hyzmatyna görkezilen interfeýslerde DHCP traffigini diňlemegi görkezer. Bu pursatda, zerur setlerdäki DHCP howuzlaryny işletmek üçin esasy konfigurasiýa faýlyny üýtgetmegiň wagty geldi. Esasy konfigurasiýa faýly /etc/dhcp/dhcpd.conf-da ýerleşýär. Başlamak üçin faýly tekst redaktory bilen açyň:

# nano /etc/dhcp/dhcpd.conf

Bu faýl, DHCP serweriniň aýratyn opsiýalary, şeýle hem sazlamak isleýän howuzlaryň/hostlaryň hemmesi üçin konfigurasiýa. Faýlyň ýokarsy “ddns-update-style” maddasy bilen başlaýar we bu gollanma üçin “hiç” görnüşinde galar, ýöne geljekki makalada Dynamic DNS ýapylar we ISC-DHCP-Server birleşdiriler IP adresi täzelenmelerine host adyny işjeňleşdirmek üçin BIND9.

4. Indiki bölüm, adatça, administratoryň DNS domen ady, IP adresleri üçin deslapky kärende wagty, sub-maskalar we başgalar ýaly global ulgam sazlamalaryny düzüp bilýän ýeri. Thehli wariantlar barada has giňişleýin bilmek üçin dhcpd.conf faýly üçin adam sahypasyny hökman okaň.

# man dhcpd.conf

Bu serweri gurmak üçin, döredilen her bir howuzda durmuşa geçirilmeli bolmazlygy üçin konfigurasiýa faýlynyň ýokarsynda düzülen iki sany global ulgam opsiýasy bardy.

Bu wariantlaryň käbirini düşündirmek üçin biraz wagt alalyň. Bu mysalda dünýä derejesinde düzülen hem bolsa, olaryň hemmesini howuz esasynda hem düzüp bolýar.

  1. opsiýa domen-ady\comptech.local; - Bu DHCP serweriniň eýeleriniň hemmesi DNS domen ady\comptech-iň agzasy bolar. ýerli ”
  2. domen-serwer 172.27.10.6; - DHCP, 172.27.10.6 belgili DNS serwer IP-ni ýerleşdirmek üçin düzülen ähli ulgamlardaky öý eýelerine berer.
  3. opsiýa subnet-maska 255.255.255.0; - Her tora berlen subnet maska 255.255.255.0 ýa-da a/24 bolar
  4. default-kärende wagty 3600; - Bu kärendäniň awtomatiki güýje girjek sekuntlarda. Öý eýesi wagt gutarsa ýa-da öý eýesi kärende bilen ýerine ýetirilen bolsa, şol kärendäni gaýtadan talap edip biler, adresi ir yzyna berip bilerler.
  5. iň ýokary kärende wagty 86400; - Bu kärendeçiniň kärendesine alyp boljak sekuntlaryň iň köp wagty.
  6. ping-check true; - Bu serweriň bellemek isleýän salgysynyň tordaky başga bir öý eýesi tarapyndan ulanylmaýandygyny anyklamak üçin goşmaça synag. eýýäm.
  7. ping-timeout; - Serweriň adresiň ulanylmaýandygyny çaklamazdan ozal sekuntda näçe wagtlap garaşmagyna garaşýar.
  8. müşderi täzelenmelerini äsgermezlik etmek; - Häzirki wagtda konfigurasiýa faýlynda DDNS öçürilenligi sebäpli bu opsiýa ähmiýetsiz, ýöne DDNS işleýän wagty, bu opsiýa öý eýeleriniň adyny DNS-de täzelemegini haýyş etmez.

5. Bu faýlyň indiki setiri abraýly DHCP serwer setiridir. Bu setir, eger bu serwer bu faýlda düzülen torlar üçin salgylary iberýän serwer bolmaly bolsa, abraýly söz düzümini açmaň.

Bu serwer dolandyrýan ähli ulgamlarynda ýeke-täk ygtyýar bolar, şonuň üçin global abraýly söz düzümine abraýly sözüň öňünde # aýyrmak bilen teswir berilmedi.