Astra linux dhcp server

Введение

При стандартной установке службы DHCP настройки я этой службы хранятся в локальном конфигурационном файле /etc/dhcp/dhcpd.conf. При сложной конфигурации сети удобнее хранить конфигурации служб централизованно, в единой базе данных. В качестве такой базы данных можно использовать службу каталогов FreeIPA. Далее описывается установка и настройка службы DHCP для работы с конфигурациями, хранящимися в службе каталогов FreeIPA. Данные настройки могут применяться как для размещения службы DHCP непосредственно на сервере FreeIPA, так и для размещения на отдельном сервере.

Для успешной настройки все операции разрешения имен должны выполняться через DNS-сервер контроллера домена, т.е. в файле /etc/resolv.conf должна быть только одна запись nameserver, указывающая IP-адрес контроллера домена.

Параметры стенда

• Сеть 10.0.2.0/24;
• Адрес маршрутизатора (шлюза) сети 10.0.2.1;
• Имя домена FreeIPA ipadomain.ru;
• Имя сервера FreeIPA ipaserver.ipadomain.ru;
• IP-адрес сервера FreeIPA 10.0.2.10
• IP-адрес сервера DNS 10.0.2.10 (совпадает с адресом сервера FreeIPA так как функции сервера DNS выполняет сервер FreeIPA).

Установка версии пакета DHCP, поддерживающей работу с LDAP

Для работы с доменными службами нужен вариант пакета DHCP, собранный для работы со службой каталогов (LDAP). Если ранее был установлен обычный DHCP-сервер (пакет isc-dhcp-server), то его необходимо удалить:

И установить вариант сервера, поддерживающий работу со службой каталогов (пакет isc-dhcp-server-ldap):

В Astra Linux Special Edition x.7 пакет isc-dhcp-server-ldap доступен в базовом репозитории (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования).
В обновлениях Astra Linux Special Edition, выпущенных ранее очередного обновления x.7, пакет isc-dhcp-server-ldap доступен на диске со средствами разработки.

Установка плагина

Скачать пакет для регистрации службы (предварительно должен быть установлен пакет git):

Пакет будет сохранен в текущем каталоге в подкаталоге freeipa-plugin-dhcp.

Заменить в файле freeipa-plugin-dhcp/install.sh путь

IPALIB_DEST=/usr/lib/python2.7/site-packages/ipaserver/plugins/

IPALIB_DEST=/usr/lib/python3/dist-packages/ipaserver/plugins/

IPALIB_DEST=/usr/lib/python2.7/dist-packages/ipaserver/plugins/

except (AttributeError, ValueError):

Настройка службы DHCP

. INTERFACESv4="eth0" #INTERFACESv6=""

# dhcpd.conf
# Sample configuration file for ISC dhcpd
# option definitions common to all supported networks.
option domain-name «ipadomain.ru»;
option domain-name-servers 10.0.2.10;
default-lease-time 600;
max-lease-time 7200;
ldap-server «ipaserver.ipadomain.ru»;
ldap-port 389;
ldap-username «cn=Directory Manager»; ldap-password «12345678»;
ldap-base-dn «dc=ipadomain,dc=ru»;
ldap-method dynamic;
ldap-debug-file «/var/log/dhcp-ldap-startup.log»;
# The ddns-updates-style parameter controls whether or not the server will attempt to do a DNS update when a lease is confirmed. We default to the behavior of the version 2 packages (‘none’, since DHCP v2 didn’t # have support for DDNS.)
ddns-update-style none;
# If this DHCP server is the official DHCP server for the local network, the authoritative directive should be uncommented.
authoritative;

Остальные параметры DHCP-сервер будет получать от доменной службы каталогов.

Источник

Подготовка инфраструктуры PXE на Astra Linux

PXE (англ.Preboot eXecution Environment) — среда для загрузки компьютеров с помощью сетевой карты без использования жестких дисков, компакт-дисков и других устройств, применяемых при загрузке операционной системы.
Подробная информация об автоматической установке с помощью списка ответов: https://www.debian.org/releases/stretch/s390x/apbs01.html.ru

Введение

Предполагается, что для выполнения загрузки по сети используется следующая конфигурация оборудования:

• все компьютеры находятся в одной локальной сети (в одном широковещательном домене);
• в этой сети имеются:
  • настроенный DHCP-сервер, выдающий клиентским компьютерам не только сетевые IP-адреса, но и другие сетевые параметры (в частности, IP-адрес TFTP-сервера, с которого будет загружаться установочный образ). Далее для примера приводится установка и настройка DHCP-сервера, однако если в сети уже имеется собственный DHCP-сервер, то следует выполнить его настройку в соответствии с приведенными в статье инструкциями ;
  • настроенный TFTP сервер, с которого можно загрузить установочные данные и файлы для первичной загрузки:
    • tftp://192.168.56.1/se
    • tftp://192.168.56.1/ce

    Это не совсем обычные репозитории пакетов: в обычных репозиториях пакетов нет загрузочных модулей ядра.
    Чтобы необходимые модули были доступны при сетевой установке проще всего использовать в качестве разделяемых сетевых ресурсов примонтированные установочные диски (образы дисков).

    В составе инфраструктуры используются РАЗНЫЕ источники данных, работающие по РАЗНЫМ протоколам, расположенные в РАЗНЫХ местах файловой системы, и, возможно, даже на разных серверах:

    • в первом случае это источник установочных файлов и и файлов для первичной загрузки, работающий по протоколу TFTP. Далее в примерах эти данные размещаются в каталоге /srv/tftp/;
    • во втором случае (репозитории пакетов), работающий по протоколу HTTP (или FTP). Размещается, например, в каталоге /srv/repo или в каталоге /var/www/html/repo или доступен пр сети. Подробнее про создание и настройку таких репозиториев см. Создание локальных и сетевых репозиториев.

    Для упрощения изложения далее предполагается, что сетевые службы DHCP, TFTP, HTTP располагаются на одном и том же компьютере. При необходимости эти службы могут быть установлены на разных компьютерах

    • клиент подключается к сети и запрашивает IP-адрес, передавая в запросе информацию о собственной конфигурации;
    • DHCP-сервер назначает клиенту IP-адрес и вместе с назначенным адресом передаёт клиенту дополнительные сетевые параметры, в том числа IP-адрес TFTP-сервера с необходимыми файлами сценариев установки;
    • клиент подключается к TFTP-серверу и загружает файлы со сценариями установки;
    • клиент выполняет установку в соответствии с полученными сценариями.

    Установка выполняется с заранее заданными фиксированными именами (имя хоста, имя пользователя, пароль пользователя). Рекомендуется после установки сменить имена и пароли.

    Установка и настройка сервера PXE

    Установка пакетов

    Установить необходимые пакеты:

    • tftpd-hpa — TFTP-server;
    • pxelinux — загрузчик для сетевой загрузки PXE;
    • syslinux — загрузчик для сетевой загрузки DOS FAT / NTFS;

    Настройка службы TFTP

    Служба tftpd после установки запускается автоматически и сразу предоставляет доступ к каталогу /srv/tftp/, в котором далее и будут размещены файлы для сетевой загрузки.

    Установка и настройка службы DHCP

    Создание собственой службы DHCP требуется только в том случае, если в сети нет уже такой действующей службы. Если в сети уже имеется служба DHCP (DHCP-сервер), то следует внести в его настройку указанные ниже параметры в соответствии его с инструкциями по эксплуатации.

    Для создания собственного DHCP-сервера:

    authoritative; option domain-name «my.dom»; default-lease-time 600; max-lease-time 7200; log-facility local7; option domain-name-servers 8.8.8.8; allow booting; allow bootp; option fqdn.no-client-update on; option fqdn.rcode2 255; option pxegrub code 150 = text ; next-server 192.168.56.1; option architecture code 93 = unsigned integer 16 ; if option architecture = 00:07 < filename "bootx64.efi"; >elsif option architecture = 00:09 < filename "bootx64.efi"; >else < filename "pxelinux.0"; >subnet 192.168.56.0 netmask 255.255.255.0

    Независимо от использующейся службы DHCP для загрузки по сети нужны следующие файлы:

    Эти файлы находятся на установочном диске в каталоге netinst и для того, чтобы они могли быть переданы клиентам, они должны быть скопированы в каталог /srv/tftp/.

    Для Astra Linux Special Edition (в примере ниже предполагается, что основной установочный диск находится в приводе компакт дисков) это копирование сделать командами:

    sudo mkdir -p /srv/repo/se/
    sudo mount /dev/sr0 /srv/repo/se/
    sudo mkdir -p /srv/tftp/se/
    sudo cp /srv/repo/se/netinst/linux /srv/tftp/se/
    sudo cp /srv/repo/se/netinst/initrd.gz /srv/tftp/se/

    sudo mkdir -p /srv/repo/ce/
    sudo mount ce212.iso /srv/repo/ce
    sudo mkdir -p /srv/tftp/ce/
    sudo cp /srv/repo/ce/netinst/linux /srv/tftp/ce/
    sudo cp /srv/repo/ce/netinst/initrd.gz /srv/tftp/ce/

    ui menu.c32 PROMPT 0 MENU TITLE PXE Boot menu TIMEOUT 50 DEFAULT local LABEL local MENU LABEL Boot from local drive kernel chain.c32 append hd0 # Astra Linux Special Edition LABEL netinstall MENU LABEL Start Astra Linux SE net install kernel se/linux append initrd=se/initrd.gz modprobe.blacklist=evbug auto=true priority=critical debian-installer/locale=en_US console-keymaps-at/keymap=ru hostname=se16 domain=my.dom astra-license/license=true url=tftp://192.168.56.1/se/preseed.cfg interface=auto netcfg/dhcp_timeout=60 astra_install=1 vga=788 debian-installer/allow_unauthenticated=true nomodeset # Astra Linux Common Edition LABEL netinstall MENU LABEL Start Astra Linux CE net install kernel ce/linux append initrd=ce/initrd.gz modprobe.blacklist=evbug auto=true priority=critical debian-installer/locale=en_US console-keymaps-at/keymap=ru hostname=ce212 domain=my.dom astra-license/license=true url=tftp://192.168.56.1/ce/preseed.cfg interface=auto netcfg/dhcp_timeout=60 vga=788 debian-installer/allow_unauthenticated=true nomodeset

    При использовании приведенного выше файла по умолчанию загрузка клиента выполняется с локального жесткого диска. Это сделано для предотвращения повторной автоматической установки после завершения первой установки, или случайной установки на компьютер с уже установленной ОС, подключенный к этой же сети.

    1. hostname — имя хоста, которое будет использовано при автоматической установке ОС;
    2. domain — имя домена ;
    3. url — адрес, по которому должны быть доступны конфигурационные файлы. В данном примере используется протокол TFTP, однако можно использовать FTP или HTTP (файлы при этом должны быть размещены в соответствующих локациях).
    4. append . astra_install=1 — параметр ядра astra_install=1 необходим для корректной установки Astra Linux Special Edition с включенным МКЦ.

    if loadfont $prefix/font.pf2 ; then set gfxmode=800x600 set gfxpayload=keep insmod efi_gop insmod efi_uga insmod video_bochs insmod video_cirrus insmod gfxterm insmod png terminal_output gfxterm fi if background_image /isolinux/splash.png; then set color_normal=light-gray/black set color_highlight=white/black else set menu_color_normal=cyan/blue set menu_color_highlight=white/blue fi menuentry "Boot default EFI bootloader" < set background_color=black regexp -s root '\((.+)\)' "$cmdpath" chainloader /EFI/Boot/Bootx64.efi ># Установка Astra Linux Special Edition menuentry 'Install Astra Linux SE' < set background_color=black linux /se/linux modprobe.blacklist=evbug debian-installer/allow_unauthenticated=true auto=true priority=critical debian-installer/locale=en_US console-keymaps-at/keymap=ru hostname=test2 domain=my.dom astra-license/license=true url=tftp://192.168.56.1/se/preseed.cfg interface=auto netcfg/dhcp_timeout=60 nomodeset initrd /se/initrd.gz ># Установка Astra Linux Common Edition menuentry 'Install Astra Linux CE' < set background_color=black linux /ce/linux modprobe.blacklist=evbug debian-installer/allow_unauthenticated=true auto=true priority=critical debian-installer/locale=en_US console-keymaps-at/keymap=ru hostname=test2 domain=my.dom astra-license/license=true url=tftp://192.168.56.1/ce/preseed.cfg interface=auto netcfg/dhcp_timeout=60 nomodeset initrd /ce/initrd.gz >

    Источник

    Установка DHCP-сервера на Astra Linux 1.7

    В этой статье мы установим DHCP-сервер на машину с Astra Linux 1.7 в графическом режиме. Но в самой статье будут указаны команды и расположение конфигурационных файлов, что без труда поможет установить DHCP и на сервер без графического окружения.

    Исходные данные

    В роли DHCP-сервера в Astra Linux выступает пакет isc-dhcp-server . Соответственно для установки DHCP-сервера на машину без графического окружения необходимо выполнить команду:

    Для графической настройки в Astra Linux используется пакет fly-admin-dhcp . При установке этого пакета, автоматический устанавливается и isc-dhcp-server. Поэтому для установки DHCP-сервера с графической утилитой для настройки выполняем команду:

    Для работоспособности DHCP-сервер должен иметь статический ip-адрес

    После установки графического пакета, его можно найти в Панели управления. Пуск — Панель управления — Сеть — DHCP-сервер

    Затем все настройки DHCP-сервера вносятся посредством панели меню, либо через правую кнопку мыши — Добавить параметр. В примере ниже установлены первоначальные настройки подсети, шлюза, DNS-сервера

    Следует не забывать, при внесении изменений, после всего, сохранить конфигурацию, нажав кнопку сохранить (в виде дискеты).

    Все параметры которые указываются в этой оснастке — записываются в файл /etc/dhcp/dhcpd.conf соответственно, при установке без графической утилиты, нужно править напрямую этот конфигурационный файл.

    Вот как выглядит этот конфигурационный файл, после вышепоказанной настройки.

    После настроек, важно не забыть указать интерфейс, который будет прослушивать сервер. В графической утилите это делается через меню Сервер — Выбрать сетевые интерфейсы

    Данные настройки хранятся в конфигурационном файле /etc/default/isc-dhcp-server соответственно также, при установке без графической утилиты, нужно править напрямую этот конфигурационный файл.

    Вот как выглядит этот конфигурационный файл, после вышепоказанной настройки.

    Затем можно запускать DHCP-сервер. Кнопка запустить в графической утилите ( sudo systemctl start isc-dhcp-server в консольном режиме ). Если все настройки указаны верно, сетевой интерфейс также верно указан, сервер стартанет, что можно увидеть командой sudo systemctl status isc-dhcp-server

    Теперь при нахождении в одной сети — клиентам автоматический будет выдан ip-адрес, что можно увидеть в файле /var/lib/dhcp/dhcpd.lease

    Источник