Главная » Linux

Astra linux interfaces dhcp

На чтение 7 мин Просмотров 2 Опубликовано
Содержание
  1. Введение
  2. Параметры стенда
  3. Установка версии пакета DHCP, поддерживающей работу с LDAP
  4. Установка плагина
  5. Настройка службы DHCP
  6. DHCP
  7. Установка пакета
  8. Настройка
  9. Проверка работоспособности сервиса
  10. Указание параметров домена
  11. Указание параметров сетевой загрузки
  12. Указание параметров резервирования IP по MAC-адресу
  13. Быстрая настройка
  14. Динамическое обновление DNS FreeIPA
  15. Настраиваем сетевой интерфейс Astra Linux Common Edition через SSH

Введение

При стандартной установке службы DHCP настройки я этой службы хранятся в локальном конфигурационном файле /etc/dhcp/dhcpd.conf. При сложной конфигурации сети удобнее хранить конфигурации служб централизованно, в единой базе данных. В качестве такой базы данных можно использовать службу каталогов FreeIPA. Далее описывается установка и настройка службы DHCP для работы с конфигурациями, хранящимися в службе каталогов FreeIPA. Данные настройки могут применяться как для размещения службы DHCP непосредственно на сервере FreeIPA, так и для размещения на отдельном сервере.

Для успешной настройки все операции разрешения имен должны выполняться через DNS-сервер контроллера домена, т.е. в файле /etc/resolv.conf должна быть только одна запись nameserver, указывающая IP-адрес контроллера домена.

Параметры стенда

  • Сеть 10.0.2.0/24;
  • Адрес маршрутизатора (шлюза) сети 10.0.2.1;
  • Имя домена FreeIPA ipadomain.ru;
  • Имя сервера FreeIPA ipaserver.ipadomain.ru;
  • IP-адрес сервера FreeIPA 10.0.2.10
  • IP-адрес сервера DNS 10.0.2.10 (совпадает с адресом сервера FreeIPA так как функции сервера DNS выполняет сервер FreeIPA).

Установка версии пакета DHCP, поддерживающей работу с LDAP

Для работы с доменными службами нужен вариант пакета DHCP, собранный для работы со службой каталогов (LDAP). Если ранее был установлен обычный DHCP-сервер (пакет isc-dhcp-server), то его необходимо удалить:

И установить вариант сервера, поддерживающий работу со службой каталогов (пакет isc-dhcp-server-ldap):

В Astra Linux Special Edition x.7 пакет isc-dhcp-server-ldap доступен в базовом репозитории (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования).
В обновлениях Astra Linux Special Edition, выпущенных ранее очередного обновления x.7, пакет isc-dhcp-server-ldap доступен на диске со средствами разработки.

Установка плагина

    Скачать пакет для регистрации службы (предварительно должен быть установлен пакет git):

Читайте также:  Open source linux дистрибутивы

Пакет будет сохранен в текущем каталоге в подкаталоге freeipa-plugin-dhcp.

    Заменить в файле freeipa-plugin-dhcp/install.sh путь

IPALIB_DEST=/usr/lib/python2.7/site-packages/ipaserver/plugins/
IPALIB_DEST=/usr/lib/python3/dist-packages/ipaserver/plugins/
IPALIB_DEST=/usr/lib/python2.7/dist-packages/ipaserver/plugins/
except (AttributeError, ValueError):

Настройка службы DHCP

. INTERFACESv4="eth0" #INTERFACESv6=""

# dhcpd.conf
# Sample configuration file for ISC dhcpd
# option definitions common to all supported networks.
option domain-name «ipadomain.ru»;
option domain-name-servers 10.0.2.10;
default-lease-time 600;
max-lease-time 7200;
ldap-server «ipaserver.ipadomain.ru»;
ldap-port 389;
ldap-username «cn=Directory Manager»; ldap-password «12345678»;
ldap-base-dn «dc=ipadomain,dc=ru»;
ldap-method dynamic;
ldap-debug-file «/var/log/dhcp-ldap-startup.log»;
# The ddns-updates-style parameter controls whether or not the server will attempt to do a DNS update when a lease is confirmed. We default to the behavior of the version 2 packages (‘none’, since DHCP v2 didn’t # have support for DDNS.)
ddns-update-style none;
# If this DHCP server is the official DHCP server for the local network, the authoritative directive should be uncommented.
authoritative;

Остальные параметры DHCP-сервер будет получать от доменной службы каталогов.

Источник

DHCP

Помимо описанной в настоящей статье службы DHCP isc-dhcp-server в состав Astra Linux упрощенная служба DHCP dnsmasq. Пример установки и настройки этой службы приведен в статье Терминальный сервер LTSP (ltsp-server-standalone) на базе Astra Linux.

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12

Установка пакета

В состав дистрибутива ОС Astra Linux входит пакет DHCP-сервера isc-dhcp-server и графический инструмент для его быстрой настройки fly-admin-dhcp. Установка графического инструмента fly-admin-dhcp может быть выполнена из графического менеджера пакетов (см. Графический менеджер пакетов synaptic) , или из командной строки:

При установке f ly-admin-dhcp автоматически будет установлен также и isc-dhcp-server .

После установки инструмент может быть запущен из системного меню («Пуск» > «Панель управления» > «Сеть» > «DHCP сервер), или из командной строки.

Настройка

Конфигурация сервиса DHCP хранится в файлах /etc/default/isc-dhcp-server и /etc/dhcp/dhcpd.conf.

Читайте также:  Linux mint для mac

В файле /etc/default/isc-dhcp-server в параметрах INTERFACES нужно указать протоколы и сетевые интерфейсы, с которыми будет работать сервис.
При необходимости указать несколько сетевых интерфейсов, их можно перечислить через пробел.
Пример настроек (для протокола IPv4 используется интерфейс eth0, работа по протоколу IPv6 запрещена):

Список имеющихся интерфейсов можно проверить командой

В файле /etc/dhcp/dhcpd.conf указывается топология сети, и параметры выдаваемой через DHCP информации.
При этом, в самом этом файле имеется много примеров задания параметров.

Для того, чтобы сервис запустился, указанному в файле /etc/default/isc-dhcp-server сетевому интерфейсу должен быть присвоен IP-адрес.
С учетом того, что DHCP сервис мы только настраиваем, автоматически получить адрес не получится, то есть адрес нужно назначить вручную до запуска сервиса.
Неудачный запуск с ошибкой при запуске «Not configured to listen on any interfaces!» говорит о том, что у сетевого интерфейса нет IP-адреса.

При запуске сервера с отключенным IPv6 может выдаваться сообщение об ошибке запуска, связанное с тем, что не может запуститься часть сервиса, отвечающая за работу с IPv6.
При этом часть, работающая с IPv4, запускается и работает нормально.

Проверка работоспособности сервиса

Для проверки работоспособности сервиса можно установить и использовать команду nmap:

Указание параметров домена

Особо следует отметить важные для обеспечения работы в составе домена возможности задания в параметрах выдаваемой информации имени домена и адреса DNS-сервера:

option domain-name «somedomain.example.com»;
option domain-name-servers 10.0.2.254;

Указание параметров сетевой загрузки

Для указания какой файл и откуда загрузить при старте хоста используются параметры

  • filename — имя файла для загрузки
  • next-server — адрес сервера, с которого загрузить файл (в виде IP-адреса или в виде имени сервера)

subnet 10.0.2.0 netmask 255.255.255.0 range 10.0.2.10 10.0.2.100;
max-lease-time 86400;
option routers 10.0.2.1;
filename «pxelinux.0»;
next-server 10.0.2.254;
>

Указание параметров резервирования IP по MAC-адресу

Быстрая настройка

Быстрая настройка основных параметров DHCP для сети IPv4 может быть осуществлена через графический инструмент f ly-admin-dhcp .

Читайте также:  Векторный редактор на линукс

Работа сервиса DHCP существенно влияет на работоспособность сети в целом, и случайное появление в сети неправильно настроенного сервера, некорректно отвечающего на запросы клиентов, может привести к существенным нарушения работы всей сети.
Для предотвращения случайных включений в настройках сервиса предусмотрена специальная защита: в конфигурационном файле /etc/dhcp/dhcpd.conf предусмотрен параметр authoritative. По умолчанию этот параметр оформлен как комментарий, и не действует. Для того, чтобы сервер действительно начал работать (отвечать на запросы), этот параметр нужно раскомментировать.

После завершения всех настроек следует перезапустить сервис:

Динамическое обновление DNS FreeIPA

Настройку DHCP для динамического обновления доменного DNS-сервиса FreeIPA см. в статье Динамическое обновление DNS клиентских машин FreeIPA

Источник

Настраиваем сетевой интерфейс Astra Linux Common Edition через SSH

Как показывает практика установки разных операционных систем Linux, сетевой интерфейс получает настройки по DHCP. В этой статье опишу ситуацию когда сетевой интерфейс конфигурировался после установки операционной системы Astra Linux Common Edition.

Для проверки работы или настройки сетевого интерфейса в операционной системе Astra Linux Common Edition релиз «Орел» версия 1.11 входим в командную строку

и пароль от учетной записи root, повысили привилегии для настройки.

Проверяем сетевые настройки ifconfig, видим только один сетевой интерфейс

Image 059

В командной строке открываем файл на редактирование используя редактор nano

Видим настройку только одного интерфейса

Image 060

Добавляем следующие строки для получения IP адреса на нулевом интерфейсе по DHCP (при условии что в локальной сети развернут DHCP сервер):

Для указания статичных сетевых настроем можно вместо вышеописанного кода написать следующее:

auto eth0
iface eth0 inet static
address 192.168.248.5
netmask 255.255.255.0
gateway 192.168.248.1

Сохраняем файл Ctrl+X, на вопрос сохранения файла нажимаем кнопку Y, имя файла не меняем просто нажимаем Enter и перезагружаем сетевую службу командой

Проверяем сетевые настройки ifconfig и видим уже два интерфейса один из которых eth0 взял IP адрес у DHCP сервера, нам этого вполне достаточно.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector