DHCP teenus Ubuntu Server süsteemis: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mleinaks (talk | contribs)
No edit summary
Mleinaks (talk | contribs)
No edit summary
Line 31: Line 31:
|  14.12.09
|  14.12.09
|  Lõplik versioon
|  Lõplik versioon
|-
|  1.1
|  15.12.09
|  Viidud sisse parandused
|}
|}


'''Autorid: Marian Leinakse, Fred Park, Kristjan Vahtra'''
'''Autorid: Marian Leinakse, Fred Park, Kristjan Vahtra'''
'''Antud juhendis on muutuvad väärtused nurksulgudes <see osa on kasutaja seadistada>'''
==Sissejuhatus==
==Sissejuhatus==


Line 43: Line 49:


Juhend on testitud antud versioonide korral, kuid võib olla kasutatav ka vanemate versioonide korral.
Juhend on testitud antud versioonide korral, kuid võib olla kasutatav ka vanemate versioonide korral.
Legend: Server masin jagab kahte subnetti, millest ühes on MAC aadressi piirang, teine võrk on piiranguteta. Testimiseks vahetada klient-masinas MAC aadress.


NB! DHCP serveri käsitsi kasutamiseks on vaja virtuaalmasina DHCP server välja lülitada. Selleks tuleb VMWare jooksutada administraatori õigustes ja menüüst Host > Virtual Network Settings ..  alt tab DHCP. Kui VMWare on käivitatud administraatori õigustes, on 'Cancel' ja 'Help' nuppude vahel 'Apply' nupp, mida tuleb peale Service stop tegemist vajutada.
NB! DHCP serveri käsitsi kasutamiseks on vaja virtuaalmasina DHCP server välja lülitada. Selleks tuleb VMWare jooksutada administraatori õigustes ja menüüst Host > Virtual Network Settings ..  alt tab DHCP. Kui VMWare on käivitatud administraatori õigustes, on 'Cancel' ja 'Help' nuppude vahel 'Apply' nupp, mida tuleb peale Service stop tegemist vajutada.
Line 50: Line 54:


==Legend==
==Legend==
Server jagab välja kaks subnetti, millest ühes on MAC aadressi piirand, teise subnetti saavad kõik soovijad. Testimiseks on vajalik kas teine testmasin või MAC aadressi vahetamine.
Server jagab kahte subnetti, millest ühele saab ligi kindla MAC aadressiga, teisel subnetil pole ligipääsupiirangut.  
Testimiseks on vajalik testmasin, mille MAC aadressile antakse fikseeritud IP. MAC aadressitega mängides saab testida piirangu toimivust.  


==Nõuded süsteemile==
==Nõuded süsteemile==
Line 56: Line 61:
·    kaks masinat, millest üks on klient, teine server. Serverile installeerime DHCP serveri, klient masin on süsteemi testimiseks.  
·    kaks masinat, millest üks on klient, teine server. Serverile installeerime DHCP serveri, klient masin on süsteemi testimiseks.  


·    Serverile on installeeritud Ubuntu XXXX server, klient masinas jookseb kas Ubuntu XX Server või Desktop versioon.  
·    Serverile on installeeritud Ubuntu 8.04.3 server-versioon, klient masinas jookseb kas Ubuntu 8.04.3 Server või Desktop versioon.  


·    serverile on seadistatud staatiline IP, mis on samas vahemikus, mida hakkab välja jagama DHCP server  
·    serverile on seadistatud staatiline IP, mis on samas vahemikus, mida hakkab välja jagama DHCP server  
Line 62: Line 67:
·    Klient-masinas on seadistatud võrguliides, millele jagab IP aadressi DHCP server.  
·    Klient-masinas on seadistatud võrguliides, millele jagab IP aadressi DHCP server.  


==Teenuse üldkirjeldus==
Konfiguratsioonifailis seadistatakse sobilikud IP vahemikud.
Mis IP vahemik meil kasutuses, mis pordid jne.
ip vahemik konf failist
192.168.53.12 - 192.168.53.18
subnet
netmask
jne
//siia on vaja välja tuua meie konf


==Installeerimine==
==Installeerimine==
Line 101: Line 93:
iface eth0 inet static
iface eth0 inet static
name Ethernet alias LAN card
name Ethernet alias LAN card
address 192.168.53.11
address <192.168.53.11>
netmask 255.255.255.0
netmask <255.255.255.0>
broadcast 192.168.53.255
broadcast <192.168.53.255>
network 192.168.53.0 </pre>
network <192.168.53.0> </pre>


NB! Üleval välja toodud IP-d võid valida endale sobivad, jälgi ainult, et need klapiks ka järgnevates seadistustes.
NB! Üleval välja toodud IP-d võid valida endale sobivad, jälgi ainult, et need klapiks ka järgnevates seadistustes.
Line 110: Line 102:
==DHCP serveri seadistamine==  
==DHCP serveri seadistamine==  
Enne seadistamist teeme vaikimisi seadistustest tagavarakoopia:
Enne seadistamist teeme vaikimisi seadistustest tagavarakoopia:
<pre>*cp -r /etc/default/dhcp3-server /etc/default/backup/</pre>
<pre>
mkdir /etc/backup/
cp -r /etc/default/dhcp3-server /etc/default/backup/</pre>
 


Tee konfiguratsioonifailist koopia:
Tee konfiguratsioonifailist koopia:
<pre>*cp /etc/dhcp3/dhcpd.conf /<tagavarakoopiakoht>/backup/dhcp3/dhcpd_backup.conf</pre>
<pre>*cp /etc/dhcp3/dhcpd.conf /etc/backup/dhcp3/dhcpd_backup.conf</pre>


NB! soovi korral muuda backupi nimi endale sobivaks
NB! soovi korral muuda backupi nimi endale sobivaks
Line 130: Line 125:
<pre>
<pre>


subnet 192.168.53.0 netmask 255.255.255.0 {
subnet <192.168.53.0> netmask <255.255.255.0> {
range 192.168.53.12 192.168.53.15;
range <192.168.53.12 192.168.53.15>;
default-lease-time 600;
default-lease-time 600;
max-lease-time 7200;
max-lease-time 7200;
  #ubuntu on testmasina nimi
  #ubuntu on testmasina nimi
  host ubuntu {
  host ubuntu {
   hardware ethernet XX:XX:XX:XX:XX:XX;
   hardware ethernet <XX:XX:XX:XX:XX:XX>;
   fixed-address 192.168.53.13;
   fixed-address <192.168.53.13>;
  }
  }


  #ubuntu1 on testmasina nimi
  #ubuntu1 on testmasina nimi
  host ubuntu1 {
  host ubuntu1 {
   hardware ethernet XX:XX:XX:XX:XX:XX;
   hardware ethernet <XX:XX:XX:XX:XX:XX>;
   fixed-address 192.168.53.14;
   fixed-address <192.168.53.14>;
  }
  }
}
}


</pre>
</pre>
NB! Üleval toodud IP aadressid ja vahemikud on näitlikud. Vajadusel sisesta siia omale sobivad.
NB! Üleval toodud IP aadressid ja vahemikud on näitlikud. Vajadusel sisesta siia omale sobivad. <br>
<XX:XX:XX:XX:XX:XX> esindab klient-masina MAC aadressi, mida näeb <pre>ifconfig</pre> alt HWaddress realt


Konfiguratsioonifailis on hulganissti näidisseadistusi, mida saab sisse kommenteerides ja vajalike IP-aadresse sisestades kasutada.
Konfiguratsioonifailis on hulganissti näidisseadistusi, mida saab sisse kommenteerides ja vajalike IP-aadresse sisestades kasutada.
Line 189: Line 185:


==Varundamine==
==Varundamine==
DHCP serveri varudamiseks on vajalik järgmiste asukohtade varundamine. Soovitatav on seda teha inkrementaalselt.  
DHCP serveri varudamiseks on vajalik järgmiste asukohtade varundamine.  


<pre>*cp /etc/dhcp3/dhcp3-server /etc/backup/dhcp3/dhcp3-server_backup  
<pre>
*cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/backup/dhcpd_backup.conf</pre>
mkdir </etc/dhcp3/backup/>
cp /etc/dhcp3/dhcp3-server </etc/dhcp3/backup/dhcp3-server_backup>
cp /etc/dhcp3/dhcpd.conf </etc/dhcp3/backup/dhcpd_backup.conf></pre>


Niimoodi varundad sa DHCP serveri konfiguratsiooni. NB! seadistust varundada on mõtet juhul, kui ei esine probleeme serveris ega klientmasinas. Mittetöötava konfiguratsiooni varundamisel tuleks kindlasti ära märkida, et tegu on tööversiooniga, sest muidu võib keegi kogemata sellest versioonist taastada ja saadakse mittetöötav süsteem!
Niimoodi varundad sa DHCP serveri konfiguratsiooni. NB! seadistust varundada on mõtet juhul, kui ei esine probleeme serveris ega klientmasinas. Mittetöötava konfiguratsiooni varundamisel tuleks kindlasti ära märkida, et tegu on tööversiooniga, sest muidu võib keegi kogemata sellest versioonist taastada ja saadakse mittetöötav süsteem!


kord päevas oleks soovitatav teha varukoopia ka logifailidest:  
kord päevas oleks soovitatav teha varukoopia ka logifailidest:  
<pre>/var/log/dhcpd-server.log</pre>
<pre>cp /var/log/dhcpd-server.log /var/log/backup_dhcpd-server.log
 
</pre>
 


==Taastamine==
==Taastamine==
Line 211: Line 212:
     <pre>sudo apt-get remove --purge dhcp3-server</pre>
     <pre>sudo apt-get remove --purge dhcp3-server</pre>
· taasta varukoopias viimase kinnitatult töötava versiooni seaded
· taasta varukoopias viimase kinnitatult töötava versiooni seaded
<pre>*cp -r /etc/default/backup/ /etc/default/dhcp3-server</pre>
<pre>*cp  /<tagavarakoopiakoht>/backup/dhcp3/dhcpd_backup.conf /etc/dhcp3/dhcpd.conf</pre>


<pre>
cp  </etc/dhcp3/backup/dhcp3-server_backup> /etc/dhcp3/dhcp3-server
cp  </etc/dhcp3/backup/dhcpd_backup.conf>/etc/dhcp3/dhcpd.conf
</pre>


==Testimine==
==Testimine==

Revision as of 14:01, 15 December 2009

DHCP (Dynamic Host Configuration Protocol)

Versioon Kuupäev Muudatused
0.1 10.11.09 Loodud sisu struktuur
0.2 23.11.09 Serveri installeerimine ja esmane konfigureerimine
0.3 24.11.09 Serveri ja kliendi konfigureerimine ning testimine
0.4 01.12.09 MAC aadressi piirang
0.5 14.12.09 Dokumendi täiendamine ja struktureerimine
1.0 14.12.09 Lõplik versioon
1.1 15.12.09 Viidud sisse parandused

Autorid: Marian Leinakse, Fred Park, Kristjan Vahtra Antud juhendis on muutuvad väärtused nurksulgudes <see osa on kasutaja seadistada>

Sissejuhatus

Dynamic Host Configuration Protocol (DHCP) ehk dünaamilise hostikonfiguratsiooni protokoll on protokoll, mis võimaldab dünaamiliste IP-de automaatset jagamist võrku ühendatud seadmetele ning omistada vajalikele ka staatilist IP-d (serverid, ruuterid jne, mis seda vajada võivad)

Järgneva juhendi kasutamiseks peaks administraator omama baasteadmisi unix-operatsioonisüsteemist ja TCP/IP võrkudest (IP aadressid, võrguliideste konfigureerimine). Administraator peab omama õigusi server-masinas tarkvara installeerida.

Juhend kirjeldab Ubuntu Serverile 8.04.3 DHCP v3 installeerimist ja esmast konfigureerimist. Samuti on välja toodud süsteemi taastamine, varundamine ja testimine. Teenuse testimiseks on tarvis klient-masinat ja server-masinat, millel mõlemal jookseb Ubuntu operatsioonisüsteem.

Juhend on testitud antud versioonide korral, kuid võib olla kasutatav ka vanemate versioonide korral.

NB! DHCP serveri käsitsi kasutamiseks on vaja virtuaalmasina DHCP server välja lülitada. Selleks tuleb VMWare jooksutada administraatori õigustes ja menüüst Host > Virtual Network Settings .. alt tab DHCP. Kui VMWare on käivitatud administraatori õigustes, on 'Cancel' ja 'Help' nuppude vahel 'Apply' nupp, mida tuleb peale Service stop tegemist vajutada. Oma arvutis võib ka võtta lahti services.msc ja sealt teha STOP VMVare DHCP Service

Legend

Server jagab kahte subnetti, millest ühele saab ligi kindla MAC aadressiga, teisel subnetil pole ligipääsupiirangut. Testimiseks on vajalik testmasin, mille MAC aadressile antakse fikseeritud IP. MAC aadressitega mängides saab testida piirangu toimivust.

Nõuded süsteemile

· kaks masinat, millest üks on klient, teine server. Serverile installeerime DHCP serveri, klient masin on süsteemi testimiseks.

· Serverile on installeeritud Ubuntu 8.04.3 server-versioon, klient masinas jookseb kas Ubuntu 8.04.3 Server või Desktop versioon.

· serverile on seadistatud staatiline IP, mis on samas vahemikus, mida hakkab välja jagama DHCP server

· Klient-masinas on seadistatud võrguliides, millele jagab IP aadressi DHCP server.


Installeerimine

vajalik on root õigustes tegutsemine

sudo -i

uuendame nimekirja, et paigaldatav tarkvara oleks võimalikult uus:

apt-get update

installime DHCP serveri

apt-get install dhcp3-server

Staatilise IP loomine DHCP serveri jaoks

Staatilise IP loomiseks on vaja muuta järgmist faili

nano /etc/network/interfaces

Välja tuleks kommenteerida järgnevad read:

auto eth0
iface eth0 inet dhcp

Faili lisada järgnevad read:

auto eth0
iface eth0 inet static
name Ethernet alias LAN card
address <192.168.53.11>
netmask <255.255.255.0>
broadcast <192.168.53.255>
network <192.168.53.0> 

NB! Üleval välja toodud IP-d võid valida endale sobivad, jälgi ainult, et need klapiks ka järgnevates seadistustes.

DHCP serveri seadistamine

Enne seadistamist teeme vaikimisi seadistustest tagavarakoopia:

mkdir /etc/backup/
cp -r /etc/default/dhcp3-server /etc/default/backup/


Tee konfiguratsioonifailist koopia:

*cp /etc/dhcp3/dhcpd.conf /etc/backup/dhcp3/dhcpd_backup.conf

NB! soovi korral muuda backupi nimi endale sobivaks

ava fail muudatuste tegemiseks:

nano /etc/default/dhcp3-server

muuda failis ära muutuja INTERFACES="eth0 eth1" kirjuta jutumärkide vahele võrguliidese nimi, mida DHCP server kasutama hakkab

ava DHCP serveri konfiguratsioonifail:

nano /etc/dhcp3/dhcpd.conf

Lisa konfiguratsiooni faili järgmised read.


subnet <192.168.53.0> netmask <255.255.255.0> {
range <192.168.53.12 192.168.53.15>;
default-lease-time 600;
max-lease-time 7200;
 #ubuntu on testmasina nimi
 host ubuntu {
  hardware ethernet <XX:XX:XX:XX:XX:XX>;
  fixed-address <192.168.53.13>;
 }

 #ubuntu1 on testmasina nimi
 host ubuntu1 {
  hardware ethernet <XX:XX:XX:XX:XX:XX>;
  fixed-address <192.168.53.14>;
 }
}

NB! Üleval toodud IP aadressid ja vahemikud on näitlikud. Vajadusel sisesta siia omale sobivad.

<XX:XX:XX:XX:XX:XX> esindab klient-masina MAC aadressi, mida näeb

ifconfig

alt HWaddress realt

Konfiguratsioonifailis on hulganissti näidisseadistusi, mida saab sisse kommenteerides ja vajalike IP-aadresse sisestades kasutada. Konfiguratsioonifailis esinevad mõisted:

· subnet ... netmask ... - Võrguaddress ja netmask, mida hakkab kasutama DHCP server.

· range – IP aadresside vahemik, mida DHCP server hakkab jagama kasutajatele.

· option domain-name-servers – DNS serverite nimekiri, mida DHCP server hakkab edastama kasutajatele. Võib korraga kirjeldada mitut · · serverit, eraldades neid komaga.

· option domain-name – Sisemise domeeni nimi.

· option routers – Default gateway IP aadress, mis server annab kasutajatele.

· option broadcast-address – Võrgu üldleviaadress, mida DHCP server hakkab välja andma.

· defaul-lease-time – Vaikimise DHCP lease aeg ehk kui klient ei küsi muuks ajavahemikuks, antakse talle IP aadress just selleks ajavahemikuks

· max-lease-time – DHCP lease maksimumkestvus sekundites. Pikemaks ajaks ei väljastada IP-d

Nendeks väärtusteks soovitaks määrata vastavalt 86400 (1 päev) ja 172800 (2 päeva), kuna default väärtused on lühikesed.


restardi DHCP serverit muudatuste jõustumiseks

/etc/init.d/dhcp3-server restart

DHCP logifaili seadistamine

cd /var/log
touch dhcpd-server.log
chown syslog:adm dhcpd-server.log
nano /etc/syslog.conf

Lisa sektsiooni First some standard logfiles. Log by facility. lõppu:

local7.*                        /var/log/dhcpd-server.log

muudatuste jõustumiseks taaskäivita syslog teenus

/etc/init.d/sysklogd restart

Varundamine

DHCP serveri varudamiseks on vajalik järgmiste asukohtade varundamine.

mkdir </etc/dhcp3/backup/>
cp /etc/dhcp3/dhcp3-server </etc/dhcp3/backup/dhcp3-server_backup> 
cp /etc/dhcp3/dhcpd.conf </etc/dhcp3/backup/dhcpd_backup.conf>

Niimoodi varundad sa DHCP serveri konfiguratsiooni. NB! seadistust varundada on mõtet juhul, kui ei esine probleeme serveris ega klientmasinas. Mittetöötava konfiguratsiooni varundamisel tuleks kindlasti ära märkida, et tegu on tööversiooniga, sest muidu võib keegi kogemata sellest versioonist taastada ja saadakse mittetöötav süsteem!

kord päevas oleks soovitatav teha varukoopia ka logifailidest:

cp /var/log/dhcpd-server.log /var/log/backup_dhcpd-server.log


Taastamine

Kui teenuse töös esineb probleeme, siis kontrolli üle järgnevad sammud. Järgnev ei ole esitatud ajalises järjestuses. · Kontrolli DHCP serveri olekut

etc/init.d/dhcp3-server status

· restardi DHCP serverit

etc/init.d/dhcp3-server restart 

· kontrolli, kas DHCP server on olemas. Vajadusel installeeri see uuesti ja taasta seaded varukoopiast.

apt-cache policy dhcp3-server
    sudo apt-get install dhcp3-server

· eemalda DHCP server koos konfiguratsiooniga ja tee puhta installi jaoks

sudo apt-get remove --purge dhcp3-server

· taasta varukoopias viimase kinnitatult töötava versiooni seaded

cp  </etc/dhcp3/backup/dhcp3-server_backup> /etc/dhcp3/dhcp3-server
cp  </etc/dhcp3/backup/dhcpd_backup.conf>/etc/dhcp3/dhcpd.conf

Testimine

muuda klientmasina MAC aadress või kasuta teist testmasinat

Labori läbiviimiseks vajalik

Järgnev on vajalik labori läbiviimiseks ja pole otseselt DHCP serveri installeerimise ja seadistamisega seotud!
Kasutades VMWaret, on esmalt vajalik ära keelata Host masina DHCP server. Selleks on tarvis arvutis administraatori õigusi.
DHCP mahavõtmise juhend VMWare Knowlege Base'ist: [1]

Testimiseks vajalike virtuaalmasinate kopeerimisel kustuta ära järgmine fail:

rm /etc/udev/rules.d/70-persistent-net.rules

antud failis on kirjas hosti poolt antav MAC aadress, mis satub kopeerimise käigus konflikti.