Dynamic Host Configuration Protocol (DHCP)

Versioon	Kuupäev	Muudatused
0.1	10.11.09	Loodud sisu struktuur
0.2	23.11.09	Serveri installeerimine ja esmane konfigureerimine
0.3	24.11.09	Serveri ja kliendi konfigureerimine ning testimine
0.4	01.12.09	MAC aadressi piirang
0.5	14.12.09	Dokumendi täiendamine ja struktureerimine
1.0	14.12.09	Lõplik versioon
1.1	15.12.09	Viidud sisse parandused
1.3	07.11.11	Ubuntu Server 11.04 versiooniga ajakohastamine
1.4	15.11.11

Autorid: Marian Leinakse, Fred Park, Kristjan Vahtra, Erki Marmor

Antud juhendis on muutuvad väärtused nurksulgudes <see osa on kasutaja seadistada>

Sissejuhatus

Dynamic Host Configuration Protocol (DHCP) ehk dünaamilise hostikonfiguratsiooni protokoll on protokoll, mis võimaldab dünaamiliste IP-de automaatset jagamist võrku ühendatud seadmetele ning omistada vajalikele ka staatilist IP-d (serverid, ruuterid jne, mis seda vajada võivad)

Peamised aadressid, mis DHCP server välja jagab on:

- IP-Aaddress ja Netmask

- DNS

- WINS

Lisaks on võimalik seadistada DHCP serverit välja jagama:

- Arvuti nime

- Domeeni nime

- Gateway

- Aja serverit

- Print serverit

DHCP serveri kasutamise suurim pluss on see, et vajalike muudatuste tegemiseks ei pea igat klienti eraldi ümber seadistama. Piisab DHCP serveri ümberseadistamisest ja kõik klient masinad saavad pärast järgmist võrguinfo küsimist endale uue seadistuse. Samuti lihtsustab DHCP serveri kasutamine uute arvutite võrku lisamist, sest ei ole tarvis kontrollida IP aadresside olemasolu vaid kõik toimub automaatselt. Lisaks vähendab DHCP serveri kasutamine IP aadresside konflikte.

Järgneva juhendi kasutamiseks peaks administraator omama baasteadmisi unix-operatsioonisüsteemist ja TCP/IP võrkudest (IP aadressid, võrguliideste konfigureerimine). Administraator peab omama root õigusi server-masinas tarkvara installeerida ja peab saama hakkama Ubuntu serveri käsureal.

Juhend kirjeldab Ubuntu Serverile 11.10 DHCP v3 installeerimist ja esmast konfigureerimist. Samuti on juhendis süsteemi taastamiseks, varundamiseks ja testimiseks vajalik info. Teenuse testimiseks on tarvis klient-masinat ja server-masinat.

Juhend on testitud antud versiooni korral, kuid võib olla kasutatav ka vanemate versioonide korral.

NB! DHCP serveri käsitsi kasutamiseks on vaja virtuaalmasina DHCP server välja lülitada.

Legend

Server jagab kahte subnetti, millest ühele saab ligi kindla MAC aadressiga, teisel subnetil pole ligipääsupiirangut. Testimiseks on vajalik testmasin, mille MAC aadressile antakse fikseeritud IP. MAC aadressitega mängides saab testida piirangu toimivust.

Nõuded süsteemile

· Kaks arvutit, millest üks on klient ja teine on server. Serverile installeerime DHCP serveri, klient masinaga testime DHCP serveri korrasolekut.

· Serverile on installeeritud Ubuntu 11.10 server-versioon, kliendi masinas jookseb kas Ubuntu 11.10 Server või Desktop versioon.

· Serverile on seadistatud staatiline IP, mis on samas vahemikus, mida hakkab välja jagama dhcp3-server.

· Klient-masinas on seadistatud võrguliides, millele jagab IP aadressi DHCP server.

· Serveris on vajalik root õiguste omamine.

dhdcp3-serveri installeerimine

root õigustes sisestage:

apt-get install dhcp3-server

Pärast installeerimist tuleb muuta konfiguratsioonifaili /etc/dhcp3/dhcpd.conf nii, et antud DHCP server sobiks teie isiklike vajadustega.

Konfiguratsioonifaili /etc/default/dhcp3-server kaudu tuleb määrata ära võrguliides, mille kaudu teenust välja jagama hakata. Tavaliselt on selleks eth0.

Kõige tüüpilisem konfiguratsioon

Kõige tihemini läheb sul vaja DHCP serveril IP aadresside jagamist suvalises järjekorras. Sellejaoks sisesta:

nano -w /etc/dhcp3/dhcpd.conf

# Sample /etc/dhcpd.conf
# (add your comments here) 
default-lease-time 600;
max-lease-time 7200;
option subnet-mask <255.255.255.0>;
option broadcast-address <192.168.1.255>;
option routers <192.168.1.254>;
option domain-name-servers <192.168.1.1>, <192.168.1.2>;
option domain-name "<mydomain.example>";

subnet <192.168.1.0> netmask <255.255.255.0> {
range <192.168.1.10> <192.168.1.100>;
range <192.168.1.150> <192.168.1.200>;
} 

Sellejaoks, et ka Windows operatsioonisüsteem sellest serverilt IP saaks tuleb sisestada:

nano -w /etc/default/dhcp3-server

option netbios-name-servers <192.168.1.1>;

Staatilise IP loomine DHCP serveri jaoks

Staatilise IP loomiseks on vaja muuta järgmist faili: /etc/network/interfaces

Muudatuste tegemiseks avage see programmiga nano:

nano /etc/network/interfaces

Välja tuleks kommenteerida järgnevad read:

auto eth0
iface eth0 inet dhcp

Faili lisada järgnevad read:

auto eth0
iface eth0 inet static
name Ethernet alias LAN card
address <192.168.53.11>
netmask <255.255.255.0>
broadcast <192.168.53.255>
network <192.168.53.0> 

Võrguliides tuleks nüüd uuesti käivitada, et muudatused jõustuksid:

/etc/init.d/networking restart

NB! Üleval välja toodud IP-d võid valida endale sobivad, jälgi ainult, et need klapiks ka järgneva seadistustega.

DHCP serveri seadistamine

Enne seadistamist teeme vaikimisi seadistustest tagavarakoopia:

mkdir /etc/backup/
cp -r /etc/default/dhcp3-server /etc/default/backup/

Tee konfiguratsioonifailist koopia:

*cp /etc/dhcp3/dhcpd.conf /etc/backup/dhcp3/dhcpd_backup.conf

NB! soovi korral muuda backupi nimi endale sobivaks

ava fail muudatuste tegemiseks:

nano /etc/default/dhcp3-server

muuda failis ära muutuja INTERFACES="eth0 eth1" kirjuta jutumärkide vahele võrguliidese nimi, mida DHCP server kasutama hakkab

ava DHCP serveri konfiguratsioonifail:

nano /etc/dhcp3/dhcpd.conf

Lisa konfiguratsiooni faili järgmised read.

subnet <192.168.53.0> netmask <255.255.255.0> {
range <192.168.53.12 192.168.53.15>;
default-lease-time 600;
max-lease-time 7200;
 #ubuntu on testmasina nimi
 host ubuntu {
  hardware ethernet <XX:XX:XX:XX:XX:XX>;
  fixed-address <192.168.53.13>;
 }

 #ubuntu1 on testmasina nimi
 host ubuntu1 {
  hardware ethernet <XX:XX:XX:XX:XX:XX>;
  fixed-address <192.168.53.14>;
 }
}

NB! Üleval toodud IP aadressid ja vahemikud on näitlikud. Vajadusel sisesta siia omale sobivad.

<XX:XX:XX:XX:XX:XX> esindab klient-masina MAC aadressi, mida näeb

ifconfig

alt HWaddress realt

Konfiguratsioonifailis on hulganissti näidisseadistusi, mida saab sisse kommenteerides ja vajalike IP-aadresse sisestades kasutada. Konfiguratsioonifailis esinevad mõisted:

· subnet ... netmask ... - Võrguaddress ja netmask, mida hakkab kasutama DHCP server.

· range – IP aadresside vahemik, mida DHCP server hakkab jagama kasutajatele.

· option domain-name-servers – DNS serverite nimekiri, mida DHCP server hakkab edastama kasutajatele. Võib korraga kirjeldada mitut · · serverit, eraldades neid komaga.

· option domain-name – Sisemise domeeni nimi.

· option routers – Default gateway IP aadress, mis server annab kasutajatele.

· option broadcast-address – Võrgu üldleviaadress, mida DHCP server hakkab välja andma.

· defaul-lease-time – Vaikimise DHCP lease aeg ehk kui klient ei küsi muuks ajavahemikuks, antakse talle IP aadress just selleks ajavahemikuks

· max-lease-time – DHCP lease maksimumkestvus sekundites. Pikemaks ajaks ei väljastada IP-d

Nendeks väärtusteks soovitaks määrata vastavalt 86400 (1 päev) ja 172800 (2 päeva), kuna default väärtused on lühikesed.

restardi DHCP serverit muudatuste jõustumiseks

/etc/init.d/dhcp3-server restart

DHCP logifaili seadistamine

cd /var/log
touch dhcpd-server.log
chown syslog:adm dhcpd-server.log
nano /etc/syslog.conf

Lisa sektsiooni First some standard logfiles. Log by facility. lõppu:

local7.*                        /var/log/dhcpd-server.log

muudatuste jõustumiseks taaskäivita syslog teenus

/etc/init.d/sysklogd restart

Varundamine

DHCP serveri varudamiseks on vajalik järgmiste asukohtade varundamine.

mkdir </etc/dhcp3/backup/>
cp /etc/dhcp3/dhcp3-server </etc/dhcp3/backup/dhcp3-server_backup> 
cp /etc/dhcp3/dhcpd.conf </etc/dhcp3/backup/dhcpd_backup.conf>

Niimoodi varundad sa DHCP serveri konfiguratsiooni. NB! seadistust varundada on mõtet juhul, kui ei esine probleeme serveris ega klientmasinas. Mittetöötava konfiguratsiooni varundamisel tuleks kindlasti ära märkida, et tegu on tööversiooniga, sest muidu võib keegi kogemata sellest versioonist taastada ja saadakse mittetöötav süsteem!

kord päevas oleks soovitatav teha varukoopia ka logifailidest:

cp /var/log/dhcpd-server.log /var/log/backup_dhcpd-server.log

Testimine

Testimiseks muuda konfiguratsioonifailis MAC aadress testmasina omast erinevaks. Salvesta muudatused ja klientmasinas dhclient -r ja seejärel /etc/init.d/networking restart. Kontrolli, et uus IP oleks teisest subnetist

Taastamine

Kui teenuse töös esineb probleeme, siis kontrolli üle järgnevad sammud. Järgnev ei ole esitatud ajalises järjestuses. · Kontrolli DHCP serveri olekut

etc/init.d/dhcp3-server status

· restardi DHCP serverit

etc/init.d/dhcp3-server restart 

· kontrolli, kas DHCP server on olemas. Vajadusel installeeri see uuesti ja taasta seaded varukoopiast.

apt-cache policy dhcp3-server
    sudo apt-get install dhcp3-server

· eemalda DHCP server koos konfiguratsiooniga ja tee puhta installi jaoks

sudo apt-get remove --purge dhcp3-server

· taasta varukoopias viimase kinnitatult töötava versiooni seaded

cp  </etc/dhcp3/backup/dhcp3-server_backup> /etc/dhcp3/dhcp3-server
cp  </etc/dhcp3/backup/dhcpd_backup.conf>/etc/dhcp3/dhcpd.conf

Labori läbiviimiseks vajalik

Järgnev on vajalik labori läbiviimiseks ja pole otseselt DHCP serveri installeerimise ja seadistamisega seotud!
Kasutades VMWaret, on esmalt vajalik ära keelata Host masina DHCP server. Selleks on tarvis arvutis administraatori õigusi.
DHCP mahavõtmise juhend VMWare Knowlege Base'ist: [1]

Testimiseks vajalike virtuaalmasinate kopeerimisel kustuta ära järgmine fail:

rm /etc/udev/rules.d/70-persistent-net.rules

antud failis on kirjas hosti poolt antav MAC aadress, mis satub kopeerimise käigus konflikti.