00-tech-book
.pdfПроверим состояние с помощью smbstatus
# smbstatus -p
Samba version 3.0.33-3.7.el5 |
|
|
|
|
|||
|
|
|
|
|
|
|
|
PID Username |
Group |
Machine |
|
|
|||
------------------------------------------------------------------- |
|
||||||
|
|
|
|
|
|
||
11241 bestuser |
bestuser |
main |
(192.168.146.1) |
||||
|
|
|
|
|
|
||
Похоже на правду! |
|
|
|
В public мы зайдем без паролей, так как это публичная файлопомойка, чтобы зайтивhomeвводимсвоиучетныеданныеипопадаемвсвойличныйдомашний каталог а вот каталог private будет доступен только пользователю bestuser.
Аккаунты SAMBA-пользователей находятся в /etc/samba/smbpasswd
SWAT – веб-интерфейс к SAMBA
# yum -y install samba-swat
Редактируем /etc/xinet.d/swat
•Меняем “disable = yes” на “disable = no” тем самым включаем службу
•В строке ”only_from = 127.0.0.1.” вместо 127.0.0.1 нужно указать IP-адрес с которого будете подключаться
Перезагружаем xinetd
# service xinetd restart
Получаем доступ к нашему веб-интерфейсу
http://192.168.146.132:901
Для входа используем учетную запись root, на закладке PASSWORD можно добавить еще пользователей.
Через веб-интерфейс можно полностью управлять SAMBA-сервером.
Резюме
Мы выяснили что такое SAMBA и как ее использовать. Есть множество способов аутентификации, но мы использовали классические – на базе системных аккаунтов.
Домашнее задание
Установить и настроить SAMBA и проверить работоспособность с Windowsклиента.
Модуль 9. SAMBA. |
|
111 |
|
|
DHCPD
Dynamic Host Configuration Protocol – протокол динамической конфигурации хоста. Протокол позволяет получать сетевые реквизиты по сети хостам из сетей которые DHCP-сервер обслуживает. Но это не единственное на что он способен, благодаря DHCP-серверу (в связке с дополнительным ПО) можно осуществлять установку ОС по сети и загрузку бездисковых станций (тонких клиентов).
Принцип работы
Принцип получения IP-адреса с помощью DHCP-сервера можно разделить на 4 этапа:
1.Клиент выполняет широковещательный запрос в своей сети на адрес 255.255.255.255сцельюобнаруженияDHCP-сервера.Запроспредставляет из себя UDP-пакет с сообщением типа DHCPDISCOVER. Адрес источника содержит 0.0.0.0 так как клиент еще не получил IP-адрес;
2.Получив сообщение от клиента, DHCP-сервер просматривает свою
конфигурацию чтобы определить настройки для клиента. После этого DHCP-сервер отправляет клиенту сообщение DHCPOFFER, в котором предлагает конфигурацию. Предлагаемый клиенту IP-адрес находится в поле yiaddr, другие опции в разделе options пакета. Сообщение отсылается широковещательно и если в сети несколько DHCP-серверов то клиент может выбрать наилучший ответ для себя из предложенных вариантов;
|
112 |
|
Модуль 10. DHCPD. |
|
3.Выбрав для себя конфигурацию, клиент широковещательно отправляет
сообщение DHCPREQUEST содержащим идентификатор DHCP-сервера;
4.DHCP-сервер подтверждает запрос, отправляя клиенту сообщение DHCPACK. После этого клиент должен применить полученные настройки к своему сетевому интерфейсу.
Установка DHCPD
#yum -y install dhcp
#chkconfig dhcpd on
Настройка DHCPD
Файлы конфигурации
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
/etc/dhcpd.conf |
|
|
|
|
|
|
|
|
|
Файл конфигурации DHCPD; |
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
/usr/share/doc/dhcp-3.0.5/ |
|
|
|
|
|
|
||||||||||||||||||
|
|
|
Документация; |
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
/usr/sbin/dhcpd |
|
|
|
|
|
|
DHCP daemon, бинарный файл; |
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
/usr/sbin/dhcrelay |
DHCP |
Relay, |
предназначен |
для |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
перенаправления запросов DHCP или BOOTP |
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
из сети где нет DHCP-сервера в сеть где он |
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
есть; |
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
/etc/rc.d/init.d/dhcpd |
||||||||||||||||||||||||
|
|
|
|
|
Скрипты автоматизации запуска (с помощью |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
chkconfig инсталлируются в /etc/init.d/); |
|
|
||||||||||||||
|
/etc/rc.d/init.d/dhcrelay |
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
/var/lib/dhcpd/dhcpd.leases |
||||||||||||||||||||||||
|
|
Файл в котором сохраняется информация о |
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
выданных IP-адресах; |
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
/etc/sysconfig/dhcpd |
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
Файл аргументов. |
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DHCPD настраивается в файле /etc/dhcpd.conf который сразу после установки скорее всего будет пустым. Нужно скопировать файл-шаблон на его место и отредактировать под свои задачи.
# cp /usr/sha re/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
Конфигурационный файл /etc/dhcpd.conf
ddns-update-style interim; ignore client-updates; authoritative;
subnet 192.168.146.0 netmask 255.255.255.0 {
range 192.168.146.140 192.168.146.160;
Модуль 10. DHCPD. |
|
113 |
|
|
|
|
|
|
|
|
option routers |
192.168.146.2; |
|||
|
|
|
|
|
option subnet-mask |
255.255.255.0; |
|
|
|
|
|
|
|
|
option broadcast-address |
192.168.146.255 |
; |
||
|
|
|
|
|
option ntp-servers |
192.168.146.2; |
|
|
|
|
|
|
|
|
option domain-name |
«fasttech.ru»; |
|
|
|
|
|
|
|
|
option domain-name-servers |
192.168.146.2; |
|
|
|
option ip-forwarding off;
default-lease-time 86400; max-lease-time 86400;
Allow bootp;
Allow booting;
host linuxbox {
hardware ethernet 00:0C:29:77:9C:9C; fixed-address 192.168.146.150;
#filename «pxelinux.0»;
option subnet-mask 255.255.255.0; option routers 192.168.146.2; option domain-name «fasttech.ru»; option host-name «dhcphost»;
#next-server 192.168.146.130;
}
# service dhcpd start
Описание опций из dhcpd.conf
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ddns-update-style interim; |
|
|
|
|
|
|
|
Рекомендуемая схема обновления DNS; |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
ignore client-updates; |
|||||||||||||||
|
|
|
|
Игнорировать все клиентские запросы DDNS |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
обновлений (Dynamic DNS). DDNS позволяет |
||||||||||
|
|
|
|
|
|
|
|
|
|
в реальном времени |
изменять доменную |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
запись для хоста IP-адрес которого постоянно |
||||||||||
|
|
|
|
|
|
|
|
|
|
изменяется; |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
authoritative; |
|
|
Обычно DHCP сервер |
предполагает что |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
конфигурационная информация описывающая |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
сегмент сети правильна и “авторитетна”. Так |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
что если клиент запрашивает IP адрес и сервер |
|||||||
|
|
|
|
|
|
|
знает что этот адрес не правилен, то сервер |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
ответит клиенту сообщением DHCPNAK, что |
||||||||
|
|
|
|
|
|
|
является предложением клиенту отказаться от |
|
||||||||
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
этого адреса и запросить новый; |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
114 |
|
Модуль 10. DHCPD. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
subnet |
192.168.146.0 |
||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
Начало секции настроек для определенной |
|||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
подсети; |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
netmask 255.255.255.0 {...} |
|
|
|
||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
range |
192.168.146.140 |
|
IP-адреса будут динамически выделяться из |
|||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
этого диапазона; |
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
192.168.146.160; |
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
option routers |
|
|
|
|
|
|
|
|
|
|
|
|
Шлюз по умолчанию который будет назначаться |
||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
клиентским компьютерам; |
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
option subnet-mask |
|||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
Маска назначаемая клиентам; |
|||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
option broadcast-address |
|
|
Broadcast-адрес который будет назначаться |
||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
клиентским компьютерам; |
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
option ntp-servers |
|
|
|
|
|
|
|
NTP-сервер (Network Time Protocol) для |
|||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
клиента; |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
option domain-name |
|
|
|
|
|
|
Домен в котором будут расположены |
||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
клиентские компьютеры (если домен - fasttech. |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ru а hostname - dhcphost то полное имя (FQDN) |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
будет dhcphost.fasttech.ru); |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
option |
domain-name- |
|
DNS-сервера которые будут предоставлены |
||||||||||||||||||||||||||||||||||||||||||||
|
|
servers |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
клиентам для резолвинга; |
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
option ip-forwarding off; |
|||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
Не перенаправлять DHCP запросы с одного |
|||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
сетевого интерфейса на другой; |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
default-lease-time 86400; |
|||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
Время на которое выдается IP-адрес если |
||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
клиент не указал другое. Время указывается в |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
секундах; |
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
max-lease-time 86400; |
|||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
Максимальное время на которое может |
||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
выдаваться IP-адрес; |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
Allow bootp; |
|
|
|
|
|
|
Разрешать обрабатывать запросы BOOTP |
|||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(протокол который позволяет получить IP- |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
адрес клиенту, сегодня на его смену пришел |
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DHCP предоставляющий больше возможностей |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
и более сложный сам по себе). По умолчанию |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
разрешено; |
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||
|
Allow booting; |
|
|
|
|
Разрешать обрабатывать запросы конкретного |
|||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
клиента. По умолчанию разрешено; |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||
Host linuxbox {...} |
|||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Секция описывающая настройки конкретного |
|||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
хоста; |
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||
hardware ethernet |
|||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MAC-адрес сетевой карты клиента; |
|||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||||||
fixed-address |
|||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Какой IP-адрес назначить сетевой карте с |
||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
указанным выше MAC-адресом, IP-адрес будет |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
постоянно закреплен за этим MAC`ом; |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|||||||||||||||||||||||||||||||||||||||||||
filename «pxelinux.0»; |
|||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
Файл начальной загрузки, используется для |
||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
сетевой загрузки и установки по сети, приведен |
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
для примера. Подробнее в модуле“Install-server”; |
Модуль 10. DHCPD. |
|
115 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
option host-name |
||||||||||
|
|
Указание имени клиента, его hostname; |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
Указание TFTP-сервера, что нужно при загрузке |
|||||||
|
next-server |
|||||||||
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
по сети (тонкие клиенты, установка по сети). |
В файле конфигурации есть два типа операторов – параметры и объявления. Как понятно из названия, параметры – это параметры задаваемые для клиентов. Некоторые параметры начинаются с option, что означает что они не обязательные. Про объявления давайте поговорим подробнее.
Секции-объявления
Структуру конфигурационного файла dhcpd.conf можно представить как набор секций. Каждая секция несет в себе определенную роль. Секции могут быть вложенными. Задаваемые параметры могут быть глобальными или приватными, для одного хоста или группы хостов.
shared-network
Секция shared-network сообщает серверу DHCP, что несколько IP-подсетей используют один физический сегмент. Каждая подсеть в такой сети объявляется внутри секции shared-network.
shared-network имя {
[ параметры ]
[ объявления ]
}
Пример:
shared-network MyBigNetwork {
shared-network-specific parameters...
subnet 192.168.146.0 netmask 255.255.255.224 {
subnet-specific parameters...
range 192.168.146.10 192.168.146.20;
}
subnet 192.168.146.32 netmask 255.255.255.224 {
subnet-specific parameters...
range 192.168.146.35 192.168.146.60;
}
}
|
116 |
|
Модуль 10. DHCPD. |
|
|
|
|
subnet
Секция используется для предоставления информации DHCP-серверу о том, принадлежит ли данный IP-адрес указанной подсети или нет. Также она позволяет задать специфичные параметры для подсети.
subnet subnet-number netmask netmask {
[ параметры ]
[ объявления ]
}
Пример:
subnet 192.168.146.0 netmask 255.255.255.0 {
range 192.168.146.140 192.168.146.160;
option routers |
192.168.146.2; |
|
|
|
|
|
|
|
|
|
|
option subnet-mask |
255.255.255.0; |
||||
|
|
|
|
||
option broadcast-address |
192.168.146.255; |
||||
|
|
|
|||
option domain-name |
«fasttech.ru»; |
}
range
Для любой подсети адреса которой присваиваются динамически, должен быть указан хотя бы один диапазон с помощью секции range. В параметрах указывается начальный и конечный адреса диапазона. Все IP адреса
в диапазоне должны принадлежать той подсети к описанию которой относится секция range. Параметр dynamic-bootp указывается в случае, если предполагается назначать адреса из диапазона клиентам по протоколу BOOTP. Если указан только один адрес, то параметр конец диапазона может быть опущен.
range [ dynamic-bootp ] начало_диапазона [ конец_диапазона];
Пример:
range 192.168.146.35 192.168.146.60;
Модуль 10. DHCPD. |
|
117 |
|
|
host
Секция host позволяет назначить индивидуальные параметры хосту. Если необходимо за каждым хостов закрепить определенный IP-адрес то секция host как раз для этого.
host имя_хоста {
[ параметры ]
[ объявления ]
}
Пример:
host linuxbox {
hardware ethernet 00:0C:29:77:9C:9C;
fixed-address 192.168.146.150;
}
group
Секция group используется для присвоения одного или нескольких параметров группе объявлений. Параметры могут быть одновременно присвоены группе секций hosts, shared networks, subnets, или даже group.
group {
[ параметры ]
[ объявления ]
}
Пример:
group {
filename «pxelinux.0»;
next-server 192.168.146.132;
host thinclient1 { hardware ethernet 0:f0:a3:49:2b:27; }
host thinclient2 { hardware ethernet 0:f0:a3:30:fc:22; }
host thinclient3 { hardware ethernet 0:f0:a3:12:46:61; }
}
|
118 |
|
Модуль 10. DHCPD. |
|
|
|
|
Типы пакетов протокола DHCP
DHCPDISCOVER Широковещательныйзапросклиентаприпервоначальном поиске сервера, может содержать желаемый для получения IP адрес и время аренды;
|
DHCPREQUEST |
|
|
|
|
|
|
|
Широковещательный ответ на DHCPOFFER (должен |
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
содержать идентификатор сервера), либо запрос на |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
возобновление аренды адреса после перезагрузки |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
клиента или истечения предыдущего интервала аренды; |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
DHCPDECLINE |
|
Ответ на DHCPOFFER с отказом принять адрес (например, |
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
клиент выяснил с помощью ARP или ICMP, что адрес занят), |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
клиент начинает всё с начала; |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
DHCPRELEASE |
|
Освобождение адреса; |
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
DHCPINFORM |
|||||||||||||||||||||
|
|
|
|
Клиент получил адрес с помощью другого механизма и |
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
нуждается только в параметрах; |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
DHCPOFFER |
|
Ответ на DHCPDISCOVER, поле yiaddr содержит |
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
предлагаемый адрес (он пока не зарезервирован!); |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
DHCPACK |
Согласие на выделение адреса по DHCPREQUEST или |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
DHCPINFORM (в этом случае сервер не проверяет |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
допустимость адреса), клиент может пользоваться им |
|||||||||||||
|
|
|
|
|
|
|
|
|
оговоренное время; |
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
|
DHCPNAK |
|
Отказ на выделение адреса по DHCPREQUEST (например, |
||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
в промежутке между DHCPOFFER и DHCPREQUEST адрес |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
был выделен другому), клиент начинает всё с начала. |
Используемые порты
DHCP server ожидает запросы на порту 67 UDP
DHCP client ожидает ответы на порту 68 UDP
DHCP-клиент
Для того чтобы получать сетевые настройки с помощью DHCP-сервера необходимо убедиться, что в настройках сетевого интерфейса есть следующее:
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
Модуль 10. DHCPD. |
|
119 |
|
|
|
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
Резюме
Мы разобрали работу DHCP. Как видно настройка является простой и нечто большее требуется очень редко. DHCP-сервер также будет использоваться в модуле посвященном Install-серверу.
Домашнее задание
Настроить свой DHCP-сервер и попробовать динамически получить сетевые реквизиты для какого-нибудь клиента в той же сети.
|
120 |
|
Модуль 10. DHCPD. |
|
|
|
|