Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Одесская национальная академия связи им. А.С. Попова

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

00-tech-book

.pdf

Скачиваний:

Добавлен:

10.02.2016

Размер:

7.86 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 1112 / 2712 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Проверим состояние с помощью smbstatus

# smbstatus -p


Samba version 3.0.33-3.7.el5

	PID Username		Group	Machine
-------------------------------------------------------------------

		11241 bestuser	bestuser	main	(192.168.146.1)

	Похоже на правду!

В public мы зайдем без паролей, так как это публичная файлопомойка, чтобы зайтивhomeвводимсвоиучетныеданныеипопадаемвсвойличныйдомашний каталог а вот каталог private будет доступен только пользователю bestuser.

Аккаунты SAMBA-пользователей находятся в /etc/samba/smbpasswd

SWAT – веб-интерфейс к SAMBA

# yum -y install samba-swat

Редактируем /etc/xinet.d/swat

•Меняем “disable = yes” на “disable = no” тем самым включаем службу

•В строке ”only_from = 127.0.0.1.” вместо 127.0.0.1 нужно указать IP-адрес с которого будете подключаться

Перезагружаем xinetd

# service xinetd restart

Получаем доступ к нашему веб-интерфейсу

http://192.168.146.132:901

Для входа используем учетную запись root, на закладке PASSWORD можно добавить еще пользователей.

Через веб-интерфейс можно полностью управлять SAMBA-сервером.

Резюме

Мы выяснили что такое SAMBA и как ее использовать. Есть множество способов аутентификации, но мы использовали классические – на базе системных аккаунтов.

Домашнее задание

Установить и настроить SAMBA и проверить работоспособность с Windowsклиента.

Модуль 9. SAMBA.		111

DHCPD

Dynamic Host Configuration Protocol – протокол динамической конфигурации хоста. Протокол позволяет получать сетевые реквизиты по сети хостам из сетей которые DHCP-сервер обслуживает. Но это не единственное на что он способен, благодаря DHCP-серверу (в связке с дополнительным ПО) можно осуществлять установку ОС по сети и загрузку бездисковых станций (тонких клиентов).

Принцип работы

Принцип получения IP-адреса с помощью DHCP-сервера можно разделить на 4 этапа:

1.Клиент выполняет широковещательный запрос в своей сети на адрес 255.255.255.255сцельюобнаруженияDHCP-сервера.Запроспредставляет из себя UDP-пакет с сообщением типа DHCPDISCOVER. Адрес источника содержит 0.0.0.0 так как клиент еще не получил IP-адрес;

2.Получив сообщение от клиента, DHCP-сервер просматривает свою

конфигурацию чтобы определить настройки для клиента. После этого DHCP-сервер отправляет клиенту сообщение DHCPOFFER, в котором предлагает конфигурацию. Предлагаемый клиенту IP-адрес находится в поле yiaddr, другие опции в разделе options пакета. Сообщение отсылается широковещательно и если в сети несколько DHCP-серверов то клиент может выбрать наилучший ответ для себя из предложенных вариантов;

	112		Модуль 10. DHCPD.

3.Выбрав для себя конфигурацию, клиент широковещательно отправляет

сообщение DHCPREQUEST содержащим идентификатор DHCP-сервера;

4.DHCP-сервер подтверждает запрос, отправляя клиенту сообщение DHCPACK. После этого клиент должен применить полученные настройки к своему сетевому интерфейсу.

Установка DHCPD

#yum -y install dhcp

#chkconfig dhcpd on

Настройка DHCPD

Файлы конфигурации

/etc/dhcpd.conf

Файл конфигурации DHCPD;

/usr/share/doc/dhcp-3.0.5/

Документация;

/usr/sbin/dhcpd

DHCP daemon, бинарный файл;

/usr/sbin/dhcrelay

DHCP

Relay,

предназначен

для

перенаправления запросов DHCP или BOOTP

из сети где нет DHCP-сервера в сеть где он

есть;

/etc/rc.d/init.d/dhcpd

Скрипты автоматизации запуска (с помощью

chkconfig инсталлируются в /etc/init.d/);

/etc/rc.d/init.d/dhcrelay

/var/lib/dhcpd/dhcpd.leases

Файл в котором сохраняется информация о

выданных IP-адресах;

/etc/sysconfig/dhcpd

Файл аргументов.

DHCPD настраивается в файле /etc/dhcpd.conf который сразу после установки скорее всего будет пустым. Нужно скопировать файл-шаблон на его место и отредактировать под свои задачи.

# cp /usr/sha re/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf

Конфигурационный файл /etc/dhcpd.conf

ddns-update-style interim; ignore client-updates; authoritative;

subnet 192.168.146.0 netmask 255.255.255.0 {

range 192.168.146.140 192.168.146.160;

Модуль 10. DHCPD.		113


option routers	192.168.146.2;

option subnet-mask	255.255.255.0;

option broadcast-address	192.168.146.255	;

option ntp-servers	192.168.146.2;

option domain-name	«fasttech.ru»;

option domain-name-servers	192.168.146.2;

option ip-forwarding off;

default-lease-time 86400; max-lease-time 86400;

Allow bootp;

Allow booting;

host linuxbox {

hardware ethernet 00:0C:29:77:9C:9C; ﬁxed-address 192.168.146.150;

#ﬁlename «pxelinux.0»;

option subnet-mask 255.255.255.0; option routers 192.168.146.2; option domain-name «fasttech.ru»; option host-name «dhcphost»;

#next-server 192.168.146.130;

}

# service dhcpd start

Описание опций из dhcpd.conf

ddns-update-style interim;

Рекомендуемая схема обновления DNS;

ignore client-updates;

Игнорировать все клиентские запросы DDNS

обновлений (Dynamic DNS). DDNS позволяет

в реальном времени

изменять доменную

запись для хоста IP-адрес которого постоянно

изменяется;

authoritative;

Обычно DHCP сервер

предполагает что

конфигурационная информация описывающая

сегмент сети правильна и “авторитетна”. Так

что если клиент запрашивает IP адрес и сервер

знает что этот адрес не правилен, то сервер

ответит клиенту сообщением DHCPNAK, что

является предложением клиенту отказаться от

этого адреса и запросить новый;

114		Модуль 10. DHCPD.

subnet

192.168.146.0

Начало секции настроек для определенной

подсети;

netmask 255.255.255.0 {...}

range

192.168.146.140

IP-адреса будут динамически выделяться из

этого диапазона;

192.168.146.160;

option routers

Шлюз по умолчанию который будет назначаться

клиентским компьютерам;

option subnet-mask

Маска назначаемая клиентам;

option broadcast-address

Broadcast-адрес который будет назначаться

клиентским компьютерам;

option ntp-servers

NTP-сервер (Network Time Protocol) для

клиента;

option domain-name

Домен в котором будут расположены

клиентские компьютеры (если домен - fasttech.

ru а hostname - dhcphost то полное имя (FQDN)

будет dhcphost.fasttech.ru);

option

domain-name-

DNS-сервера которые будут предоставлены

servers

клиентам для резолвинга;

option ip-forwarding off;

Не перенаправлять DHCP запросы с одного

сетевого интерфейса на другой;

default-lease-time 86400;

Время на которое выдается IP-адрес если

клиент не указал другое. Время указывается в

секундах;

max-lease-time 86400;

Максимальное время на которое может

выдаваться IP-адрес;

Allow bootp;

Разрешать обрабатывать запросы BOOTP

(протокол который позволяет получить IP-

адрес клиенту, сегодня на его смену пришел

DHCP предоставляющий больше возможностей

и более сложный сам по себе). По умолчанию

разрешено;

Allow booting;

Разрешать обрабатывать запросы конкретного

клиента. По умолчанию разрешено;

Host linuxbox {...}

Секция описывающая настройки конкретного

хоста;

hardware ethernet

MAC-адрес сетевой карты клиента;

fixed-address

Какой IP-адрес назначить сетевой карте с

указанным выше MAC-адресом, IP-адрес будет

постоянно закреплен за этим MAC`ом;

filename «pxelinux.0»;

Файл начальной загрузки, используется для

сетевой загрузки и установки по сети, приведен

для примера. Подробнее в модуле“Install-server”;

Модуль 10. DHCPD.		115


option host-name
option host-name	Указание имени клиента, его hostname;



	Указание TFTP-сервера, что нужно при загрузке
next-server	Указание TFTP-сервера, что нужно при загрузке


		по сети (тонкие клиенты, установка по сети).

В файле конфигурации есть два типа операторов – параметры и объявления. Как понятно из названия, параметры – это параметры задаваемые для клиентов. Некоторые параметры начинаются с option, что означает что они не обязательные. Про объявления давайте поговорим подробнее.

Секции-объявления

Структуру конфигурационного файла dhcpd.conf можно представить как набор секций. Каждая секция несет в себе определенную роль. Секции могут быть вложенными. Задаваемые параметры могут быть глобальными или приватными, для одного хоста или группы хостов.

shared-network

Секция shared-network сообщает серверу DHCP, что несколько IP-подсетей используют один физический сегмент. Каждая подсеть в такой сети объявляется внутри секции shared-network.

shared-network имя {

[ параметры ]

[ объявления ]

}

Пример:

shared-network MyBigNetwork {

shared-network-specific parameters...

subnet 192.168.146.0 netmask 255.255.255.224 {

subnet-specific parameters...

range 192.168.146.10 192.168.146.20;

}

subnet 192.168.146.32 netmask 255.255.255.224 {

subnet-specific parameters...

range 192.168.146.35 192.168.146.60;

}

	116		Модуль 10. DHCPD.

subnet

Секция используется для предоставления информации DHCP-серверу о том, принадлежит ли данный IP-адрес указанной подсети или нет. Также она позволяет задать специфичные параметры для подсети.

subnet subnet-number netmask netmask {

[ параметры ]

[ объявления ]

}

Пример:

subnet 192.168.146.0 netmask 255.255.255.0 {

range 192.168.146.140 192.168.146.160;

option routers	192.168.146.2;

option subnet-mask	255.255.255.0;

option broadcast-address	192.168.146.255;

option domain-name	«fasttech.ru»;

}

range

Для любой подсети адреса которой присваиваются динамически, должен быть указан хотя бы один диапазон с помощью секции range. В параметрах указывается начальный и конечный адреса диапазона. Все IP адреса

в диапазоне должны принадлежать той подсети к описанию которой относится секция range. Параметр dynamic-bootp указывается в случае, если предполагается назначать адреса из диапазона клиентам по протоколу BOOTP. Если указан только один адрес, то параметр конец диапазона может быть опущен.

range [ dynamic-bootp ] начало_диапазона [ конец_диапазона];

Пример:

range 192.168.146.35 192.168.146.60;

Модуль 10. DHCPD.		117

host

Секция host позволяет назначить индивидуальные параметры хосту. Если необходимо за каждым хостов закрепить определенный IP-адрес то секция host как раз для этого.

host имя_хоста {

[ параметры ]

[ объявления ]

}

Пример:

host linuxbox {

hardware ethernet 00:0C:29:77:9C:9C;

fixed-address 192.168.146.150;

}

group

Секция group используется для присвоения одного или нескольких параметров группе объявлений. Параметры могут быть одновременно присвоены группе секций hosts, shared networks, subnets, или даже group.

group {

[ параметры ]

[ объявления ]

}

Пример:

group {

filename «pxelinux.0»;

next-server 192.168.146.132;

host thinclient1 { hardware ethernet 0:f0:a3:49:2b:27; }

host thinclient2 { hardware ethernet 0:f0:a3:30:fc:22; }

host thinclient3 { hardware ethernet 0:f0:a3:12:46:61; }

}

	118		Модуль 10. DHCPD.

Типы пакетов протокола DHCP

DHCPDISCOVER Широковещательныйзапросклиентаприпервоначальном поиске сервера, может содержать желаемый для получения IP адрес и время аренды;

DHCPREQUEST

Широковещательный ответ на DHCPOFFER (должен

содержать идентификатор сервера), либо запрос на

возобновление аренды адреса после перезагрузки

клиента или истечения предыдущего интервала аренды;

DHCPDECLINE

Ответ на DHCPOFFER с отказом принять адрес (например,

клиент выяснил с помощью ARP или ICMP, что адрес занят),

клиент начинает всё с начала;

DHCPRELEASE

Освобождение адреса;

DHCPINFORM

Клиент получил адрес с помощью другого механизма и

нуждается только в параметрах;

DHCPOFFER

Ответ на DHCPDISCOVER, поле yiaddr содержит

предлагаемый адрес (он пока не зарезервирован!);

DHCPACK

Согласие на выделение адреса по DHCPREQUEST или

DHCPINFORM (в этом случае сервер не проверяет

допустимость адреса), клиент может пользоваться им

оговоренное время;

DHCPNAK

Отказ на выделение адреса по DHCPREQUEST (например,

в промежутке между DHCPOFFER и DHCPREQUEST адрес

был выделен другому), клиент начинает всё с начала.

Используемые порты

DHCP server ожидает запросы на порту 67 UDP

DHCP client ожидает ответы на порту 68 UDP

DHCP-клиент

Для того чтобы получать сетевые настройки с помощью DHCP-сервера необходимо убедиться, что в настройках сетевого интерфейса есть следующее:

# cat /etc/sysconfig/network-scripts/ifcfg-eth0

Модуль 10. DHCPD.		119

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes

Резюме

Мы разобрали работу DHCP. Как видно настройка является простой и нечто большее требуется очень редко. DHCP-сервер также будет использоваться в модуле посвященном Install-серверу.

Домашнее задание

Настроить свой DHCP-сервер и попробовать динамически получить сетевые реквизиты для какого-нибудь клиента в той же сети.

	120		Модуль 10. DHCPD.

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 1112 / 2712 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
10.02.20162.11 Mб58 Ы TЖTЦTП 6 (6-1) б Ш б в Х Ь Ш б г Я г в Э Ш Ъ Ю Т Ю У Ю Ч Т п Ч Ъ г(23TБ).doc
#
20.08.2019211.41 Кб22(2) ТИС комплексное.docx
#
10.02.20167.86 Mб4200-tech-book.pdf
#
10.02.2016516.01 Кб971 задание.docx
#
01.12.2018105.47 Кб101 Метод. указания по ТЭС для заочников. Часть 1....doc
#
09.09.2019270.34 Кб161 ФК рус.doc
#
10.02.20161.23 Mб391-5.docx
#
21.11.20195.19 Mб121-й модуль. Лекции 1 - 12 Рус+анг.docx