| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
Установка пакета
В состав дистрибутива ОС Astra Linux входит пакет DHCP-сервера isc-dhcp-server и графический инструмент для его быстрой настройки fly-admin-dhcp. Установка графического инструмента fly-admin-dhcp может быть выполнена из графического менеджера пакетов, или из командной строки:
| Command |
|---|
| sudo apt install fly-admin-dhcp |
При установке fly-admin-dhcp автоматически будет установлен также и isc-dhcp-server .
После установки инструмент может быть запущен из системного меню ("Пуск" > "Панель управления" > "Сеть" > "DHCP сервер), или из командной строки.
Настройка
Конфигурация сервиса DHCP хранится в файлах /etc/default/isc-dhcp-server и /etc/dhcp/dhcpd.conf.
В файле /etc/default/isc-dhcp-server в параметрах INTERFACES нужно указать протоколы и сетевые интерфейсы, с которыми будет работать сервис.
При необходимости указать несколько сетевых интефейсов, их можно перечислить через пробел.
Пример настроек (для протокола IPv4 используется интерфейс eth0, работа по протоколу IPv6 запрещена):
| Информация |
|---|
INTERFACESv4="eth0" |
Список имеющихся интерфейсов можно проверить командой
| Command |
|---|
| sudo ifconfig |
В файле /etc/dhcp/dhcpd.conf указывается топология сети, и параметры выдаваемой через DHCP информации.
При этом, в самом этом файле имеется много примеров задания параметров.
| Примечание |
|---|
Для того, чтобы сервис запустился, указанному в файле /etc/default/isc-dhcp-server сетевому интерфейсу должен быть присвоен IP-адрес.С учетом того, что DHCP сервис мы только настраиваем, автоматически получить адрес не получится, то есть адрес нужно назначить вручную до запуска сервиса. Неудачный запуск с ошибкой при запуске "Not configured to listen on any interfaces!" говорит о том, что у сетевого интерфейса нет IP-адреса. |
| Информация |
|---|
При запуске сервера с отключенным IPv6 может выдаваться сообщение об ошибке запуска, связанное с тем, что не может запуститься часть сервиса, отвечающая за работу с IPv6. |
Проверка работоспособности сервиса
Для проверки работоспособности сервиса можно установить и использовать команду nmap:
| Command |
|---|
sudo apt install nmap |
Также можно в процессе работы проверить список выданных сервером адресов:
| Command |
|---|
| cat /var/lib/dhcp/dhcpd.lease |
Указание параметров домена
Особо следует отметить важные для обеспечения работы в составе домена возможности задания в параметрах выдаваемой информации имени домена и адреса DNS-сервера:
| Информация |
|---|
option domain-name "somedomain.example.com"; |
Указание параметров сетевой загрузки
Для указания какой файл и откуда загрузить при старте хоста используются параметры
- filename - имя файла для загрузки
- next-server - адрес сервера, с которого загрузить файл (в виде IP-адреса или в виде имени сервера)
Например:
| Информация |
|---|
subnet 10.0.2.0 netmask 255.255.255.0 { |
Указание параметров резервирования IP по MAC-адресу
| Информация |
|---|
host hostname1 {hardware ethernet 52:54:00:36:8f:d1; fixed-address 10.0.2.10;} |
или
| Информация |
|---|
host hostname1 {hardware ethernet 52:54:00:36:8f:d1; fixed-address hostname1.example.com;} |
Быстрая настройка
Быстрая настройка основных параметров DHCP для сети IPv4 может быть осуществлена через графический инструмент fly-admin-dhcp.
| Предупреждение |
|---|
Работа сервиса DHCP существенно влияет на работоспособность сети в целом, |
После завершения всех настроек следует перезапустить сервис:
| Command |
|---|
sudo systemctl restart isc-dhcp-server |
Динамическое обновление DNS FreeIPA
Настройку DHCP для динамического обновления доменного DNS-сервиса FreeIPA см. в статье Динамическое обновление DNS клиентских машин FreeIPA