Справочный центр

Дерево страниц

Сравнение версий

Старая версия 8

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление

Информация
Помимо описанной в настоящей статье службы DHCP isc-dhcp-server в состав Astra Linux упрощенная служба DHCP dnsmasq. Пример установки и настройки этой службы приведен в статье Терминальный сервер LTSP (ltsp-server-standalone) на базе Astra Linux.



Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12



Установка пакета

В состав дистрибутива

...

ОС Astra Linux входит пакет DHCP-сервера isc-dhcp-server и графический инструмент для его быстрой настройки fly-admin-dhcp

...

. Установка графического инструмента fly-admin-dhcp может быть выполнена из графического менеджера пакетов (см. Графический менеджер пакетов synaptic), или из командной строки:

...

Command
sudo apt install fly-admin-dhcp

При установке fly-admin-dhcp автоматически будет установлен также и isc-dhcp-server

...

.

...

После установки инструмент может быть запущен из системного меню ("Пуск" > "Панель управления" > "Сеть" > "DHCP сервер),  или из командной строки.

Настройка

Конфигурация сервиса DHCP хранится в файлах /etc/default/isc-dhcp-server и /etc/dhcp/dhcpd.conf.

...

В файле  /etc/default/isc-dhcp-server

...

в параметрах INTERFACES нужно указать протоколы и сетевые интерфейсы, с которыми будет работать сервис. 

...

При необходимости указать несколько сетевых

...

интерфейсов, их можно перечислить через пробел.

...

Пример настроек (для протокола IPv4 используется интерфейс eth0, работа по протоколу IPv6 запрещена):

Информация

INTERFACESv4="eth0"
#INTERFACESv6=" "

Список имеющихся интерфейсов можно проверить командой

...

Command

...

ip a

В файле /etc/dhcp/dhcpd.conf указывается топология сети, и параметры выдаваемой через DHCP информации. 

...

В самом этом файле имеется много примеров задания параметров.

Примечание
Для того, чтобы сервис запустился, указанному в файле /etc/default/isc-dhcp-server сетевому интерфейсу должен быть присвоен IP-адрес.
С учетом того, что DHCP сервис

...

только

...

настраивается, автоматически получить адрес не получится, то есть адрес нужно назначить вручную до запуска сервиса.
Неудачный запуск с ошибкой при запуске "Not configured to listen on any interfaces!" говорит о том, что у сетевого интерфейса нет IP-адреса.


Информация

При запуске сервера с отключенным IPv6 может выдаваться сообщение об ошибке запуска, связанное с тем, что  не может запуститься часть сервиса, отвечающая за работу с IPv6.
При этом часть, работающая с IPv4, запускается и работает нормально.

Проверка работоспособности сервиса

Для проверки работоспособности сервиса можно установить и использовать команду nmap:

Command

sudo apt install nmap
sudo nmap --script broadcast-dhcp-discover localhost

Также можно в процессе работы проверить список выданных сервером адресов:

Command
cat /var/lib/dhcp/dhcpd.lease


Указание параметров домена

Особо следует отметить важные для обеспечения работы в составе домена возможности задания в параметрах выдаваемой информации имени домена и адреса DNS-сервера: 

Информация

option domain-name "somedomain.example.com";
option domain-name-servers 10.0.2.254;

Указание параметров сетевой загрузки

Для указания какой файл и откуда загрузить при старте хоста используются параметры

  • filename - имя файла для загрузки
  • next-server  - адрес сервера, с которого загрузить файл (в виде IP-адреса или в виде имени сервера)

Например:

Информация

subnet 10.0.2.0 netmask 255.255.255.0 {
    range 10.0.2.10 10.0.2.100;
    max-lease-time 86400;
    option routers 10.0.2.1;
    filename "pxelinux.0";
    next-server 10.0.2.254;
}

Указание параметров резервирования IP по MAC-адресу

Информация

host hostname1 {hardware ethernet 52:54:00:36:8f:d1; fixed-address 10.0.2.10;}
host hostname2 {hardware ethernet 52:54:00:a0:b1:c2; fixed-address 10.0.2.11;}

или 

Информация

host hostname1 {hardware ethernet 52:54:00:36:8f:d1; fixed-address hostname1.example.com;}
host hostname2 {hardware ethernet 52:54:00:a0:b1:c2; fixed-address hostname2.example.com;}

Быстрая настройка

Быстрая настройка основных параметров DHCP для сети IPv4 может быть осуществлена через графический инструмент fly-admin-dhcp.

Предупреждение

Работа сервиса DHCP существенно влияет на работоспособность сети в целом,

...

и случайное появление в сети неправильно настроенного сервера, некорректно отвечающего на запросы клиентов,

...

может привести к существенным нарушения работы всей сети. 
Для предотвращения случайных включений в настройках сервиса предусмотрена специальная защита:

...

  в конфигурационном файле /etc/dhcp/dhcpd.conf

...

предусмотрен параметр authoritative. По умолчанию этот параметр оформлен как комментарий, и не действует. Для того, чтобы сервер действительно начал работать (отвечать на запросы), этот параметр нужно раскомментировать.

После завершения всех настроек следует перезапустить сервис:

...

Command

sudo systemctl restart isc-dhcp-server

Динамическое обновление DNS FreeIPA

Настройку DHCP для динамического обновления доменного DNS-сервиса FreeIPA см. в статье Динамическое обновление DNS клиентских машин FreeIPA