Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 21 Next »

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12


Установка пакета

В состав дистрибутива ОС Astra Linux входит пакет DHCP-сервера isc-dhcp-server и графический инструмент для его быстрой настройки fly-admin-dhcp. Установка графического инструмента fly-admin-dhcp может быть выполнена из графического менеджера пакетов, или из командной строки:

sudo apt install fly-admin-dhcp

При установке fly-admin-dhcp автоматически будет установлен также и isc-dhcp-server .

После установки инструмент может быть запущен из системного меню ("Пуск" > "Панель управления" > "Сеть" > "DHCP сервер),  или из командной строки.

Настройка

Конфигурация сервиса DHCP хранится в файлах /etc/default/isc-dhcp-server и /etc/dhcp/dhcpd.conf.

В файле  /etc/default/isc-dhcp-server в параметрах INTERFACES нужно указать протоколы и сетевые интерфейсы, с которыми будет работать сервис. 
При необходимости указать несколько сетевых интефейсов, их можно перечислить через пробел. 
Пример настроек (для протокола IPv4 используется интерфейс eth0, работа по протоколу IPv6 запрещена):

INTERFACESv4="eth0"
#INTERFACESv6=" "

Список имеющихся интерфейсов можно проверить командой

sudo ifconfig
В файле /etc/dhcp/dhcpd.conf указывается топология сети, и параметры выдаваемой через DHCP информации. 
При этом, в самом этом файле имеется много примеров задания параметров.

Для того, чтобы сервис запустился, указанному в файле /etc/default/isc-dhcp-server сетевому интерфейсу должен быть присвоен IP-адрес.
С учетом того, что DHCP сервис мы только настраиваем, автоматически получить адрес не получится, то есть адрес нужно назначить вручную до запуска сервиса.
Неудачный запуск с ошибкой при запуске "Not configured to listen on any interfaces!" говорит о том, что у сетевого интерфейса нет IP-адреса.


При запуске сервера с отключенным IPv6 может выдаваться сообщение об ошибке запуска, связанное с тем, что  не может запуститься часть сервиса, отвечающая за работу с IPv6.
При этом часть, работающая с IPv4, запускается и работает нормально.

Проверка работоспособности сервиса

Для проверки работоспособности сервиса можно установить и использовать команду nmap:

sudo apt install nmap
sudo nmap --script broadcast-dhcp-discover localhost
Также можно в процессе работы проверить список выданных сервером адресов:
cat /var/lib/dhcp/dhcpd.lease

Указание параметров домена

Особо следует отметить важные для обеспечения работы в составе домена возможности задания в параметрах выдаваемой информации имени домена и адреса DNS-сервера: 

option domain-name "somedomain.example.com";
option domain-name-servers 10.0.2.254;

Указание параметров сетевой загрузки

Для указания какой файл и откуда загрузить при старте хоста используются параметры

  • filename - имя файла для загрузки
  • next-server  - адрес сервера, с которого загрузить файл (в виде IP-адреса или в виде имени сервера)

Например:

subnet 10.0.2.0 netmask 255.255.255.0 {
    range 10.0.2.10 10.0.2.100;
    max-lease-time 86400;
    option routers 10.0.2.1;
    filename "pxelinux.0";
    next-server 10.0.2.254;
}

Указание параметров резервирования IP по MAC-адресу

host hostname1 {hardware ethernet 52:54:00:36:8f:d1; fixed-address 10.0.2.10;}
host hostname2 {hardware ethernet 52:54:00:a0:b1:c2; fixed-address 10.0.2.11;}

или 

host hostname1 {hardware ethernet 52:54:00:36:8f:d1; fixed-address hostname1.example.com;}
host hostname2 {hardware ethernet 52:54:00:a0:b1:c2; fixed-address hostname2.example.com;}

Быстрая настройка

Быстрая настройка основных параметров DHCP для сети IPv4 может быть осуществлена через графический инструмент fly-admin-dhcp.

Работа сервиса DHCP существенно влияет на работоспособность сети в целом,
и случайное появление в сети неправильно настроенного сервера, отвечающего на запросы клиентов,
может привести к существенным нарушения работы всей сети. 
Для предотвращения случайных включений в настройках сервиса предусмотрена специальная защита:
в файле /etc/dhcp/dhcpd.conf  имеется закомментированный параметр authoritative.
Для того, чтобы сервер действительно начал работать, этот параметр нужно раскомментировать.

После завершения всех настроек следует перезапустить сервис:

sudo systemctl restart isc-dhcp-server

Динамическое обновление DNS FreeIPA

Настройку DHCP для динамического обновления доменного DNS-сервиса FreeIPA см. в статье Динамическое обновление DNS клиентских машин FreeIPA

  • No labels