Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1и исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Установка пакета
В состав дистрибутива ОС Astra Linux входит пакет DHCP-сервера isc-dhcp-server
и графический инструмент для его быстрой настройки fly-admin-dhcp.
Установка графического инструмента fly-admin-dhcp может быть выполнена из графического менеджера пакетов (см. Графический менеджер пакетов synaptic), или из командной строки:
При установке fly-admin-dhcp
автоматически будет установлен также и isc-dhcp-server
.
После установки инструмент может быть запущен из системного меню ("Пуск" > "Панель управления" > "Сеть" > "DHCP сервер), или из командной строки.
Настройка
Конфигурация сервиса DHCP хранится в файлах /etc/default/isc-dhcp-server
и /etc/dhcp/dhcpd.conf.
В файле /etc/default/isc-dhcp-server
в параметрах INTERFACES нужно указать протоколы и сетевые интерфейсы, с которыми будет работать сервис.
При необходимости указать несколько сетевых интефейсов, их можно перечислить через пробел.
Пример настроек (для протокола IPv4 используется интерфейс eth0, работа по протоколу IPv6 запрещена):
INTERFACESv4="eth0"
#INTERFACESv6=" "
Список имеющихся интерфейсов можно проверить командой
/etc/dhcp/dhcpd.conf
указывается топология сети, и параметры выдаваемой через DHCP информации. При этом, в самом этом файле имеется много примеров задания параметров.
/etc/default/isc-dhcp-server
сетевому интерфейсу должен быть присвоен IP-адрес.С учетом того, что DHCP сервис мы только настраиваем, автоматически получить адрес не получится, то есть адрес нужно назначить вручную до запуска сервиса.
Неудачный запуск с ошибкой при запуске "Not configured to listen on any interfaces!" говорит о том, что у сетевого интерфейса нет IP-адреса.
При запуске сервера с отключенным IPv6 может выдаваться сообщение об ошибке запуска, связанное с тем, что не может запуститься часть сервиса, отвечающая за работу с IPv6.
При этом часть, работающая с IPv4, запускается и работает нормально.
Проверка работоспособности сервиса
Для проверки работоспособности сервиса можно установить и использовать команду nmap:
sudo nmap --script broadcast-dhcp-discover localhost
Указание параметров домена
Особо следует отметить важные для обеспечения работы в составе домена возможности задания в параметрах выдаваемой информации имени домена и адреса DNS-сервера:
option domain-name "somedomain.example.com";
option domain-name-servers 10.0.2.254;
Указание параметров сетевой загрузки
Для указания какой файл и откуда загрузить при старте хоста используются параметры
- filename - имя файла для загрузки
- next-server - адрес сервера, с которого загрузить файл (в виде IP-адреса или в виде имени сервера)
Например:
subnet 10.0.2.0 netmask 255.255.255.0 {
range 10.0.2.10 10.0.2.100;
max-lease-time 86400;
option routers 10.0.2.1;
filename "pxelinux.0";
next-server 10.0.2.254;
}
Указание параметров резервирования IP по MAC-адресу
host hostname1 {hardware ethernet 52:54:00:36:8f:d1; fixed-address 10.0.2.10;}
host hostname2 {hardware ethernet 52:54:00:a0:b1:c2; fixed-address 10.0.2.11;}
или
host hostname1 {hardware ethernet 52:54:00:36:8f:d1; fixed-address hostname1.example.com;}
host hostname2 {hardware ethernet 52:54:00:a0:b1:c2; fixed-address hostname2.example.com;}
Быстрая настройка
Быстрая настройка основных параметров DHCP для сети IPv4 может быть осуществлена через графический инструмент fly-admin-dhcp
.
Работа сервиса DHCP существенно влияет на работоспособность сети в целом,
и случайное появление в сети неправильно настроенного сервера, отвечающего на запросы клиентов,
может привести к существенным нарушения работы всей сети.
Для предотвращения случайных включений в настройках сервиса предусмотрена специальная защита:
в файле /etc/dhcp/dhcpd.conf
имеется закомментированный параметр authoritative
.
Для того, чтобы сервер действительно начал работать, этот параметр нужно раскомментировать.
После завершения всех настроек следует перезапустить сервис:
Динамическое обновление DNS FreeIPA
Настройку DHCP для динамического обновления доменного DNS-сервиса FreeIPA см. в статье Динамическое обновление DNS клиентских машин FreeIPA