Jinsi ya Kusakinisha na Kusanidi Seva ya Multihomed ISC DHCP kwenye Debian Linux

Itifaki ya Udhibiti wa Seva Mwenye Nguvu (DHCP) inatoa mbinu iliyoharakishwa kwa wasimamizi wa mtandao kutoa ushughulikiaji wa safu ya mtandao kwa wapangishaji kwenye mtandao unaobadilika kila mara, au unaobadilika. Mojawapo ya huduma za kawaida za seva kutoa utendakazi wa DHCP ni Seva ya ISC DHCP. Lengo la huduma hii ni kuwapa wenyeji taarifa muhimu za mtandao ili waweze kuwasiliana kwenye mitandao ambayo mwenyeji ameunganishwa. Taarifa ambazo huhudumiwa na huduma hii kwa kawaida zinaweza kujumuisha: Taarifa za seva ya DNS, anwani ya mtandao (IP), mask ya subnet, maelezo ya lango chaguo-msingi, jina la mpangishaji, na mengi zaidi.

Mafunzo haya yatashughulikia toleo la 4.2.4 la ISC-DHCP-Seva kwenye seva ya Debian 7.7 ambayo itadhibiti mitandao mingi ya karibu ya eneo (VLAN) lakini inaweza kutumika kwa usanidi mmoja wa mtandao pia.

Mtandao wa majaribio ambao seva hii ilisanidiwa kwa kawaida unategemea kipanga njia cha Cisco kudhibiti ukodishaji wa anwani za DHCP. Mtandao kwa sasa una VLAN 12 zinazohitaji kusimamiwa na seva moja ya kati. Kwa kuhamishia jukumu hili kwenye seva maalum, kipanga njia kinaweza kurejesha rasilimali kwa ajili ya kazi muhimu zaidi kama vile uelekezaji, orodha za udhibiti wa ufikiaji, ukaguzi wa trafiki na tafsiri ya anwani za mtandao.

Faida nyingine ya kuhamishia DHCP kwenye seva maalum, katika mwongozo wa baadaye, itahusisha kusanidi Huduma ya Jina la Kikoa Kinachobadilika (DDNS) ili majina ya wapangishi wapya waongezwe kwenye mfumo wa DNS mwenyeji anapoomba anwani ya DHCP kutoka kwa seva.

Hatua ya 1: Kusakinisha na Kusanidi Seva ya ISC DHCP

1. Ili kuanza mchakato wa kuunda seva hii yenye nyumba nyingi, programu ya ISC inahitaji kusakinishwa kupitia hazina za Debian kwa kutumia ‘apt‘ shirika. Kama ilivyo kwa mafunzo yote, ufikiaji wa mizizi au sudo unadhaniwa. Tafadhali fanya marekebisho yanayofaa kwa amri zifuatazo.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Sasa kwa kuwa programu ya seva imethibitishwa kuwa imewekwa, sasa ni muhimu kusanidi seva na maelezo ya mtandao ambayo itahitaji kutoa. Kwa uchache tu, msimamizi anahitaji kujua maelezo yafuatayo kwa upeo wa msingi wa DHCP:

  1. Anwani za mtandao
  2. Vinyago vya subnet
  3. Anuani mbalimbali zitakazogawiwa

Taarifa nyingine muhimu ya kuwa na seva ikabidhiwe kwa nguvu ni pamoja na:

  1. lango chaguo-msingi
  2. Anwani za IP za seva ya DNS
  3. Jina la Kikoa
  4. Jina la mwenyeji
  5. Anwani za Matangazo ya Mtandao

Hizi ni baadhi tu ya chaguo nyingi ambazo seva ya ISC DHCP inaweza kushughulikia. Ili kupata orodha kamili na maelezo ya kila chaguo, ingiza amri ifuatayo baada ya kusakinisha kifurushi:

# man dhcpd.conf

3. Mara baada ya msimamizi kuhitimisha taarifa zote muhimu kwa seva hii kutoa ni wakati wa kusanidi seva ya DHCP pamoja na madimbwi muhimu. Kabla ya kuunda madimbwi au usanidi wowote wa seva, huduma ya DHCP lazima isanidiwe ili kusikiliza kwenye mojawapo ya violesura vya seva.

Kwenye seva hii mahususi, timu ya NIC imesanidiwa na DHCP itasikiliza kwenye violesura vilivyounganishwa ambavyo vilipewa jina bond0. Hakikisha kufanya mabadiliko yanayofaa kutokana na seva na mazingira ambayo kila kitu kinasanidiwa. Chaguomsingi katika faili hii ni sawa kwa mafunzo haya.

Laini hii itaelekeza huduma ya DHCP kusikiliza trafiki ya DHCP kwenye kiolesura kilichobainishwa. Katika hatua hii, ni wakati wa kurekebisha faili kuu ya usanidi ili kuwezesha mabwawa ya DHCP kwenye mitandao muhimu. Faili kuu ya usanidi iko kwenye /etc/dhcp/dhcpd.conf. Fungua faili na kihariri cha maandishi ili kuanza:

# nano /etc/dhcp/dhcpd.conf

Faili hii ni usanidi wa chaguo mahususi za seva ya DHCP pamoja na vidimbwi/wapangishi wote ambao mtu anataka kusanidi. Sehemu ya juu ya faili inaanza na kifungu cha 'ddns-update-style' na kwa mafunzo haya itasalia kuwekwa kuwa 'hakuna' hata hivyo katika makala yajayo, Dynamic DNS itashughulikiwa na ISC-DHCP-Server itaunganishwa na. BIND9 ili kuwezesha jina la mpangishi kusasisha anwani ya IP.

4. Sehemu inayofuata kwa kawaida ni eneo ambalo na msimamizi anaweza kusanidi mipangilio ya mtandao wa kimataifa kama vile jina la kikoa cha DNS, muda chaguo-msingi wa kukodisha kwa anwani za IP, barakoa ndogo, na mengine mengi. Tena ili kujua zaidi kuhusu chaguzi zote hakikisha kusoma ukurasa wa mtu kwa faili ya dhcpd.conf.

# man dhcpd.conf

Kwa usakinishaji huu wa seva, kulikuwa na chaguo kadhaa za mtandao wa kimataifa ambazo zilisanidiwa juu ya faili ya usanidi ili zisilazimike kutekelezwa katika kila kikundi kilichoundwa.

Hebu tuchukue muda kueleza baadhi ya chaguo hizi. Ingawa zimesanidiwa kimataifa katika mfano huu, zote zinaweza kusanidiwa kwa msingi wa kila bwawa pia.

  1. jina-chaguo la kikoa \comptech.local; - Wapangishi wote ambao seva hii ya DHCP inapangisha, watakuwa wanachama wa jina la kikoa cha DNS \comptech. mtaa”
  2. chaguo domain-name-servers 172.27.10.6; – DHCP itakabidhi seva ya IP ya DNS ya 172.27.10.6 kwa seva pangishi zote kwenye mitandao yote ambayo imesanidiwa kupangisha.
  3. chaguo subnet-mask 255.255.255.0; - Kinyago cha subnet kinachotolewa kwa kila mtandao kitakuwa 255.255.255.0 au /24
  4. default-lease-time 3600; - Huu ndio wakati katika sekunde ambapo kukodisha kutakuwa halali kiotomatiki. Mwenyeji anaweza kuomba tena upangishaji uleule ikiwa muda umekwisha au ikiwa mwenyeji amemaliza ukodishaji, anaweza kurudisha anwani mapema.
  5. max-lease-time 86400; - Hiki ndicho kiwango cha juu cha muda katika sekunde ambazo kukodisha kunaweza kushikiliwa na mwenyeji.
  6. ping-check true; - Hili ni jaribio la ziada ili kuhakikisha kuwa anwani ambayo seva inataka kugawa haitumiwi na seva pangishi nyingine kwenye mtandao. tayari.
  7. ping-timeout; - Huu ndio muda ambao seva itasubiri jibu la ping kabla ya kudhani kuwa anwani haitumiki.
  8. puuza masasisho ya mteja; – Kwa sasa chaguo hili halina umuhimu kwa kuwa DDNS imezimwa mapema katika faili ya usanidi lakini wakati DDNS inafanya kazi, chaguo hili litapuuza seva pangishi kuomba kusasisha jina la seva pangishi katika DNS.

5. Mstari unaofuata katika faili hii ni mstari wa seva ya DHCP iliyoidhinishwa. Mstari huu unamaanisha kuwa ikiwa seva hii itakuwa seva inayotoa anwani za mitandao iliyosanidiwa katika faili hii, basi uondoe maoni kwa ubeti unaoidhinishwa.

Seva hii itakuwa mamlaka pekee kwenye mitandao yote inayoidhibiti kwa hivyo tungo inayoidhinishwa duniani kote haikutolewa maoni kwa kuondoa ‘#’ mbele ya neno msingi linaloidhinishwa.