DHCP linuxissa Edited by and based on the lectures of Tero.Karvinen at iki.fi Whole document (c) 2003 Karvinen and others, see articles for credits. GNU Free Documentation Licence = = = Teimme tämän labran parityönä 31.3.2003. Aloitimme työskentelyn 15.15. Palvelin: Aloitimme työn hakemalla apt-get install dhcp:n. Tässä esiintyi ongelma koska koneella oli jo asennettu dhcpd. Poistimme tämän komennolla apt-get remove dhcpd. Jonka jälkeen pääsimme vasta asentamaan uudelleen dhcp:n. Seuraavaksi siirsimme dhcp.confin hakemistosta /usr/share/doc hakemistoon /etc/. Tämän jälkeen muokkasimme sen kelvolliseempaan muotoon. luit pico dhcp.conf. Teimme reiän tulimuuriin setup->fire->dhcp ja samalla laitoimme palvelimelle ip:n, maskin ja reitittimen. Seuraavaksi käynnistimme palvelimen komennolla /etc/init.d/ dhcpd start. yritimme saada httpd:n toimimaan. tässä oli joitain ongelmia kun koneen nimi oli jotain ihmeellistä muutimme sitä komennolla hostname localhost. Muokkasimme dhcp.conf tiedostoa niin että toinen kone pystyi ottamaan ip:n kun koneet olivat kiinni helian verkossa. Asiakas: Asiakas koneella ensimmäisellä kierroksella setupista kone ottamaan ip automaattisesti ja proxyt pois päältä ja komento /etc/init.d/ network restart. Toisella kierroksella vain /etc/init.d/ network restart. Tässä vielä tämä tiedoston sisältö: ddns-update-style interim; subnet 172.29.0.0 netmask 255.255.0.0 { option routers 172.29.15.254; option subnet-mask 255.255.0.0; option domain-name-servers 10.5.0.1; # range 10.0.0.1 10.0.0.9; host pc4 { option host-name "pc4.tielab2.helia.fi"; hardware ethernet 00:50:DA:75:94:DD; fixed-address 172.29.1.4; } } Tekijät Juha Karonen 0002024 ja Jari Nietula 0102235 Copyright (c) 2003 Jari Nietula. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License". = = = Copyright (c) 2003 Pekka Litmanen. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License". DHCP- palvelimen asennus ja käyttöönotto HOW-TO: (Tämä dokumentti on osa Tero Karvisen Heliassa pitämää kurssia: Linuxin jatkokurssi) Jotta koneella voi tehdäkin jotain Internet/LAN/WAN - verkossa, pitää sen saada ip-osoite, verkkomaski, oletusyhdyskäytävä (idioottisana) ja nimipalveluiden ip-osoitteet. Nämä kone saa DHCP- palvelimelta. Tälläisen DHCP- palvelimen voit laittaa pyörimään omalle koneellesikin ja sitä kautta laittaa verkon pystyyn kotikoneidesi kesken. HUOM! Kun laitat DHCP-palvelimesi päälle ja olet samaan aikaan Internet-verkossa, voi koneesi jakaa IP-osoitteita myös vieraille koneille. Esimerkinomaisesti DHCP-palvelimen voisi saattaa toimintakuntoon vaikkapa seuraavasti: Otetaan x- määrä koneita, kytketään ne ristiinkytketyillä verkkojohdoilla toisiinsa "reititin" koneen kautta. Koneiden verkkoavaruus voi olla jotain 192.168.*.* tai vaikkapa 10.0.0.1- 10.0.0.254 väliltä. Nämä ovat privaatteja ip-osoitteja, joiden käyttö on sallittu yksityisissä verkoissa. Palvelimen osoite on samalla myös gateway, ja palvelimen osoitteeksi voidaan antaa vaikkapa osoite 10.0.0.254 tai 192.168.0.254. Netmask on yleensä 255.255.255.0. / 255.255.255.252 "apt-get install dhcp" asentaa dhcp palvelimen asetetaan palvelimelle oma ip: /setup -> network ip 10.0.0.254 nm 255.255.255.0 dg 10.0.0.2 ns *** /etc/init.d/network restart dhcp:n conffaustiedosto ei itseasiassa ole valmiiksi missään, vaan se pitää hakea /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample > /etc/dhcpd.conf Muokataan dhcpd.conf- tiedostoa suurinpiirtein seuraavasti: #--- --- --- --- --- --- ddns-update-style interim; // voidaan jättää subnet 10.0.0.0 netmask 255.255.255.0 //oma verkkoalue, jolle kone kuuluu, maski liittyyä verkkokortin määrittelyyn { option routers 10.0.0.254 ; // kerrotaan, missä reititin palvelee option subnet-mask 255.255.255.0 ; option domain-name "kone1.verkko.fi" ; //domainin nimi option domain-name-servers 195.75.0.47,10.16.11.16 ; // nimipalvelimen osoite (tässä Saunalahden/Soneran dns) range 10.0.0.2 10.0.0.10; //verkkoalue, jota jaetaan } #--- --- --- --- --- --- dhcpd käynnistetään /etc/init.d/dhcpd start Lopuksi kannattaa vielä puhkoa vähän palomuuria ->(setupista firewall conf. DHCP allow incoming) - - - - - >> Asiakaskoneen säädöt (kauniissa maailmassa, jossa aurinko paistaa): Asiakaskone lähtee toimimaan, kun muutetaan 1) setupista ensin DHCP-palvelimelta haettavaksi verkon asetukset. 2) käynnistetään verkko uudestaan /etc/init.d/network restart *** 2.1) käynnistyksen jälkeen ifconfig kertoo saadun ip-osoitteen ja kaiken pitäisi olla kunnossa. 2.2) Pingi toisen koneen ip-osoitteeseen kertoo taas, että menevätkö paketit perille. 2.3) sitten voi vaikka katsoa, jotta toimisiko esim httpd - palvelin. 4) Jos kohdat 2.1-2.3 toimivat, voitkin palkita itsesi vaikkapa jollain nestemäisellä substanssilla, sanotaanko vaikka ka...hvilla. - - - - - >> Näitä saatat tarvita: komentoriviltä networkin säätö: (roottina) setup- network setup /etc/initd./network restart ifconfig näyttää sitten asetukset arp kertoo jotain, mutta route näyttää defaultgatewayn nimipalvelut näkyy komennolla /etc/resolv.conf - - - - - >> Jos ja kun haluat perehtyä asiaan syvällisemmin, taustamateriaalia saatavana osoitteessa: http://www.hut.fi/~tkarvine/dhcp.txt (komentotiedosto) http://www.redhat.com/docs/manual/linux/RH-8.0-Manual/ -> Customization guide -> Chapter 17. Dynamic Host configuration protocol Pikaisena kertauksena: Säädöt laitetaan palvelinkoneen /etc/dhcpd.conf tiedostoon, jonka asetukset on kerrottu _seikkaperäisesti_ yllä. Asiakaskoneisiin ei tehdä mitään kiinteitä muutoksia. ***Bonari-sektio*** IP-osoite voidaan määrittää myös MAC-osoitteen perusteella. Tämä tapahtuu suurinpiirtein seuraavasti: ddns-update-style interim; subnet 172.29.0.0 netmask 255.255.0.0 { option routers 172.29.15.254; option subnet-mask 255.255.0.0; option domain-name-servers 10.5.0.1; # range 10.0.0.1 10.0.0.9; host kone1 { option host-name "kone.firma.fi"; hardware ethernet 00:20:F3:EA:22:DD; fixed-address 10.0.0.10; } } Pekka Litmanen = = = DHCP-palvelimen asennus Harjoituksen aikataulu : 12.45 Aloitus 12.50 DHCP-palvelin asennettu (apt) 12.55 Verkkoasetusten ja palomuurin konfigurointi 13.00 dhcpd.conf -tiedoston muokkaus 13.10 dhcpd:n käynnistys 13.20 Testaukset suoritettu 13.25 Lopetus DCHP-palvelimen asennus on yllättävän yksinkertainen toimenpide. Lähinnä pitää muistaa, että testaus kannattaa suorittaa suljetussa verkossa, jottei oma palvelin toimisi varsinaisen dhcp-palvelimen ohella / sijaan. Tässä harjoituksessa asia hoidetaan ristiinkytketyllä verkkojohdolla, joka vedetään vain palvelimen ja asiakaskoneen välille. DHCP-palvelimen asennus aloitetaan kuitenkin ennen ristiinkytketyn kaapelin käyttöönottoa suoritettavalla varsinaisella dhcpd:n asennuksella. Tämä onnistuu helposti aptin avulla, kunhan vaan muistaa, että dhcpd ei noudatakaan standardia daemon-nimeämistapaa vaan löytyy ihan dhcp -nimellä. Asennuksen jälkeen sitten verkkokaapelin vaihto ja setupin avulla palvelimelle kiinteä ip-osoite (gatewayksi laitetaan palvelimen oma ip..) sekä reikä palomuuriin dhcp:lle. Clientilla tarkastetaan, että ip-osoite on asetettu automaattisesti noudettavaksi, jotta dhcp:stä olisi oikeasti jotain hyötyä.. /etc/ -kansioon pitää luoda dhcpd:n asetustiedosto (dhcpd.conf), jonka mallin saa joko palvelimen asennuskansiosta (dhcp.conf.sample -nimisestä tiedostosta) tai sitten luoda itse esimerkiksi Red Hatin Customization Guiden Chapter 17:n ohjeiden mukaan. Itse käytin Tero Karvisen esittelemää yksinkertaista mallia dhcpd.conf:ista, jossa ip-osoitteet on valittu suljetuista sisäverkko- osoitteista: ----- ddns-update-style interim; subnet 10.0.0.0 netmask 255.255.255.0 { option routers 10.0.0.254; option subnet-mask 255.255.255.0; option domain-name-servers 10.0.0.254; range 10.0.0.1 10.0.0.10 } ----- Tiedoston luonnin jälkeen pitää dhcpd vielä käynnistää (/etc/init.d/dhcpd start). Onnistuneen käynnistyksen jälkeen käynnistetään clientin verkko uudestaan (/etc/init.d/network restart) ja testataan onnistuiko toimenpide. Tämä voidaan todeta esimerkiksi pingin tai routen avulla. Itse päätin vielä varmuuden vuoksi testata asian selaimen avulla, kun nyt palvelimella sattui olemaan Apache pyörimässä. Sieltähän se testisivu tulikin esiin ja pingikin antoi vastauksen, minkä lisäksi vielä ifconfig clientillä näytti myös määritetellyn 10-ryhmän osoitteen (joka jostain syystä oli jaettavan osoiteavaruuden viimeinen osoite eli 10.0.0.10), joten nyt voidaan päätellä, että harjoitus onnistui. Copyright (c) 2003 Juha Leino. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License". = = = (c) 2003