Keepalived test
IP manzillarga xizmat ko'rsatish uchun DHCP serverini sozlash
Yüklə 13,79 Mb.
|
IP manzillarga xizmat ko'rsatish uchun DHCP serverini sozlashSiz sotib olgan ko'pgina tarmoq qurilmalari ko'pincha o'zlarining DHCP serverlari bilan birga keladi va uni veb-konsol orqali sozlash imkonini beradi. Ko'pincha, bu juda yaxshi va sizning ehtiyojlaringizga javob beradi. Mening tajribamga ko'ra, siz sotib olgan tarmoq jihozlari juda zarba berishi yoki sog'inishi mumkin. Ulardan ba'zilari ajoyib, boshqalari esa unchalik ta'sirchan emas. Asosiy muammolardan biri shundaki, ishlab chiqaruvchilar ko'pincha uskunani muddatidan oldin qo'llab-quvvatlashni to'xtatib, tarmog'ingizni tuzatilmagan zaifliklarga duchor qiladilar. Har doim kelajakka mos keladigan tarmoq uskunasini sotib olish muhimdir. Yoki o'zingizga kerakli xususiyatlar bilan o'zingizning routeringizni sozlashingiz mumkin. Garchi menejment yuki sizga yuklangan bo'lsa-da, bu sizga yakuniy moslashuvchanlikni beradi. Ubuntu serverlari ajoyib DHCP serverlarini yaratadi va o'z serveringizni aylantirish aslida tuyulganidan osonroqdir. Va biz ushbu bo'limda aynan shu narsa ustida ishlaymiz. Birinchidan, DHCP-ga xizmat ko'rsatadigan server, albatta, statik IP-manzilga muhtoj bo'ladi. Bu shuni anglatadiki, Netplanni statik IP tayinlash bilan sozlashingiz kerak bo'ladi. Statik ijara bu erda ishlamaydi, chunki DHCP server o'ziga IP-manzil tayinlay olmaydi. Bundan tashqari, serveringizning statik IP-si uchun siz belgilagan IP-manzil siz xizmat qilishni rejalashtirgan manzillar bilan bir xil tarmoqda bo'lishi kerak. Aks holda, biz uni sozlaganimizdan keyin ham xizmat ishga tushmaydi.
isc-dhcp-server paketini o'rnatishdir: sudo apt install isc-dhcp-server Quyidagi buyruq yordamida isc-dhcp-server paketini o'rnatganingizdan so'ng demon holatini tekshiring: systemctl status isc-dhcp-server Agar u boshlanmasa, tashvishlanishga hojat yo'q. Ubuntu, sukut bo'yicha, paketlar orqali o'rnatiladigan xizmatlarning ko'pini ishga tushiradi. Ba'zida xizmat ishga tushishidan oldin uni sozlash kerak bo'ladi. isc-dhcp-server bo'lsa, ishga tushirish uchun u to'g'ri konfiguratsiyaga muhtoj, ammo bizda hali biror narsani sozlashimiz kerak emas. Biz isc-dhcp-server xizmatini foydali bo'lishi uchun sozlashimiz kerak, shuning uchun xizmatni hozircha to'xtatamiz. Konfiguratsiyani qo'shishni tugatgandan so'ng uni boshlashimiz mumkin: sudo systemctl stop isc-dhcp-server IPv6 tarmog'ini sozlash ushbu bobning doirasidan tashqarida, lekin biz hozirda o'rnatgan DHCP server paketi IPv6 ekvivalenti bilan birga keladi. Keling, ushbu xizmatni to'xtatib, o'chirib qo'yaylik, chunki biz undan foydalanmaymiz: sudo systemctl stop isc-dhcp-server6 sudo systemctl disable isc-dhcp-server6 isc-dhcp-server paketini o'rnatdingiz, u uchun /etc/dhcp/dhcpd.conf manzilida standart konfiguratsiya fayliga ega bo'lasiz. Ushbu faylda ba'zi bir standart konfiguratsiyalar mavjud bo'lib, sharhlangan ba'zi misol sozlamalari mavjud. Siz sozlashingiz mumkin bo'lgan ba'zi sozlamalar haqida tasavvurga ega bo'lish uchun ushbu faylni ko'rib chiqing. Biz noldan o'z dhcpd.conf faylimizni yaratamiz. Shunday qilib, uni ko'rib chiqishni tugatgandan so'ng, mavjud faylni yangi nom bilan nusxalash uchun, agar kerak bo'lsa, keyinroq unga murojaat qilishimiz mumkin: sudo mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.orig dhcpd.conf faylimizni yaratishga tayyormiz. O'zingiz yoqtirgan matn muharririda /etc/dhcp/dhcpd.conf ni oching. Fayl endi mavjud emasligi sababli (biz uni ko'chirdik), biz bo'sh fayldan boshlashimiz kerak. Mana misol dhcpd.conf fayli, uni qanday ishlashini tushunishingiz uchun tushuntiraman: default-lease-time 43200; max-lease-time 86400; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option domain-name "local.lan"; authoritative; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.240; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; } Har doimgidek, men ishlatgan qiymatlarni tarmog'ingizga mos keladigan qiymatlarga o'zgartiring. DHCP serveringiz konfiguratsiyasiga qanday ta'sir qilishini tushunishingiz uchun men har bir qatorni tushuntirib beraman. sukut bo'yicha ijara muddati 43200; sukut bo‘yicha ijara muddatidagi soniyalar soniga o‘rnatiladi, agar qurilma uzoqroq ijara muddatini aniq so‘ramasa. Mana, men buni 43200 soniyaga o'rnatyapman, bu yarim kunga teng. Bu, asosan, qurilma uzoqroq muddat talab qilmasa, har 43200 soniyada IP manzilini yangilashi kerakligini anglatadi. maksimal ijara muddati 86400; Oldingi sozlama ma'lum bir ijara muddatini so'ramaydigan qurilmalar uchun standart ijara vaqtini belgilagan bo'lsa-da, maksimal ijara vaqti qurilmaga ruxsat berilgan eng ko'p vaqtdir. Bunday holda, men buni bir kunga qo'ydim ( 86400 soniya). Shu sababli, ushbu DHCP serveridan IP-manzil olgan hech bir qurilmaga ijara muddatini avval yangilamasdan uzoqroq muddatga ushlab turishga ruxsat berilmaydi. variant pastki tarmoq niqobi 255.255.255.0; standart 24 bitli tarmoq uchun 255.255.255.0 ga o‘rnatilishi kerakligini ma’lum qilamiz. Agar siz oʻz tarmogʻingizni quyi tarmoqqa qoʻymoqchi boʻlsangiz, bu yerda boshqa qiymat qoʻyasiz. Agar sizga 24 bitli tarmoq kerak bo'lsa, 255.255.255.0 yaxshi. variant translyatsiya-manzil 192.168.1.255; 192.168.1.255 dan foydalanishni aytamiz, bu quyi tarmoqdagi oxirgi manzil va xostga tayinlanmaydi. variant domen nomi "local.lan"; Bu erda biz serverga ulanadigan barcha xostlarning domen nomlarini local.lan ni o'z ichiga olgan holda o'rnatmoqdamiz. Domen nomi xost nomining oxiriga qo'shiladi. Misol uchun, agar muffin xost nomiga ega ish stantsiyasi DHCP serverimizdan IP-manzil olsa, u muffin.local.lan deb nomlanadi. Buni tashkilotingizning domen nomiga o'zgartirishingiz mumkin yoki sizda yo'q bo'lsa, uni avvalgidek qoldirishingiz mumkin. vakolatli; bilan ; sozlash (aksisi vakolatli emas; ), biz DHCP serverimizni tarmog'imizga vakolatli deb e'lon qilamiz. Agar siz bir nechta DHCP serverlariga ega bo'lishni rejalashtirmasangiz, vakolatli; parametr konfiguratsiya faylingizga kiritilishi kerak. Biz avtoritetdan foydalanmaymiz ; variant, chunki u ushbu bobning doirasidan tashqarida. Endi biz DHCP uchun konfiguratsiya faylimizning eng muhim qismiga o'tamiz. Quyidagi blokda mijozlarga taqdim etiladigan maxsus ma'lumotlar keltirilgan: subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.240; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; } 192.168.1.0 tarmog'i uchun manzillar hovuzimizni e'lon qilyapmiz. Biz 192.168.1.100 dan 192.168.1.240 gacha boʻlgan bir qator IP manzillarini mijozlarga taqdim etishni eʼlon qilamiz. Endi bizning DHCP serverimiz mijozlarga manzilni taqdim etganda, u ushbu hovuzdan birini tanlaydi. Manzil hovuzi ( diapazoni ) uchun uni kengaytirish yoki mos ravishda qisqartirish mumkin. Misol uchun, sizga mening namunaviy diapazonimdagi ruxsat etilgan 140 tadan ko'proq manzil kerak bo'lishi mumkin, shuning uchun uni 192.168.1.50 dan 192.168.1.250 gacha o'zgartirishingiz mumkin. Bemalol tajriba qiling. 192.168.1.1 standart shlyuzni ( variant marshrutizatorlari ) va DNS serverini ( domen nomi-serverlari opsiyasi ) taqdim etmoqdamiz. Bu sizning marshrutizatoringiz va mahalliy DNS serveringiz ikkalasi ham o'sha manzilda joylashgan deb taxmin qilinadi, shuning uchun uni mos ravishda o'zgartirganingizga ishonch hosil qiling. Aks holda, serveringizdan DHCP lizingini olgan har bir kishi hech narsaga ulana olmaydi. Endi bizda konfiguratsiya faylimiz bor, lekin DHCP serveri soʻrovlarni tinglash uchun interfeysni eʼlon qilmagunimizcha ishlamaydi. Buni /etc/default/isc-dhcp-server faylini tahrirlash orqali amalga oshirishingiz mumkin, u erda siz quyida quyidagiga o'xshash chiziqni ko'rasiz: INTERFACESv4="" Qo'shtirnoq ichiga interfeys nomini kiriting: INTERFACESv4="enp0s3" Agar siz unutgan bo'lsangiz, serveringizdagi interfeyslarning tafsilotlarini ro'yxatga olish buyrug'i ip adres ko'rsatish yoki qisqartirilgan versiya, ip a. Endi DHCP serverimiz sozlangan bo'lsa, uni ishga tushirishimiz kerak: sudo systemctl start isc-dhcp-server Keyin, quyidagi buyruqni bajarib, xatolik yo'qligini ikki marta tekshiring: sudo systemctl status isc-dhcp-server Demon quyidagi skrinshotda ko'rsatilgandek faol (ishlayotgan) haqida xabar berishi kerak: 11.3-rasm: Muvaffaqiyatli ishga tushirilgandan so'ng isc-dhcp-server jarayonining holatini tekshirish Hammasi yaxshi bo'lsa, DHCP serveringiz ishlayotgan bo'lishi kerak. IP ijarasi mijozga tayinlanganda, u /var/lib/dhcp/dhcpd.leases faylida qayd etiladi. DHCP serveringiz ishlayotganda, u /var/log/syslog manzilida joylashgan serveringizning tizim jurnaliga ham ma'lumotlarni yozib oladi. DHCP serveringiz funksiyasini butun shon-shuhratda ko'rish uchun siz jurnalga quyidagi tarzda yozilganini kuzatishingiz mumkin: sudo tail -f /var/log/syslog kitobning boshida tail buyrug'ining -f bayrog'ini muhokama qildik. Ushbu parametr ajralmas va siz server ma'muri sifatida tez-tez foydalanishingiz mumkin bo'lgan narsadir. -f opsiyasi bilan siz jurnalni qo'lda yangilash kerak emas, balki unga qanday yozilishini ko'rasiz. Fayldan chiqish uchun Ctrl + c tugmalarini bosishingiz mumkin. DHCP so'rovi qabul qilinganda va mijozga ijara taklif qilinganda tizim faylida bildirishnomalar paydo bo'lishini ko'rasiz. Odatdagi DHCP so'rovi quyidagiga o'xshash jurnalda paydo bo'ladi: Oct 5 22:07:36 myserver dhcpd: DHCPDISCOVER from 52:54:00:88:f8:bc via enp0s3 Oct 5 22:07:36 myserver dhcpd: DHCPOFFER on 192.168.1.103 to 51:52:01:87:f7:bc via enp0s3 /var/lib/dhcp/dhcpd.leases faylida saqlanadi va bu fayldagi odatiy ijara yozuvi quyidagilarga o'xshash bo'ladi:
Tarmog'ingizga yangi qurilma qo'shilganda va yangi DHCP serveringizdan IP-manzilni qabul qilganda, ushbu faylni to'ldirish uchun ijara ma'lumotlarini ko'rishingiz kerak. Ushbu fayl juda foydali bo'lishi mumkin, chunki har safar yangi qurilmani ulaganingizda, uning IP manzilini bilish uchun qurilmaning o'zini so'roq qilishingiz shart emas. Siz shunchaki /var/lib/dhcp/dhcpd.leases faylini tekshirishingiz mumkin. Agar qurilma o'zining xost nomini e'lon qilsa, uni ijaraga olish yozuvida ko'rasiz. Buning qanday foydali bo'lishining yaxshi namunasi - Raspberry Pi-ni tarmog'ingizga ulash. Uni ulab, yoqqaningizdan so‘ng, dhcpcd.leases faylida uning IP-manzilini ko‘rasiz, so‘ngra u qaysi IP ekanligini bilish uchun monitorni ulamasdan IP bilan SSH orqali ulanishingiz mumkin. berilgan. Xuddi shunday, siz ulangan yangi tarmoq qurilmasining vaqtinchalik IP-manzilini ko'rishingiz va unga ulanishingiz va uni sozlashingiz mumkin. isc-dhcp-server demonini sozlashda muammo yuzaga kelsa, statik IP tayinlashda, shuningdek, /etc/dhcp/dhcpd.conf faylida barcha to'g'ri va mos qiymatlarni o'rnatganingizni ikki marta tekshiring. Masalan, sizning serveringiz mijozlarga tayinlagan IP manzillari bilan bir xil tarmoq ichida bo'lishi kerak. Hamma narsa mos kelguncha, siz yaxshi bo'lishingiz kerak va u to'g'ri boshlanishi kerak. Keyinchalik, tarmoq ichidagi yana bir muhim xizmatni ko'rib chiqamiz - DNS. Yüklə 13,79 Mb. Dostları ilə paylaş:
|