Freebsd dhcp-server pentru rețeaua locală bazat pe serverul isc dhcp

Mai devreme sau mai târziu, orice administrator de sistem este conștient de necesitatea de a transfera computerele sale de custodie și dispozitive de rețea pentru a obține automat setările TCP / IP prin DHCP (Dynamic Host Configuration Protocol). Având în vedere că cele mai moderne sisteme de operare au implicit clienți DHCP incluși, care nu necesită o configurație suplimentară, procedura de implementare a DHCP este de a instala și configura un server DHCP.

Formularea problemei

Datele inițiale

Instalarea și configurarea unui server DHCP

Pentru a vă asigura că serverul DHCP funcționează, este necesar să sprijiniți dispozitivele bpf (4) cu kernel-ul FreeBSD. Kernelul standard GENERIC acceptă dispozitive bpf. și utilizarea de bază de auto-asamblare trebuie să vă asigura că dispozitivul prezență linie bpf în fișierul de configurare, iar dacă nu există nici unul, adăugați-l pentru a reconstrui kernel-ul și reporniți sistemul.
Pentru a instala serverul DHCP din porturi, executați următoarele comenzi:

În fereastra de configurare, rețineți singura opțiune [X] DHCP_PARANOIA Activați suportul pentru chroot. Rețineți că atunci când instalați serverul DHCP, utilizatorul dhcpd este creat. grupul dhcpd și pregătirea fișierului de configurare /usr/local/etc/dhcpd.conf.sample.
Implicit, configurația serverului DHCP este stocată în fișierul /usr/local/etc/dhcpd.conf. Prefer să creez acest fișier fără a utiliza piesa de lucru menționată mai sus, care conține prea mult. În acest caz, fișierul de configurare ar trebui să arate astfel:

Aceste linii interzic afișarea mesajelor de diagnosticare în consola și dezactivați protocolul IPv6. Setați numele fișierului de configurare, legat DHCP-server pentru a bge1 interfață (bge1 trebuie înlocuită cu numele interfeței utilizat, și atunci când a asculta mai multe interfețe va trebui să lista numele lor, folosind un spațiu ca separator), setați masca fișierele create 022 (intrare interzis tuturor, cu excepția proprietarului ) și, de asemenea, rulați în mediul chroot cu directorul rădăcină / var / db / dhcpd în numele utilizatorului dhcpd și al grupului dhcpd.
Aceasta completează configurația serverului DHCP. Puteți porni serverul cu comanda /usr/local/etc/rc.d/isc-dhcpd. și apoi solicitați statutul său cu comanda /usr/local/etc/rc.d/isc-dhcpd. Dacă ultima comandă afișează dhcpd rulează ca pid. totul este normal, dacă - dhcpd nu rulează. va trebui să găsiți și să remediați erorile din fișierele de configurare.

Analiza stării serverului DHCP

Pentru a activa ieșirea mesajelor serverului DHCP la consola, trebuie să modificați definiția variabilei dhcpd_flags din fișierul /etc/rc.conf:

și reporniți serverul DHCP cu restartația /usr/local/etc/rc.d/isc-dhcpd.
O indicație a începutului corect al unui server DHCP poate fi după cum urmează:

Considerat o modalitate de a monitoriza starea de DHCP-server este simplu și clar (mai ales dacă aveți la îndemână un document RFC-2131), dar este foarte incomod din cauza necesității de a se uite la consola, care este dat o cantitate mare de informații „suplimentare“.
Este mult mai convenabil să vă asigurați că mesajele serverului DHCP sunt scrise într-un jurnal separat folosind daemonul syslogd obișnuit. Trebuie remarcat faptul că datorită activității din mediul chroot, serverul DHCP nu poate interacționa cu syslogd, care este configurat în mod implicit. Soclul celui din urmă se află în afara mediei chroot a primului. Pentru a corecta această situație, este necesar să se facă syslogd asculta o altă priză, care are numele / var / run / log în raport cu DHCP-chroot-mediu serverul folderul root. Pentru a crea automat un astfel de priză în procesul de pornire syslogd, ar trebui adăugat la opțiunea -l adecvată definiția unui syslogd_flags variabilă în /etc/rc.conf:

Pentru ca syslogd să scrie mesaje server DHCP în fișierul log /var/log/dhcpd.log. trebuie să adăugați o linie în fișierul /etc/syslog.conf:

Pentru ca modificările să aibă efect, trebuie să creați un jurnal gol cu ​​comanda touch /var/log/dhcpd.log. și apoi reporniți syslogd cu comanda /etc/rc.d/syslogd restart. De acum încolo, toate mesajele serverului DHCP vor fi înregistrate în /var/log/dhcpd.log.
Pentru a vă asigura că, în timp, jurnalul serverului DHCP nu crește pe termen nedefinit, ar trebui să activați rotația acestuia cu ajutorul utilitarului regulat newsyslog. De exemplu, pentru trunchierea zilnică a jurnalului /var/log/dhcpd.log cu conservarea a șapte copii anterioare comprimate de arhivatorul bzip2 (1). trebuie să adăugați o linie în fișierul /etc/newsyslog.conf:

concluzie

Sper că nu am uitat nimic important, având în vedere și suficiente informații pentru a configura în mod corespunzător și de depanare ulterioară DHCP server de la ISC pe computer cu sistemul de operare FreeBSD.

Ce este italicizat?

Nu este înfricoșător. Deși este prezentă butonul Cod.

Ei bine, ce sa întâmplat?

Simpla întrebare! Nu am scris despre diagnostic? A scris-o! Ce vă împiedică să vă uitați în jurnalele și să corectați erorile?
P.S. Repet - Scriu articole pentru cei care doresc să le și toți ceilalți care nu vrea sa / nu se poate face pe cont propriu face, dar vrea să aibă în jur așa cum este descris, să plătească mine (sau colegul meu, care este mai de încredere decât mine) bani relevante 😉

  • Există o astfel de greșeală aici ...

    Internet Systems Consorțium DHCP Server V3.0.7

    Acum folosesc serverul ISC DHCP versiunea 4.1-ESV-R4. Nu-mi amintesc versiunea isc-dhcpd la momentul acestei scrieri, dar sunt sigur că a fost de cel puțin 4,1.

    În rc.conf există o interfață care se uită la rețeaua de r00. și jură pe interfața externă ...

    Dacă utilizați versiunea descrisă a serverului ISC DHCP și nu există erori în fișierul rc.conf, totul ar trebui să funcționeze.

    temp # ifconfig de0:

    de0: steaguri = 8843 metric 0 mtu 1500
    eter 00: 15: 5d: 0e: 77: 0e
    inet 192.168.0.1 netmask 0xffffff00 difuzat 192.168.0.255
    inet6 fe80 :: 215: 5dff: fe0e: 770e.e0 prefixul 64 scopeid 0x1
    nd6 opt ion = 29
    media: Ethernet autoselect (l00baseTX)
    stare: activă

    Îmi pare rău. Aceasta este doar o tipografie - copiată prin OneNote, rețeaua este aceeași. /usr/local/etc/dhcpd.conf:

    subnet 192.168.0.0 netmask 255.255.255.0 interval 192.168.0.10 192.168.0.20;
    router-uri opționale 192.168.0.1;
    cu autoritate;
    default-lease-time 600;
    max-lease-time 7200;
    log-facilitatea locală?
    interfața de0;

    Mai întâi, eliminați interfața de0 de la dhcpd.conf. Șamanismul este o practică foarte proastă când se instalează calculatoare.
    Și apoi includeți detaliile jurnalului dhcpd pe deplin și vedeți ce este scris în el. Minunile nu se întâmplă. Cel puțin nu cred în ele.

  • Salutări!
    Aveți experiență în configurarea sistemelor cu 2 servere dhcp. Voi fi bucuros să vă ajut cu înființarea 🙂

    Noapte bună! Fiecare subrețea are propriul server DHCP. Sentimentul de a face două nu văd. În cazul unui război atomic, se poate avea o rezervă, dar până în prezent nu au existat astfel de cazuri 🙂

  • Freebsd 9 x64. La pornire produce următoarea eroare:

    ddns-update-stil ad_hoc nu mai este acceptat
    ./ isc-dhcpd: AVERTISMENT: nu a reușit să porniți dhcpd

    Traducătorii online au fost deja anulați?

    Nu a fost anulat! cu toate acestea, problema inca nu functioneaza, linii similare in dhcpd.conf a incercat:

    ddns-update-style none;
    ddns-actualizări dezactivate;

    Dacă știți cum să vă ajutați, spuneți-mi! Lucrătorul de configurare a fost scos din mașina FreeBSD 9 x86.

    Dacă știți cum să vă ajutați, spuneți-mi!

    Nu-mi place acest mod de comunicare deloc. Nu am întâmpinat nicio problemă. Am inserat adns-stil stil ddns-update-style, care nu mai este acceptat în Google, și citește primul link:

    Înlocuiți linia
    ddns-stil de actualizare ad-hoc;
    cu
    ddns-update-style interim;

    Ca rezultat, 5 link-uri în dhcpd.conf pentru config-uri suplimentare, a existat în una dintre ele o linie care, din anumite motive, nu-i plăcea demonul:

    # ddns-stil de actualizare ad-hoc;

    A ajutat doar la ștergerea liniei! ddns-update-style interim; nu a dat rezultate.

  • O zi buna! care s-au confruntat cu instalarea acestui sistem pe centos 6 x86-64 pliz spune-mi cum de a crea unul? sau cel puțin un băiețel

    Bine! Pune isc-dhcpd cu yum. Fișierul de configurare este cel mai probabil să fie în / etc setarea va fi aproximativ aceeași. Uită-te la manualul oficial RHEL. Sunt sigur că această problemă a fost considerată acolo.

  • Articole similare