![[Top bar]](../../common/images/Topbar-tr.gif){kind=small}
![[Bottom bar]](../../common/images/Bottombar-tr.gif){kind=small}
| Bu makalenin farklı dillerde bulunduğu adresler: English Castellano Deutsch Francais Italiano Nederlands Russian Turkce |
![[Photo de l'auteur]](../../common/images/EricS.jpg)
Eric SEIGNE Yazar hakkında: Eric ücretsiz yazılım dünyasında çalışmaktadır.Sanal doku üzerinde veri tabanına ulaşıma adanmış uygulamaları PostGreSQL ,MySQL and PHP3 gıbı araçlarla programlamak onun günlük görevidir. İçindekiler: |
![[Illustration]](../../common/images/illustration-dhcp.jpg)
Özet:
Bu makale bir ağda DHCP'nin kolay bir şekilde nasıl ayarlanacağını anlatmaktadır.
Bu makalenin amacı şunları sunmaktır:
İlk adımımız bir ağ üzerindeki bütün istemcileri kabul edebilecek boş bir biçimlendirim dosyası yaratmaktır.
Burada uygun bir Linux sunucusunu yapılandırmak için çabaladığım Slash Party #2'nin ağ ayarlarını kullanıyorum.
<file dhcpd.conf>
default-lease-time 86400;
max-lease-time 604800;
get-lease-hostnames true;
option subnet-mask 255.255.255.0;
option domain-name "slach2-100.party";
option domain-name-servers 192.168.12.1;
option interface-mtu 1500;
subnet 192.168.12.0 netmask 255.255.255.0
# default gateway
option routers 192.168.12.1;
option broadcast-address 192.168.12.255;
range 192.168.12.50 192.168.12.200;
</file>
|
Bir kez DHCP sunucunuz çalışmaya başladığı zaman (dhcp start kullanarak yada Linux çeşidinize göre değişebilecek benzer bir komut),
ağ üzerinde istemci istasyonlarını başlatabilirsiniz. Onlar otomatik olarak bir IP adresi edinmek için ayarlanmış olmak zorundadırlar.
İstemciler DHCP sunucusundan bir IP adresi istediği zaman, dhcpd.leases dosyasına bunun gibi bir blok eklenecektir:
<bloc attributed to a dhcp client>
lease 192.168.12.58
starts 2 1999/08/24 06:28:48;
ends 3 1999/08/25 06:28:48;
hardware ethernet 00:10:5a:2e:56:a7;
uid 01:00:10:5a:2e:56:a7;
client-hostname "KLUSTER";
</bloc>
|
Bu nedenle, bütün istemciler sunucudan bir kez bir IP adresi edindiği zaman, dhcpd.leases dosyası şöyle görünecek:
<file dhcpd.leases>
lease 192.168.12.58
starts 2 1999/08/24 06:28:48;
ends 3 1999/08/25 06:28:48;
hardware ethernet 00:10:5a:2e:56:a7;
uid 01:00:10:5a:2e:56:a7;
client-hostname "KLUSTER";
lease 192.168.12.53
starts 2 1999/08/24 05:42:22;
ends 3 1999/08/25 05:42:22;
hardware ethernet 00:80:ad:97:e1:76;
uid 01:00:80:ad:97:e1:76;
client-hostname "ceddz";
lease 192.168.12.54
starts 2 1999/08/24 03:07:26;
ends 3 1999/08/25 03:07:26;
hardware ethernet 00:80:ad:97:e1:7d;
uid 01:00:80:ad:97:e1:7d;
client-hostname "SDS";
lease 192.168.12.67
starts 2 1999/08/24 02:52:19;
ends 3 1999/08/25 02:52:19;
hardware ethernet 00:50:04:45:e1:65;
uid 01:00:50:04:45:e1:65;
client-hostname "HOMER";
lease 192.168.12.64
starts 2 1999/08/24 01:26:05;
ends 3 1999/08/25 01:26:05;
hardware ethernet 00:80:ad:97:e2:1c;
uid 01:00:80:ad:97:e2:1c;
client-hostname "chAwArmA";
lease 192.168.12.59
starts 2 1999/08/24 01:14:06;
ends 3 1999/08/25 01:14:06;
hardware ethernet 00:00:21:2c:30:e7;
uid 01:00:00:21:2c:30:e7;
client-hostname "WOOKIE";
</file>
|
Bundan sonra, "açık" DHCP'mizi daha durağan ve daha güvenli hale çevirmek gereklidir. Bu, henuz yarattığımız ve onu benim durağan dhcp olarak isimlendirdiğim şeye dönüştüreceğimiz uygun bir dhcp.lease dosyası kullanarak yapılır.
Bir durağan ve bir açik DHCP arasındaki farklılıklar nelerdir? Endişenlendiğim kadarıyla, bir açık DHCP, bir IP adresi ve kullanılabılır ağ parametrelerini elde etmek için ağa bağlanmış herhangi bir bilgisayara izin verir. Bu büyük bir güvenlik açığıdır, herhangi bir izinsiz korsan fiziksel olarak kendini ağa bağlayabilir ve iyi ağ parametrelerini elde edebilir :( Karşı saldırılar için, ben durağan DCHP kullanıyorum. Herbir IP adresi, birleştirilmiş Ethernet adaptör Mac'ına benzer bir şekilde sadece istemcilere verilir.O bu nedenle bir zorla sokulmayı farketmek için daha kolaydır.
<file dhcpd.conf>
default-lease-time 86400;
max-lease-time 604800;
get-lease-hostnames true;
option subnet-mask 255.255.255.0;
option domain-name "slach2-100.party";
option domain-name-servers 192.168.12.1;
option lpr-servers 192.168.12.1;
option interface-mtu 1500;
subnet 192.168.12.0 netmask 255.255.255.0
# default gateway
option routers 192.168.12.1;
option broadcast-address 192.168.12.255;
# Those not in the dhcp
# will get ip between .10 et .50
range 192.168.12.10 192.168.12.50;
host
hardware ethernet 00:10:5a:2e:56:a7;
fixed-address "kluster.slach2-100.party";
host
hardware ethernet 00:80:ad:97:e1:76;
fixed-address "ceddz.slach2-100.party";
host
hardware ethernet 00:80:ad:97:e1:7d;
fixed-address "sds.slach2-100.party";
host
hardware ethernet 00:40:95:49:0b:a5;
fixed-address "saigneur.slach2-100.party";
host
hardware ethernet 00:50:04:45:e1:65;
fixed-address "homer.slach2-100.party";
</file>
|
UYARI: Eğer çalışan bir DNS sunucunuz yoksa, dhcp.conf dosyası IP adreslerini kullanmalı, makine isimleri ise kullanılmamalıdır.
<extracted from dhcpd.conf whithout dns>
host
hardware ethernet 00:40:95:49:0b:a5;
fixed-address "192.168.12.57";
host
hardware ethernet 00:50:04:45:e1:65;
fixed-address "192.168.12.67";
</extract>
|
Ben dhcp.lease dosyasını durağan dhcp biçimlendirim dosyasına dönüştüren ufak bir Perl betiği yazdım.
DNS sunucusunu yapılandırabildiğimiz zaman neden uzun yola artık bir son vermiyoruz?
Aynı Perl betiği, -dns özelliği ile, named.$domaine.ajouter ve named.$domaine.rev.ajouter dosyalarını yapılandıracaktır. Bu dosyaları onları sızın kendı dns ters dns dosyalarınıza eklemeden önce kontrol etmeniz gerekir.
Bundan başka, sizin kendi alanınızdan parametrelerle named.conf dosyasını doldurmak gerekir. Örneğin:
<add to file named.conf>
zone "slach2-100.party"
type master;
file "named.slach2-100";
;
zone "12.168.192.in-addr.arpa"
type master;
file "named.slach2-100.rev";
;
</add>
|
Kendinizi kutlayın, şimdi çalışan bir dhcp ve dns ayarlarına sahipsiniz.
Pencere makinelerinden " Ağ Komşuluğunun " ayarları, aynı fiyata mümkün (ücretsiz olduğunda hatta daha iyi :) İşte ufak bir çizim ve açıklamalarla birlikte bir hikaye:
Slach 2'de (Bir demo bölümü), iki ağ kurdum, biri 10 Mbit'di, digeri ise 100 Mbit ( aynı zamanda ayrıcalıklı kullanıcılar için ... ). En sık karşılaşılan sorun şuydu: her iki ağ da birbirlerini pencerelerinin "Ağ Komşuluğu" olduğu halde "göremiyordu"
Çözüm WINS dir. Ağda, WINS, IPler ve "birkaç alanın adi" arasındaki bağlarin bir listesini tutan bir sunucu beyan etmeye izin verir. O R1 ve R2 ağları için bir çeşit müdürdür.
Bu nedenle bir WINS sunucuyu ve istemcileri yapılandırmak gereklidir, öyle ki onlar bunu kullanır ve iki ağ arasında bir IP geçityolu yaratırlar.
Wins Samba tarafindan çok iyi desteklenir :)
Şematik olarak:
-------------------
I I
I R1 Ağı I
I I
I 192.168.0.0 I
I 255.255.255.0 I
-------+-----------
|
-----|-----
eth0: 192.168.0.1
Linux
Sunucu
eth1: 192.168.100.1
-----|-----
|
-------+-----------
I I
I R2 Ağı I
I I
I 192.168.100.0 I
I 255.255.255.0 I
-------------------
|
dhcp.conf, wins sunucumuzu kullanan istemcileri otomatik olarak yapılandırmak için değiştirilir :). Dhcp kullanılmasaydı herbir istemciyi onların wins sunucusuna erişimini etkin hale getirmek için teker teker yapılandırmak gerekecekti !
UYARİ: WINS SUNUCUNUZUN İSTEMCİLER TARAFİNDAN DUZGUN BİR ŞEKILDE KULLANİLMASİ IÇIN SİRADAKI SATİRLARİ DHCP.CONF DOSYANİZA EKLEMEİ UNUTMAYİN
<file dhcpd.conf> [...] option routers 192.168.0.1; option netbios-name-servers 192.168.0.1; option netbios-dd-server 192.168.0.1; option netbios-node-type 8; [...] </file> |
Çalışan bir wins sunucusunun olması için, çalısan ve aşağıdaki gibi yapılandırılmış bir Samba'm var.
<file smb.conf> ; validated with samba 2.0.5 [global] workgroup = rycks.com server string = Linux Box comment = Linux Box netbios name = pantoufle volume = pantoufle guest only = yes guest account = nobody log file = /var/log/samba-log.%m max log size = 50 share modes = yes security = share socket options = TCP_NODELAY os level = 33 ; Configured as network master domain master = yes local master = yes preferred master = yes ; Activate wins support wins support = yes wins proxy = yes ; FTP sharing [ftp] path = /home/ftp/pub public = yes printable = no guest ok = yes </file> |
Eğer değisiklikler yapılırsa, dhcp, samba, ve dns sunucularını yenıden başlatmak gereklidir. Yeni düzenlemeleri hesaba katan dhcp
istemcilerini de yenıden başlatın. "Ağ komşuluğundaki" "diğer" ağdaki grupları bekleyin.
Verilmiş olağan gecikme pencereleri yeni makineleri, bir bilgisayarı onun ismini kullanarak aramanızı tavsiye edeceğim "ağ komşuluğu" içine getirmelidir.
Dışardan makinelere erişmek değil de onları "görebilmek" istiyorsanız, geçit yolunu yapılandırmaya ihtiyacınız var oyle ki o iki
ağ arasında gerçek bir geçit yolu gibi davranmalıdır.
Bu konu hakkında daha fazla bilgi almak için, ipchains'e bir göz atın.
Genellikle şuna benzer şeyleri kullanmak gereklidir:
#Reset chains ipchains -F #Activate masquerading #to check according to default etc. ipchains -A forward -i eth0 -j MASQ |
Dikkatli olun, eğer dhcp sunucusu iki alanda aynı zamanda kullanılırsa, programın çıktısında sadece bir dns dosyası var olacaktır. Dosyayı el ile sınıflandırmak daha sonra gerekli olacaktır.
Ümit ederim ki bu belge faydalı olacaktır. Açıklamalar ve sorular için benimle iletişim kurmak için kendinizi lütfen özgür hissedin.
Çeşitli bölümleri daha derin anlamak için,şunlara danışın:
Güncellemeler çok sık yapılmaktadır, sitede bulunan en son Fransızca sürümü için şu adresi kontrol edin http://www.rycks.com/erics/linux/
|
|
Webpages maintained by the LinuxFocus Editor team
© Eric SEIGNE LinuxFocus.org 2000 Click here to report a fault or send a comment to Linuxfocus |
Translation information:
|
2000-05-01, generated by lfparser version 1.5