Установка DHCPD - сервера

Лабораторное занятие 4. Установка DHCP и FTP серверов на операционную систему FreeBSD

ЦЕЛЬ РАБОТЫ: изучение процедур и технологии установки графической подсистемы X-Window операционной системы семейства Linux, установки и настройки браузера для работы в Интернет с использованием сред виртуального компьютера.

Общие положения

В лабораторной работе изучаются вопросы установки и настройки графической подсистемы X Window OS Free BSD. В качестве виртуальной машины используется программная система VMWare. Для выполнения лабораторной работы нужно использовать подготовленные файлы образов дисков и параметров настройки виртуальной машины базовой конфигурации (установлены base, kernel, doc, info, manpages distributions), размещенные по адресу: K: \taras\os\FreeBSD\lab3\FreeBSD. Здесь К: - сетевой ресурс кафедры ПО, на котором находятся методические материалы преподавателей. Указанные файлы необходимо перед началом выполнения заданий переписать на локальный компьютер.

Методические указания составлены при активном участии студента кафедры программного обеспечения Виктора Береснева.

Ход выполнения лабораторной работы

Установка DHCPD - сервера

DHCP, или Dynamic Host Configuration Protocol (Протокол Динамической Конфигурации Хостов), описывает порядок, по которому система может подключаться к сети и получать необходимую информацию для работы в ней. Говоря проще, с помощью DHCP все компьютеры в сети автоматически получают сетевые параметры (ip адрес, маска подсети, адрес DNS сервера и др.), соответственно, нет необходимости подходить к каждому компьютеру и прописывать ему эти параметры.

Во FreeBSD версиях младше 6.0 используется DHCP клиент от ISC (Internet Software Consortium). Более поздние версии используют dhclient, импортированный из OpenBSD 3.7.

В отличие от dhclient в инсталляции по умолчанию сервер DHCP не представлен, и его надо устанавливать отдельно. На FreeBSD доступно как минимум два порта, которые позволяют настроить свой собственный DHCP сервер. Первый называется WIDE или Widely Integrated Distributed Environment. Этот порт оптимизирован для очень больших сетей. Второй порт от уже упомянутой ISC, его можно найти на сайте https://www.isc.org/index.pl? /sw/dhcp/. Установим порт от ISC (он нам подходит больше, так как устанавливать его проще, да и наша учебная сеть не вписывается в формат больших коммерческих сетей). На указанном сайте можно найти более подробные инструкции и документацию.

Когда на клиентской машине выполняется программа dhclient, являющаяся клиентом DHCP, она начинает широковещательную рассылку запросов на получение настроечной информации. По умолчанию эти запросы делаются на 68 порт UDP. Сервер отвечает на UDP 67, выдавая клиенту адрес IP и другую необходимую информацию, такую, как сетевую маску, маршрутизатор и серверы DNS. Вся эта информация дается в формате “аренды” DHCP и верна только определенное время (что настраивается администратором сервера DHCP). При таком подходе устаревшие адреса IP тех клиентов, которых больше нет или они не подключаются к сети, могут автоматически использоваться повторно.

Перед установкой необходимо сделать следующее:

Убедитесь, что устройство bpf включено в компиляцию вашего ядра.

Bpf (The Berkeley Packet Filter) предоставляет полный доступ к пакетам данных, то есть у вас появляется возможноcть получать и отправлять пакеты независимо от типа протокола.

Замечание: Те, кто беспокоится о безопасности, должны иметь в виду, что устройство bpf является также тем самым устройством, которое позволяет работать программам-снифферам (один из типов вредоносных программ) пакетов (хотя для этого они должны быть запущены под пользователем root). Наличие устройства bpf необходимо для использования DHCP, но если вы чересчур беспокоитесь о безопасности, то вам нельзя добавлять это устройство в ядро только для того, чтобы в неопределённом будущем использовать DHCP.

Устройство bpf уже является частью ядра GENERIC, которое поставляется вместе с FreeBSD, так что если вы не используете другое ядро, то вам и не нужно ничего делать в данном пункте, тем не менее, можно и проверить данное утверждение относительно bpf.

Чтобы это проверить выполним следующую команду, которая выполнит поиск по файлу конфигурации ядра.

# grep bpf /usr/src/sys/i386/conf/GENERIC

Если вы не используете ядро по умолчанию, тогда следует заменить в команде “ GENERIC ” на имя файла конфигурации вашего собственного ядра.

В случае, если bpf присутствует, должны увидеть что-то вроде этого:

#The ‘bpf’ device enables the Berkeley Packet Filter,

device bpf # Berkeley packet filter

Если же в ответ на команду ничего не получено, тогда следует добавить строчку device bpf в конфигурационный файл ядра и перестроить ядро. За более подробной информацией по данному аспекту можно обратиться по адресу https://www.freebsd.org/doc/ru/books/handbook/kernelconfig.html.

Установку будем проводить из портов. Выполним следующую команду и перейдем к директории, где располагаются порты, предназначенные для работы с сетью:

# cd /usr/ports/net/ & & ls -la

На экране увидим список портов. В этом списке нужно найти порт, который соответствует dhcp клиенту от isc. Допустим в системе присутствует порт isc-dhcp30-server. Его и установим. Следует понимать, что существует несколько версий isc-dhcp, но их установка практически ничем не отличается (так, вы можете установить более поздний isc-dhcp31).

Если в системе есть доступ к интернет, тогда можно получить последнюю версию данного порта с сети. Если доступ к сети отсутствует, можно скопировать копию дистрибутивного файла в каталог /usr/ports/distfiles, либо установить с CD-ROM. Мы будем устанавливать с сети.

# cd /usr/ports/net/isc-dhcp30-server

# make install clean

Появится окно, где можно выбрать набор опций для компиляции. Лучше все оставить по умолчанию (просто выбрать Cancel). Далее пойдет процесс сборки и инсталляции. В конце успешной установки можно увидеть следующий экран:

Рис. 1. Успешная установка DHCP сервера

Теперь рассмотрим другой способ установки: установим с файловой системы, то есть если у нас имеется дистрибутивный файл isc-dhcp30-server.tar.gz, который является ничем иным как архивом.

Во-первых перейдем в директорию с этим архивом, допустим мы разместили его в папке /usr/local/temp/:

#cd /usr/local/temp/

Сначала нужно распаковать файлы из архива, находясь в директории с этим самым архивом:

# tar –xf isc-dhcp30-server.tar.gz

Затем необходимо перейти в папку, которая появилась после распаковки:

#cd isc-dhcp30-server

И можно начинать установку:

#make install

Установка не должна вызвать проблем, но если они появились, можно найти соответствующую информацию на https://www.freebsd.org/doc/ru/books/handbook.

После установки появятся следующие файлы:

/usr/local/sbin/dhcpd это и есть сервер DHCP. Как большинство серверов или демонов, его имя оканчивается на " d".

/usr/local/bin/omshell это OMAPI command shell - программа, которая позволяет менять настройки DHCP " на лету", без необходимости stop или restart DHCP сервера с целью введения в действие настроек.

DHCP сервер берёт параметры своей конфигурации из файла конфигурации. Этот файл конфигурации сервера DHCP должен располагаться в папке /usr/local/etc/ и носить имя dhcpd.conf. Можно создать свой файл конфигурации, а можно воспользоваться готовым. Пример конфигурации для сервера DHCP располагается в /usr/local/etc/dhcpd.conf.sample.

Итак, копируем файл конфигурации:

# cp /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf

Приступим к редактированию файла /usr/local/etc/dhcpd.conf. Как принято в *nix, строки начинающиеся с # являются комментариями и ни на что не влияют. Настроим опции имени домена и серверов домена.

Dhcpd.conf состоит из деклараций относительно подсетей и хостов и проще всего описывается на примере. Будем приводить пример деклараций и пояснения к ним.

# option definitions common to all supported networks...

option domain-name " MyDHCP.org";