Lezione 3 Configurazione di un Server DHCP
Raccolta informazioni Indirizzi server di rete (DNS,NTP,WINS…)
Suddivisione indirizzi e raggruppamento macchine Predisposizione failover (regola 80/20 o 50/50) Schema di naming Posizionamento dei server Funzionalità del server (dhcpd/dhcrelay)
2
Utilizza un server DHCP proprietario Memorizzazione delle informazioni: NIS+ (<= 5k client, shareable, med performance,med/high maintenance) File di testo (<=10k client,shareable, med performance,low maintenance) File binario (<=100k client, not shareable, high performance, low maintenance)
Amministrazione GUI: /usr/sadm/admin/bin/dhcpmgr comandi di shell: dhcpconfig dhtadm pntadm
3
Terminologia Macro: insieme di opzioni di configurazione di rete e loro valori, e.g. indirizzi dns server, ntp server… Network Address Macro (NAM): contiene le informazioni di base per ogni client connesso a quella rete Locale Macro (LM): contiene l’offset in secondi dal UTC (locale) Server Macro (SM): contiene informazioni riguardo alla policydi leasing, informazioni sui server di rete e altre informazioni ottenibili dal wizard di setup
È possibile definire macro personali, tuttavia la macro NAM viene applicata prima di quella legata ad un indirizzo di rete
4
Terminologia Tipi di Lease Dinamici: il server può gestire gli indirizzi (assegnamento, rinnovo lease, reclamo) Permanenti: il server può solo assegnare gli indirizzi, ma è il client che deve rilasciare esplicitamente l’indirizzo (il lease è visto come infinito) I lease permanenti andrebbero minimizzati
Indirizzi permanenti Vengono assegnati manualmente ai client, possono corrispondere a lease permanenti nel DHCP
dhcptab: file di configurazione del server DHCP (nella directory predefinita di configurazione) 5
Configurazione dhcpmgr
Scegliere se creare server DHCP o dhcrelay dhcpconfig dhcpconfig –R indirizzo server (dhcrelay) dhcpconfig –D –r tipodato –p directory (DHCP server) dhcpconfig –D –r SUNWfiles –p /etc/dhcpd
Deconfigurazione dhcpmgr Menu Service
Unconfigure
dhcpconfig dhcpconfig -U
6
Gestione servizio dhcp dhcpmgr Menu Service dhcpconfig: dhcpconfig –S dhcpconfig –S dhcpconfig –S dhcpconfig –S
Start/Restart/Stop… –e –d –r –q
(abilita il servizio e avvia) (arresta e disabilita il servizio) (riavvia il servizio) (verifica lo stato)
svcadm: svcadm enable/disable (-t) dhcp-server
Configurazione parametri del server dhcpmgr Menu Service modify
dhcpconfig + parametri 7
Creazione/modifica network
Ogni network rispecchia la porzione di rete servita dal DHCP dhcpmgr
Network Wizard
dhtadm/pntadm + parametri
Creazione/Modifica Macro
Si possono creare macro che vengono poi assegnate in fase di definizione delle network dhcpmgr
tab Macro
dhtadm + parametri
Creazione/modifica opzioni
Si possono definire opzioni extra dhcp-options (RFC) da passare ai client Dhcpmgr
tab Options
dhtadm –A –s nome opzione –d ‘categoria,codice,tipodat,granularità,massimo#’ -g 8
Files di configurazione /etc/inet/dhcpsvc.conf /etc/dhcp/inittab
parametri Server DHCP
opzioni DHCP (chiave-valore)
/SUNWfiles_dhcptab /SUNWfiles_rete
tabelle DHCP impostazioni rete
9
!
"
#
Non pienamente compatibile con il mondo Linux/Unix (es host-name) Opzioni DHCP Server: si applicano a tutti i client dipendenti da quel servizio Ambito (Scope): si applicano a tutti i client all’interno di un ambito Client: specifiche per il singolo client Classe: forniscono ai client parametri DHCP basati sul tipo client che rappresentano, utilizzando o vendor class o user class specificate dall’amministratore
10
!
"
#
Creazione DHCP Interfaccia “Manage Your Server DHCP Server”
Add Server Role
Decidere nome ambito, indirizzi, lease, reservations…
Comando netsh dhcp [6]
Export/Import delle configurazioni Mmc: menu Netsh dhcp export server nomefile all Netsh dhcp import server nomefile Se le configurazioni sono già presenti, segnala errore
11
$ Usa di base ISC DHCP [1] Unico file testuale di configurazione (ma si possono usare gli include file) /etc/dhcpd.conf
Esistono anche patch per usare LDAP come repository di informazioni [7]
12
$ Il file di configurazione contiene opzioni globali, di subnet, di pool, di gruppo e di host È di norma necessario specificare per ogni subnet il router, il domain name, i domain-name-servers I parametri sono di due tipi: option: opzioni di DHCP (e.g. domain-name-servers) Sono preceduti dalla keyword option non-option: controllo del server dhcp (e.g. server-name,
default-lease,…)
13
$ Le opzioni riconosciute sono quelle standard DHCP, è tuttavia possibile aggiungere opzioni personalizzate: option nome opzione code codice opzione = tipo; option nome opzione = valore;
I codici da utilizzare (man dhcp-options) dovrebbero essere compresi tra 128 e 254, ma alcuni produttori non seguono lo standard Esistono opzioni che indicano anche vendor dell’HW, e che possono essere utilizzate per boot via rete
È possibile creare strutture di controllo (man dhcp-eval) if/elseif/else substring, concat log 14
$ Esercitazione Creare le opzioni in un file esterno “net-manager”
nome dell’amministratore di rete
“net-manager-mail” “host-serial-number”
indirizzo dell’amministratore numero seriale della macchina (alfanum)
Far si che il client passi le opzioni al server (che la deve riconoscere) Se presente, commentare l’opzione range dynamic-bootp Inserire un campo host che dia un fixed address alla macchina client in base al MAC e che passi l’indirizzo del server DNS 195.20.15.2;fare la richiesta dal client Rilasciare l’indirizzo, cambiare il MAC dell’host in AB:CD:EF:01:02:03 (non esistente) e richiedere nuovo lease: vedere cosa succede Decommentare l’opzione range dynamic-bootp Far si che il logging usi il canale 1 di syslogd per scrivere sul file /etc/dhcpd.d/logs Scrivere nel log “Ho mandato una mail a ” net-manager (net-manager-mail) “per avvisarlo che la macchina “ host-serial-number “ si è connessa”usando le funzioni dhcp-eval
15
% Linux man dhcpd.conf, dhcp-options, dhcpd, dhcp-eval [1] http://www.isc.org [2] http://www.iana.org/assignments/bootp-dhcp-parameters
Solaris [3] http://docs.sun.com/app/docs/doc/816-4554 ( Solaris 10 System Administration Guide, IP Services) [4] http://docs.sun.com/app/docs/doc/817-1985 ( Solaris 10 System Administration Guide, Basic Administration) [5] http://www.ondruska.com/soldhcp.htm (esempio configurazione servizio DHCP da linea di comando)
Windows [6]http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/c7801a5c -721e-4dff-a917-28610296360e.mspx (netsh commands for dhcp)
Altri [7] http://kalamazoolinux.org/projects/awilliam/ldap.html (DHCP con LDAP)
16
