Linux dhcp server gui

Best web interface BIND, DHCP, NTP, WINS

Здравия! Братцы, строю ЦОД на фрилансе в данный момент с локалкой на плюс-минус 1500-2000 пользователей. Сам на 90% использую консольку и конфиги без web управлялок.

Требуется построить и передать всё местным айтишникам. Для начала нужно какие-то стабильные user-friendly управлялки для BIND, DHCP, NTP, WINS, чтобы они далее сами рулили и не дергали меня с документацией и обучением (максимально минимально 🙂

По Bind — создание зон, master-slave, forwarders, ACL и в целом основной набор функционала без углублений.

По DHСP — около 100 VLAN на разные подсети, вязать по MAC`у клиентов, Failover leases.

NTP, WINS — понятно, особо ничего интересного, смотреть клиентов например.

Возможно, есть какие-то управлялки, решающие эти и еще массу сервисных задач.

Поделитесь, пожалуйста, опытом геувых решений. Их полно. Тестить — к сожалению, реально некогда, так как сроки как и всегда «вчера». Возможно есть какие-то связки вэб морд. Поставил и забыл.

С уважением, заранее премного благодарен.

Сложно будет с этим, чем морда универсальнее, тем сложенее, тем дольше её ставить, изучать и отлаживать. Как ни странно вариант с консолью наверно оптимальный, т.к. базой знаний выступает гугл, и решением будет первое попавшееся со StackOverflow или похожих порталов + небольшая внутряняя база знаний.

Bind имеет смысл использовать только если делаешь внешний держатель зоны (это наверно лучший DNS сервер, соблюдающий все RFC), для внутренних нужд внутри сети за глаза будет DnsMasq.

В целом сильному технарю работы на пару часов, настроить всё с нуля, сужу по экзамеену RHCE, там 2.5 часа на настройку MySQL с рестором из бекапа, Apach с ACL, SSL и Virtual Host, iScsi, NFS + Kerberos, Samba и тд, всё с selinux, всё внутри инфрастуркутуры.

Сделай руками + накидай базу знаний, как по мне этого будет достаточно, опять же по моему опыту люди только с гуглом и консолью способны сделать больше чем со сложной Системой контроля, ибо хрен что нагуглишь и типа «должно работать»

Премного благодарен за ответ! Полностью согласен. Что консоль и гугль — наше всё.

Но тут момент, что эта контора всю жизнь использовала сторонний датацентр, где им просто давали адреса сервисов. Даже AD держали на стороне. Сейчас делают свой. Их текущие спецы путают ip адрес с клавиатурой. А задачи их это — учить печатать и переставлять Виндоус в любой непонятной ситуации. В этом заключается масштаб трагедии.

Bind идёт в качестве держателя зон (более 20 сейчас и более 200 в ближайшем будущем) с форвардами на локальный AD для пользователей офисов их локальных доменов.

Делать централизованную Вики — больше времени в три раза, чем поднять весь ЦОД )))

Возможно кто-то из ребят подскажет как решали подобные задачи.

По уму, так будущих специалистов, которые там трудиться будут и надо привлекать. И вместе всё это налаживать.

Но это наверное в другом мире, а так конечно консоль и поиск — лучший вариант. Скала на которой можно выстроить многое.

По твоему запросу на ум приходит Webmin и такая вешь как SME-server. Последний — дистрибутив на базе «CentOS», внутри все необходимые службы с ясно настраиваемыми интерфейсами, плюс несколько сотен дополнительных программ из популярных. Видел примеры как слабо подготовленные пользователи на таком нормально включались в работу

Источник

Настройка DHCP-сервера в Linux

Протокол динамической конфигурации узлов (Dynamic Host Configuration Protocol, DHCP) — это сетевой протокол, используемый для автоматического получения узлами IP-адресов и сетевой конфигурации с сервера.

IP-адрес, выделенный DHCP-клиенту DHCP-сервером, находится в «аренде», время аренды может отличаться в зависимости от того, сколько времени клиенту требуется соединение или конфигурация DHCP.

Как работает DHCP?

• После загрузки подключенный к сети клиент (на котором настроено использование DHCP) отправляет DHCP-серверу пакет DHCPDISCOVER.
• Получив пакет запроса DHCPDISCOVER, DHCP-сервер отвечает пакетом DHCPOFFER.
• Клиент принимает пакет DHCPOFFER и отправляет серверу пакет DHCPREQUEST, подтверждая готовность принять сетевую конфигурацию, предоставленную в пакете.
• Получив от клиента пакет DHCPREQUEST, сервер отправляет пакет DHCPACK, который разрешает клиенту использование выделенного IP-адреса.

В данном руководстве мы рассмотрим настройку DHCP-сервера в Ubuntu/Debian Linux, но большенство настроек будет работать и в других дистрибутивах. Для получения административных привилегий все команды будут выполняться через sudo.

Шаг 1: Установка DHCP-сервера

1. Для установки пакета DCHP-сервера, ранее известного как dhcp3-server, нужно выполнить следующую команду:

2. После завершения установки отредактируйте файл /etc/default/isc-dhcp-server для определения интерфейсов, которые будет использовать DHCPD для обработки DHCP-запросов, при помощи опции INTERFACES.

Например, если вам нужно, чтобы демон DHCPD прослушивал eth0, задайте следующее значение:

Для этого сетевого интерфейса нужно настроить статический IP-адрес.

Шаг 2: Настройка DHCP-сервера

3. Основной файл конфигурации DHCP — /etc/dhcp/dhcpd.conf, в него нужно внести всю информацию, отправляемую клиентам.
В файле конфигурации DHCP есть два типа данных:

• параметры – указывают, как выполнять задание (например, на какое время выделять адрес), выполнять ли его вообще (например, выделять ли адреса неизвестным клиентам) или какие параметры сетевой конфигурации отправлять DHCP-клиенту.
• декларации – определяют топологию сети, описывают клиентов и предоставляемые им адреса, или применяют группу параметров к группе деклараций.

4. Для определения настроек DHCP-сервера откроем и отредактируем файл конфигурации:

Установите в начале файла следующие глобальные параметры, они будут действовать для всех указанных ниже деклараций (измените их в соответствии с вашими задачами). Это имя домена domain-name, имена DNS-серверов domain-name-servers, время аренды по умолчанию в секундах default-lease-time (если клиент не запросил его сам), максимальное время аренды в секундах max-lease-time и параметр authoritative, означающий «авторитетность» сервера в сегменте сети. Данный параметр нужен на тот случай, если клиент запросит неправильный IP-адрес — в этом случае сервер ответит ему отказом и предложит получить новый адрес.

Обратите внимание, что перед некоторыми параметрами указано слово option, а перед некоторыми — нет. Это слово задает параметры, которые передаются клиенту в сетевой конфигурации.

5. Теперь нужно указать подсеть, в нашем примере мы будем использовать DHCP в локальной сети 192.168.10.0/24.

Здесь мы использовали следующие параметры:

routers — IP-адрес маршрутизатора по умолчанию
subnet-mask — маска подсети
domain-search — имя домена
domain-name-servers — имена DNS-серверов
range — диапазон IP-адресов, выделяемый клиентам (можно указывать несколько диапазонов, но обязательно указать хотя бы один)

Шаг 3: Настройка статических IP-адресов для машин клиентов

6. Для выделения конкретным клиентам фиксированного (статического) IP-адреса нужно добавить в файл конфигурации секции следующего вида, где явно указаны MAC-адрес и статически выделяемый IP-адрес:

7. Запустим службу DHCP и установим ее автоматический запуск при загрузке:

8. Далее нужно создать правило для службы DHCP в брандмауэре (Демон DHCPD прослушивает UDP-порт 67):

Шаг 4: Настройка машин клиентов

9. Теперь можно настроить клиентские компьютеры в сети для автоматического получения IP-адресов от DHCP-сервера.

Отредактируйте файл конфигурации интерфейса Ethernet на клиентской машине (обратите внимание на имя/номер интерфейса):

Укажите следующие опции:

Сохраните и закройте файл, а затем перезапустите сетевые службы или перезагрузите систему:

Если все настроено правильно, клиентская машина должна автоматически получать IP-адреса от DHCP-сервера.

Настройка DHCP-сервера завершена. Более подробную информацию о dhcpd и dhcpd.conf с описанием всех возможных опций можно получить в соответствующих man-страницах:

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Настройка DHCP сервера на CentOS или Ubuntu

Раздаем IP — адреса на Linux

Привет! Сегодня мы хотим рассказать про то, как настроить DHCP-сервер и клиент в Linux CentOS и Linux Ubuntu. Поехали!

Онлайн курс по Linux

Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps

Установка DHCP-сервера в CentOS и Ubuntu

Пакет DHCP-сервера доступен в официальных репозиториях основных дистрибутивов Linux, его установка довольно проста, просто выполните следующую команду:

После завершения установки настройте интерфейс, на котором вы хотите, чтобы демон DHCP обслуживал запросы, в файле конфигурации /etc/default/isc-dhcp-server или /etc/sysconfig/dhcpd.

Например, если вы хотите, чтобы демон DHCPD прослушивал eth0, установите его с помощью следующей настройки.

Сохраните файл и выйдите.

Настройка DHCP-сервера в CentOS и Ubuntu

Основной файл конфигурации DHCP находится по адресу /etc/dhcp/dhcpd.conf, который должен содержать настройки того, что делать, где делать и все сетевые параметры, предоставляемые клиентам.

Этот файл в основном состоит из списка операторов, сгруппированных в две широкие категории:

• Глобальные параметры: укажите, выполнять ли задачу, как выполнять задачу или какие параметры конфигурации сети предоставить DHCP-клиенту.
• Объявления: определить топологию сети, указать состояние клиентов, предложить адреса для клиентов или применить группу параметров к группе объявлений.

Теперь откройте и отредактируйте файл конфигурации для настройки вашего DHCP-сервера.

Начните с определения глобальных параметров, которые являются общими для всех поддерживаемых сетей, в верхней части файла. Они будут применяться ко всем объявлениям:

Затем вам необходимо определить диапазон для внутренней подсети и дополнительные настройки:

• subnet – сеть, в которой будут работать настройки;
• option routers – шлюз по-умолчанию;
• option subnet-mask – маска подсети;
• range – диапазон IP-адресов;
• option domain-name-servers – DNS-сервера;
• option domain-name – суффикс доменного имени;
• option broadcast-address — адрес сети для широковещательных запросов;
• default-lease-time, max-lease-time — время и максимальное время в секундах, на которое DHCP-клиент получит адрес;

Обратите внимание, что хосты, которым требуются специальные параметры конфигурации, могут быть перечислены в инструкциях хоста в cправке.

Теперь, когда вы настроили демон DHCP-сервера, вам нужно запустить службу на некоторое время и включить ее автоматический запуск при следующей загрузке системы, а также проверить, работает ли она, используя следующие команды.

Затем разрешите выполнение запросов к демону DHCP в брандмауэре, который прослушивает порт 67/UDP, запустив его.

Настройка клиентов DHCP

Наконец, вам нужно проверить, нормально ли работает сервер DHCP. Войдите на несколько клиентских компьютеров в сети и настройте их на автоматическое получение IP-адресов с сервера.

Измените соответствующий файл конфигурации для интерфейса, на котором клиенты будут автоматически получать IP-адреса.

Настройка клиента DHCP на CentOS

В CentOS конфигурационные файлы интерфейса находились в /etc/sysconfig/network-scripts/.

Добавьте следующие параметры:

Сохраните файл и перезапустите сетевой сервис (или перезагрузите систему).

Настройка DHCP-клиента в Ubuntu

В Ubuntu 16.04 вы можете настроить интерфейс в файле конфигурации /etc/network/interfaces.

Добавьте эти строчки:

Сохраните файл и перезапустите сетевой сервис (или перезагрузите систему).

В Ubuntu 18.04 сетевое управление контролируется программой Netplan. Вам нужно отредактировать соответствующий файл, например, в каталоге /etc/netplan/

Затем включите dhcp4 под конкретным интерфейсом, например, под ethernet, ens0, и закомментируйте статические настройки, связанные с IP:

Сохраните изменения и выполните следующую команду, чтобы применить изменения.

Для получения дополнительной информации смотрите справочные страницы dhcpd и dhcpd.conf.

Готово! В этой статье мы рассмотрели, как настроить DHCP-сервер в дистрибутивах CentOS и Ubuntu Linux.

Мини — курс по виртуализации

Знакомство с VMware vSphere 7 и технологией виртуализации в авторском мини — курсе от Михаила Якобсена

Источник

Отказоустойчивый DHCP сервер на базе Kea

Статья-инструкция по установке и базовой настройке отказоустойчивого сервера Kea DHCP

Kea DHCP – это open-source DHCP сервер, разрабатываемый Internet Systems Consortium(ISC) с поддержкой DHCPv4 и DHCPv6.

ISC – это те же ребята, которые разрабатывают наши любимые bind и dhcpd. Kea – разработана на базе BIND 10.

Kea позволяет запустить dhcp-сервер как для небольших систем, так и для больших телеком/корпоративных компаний. Из нововведений – использование API для управления сервисом, возможность хранения базы lease в СУБД и использование hooks для дополнительных функций.
На момент написания статьи(июнь 2019) – последняя стабильная версия 1.5.0.

Вдаваться в детальную работу протокола DHCP не буду, тогда статья будет раза в два-три больше. Есть хорошая статья на Хабре.

Протокол DHCP работает по протоколу UDP(порты 67-68), используется для динамического выделения ip-адресов. Использует четыре шага для получения/выдачи ip-адресов – discover-offer-request-acknowledge(DORA). Также DHCP использует понятие lease – аренда адреса, срок аренды адреса устройством – lease-time.

Почему Kea

DHCP сервер Kea обладает рядом преимуществ – скорость работы, возможность создания кластера отказоустойчивости, большого функционала и возможности покупки технической поддержки от разработчиков.

Этот продукт будет использоваться нашим телеком-оператором, который планирует выдавать около 2 млн. адресов, с 2000 запросами в секунду. Он был выбран из-за скорости работы и возможности создания кластера из двух серверов.

Поддерживаемые ОС

• CentOS Linux — 7.1804 (aka 7.5)
• Fedora — 28, 29
• Ubuntu — 16.04, 18.04
• Debian GNU/Linux — 7, 8, 9
• FreeBSD — 11.0
• macOS — 10.13, 10.14

Планов запуска Kea для Windows нет.

Хранение базы lease

Kea DHCP – поддерживает хранение базы выданных адресов в локальном CSV-файле(memfile) или в одной из трёх СУБД – MySQL, PostgreSQL и Cassandra.

Отличия – в скорости работы и возможностях хранения. Memfile – в 10 раз быстрее, но хранение базы в СУБД позволяет хранить дополнительные поля и опции DHCP. Сравнение скорости работы:

Очень большой анализ использования различных баз данных и локального хранения тут.

В нашем проекте решили начать с базы в memfile, так как количество запросов в секунду будет больше 2000.

Установка

В качестве примера Kea будет разворачиваться на базе CentOS 7(minimal edition):

Перед установкой самого сервиса, необходимо установить все необходимые зависимости:

1. Библиотеки Boost C++ (http://www.boost.org/). # run-time среда с++ для запуска самого Kea
2. Криптобиблиотеку Botan (вер. 1.9) или OpenSSL (вер. 1.0.1). Советую openssl, так как botan не будет поддерживаться с версии Kea 1.6.0
3. log4cplus (вер. 1.0.3) development # нужен для создания логов
4. Компилятор C++
5. Библиотеки automake, libtool, pkg-config # для сборки и установки самого Kea
6. Если будете использовать СУБД – то тогда установить MySQL, PostgreSQL или Cassandra.

• FreeRADIUS client library when —with-freeradius configuration flag used.
• Sysrepo (version 0.7.6 or later) and libyang (version 0.16-r2 or later) when —with-sysrepo configuration flag used.
• googletest (version 1.8 or later), when using the —with-gtest configuration option to build the unit tests.
• The documentation generation tools elinks, docbook-xsl, libxslt and Doxygen, if using the —enable-generate-docs configuration option to create the documentation.

Шаг 1. Устанавливаем нужные зависимости

Шаг 2. Если все зависимости встали нормально, переходим к установке самого Kea

*Тут нужно упомянуть про нужные опции – если вы планируете использовать СУБД, нужно отметить эту опцию.

Собирается относительно долго, при сборке может выдавать ошибки если не установили какую-то зависимость. В конце вы увидите итог сборки:

Шаг 3. Устанавливаем

Операция make проходит очень долго(час или около того). Make install около минуты.

Запуск и настройка

Запускается из установленной директории:

Еще есть опции stop, reload(перезагрузка конфигурации) и status

При старте запускает три процесса – kea-dhcp4, kea-dhcp6 kea-ctrl-agent – агент для управления и управляющих коммуникации сервера

Если вам не нужен dhcp6, то можно запустить только dhcp4, не забываем запустить агента:

Конфигурация

Основной конфигурационный файл dhcp4 — /usr/local/etc/kea/kea-dhcp4.conf

Файл хорошо описан, очень много комментариев и примеров настроек, не запутаетесь, напишу только главные настройки:
Указываем интерфейс или адрес через который будет работать dhcp4:

Указываем где хранить базу lease

Какие DNS сервера будут презентованы клиентам

Доменное имя вашей организации

И главная настройка — подсети, пулы и default gateway:

Ну и последний параметр, нужен для резервирования адресов из пула/подсети, указанные адреса не будут выдаваться клиентам, нужны для адресов сервера/устройств которые прописаны статично:

Вот пожалуй основные настройки, после изменения конфигурации нужно перезапустить сервис –

CSV-база

Локальная база хранится тут — /usr/local/var/kea/kea-leases4.csv

Логи по умолчанию хранятся — /usr/local/var/log/

Тут у каждого из компонентов отдельный файл:

Источник