dhcp3-server
Telepítsük fel azt a szoftvert, amely szükséges ahhoz, hogy a kívánt célt elérjük.
# apt-get install dhcp3-server Setting up dhcp3-server (3.0.4-13) ... Generating /etc/default/dhcp3-server... Starting DHCP server: dhcpd3 failed to start - check syslog for diagnostics. invoke-rc.d: initscript dhcp3-server, action "start" failed.
Megpróbálja elindítani a szolgáltatást, de mivel a csomaggal érkező konfigurációs állomány nem a mi hálózatunknak megfelelő beállításokat tartalmaz, ezért nem indul el.
A /etc/dhcp3/dhcpd.conf fájl maga a konfigurációs
állomány, de találunk a /etc/default könyvtárban is
egy fájlt (dhcp3-server néven), amelyben azt tudjuk
beállítani, hogy melyik interfészen figyeljen a szerver
(több interfész is megadható).
A csomag telepítésekor felkerülő állományt eltehetjük emlékbe, írjunk helyette rögtön egy másikat, amely az alábbiakat tartalmazza.
server-identifier dns.akarmi.intra;
subnet 192.168.10.0 netmask 255.255.255.0 {
authoritative;
default-lease-time 21600;
max-lease-time 43200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.10.255;
option routers 192.168.10.254;
option domain-name-servers 192.168.10.253, 192.168.10.252;
option domain-name "akarmi.intra";
option netbios-node-type 8;
option netbios-name-servers 192.168.10.249;
deny unknown-clients;
host kliens1 {
hardware ethernet 00:50:8b:de:2d:f8;
fixed-address 192.168.10.10;
}
}
A server-identifier opciót annak a gépnek a teljes neve kell kövesse, amelyen a szolgáltatás fut. A subnet meghatározza (a netmask-kal együtt) azt a címtartományt, amelyből a címeket osztani fogjuk. A lease-time opciók a ,,bérleti szerződésre'' vonatkoznak, arra, hogy mennyi ideig érvényesek azok az adatok, amelyeket a szerver átadott a klienseknek (másodpercben meghatározva). Ha nem vagyunk authoritative-ek a hálózatra, akkor az ismeretlen kliensektől (unknown-clients opció) érkező kérésekre nem ad semmilyen választ, és nem biztos, hogy ezt akarjuk. Az authoritative opció hatására az ismeretlen klienseknek a szerver egy DHCPNAK üzenetettel megtiltja a további próbálkozást. A default-lease-time a bérlet lejárati idejét határozza meg másodpercben, ha a kliens nem kér speciális lejárati időt. A max-lease-time a bérlet maximális időtartamát határozza meg, ennek lejártakor a kliensnek mindenképpen újra kell kérnie a szervertől az adatokat. Az option kulcsszóval kezdődő sorok elég beszédesek, de azért szaladjunk végig a jelentésükön.
- subnet-mask - az alkalmazott alhálózati maszk;
- broadcast-address - a hálózat broadcast címe;
- routers - az alapértelmezett átjáró (default
gateway) címe;
- domain-name-servers - a névszerver(ek) címei;
- domain-name - a tartomány neve;
- netbios-node-type - a windowsos gépek miatt szükséges opció, a hálózati kommunikációjukat lehet befolyásolni a segítségével;
- netbios-name-servers - a WINS szerver címe, ugyancsak a windowsos gépek miatt (bár Windows 2000-től már tudnak tisztán IP alapon is működni).
A deny unknown-clients opció arra szolgál, hogy az azonosítatlan klienseket, akiknek nincs a mac address-e (hardware ethernet sor a fenti példában) rögzítve a konfigurációs állományban, nem szolgálja ki, tehát nem ad nekik IP címet. Ezzel biztosíthatjuk, hogy csak az általunk ismert gépek kaphatnak IP címet a dhcp szervertől.
Viszont nem szabad elfelejtenünk, hogy ez nem tekinthető védelemnek, mert minden operációs rendszer lehetőséget nyújt (megfelelő jogosultságokkal rendelkező felhasználó számára) a hálózati kártya azonosítójának (mac address-ének) az átírására, ezáltal bármelyik gép felveheti bármelyik ismert azonosítót, és így fordulhat a dhcp szerverhez IP címért (amely ezután problémázás nélkül ki is fogja szolgálni, azaz fog neki IP címet adni). Egy másik megoldás ennek a ,,védelemnek'' a kikerülésére (amelyre szintén minden operációs rendszerben van lehetőség), ha fix IP címet állítanak be egy gépnek, tehát nem is igényelnek a dhcp szervertől IP címet.
Egyes switchek lehetőséget nyújtanak arra, hogy portonként beállíthassuk, hogy milyen mac address-ű hálózati kártya kommunikálhat az adott porton, de ennek a kifejtése túllépi ezen anyag határait.
Kosa Attila
2009-03-23