Читать книгу Администрирование информационных систем. Альтернативные операционные системы - Иван Трещев, Анастасия Сергеевна Грехова, Анастасия Сергеевна Мкртчян - Страница 5

Чтобы настроить DHCP-клиент в системе Ubuntu, сначала проверяем имя сетевого интерфейса, выполнив следующую команду (рисунок 109): $ ifconfig

Рисунок 109 – Проверяем команду

После определения имени сетевого интерфейса необходимо внести некоторые изменения в файл сетевых интерфейсов для настройки DHCP-клиента. Открываем файл / etc / network / interfaces в любом текстовом редакторе с помощью следующей команды:

$ sudo nano /etc/network/interfaces

Теперь используем следующий синтаксис для настройки клиента DHCP:

auto <interface-name>

iface <interface-name> inet dhcp

Здесь имя сетевого интерфейса – enp1s0; изменили приведенные выше строки в следующий формат (рисунок 110):

auto enp1s0

iface enp1s0 inet dhcp

Рисунок 110 – Изменили строки

Сохраняем и закрываем указанный выше файл конфигурации. Теперь перезапускаем службы диспетчера сети, выполнив следующую команду:

$ sudo systemctl restart NetworkManager.service

Или же

$ sudo systemctl restart networking

Проверяем состояние работы службы NetworkManager, выполнив следующую команду (рисунок 111):

$ sudo systemctl status NetworkManager.service

Рисунок 111 – Проверка состояния работы службы NetworkManager

Во время процесса загрузки эта система должна запрашивать сетевые параметры у DHCP-сервера.

Чтобы вручную выполнить процесс DHCP, можно использовать команду dhclient. Если DHCP-сервер не назначает IP-адрес DHCP-клиенту, используем следующую команду, чтобы обновить или освободить IP-адрес. Немного подождать; DHCP-сервер автоматически назначит IP-адреса клиентской машине.

$ sudo dhclient -r <interface-name>

Используя команду ifconfig, можно просмотреть имя интерфейса.

Необходимо настроить сеть в ОС Debian:

– вход в ОС Debian (рисунок 112);

– открыть interfaces с помощью текстового редактора nano (рисунок 113);

– настроить сетевой интерфейс (рисунок 114);

– обновление сетевого интерфейса (рисунок 115);

– проверка работоспособности сети (рисунок 116).

Рисунок 112 – Обновление пакетов

Рисунок 113 – Открыть interfaces с помощью текстового редактора nano

Рисунок 114 – Настройка сетевого интерфейса

Рисунок 115 – Обновление сетевого интерфейса

Рисунок 116 – Проверка работоспособности

Создаем FTP-сервер и проверяем его работоспособность. Для этого:

– обновляем систему (рисунок 117);

– обновление программ на сервере (рисунок 118);

– подтверждение обновления (рисунок 119);

– установка FTP-сервера (рисунок 120);

– настройка файлов конфигурации (рисунок 121).

– запрет подключения анонимных пользователей (рисунок 122).

– разрешение доступа пользователей, которые находятся в системе Debian (рисунок 123).

– разрешаем запись (рисунок 124).

– приветствие после подключения на сервер (рисунок 125).

– разрешаем пользователю выходить дальше своей директории (рисунок 126).

– добавляем нового пользователя и вводим пароль (рисунок 127).

– сохраняем информацию пользователе (рисунок 128).

– добавляем группу для пользователя (рисунок 129).

– перезапуск сервера (рисунок 130).

– проверка работоспособности сервера (рисунок 131).

Рисунок 117 – Обновление системы

Рисунок 118 – Обновление программ на сервере

Рисунок 119 – Подтверждение обновления

Рисунок 120 – Установка FTP-сервера

Рисунок 121 – Настройка файловой конфигурации

Рисунок 122 – Запрещаем подключение анонимных пользователей

Рисунок 123 – Разрешаем доступ пользователей, которые находятся в Debian

Рисунок 124 – Разрешаем запись

Рисунок 125 – Приветствие после подключения на сервер

Рисунок 126 – Разрешаем пользователю выходить дальше своей директории

Рисунок 127 – Добавление нового пользователя и ввод пароля

Рисунок 128 – Сохраняем информацию о пользователе

Рисунок 129 – Добавление группы для пользователя

Рисунок 130 – Перезапуск сервера

Обновление списка репозиториев. Рассмотрим, как установить NTP сервер Ubuntu 18.04. Но установку любого ПО в Ubuntu выполнение следующей команды (рисунок 23): sudo apt update -y

Рисунок 131 – Выполнение команды

Она необходима для того, чтобы ОС обновила список репозиториев и имела актуальный перечень программных файлов, установленных на жестком диске.

Установим протокол NTP на Ubuntu 18.04 c длительным сроком поддержки. Вводим следующую команду (рисунок 132): sudo apt install ntp

Рисунок 132 – Установка протокола NTP

После ее получения система проверит, доступны ли ей установочные файлы и сообщит о том, какой объем памяти будет занимать программа. На экране появится запрос на инсталляцию, который нужно подтвердить, нажав клавиши Y и ENTER, либо отклонить нажатием N и Enter.

После завершения не помешает убедиться в том, что установка прошла успешно: sntp – version

Работа NTP-сервера по умолчанию строится на четырех «родных» пулах для Ubuntu. Их адреса прописаны в файле конфигурации /etc/ntp.conf. Нет прямой необходимости что-либо здесь менять, однако, есть смысл заменить пулы на те, которые расположены ближе к физическому месту нахождения сервера.

Воспользовавшись данной ссылкой https://support.ntp.org/bin/view/Servers/NTPPoolServers, можно подобрать наиболее предпочтительные для вас пулы. Воспользуемся еврпейскими пулами NTP (рисунок 132).

Рисунок 132 – Европейские пулы

Переписываем адреса пулов, открываем упомянутый файл конфигурации в текстовом редакторе (рисунок 133). Для этого служит следующая команда: sudo vim /etc/ntp.conf

Рисунок 133 – Текстовый редактор

Список пулов копируем со страницы сайта и вставляем в файл вместо тех, что были там раньше: sudo vim /etc/ntp.conf

server 0.europe.pool.ntp.org

server 1.europe.pool.ntp.org

server 2.europe.pool.ntp.org

server 3.europe.pool.ntp.org

Сохраняем файл и закрываем его. Однако, чтобы сервер синхронизировался с новыми пулами, следует перезапустить службу NTP, а затем проверить ее статус (рисунок 134). Делают это при помощи двух команд:

sudo systemctl restart ntp sudo systemctl status ntp

Рисунок 134 – Проверка статуса

Если брандмауэр UWF активен, компьютеры-клиенты не смогут получать информацию с нашего сервера. Чтобы предоставить им доступ, нужно разрешить ему работу со службой NTP, выполнив одну из указанных команд (рисунок 135):

sudo ufw allow ntp sudo ufw allow 123 / udp

Рисунок 135 – Предоставление доступа

С новыми настройками брандмауэр заработает только после перезагрузки: sudo ufw reload

Проверить, все ли сделано правильно, можно с помощью такой команды: sudo ufw status

Настройка на Debian внутреннего DNS-сервера осуществляется с помощью сервера имен BIND (BIND9), который может использоваться вашими серверами для разрешения внутренних имен хостов и IP-адресов. Это обеспечивает централизованный способ управления внутренними именами хостов и IP-адресами, что необходимо для среды, которая состоит из нескольких хостов.

Приступим к установке DNS на Debian. Нам понадобиться сервер – debian 9 – ns1 и пользователь – host1.

Первое что необходимо сделать – это обновить индекс пакетов на сервере ns1:

Листинг 1 – Обновление индексов пакетов

Рисунок 136 – Обновление apt

Далее установим основной наш основной пакет BIND.

Листинг 2 – Установка BIND

Рисунок 137 – Установка bind9

Прежде чем продолжить, переведем BIND в режим IPv4, поскольку наша сеть использует только IPv4. На сервере нужно отредактировать конфигурационный файл по умолчанию bind9:

Листинг 3 – Конфигурация bind9

Добавим опцию -4 в конец параметра OPTIONS:

Листинг 4 – Конфигурация bind9

Чтобы обновить настройки, перезапустим BIND:

Листинг 5 – Конфигурация bind9

Приступим непосредственно к настройке DNS-сервера.

Конфигурация BIND состоит из нескольких файлов, которые включены в основной файл конфигурации named.conf. Имена этих файлов начинаются с named, потому что это имя процесса, который запускает BIND.

Начнем с настройки файла options.

Листинг 6 – Настройка файла options

Над существующим блоком options создадим новый блок управления доступом ACL (access control list) под названием trusted. Здесь можно определить список клиентов, которые могут отправлять рекурсивные DNS-запросы (например, ваши серверы, находящиеся в том же ЦОД, что наш сервер). Добавим наш сервер – 10.0.0.101 и нашего пользователя – 10.0.0.108 в список доверенных клиентов:

Листинг 7 – Настройка файла options

Рисунок 138 – Настройка файла options

Теперь, когда у вас есть список доверенных DNS-клиентов, можно отредактировать блок options.

Под директивой directory добавьте следующие строки конфигурации и укажите соответствующий IP-адрес сервера

Листинг 8 – Настройка файла options

Рисунок 139 – Настройка файла options

Теперь сохраните и закройте файл named.conf. options. В приведенной выше конфигурации указано, что только ваши доверенные серверы смогут запросить внешние домены у DNS-сервера.

Затем нужно настроить файл local, чтобы определить DNS-зоны.

Откройте файл named.conf. local:

Листинг 9 – Настройка файла local

Cейчас в файле нет ничего, кроме нескольких комментариев. Здесь нужно указать зоны прямого и обратного просмотра. Зоны DNS определяют конкретную область управления и определения записей DNS. Поскольку домены будут находиться в субдомене «laba.aris.com», мы будем использовать его как зону прямого просмотра.

Добавим зону прямого просмотра.

Листинг 10 – Настройка файла local

Здесь также можно указать и зону обратного просмотра. Имя зоны обратно 10.0. /16

Листинг 11 – Настройка файла local

Теперь, когда зоны указаны в BIND, необходимо создать соответствующий файл зоны прямого просмотра.

Создание файла зоны прямого просмотра

Создайте каталог, в котором будут находиться файлы зон. Согласно конфигурации named.conf. local, его расположение – /etc/bind/zones:

Листинг 12 – Создание зоны прямого просмотра

В качестве основы для файла зоны прямого просмотра можно использовать файл зоны db. local. Скопируйте его в нужное место:

Листинг 13 – Создание зоны прямого просмотра

Откройте файл в редакторе:

Рисунок 140 – Создание зоны прямого просмотра

Теперь добавьте записи A. Также были добавлены записи для хостов, которые принадлежат к нашей зоне.

В результате файл зоны имеет такой вид:

Рисунок 141 – Создание зоны прямого просмотра

Запустите следующую команду, чтобы убедиться, что в файлах нет ошибок:

Листинг 14 – Проверка конфигурации BIND

Если ваши конфигурационные файлы named не содержат синтаксических ошибок, вы вернетесь в командную строку оболочки и не увидите сообщений об ошибках.

Рисунок 142 – Проверка конфигурации BIND