Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
serveur:dhcp3 [Le 22/11/2006, 16:00] benje |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | DokuWiki | ||
| - | <code> | ||
| - | Version edgy | ||
| - | </code> | ||
| - | Rédigé par [[utilisateurs:benje]]. | ||
| - | |||
| - | !!! REDACTION EN COURS !!! | ||
| - | ====== DHCP3-SERVER : installer un serveur DHCP ====== | ||
| - | |||
| - | Cet article a pour but de vous présenter comment installer et configurer un serveur DHCP en utilisant l'application //DHCP3-SERVER//. | ||
| - | Je supposerai que vous disposez d'un réseau local en état de marche et que vous connaissez les bases de TCP/IP (adressage, sous-réseaux,...). | ||
| - | |||
| - | Dans cet article, je vais vous présenter un cas concret de configuration d'un DHCP, à vous de l'adapter à vos besoins. | ||
| - | |||
| - | ===== Introduction ====== | ||
| - | |||
| - | Sur les réseaux, toutes les machines sont identifiées (et identifiables) par une adresse IP. Ceci est nécessaire afin de les faire communiquer ensembles.\\ | ||
| - | Donc, lorsque vous vous connectez sur n importe quel reseau, y compris sur internet, il vous est attribué une adresse ip\\ | ||
| - | |||
| - | __Il existe plusieurs manières de configurer ces adresses :__\\ | ||
| - | |||
| - | -soit de manière statique, lorsque vous déterminez vous même l adresse ip sur la machine.\\ | ||
| - | |||
| - | -soit de manière dynamique, grâce à un server dhcp tel que dhcp3-server qui va attribuer les adresses en fonction du fichier de configuration.\\ | ||
| - | |||
| - | L'acronyme DHCP signifie //[[http://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol|Dynamic Host Configuration Protocol]]//; en français, //Protocole de configuration dynamique des hotes//. | ||
| - | |||
| - | Ne pas confondre **fixe** et **statique** le serveur dhcp peux attribuer des adresses ip fixe (toujours la même) en fonction de l'adresse MAC (// [[http://fr.wikipedia.org/wiki/Adresse_MAC|Medium Access Control]]//; en français,//adresse de controle d accès du moyen//) reçue. | ||
| - | |||
| - | Il existe plusieurs classes d'adresses ip, ici nous utiliseront les ip dites privées de classe C. | ||
| - | |||
| - | Lorsque la carte reseau est activée en mode dhcp, elle envoie, sur le réseau, une demande d information (une requete dhcp). Le serveur dhcp à l'écoute sur le réseau commence alors la procédure d identification et lui attribue une adresse en fonction de celle-ci. | ||
| - | |||
| - | Voilà, comment fonctionne le protocole DHCP sans entrer dans les détails. Pour plus d'informations concernant le DHCP je vous renvoie vers [[http://www.google.fr|Google]] et [[http://fr.wikipedia.org/wiki/DHCP|Wikipedia]]. | ||
| - | |||
| - | Pour installer un serveur DHCP, nous allons utiliser une application bien connue des administrateurs réseaux : **DHCP3-SERVER**. | ||
| - | |||
| - | |||
| - | ===== Installation de DHCP3-SERVER ===== | ||
| - | |||
| - | Pour installer //DHCP3-SERVER// sur Ubuntu, il n'y a rien de plus simple. Tapez la commande suivante si vous avez installé votre machine en mode ''server'' : | ||
| - | |||
| - | <code> | ||
| - | sudo apt-get install dhcp3-server | ||
| - | </code> | ||
| - | |||
| - | Ou utilisez [[applications:synaptic|Synaptic]] pour installer les paquets ''dhcp3-server''. | ||
| - | |||
| - | |||
| - | ===== Configuration de DHCP3-SERVER ===== | ||
| - | |||
| - | Considérons les aspects suivants : | ||
| - | * Il existe 3 réseaux | ||
| - | * Le reseau internet ( que nous ne configurons pas l interface connecter dessus obtient automatiquement son ip par le serveur dhcp du fai ) | ||
| - | * Le réseau local ''192.168.0.*'' réservé aux serveurs //(web ftp mail...)// | ||
| - | * Le réseau local ''192.168.1.*'' réservé aux clients (reseau local partagé) | ||
| - | * Il y a 4 autres machines sur les réseaux : ''192.168.0.2'' (nommée ''ftp''), ''192.168.0.3'' (nommée ''web'') et ''192.168.0.4'' (nommée ''mail'') et ''192.168.1.2'' (nommée ''portable''). | ||
| - | * Aucune machines inconnue ne se vera attibuer une adresse | ||
| - | * Toutes les machines des réseaux peuvent démarrer par PXE | ||
| - | * La machine serveur DHCP est aussi le routeur/par-feu/nat (//tels que décrit dans [[applications:configurer_son_reseau_local]] mais sans le dnsmasq //) connecté au modem. Il fait aussi office de serveur DNS du domaine //mon_domaine.qqc// | ||
| - | * les interfaces sur lesquels le serveur démarre doivent avoir une adresse quand le service dhcp demarre. On leurs attribura les adresses 192.168.1.1 et 192.168.2.1. | ||
| - | Voyons comment configurer le serveur DHCP3 avec ce réseau. | ||
| - | |||
| - | ==== Configuration de base du serveur ==== | ||
| - | |||
| - | === Le fichier de configuration générale === | ||
| - | |||
| - | Toute la configuration de DHCP3-SERVER se fait dans le fichier ''/etc/dhcp3/dhcpd.conf''. | ||
| - | |||
| - | Dans ce fichier, on définit l'ensemble des //options// de manière globale ou par réseau. | ||
| - | voici une configuration detaillée : | ||
| - | |||
| - | <code> | ||
| - | ##### Option generale par defaut ##### | ||
| - | |||
| - | ### RESEAU ### | ||
| - | |||
| - | ## Nom du serveur dhcp | ||
| - | server-name "dns.mon_domaine.qqc"; | ||
| - | |||
| - | ## Mode autoritaire (autoritaire) | ||
| - | authoritative; | ||
| - | |||
| - | ## Masque de sous-réseau | ||
| - | option subnet-mask 255.255.255.0; | ||
| - | #_________________________________________________________________________ | ||
| - | ### DOMAINE ### | ||
| - | |||
| - | ## Nom du domaine | ||
| - | option domain-name "mon_domaine.qqc"; | ||
| - | |||
| - | ## Adresse IP du serveur DNS | ||
| - | # a remplacer par l ip de votre serveur dns ou par celle de votre fai | ||
| - | option domain-name-servers XXX.XXX.XXX.XXX; | ||
| - | |||
| - | ## type de mise a jour du dns (aucune) | ||
| - | ddns-update-style none; | ||
| - | #_________________________________________________________________________ | ||
| - | ### Temps de renouvellement des adresses ### | ||
| - | |||
| - | ## par defaut en s (1h) | ||
| - | default-lease-time 3600; | ||
| - | |||
| - | ## maximum (2h) | ||
| - | max-lease-time 7200; | ||
| - | #_________________________________________________________________________ | ||
| - | ### Securité ### | ||
| - | |||
| - | ## refus(deny)/autorise(allow) les client inconnu (refuse client inconnu) | ||
| - | deny unknown-clients; | ||
| - | |||
| - | ## Use this to send dhcp log messages to a different log file (you also | ||
| - | ## have to hack syslog.conf to complete the redirection). | ||
| - | log-facility local7; | ||
| - | #_________________________________________________________________________ | ||
| - | ### PXE ### | ||
| - | ## Permet le boot reseau pour tftp | ||
| - | allow bootp; | ||
| - | #_________________________________________________________________________ | ||
| - | ##### RESEAUX ##### | ||
| - | ## declaration sous reseau 192.168.0.* | ||
| - | subnet 192.168.0.0 netmask 255.255.255.0 { | ||
| - | # si vous voulais specifier un domaine different de celui par defaut | ||
| - | option domain-name "mon_domaine.qqc"; | ||
| - | ## Adresse de diffusion | ||
| - | option broadcast-address 192.168.0.255; | ||
| - | ## routeur par defaut | ||
| - | option routers 192.168.0.1; | ||
| - | ## plage d'attribution d'adresse | ||
| - | # ici debute à 0.6, 0.1 à 0.4 etant deja prise | ||
| - | # la plage ne contient 1 adresse ce qui empeche l attribution sauf au client dont celle-ci est fixée | ||
| - | range 192.168.0.6 192.168.0.7; | ||
| - | ## Option pxe nom du fichier servit. | ||
| - | # elilo.efi pour ia64; pxelinux.0 pour x86 | ||
| - | # à placer à la racine du serveur tftp | ||
| - | # le fichier peux être specifier dans la section host il deviendra alors prioritaire sur celui-ci | ||
| - | filename "pxelinux.0"; | ||
| - | # evalue si l adresse est deja attribuée | ||
| - | ping-check = 1; | ||
| - | } | ||
| - | |||
| - | ## declaration sous reseau 192.168.1.* | ||
| - | subnet 192.168.1.0 netmask 255.255.255.0 { | ||
| - | option domain-name "mon_domaine.qqc"; | ||
| - | option broadcast-address 192.168.1.255; | ||
| - | option routers 192.168.1.1; | ||
| - | range 192.168.1.2 192.168.1.3; | ||
| - | ping-check = 1; | ||
| - | filename "pxelinux.0"; | ||
| - | } | ||
| - | |||
| - | #### Configuration des hôtes avec ip fixée #### | ||
| - | # hôte FTP | ||
| - | host ftp { | ||
| - | # adresse mac de la carte réseau !!! A REMPLACER PAR CELLE DE LA MACHINE!!! | ||
| - | hardware ethernet 00:0f:75:af:eb:44; | ||
| - | # adresse attribué | ||
| - | fixed-address 192.168.0.2; | ||
| - | ### pxe ### | ||
| - | # fichier specifique à une machine | ||
| - | # filename "debian-installer/ia64/elilo.efi"; | ||
| - | } | ||
| - | # hôte WEB | ||
| - | host web { | ||
| - | # !!! A REMPLACER PAR CELLE DE LA MACHINE !!! | ||
| - | hardware ethernet 00:02:0d:31:d1:cc; | ||
| - | fixed-address 192.168.0.3; | ||
| - | } | ||
| - | # hôte mail | ||
| - | host mail { | ||
| - | # !!! A REMPLACER PAR CELLE DE LA MACHINE !!! | ||
| - | hardware ethernet 00:02:55:d2:d1:cc; | ||
| - | fixed-address 192.168.0.4; | ||
| - | } | ||
| - | # hôte PORTABLE | ||
| - | host portable { | ||
| - | # !!! A REMPLACER PAR CELLE DE LA MACHINE !!! | ||
| - | hardware ethernet 00:0e:af:31:d1:cc; | ||
| - | fixed-address 192.168.1.2; | ||
| - | } | ||
| - | </code> | ||
| - | |||
| - | Nous pouvons maintenant demander à notre serveur de prendre en compte nos modifications via la commande suivante : | ||
| - | |||
| - | <code> | ||
| - | sudo /etc/init.d/dhcp3-server reload | ||
| - | </code> | ||
| - | |||
| - | Nous pouvons maintenant passer à la phase de vérification. | ||