Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur:dhcp3 [Le 24/11/2006, 04:10]
benje
+++ — (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-DokuWiki
-<code>
-Version edgy
-</code>
-Rédigé par [[utilisateurs:benje]].
-!!! REDACTION EN COURS !!!
-====== DHCP3-SERVER : installer un serveur DHCP ======
-Cet article a pour but de vous présenter comment installer et configurer un serveur DHCP en utilisant l'application //DHCP3-SERVER//.
-Je supposerai que vous disposez d'un réseau local en état de marche et que vous connaissez les bases de TCP/IP (adressage, sous-réseaux,...).
-Dans cet article, je vais vous présenter un cas concret de configuration d'un DHCP, à vous de l'adapter à vos besoins.
-===== Introduction ======
-Sur les réseaux, toutes les machines sont identifiées (et identifiables) par une adresse IP. Ceci est nécessaire afin de les faire communiquer ensembles.\\
-Donc, lorsque vous vous connectez sur n importe quel reseau, y compris sur internet, il vous est attribué une adresse ip\\
-__Il existe plusieurs manières de configurer ces adresses :__\\
- * soit de manière statique, lorsque vous déterminez vous même l adresse ip sur la machine.\\
- * soit de manière dynamique, grâce à un server dhcp tel que dhcp3-server qui va attribuer les adresses en fonction du fichier de configuration.\\
-L'acronyme DHCP signifie //[[http://fr.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol|Dynamic Host Configuration Protocol]]//; en français, //Protocole de configuration dynamique des hotes//.
-Ne pas confondre **fixe** et **statique** le serveur dhcp peux attribuer des adresses ip fixe (toujours la même) en fonction de l'adresse MAC (// [[http://fr.wikipedia.org/wiki/Adresse_MAC|Medium Access Control]]//; en français,//adresse de controle d accès du moyen//) reçue.
-Il existe plusieurs classes d'adresses ip, ici nous utiliseront les ip dites privées de classe C.
-__Mode de fonctionnement sommaire__:\\
-Lorsque la carte reseau est activée en mode dhcp, elle envoie, sur le réseau, une demande d information (une requete dhcp). Le serveur dhcp à l'écoute sur le réseau commence alors la procédure d identification et lui attribue une adresse en fonction de celle-ci.
-Voilà, comment fonctionne le protocole DHCP sans entrer dans les détails. Pour plus d'informations concernant le DHCP je vous renvoie vers [[http://www.google.fr|Google]] et [[http://fr.wikipedia.org/wiki/DHCP|Wikipedia]].
-Pour installer un serveur DHCP, nous allons utiliser une application bien connue des administrateurs réseaux : **DHCP3-SERVER**.
-===== Installation de DHCP3-SERVER =====
-Pour installer //DHCP3-SERVER// sur Ubuntu, il n'y a rien de plus simple. Tapez la commande suivante si vous avez installé votre machine en mode ''server'' :
-<code>
-sudo apt-get install dhcp3-server
-</code>
-Ou utilisez [[applications:synaptic|Synaptic]] pour installer le paquet ''dhcp3-server''.
-===== Configuration de DHCP3-SERVER =====
-Considérons les aspects suivants:
-  * Il existe 3 réseaux .
-  * Le reseau internet ( que nous ne configurons pas, l'interface connectée dessus obtient automatiquement son ip, par le serveur dhcp du fai, ceci dit vous pouvez adapter la configuration afin d'integrer le serveur dhcp sur un réseau local ).
-  * Le réseau local ''192.168.1.*'' réservé aux serveurs //(web ftp mail...)//
-  * Le réseau local ''192.168.2.*'' réservé aux clients //(reseau local partagé)//
-  * Il y a 4 autres machines sur les réseaux : ''192.168.1.2'' //(nommée ''ftp'')//, ''192.168.1.3'' //(nommée ''web'')// et ''192.168.1.4'' //(nommée ''mail'')// et ''192.168.2.2'' //(nommée ''portable'')//.
-  * Aucune machine inconnue ne se vera attibuer une adresse ip par dhcp (voire fichier de configuration "option deny unknow client" )
-  * Toutes les machines des réseaux on la possibilité de démarrer par PXE.
-  * La machine serveur DHCP est aussi le routeur/par-feu/nat (//tels que décrit dans [[applications:configurer_son_reseau_local]] mais sans le dnsmasq //)  connecté au modem. Il fait aussi office de serveur DNS du domaine //mon_domaine.qqc//(//tels que décrit dans [[serveur:bind9]]//).
-  * les interfaces sur lesquels le serveur démarre doivent avoir une adresse quand le service dhcp demarre. On leurs attribura les adresses 192.168.1.1 et 192.168.2.1. (//volontairement le réseau 192.168.0.0 n'est pas utilisé il est souvent pris par le modem/routeur de votre FAI//)
-Voyons comment configurer le serveur DHCP3 avec ce réseau.
-==== Configuration des interfaces du serveur DHCP ====
-Il faut attribuer des adresses statiques aux interface du serveur dhcp.\\
-Pour cela il faut editer le fichier /etc/network/interfaces.
-<code>
-# This file describes the network interfaces available on your system
-# and how to activate them. For more information, see interfaces(5).
-# Interface de boucle local
-auto lo
-iface lo inet loopback
-# Interface ETHERNET primaire
-# ceci est l interface connecter à INTERNET
-# l ip est attribuée par dhcp
-auto eth0
-iface eth0 inet dhcp
-name Carte Ethernet
-# Interface ETHERNET secondaire
-# interface de connection du reseau des machines SERVEURS
-auto eth1
-iface eth1 inet static
-name Carte Ethernet
-address 192.168.1.1
-netmask 255.255.255.0
-broadcast 192.168.1.255
-network 192.168.1.0
-# paserrelle il faut metttre l'adresse ip de l interface de connection au net
-gateway XXX.XXX.XXX.XXX
-# Interface ETHERNET tertiare
-# interface de connection du reseau des machines CLIENTS
-auto eth2
-iface eth2 inet static
-name Carte Ethernet
-address 192.168.2.1
-netmask 255.255.255.0
-broadcast 192.168.2.255
-network 192.168.2.0
-# paserrelle il faut metttre l'adresse ip de l interface de connection au net
-gateway XXX.XXX.XXX.XXX
-</code>
-==== Configuration du serveur DHCP ====
-Toute la configuration de DHCP3-SERVER se fait dans le fichier ''/etc/dhcp3/dhcpd.conf''.
-Dans ce fichier, on définit l'ensemble des //options// de manière globale ou par réseau.
-voici une configuration detaillée :
-<code>
-##### Option generale par defaut #####
-### RESEAU ###
-## Nom du serveur dhcp
-server-name "dns.mon_domaine.qqc";
-## Mode autoritaire (autoritaire)
-authoritative;
-## Masque de sous-réseau
-option subnet-mask 255.255.255.0;
-#_________________________________________________________________________
-### DOMAINE ###
-## Nom du domaine
-option domain-name "mon_domaine.qqc";
-## Adresse IP du serveur DNS
-# a remplacer par l ip de votre serveur dns ou par celle de votre fai
-option domain-name-servers XXX.XXX.XXX.XXX;
-## type de mise a jour du dns (aucune)
-ddns-update-style none;
-#_________________________________________________________________________
-### Temps de renouvellement des adresses ###
-## par defaut en s (1h)
-default-lease-time 3600;
-## maximum (2h)
-max-lease-time 7200;
-#_________________________________________________________________________
-### Securité ###
-## refus(deny)/autorise(allow) les client inconnu (refuse client inconnu)
-deny unknown-clients;
-## Use this to send dhcp log messages to a different log file (you also
-## have to hack syslog.conf to complete the redirection).
-log-facility local7;
-#_________________________________________________________________________
-### PXE ###
-## Permet le boot reseau pour tftp
-allow bootp;
-allow booting;
-#_________________________________________________________________________
-##### RESEAUX #####
-## declaration sous reseau 192.168.1.*
-subnet 192.168.1.0 netmask 255.255.255.0 {
-  # si vous voulais specifier un domaine different de celui par defaut
-  option domain-name "mon_domaine.qqc";
-  ## Adresse de diffusion
-  option broadcast-address 192.168.1.255;
-  ## routeur par defaut
-  option routers 192.168.1.1;
-        ## plage d'attribution d'adresse
-        # ici debute à 1.6, 1.1 à 1.4 etant deja prise
-        # la plage ne contient 1 adresse ce qui empeche l attribution sauf au client dont celle-ci est fixée
-  	range 192.168.1.6 192.168.1.7;
-  ## Option pxe nom du fichier servit.
-  # elilo.efi pour ia64; pxelinux.0 pour x86
-  # à placer à la racine du serveur tftp
-  # le fichier peux être specifier dans la section host il deviendra alors prioritaire sur celui-ci
-  filename "pxelinux.0";
-  # evalue si l adresse est deja attribuée
-  ping-check = 1;
-}
-## declaration sous reseau 192.168.2.*
-subnet 192.168.2.0 netmask 255.255.255.0 {
-  option domain-name "mon_domaine.qqc";
-  option broadcast-address 192.168.2.255;
-  option routers 192.168.2.1;
-  	range 192.168.2.2 192.168.2.3;
-  ping-check = 1;
-  filename "pxelinux.0";
-}
-#### Configuration des hôtes avec ip fixée ####
-# hôte FTP
-host ftp {
-  # adresse mac de la carte réseau !!! A REMPLACER PAR CELLE DE LA MACHINE!!!
-  hardware ethernet 00:0f:75:af:eb:44;
-  # adresse attribué
-  fixed-address 192.168.1.2;
-  ### pxe ###
-  # fichier specifique à une machine
-  # filename "debian-installer/ia64/elilo.efi";
-}
-# hôte WEB
-host web {
-  # !!! A REMPLACER PAR CELLE DE LA MACHINE !!!
-  hardware ethernet 00:02:0d:31:d1:cc;
-  fixed-address 192.168.1.3;
-}
-# hôte mail
-host mail {
-  # !!! A REMPLACER PAR CELLE DE LA MACHINE !!!
-  hardware ethernet 00:02:55:d2:d1:cc;
-  fixed-address 192.168.1.4;
-}
-# hôte PORTABLE
-host portable {
-  # !!! A REMPLACER PAR CELLE DE LA MACHINE !!!
-  hardware ethernet 00:0e:af:31:d1:cc;
-  fixed-address 192.168.2.2;
-}
-</code>
-Nous pouvons maintenant demander à notre serveur de prendre en compte nos modifications via la commande suivante :
-<code>
-sudo /etc/init.d/dhcp3-server force-reload
-</code>
-Nous pouvons maintenant passer à la phase de vérification.