préparation à la certification LPIC2 version 3.5 en français
Chapitre : Topic 210 : Gestion des clients réseau
Configuration des serveurs DHCP, de l'authentification PAM et du client LDAP
Partie 1 : configuration DHCP
Topic 210.1
Installation, configuration et gestion du serveur et ISC DHCP ainsi que du relais ISC DHCP Relay sous GNU/Linux.
Supports créés par Noël Macé sous Licence Creative Commons BY-NC-SA.
1. Linux LPIC2 noelmace.com
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noelmace.com
Configuration DHCP
Gestion des clients réseau
Licence Creative Commons
Ce(tte) œuvre est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
3. Linux LPIC2 noelmace.com
Bootstrap Protocol
• BOOTP
protocole d'amorçage (boot)
• pour la configuration de stations de travail sans disque disposant de capacités de démarrage
limitées
- adresse IP
- adresse serveur
- fichier (image) de démarrage
défini en Septembre 1985 (RFC 951)
• en remplacement de RARP (Reverse Address Resolution Protocol - RFC 903 - Juin 1984)
très limité
• Ports UDP :
server : 67
client : 68
4. Linux LPIC2 noelmace.com
Dynamic Host Configuration Protocol
• Octobre 1993 : première définition (RFC 1531)
comme extension de BOOTP (Bootstrap Protocol)
• couvre l'ensemble des configurations IP
- adresse IP, masque, passerelle par défaut
- adresses des serveurs de noms (DNS et NBNS (WINS))
• mécanisme de récupération des adresses IP inutilisées
• modifié et complété par la RFC 2131 (Mars 1997)
référence ipv4 actuelle
• adapté à l'ipv6 depuis Juillet 2003 (RFC 3315)
5. Linux LPIC2 noelmace.com
ISC DHCP
• Développé par Ted Lemon et
Vixie Enterprises
pour l'Internet Systems Consortium
• alpha release en Mars 1999
• première version stable en
Janvier 2003
• Maintenu depuis 2004 par une équipe dédiée de l'ISC
aujourd'hui en version 4.2.5 (Janvier 2013)
• Libre : Licence ISC également dénommée Licence OpenBSD)
7. Linux LPIC2 noelmace.com
Configuration
• /etc/dhcpd.conf
voir man dhcpd.conf
• 6 types de directives
paramètres : valeurs internes du serveur, son comportement et informations fournies aux clients
options : options de configuration réseau et des divers services réseaux depuis le serveur DHCP
déclarations : topologie réseau, clients et adresses ou groupement de paramètres pour un
contexte particulier
• réseaux partagés
• sous-réseaux
• groupes
• hôtes
8. Linux LPIC2 noelmace.com
Paramètres et options
• durée du bail (en secondes)
• Option (voir man dhcpd-options)
masque de sous-réseau
serveur DNS
default-lease-time time;default-lease-time time;
max-lease-time time;max-lease-time time;
option subnet-mask ip-address;option subnet-mask ip-address;
option domain-name-servers ip-address [, ip-address... ];option domain-name-servers ip-address [, ip-address... ];
9. Linux LPIC2 noelmace.com
Réseaux partagés
• informer le serveur DHCP que certains sous-réseau IP partagent en réalité le même réseau physique
• Syntaxe
• Exemple
shared-network name {
[ paramètres ]
[ déclarations ]
}
shared-network name {
[ paramètres ]
[ déclarations ]
}
shared-network ISC-BIGGIE {
paramètres spécifiques au réseau partagé...
subnet 204.254.239.0 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.10 204.254.239.30;
}
subnet 204.254.239.32 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.42 204.254.239.62;
}
}
shared-network ISC-BIGGIE {
paramètres spécifiques au réseau partagé...
subnet 204.254.239.0 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.10 204.254.239.30;
}
subnet 204.254.239.32 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.42 204.254.239.62;
}
}
10. Linux LPIC2 noelmace.com
Sous-réseaux
• fournir des paramètres spécifiques au sous-réseau
• spécifier quelles adresses peuvent être dynamiquement
allouées aux clients de ce sous-réseau
déclaration range
Exemple
subnet 204.254.239.64 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.74 204.254.239.94;
}
subnet 204.254.239.64 netmask 255.255.255.224 {
paramètres spécifiques au sous-réseau...
range 204.254.239.74 204.254.239.94;
}
11. Linux LPIC2 noelmace.com
Groupes
• appliquer un ou plusieurs paramètres à un groupe de déclaration
hôtes, réseaux partagés, sous-réseaux, ou même d'autres groupes
• Exemple
group {
paramètres spécifiques au groupe...
host zappo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host beppo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host harpo.test.isc.org {
paramètres spécifiques à l'hôte...
}
}
group {
paramètres spécifiques au groupe...
host zappo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host beppo.test.isc.org {
paramètres spécifiques à l'hôte...
}
host harpo.test.isc.org {
paramètres spécifiques à l'hôte...
}
}
12. Linux LPIC2 noelmace.com
Hôtes
• Permet de spécifier des paramètres spécifiques pour un hôte
comme une adresse IP fixe
• au moins une déclaration d'hôte pour chaque client BOOTP
• Exemple
host client1 {
hardware ethernet DD:GH:DF:E5:F7:D7;
fixed-address 192.168.1.20;
}
host client1 {
hardware ethernet DD:GH:DF:E5:F7:D7;
fixed-address 192.168.1.20;
}
13. Linux LPIC2 noelmace.com
Client BOOTP
• Exemple de configuration
• nécessite l'installation d'un serveur TFTP sur servertftp
• pour une documentation complète de cette configuration sous Debian, voir ce document
host clientname {
filename "/tftpboot.img";
server-name "servername";
next-server servertftp;
hardware ethernet 01:23:45:67:89:AB;
fixed-address 192.168.1.90;
}
host clientname {
filename "/tftpboot.img";
server-name "servername";
next-server servertftp;
hardware ethernet 01:23:45:67:89:AB;
fixed-address 192.168.1.90;
}
15. Linux LPIC2 noelmace.com
Agent relais DHCP
• les trames ARP et BOOTP ne traversent pas les routeurs
nécessite donc des serveurs DHCP ou des serveurs relais sur chaque segment
transforme les requêtes multicast en de l'unicast
• défini par la RFC 1542
• agent dhcprelay
développé par l'ISC
paquet Debian isc-dhcp-relay ou dhcp3-relay
inclus dans le paquet dhcp de CentOS
16. Linux LPIC2 noelmace.com
Configuration du relais DHCP
• fichier /etc/default/isc-dhcp-relay
# Adresse du serveur DHCP
SERVERS="192.168.1.2"
# Interface utilisée par le relais DHCP
INTERFACES="eth1"
# Options additionnelles pour le démon dhcp-relay
OPTIONS="-q"
# Adresse du serveur DHCP
SERVERS="192.168.1.2"
# Interface utilisée par le relais DHCP
INTERFACES="eth1"
# Options additionnelles pour le démon dhcp-relay
OPTIONS="-q"
17. Linux LPIC2 noelmace.com
Ce qu’on a couvert
• Configuration du serveur ISC DHCP
paramètres
mise en place d'un réseau et d'un sous réseau
hôtes statiques et hôtes BOOTP
• Maintenance
• Configuration d'un relais DHCP
•
Weight : 2
Description : Candidates should be able to configure a DHCP server. This objective
includes setting default and per client options, adding static hosts and BOOTP hosts. Also
included is configuring a DHCP relay agent and maintaining the DHCP server.
210.1 DHCP configuration
18. Linux LPIC2 noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la
Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à :
Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA.
Vous êtes libre de :
partager — reproduire, distribuer et communiquer cette œuvre
remixer — adapter l’œuvre
Selon les conditions suivantes :
Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre
originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins
d'en demander expressément la permission).
Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention
première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une
autorisation explicite de l'auteur est requise.
Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de
distribuer votre création que sous une licence identique ou similaire à celle-ci.
Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une
licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs
vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration
de ce support.