Выбираем принтер
Настройка DHCP на FreeBSD

Настрока DHCP на FreeBSDВ прошлой статье мы рассмотрели общие вопросы - для чего нужен протокол DHCP и как с помощье него можно быстро настроить больше окличество компьютеров. Теперь приступим к установке самого DHCP, ставить будем на машину со свободно распостраняемой операционной системой FreeBSD.
Ставить будем из портов, переходим в каталог
/usr/ports/net/isc-dhcp3-server
и собираем сам сервер, для этого зайдя под учетной записью Root введите команду:
# && make install clean
далее потребуется переименовать файл dhcpd.conf.sample, находящийся в каталоге /usr/local/etc в файл dhcpd.conf. Это и есть файл с настройками протокола DHCP, в дальнейшем мы будем вносить в него изменения, настраивая протокол под свои потребности.
Пропишем в нем следующие строки:
option domain-name-servers 8.8.8.8;

Здесь мы указали ip адрес DNS сервера, в приведеном примере используется DNS поисковой системы Google
option subnet-mask 255.255.255.0;
Здесь указана маска сети, которую будут получать клиенты
default-lease-time 720000;
Укажем время аренды IP адреса по умочанию
max-lease-time 720000;
min-lease-time 720000;

А так же максимальное и минимальное время аренды адреса
ddns-update-style interim;
И разрешим автоматически обновлять DNS записи
В следующим строках мы укажем нашу сеть (будем использовать подсеть класса “C”), диапазон ip адресов, выдаваемых клиентам по DHCP, а так же шлюз по умолчанию, то есть ip адрес компьютера, который раздает интернет в нашей сети.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.20 192.168.1.254;
option routers 192.168.1.1;
}

Теперь необходимо настроить автозапуск протокола DHCP, чтобы он загружался одновремено с загрузкой операционной системы FreeBSD, для этого отредактируем файл
/etc/rc.conf
и внесем в него следующие строки:
dhcpd_enable="YES"
данная строка разрешает запуск сервиса DHCP во время загрузки операционной системы
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/dhcpd.conf"

данная строка указывает путь к конфигурационному файлу сервиса DHCP
dhcpd_ifaces="de0"
в данном параметре указано, какой интерфейс будет слушать сервис DHCP.
dhcpd_withumask="022"
_____________________
Данных настроек достаточно для запуска сервиса, но если Вы дорожите безопасностью сервера, то потребуется ввести еще несколько настроек, ограничив привелегии сервиса и настроив его запуск от имени учетной записи dhcp.
Итак, вот настройки для Paranoia support the default
dhcpd_chuster_enable="YES"
В данной строке мы указываем сервису запускаться без привелегий.
dhcpd_withuser="dhcpd"
В этой опции назначается запуск dhcp от имени ограниченной учетной записи dhcpd
dhcpd_withgroup="dhcpd"
и задаем запуск сервиса с правами для группы
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_makedev_enable="YES"
dhcpdrootdir="/var/db/dhcpd"

Данная настрока указывает располодение корневого каталога для сервиса DHCP
dhcpd_includedir="< >"
dhcpd_flags="-early_chroot"

Теперь можно протестировать работоспособность конфигурации:
Находим и запускаем файл ./isc_dhcpd
Скорее всего он будет находиться в одном из следующих каталогов:
/var/run/dhcpd/
/var/db/dhcpd/
На что Вам будет выдана ошибка:
# Can't open %%RC_SUBR%%
No such file or directory
Ясно, что система не может найти какой-то там SUBR и нам придется прописать его руками ;)
Открываем миднайт командером сам файл isc_dhcpd. Данный файл является ни чем иным, как набором команд, тоесть обычным *.bat файлом с точки зрения Windows ;)
Находим в нем строку
%%RC_SUBR%%
и меняем на ./etc/rc/subr
Теперь нам потребуется сздать пользователя и группу dhcpd, от имени которого будет запускаться сервис. Просто запустим недавно отредактированный нами файл со следующим ключем:
./isc_dhcpd install
На что на экране будет выведено сообщение:
# added group "dhcpd"
added user "dhcpd"
Теперь нам остается только запустить сервис DHCP, для этогомы можем перезапустить весь сервер, или же набрать в командной строке:
# ./isc_dhcpd start
В ответ консоль выдаст:
# starting dhcpd
Все, сервис корректно настроен и работает.

 

 

Добавить комментарий


Защитный код
Обновить

Полезные ссылки