![[Top bar]](../../common/images/Topbar-tr.gif){kind=small}
![[Bottom bar]](../../common/images/Bottombar-tr.gif){kind=small}
| Bu makalenin farkl� dillerde bulundu�u adresler: English Castellano Deutsch Francais Italiano Nederlands Russian Turkce |
![[Photo de l'auteur]](../../common/images/EricS.jpg)
Eric SEIGNE Yazar hakk�nda: Eric �cretsiz yaz�l�m d�nyas�nda �al��maktad�r.Sanal doku �zerinde veri taban�na ula��ma adanm�� uygulamalar� PostGreSQL ,MySQL and PHP3 g�b� ara�larla programlamak onun g�nl�k g�revidir. ��indekiler: |
![[Illustration]](../../common/images/illustration-dhcp.jpg)
�zet:
Bu makale bir a�da DHCP'nin kolay bir �ekilde nas�l ayarlanaca��n� anlatmaktad�r.
Bu makalenin amac� �unlar� sunmakt�r:
�lk ad�m�m�z bir a� �zerindeki b�t�n istemcileri kabul edebilecek bo� bir bi�imlendirim dosyas� yaratmakt�r.
Burada uygun bir Linux sunucusunu yap�land�rmak i�in �abalad���m Slash Party #2'nin a� ayarlar�n� kullan�yorum.
<file dhcpd.conf>
default-lease-time 86400;
max-lease-time 604800;
get-lease-hostnames true;
option subnet-mask 255.255.255.0;
option domain-name "slach2-100.party";
option domain-name-servers 192.168.12.1;
option interface-mtu 1500;
subnet 192.168.12.0 netmask 255.255.255.0
# default gateway
option routers 192.168.12.1;
option broadcast-address 192.168.12.255;
range 192.168.12.50 192.168.12.200;
</file>
|
Bir kez DHCP sunucunuz �al��maya ba�lad��� zaman (dhcp start kullanarak yada Linux �e�idinize g�re de�i�ebilecek benzer bir komut),
a� �zerinde istemci istasyonlar�n� ba�latabilirsiniz. Onlar otomatik olarak bir IP adresi edinmek i�in ayarlanm�� olmak zorundad�rlar.
�stemciler DHCP sunucusundan bir IP adresi istedi�i zaman, dhcpd.leases dosyas�na bunun gibi bir blok eklenecektir:
<bloc attributed to a dhcp client>
lease 192.168.12.58
starts 2 1999/08/24 06:28:48;
ends 3 1999/08/25 06:28:48;
hardware ethernet 00:10:5a:2e:56:a7;
uid 01:00:10:5a:2e:56:a7;
client-hostname "KLUSTER";
</bloc>
|
Bu nedenle, b�t�n istemciler sunucudan bir kez bir IP adresi edindi�i zaman, dhcpd.leases dosyas� ��yle g�r�necek:
<file dhcpd.leases>
lease 192.168.12.58
starts 2 1999/08/24 06:28:48;
ends 3 1999/08/25 06:28:48;
hardware ethernet 00:10:5a:2e:56:a7;
uid 01:00:10:5a:2e:56:a7;
client-hostname "KLUSTER";
lease 192.168.12.53
starts 2 1999/08/24 05:42:22;
ends 3 1999/08/25 05:42:22;
hardware ethernet 00:80:ad:97:e1:76;
uid 01:00:80:ad:97:e1:76;
client-hostname "ceddz";
lease 192.168.12.54
starts 2 1999/08/24 03:07:26;
ends 3 1999/08/25 03:07:26;
hardware ethernet 00:80:ad:97:e1:7d;
uid 01:00:80:ad:97:e1:7d;
client-hostname "SDS";
lease 192.168.12.67
starts 2 1999/08/24 02:52:19;
ends 3 1999/08/25 02:52:19;
hardware ethernet 00:50:04:45:e1:65;
uid 01:00:50:04:45:e1:65;
client-hostname "HOMER";
lease 192.168.12.64
starts 2 1999/08/24 01:26:05;
ends 3 1999/08/25 01:26:05;
hardware ethernet 00:80:ad:97:e2:1c;
uid 01:00:80:ad:97:e2:1c;
client-hostname "chAwArmA";
lease 192.168.12.59
starts 2 1999/08/24 01:14:06;
ends 3 1999/08/25 01:14:06;
hardware ethernet 00:00:21:2c:30:e7;
uid 01:00:00:21:2c:30:e7;
client-hostname "WOOKIE";
</file>
|
Bundan sonra, "a��k" DHCP'mizi daha dura�an ve daha g�venli hale �evirmek gereklidir. Bu, henuz yaratt���m�z ve onu benim dura�an dhcp olarak isimlendirdi�im �eye d�n��t�rece�imiz uygun bir dhcp.lease dosyas� kullanarak yap�l�r.
Bir dura�an ve bir a�ik DHCP aras�ndaki farkl�l�klar nelerdir? Endi�enlendi�im kadar�yla, bir a��k DHCP, bir IP adresi ve kullan�lab�l�r a� parametrelerini elde etmek i�in a�a ba�lanm�� herhangi bir bilgisayara izin verir. Bu b�y�k bir g�venlik a����d�r, herhangi bir izinsiz korsan fiziksel olarak kendini a�a ba�layabilir ve iyi a� parametrelerini elde edebilir :( Kar�� sald�r�lar i�in, ben dura�an DCHP kullan�yorum. Herbir IP adresi, birle�tirilmi� Ethernet adapt�r Mac'�na benzer bir �ekilde sadece istemcilere verilir.O bu nedenle bir zorla sokulmay� farketmek i�in daha kolayd�r.
<file dhcpd.conf>
default-lease-time 86400;
max-lease-time 604800;
get-lease-hostnames true;
option subnet-mask 255.255.255.0;
option domain-name "slach2-100.party";
option domain-name-servers 192.168.12.1;
option lpr-servers 192.168.12.1;
option interface-mtu 1500;
subnet 192.168.12.0 netmask 255.255.255.0
# default gateway
option routers 192.168.12.1;
option broadcast-address 192.168.12.255;
# Those not in the dhcp
# will get ip between .10 et .50
range 192.168.12.10 192.168.12.50;
host
hardware ethernet 00:10:5a:2e:56:a7;
fixed-address "kluster.slach2-100.party";
host
hardware ethernet 00:80:ad:97:e1:76;
fixed-address "ceddz.slach2-100.party";
host
hardware ethernet 00:80:ad:97:e1:7d;
fixed-address "sds.slach2-100.party";
host
hardware ethernet 00:40:95:49:0b:a5;
fixed-address "saigneur.slach2-100.party";
host
hardware ethernet 00:50:04:45:e1:65;
fixed-address "homer.slach2-100.party";
</file>
|
UYARI: E�er �al��an bir DNS sunucunuz yoksa, dhcp.conf dosyas� IP adreslerini kullanmal�, makine isimleri ise kullan�lmamal�d�r.
<extracted from dhcpd.conf whithout dns>
host
hardware ethernet 00:40:95:49:0b:a5;
fixed-address "192.168.12.57";
host
hardware ethernet 00:50:04:45:e1:65;
fixed-address "192.168.12.67";
</extract>
|
Ben dhcp.lease dosyas�n� dura�an dhcp bi�imlendirim dosyas�na d�n��t�ren ufak bir Perl beti�i yazd�m.
DNS sunucusunu yap�land�rabildi�imiz zaman neden uzun yola art�k bir son vermiyoruz?
Ayn� Perl beti�i, -dns �zelli�i ile, named.$domaine.ajouter ve named.$domaine.rev.ajouter dosyalar�n� yap�land�racakt�r. Bu dosyalar� onlar� s�z�n kend� dns ters dns dosyalar�n�za eklemeden �nce kontrol etmeniz gerekir.
Bundan ba�ka, sizin kendi alan�n�zdan parametrelerle named.conf dosyas�n� doldurmak gerekir. �rne�in:
<add to file named.conf>
zone "slach2-100.party"
type master;
file "named.slach2-100";
;
zone "12.168.192.in-addr.arpa"
type master;
file "named.slach2-100.rev";
;
</add>
|
Kendinizi kutlay�n, �imdi �al��an bir dhcp ve dns ayarlar�na sahipsiniz.
Pencere makinelerinden " A� Kom�ulu�unun " ayarlar�, ayn� fiyata m�mk�n (�cretsiz oldu�unda hatta daha iyi :) ��te ufak bir �izim ve a��klamalarla birlikte bir hikaye:
Slach 2'de (Bir demo b�l�m�), iki a� kurdum, biri 10 Mbit'di, digeri ise 100 Mbit ( ayn� zamanda ayr�cal�kl� kullan�c�lar i�in ... ). En s�k kar��la��lan sorun �uydu: her iki a� da birbirlerini pencerelerinin "A� Kom�ulu�u" oldu�u halde "g�remiyordu"
��z�m WINS dir. A�da, WINS, IPler ve "birka� alan�n adi" aras�ndaki ba�larin bir listesini tutan bir sunucu beyan etmeye izin verir. O R1 ve R2 a�lar� i�in bir �e�it m�d�rd�r.
Bu nedenle bir WINS sunucuyu ve istemcileri yap�land�rmak gereklidir, �yle ki onlar bunu kullan�r ve iki a� aras�nda bir IP ge�ityolu yarat�rlar.
Wins Samba tarafindan �ok iyi desteklenir :)
�ematik olarak:
-------------------
I I
I R1 A�� I
I I
I 192.168.0.0 I
I 255.255.255.0 I
-------+-----------
|
-----|-----
eth0: 192.168.0.1
Linux
Sunucu
eth1: 192.168.100.1
-----|-----
|
-------+-----------
I I
I R2 A�� I
I I
I 192.168.100.0 I
I 255.255.255.0 I
-------------------
|
dhcp.conf, wins sunucumuzu kullanan istemcileri otomatik olarak yap�land�rmak i�in de�i�tirilir :). Dhcp kullan�lmasayd� herbir istemciyi onlar�n wins sunucusuna eri�imini etkin hale getirmek i�in teker teker yap�land�rmak gerekecekti !
UYAR�: WINS SUNUCUNUZUN �STEMC�LER TARAF�NDAN DUZGUN B�R �EKILDE KULLAN�LMAS� I�IN S�RADAKI SAT�RLAR� DHCP.CONF DOSYAN�ZA EKLEME� UNUTMAY�N
<file dhcpd.conf> [...] option routers 192.168.0.1; option netbios-name-servers 192.168.0.1; option netbios-dd-server 192.168.0.1; option netbios-node-type 8; [...] </file> |
�al��an bir wins sunucusunun olmas� i�in, �al�san ve a�a��daki gibi yap�land�r�lm�� bir Samba'm var.
<file smb.conf> ; validated with samba 2.0.5 [global] workgroup = rycks.com server string = Linux Box comment = Linux Box netbios name = pantoufle volume = pantoufle guest only = yes guest account = nobody log file = /var/log/samba-log.%m max log size = 50 share modes = yes security = share socket options = TCP_NODELAY os level = 33 ; Configured as network master domain master = yes local master = yes preferred master = yes ; Activate wins support wins support = yes wins proxy = yes ; FTP sharing [ftp] path = /home/ftp/pub public = yes printable = no guest ok = yes </file> |
E�er de�isiklikler yap�l�rsa, dhcp, samba, ve dns sunucular�n� yen�den ba�latmak gereklidir. Yeni d�zenlemeleri hesaba katan dhcp
istemcilerini de yen�den ba�lat�n. "A� kom�ulu�undaki" "di�er" a�daki gruplar� bekleyin.
Verilmi� ola�an gecikme pencereleri yeni makineleri, bir bilgisayar� onun ismini kullanarak araman�z� tavsiye edece�im "a� kom�ulu�u" i�ine getirmelidir.
D��ardan makinelere eri�mek de�il de onlar� "g�rebilmek" istiyorsan�z, ge�it yolunu yap�land�rmaya ihtiyac�n�z var oyle ki o iki
a� aras�nda ger�ek bir ge�it yolu gibi davranmal�d�r.
Bu konu hakk�nda daha fazla bilgi almak i�in, ipchains'e bir g�z at�n.
Genellikle �una benzer �eyleri kullanmak gereklidir:
#Reset chains ipchains -F #Activate masquerading #to check according to default etc. ipchains -A forward -i eth0 -j MASQ |
Dikkatli olun, e�er dhcp sunucusu iki alanda ayn� zamanda kullan�l�rsa, program�n ��kt�s�nda sadece bir dns dosyas� var olacakt�r. Dosyay� el ile s�n�fland�rmak daha sonra gerekli olacakt�r.
�mit ederim ki bu belge faydal� olacakt�r. A��klamalar ve sorular i�in benimle ileti�im kurmak i�in kendinizi l�tfen �zg�r hissedin.
�e�itli b�l�mleri daha derin anlamak i�in,�unlara dan���n:
G�ncellemeler �ok s�k yap�lmaktad�r, sitede bulunan en son Frans�zca s�r�m� i�in �u adresi kontrol edin http://www.rycks.com/erics/linux/
|
|
Webpages maintained by the LinuxFocus Editor team
© Eric SEIGNE LinuxFocus.org 2000 Click here to report a fault or send a comment to Linuxfocus |
Translation information:
|
2000-05-01, generated by lfparser version 1.5