Schlagwort-Archive: Netzwerk

DHCP Failover und Synchronisation

Vorwort

In früheren Beiträgen habe ich bereits erläutert, wie ein DHCP-Server aufgesetzt wird, jetzt soll ein zweiter DHCP-Server für Ausfallsicherheit sorgen durch DHCP Failover und Synchronisation der Konfiguration.

ISC DHCPD unterstützt Failover und Synchronisation der Leases. Die Konfiguration wird mittels rsync synchronisiert. DHCP Failover und Synchronisation weiterlesen

BIND9 Fehlermeldung: „zone skraus.local/IN: journal rollforward failed: journal out of sync with zone“

Symptome

Der Nameserver löst nicht mehr auf und liefert folgende Fehlermeldung:

Dies kann schnell behoben werden…

Behebung

Nameserver anhalten, Journale entfernen, Nameserver neustarten:

Das wars.

Have fun!

Samba-Benutzer erstellen

Einleitung

Möchte man neue Samba-Benutzer erstellen, müssen diese zunächst als normale Benutzer im Betriebssystem bekannt sein. Sofern der Benutzer nur für den Zugriff auf die Samba-Freigaben eingerichtet werden soll, ist es sinnvoll, dem Benutzer kein Login zu ermöglichen.

Benutzer erstellen

Benutzer ohne Login erstellen:

Den zugehörigen Samba-User erstellen wir (mit dem gleichen Benutzernamen) wie folgt:

Schon ist ein neuer Benutzer erstellt.

Hilfreiches

Weitere Möglichkeiten, Benutzer zu bearbeiten:

Have fun!

Installation eines lokalen DNS Servers (CentOS)

Einleitung

DNS steht für Domain Name System und dient dazu, Rechnernamen in IP-Adressen zu übersetzen.  Im nachfolgenden Beitrag wir beschrieben, wie zwei DNS Server unter CentOS aufgesetzt werden.

Benötigte Pakete

Wir installieren BIND als Nameserver.

Konfiguration

Die Konfiguration erfolgt in mehreren Dateien. Zunächst werden grundlegende Einstellungen in /etc/named.conf vorgenommen. Hier ist eine beispielhafte Konfiguration, die einige Kommentare enthält:

Nun müssen die in der Konfiguration angegebenen Zone Files erstellt werden.

Zone Files erstellen

forward lookup zone – /var/named/forward.krausix

Die forward lookup zone dient zum Auflösen von Domainnamen zu IP-Adressen.  Wir erstellen die Datei /var/named/forward.krausix mit folgendem Inhalt:

Nun muss noch die reverse lookup zone konfiguriert werden.

Reverse lookup zone – /var/named/reverse.krausix

Die reverse lookup zone dient dem umgekehrten Weg, hiermit werden also zu IP-Adressen Domainnamen zugeordnet. Wir erstellen die Daten /var/named/reverse.krausix:

Hiermit ist die Konfiguration abgeschlossen. Wenn keine Tippfehler unterlaufen sind, kann BIND nun gestartet werden.

Firewall anpassen

Damit Anfragen nicht geblockt werden, muss die Firewall noch entsprechend angepasst werden.

Weiter gehts mit Start und Test…

Start und Test

Zunächst wird der DNS Server gestartet und so konfiguriert, dass er auch nach einem Reboot erneut gestartet wird.

Abschließend kann ein Test erfolgen:

Funktioniert dies, geht es weiter mit dem Slave DNS Server.

Slave DNS Server

Die Konfiguration erfolgt analog der oben beschriebenen Konfiguration des Masters, lediglich bei IP-Adresse und Zonenkonfiguration gibt es geringfügige Abweichungen. Hier /etc/named.conf:

Damit ist die Konfiguration vollständig. Da die Zonen des Masters genutzt werden, müssen keine Zonefiles erstellt werden.

 Start und Test

Auch für Firewalling, Start und Test kann wie oben beschrieben verfahren werden. Um nach dem Start zu prüfen, ob der Transfer funktioniert, kann in /var/log/messages nachgesehen werden oder das Slave Verzeichnis geprüft werden, dort liegen nach dem Start die Zonefiles:

Have fun!

 

DHCP Server installieren (CentOS)

Einleitung

Dynamic Host Configuration Protocol (DHCP) wird insbesondere genutzt um Clients IP-Adressen zuzuweisen. Zudem können mittels DHCP weitere Netzwerkkonfigurationen zugewiesen, z.B. Gateways, DNS Server, etc.

Benötigte Pakete

Zunächst die Paketdatenbank aktualisieren und DHCP installieren:

Dann kann die Konfiguration beginnen.

Konfiguration

Zunächst sollte der Maschine eine feste IP-Adresse zugewiesen werden, hierzu ist die Datei /etc/sysconfig/network-scripts/ifcfg-eth0 anzupassen:

Im Anschluss wird eine beispielhafte Konfiguration erstellt, die dann angepasst werden kann.

Die Konfiguration erfolgt schließlich in /etc/dhcp/dhcpd.conf:

Ist die Konfiguration abgeschlossen, kann der Dienst gestartet werden. Wir erstellen die Datenbank, die die Leases, also die vergebenen IP-Adressen, verwaltet und starten den Dienst:

Zu guter Letzt wird dafür gesorgt, dass der DHCP Server automatisch zum Systemstart gestartet wird.

Have fun!