Harjoitus 2: DHCP

Harjoituksen tarkoituksena oli asentaa toimiva DHCP-palvelin Fedora Core 4-testikoneelle.

Sisällysluettelo

  1. Ajoitus
  2. Harjoitus
  3. Jälkikommentteja
  4. To-Do

Ajoitus

Suoritin ensimmäisen osan harjoituksesta 03.11.2005 klo 17:30 - 21:30, luokassa 5013 koneilla numero 5 & 10. Loppuosan (PXE + WAKEONLAN) harjoituksesta suoritin 07 - 09.11.2005, luokassa 5007 koneilla numero 15 & 16 ja luokassa 5013 koneilla 5 & 10. Aikaa harjoitukseen kului kaiken kaikkiaan noin 10 tuntia, josta dokumenttien kirjoittaminen vei noin parin tunnin verran.


Harjoitus

Aloitin harjoituksen asentamalla dhcp:n komennolla:

#yum install dhcpd.i386

Tämän jälkeen määrittelin oman IP-osoitteeni staattiseksi muotoon 10.0.0.2 graafisen systeemityökalun(Desktop --> System Tools --> Network) avulla, jonka jälkeen annoin komennot:

  # ifdown eth0
  # ifup eth0

Yo. komentojen avulla sain varmistettua että graafisella työkalulla tekemäni muutokset astuivat varmasti voimaan.

Tämän jälkeen kopioin malliksi /usr/share/doc/dhcp*/dhcpd.conf.sample tiedoston /etc-hakemistoon.
Tein yo. mallitiedostosta toisen kopion nimelle dhcpd.conf ja kirjoitin tiedostoon tämän näköistä
tavaraa:

[root@localhost etc]# more dhcpd.conf
#
# DHCP Server Configuration file.
#   see /usr/share/doc/dhcp*/dhcpd.conf.sample
#
ddns-update-style interim;
ignore client-updates;

subnet 10.0.0.0 netmask 255.255.255.0 {
        range 10.0.0.2 10.0.0.253;
}

Seuraavaksi tulikin jo aika ottaa SELinux ja iptables pois päältä ja käynnistää dhcpd:

[root@localhost etc]# setenforce 0
[root@localhost etc]# /etc/init.d/iptables stop
[root@localhost etc]# /etc/init.d/dhcpd start
Starting dhcpd:                                            [  OK  ]

HUOM! Ylläolevien komentojen suorittaminen tarkoittaa sitä, että koneesi on ilman palomuuria, joten tätä ei kannata tehdä ellei ole pakko. Tässä tapauksessa olin koulun testiluokassa, enkä kokenut tarpeelliseksi pitää yllä paranoid-tasoista turvallisuutta.

Dhcp:n käynnistyksen jälkeen kytkin koneeni ristiinkytketyllä kaapelilla parini Pekka Kujalan koneeseen. Tämän jälkeen Pekka koetti saada koneelleen IP-osoitteen dhcp-palvelimeltani, joka onnistuikin hienosti, kuten allaolevasta lokista käy ilmi.

Nov  3 19:06:30 localhost dhcpd: dhcpd startup succeeded
Nov  3 19:06:48 localhost kernel: e1000: eth0: e1000_watchdog_task: NIC Link is Down
Nov  3 19:06:51 localhost kernel: e1000: eth0: e1000_watchdog_task: NIC Link is Up 1000 Mbps Full Duplex
Nov  3 19:06:51 localhost dhcpd: DHCPREQUEST for 172.28.2.60 from 00:11:25:81:8b:32 via eth0: ignored (not authoritative).
Nov  3 19:06:55 localhost dhcpd: DHCPREQUEST for 172.28.2.60 from 00:11:25:81:8b:32 via eth0: ignored (not authoritative).
Nov  3 19:07:01 localhost dhcpd: DHCPDISCOVER from 00:11:25:81:8b:32 via eth0
Nov  3 19:07:02 localhost dhcpd: DHCPOFFER on 10.0.0.253 to 00:11:25:81:8b:32 via eth0
Nov  3 19:07:02 localhost dhcpd: DHCPREQUEST for 10.0.0.253 (10.0.0.12) from 00:11:25:81:8b:32 via eth0
Nov  3 19:07:02 localhost dhcpd: DHCPACK on 10.0.0.253 to 00:11:25:81:8b:32 via eth0

Seuraavaksi asetin koneeni jälleen hakemaan IP:n dhcp:ltä graafisen työkalun avulla, jotta pystyin kokeilemaan saako koneeni IP:n parini dhcp-serveriltä. Annoin jälleen varmuuden vuoksi vielä komennot:

# ifdown eth0
# ifup eth0

Jonka jälkeen totesin, että koneeni oli onnistuneesti saanut itselleen IP:n parini dhcp-serveriltä, kuten allaoleva komento näyttää:

[root@localhost etc]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0B:DB:C5:AA:70
          inet addr:172.28.2.60  Bcast:172.28.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20b:dbff:fec5:aa70/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2821 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1573 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2903052 (2.7 MiB)  TX bytes:127306 (124.3 KiB)
          Base address:0xdf40 Memory:feae0000-feb00000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6492 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6492 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9833586 (9.3 MiB)  TX bytes:9833586 (9.3 MiB)

VINKKI: Jossain tapauksissa dhcp-palvelu ei käynnistynyt, ennenkuin /etc/sysconfig/network-scripts/ifcfg-eth0 -tiedostosta oli kommentoitu pois HWADDR= -alkuinen rivi.


==> Tässä vaiheessa totesin, että dhcp-harjoitus oli onnistuneesti suoritettu ja oli aika siirtyä eteenpäin...


Jälkikommentteja

DHCP asentui yllättävänkin kivuttomasti ja ainakin omissa testeissäni toimi moitteetta. Konfigurointi tuntui aluksi hiukan hankalalta verrattuna Windowsin graafisiin työkaluihin, mutta ei mitenkään ylitsepääsemättömältä.


To-Do

Täytyy koettaa jossain vaiheessa tutkailla löytyykö tähän hommaan graafisia hallintatyökaluja myös Linuxissa?




Copyright (c) 2005 Mika Karjalainen.
Permission is granted to copy, distribute and/or modify this document under the
terms of the GNU Free Documentation License, Version 1.2 or any later version 
published by the Free Software Foundation; with no Invariant Sections, no Front-Cover
Texts, and no Back-Cover Texts.