In dieser Version von openSUSE kann das DHCP-Modul von YaST so eingestellt werden, dass die Serverkonfiguration lokal gespeichert wird (auf dem Host, der den DHCP-Server ausführt) oder so, dass die Konfigurationsdaten von einem LDAP-Server verwaltet werden. Wenn Sie LDAP verwenden möchten, müssen Sie vor der Konfiguration des DHCP-Servers die LDAP-Umgebung einrichten.
Das DHCP-Modul von YaST ermöglicht die Einrichtung Ihres eigenen DHCP-Servers für das lokale Netzwerk. Das Modul kann im einfachen oder im Expertenmodus ausgeführt werden.
Beim ersten Starten des Moduls werden Sie von einem Assistenten aufgefordert, einige grundlegende Entscheidungen hinsichtlich der Serveradministration zu treffen. Nach Abschluss der anfänglichen Konfiguration ist eine grundlegende Serverkonfiguration verfügbar, die für einfache Szenarien ausreichend ist. Komplexere Konfigurationsaufgaben können im Expertenmodus ausgeführt werden.
Im ersten Schritt ermittelt YaST die in Ihr System eingebundenen Netzwerkschnittstellen und zeigt sie anschließend in einer Liste an. Wählen Sie in dieser Liste die Schnittstelle aus, auf der der DHCP-Server lauschen soll, und klicken Sie auf Abbildung 23-1.
. Wählen Sie anschließend die Option , um die Firewall für diese Schnittstelle zu öffnen. Weitere Informationen hierzu finden Sie unterAbbildung 23-1 DHCP-Server: Kartenauswahl
Geben Sie anhand des Kontrollkästchens an, ob Ihre DHCP-Einstellungen automatisch von einem LDAP-Server gespeichert werden sollen. In den Eingabefeldern legen Sie die Netzwerkinformationen fest, die jeder von diesem DHCP-Server verwaltete Client erhalten soll. Diese sind: Domänenname, Adresse eines Zeitservers, Adressen der primären und sekundären Namenserver, Adressen eines Druck- und WINS-Servers (für gemischte Netzwerkumgebungen mit Windows- und Linux-Clients), Gateway-Adressen und Leasing-Zeit. Weitere Informationen hierzu finden Sie unter Abbildung 23-2.
Abbildung 23-2 DHCP-Server: Globale Einstellungen
In diesem Schritt konfigurieren Sie die Vergabe der dynamischen IP-Adressen an Clients. Hierzu legen Sie einen Bereich von IP-Adressen fest, in dem die zu vergebenden Adressen der DHCP-Clients liegen dürfen. Alle zu vergebenden Adressen müssen unter eine gemeinsame Netzmaske fallen. Legen Sie abschließend die Leasing-Zeit fest, für die ein Client seine IP-Adresse behalten darf, ohne eine Verlängerung der Leasing-Zeit beantragen zu müssen. Legen Sie optional auch die maximale Leasing-Zeit fest, innerhalb derer eine bestimmte IP-Adresse auf dem Server für einen bestimmten Client reserviert bleibt. Weitere Informationen hierzu finden Sie unter Abbildung 23-3.
Abbildung 23-3 DHCP-Server: Dynamisches DHCP
Nachdem Sie den dritten Teil des Konfigurationsassistenten abgeschlossen haben, gelangen Sie in ein letztes Dialogfeld, das sich mit den Startoptionen des DHCP-Servers befasst. Hier können Sie festlegen, ob der DHCP-Server automatisch beim Booten des Systems oder bei Bedarf (z. B. zu Testzwecken) manuell gestartet werden soll. Klicken Sie auf Abbildung 23-4. Alternativ können Sie links aus der Baumstruktur auswählen, um zusätzlich zur grundlegenden Konfiguration bestimmte Host-Verwaltungsfunktionen zu konfigurieren (siehe Abbildung 23-5).
, um die Konfiguration des Servers abzuschließen. Weitere Informationen hierzu finden Sie unterAbbildung 23-4 DHCP-Server: Start
Statt der Verwendung des dynamischen DHCP, wie in den vorigen Abschnitten beschrieben, können Sie den Server auch so konfigurieren, dass Adressen in fast statischer Weise zugewiesen werden. Dafür geben Sie in den Eintragsfeldern im unteren Teil eine Liste der in dieser Art zu verwaltenden Clients ein. Geben Sie vor allem Abbildung 23-5.
und für einen solchen Client an, die und den (Token-Ring oder Ethernet). Ändern Sie die oben angezeigte Liste der Clients mit , und . Weitere Informationen hierzu finden Sie unterAbbildung 23-5 DHCP-Server: Host-Verwaltung
Zusätzlich zu den bisher erwähnten Konfigurationsmethoden gibt es einen Expertenkonfigurationsmodus, mit dem Sie die Einrichtung des DHCP-Servers detailgenau ändern können. Starten Sie die Expertenkonfiguration, indem Sie
in der Baumstruktur links im Dialogfeld wählen.Im ersten Dialogfeld bearbeiten Sie die vorhandene Konfiguration, indem Sie Abbildung 23-6. Nach der Auswahl von legen Sie den hinzuzufügenden Deklarationstyp fest. Mit zeigen Sie die Protokolldatei des Servers an, konfigurieren die TSIG-Schlüsselverwaltung und passen die Konfiguration der Firewall an die Einrichtung des DHCP-Servers an.
wählen. Eine wichtige Funktion des Verhaltens eines DHCP-Servers ist, dass er in einer Chroot-Umgebung (oder einem Chroot-Jail) ausgeführt werden kann und so den Server-Host schützt. Sollte der DHCP-Server durch einen Angriff von außen beeinträchtigt werden, bleibt der Angreifer gefangen im Chroot-Jail und kann auf den Rest des Systems nicht zugreifen. Im unteren Bereich des Dialogfelds sehen Sie eine Baumstruktur mit den bereits definierten Deklarationen. Diese verändern Sie mit , und . Wenn Sie wählen, werden zusätzliche Experten-Dialogfelder angezeigt. Weitere Informationen hierzu finden Sie unterAbbildung 23-6 DHCP-Server: Chroot Jail und Deklarationen
Die Abbildung 23-7).
des DHCP-Servers bestehen aus einer Reihe von Deklarationen. In diesem Dialogfeld legen Sie die Deklarationstypen , , , , und fest. In diesem Beispiel sehen Sie die Auswahl eines neuen Subnetzwerks (sieheAbbildung 23-7 DHCP-Server: Wählen eines Deklarationstyps
In diesem Dialogfeld können Sie ein neues Subnetz mit seiner IP-Adresse und Netzmaske angeben. In der Mitte des Dialogfelds ändern Sie die Startoptionen des DHCP-Servers für das ausgewählte Subnetz mit den Optionen
, und . Um einen dynamischen DNS für das Subnetz einzurichten, wählen Sie .Abbildung 23-8 DHCP-Server: Konfigurieren von Subnetzen
Wenn Sie im vorigen Dialogfeld die Konfiguration des dynamischen DNS vorgenommen haben, können Sie jetzt die Schlüsselverwaltung für einen sicheren Zonentransfer konfigurieren. Wenn Sie Abbildung 23-10).
wählen, gelangen Sie zu einem weiteren Dialogfeld, in dem Sie die Schnittstelle für das dynamische DNS konfigurieren können (sieheAbbildung 23-9 DHCP Server: TSIG-Konfiguration
Jetzt können Sie das dynamische DNS für das Subnetz aktivieren, indem Sie Abbildung 23-8). Wenn Sie noch einmal auf klicken, gelangen Sie wieder zum ursprünglichen Dialogfeld für die Expertenkonfiguration.
wählen. Danach wählen Sie in der Dropdown-Liste die TSIG-Schlüssel für Forward und Reverse Zones. Vergewissern Sie sich dabei, dass die Schlüssel für den DNS- und den DHCP-Server dieselben sind. Mit der Option aktivieren Sie die automatische Aktualisierung und Einstellung der globalen DHCP-Servereinstellungen entsprechend der dynamischen DNS-Umgebung. Nun legen Sie fest, welche Forward und Reverse Zones über das dynamische DNS aktualisiert werden sollen. Dafür geben Sie den primären Namenserver für beide Zonen an. Wenn der Namenserver auf demselben Host wie der DHCP-Server ausgeführt wird, können Sie diese Felder leer lassen. Wenn Sie wählen, gelangen Sie wieder zum Dialogfeld für die Subnetzkonfiguration (sieheAbbildung 23-10 DHCP-Server: Schnittstellenkonfiguration für dynamisches DNS
Wenn Sie die Schnittstellen festlegen möchten, die vom DHCP-Server überwacht werden sollen, und die Firewall-Konfiguration anpassen, wählen Sie im Dialogfeld für die Expertenkonfiguration Abbildung 23-11). Jetzt können Sie zum ursprünglichen Dialogfeld zurückkehren, indem Sie auf klicken.
. Aus der Liste der angezeigten Schnittstellen wählen Sie die gewünschte(n) Schnittstelle(n) für den DHCP-Server aus. Falls Clients in allen Subnetzen mit dem Server kommunizieren sollen und der Server-Host eine Firewall ausführt, passen Sie die Einstellungen der Firewall entsprechend an. Dafür wählen Sie . YaST passt dann die Regeln der SuSEfirewall2 an die neuen Bedingungen an (sieheAbbildung 23-11 DHCP-Server: Netzwerkschnittstelle und Firewall
Nach Abschluss aller Konfigurationsschritte schließen Sie das Dialogfeld mit
. Der Server wird nun mit seiner neuen Konfiguration gestartet. Konfiguration.