Administratorhandbuch:DHCP
Seite fertig: Sollten Sie Änderungvorschläge oder Ergänzungen zu diesem Punkt haben, dann nutzen Sie bitte den Punkt Diskussion (oben). |
Der DHCP Server
Vorwort
Der Name DHCP steht für das "Dynamic Host Configuration Protocol". Es dient dazu, Clientrechnern beim Starten automatisch die richtigen Netzwerkeinstellungen zuzuweisen. Dazu gehören die IP-Adresse mit der Netzmaske, der Gateway, der Clientname mit der Domain, in der sich der Client anmeldet und natürlich der zuständige DNS-Server sowie der WINS-Server für die Auflösung der Windows-Namen. Dazu sendet der Client eine spezielle Anfrage ins Netzwerk ("Broadcast"), worauf der Server mit den gewünschten Daten antwortet. Sobald der Client die Daten (Netzwerkeinstellungen) übernommen hat, werden sie auf dem Server auf bestimmte Zeit ("lease time") für genau diesen Client an Hand seiner Netzwerkkartennummer (MAC-Adresse) reserviert.
Der Arktur-Schulserver erspart Ihnen also sehr viel Handarbeit, denn ohne diesen Dienst müssten Sie jede Netzwerkeinstellung und auch jede Änderung auf sämtlichen Clientrechnern der gesamten Schule einzeln einstellen und penibel genau dokumentieren. Denn wenn zwei Rechner dieselbe IP-Adresse oder den gleichen Namen haben, kommt es zu vermeintlich nicht nachvollziehbaren (weil unregelmäßig auftretenden) Fehlern und Ausfällen im Netz. Der Vorteil kommt besonders dann zum Tragen, wenn Sie die Clients mit einem Programm "klonen", also die Festplatteninhalte übertragen. Dann müssen die fest eingetragenen Einstellungen bei allen Clients von Hand angepasst werden.
Wichtiger Hinweis: Mit der Version 4.0 hat sich eine Änderung bei der DHCP-Server Konfiguration ergeben. Es werden alle Einstellungen nur noch über den LDAP-Server gesteuert. In der bisherigen Konfigurationsdatei "/etc/dhcpd.conf" finden sich nur noch die Zugangsdaten für den LDAP-Server. Eine Änderung in dieser Datei bedeutet, dass der DHCP-Server nicht mehr arbeiten könnte, da er keine Daten mehr vom LDAP-Server beziehen kann. Nutzen Sie also keinesfalls Anleitungen, die für eine ältere Version des Arktur-Schulservers gedacht sind.
DHCP Server ausschalten
Falls im bestehenden Netz bereits ein anderer DHCP Server installiert ist, oder wenn Sie die Netzwerkeinstellungen von Hand pflegen wollen (was nur ein Ausnahmefällen zu empfehlen ist), dann können Sie diesen Server auch abschalten. Dies machen Sie am besten als Nutzer sysadm im Menü Verwalten unter Dienste. Dort können Sie den DHCP Server aus wählen und mittels Leertaste abschalten. Vergessen Sie bitte nicht, diese Aktion zu Aktivieren.
DHCP Server nutzen
Der DHCP-Server bietet zwei verschiedene Möglichkeiten an:
- dynamische Adressvergabe: Dies ist die Standardeinstellung des Arktur-Schulservers. Sie müssen nichts einrichten, denn die dynamische Adressvergabe funktioniert schon von Haus aus.
- feste Adressvergabe: Sie können jedem Rechner eine eindeutige Adresse geben, damit es später zweifelsfrei nachgewiesen werden kann, was wann an welchem Rechner passiert. Ein weiterer Vorteil der festen Adressvergabe ist die Einteilung in Räume, damit Sie später einzelnen Räumen gezielt das Internet freigeben oder sperren können.
Nähere Informationen sind im Installationshandbuch im Kapitel Adress- und Namensvergabe beschrieben.
Hinweis: Die bereits vergebenen DHCP-Einträge finden Sie in der Datei "/etc/dhcpd/SYS". Diese sind zeilenweise ohne Leertaste nach "IP,Rechnername,MAC-Adresse,Raumname"
geordnet. Händische Änderungen in dieser Liste haben keine Auswirkungen, da es sich nur um eine Ausgabeliste aus dem LDAP handelt.
DHCP-Einträge direkt aus dem LDAP auslesen
Sie können die Einträge aber auch direkt aus dem LDAP auslesen. Der Befehl lautet:
ldapsearch -x -LLL -b "cn=DHCP Service Config,o=DHCP,dc=rg1,c=de"
wobei Sie statt dc=rg1,c=de die Werte Ihres Servers einsetzen müssen.
Sie können diese Zeile erweitern, um nur noch die "Host"-Angaben zu erhalten:
ldapsearch -x -LLL -b "cn=DHCP Service Config,o=DHCP,dc=rg1,c=de" "(&(objectClass=dhcpHost))"
Hinweis: Es handelt sich um eine einzige Eingabezeile!
Wenn Sie noch den Eintrag cn=Computername hinzufügen, dann erhalten Sie alle gespeicherten DHCP-Einträge zu genau diesem einen Client.
ldapsearch -x -LLL -b "cn=DHCP Service Config,o=DHCP,dc=rg1,c=de" "(&(cn=comp01)(objectClass=dhcpHost))"
Hinweis: Es handelt sich auch hier um eine einzige Eingabezeile!
Steuerdatei "/etc/dhcpd.conf"
In früheren Arkturversionen wurden in der Steuerdatei "/etc/dhcpd.conf" die Einstellungen des DHCP-Servers verwaltet. Mit der Einführung von LDAP sind all diese Daten in die LDAP-Baum gewandert und in der Steuerdatei stehen nur noch die Zugangsparameter. Der dhcpd nutzt einen eigenen User-Account, um den LDAP lesen zu dürfen (Er soll ja nicht schreiben dürfen!). Daher sollten Sie nicht versuchen, in dieser Steuerdatei Änderungen vorzunehmen.
Benutzen Sie bitte auch keine Tipps und Anleitungen zum DHCP, die nicht explizit für diese Serverversion beschrieben sind.
Erweiterte Verwaltung
Direkten Zugriff auf die DHCP-Konfiguration bekommen Sie im LDAP. Wie Sie einem Nutzer das Recht zum Zugriff auf den LDAP-Server geben können, wird im Kapitel Teil- und Hauptadmin zur Nutzerverwaltung einrichten des Installationshandbuches beschrieben.
Nähere Informationen über den LDAP-Server erfahren Sie im Kapitel LDAP im Administratorhandbuch oder in entsprechender Fachliteratur.
Achtung: Wenn Sie Einstellungen direkt im LDAP vornehmen, dann sollten Sie ganz genau wissen, was Sie tun. Sie können mit falschen Einstellungen den gesamten Arktur-Schulserver so beschädigen, das er nicht mehr funktioniert. Eine komplette Neuinstallation könnte die notwendige Folge sein. Versuchen Sie also immer, Ihre Einstellungen als sysadm mit den dort verfügbaren Werkzeugen vorzunehmen.