DHCP-AMON

Un article de EoleWiki.

Note EOLE : Pour des raisons de sécurité, le service DHCP n'a pas à priori à être sur le parefeu Amon. Il vaut mieux utiliser un autre serveur (Un Scribe ou un Horus par exemple) pour fournir ce service. C'est pourquoi le service DHCP n'est pas intégré de base. Si l'on ne dispose pas d'un autre serveur ou pour répondre à des besoins particuliers il est possible de le rajouter à la main sur Amon. Ce document décrit une méthode possible et doit être considéré comme un exemple.

Merci pour la contribution.

---

DHCP sur passerelle Amon D'après un travail de Lambert Jeannou Académie du Gard.

Pour faire de votre passerelle Amon/Eole un serveur DHCP installez les 2 rpm Mandrake 9.0 suivants :

• dhcp-common-3.0-1rc9.2mdk.i586.rpm
• dhcp-serveur-3.0-1rc9.2mdk.i586.rpm

Vous pouvez les télécharger sur [ ftp://eole.orion.education.fr/Mdk/9.0/Mandrake/]

Rappel de commande d'installation :rpm –ivh dhcp-common-3.0-1rc9.2mdk.i586.rpm

ATTENTION :

A partir de la version d'Amon diffusée le 8/06/2006, les paquets dhcp ont changé.

• Le paquet dhcp-common est installé de base sur la distribution.
• Le paquet dhcp-serveur est à récupéré sur [ ftp://test-eole.ac-dijon.fr/Extras/Amon/RPMS]

Cette installation faite, 2 solutions s’offrent à vous.

Solution 1 : Le serveur doit faire serveur de DHCP sur une seule interface auquel cas modifiez à la « main » le script /etc/rc.d/init.d/dhcpd en remplaçant la ligne

INTERFACES="" Par INTERFACES="eth1" si vous souhaitez que DHCP réponde pour le sous réseau eth1.

Ensuite tout repose sur le fichier /etc/dhcpd.conf

1	ddns-update-style none;   # Pas de DNS  dynamique.
2	subnet 10.30.211.0 netmask 255.255.255.0 {
3		# default gateway
4		option routers 10.30.211.1;         
5		option subnet-mask 255.255.255.0;

6		option domain-name "sante.ac-montpellier.fr";
7		option domain-name-servers 10.30.211.1;   

8		range dynamic-bootp 10.30.211.100 10.30.211.200;
9		default-lease-time 43200;
10		max-lease-time 43200;
#       Numerotation fixe de l'imprimante
11	        host IMP1 {
12		         hardware ethernet 00:04:00:AC:04:01 ;
13			 fixed-address 10.30.211.50;
14	        }		 
	# we want the nameserver to appear at a fixed address
#	host ns {
#		next-server marvin.redhat.com;
#		hardware ethernet 12:34:56:78:AB:CD;
#		fixed-address 207.175.42.254;
#	}

Les # sont pour les commentaires vous vous en doutiez.

De la ligne 2 à 10 vous avez le pavé servant à paramétrer l'adressage dynamique du sous-réseau 10.30.211.0 / 255.255.255.0 Ligne 4 l'Ip du routeur pour ce sous-réseau. Ligne 6 le nom de domaine et ligne 7 l'IP du DNS. Ligne 8 nous constatons que nous attribuerons des adresse de la 10.30.211.100 à 10.30.211.200. Lignes 9 et 10 il s'agit d'affecter une valeur en seconde définissant la durée du bail. De la ligne 11 à 14 il s'agit d'affecter une adresse fixe (10.30.211.50) à la station dont la Mcadress est 00:04:00:AC:04:01.

Rappel : pour connaître une Mc_adress profitez de ce que la station à une adresse IP sur le réseau, effectuez un ping sur cette adresse et ensuite un arp vous verrez une ligne concernant cette station faisant apparaître la Mc_adress.

NB : Il est nécessaire bien entendu que l'adresse de l'interface défini dans le /etc/rc.d/init.d/dhcp soit une adresse du sous-réseau tel qu'il est défini dans le /etc/dhcpd.conf. Si le serveur dhcp ne se lance pas c'est peut-être là qu'est la raison.

Solution 2 :

Vous souhaitez que le serveur fasse DHCP sur le réseau administratif et pédagogique, il ne faut pas toucher au script /etc/rc.d/init.d/dhcpd la ligne INTERFACE="" devra rester en l'état.

Le fichier /etc/dhcpd.conf devra comporter 2 pavés comme celui du dhcp.conf visible dans la solution 1. ici pavé 1: lignes 2 à 10 sous-réseau 10.30.211.0 et pavé 2 : lignes 12 à 20 sous-réseau 10.130.211.0

1	ddns-update-style none;
2	subnet 10.30.211.0 netmask 255.255.255.0 {
3		# default gateway
4		option routers 10.30.211.1;         
5		option subnet-mask 255.255.255.0;

6		option domain-name "sante.ac-montpellier.fr";
7		option domain-name-servers 10.30.211.1;   

8		range dynamic-bootp 10.30.211.100 10.30.211.200;
9		default-lease-time 43200;
10		max-lease-time 43200;
11
12	subnet 10.130.211.0 netmask 255.255.255.0 {
13		# default gateway
14		option routers 10.130.211.1;         
15		option subnet-mask 255.255.255.0;

16		option domain-name "pedago.ac-montpellier.fr";
17		option domain-name-servers 10.130.211.1;   

18		range dynamic-bootp 10.130.211.100 10.130.211.200;
19		default-lease-time 43200;
20		max-lease-time 43200;


#       Numerotation fixe de l'imprimante
21	        host IMP1 {
22		         hardware ethernet 00:04:00:AC:04:01 ;
23			 fixed-address 10.30.211.50;
24	        }		 
	# we want the nameserver to appear at a fixed address
#	host ns {
#		next-server marvin.redhat.com;
#		hardware ethernet 12:34:56:78:AB:CD;
#		fixed-address 207.175.42.254;
#	}

NB : Le serveur ne peut fera DHCP que sur les interfaces compatibles avec les lignes 2 et 12 "subnet…". C'est souvent ici que ce trouve l'explication lorsque le service dhcpd ne veut pas se lancer

/etc/rc.d/init.d/dhcpd start

Pensez à lancer votre dhcp au démarrage du serveur runlevel 2et 3. Commande chkconfig --level 23 dhcpd on

Les mises à jours Eole supprime ce lancement. Vérifiez que dhcp sera lancé par la commande chkconfig –list au besoin relancez la commande chkconfig --level 23 dhcpd on après une mise à jour

Pour déclarer ce service définitivement et ne pas avoir besoin de le relancer après une mise à jour automatique, il faut 'patcher' le fichier /etc/eole/server.5 pour rajouter le service. Pour faire un patch consulter la documentation suivante [1]