Организация виртуальных сред для проведения практических занятий по направлению "сетевые технологии" в дистанционном режиме

· 1. Из меню Система->Администрирование.

· 2. Щёлкнув по значку на рабочем столе.

· Необходимо выбрать язык, который будет использоваться в процессе установки и станет основным в установленной системе.

· Необходимо выбрать своё местоположение и часовой пояс.

· На следующем шаге установки необходимо выбрать раскладку клавиатуры, которая будет использоваться в системе. Варианты Russia-Winkeys соответствует привычной раскладке "Windows".

· Выбрать вариант разбивки дисков. Для точной настройки системы вариант разбивки диска вручную наиболее предпочтителен.

· Создать таблицу разделов. Для этого выберем пункт New partition table.

Наиболее оптимальный следующий вариант разметки диска:

/ - корневая файловая система, загрузочный раздел. Необходимый раздел в котором с содержаться все системные файлы, установленные программы. Для нашего стенда будет достаточно 4 - 5 Гигабайт.

swap - специальная файловая система в Linux, используется в качестве виртуальной памяти. Специалисты рекомендуют использовать размер swap раздела равный или полуторный объём используемой оперативной памяти вашего компьютера.

/home - домашний каталог на отдельном разделе - это оптимальное решение. В домашнем каталоге хранятся все
данные пользователей, начиная от документов и картинок, заканчивая почтовыми ящиками и настройками различных программ.

· Далее необходимо создать новый логический раздел (пункт New partition).

· Создадим корневой раздел ( / ) размером в 20 Гбайт.

· Создадим раздел подкачки (swap) равный 2000 mb.

· Оставшееся место используем под домашний каталог (/home)

· Заканчиваем разбивку диска и применяем новую таблицу разделов нажав кнопку "Далее".

· Следующий шаг, создание пользователя. Выполнив его нажимаем кнопку "Далее".

Система информирует о том, что все необходимые условия для установки Ubuntu 8.10 выполнены. Нажав кнопку "Установить", осуществляем установку.

После выполнения инсталляции система Ubuntu 8.10 выдаст сообщение о успешной установке. Необходимо перезагрузить компьютер.

2.1.2 Установка и настройка системы виртуальных машин и виртуальных сред

Скачаем систему виртуальных машин с сайта http://www.vmware.com/products/server/

· Следуя инструкциям на сайте, скачаем систему виртуальных машин. В конце мы получим письмо с ссылкой на страницу скачивания. На этой же странице мы увидим 2 лицензионных номера, один для Windows, один для Linux.

· Скачаем VMware Server для Linux в виде TAR архива на наш сервер.

· Откроем терминал (Applications > Accessories > Terminal).

· Зайдем в терминал с правами суперпользователя

sudo -s -H

· Установим необходимые пакеты для компиляции

sudo apt-get install build-essential

· Переходим в папку /tmp

cd /tmp

· Разархивируем архив с исходными кодами

tar zxpf Vmware-server-2.0.0-116503.i386.tar.gz

· Переходим в папку с дистрибутивом

cd ./vmware-server-distrib

· Запускаем инсталлятор VMWare

./vmware-install.pl

· Далее следует ответить на вопросы инсталлятора

In which directory do you want to install the binary files?

/usr/bin

What is the directory that contains the init directories (rc0.d/ to rc6.d/)?

/etc

What is the directory that contains the init scripts?

/etc/init.d

In which directory do you want to install the daemon files?

/usr/sbin

In which directory do you want to install the library files?

/usr/lib/vmware

The path "/usr/lib/vmware" does not exist currently. This program is going to create it, including needed parent directories. Is this what you want?

yes

In which directory do you want to install the manual files?

/usr/share/man

In which directory do you want to install the documentation files?

/usr/share/doc/vmware

The path "/usr/share/doc/vmware" does not exist currently. This program is going to create it, including needed parent directories. Is this what you want?

yes

Before running VMware Server for the first time, you need to configure it by invoking the following command: "/usr/bin/vmware-config.pl". Do you want this program to invoke the command for you now? yes

None of the pre-built vmmon modules for VMware Server is suitable for your running kernel. Do you want this program to try to build the vmmon module for your system (you need to have a C compiler installed on your system)? yes

What is the location of the directory of C header files that match your running kernel? /lib/modules/2.6.27-11-generic/build/include

Do you want networking for your virtual machines? (yes/no/help) yes

Configuring a bridged network for vmnet0.

Please specify a name for this network.

Bridged

Your computer has multiple ethernet network interfaces available: eth0, eth1,

pan0, vboxnet0. Which one do you want to bridge to vmnet0? eth0

The following bridged networks have been defined:

. vmnet0 is bridged to eth0

Do you wish to configure another bridged network? (yes/no) no

Do you want to be able to use NAT networking in your virtual machines? (yes/no)

yes

Configuring a NAT network for vmnet8.

Please specify a name for this network. [NAT] NAT

Do you want this program to probe for an unused private subnet? (yes/no/help)

yes

Probing for an unused private subnet (this can take some time)...

The subnet 172.16.207.0/255.255.255.0 appears to be unused.

The following NAT networks have been defined:

. vmnet8 is a NAT network on private subnet 172.16.207.0.

Do you wish to configure another NAT network? (yes/no) no

Do you want to be able to use host-only networking in your virtual machines?

yes

Configuring a host-only network for vmnet1.

Please specify a name for this network.

HostOnly

Do you want this program to probe for an unused private subnet? (yes/no/help)

yes

Probing for an unused private subnet (this can take some time)...

The subnet 192.168.189.0/255.255.255.0 appears to be unused.

The following host-only networks have been defined:

. vmnet1 is a host-only network on private subnet 192.168.189.0.

Do you wish to configure another host-only network? (yes/no) no

None of the pre-built vmnet modules for VMware Server is suitable for your running kernel. Do you want this program to try to build the vmnet module for your system (you need to have a C compiler installed on your system)? yes

Please specify a port for remote connections to use 902

Please specify a port for standard http connections to use 8222

Please specify a port for secure http (https) connections to use 8333

The current administrative user for VMware Server is ''. Would you like to specify a different administrator? no

Using root as the VMware Server administrator.

In which directory do you want to keep your virtual machine files?

/var/lib/vmware/Virtual Machines

The path "/var/lib/vmware/Virtual Machines" does not exist currently. This program is going to create it, including needed parent directories. Is this what you want? yes

Серийный номер возьмите под вашим акаунтом на сайте VMWare

Please enter your 20-character serial number.

Type XXXXX-XXXXX-XXXXX-XXXXX or 'Enter' to cancel:

Далее установится VIX API.

In which directory do you want to install the VMware VIX API binary files?

/usr/bin

In which directory do you want to install the VMware VIX API library files?

/usr/lib/vmware-vix/lib

The path "/usr/lib/vmware-vix/lib" does not exist currently. This program is going to create it, including needed parent directories. Is this what you want?

yes

In which directory do you want to install the VMware VIX API document pages?

/usr/share/doc/vmware-vix

The path "/usr/share/doc/vmware-vix" does not exist currently. This program is going to create it, including needed parent directories. Is this what you want?

yes

· Включим учетную запись root. Для этого в меню Система\Администрирование\Пользователи и группы задаем пользователю root пароль

· Заходим под пользователем root в VMWare по адресу http://localhost:8222.

После этого, вы должны увидеть окно логина в VMware Server. Введите имя пользователя root и пароль, который вы задали:

· На вкладке Permissions даем права на использование программы вашему пользователю

· Отключим пользователя root

sudo passwd -l root

· После успешной установки, необходимо удалить скаченный дистрибутив VMware Server:

cd /home/falko/Desktop

rm -f VMware-server*

rm -fr vmware-server-distrib/

· Далее необходимо проверить работоспособность системы виртуальных машин, зарегистрировавшись под созданным пользователем.

Создадим первую виртуальную машину, при этом заметим, что при развертывании виртуальных сред пользователем, данные настройки выполнять не требуется. Они выполняются командным файлом автоматического развертывания виртуальных сред.

Для первоначального запуска виртуальной машины необходимо выполнить:

1) Создать хранилище данных (standard или другое)

2) Создать образ дистрибутива

С использованием какого-либо FTP-менеджера скачать с FTP сервера ftp.freebsd.org образ дистрибутива операционной системы FreeBSD 6.2 в формате *.iso . Дистрибутив состоит из двух частей. Первая часть дистрибутива содержит основой дистрибутив операционной системы. На втором диске располагаются дополнительные пакеты, необходимые для установки отдельных служб клиентской операционной системы. Образы необходимо расположить в той же папке, что и расположение файлов виртуальных машин и фалов виртуальных дисков .vmx и .vmdk. Расположение всех виртуальных дисков предполагается в стандартном хранилище данных [standard].

3) Создать виртуальную машину

Для первоначальной настройки виртуальной машины необходимо использовать:

1) Виртуальный диск (Virtual Disk) в режиме Persistent (в этом случае данные будут записаны на диск) в хранилище standard.

2) Виртуальный CD-ROM с загруженным образом дистрибутива операционной системы.

3) Мышь.

4) Оперативную память. Для операционной системы Windows XP необходимо указать 192 Мб, а для ОС FreeBSD - 384 Мб

5)Виртуальные сетевые карты (Ethernet-адаптеры) в режиме NAT и Bridge в зависимости от выполняемой практической работы и схемы подключения.

Рисунок 21 - Установка и настройка гостевых операционных систем

2.1.3 Создание и настройка взаимодействия клиентских виртуальных машин

Виртуальные машины на платформе VMware и Virtual Box позволяют пользователям создавать различные комбинации виртуальных систем, работающих по различным принципам сетевого взаимодействия.

Для взаимодействия виртуальных сред используется подключения Host-only, NAT и Bridge.

Рассмотрим виртуальную среду для отработки умений опытного администратора при использовании системы виртуальных машин VMware Server 2.0. В двух виртуальных машинах при их первоначальной настройке указывается использование двух сетевых адаптеров. При этом для одного из сетевых адаптеров на каждой виртуальной машине указывается сетевое взаимодействие по технологии мост (Bridge), тем самым Виртуальные машины подключаются к сети Internet и получают возможность удаленного управления по протоколам SSH для ОС FreeBSD и RDP для Windows XP. При выполнении инсталляционного командного файла (п. 2.1.2) во время установки системы были созданы виртуальные сетевые адаптеры. Вторыми сетевыми адаптерами виртуальные машины соединены между собой, а точнее с виртуальным сетевым коммутатором Vmnet 1. Виртуальный коммутатор отображается в основной операционной системе как сетевая карта. Обе виртуальные машины должны быть подключены к одному сетевому адаптеру.

Рисунок 22 - Виртуальная среда для отработки умений опытного сетевого администратора

Таблица 3. Сетевое взаимодействие клиентских операционных систем при использовании гипервизора VMware Server 2.0

Виртуальные среды	Клиентские операционные системы
	FreeBSD 1	FreeBSD 2	FreeBSD 3	Windows XP
	Сетевая карта 1	Сетевая карта 2	Сетевая карта 1	Сетевая карта 2	Сетевая карта 1	Сетевая карта 2	Сетевая карта 3	Сетевая карта 1	Сетевая карта 2
Виртуальная среда для отработки умений начинающего пользователя UNIX	Bridge Vmnet 0	-	-	-	-	-	-	-	-
Виртуальная среда для отработки умений опытного пользователя UNIX	Bridge Vmnet 0	-	-	-	-	-	-	-	-
Виртуальная среда для отработки умений начинающего администратора UNIX	Bridge Vmnet 0	-	-	-	-	-	-	-	-
Виртуальная среда для отработки умений опытного администратора UNIX	Bridge Vmnet 0	Host-only Vmnet 1	-	-	-	-	-	Host-only Vmnet 2	Bridge Vmnet 3
Виртуальная среда для отработки умений опытного администратора UNIX, специалиста по защите информации	Bridge Vmnet 0	Host-only Vmnet 1	Bridge Vmnet 0	Host-only Vmnet 1	Host-only Vmnet 1	Host-only Vmnet 2	Bridge Vmnet 0	Host-only Vmnet 2	Bridge Vmnet 3

Таблица 4. Сетевое взаимодействие клиентских операционных систем при использовании гипервизора VirtualBox

Виртуальные среды	Клиентские операционные системы
	FreeBSD 1	FreeBSD 2	FreeBSD 3	Windows XP
	Сетевая карта 1	Сетевая карта 2	Сетевая карта 1	Сетевая карта 1	Сетевая карта 2	Сетевая карта 1
Виртуальная среда для отработки умений начинающего пользователя UNIX	NAT Vmnet 0	-	-	-	-	Host-only Vmnet 2
Виртуальная среда для отработки умений опытного пользователя UNIX	NAT Vmnet 0	-	-	-	-	-
Виртуальная среда для отработки умений начинающего администратора UNIX	NAT Vmnet 0	-	-	-	-	-
Виртуальная среда для отработки умений опытного администратора UNIX	NAT Vmnet 0	Host-only Vmnet 1	-	-	-	Host-only Vmnet 2
Виртуальная среда для отработки умений опытного администратора UNIX, специалиста по защите информации	NAT Vmnet 0	Host-only Vmnet 1	NAT Vmnet 0	Host-only Vmnet 1	Host-only Vmnet 2	Host-only Vmnet 2

2.1.4 Настройка и сборка ядра операционной системы клиентской виртуальной машины

Для проведения практикума в качестве клиентской операционной системы используется FreeBSD 6.2-RELEASE. Установку будем проводить в режиме Custom В данном режиме можно выбирать необходимые для установки компоненты. Установка будет производиться с заранее подготовленного образа установочного дистрибутива.

Для установки базового варианта необходимо сделать следующее:

Загрузить виртуальные машины

Необходимо загрузить виртуальную машину. При первой загрузке будет предложена загрузка с подключенного виртуального CD-ROM. Для этого должна быть подключена 1-ая часть дистрибутива.

Меню вариантов загрузки

После запуска виртуальной машины на экран будут выведено меню с вариантами загрузки (Рисунок 23).

Рисунок 23 - Меню выбора вариантов загрузки ОС FreeBSD

Здесь нужно выбрать пункт 1 (нажать клавишу «1» на клавиатуре) или нажать клавишу Enter.

Меню выбора страны

Подождать, пока загрузится установочное ядро операционной системы. После загрузки ядра вызывается меню выбора страны (Рисунок 24).

Рисунок 24 - Меню выбора страны

В появившемся меню нужно выбрать пункт 178 Russian Federation.

Меню настройки кодировки системной консоли

Рисунок 25 - Меню настройки кодировки системной консоли

В данном меню выбрать Russia KOI8-R.

Выбрать режим установки

После окончательной загрузки виртуальной машины вызывается программа управления установкой sysinstall.



Рисунок 26 - Главное меню программы sysinstall

Установка базового варианта FreeBSD полностью управляется программой sysinstall. Существует несколько вариантов установки:

· Standart (стандартный) - рекомендуется для новичков или большинства пользователей;

· Express (быстрая) - ускоренная;

· Custom (выборочная или пользовательская) - вариант установки, в котором можно выбирать устанавливаемые компоненты.

Наиболее гибкий вариант установки операционной системы - режим Custom. Именно в этом режиме будем производить установку.

Выбрать вариант установки FreeBSD (пункт меню Custom)

При выборе меню Custom появится меню (Рисунок 27).

Рисунок 27 - Содержимое меню Custom

Создать раздел на виртуальном жестком диске для установки операционной системы (пункт меню Partition)

При переходе в меню Partition происходит вызов редактора разделов (FDISK Partition Editor).

Рисунок 28 - Меню программы FDISK Partition Editor

Опишем основные команды по работе с редактором разделов:

Ш Команда Z - изменяет вид отображения размера раздела (в байтах, килобайтах, мегабайтах, гигабайтах).

Ш Команда C (Create Slice - создать раздел) - создать раздел Начиная с версии FreeBSD 5.1 по умолчанию используется файловая система UFS2. для FreeBSD.

Ш Команда S (Set bootable - сделать загрузочным) - установить атрибут «Загружаемый» для вновь созданного раздела.

Ш Команда U (Undo All Changes - отменить все изменения) - возвращает все предыдущие установки.

Ш Команда D (Delete Slice - удалить раздел) - удаляет выбранный раздел.

Ш Команда Q (Quit - выход) - выход из редактора разделов.

Для создания раздела нужно:

Ш Нажать на клавиатуре клавишу С;

Ш Установить размер раздела равный 5 гигабайтам (ввести 5000M или 5G);

Ш Тип раздела оставить по умолчанию - 165.

Выбрать менеджер загрузки операционной системы

Рисунок 29 - Выбор загрузчика

В окне выбора менеджера загрузки выбрать NONE Другой вариант ведет к удалению предустановленного системного загрузчика..

Создать файловые системы (пункт меню - Label)

При переходе в меню Label происходит вызов редактора подразделов (FreeBSD Disklabel Editor).

Опишем основные команды по работе с редактором подразделов:

Ш Команда C - создать подраздел;

Ш Команда D - удалить подраздел;

Ш Команда A - автоматическое создание всех нужных разделов;

Ш Команда Q - выход из редактора.

С помощью команды C создать В используемой версии FreeBSD возможно применение технологии SoftUpdates (бит S), которая позволяет заметно увеличить производительность дисковой подсистемы, но очень опасна при сбоях питания. Поэтому рекомендуется отключать использование данной технологии для файловых систем / и /usr (команда T - Toggle SoftUpdates). подразделы для файловых систем, а также область выгрузки в соответствии с Таблица 5. Размеры монтируемых подразделов.

Таблица 5. Размеры монтируемых подразделов

№	Точка монтирования	Размер подразделов	Тип подраздела
1	/	512 Mб	UFS
2	Swap	358 Mб	Swap
3	/tmp	1203 Mб	UFS+S
4	/var	512 Mб	UFS+S
5	/usr	2533 Mб	UFS

Созданные подразделы показаны на Рисунок 30.

Рисунок 30 - Меню программы FreeBSD Disklabel Editor

При нажатии на клавишу A система автоматически создаст подразделы необходимого размера.

Выбрать части дистрибутива (Пункт меню Distributions)

После перехода в меню Distributions перемещаемся в самый низ списка и выбираем пункт Custom (Рисунок 31).



Рисунок 31 - Меню выбора дистрибутива

Далее нажатием клавиши Enter или «Пробел» выбираем необходимые для установки дистрибутивы:

Ш Base

Ш Kerlnels > All

Ш Dict

Ш Doc

Ш Info

Ш Man

Ш Src > All

Ш Ports

Рисунок 32 - Меню выбора основных компонентов для установки

Для выхода из меню выбираем дважды пункт Exit.

Указать место расположения дистрибутива (пункт меню Media)

Так как установка производится с виртуального образа диска, то нужно выбрать пункт CD/DVD.

Рисунок 33 - Меню выбора источника установки ОС

Подтвердить введенную информацию (пункт меню Commit)

После выбора пункта Commit на экран будет выведено сообщение с предупреждением (Рисунок 34).

Рисунок 34 - Подтверждение начала установки

Для начала установки нужно выбрать YES

Дождаться окончания установки операционной системы

На данном этапе формируются:

Ш Раздел для операционной системы;

Ш Подразделы для файловых систем и области выгрузки;

Ш Устанавливаются части дистрибутива, отмеченные в пункте 2.1.4.10.

Настройка некоторых параметров

После окончания установки операционной системы на экран будет выведено сообщение с предложением произвести некоторые настройки операционной системы через главное меню Sysinstall Главное меню установки Sysinstall в последствии можно будет вызвать из консоли, набрав команду sysinstall. (Рисунок 30).

Рисунок 35 - Отказ от перехода в главное меню программы sysinstall

На данном этапе мы откажемся от дополнительной настройки.

Для выхода из программы установки нужно последовательно выбрать команды Cancel > Exit Install > YES. После этого последует перезагрузка компьютера.

Установить пароль для суперпользователя Root

Для установки пароля воспользуемся командой passwd.

Ш Ввести команду passwd;

Ш Ввести значение пароля - «qwerty» (!!! Обязательно, без кавычек).

Ш Повторить значение пароля.

Настроить параметры системных консолей

Для этого нужно запустить программу Sysinstall, введя в консоли команду sysinstall. Далее перейти в меню Configure > Console Для выхода из меню "System Console Configuration" нужно выбрать пункт Cancel. и выбрать следующие пункты:

Ш Font > IBM 866

Ш Repeat > Fast

Ш Saver > Daemon

Ш Screenmap > None

Ш Ttys > KOI8-R

Настроить часовой пояс

Перейти в меню Configure > Timezone. В окне “Select local or UTC clock” выбрать “NO”. Далее выбрать следующие значения:

Ш 8: Europe

Ш 34: Russian Federation

Ш 2: Moscow + 00

В окне Configuration выбрать “YES”

Настроить сеть

Перейти в меню Configure > Networking. Выбрать пункт Interfaces, затем имя сетевого интерфейса - sis0.

Ш На вопрос системы “Do you want to try IPv6 configuration of the interface” ответить NO.

Ш На вопрос системы “Do you want to try DHCP configuration of the interface” ответить YES.

Ш В поле Host ввести srv

Ш В поле Domain автоматически появится domain.ru, присвоенный dhcp

Ш В поле IPv4 автоматически появится ip-адрес, 192.168.1.254, присвоенный dhcp

Ш В поле Netmask автоматически появится маска сети, 255.255.255.0 присвоенная dhcp



Рисунок 36 - Меню конфигурации сетевых интерфейсов

Для выхода из меню выбираем ОК.

На вопрос системы «Would you like to bring the sis0 interface up right now» ответить «YES». Это разрешит пересылку пакетов с одного интерфейса, установленного в системе, на другие.

Далее выходим из программы Sysinstall. Для этого последовательно выбираем следующие пункты: Cancel > Exit.

Русифицировать систему Переключение раскладки клавиатуры производится по нажатию клавиши Caps Lock.

Изменить настройку консольных шрифтов

В файле /etc/rc.conf изменить

Ш font8x8=”cp866-8x8”> font8x8=”koi8-r-8x8”

Ш font8x14=”cp866-8x14” > font8x14=”koi8-r-8x14”

Ш font8x16=”cp866-8x16” > font8x16=”koi8-r-8x16”

Проверить наличие строки (при отсутствии - добавить):

keymap=”ru.koi8-r”

Проверить наличие символа «r» во всех строка, обозначающих консоли

В файле /etc/ttys приписать символ “r” ко всем cons25 (пример: cons25r).

В каталоге /root создать файл .login_conf следующего содержания:

me:\

:charset=KOI8-R:\

:lang=ru_RU.KOI8-R:

Установить класс Russian для пользователя Root. Для этого воспользуемся командой chsh.

Ш Ввести команду chsh;

Ш Перейти к полю Class;

Ш Нажать на клавишу «i» и ввести russian.

После нажать клавишу Esc, затем ввести «:wq» (без кавычек) для выхода.

Настроить терминалы

В файле /etc/ttys установить значение для устройств ttyv0 Консоль 0 (ttyv0) отключена потому, что она является системной и служит для вывода важных диагностических сообщений., ttyv 4 - ttyv8 Консоли 4 - 8 (ttyv 4 - ttyv8) отключены за ненадобностью. в Off.

Переключение между консолями осуществляется по нажатию сочетаний клавиш Alt+F2 - Alt+F4 соответственно.

Настроить некоторые режимы интерпретатора

В файл /etc/profile добавить строки Первая строка позволяет задать в качестве «пэйджера» (программы, выводящей файл на устройство стандартного вывода по страницам) программу «more».

Вторая строка в качестве подсказки командной строки позволяет выводить имя пользователя и имя компьютера, разделенные символом @.

export PAGER=”more”

export PS1=” [ \u@\h: \w ] $ “

Настроить демона сбора статистики (syslogd).

Установить вывод всех отладочных сообщений на виртуальную консоль №4 (переход на неё производится по команде Alt+F5). Для этого в начало файла /etc/syslog.conf добавить строку:

*.info/dev/ttyv4

Установить очистку экрана при выходе пользователя из системы

В файле /etc/gettytab в строку default добавить поле cl=^L:

Установка дополнительного пользовательского программного обеспечения

FreeBSD предоставляет две технологии, при помощи которых можно устанавливать дополнительное ПО: пакеты и порты.

Для любого отдельно взятого приложения пакет FreeBSD является одним файлом, который нужно загрузить. Пакет содержит уже откомпилированные копии всех команд приложения, а также все конфигурационные файлы и документацию.

Загруженным файлом пакета можно управлять такими командами FreeBSD, как pkg_add - добавление нового пакета, pkg_delete - удаление какого-либо установленного ранее пакета, pkg_info - вывод информации об установленных в системе пакетах. Установка нового приложения может выполняться единственной командой.

Порт FreeBSD для приложения является набором файлов, предназначенных для автоматизации процесса компиляции приложения из исходного кода.

При самостоятельной компиляции программ необходимо выполнить несколько шагов - загрузка, распаковка, изменение кода, компиляция, установка. Файлы, составляющие порт, содержат всю информацию, необходимую для того, чтобы система сделала все без участия пользователя. Пользователь вводит одну из команд управления пакетами и исходный код приложения автоматически загружается, распаковывается, модифицируется, компилируется и устанавливается.

Обе технологии очень похожи. И пакеты, и порты имеют свои преимущества, так что выбор используемой вами системы зависит от предпочтений пользователя.

Преимущества пакетов

· Сжатый tar-архив обычно меньше, чем сжатый tar-архив, содержащий исходный код приложения.

· Пакеты не требуют никакой дополнительной компиляции. Для таких больших приложений, как Mozilla, KDE или GNOME, это может быть важно, в частности, если вы работаете на медленной системе.

· Пакеты не требуют понимания процесса компиляции программного обеспечения во FreeBSD.

Преимущества портов

· Пакеты обычно компилируются с консервативными параметрами, потому что они должны работать на максимальном количестве систем. При установке из порта можно изменять параметры компиляции для того, чтобы (к примеру) генерировался код, специфичный для процессора Pentium IV или Athlon.

· Некоторые приложения имеют опции времени компиляции, связанные с тем, что они могут или не могут делать.

· Условия лицензирования некоторых дистрибутивов программного обеспечения запрещает распространение в двоичном виде. Они должны распространяться в виде исходного кода.

· Некоторые не доверяют дистрибутивам в двоичном виде. При использовании исходного кода вы (по крайней мере теоретически) можете прочесть его и попытаться найти потенциальные проблемы самостоятельно.

· Если у вас есть собственные патчи, вам нужен исходный код для того, чтобы их применять.

· Некоторым нравится иметь исходный код, чтобы его можно было просматривать и править, заимствовать из него (конечно, при разрешающем это лицензионном соглашении) и тому подобное.

Так как на сервере аппаратно-программного комплекса установлена последняя версия операционной системы FreeBSD, то установка дополнительного программного обеспечения будет производиться из портов.

Установить командную оболочку bash

Для установки интерпретатора bash нужно:

Ш Перейти в каталог /usr/ports/shells/bash

# cd /usr/ports/shells/bash

Ш Установить программное обеспечение

# make install clean

Установить текстовый редактор vim

Для установки текстового редактора vim нужно:

Ш Перейти в каталог /usr/ports/editors/vim

# cd /usr/ports/editors/vim

Ш Установить программное обеспечение

# make install clean

Установить пользовательскую оболочку Midnight Commander (MC)

Для установки пользовательской оболочки MC нужно:

Ш Перейти в каталог /usr/ports/misc/mc

# cd /usr/ports/misc/mc

Ш Установить программное обеспечение

# make install clean

Сборка ядра FreeBSD

Ядро - это основная часть операционной системы FreeBSD. Оно отвечает за реализацию многих концепций, которые пользователи и программы пользовательского уровня принимают как нечто само собой разумеющееся. Например, на базе аппаратных возможностей низкого уровня ядро реализует следующие элементы операционной системы Unix:

Ш Процессы (защита адресных пространств, разделение времени и ресурсов процессора);

Ш Сигналы и семафоры;

Ш Виртуальная память (выгрузка, подкачка, отображение виртуальных адресов в физической памяти);

Ш Файловую систему (файлы, каталоги, пространство имен);

Ш Межзадачное взаимодействие.

Несмотря на то, что FreeBSD становится всё более динамически конфигурируемой, иногда приходится собирать собственное ядро.

Традиционно в FreeBSD использовалось так называемое ''монолитное'' ядро. Это означает, что ядро - это одна большая программа, которая поддерживает фиксированный набор устройств и в случае, если необходимо изменить его поведение, требуется сборка нового ядра и перезагрузка компьютера уже с новым ядром.

При инсталляции системы создается базовое ядро, которое рассчитано на работу практически в любой аппаратной среде. В это ядро входит множество драйверов устройств и дополнительных пакетов. Имеет смысл переконфигурировать его, чтобы адаптировать к конкретной системе: удалить модули, которые никогда не будут использоваться, и отключить ненужные опции. Незадействованные элементы ядра не влияют на работу системы, но тем не менее занимают драгоценную память.

Еще одна причина, по которой может потребоваться переконфигурировать ядро, заключается в необходимости добавить поддержку нового типа устройства (т.е. нового драйвера). Файл драйвера нельзя просто записать в каталог ядра; его нужно интегрировать в структуру данных и таблицы ядра. В некоторых системах для этого следует добавить в конфигурационные файлы ядра сведения о новом устройстве, т.е. перестроить ядро заново. В других системах требуется выполнить специальную программу, которая сама внесет необходимые изменения.

Иными словами, пересборка собственного ядра необходима, если:

Ш Новые драйверы. Не все драйверы включены в стандартное ядро. Это могут быть как аппаратные драйверы (например, для нового контроллера EIDE), так и драйверы новых сетевых протоколов, файловых систем и других высокоуровневых подсистем.

Ш Обновление и исправление ошибок. Ни одна программа не лишена ошибок, и FreeBSD - не исключение. В ядре системы время от времени выявляются ошибки, которые приходится устранять. Обновления могут также способствовать повышению производительности системы.

Ш Уменьшение объема занимаемой памяти. Стандартное ядро FreeBSD включает драйверы множества компонентов, которые могут не использоваться системой. Такие драйверы загружаются в память, но не выполняют никакой полезной работы. Можно повысить производительность системы, сократив размер ядра за счет удаления ненужных компонентов. Это особенно актуально в старых системах с ограниченным объемом оперативной памяти.

Ш Добавление новых функциональных возможностей и оптимизация работы. Стандартное ядро поддерживает большинство аппаратных компонентов, некоторые параметры могут оказаться неоптимальными. Например, по умолчанию поддерживается только один процессор, поэтому в многопроцессорной системе ядро нужно перекомпилировать.

Ш Аппаратные конфликты. Иногда случаются аппаратные конфликты. Они не дают система работать корректно, поскольку драйвер одного из устройств мешает работать другого устройства. Решением проблемы является удаление некорректного драйвера.

Сборка собственного ядра - одна из наиболее важных процедур, через которую должен пройти практически любой пользователь BSD. Несмотря на длительность этого процесса, ОС FreeBSD останется только в выигрыше. В отличие от ядра GENERIC, которое должно поддерживать широкий спектр аппаратного обеспечения, пользовательское ядро содержит поддержку аппаратного обеспечения только компьютера пользователя. Это может давать следующие преимущества:

Ш Меньшее время загрузки. Поскольку ядро будет пытаться определить только то аппаратное обеспечение, которое установлено в вашем компьютере, время, которое потребуется системе для загрузки, может значительно уменьшиться.

Ш Уменьшение использования памяти. Собственное ядро часто использует меньше памяти, чем ядро GENERIC, что очень важно, поскольку ядро всегда находится в физической памяти. Именно по этой причине собственное ядро особенно полезно при использовании систем с малым объемом оперативной памяти.

Ш Поддержка дополнительного аппаратного обеспечения. Собственное ядро позволяет вам добавить поддержку устройств, отсутствующих в ядре GENERIC.

Создание файла конфигурации ядра

Прежде чем начинать создавать файл конфигурации ядра необходимо удостовериться, что исходные тексты ядра установлены в системе. Для этого нужно сделать листинг каталога /usr/src/sys Это каталог, в который по умолчанию устанавливаются исходные тексты ядра.:

# ls /usr/src/sys

Если каталог не существует или пуст, то с помощью программы sysinstall установить исходные тексты ядра.

Sysinstall -> Configure -> Distributions -> src -> sys

Перейти в каталог, содержащие исходные тексты ядра.

# cd /usr/src/sys/i386/conf

Принять конфигурацию ядра по умолчанию (файл /usr/src/sys/i386/conf/GENERIC) за базовую для нового ядра. При этом название пользовательского файла конфигурации ядра должно иметь название KERNEL_<дата_сборки_ядра> Вновь создаваемое ядро не зависимо от имени файла конфигурации ядра будет иметь имя «kernel» и располагается в файле /boot/kernel/kernel..

# cp GENERIC KERNEL_20090108

Отредактировать файл ядра KERNEL_20090108 в соответствии с приведенным ниже листингом После последней строки в файле конфигурации ядра нужно вставить символ перехода на следующую строку:

#

# GENERIC -- Generic kernel configuration file for FreeBSD/i386

#

machine i386 # Тип процессора

cpu I486_CPU # 486-й

cpu I586_CPU # Pentium

cpu I686_CPU # Pentium II и выше

ident KERNEL_20070108 #имя ядра

makeoptions DEBUG=-g # Собирать ядро с ключами

options SCHED_4BSD # Планировщик 4BSD

options INET # Поддержка протокола IPv4

options FFS # Поддержка файловой системы Berkeley Fast

# Filesystem

options SOFTUPDATES # Поддержка механизма FFS soft updates

options UFS_ACL # Поддержка ACL (access control lists)

options UFS_DIRHASH # Повышение скорости для больших каталогов

options NFSCLIENT # Клиент сетевой файловой системы

options NFSSERVER # Сервер сетевой файловой системы

options NFS_ROOT # Загрузка с NFS (по сети)

options MSDOSFS # Поддержка Файловой системы MS-DOS

options CD9660 # Поддержка файловой системы ISO 9660 (CD-ROM)

options GEOM_GPT # Поддержка таблиц разделов GUID

options COMPAT_4 # Совместимость с BSD 4.3 [Обязательна!]

options COMPAT_FREEBSD4 # Совместимость с FreeBSD4

options COMPAT_FREEBSD5 # Совместимость с FreeBSD5

options KTRACE # Поддержка трассировки процессов ядра

options SYSVSHM # Разделяемая память в стиле SYSV

options SYSVMSG # Сообщения в стиле SYSV

options SYSVSEM # Семафоры в стиле SYSV

options _KPOSIX_PRIORITY_SCHEDULING # Совместимость с POSIX P1003_1B

# (системами реального времени)

options KBD_INSTALL_CDEV # Установка записи CDEV в каталог /dev

options AHC_REG_PRETTY_PRINT # Вывод регистровых битовых полей

options AHD_REG_PRETTY_PRINT # Вывод регистровых битовых полей

options ADAPTIVE_GIANT # Адаптивный Giant mutex

device apic # Ввод/вывод APIC

# Поддержка системных шин

device pci # Шина PCI

# Поддержка дисководов гибких дисков

device fdc # Дисковод гибких дисков

# Поддержка ATA и ATAPI устройств

device ata # Базовый код ATA

device atadisk # Жесткий диск

device atapicd # CD-ROM

options ATA_STATIC_ID # Статическая нумерация устройств ATA

# Группа опций поддержки клавиатуры и манипулятора типа "мышь"

device atkbdc # Контроллер AT-клавиатуры

device atkbd # AT-клавиатура

# Поддержка экранной консоли

device vga # Драйвер VGA

device splash # Поддержка экрана-заставки

device sc # Драйвер системной консоли

device agp # Поддержка AGP

# Последовательные (COM) порты

device sio # Базовая поддержка COM-портов

# Параллельный порт

device ppc # Базовая поддержка LTP-портов

device ppbus # Параллельный порт (обязательно)

# Сетевые интерфейсы

device miibus # Поддержка шины MII

device fxp # Intel EtherExpress PRO/100B (82557, 82558)

device rl # RealTek 8129/8139

device sis # Silicon Integrated Systems SiS 900/SiS 7016

device vr # VIA Rhine, Rhine II

device ed # Сетевая плата RealTek

device lnc

# Псевдоустройства

device loop # Сетевой интерфейс обратной связи

device random # Устройство обеспечения энтропии

device ether # Поддержка технологии Ethernet

device tun # Пакетный тунель

device pty # Псевдотерминалы

# Берклианская пакетная фильтрация

device bpf # Пакетный фильтр Berkeley

# Поддержка USB

device uhci # Для чипсетов Intel

device ohci # Для прочих чипсетов

device ehci # Поддержка USB 2.0

device usb # Поддержка USB-шины (обязательна)

device umass # USB-накопители - Requires scbus and da

# Поддержка SCSI-устройств

device scbus # Общая поддержка SCSI-интерфейса (необходима)

device da # Устройства прямого доступа (необходимо для USB-накопителей)

device pass

# Перенаправление пакетов

options IPFIREWALL # Добавляет в ядро возможность IP-фильтрации

options IPDIVERT

options IPFIREWALL_VERBOSE # Позволяет записывать информацию в syslog

options IPFIREWALL_VERBOSE_LIMIT=100 # Ограничивает число сообщений syslog на правило

options IPFIREWALL_DEFAULT_TO_ACCEPT # определяет разрешение в качестве

# правила по умолчанию

# Пакетный фильтр

device pf # Пакетный фильтр

device pflog # Устройство протоколирования PF

options ALTQ # Поддержка технологии ALTQ

Компиляция ядра

После того, как был создан файл конфигурации ядра, наступает момент компиляции. Но прежде чем приступать к компиляции нового ядра необходимо сделать резервную копию существующего ядра, на тот случай, если после перекомпиляции не удастся загрузить систему.

Переходим в каталог /boot - содержащий файлы существующего ядра.

# cd /boot

# cp -R /boot/kernel /boot/kernel.GENERIC

Скомпилировать ядро можно двумя способами:

1. «Традиционный» способ

# cd /usr/src/sys/i386/conf

# config KERNEL_20090108

# cd ../compile/KERNEL_20090108

# make depend

# make

# make install

Если после перекомпиляции ядра выяснилось, что не хватает каких-либо параметров, то при повторной модификации конфигурационного файла ядра, после выполнения команды config в каталоге /usr/src/sys/i386/compile/KERNEL_20090108 Вместо KERNEL_20070108 нужно прописать название пользовательского файла конфигурации ядра. нужно выполнить команду make cleandepend. После этого компиляцию ядра можно продолжать в обычном режиме.

2. «Новый» способ

# cd /usr/src

# make buildkernel KERNCONF = KERNEL_20090108

# make installkernel KERNCONF = KERNEL_20090108

Процесс сборки ядра включает в себя проверку взаимозависимостей исходных модулей ядра, компиляцию, сборку и инсталляцию ядра (запись нового ядра в каталог /boot/kernel и перемещение старого ядра в каталог /boot/kernel.old/kernel).

В зависимости от типа ПК этот процесс занимает разное время. Ориентировочно - около часа.

После окончания компиляции ядра необходимо перезагрузить машину, чтобы настройки вступили в силу.

# shutdown -r now

Если новое ядро не загрузилось, то во время загрузки нажать любую клавишу (кроме Enter), ввести unload, затем boot /boot/kernel.old/kernel.

2.1.5 Технология преобразования сетевых адресов

Демон, выполняющий преобразование сетевых адресов включён в базовую поставку FreeBSD и называется /usr/sbin/natd.

Запуск и остановка сервера

Демон natd обычно запускается при начальной загрузке системы. Для того чтобы он это сделал, необходимо выполнить 5 действий:

1. Скомпилировать ядро с параметрами:

options IPFIREWALL

options IPDIVERT

2. В файл rc.conf добавить строку:

gateway_enable=“YES”

3. В файл rc.conf добавить строки:

natd_enable=“YES”

natd_flags=“ключи_запуска”

4. Добавить правила IP-фильтрации командами:

/sbin/ipfw add allow ip from any to any via lo0

/sbin/ipfw add divert natd ip from any to any via fxp0

/sbin/ipfw add allow ip from any to any

5. Перезагрузить систему

Ключи запуска

В общем виде NATD запускается следующей командной:

# natd [ключи] -n interface

Большинство ключей может быть задано как в длинной, так и в короткой форме. Например, -verbose и -v - одно и тоже. Вот некоторые ключи командной строки:

· -config файл_конфигурации | -f файл_конфигурации

Прочитать конфигурацию из файла. Его синтаксис приводится в следующем разделе.

· -interface сетевой_интерфейс | -n сетевой_интерфейс

Сетевой интерфейс, при прохождении через который происходит преобразование адресов. Это обязательный параметр.

· -log | -l

Записывать журнальную информацию в файл /var/log/alias.log.

· -verbose | -v

При запуске не становиться демоном. При этом все операции с пакетами отображаются не экране. Часто используется в отладочных целях.

· -unregistered_only | -u

Преобразовывать адреса, пришедшие только из внутренних подсетей.

Перенаправление

Демон natd позволяет организовывать сетевые сервисы на машинах локальной сети, но при этом делать их доступными извне. Для этого используется механизм перенаправления (redirections).

Для его настройки используются ключ командной строки redirect_port:

· -redirect_port protocol targetIP:targetPORT aliasPORT

Перенаправляет трафик указанного протокола (TCP или UDP), пришедший на порт aliasPORT, машине с адресом targetIP на адрес targetPORT. В качестве портов могут быть указаны их диапазоны в форме начальный-конечный. Например:

· redirect_port tcp somehost:3000-4000 12000-13000

2.1.6 Служба доменных имен

Служба доменных имен

СлужбаСлово “system” дословно переводится как “система”. Однако словосочетание “Domain name system” принято переводить как “Служба доменных имен”. доменных имен (Domain name system, DNS) выполняет множество задач, но основная ее работа - преобразование имен компьютеров в IP-адреса и наоборот. Пользователям и программам пользовательского уровня удобно обращаться к компьютерам по именам, которые относительно легко запоминаются и обычно интуитивно понятны. В то же время, адресация на уровне операционной системы производиться только по числовым IP-адресам. В данном случае DNS исполняет роль промежуточной связующей системы.

Фактически, DNS представляет собой распределенную базу данных с шириной охвата - весь Internet. Сведения о компьютерах хранятся на многих узлах сети, которые автоматически вступают в контакт друг с другом, запрашивая данные и обмениваясь информацией.

Служба доменных имён формально была описана в документах RFC882 и RFC883 от ноября 1983 г., а затем обновлена в документах RFC1034 и RFC1035 от ноября 1987 г.

В операционной системе FreeBSD служба доменных имён представлена пакетом BIND (Berkeley Internet domain name), который входит в базовую поставку системы. Следовательно, для запуска DNS дополнительно устанавливать ПО не нужно.

Настройка системы доменных имен

Все конфигурационные файлы службы доменных имён FreeBSD находятся в каталоге /etc/namedb/, и далее предполагается, что все файлы, приводящиеся с относительным путём, находятся в этом каталоге.

Первое, что требуется сделать - это автоматически создать файл обратной зоны для localhost (иначе система может работать некорректно). Для этого требуется перейти в каталог /etc/namedb/ и выполнить shell-скрипт make-localhost:

# cd /etc/namedb/

# sh ./make-localhost

Основной файл конфигурации пакета BIND - named.conf. Он состоит из нескольких частей (секций). Каждая секция имеет имя и содержание. Основную часть файла составляют секции, указывающие службе на зоны - домены без своих поддоменов, и определяющие статус DNS-сервера по отношению к той или иной зоне.

Секция options задаёт некоторые параметры, необходимые для того, чтобы система удачно запустилась и работала. Обязательно нужно задать начальный каталог для системы и пути к служебным файлам:

options {

directory"/etc/namedb";

pid-file"/var/run/named/pid";

dump-file"/var/dump/named_dump.db";

statistics-file"/var/stats/named.stats";

};

Также следует добавить прослушивание сетевого интерфейса, через который рабочая станция подключается к серверу:

listen-on{ 10.0.1.254; 192.168.1.111 };

Корневая зона

Корневая зона - это псевдозона, DNS-серверы которой отвечают за корень в мировой доменной иерархии. Для того, чтобы включить её в файл конфигурации DNS, в файл named.conf нужно добавить строки:

zone "." {

type hint;

file "named.root";

};

Обратная зона для локальной машины (localhost)

Обратную зону для локальной машины (localhost), созданную в начале настройки системы, нужно включить в конфигурацию следующими строками:

zone "0.0.127.IN-ADDR.ARPA" {

type master;

file "master/localhost.rev";

};

Основная зона

Основная зона совпадает с именем домена системы. Добавляется она так:

zone "domainX Здесь и дальше Х - номер ячейки.ru" {

type master;

file "master/domainX.ru";

};

Обратная зона для локальной сети

Добавляется следующими строками:

zone "1.0.10.in-addr.arpa" {

type master;

file "master/10.0.1.0.in-addr.arpa";

};

Данные зон

Сама информация по зоне содержится в так называемом файле зоны. Он состоит из строк, каждая из которых представляет собой либо директиву - такие строки начинаются со знака доллара, “$”, либо запись о ресурсах - Resource record, RR - такие строки начинаются с имени того ресурса, который они описывают.

Основная зона

Информация о зоне domainХ.ru содержится в файле master/domainХ.ru.

1. Задать имя зоны и время жизни по умолчанию:

$ORIGINdomainХ.ru.

$TTL3600

2. Начать описание зоны domainХ.ru:

@INSOAns1.domainX.ru.postmaster.domainX.ru. (

2007022401; Серийный номер(текущая дата + номер)

3600; Частота обновления

900; Частота попыток обновления

3600000; Срок устаревания

3600 ); Время жизни отрицательных ответов

3. Указать сервер имён для зоны:

@INNSns1.domainX.ru.

@INNSns2.domainX.ru.

4. Указать почтовый сервер для зоны:

@INMX10mail.domainX.ru.

5. Задать IP-адреса серверов имён:

ns1INA10.0.1.254

ns2INA10.0.1.254

6. Задать IP-адрес почтового сервера:

mailINA10.0.1.254

и задать для него псевдонимы:

popCNAMEmail

smtpCNAMEmail

7. Задать IP-адрес зоны:

@INA10.0.1.254

И синонимы для неё

wwwINCNAME@

ftpINCNAMEwww.domain.ru.

8. Задать IP-адрес рабочей станции:

wsA10.0.1.10

Обратная зона для локальной сети

Информация об этой зоне содержится в файле master/10.0.1.in-addr.arpa.

1. Задать имя зоны и время жизни по умолчанию:

$ORIGIN1.0.10.in-addr.arpa.

$TTL3600

2. Начать описание зоны 1.0.10.in-addr.arpa:

@INSOAns1.domainX.ru.postmaster.domainX.ru.(

20070224; Серийный номер(текущая дата + номер)

3600; Частота обновления

900; Частота попыток обновления

36000000; Срок устаревания

3600 ); Время жизни отрицательных ответов

3. Указать сервер имён для зоны:

@INNSns1.domainX.ru.

@INNSns2.domainX.ru.

4. Задать обратное соответствие для рабочей станции:

10INPTRws.domainX.ru.

и для прочих :

254INPTRns1.domainX.ru.

254INPTRns2.domainX.ru.

254INPTRmail.domainX.ru.

254INPTRftp.domainX.ru.

Настройка операционной системы

После того, как данные по всем необходимым зонам занесены в файлы зон, необходимо произвести настройку операционной системы для корректной работы с системой DNS.

Запуск системы при загрузке

Для того, чтобы активировать службу доменных имён при загрузке ОС, в файл /etc/rc.conf нужно добавить строку

named_enable="YES”

Настройка протоколирования

Для того, чтобы протоколировать наиболее важные события, происходящие при работе службы DNS, в конец файла конфигурации системы протоколирования /etc/syslog.conf требуется дописать строки:

!named

*.*/var/log/named

и создать файл /var/log/named командой:

# touch /var/log/named

после чего перезапустить систему протоколирования командой

# /etc/rc.d/syslogd restart

Настройка клиентской части

После того, как служба будет полностью настроена нужно отредактировать файл /etc/resolv.conf так, чтобы он выглядел следующим образом:

domain ru

search domainX.ru

nameserver 10.0.1.254

Сделать это желательно непосредственно перед запуском службы.

Запуск службы доменных имён

Наконец, для запуска службы нужно выполнить следующую команду:

# /etc/rc.d/named start

2.1.7 Протокол динамической конфигурации хостов

Установить dhcpd

Перейти в каталог /usr/ports/net/isc-dhcp

# cd /usr/ports/net/isc-dhcp

Примечание. После установки пакета dhcp его компоненты располагаются в следующих каталогах:

/usr/local/etc/dhcpd.conf.sampleпример конфигурационного файла dhcpd

/usr/local/sbin/dhcpdисполняемый файл службы dhcp (демон dhcpd)

/usr/local/etc/rc.d/isc-dhcpdкомандный файл запуска демона dhcpd

Создать файл конфигурации dhcpd.conf из шаблона

# cd /usr/local/etc

# cp dhcpd.conf.sample dhcpd.conf

# chmod 644 dhcpd.conf

Отредактировать файл конфигурации DHCP

Отредактировать файл конфигурации DHCP (/usr/local/etc/dhcpd.conf) в соответствии с ниже приведенным листингом:

#

# dhcpd.conf -- Sample configuration file for ISC dhcpd

#

# Глобальные параметры

option domain-name “domainX.ru”; # Имя домена

option domain-name-servers ns.domainX.ru; # Адрес DNS-сервера

default-lease-time 600;# Срок аренды IP-адреса

max-lease-time 7200; # Максимальный срок аренды IP-адреса

authoritative;# Объявляет сервер авторитетным для подсети

ddns-update-style none;# Стиль обновления Динамического DNS

log-facility local7;# Средство записи в syslog

# Описание подсетей

# Внешняя подсеть сервера сетевой ячейки

subnet 192.168.1.0 netmask 255.255.255.0 {

}

# Внутренняя подсеть сервера сетевой ячейки

subnet 10.0.X X в сетевых адресах заменяется при настройке конфигурационного файла на № сетевой ячейки.0 netmask 255.255.255.0 {

option domain-name "domainX.ru";# Имя домена

option domain-name-servers 10.0.X.254;# Список DNS-серверов

option routers 10.0.X.254;# Список маршрутизаторов

range 10.0.X.1 10.0.X.20;# Диапазон IP-адресов

host ws {# Имя компьютера

hardware ethernet 00:15:D5:46:5C:23;# MAC-адрес

# сетевой платы

# на раб. Стан.

fixed-address 10.0.1.15;# IP-адрес, выдаваемый раб. Стан.

}

}

Создать файл для записи IP адресов, отданных в аренду рабочим станциям

# touch /var/db/dhcpd.leases

Настроить режим автоматического запуска DHCP, добавив в файл /etc/rc.conf следующие строки:

dhcpd_enable=“YES”#Запускать dhcpd при запуске ОС

dhcpd_flags=“-q”#Запуск dhcpd в фоновом режиме