le service isc-dhcp-server
| configuration | ||||
|---|---|---|---|---|
| installation du service isc-dhcp-server | sudo apt-get install isc-dhcp-server -y | |||
| fichiers de configuration | ||||
|---|---|---|---|---|
| /etc/dhcpcd.conf | fichier de configuration principale | |||
| /etc/dhcp/debug | ||||
| /etc/dhcp/dhclient.conf | contient des informations de configuration pour dhclient, les systèmes Internet Client DHCP du consortium. Le fichier dhclient.conf est un fichier texte ASCII de forme libre. Il est analysé par la descente récursive parser intégré à dhclient. Le fichier peut contenir des onglets et des nouvelles lignes supplémentaires pour le formatage. pose. Les mots clés du fichier ne sont pas sensibles à la casse. Les commentaires peuvent être placés n'importe où dans le fichier (sauf entre guillemets). Les commentaires commencent par le caractère # et se terminent à la fin du ligne. Le fichier dhclient.conf peut être utilisé pour configurer le comportement du client dans une grande variété des moyens: timing du protocole, informations demandées au serveur, informations requises du serveur, par défaut à utiliser si le serveur ne fournit pas certaines informations, valeurs avec lesquelles pour remplacer les informations fournies par le serveur ou les valeurs à ajouter ou à ajouter aux informations fourni par le serveur. Le fichier de configuration peut également être pré-initialisé avec des adresses à utiliser sur les réseaux qui n'ont pas de serveurs DHCP. | |||
| /etc/dhcp/dhcpd6.conf | idem que dhcpd mais pour l'ipv6 | |||
| /etc/dhcp/dhcpd.conf | Le fichier consiste essentiellement en une liste d'instructions. Les déclarations se divisent en deux grandes catégories gories - paramètres et déclarations. Les déclarations de paramètres indiquent soit comment faire quelque chose (par exemple, combien de temps un bail à offrir), si pour faire quelque chose (par exemple, dhcpd devrait-il fournir des adresses à des clients inconnus), ou quels paramètres à fournir au client (par exemple, utilisez la passerelle 220.177.244.7). Les déclarations sont utilisées pour décrire la topologie du réseau, pour décrire les clients sur le réseau. travail, pour fournir des adresses pouvant être attribuées aux clients ou pour appliquer un groupe de paramètres à un groupe de déclarations. Dans tout groupe de paramètres et déclarations, tous les paramètres doivent être spécifié avant que toute déclaration qui dépend de ces paramètres puisse être spécifiée. | |||
| /etc/dhcp/dhclient-enter-hooks.d/resolvconf | resolvectl peut être utilisé pour résoudre les noms de domaine, les adresses IPv4 et IPv6, les enregistrements de ressources DNS et des services avec le service de résolution de systemd-résolu.service (8). Par défaut, le spécifié La liste des paramètres sera résolue en tant que noms d'hôte, en récupérant leurs adresses IPv4 et IPv6. Si les paramètres spécifiés sont formatés comme opération IPv4 ou IPv6 l'opération inverse est effectuée, et un nom d'hôte est récupéré pour les adresses spécifiées. La sortie du programme contient des informations sur le protocole utilisé pour la recherche et sur lequel interface réseau les données ont été découvertes. Il contient également des informations indiquant si le les informations pourraient être authentifiées. Toutes les données pour lesquelles la validation DNSSEC locale réussit sont considéré comme authentifié. De plus, toutes les données provenant de sources locales fiables sont également signalé authentifié, y compris la résolution du nom d'hôte local, le nom d'hôte "localhost" ou toutes les données de / etc / hosts. | |||
| /etc/dhcp/dhclient-exit-hooks.d/rfc3442-classless-routes | L'option rfc3442-classless-static-routes vous permet d'utiliser des adresses réseau sans classe (ou CIDR) à la place. Le CIDR nécessite qu'un masque de sous-réseau soit explicitement indiqué, mais l'option DHCP 33 d'origine n'a pas d'espace pour cela. Par conséquent, cette option (telle que définie dans la RFC 3442) active simplement une option DHCP de remplacement plus récente (option 121) qui définit les routes statiques en utilisant la notation CIDR. Fondamentalement, si vous devez émettre des routes statiques vers vos appareils à l'aide de DHCP et que ces routes statiques utilisent CIDR, vous devez activer cette option. Des routes statiques peuvent être utilisées si vous avez divisé un réseau en plusieurs réseaux plus petits et devez informer chaque routeur de la façon dont le trafic passe de l'un à l'autre sans utiliser l'un des nombreux protocoles de routage dynamique disponibles. En gros, vous configurez chaque routeur avec une instruction indiquant "pour accéder au réseau a.b.c.d, envoyer le trafic via f.g.h.i". | |||
| /etc/dhcp/dhclient-exit-hooks.d/timesyncd | Ces fichiers de configuration contrôlent la synchronisation de l'heure du réseau NTP. Voir systemd.syntax (5) pour un description générale de la syntaxe | |||
| /etc/dhcpd.conf | ||
|---|---|---|
| interface eth0 static ip_address=192.168.1.1/24 #static ip6_address=fd51:42f8:caae:d92e::ff/64 static routers=192.168.1.254 static domain_name_servers=192.168.1.0 8.8.8.8 fd51:42f8:caae:d92e::1 |
le fichier dhcpd.conf permet de fixer l'ip du rasp | |
| service isc-dhcp-server | sudo service isc-dhcp-server [start;stop;restart] | |
| log-facility local7; | mettre dans le dhcp | indique un fichier de log de niveau debug |
| ajourter local7.* /var/log/dhcpd.log | dans /etc/rsyslog.conf | permet de loguer les logs dhcp dans un fichier spécifique |
| /etc/dhcp/dhcpd.conf | ||
| default-lease-time 600; | le temps pendant lequel le bail est attribué (le temps pendant lequel l'ip et la route seront fixés/attribué à un périphérique (en secondes) | |
| min-lease-time 7200; | le temps minimum pendant lequel le bail est alloué | |
| max-lease-time 7200; | le temps maximum pendant lequel le bail est alloué | |
| subnet <sous-reseau> netmask <masque de sous réseau>{<configuration>} | subnet 192.168.1.0 netmask 255.255.255.0 {<configuration>} | permet de définir un sous réseau |
| range <ip de début> <ip de fin> | range 192.168.1.100 192.168.1.200; | défini une plage d'adresse que le serveur deserviras |
| option routers <ip de la passerelle > | option routers 192.168.1.254; | défini l'adresse du routeur qui seras envoyé aux clients |
| option domain-name-servers | option domain-name-servers 192.168.1.xxx | précise l'adresse du serveur de nom DNS |
| exemple | ||
|
########################################################### subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; option routers 192.168.1.254; option domain-name-servers 8.8.8.8; } #------------------------------ETHERNET----------------# host PC_TANGUY_PERSO_THUNDERBOLT{ hardware ethernet 24:f5:a2:8d:96:5b; fixed-address 192.168.1.11; } ########################################################### https://linux.die.net/man/5/dhcp-options |
||
| /etc/default/isc-dhcp-server | ||
|---|---|---|
| INTERFACESv4 | définir l'interface d'écoute IPV4 du serveur dhcp | INTERFACESv4="eth0" |
| Desactiver l'IPV6 (/etc/sysctl.conf). il se peut que l'ipv6 et ipv4 ne cohabitent pas bien sur un serveur dhcp |
||
|---|---|---|
| # désactivation de ipv6 pour toutes les interfaces | net.ipv6.conf.all.disable_ipv6 = 1 | |
| # désactivation de l’auto configuration pour toutes les interfaces | net.ipv6.conf.all.autoconf = 0 | |
| # désactivation de ipv6 pour les nouvelles interfaces (ex:si ajout de carte réseau) | net.ipv6.conf.default.disable_ipv6 = 1 | |
| # désactivation de l’auto configuration pour les nouvelles interfaces | net.ipv6.conf.default.autoconf = 0 | |