Refonte de la page DHCP

-Version du 25/01/2017.

-

-Cette page est un guide sur comment configurer un serveur DHCP, en particulier celui de Brest.

-C'est la deuxième étape du guide [Monter le service DHCP](/Guides/Monter-le-service-DHCP) du ResEL

-* [Installer un serveur DHCP](/Guides/DHCP/Installer-un-serveur-DHCP)

-* Configurer le DHCP

-* [Configurer un DHCP de secours](/Guides/DHCP/Configurer-un-DHCP-de-secours)

-

-Vous pouvez [Voir la configuration DHCP de Rennes](Rennes/Réseau/DHCP) pour avoir un guide expliquant les différences de configuration à Rennes.

-

-

-## Généralités

-

-Le serveur DHCP est hébergé sur la VM [saymyname](/Serveurs/saymyname). La VM [braum](/Serveurs/braum) avec le serveur DHCP de secours a une configuration similaire.

-

-Le serveur DHCP utilisé est `isc-dhcp`, c'est à dire le package `isc-dhcp-server`.

-

-

-## Utilisation

-

-Pour relancer le service lors d'une modification (mise à jour du ldap ou de la configuration dhcp) le plus simple est d'utiliser le lien qui se trouve sur le [site admin](https://admin.resel.fr)

-Ce lien lance l'exécution du script de reload (voir Configuration).

-

-## Configuration

--> La configuration se trouve : https://git.resel.fr/confs/dhcp-brest

-

-Le fichier de conf dhcpd.conf est généré en créant un fichier contenant d'abord le fichier `/etc/dhcp/header.conf` qui contient la conf préliminaire du dhcp. Ensuite, le script python `ldap2dhcp.py` (voir plus bas) ajoute la description statique de chacun des machines inscrites, son ip et son adresse mac à la conf. La conf finale est inscrite dans le fichier `/etc/dhcp/dhcp.conf`.

-

-### Configuration préliminaire du DHCP

-

-Détaillons le fichier `header.conf` (situé dans `/etc/dhcp/`) que vous pouvez trouver dans sa dernière version à : https://git.resel.fr/confs/dhcp-brest/blob/master/header.conf

-

-Avant d'ajouter toutes les IP des machines au DHCP, il faut configurer les options par défaut :

-```

-authoritative;

-one-lease-per-client on;

-always-broadcast on;

-ping-check on;

-log-facility local7;

-

-option netbios-node-type 2;

-option netbios-name-servers 172.22.199.1;

-option netbios-dd-server 172.22.199.1;

-option ntp-servers 172.22.199.1;

-option pop-server 172.22.42.105;

-option nntp-server 172.22.42.105;

-option www-server 172.22.42.80;

-option irc-server 172.22.199.31;

-next-server 172.22.42.3;

-```

-À noter que le `authoritative;` permet de dire au DHCP de refuser toute demande illégale d'un client DHCP.

-De plus, il n'y a pas d'espace entre  `local` et `7;` dans la ligne `log-facility local7;` contrairement à ce qu'il est possible de voir sur internet. On a testé et de mémoire c'est mieux.

-

-Ensuite, on configure le PXE :

-

-```

-filename "pxelinux.0";

-

-if substring (option vendor-class-identifier, 0, 17) = "NetBSD:i386:libsa"

-{

- if filename = "boot.cfg"

- {

- filename "tftp:bsd/netbsd-boot.cfg";

- } else if filename = "netbsd" {

- filename "tftp:bsd/netbsd-INSTALL.gz";

- }

-}

-```

-

-Voila la partie intéressante :

-

-```

-option domain-name "resel.fr";

-

-shared-network "resel-995"

-{

- # Subnet inscription

- subnet 172.22.224.0 netmask 255.255.254.0 {

- authoritative;

- range 172.22.224.3 172.22.225.250;

- default-lease-time 120;

- max-lease-time 300;

- option domain-name-servers 172.22.225.253;

- option routers 172.22.225.254;

- option broadcast-address 172.22.225.255;

- option subnet-mask 255.255.254.0;

- }

-}

-

-shared-network "resel-999" {

-

- # Subnet inscription-999 (inscription over ethernet)

- subnet 172.22.226.0 netmask 255.255.254.0 {

- authoritative;

- range 172.22.226.3 172.22.227.250;

- default-lease-time 120;

- max-lease-time 300;

- option domain-name-servers 172.22.227.253;

- option routers 172.22.227.254;

- option broadcast-address 172.22.227.255;

- option subnet-mask 255.255.254.0;

- }

- # Subnet utilisateurs

- subnet 172.22.192.0 netmask 255.255.224.0 {

- option domain-name-servers 172.22.199.229, 172.22.42.1, 172.23.42.229;

- option routers 172.22.199.1;

- option subnet-mask 255.255.224.0;

- #range 172.22.200.000 172.22.223.254;

- }

-

- group {

- use-host-decl-names off;

- option domain-name-servers 172.22.199.229, 172.22.199.11;

- option routers 172.22.199.1;

- option broadcast-address 172.22.223.255;

- default-lease-time 86400;

- min-lease-time 86400;

-```

-Vous pouvez noter ici l'absence de la bracket `}` finale pour permettre au reloader de concaténer la description statiques des machines inscrites.

-

-### Configuration du daemon

-

-Par ailleurs, le fichier `/etc/default/isc-dhcp-server` contient la configuration du lancement du daemon.

-La ligne intéressante est celle précisant les interfaces :

-

-```

-DHCPDARGS = "eth1 eth3"

-```

-L'interface `eth1` permet sert pour le VLAN utilisateur et l'interface eth3 pour le VLAN inscription. TODO : vérifier cette info.

-A noter que la ligne précédente remplace la ligne suivante dans la configuration par défaut de `isc-dhcp-server` :

-```

-INTERFACES=""

-```

-

-#### Génération

-Pour la première mise en route du service, le plus simple est de lancer le script `ldap2dhcp.py`. Voir l'article suivant pour plus d'info.

-

-#### Redémarrage du service

-##### Avec le script (méthode conseillée)

-Pour appliquer la mise à jour du LDAP, ou de la configuration DHCP, il faut redémarrer le service isc-dhcp-server.

-Pour redémarrer le DHCP, de préférence il faut utiliser l'interface admin : section relance DHCP et DNS cliquer sur le bouton DHCP.

-Cela va lancer une connexion ssh sur [saymyname](Serveurs/saymyname) avec le compte reloader dont la seule action va être de relancer le DHCP.

-

-Pour regénérer le DHCP, le script `/srv/reloader/scripts/dhcp/ldap2dhcp.py` va questionner le ldap et récupérer toutes les ips et macs de machines inscrites,

-puis il va générer un host dans la conf du dhcp suivant la syntaxe

-

-```

-host <son nom>

-{

- fixed-address <son ip>;

- hardware ethernet <sa mac>;

- option host-name <son hostname>;

-}

-```

-Le script écrase le contenu de `dhcp.conf` à chaque exécution. Il faut donc faire attention à ne pas casser la configuration préliminaire `header.conf` pour garantir la relance du service dhcp.

-

-##### Rédemarrage manuel (pour ceux qui aime tout casser)

-Pour effectuer un redémarrage manuel, il est possible de stopper et relancer le service à partir de l'invite de commande. Cette méthode ne prend pas en compte les modifications du LDAP, ni de la conf DHC. Je vous conseille vivement d'utiliser le script de reload. Néanmoins, les commandes à lancer sont :

-```

-systemctl stop isc-dhcp-server

-```

-Puis

-```

-systemctl start isc-dhcp-server

-```

-

-### Vérifier que les scripts sont bien lancés et fonctionnent

-Deux commandes permettent de vérifier que le service DHCP s'est lancé sans erreurs :

-```

-tails -f /var/log/syslog

-```

-et

-```

-journalctl -xn 100

-```

-A noter que le `100` sert à faire apparaitre 100 lignes du journal (au lieu des 10 par défaut).

-

-## Ressources utiles

-### Git ResEl

-* https://git.resel.fr/confs/dhcp-brest

-* https://git.resel.fr/confs/dhcp-rennes

-* https://git.resel.fr/resel/scripts/tree/master/dhcp pour le script `ldap2dhcp.py`.

-

-### Externes

-* https://wiki.debian.org/DHCP_Server

-

-

-## Articles liés

-* [Saymyname](/Serveurs/saymyname)

-* [Braum](/Serveurs/braum)

-* [Installer un serveur DHCP](/Guides/DHCP/Installer-un-serveur-DHCP) (Article précédent)

-* [Configurer un DHCP de secours](/Guides/DHCP/Configurer-un-DHCP-de-secours) (Article suivant)

-

-## TODO (pour le rédacteur)

-* Ajouter quelques ressources de plus

-* Vérifier la correspondance interfes-VLAN affirmée dans #configuration-du-daemon

-* Déplacer cette page vers [Configurer un serveur DHCP](/Guides/DHCP/Configurer-un-serveur-DHCP)