Novell Doc: 管理指南 - 使用 YaST 設定 DHCP 伺服器

22.1 使用 YaST 設定 DHCP 伺服器

重要： LDAP 支援

在此 SUSE Linux Enterprise Server 版本中，YaST DHCP 模組可以設定成在本地儲存伺服器組態 (在執行 DHCP 伺服器的主機上)，或是由 LDAP 伺服器來管理其組態資料。若要使用 LDAP，應在設定 DHCP 伺服器之前先設定您的 LDAP 環境。

YaST DHCP 模組允許您為區域網路設定您自己的 DHCP 伺服器。模組能夠以簡單模式或是進階模式運作。

22.1.1 初始組態 (精靈)

第一次啟動模組時，會啟動精靈以提示您決定有關伺服器管理的一些基本設定。完成此初始設定程序會產生一個非常基本的伺服器組態，適用於基本的狀況。進階模式可以處理更多進階設定任務。

選擇介面卡: 在第一步驟中，YaST 會尋找系統上可用的網路介面，然後顯示清單。從清單中選取 DHCP 伺服器要傾聽的介面，並按一下新增，然後選取開啟選取介面的防火牆以開啟此介面的防火牆。請參閱圖 22-1。

圖 22-1 DHCP 伺服器︰介面卡選項
全域設定: 使用核取方塊決定您的 DHCP 設定是否要由 LDAP 伺服器自動儲存。在輸入欄位中提供 DHCP 伺服器應管理的所有用戶端的網路細節。這些細節包括網域名稱、時間伺服器的位址、主要及次要名稱伺服器的位址、列印和 WINS 伺服器的位址 (供同時具有 Windows 與 Linux 用戶端的混和網路使用)、閘道位址以及租用時間。請參閱圖 22-2。

圖 22-2 DHCP 伺服器︰全域設定
動態 DHCP: 在此步驟中，設定應該如何將動態 IP 位址指派給用戶端。若要這樣做，指定伺服器可以指派位址給 DHCP 用戶端的 IP 範圍。所有這些位址應該涵蓋在相同的網路遮罩下。另外也指定租用時間，在此時間段內用戶端可以保留其 IP 位址，無需要求延續租用。或者，指定最長租用時間，也就是伺服器保留特定用戶端之 IP 位址的時間。請參閱圖 22-3。

圖 22-3 DHCP 伺服器︰動態 DHCP
完成組態及設定啟動模式: 在組態精靈的第三步驟後，會顯示最後一個對話方塊，用於定義 DHCP 伺服器的啟動方式。在此您可以指定是在系統開機時自動啟動 DHCP 伺服器，還是在需要時手動啟動 (例如，為了測試)。按一下完成完成伺服器的組態。請參閱圖 22-4。

圖 22-4 DHCP 伺服器︰啟動
主機管理: 除了以上一節描述的方式使用動態 DHCP 外，您也可以設定伺服器以準靜態方式指派位址。若要這樣做，使用下半部所提供的輸入欄位指定用戶端清單，以這種方式進行管理。具體而言，就是提供指定給這類用戶端的名稱和IP 位址，也要指定硬體位址和網路類型(記號環或乙太網路)。使用新增、編輯和從清單中刪除修改顯示於上半部的用戶端清單。請參閱圖 22-5。

圖 22-5 DHCP 伺服器︰主機管理

22.1.2 進階組態

除了稍早討論的組態方法外，還有進階組態模組，可讓您變更 DHCP 伺服器設定的每個細節。選取對話方塊左邊樹狀檢視中的進階設定，開始進階組態。

Chroot 環境與宣告: 在此第一個對話方塊中，選取啟動 DHCP 伺服器讓現有組態可以編輯。DHCP 伺服器行為的一個重要功能是它能夠在 chroot 環境或 chroot jail 中執行，以確保伺服器主機的安全。如果 DHCP 伺服器會遭受外部攻擊，駭客將會被阻絕於 chroot jail 的保護之外，防止其染指系統的其他部分。對話方塊的下半部顯示已經定義之宣告的樹狀檢視。使用新增、刪除和編輯修改這些宣告。選取進階將帶您到其他的進階對話方塊。請參閱圖 22-6。選取新增後，定義要新增的宣告類型。使用進階，檢視伺服器的記錄檔、設定 TSIG 金鑰管理，並根據 DHCP 伺服器的設定調整防火牆的組態。

圖 22-6 DHCP 伺服器︰Chroot Jail 和宣告
選取宣告類型: DHCP 伺服器的全域選項由數個宣告組成。此對話方塊可讓您設定宣告類型︰子網路、主機、共享網路、群組、位址池和類別。此範例顯示新子網路的選項 (請參閱圖 22-7)。

圖 22-7 DHCP 伺服器︰選取宣告類型
子網路組態: 此對話方塊可讓您使用 IP 位址及網路遮罩來指定新的子網路。在對話方塊的中間部分，使用新增、編輯和刪除修改所選子網路的 DHCP 伺服器啟動選項。若要設定子網路的動態 DNS，選取動態 DNS。

圖 22-8 DHCP 伺服器︰設定子網路
TSIG 金鑰管理: 如果在上一個對話方塊中選擇設定動態 DNS，現在可以針對安全區域傳輸設定金鑰管理。選取確定會帶您到另一個對話方塊，讓您設定動態 DNS 的介面 (請參閱圖 22-10)。

圖 22-9 DHCP 伺服器︰TSIG 組態
動態 DNS︰介面組態: 選取啟用此子網路的動態 DNS，即可啟用子網路的動態 DNS。執行這個動作後，使用下拉式清單選擇轉遞和反向區域的 TSIG 金鑰，確定這些金鑰對於 DNS 與 DHCP 伺服器都是相同的。使用更新全域動態 DNS 設定，來依據動態 DNS 環境自動更新及調整全域 DHCP 伺服器設定。最後，定義每個動態 DNS 的哪些轉遞和反向區域需要更新，為兩個區域都指定主要名稱伺服器的名稱。如果名稱伺服器與 DHCP 伺服器在同一部主機上執行，可以將這些欄位保留空白。選取確定返回子網路組態對話方塊 (請參閱圖 22-8)。再次選取確定返回最初的進階組態對話方塊。

圖 22-10 DHCP 伺服器︰動態 DNS 的介面組態
網路介面組態: 若要定義 DHCP 伺服器傾聽的介面以及調整防火牆組態，請從進階組態對話方塊選取進階 > > 介面組態。從顯示的介面清單中，選取一或多個要由 DHCP 伺服器處理的介面。如果所有子網路中的用戶端能夠與伺服器通訊，且伺服器主機也要執行防火牆，請依照需要調整防火牆。若要這樣做，請選取調整防火牆設定。接著 YaST 會將 SuSEfirewall2 的規則調整為新的條件 (請參閱圖 22-11)，之後您即可選取確定返回最初的對話方塊。

圖 22-11 DHCP 伺服器︰網路介面和防火牆

完成所有組態步驟後，按一下確定關閉對話方塊。伺服器現在會以新的組態啟動。