Onglet Dhcp : Configuration du serveur DHCP

Le serveur DHCP[1] est activable/désactivable dans l'onglet Services par l'intermédiaire de l'option : Activer le serveur DHCP.

L'onglet Dhcp apparaît uniquement si le service est activé.

Sur les modules Seth et Scribe, les adresses servies doivent généralement être sur le réseau local (interface 0).

Sur le module AmonEcole, les adresses servies sont celles du réseau interne (interface 1).

Si le serveur est installé en DMZ, on pourra renseigner des adresses d'un autre réseau mais dans ce cas, il faudra activer le relayage du DHCP[2] sur le pare-feu.

Définition des sous-réseaux

Il faut définir une ou plusieurs plages (en anglais range) d'adresses attribuables par le serveur à l'aide du bouton + Adresse réseau de la plage DHCP.

La plage DHCP doit contenir au moins autant d'adresses que le nombre de stations susceptibles d'être connectées simultanément sur le réseau.

Les champs Adresse réseau de la plage DHCP et Masque de sous-réseau de la plage DHCP permettent de définir le réseau sur lequel les adresses doivent être servies.

Le champ Nom de la plage DHCP, disponible uniquement à partir de la version 2.6.2, permet d'identifier plus facilement la plage DHCP, notamment dans la nouvelle interface d'administration (EAD3). Pour administrer efficacement le DHCP dans l'interface de configuration, il convient de renseigner des noms de plages pertinents. Dans le cas d'une migration depuis une version antérieure d'EOLE, cette variable est arbitrairement initialisée avec les valeurs "plage0", "plage1"…

Les champs IP basse de la plage DHCP et IP haute de la plage DHCP doivent être comprise dans le réseau déclaré ci-dessus.

Le champ IP basse de la plage DHCP correspond, dans un réseau de classe C, à l'adresse IP dont le dernier octet a la valeur la plus petite.

Le champ IP haute de la plage DHCP correspond, dans un réseau de classe C, à l'adresse IP dont le dernier octet a la valeur la plus grande.

Le nombre d'adresses IP servies est déterminé par la différence entre la valeur la plus grande et la valeur la plus petite.

Les champs Nom de domaine à renvoyer aux clients DHCP, Adresse IP du routeur à renvoyer aux clients DHCP et Adresse IP du DNS à renvoyer aux clients DHCP permettent de spécifier des valeurs différentes pour chaque plage déclarée.

Pour la configuration de l'Adresse IP du routeur à renvoyer aux clients DHCP :

  • dans le mode une carte, l'adresse sera l'adresse IP de la passerelle saisie dans l'onglet Interface-0 ;

  • dans le cas du mode deux cartes, l'adresse IP du routeur sera l'adresse IP de l'Interface-1 (eth1).

L'Adresse IP du DNS à renvoyer aux clients DHCP peut être l'adresse IP du DNS de votre FAI[3] pour une utilisation sans le module Amon. Il est également possible d'utiliser des serveurs DNS disponibles sur Internet.

Si vous disposez d'un module Amon ou d'un module AmonEcole, il est conseillé d'utiliser le module comme relais DNS[4], L'adresse à préciser dans le cas du mode deux cartes sera l'adresse IP du routeur et donc l'adresse IP de l'Interface-1 (eth1).

Truc & astuce

Sur le module AmonEcole, l'adresse IP du DNS à renvoyer correspond à celle renseignée dans Adresse IP pour addc (adresse_ip_domaine_link)de l'onglet Interface-1 de l'interface de configuration du module.

Paramètres globaux et surcharge

En mode expert, les champs Nom de domaine à renvoyer aux clients DHCP, Adresse IP du routeur à renvoyer aux clients DHCP, Adresse IP du DNS à renvoyer aux clients DHCP et Adresse IP du DNS secondaire à renvoyer aux clients DHCP permettent de spécifier des valeurs pour les paramètres globaux. Ils peuvent être surchargés pour un sous-réseau spécifique.

Un certain nombre de paramètres peuvent être spécifiés ou modifiés dans les paramètres globaux et/ou pour les sous-réseaux.

Il est possible de spécifier les adresses IP de Wins primaire et secondaire à renvoyer aux clients.

L'adresse d'un serveur de temps à renvoyer aux clients peut être spécifié : Adresse IP du serveur NTP à renvoyer aux clients.

Passer Interdire cette zone aux hôtes inconnus à oui permet d'activer l'option deny unknown-clients qui interdit l'attribution d'une adresse IP à une station dont l'adresse MAC est inconnue du serveur (gestion des adresses MAC connues au travers de l'EAD).

Il est possible de modifier les durées du bail DHCP : Temps du bail par défaut (sec) et Temps maximum du bail (sec).

Mode PXE

Il est possible de configurer le mode PXE[5] pour des clients en mode legacy et/ou UEFI[6].

Pour cela il faut au préalable avoir activé l'option Activer l'utilisation d'un serveur PXE/TFTP dans l'onglet Services.

Deux variables permettent de spécifier indépendamment le fichier de boot pour les deux modes. Par défaut, les valeurs sont recopiées des variables de l’onglet Tftp :

  • Chemin vers le fichier de boot PXE initial (onglet Tftp) est recopié dans Fichier pour le boot PXE ;

  • Chemin vers le fichier de boot PXE UEFI initial (onglet Tftp) est recopié dans Fichier pour le boot PXE UEFI.

Pour chaque définition de sous-réseaux, il est possible de surcharger ces valeurs par défaut. La fonctionnalité de distribution du fichier de boot est dépendante de la présence d’une valeur pour chaque sous-réseau. Un champ vide dans une définition de sous-réseau désactive la fonctionnalité de distribution pour ce sous-réseau indépendamment des valeurs par défaut dans l’onglet Tftp.

Domaine WPAD

Le champ Nom de domaine du serveur WPAD permet de configurer le nom de domaine du serveur WPAD[7].

Attention

Même s'il est possible d'utiliser n'importe quel domaine, il est conseillé d'utiliser la même valeur que celle utilisée pour le nom de domaine local.

Remarque

Pour les postes de travail Windows c'est la valeur du champ Nom de domaine du serveur WPAD qui sera utilisée pour accéder au fichier WPAD tandis que pour des postes de travail GNU/Linux c'est le nom de domaine local qui sera utilisé pour accéder au fichier WPAD.

Configurer la continuité de service

À partir de la version 2.6.2, il est possible de mettre en place de la continuité de service pour le DHCP.

Elle permet à deux serveurs DHCP d'opérer sur les mêmes sous-réseaux et mêmes pools d'adresses IP.

Il faut donc un serveur DHCP primaire et un serveur DHCP secondaire.

Truc & astuce

Les ports d'écoute et de contact du serveur primaire doivent être inversés pour le serveur secondaire. Il est également possible d'utiliser le port 647 partout, c'est à dire en écoute et en contact aussi bien sur le serveur primaire que sur le serveur secondaire.

Paramétrage du serveur primaire

  • Nom de la grappe : le nom de la grappe devra être le même sur le serveur primaire (local) et sur le serveur secondaire (pair) ;

  • Rang du serveur dans la grappe : choisir primary pour le serveur primaire ;

  • Adresse IP du serveur DHCP local, en écoute du serveur pair : saisir l'adresse IP de l'interface sur laquelle écoute le service DHCP local (IP de l'Interface-0 dans la plupart des cas) ;

  • Port de communication du serveur DHCP local, en écoute du serveur pair : le port par défaut pour un serveur primaire est 647 ;

  • Adresse IP du serveur pair : saisir l'adresse IP du serveur secondaire (pair) ;

  • Port de communication du serveur pair : le port par défaut est 847.

En mode expert, un certain nombre de variables permettent d'ajuster finement la configuration du failover et de la répartition de charge.

Paramétrage du serveur secondaire

Pour un serveur secondaire, les variables à paramétrer sont :

  • Nom de la grappe : le nom de la grappe doit être le même que pour le serveur primaire (local) ;

  • Rang du serveur dans la grappe : choisir secondary pour le serveur secondaire ;

  • Adresse IP du serveur DHCP local, en écoute du serveur pair : saisir l'adresse IP de l'interface sur laquelle écoute le service DHCP local (IP de l'Interface-0 dans la plupart des cas) ;

  • Port de communication du serveur DHCP local, en écoute du serveur pair : le port par défaut pour un serveur secondaire est 847 ;

  • Adresse IP du serveur pair : saisir l'adresse IP du serveur secondaire (pair) ;

  • Port de communication du serveur pair : le port par défaut est 647.

En mode expert, un certain nombre de variables permettent d'ajuster finement la configuration du failover.

Support de l'API OMAPI

Le serveur DHCP offre la possibilité de modifier une partie de sa configuration en cours d'exécution, sans l'arrêter, de modifier ses fichiers de base de données et de la redémarrer. Cette capacité est actuellement fournie en utilisant OMAPI[8], une API pour manipuler les objets distants.

Activer le support OMAPI affiche les variables permettant de configurer le service.

Le port d'écoute déclaré peut être modifié et est pris en compte par bastion[9].

La clé secrète sera à utiliser pour que les clients du service s'authentifient.

Personnaliser la configuration DHCP

À partir d'EOLE 2.8.1, il est possible d'ajouter des fichiers d'options qui seront pris en compte par le DHCP et dont le contenu sera distribué aux clients.

Dans global

Pour inclure dans la section globale, il faut créer le répertoire :

/etc/dhcp/dhcpd.d/global

Puis mettre dedans tous les fichiers qui seront inclus et distribués à tous les clients.

Dans les subnet

Pour inclure dans tous les subnets il faut créer le répertoire :

/etc/dhcp/dhcpd.d/subnets/global/

Pour inclure dans un subnet précis il faut créer le répertoire :

/etc/dhcp/dhcpd.d/subnets/{adresse_network_dhcp}_{adresse_netmask_dhcp}/

Puis mettre dedans tous les fichiers qui seront inclus et distribués aux clients dans le subnet.

Dans les pool

Pour inclure dans tous les pools il faut créer le répertoire :

/etc/dhcp/dhcpd.d/pools/global/

Pour inclure dans un pool précis il faut créer le répertoire :

/etc/dhcp/dhcpd.d/pools/name_{nom_plage_dhcp}/

Puis mettre dedans tous les fichiers qui seront inclus et distribués aux clients dans le pool.

ExempleExemple : ajout via l'option d'un serveur ntp différent

Créer un fichier comme suit :

/etc/dhcp/dhcpd.d/pools/global/ntp

L'ouvrir et ajouter l'option correspondante :

option ntp-servers 10.1.3.5;

Enregistrer le contenu.

Désormais cette option sera envoyée à tous nouveaux clients réalisant une demande de bail au serveur DHCP.

Truc & astuceAstuce

adresse_network_dhcp , adresse_netmask_dhcp et nom_plage_dhcp sont des variables EOLE, il est donc possible d'afficher leur contenu avec la commande CreoleGet.