| *講義内容
サーバ導入に関しての考察とレンタルサーバホスティングとの比較
サーバの選定と回線・ISP選択とドメインの準備
OSのインストール
(RedHat Linux8.0)
How to
PC-Unix(Linux)
超簡素UNIX入門講座
基本システム構築編
第一教程
ネットワークの設定
第二教程
DNSサーバの設定
第三教程
メールサーバの設定
第四教程
Webサーバの設定
第五教程
FTPサーバの設定
第六教程
時刻の同期(NTPD)設定
各種用途に答える
システム拡張編
第七教程
DHCPとIPマスカレード設定
第八教程
プロキシサーバ設定
第九教程
バーチャルホスティング
・IPベースとネームベース
・サブドメイン
第十教程
ハードディスクの割当容量を制限する
基本運用管理編
第一教程
ユーザとグループの管理
(登録と削除)
第二教程
システムのアップデート
第三教程
管理コマンドとログ解析
以後順次公開予定
|
■DHCPとIPマスカレードの設定 その1
《教程の目的と作業のポイント》
サーバを核として接続されたクライアントパソコンに自動的にローカルIPアドレスを割り振り、さらにそのパソコンでインターネットに接続してWEBサイトを閲覧したり電子メールの送受信やFTPによるプログラムのダウンロードなどが出来るようにIPマスカレード(グローバルIPとローカルIPの交換機能)設定をします。
本講座でのネットワークは固定IPアドレス8〜16個のとても小さなものです。その少ないIPアドレスをさいてサーバを幾つか立ち上げればあっという間にIPアドレスは枯渇してしまい、とてもローカルエリア内のパソコンをインターネットに接続するなどといったことは難しいことです、まして数十台のパソコンをインターネットに接続させるのは不可能な話です。学校などでの教室内にある数十台のパソコンを同時に全てインターネットに接続しインターネットの実習授業などに活用したい!事業所内にある日常業務に使用している数十台のパソコンに自動的にローカルなIPアドレスを割り振ってインターネットにも安全に接続させたい!さて、このサーバのたった一つのグローバル固定IPアドレスで多くのローカルネットワーク上のパソコンをインターネットに接続させるのがIPマスカレードであり、パソコンにローカルIPアドレスを接続のたびに自動的に割り振るのがDHCP(ダイナミック・ホスト・コンフィギレーション・プロトコル)なのです。
現在市販のルータにもこの両者の機能が搭載されていますが、ここではこの後の教程にあるプロキシサーバと合わせて同時に実装させてしまいます。これらの作業によりサーバにスイッチングハブなどを経由して繋がれたパソコン達は、グローバルなインターネット環境から遮断された状態でありながら自由にインターネットに接続できるようになります。
ネットワーク内のパソコンも数台でしたらネットワーク接続の設定もさほど苦になりませんが、これが数十〜となると大仕事です、ここはDHCPで自動化させて管理者としては楽をさせていただきましょう、さらにIPマスカレードとこの後のプロキシサーバでローカルネットワーク上のパソコン達をサーバの傘の下にいれてしまい、予想される外敵からの侵入攻撃に備えます。 |
DHCPサーバがインストールされているか確認してから始めましょう!
#rpm -qa |grep dhcp
OSのインストール時に『ネットワークサーバの詳細から□dhcpーDHCPサーバとリレーエージェントを選択します。』でインストール済のはずですが、見つからない人はインストールして下さい。
Θパッケージの追加インストール(アンインストール)のしかた
DHCPの設定ファイルは/etc/dhcpd.confなのですが、残念ながらこのファイルはないので自作しなければなりません、しかし幸いなことにその雛型が/usr/share/doc/dhcp-3.0p11/以下にサンプルとして存在します。これを使わない手はありませんから、/etcディレクトリにコピーして使うことにします。
#cp /usr/share/doc/dhcp-3.0p11/dhcpd.conf.sample /etc/dhcpd.conf 改行しないで一行で入力
*Tabキーの入力補完機能を使いながらタイプすれば簡単に間違わずに入力できます。
コピーできたところで、さっそくピコエディタで編集作業に入ります。
#pico /etc/dhcpd.conf
※例ではアップデートにより、DHCPのバージョンが皆さんのとは違っていると思います。
dhcpd.conf《全文》 太字の行を編集、不要な行は#で無効化させます。
ddns-update-style interim;
ignore client-updates;
subnet 192.168.0.0 netmask 255.255.255.0 { ←編集
# --- default gateway
option routers 192.168.0.1; ←編集
option subnet-mask 255.255.255.0;
option nis-domain "domain.org"; ←#で無効化する
option domain-name "domain.org"; ←編集
option domain-name-servers 192.168.1.1; ←編集
option time-offset -18000; # Eastern Standard Time
↑#で無効化する
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.0.128 192.168.0.255; ←編集
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD; ←#で全て無効化
fixed-address 207.175.42.254;
}
}
|
ローカルネットワークでのIPアドレスとそのクラスを決めます。
ここでは、今までの例のとおり(既にネットワークカード設定で以下に設定済)にします。クラスCでIPアドレスは、192.168.1.0〜192.168.1.255とします。
ネットワークアドレス=192.168.1.0
ゲートウエイアドレス=192.168.1.1 ←このサーバのローカルNIC(eth1)のアドレス
ブロードキャストアドレス=192.168.1.255
*ここではブロードキャストアドレスが大活躍をします、このネットワークに接続されたパソコンは一番最初にこのブロードキャストアドレスをネットワーク中の全コンピューターに向けて発射します。それをDHCPサーバが感知しますと自動的にそのパソコンに対してIPアドレスを割り当てる作業をするのです。新たなパソコンがネットワークに参加するたびにこのネットワーク中をブロードキャストアドレスが飛び交っている訳です。
サブネットマスク=255.255.255.0
192.168.1.2〜192.168.1.254までのパソコンをスイッチングハブなどを使ってこのネットワークに接続できるようにします。
subnet 192.168.0.0 netmask 255.255.255.0 {
↓ネットワークアドレスとサブネットマスクの設定
subnet 192.168.1.0 netmask 255.255.255.0 { |
option routers 192.168.0.1;
↓このネットワークのゲートウエイ(ネットワークカードeth1)のアドレスを指定
option routers 192.168.1.1; |
option nis-domain "domain.org";
↓NISは使っていないので#で無効化しておきます
#option nis-domain "domain.org";
option domain-name "domain.org";
↓
option domain-name "example.co.jp"; ←貴方のドメイン名
option domain-name-servers 192.168.1.1; ←ネームサーバ指定
↓
option domain-name-servers このサーバのグローバルIPアドレス;
*このサーバのeth0に割り当てたグローバル側のIPアドレスを記入します
option time-offset -18000; # Eastern Standard Time
↓ 東部標準時に設定されてしまいますので無効化します
#option time-offset -18000; # Eastern Standard Time
|
range dynamic-bootp 192.168.0.128 192.168.0.255;
↓利用できるIPアドレスの範囲を指定
range dynamic-bootp 192.168.1.2 192.168.1.254; |
こんなに沢山のパソコンを繋がなくてもよい!といった場合は、
range dynamic-bootp 192.168.1.100 192.168.1.110; のように11台のパソコンの接続に絞ることもできます。最終ブロックの数字を2〜254までの間で自由に設定できます。
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
↓ 特定のパソコンに固定ローカルIPアドレスを割り当てる指定ですが不要です
#host ns {
#next-server marvin.redhat.com;
#hardware ethernet 12:34:56:78:AB:CD;
#fixed-address 207.175.42.254;
#} ←このカッコを無効化することをお忘れなく |
最後に、このサーバにはeth0(グローバル=インターネット側)とeth1(ローカル側)の2枚のネットワークカードがあります、初期設定状態ではDHCPサーバはeth0でローカルIPアドレスを割り振る作業をしようとしてしまいますのでeth1に専属的に行わせるよう、以下のファイルを編集します。
#pico /etc/sysconfig/dhcpd
赤枠部分にローカル側ネットワークカードの名称を記入
eth1と入力します
 |
以上で編集作業は終了です、早速DHCPサーバの起動とサービス開始設定を済ませてから、確認をしてみましょう。
#/etc/init.d/dhcpd start
#ntsysv
 |
ローカルネットワークに接続されたウインドーズパソコン(アクセサリ内のMS−DOSプロンプト/コマンドプロンプト)からipconfigコマンドで確認してみて下さい。下記のように表示されていれば、ちゃんとDHCPサーバからローカルIPアドレスが割り振られています。(例はWindows2000の場合、終了はexitと入力)接続されるパソコンは初期設定状態でネットワーク設定のTCP/IPのプロパティのところでIPアドレスを自動的に取得が選択されているはずです、このテストがうまくいかない場合は一度パソコンの設定を確認してみて下さい、管理者の方が固定IPアドレスを指定している場合もあります。
IPマスカレードの設定に続きます・・・・・・・・
|
|
