Arktur-Netz mit festen IPs Standardmäßig ist Arktur so eingestellt

Arktur-Netz mit festen IPs
Medienzentrum Oberberg 2004, St. Dreisbach, S. Mahr
Arktur-Netz mit festen IPs
Standardmäßig ist Arktur so eingestellt, dass die Clients im Netz ihre Netzwerkadressen
(IP-Adressen) automatisch über den DHCP-Dienst erhalten (DHCP = Dynamic Host
Configuration Protokoll). Diese Art der Einrichtung ist in der Dokumentation ausführlich
beschrieben.
In bestimmten Fällen kann es aber günstig sein, den Rechnern im Arktur-Netz feste IPs
zuzuordnen, wenn man z.B. die Auswertung der Proxy-Zugriffe im admin2-Interface
(www/admin2) nutzt, um die besuchten Seiten zu kontrollieren.
Hier werden drei Möglichkeiten vorgestellt, wie man im Arktur-Netz feste IPs realisieren
kann. Die „klassische“ Methode ist im dritten Abschnitt beschrieben, aber auch die vorher
beschriebenen Möglichkeiten funktionieren problemlos. Jeder Admin muss unter
Berücksichtigung der jeweiligen Bedingungen vor Ort entscheiden, welche Methode er
bevorzugt.
Bevor man mit den Einstellungen beginnt, muss man sich überlegen, für wie viele Clients
feste IPs eingeplant werden sollen. Je nach Anzahl der Rechner muss man die Datei
/etc/dhcpd.conf unterschiedlich editieren. Der IP-Adressbereich, für den DHCP zuständig ist,
wird nämlich hier festgelegt:
In der Zeile „range dynamic-bootp“ steht, welche Adressen automatisch vergeben werden
sollen; in der Arktur-Grundeinstellung 192.168.0.40 bis 192.168.0.250.
Bei Arktur sind feste IPs standardmäßig ab 192.168.0.21 vorgesehen. Möchte man also für
beispielsweise 80 Clients festen IPs „reservieren“, muss man den Eintrag hinter „range
dynamic-bootp“ auf 192.168.0.101 bis 192.168.0.250 stellen. Somit sind die IPs vor
192.168.0.101, also von 191.168.0.21 bis 192.168.0.100 für feste IPs frei.
Man ruft hierfür die Konfigurationsdatei auf:
mcedit /etc/dhcpd.conf
führt die gewünschten Änderungen durch, speichert mit F2 und verlässt den Editor mit F10
Anschließend muss man DHCP beenden und neu starten:
/sbin/init.d/dhcp stop
/sbin/init.d/dhcp start
Hinweis: Die Startskripte liegen bei den Versionen ab 3.5 in einem anderen Pfad. Man
muss also eingeben:
/etc/init.d/named stop
/etc/init.d/named start
Arktur-Netz mit festen IPs
Medienzentrum Oberberg 2004, St. Dreisbach, S. Mahr
Hinweis: Die hier angeführten Änderungen in der Datei /etc/dhcpd.conf beziehen sich auf die Versionen 3.3 und 3.5, nicht auf die
(kommende) Version 4.0. Nach Fertigstellung der Version 4.0 und entsprechenden Tests werden wir diese Anleitung ergänzen.
1. Hochsetzen der DHCP-lease-times
DHCP vergibt den Clients beim Aufbau der Netzverbindung automatisch eine IP-Adresse.
Die Einstellungen hierfür sind auf Arktur in der Datei /etc/dhcpd.conf festgelegt. In der
Grundeinstellung werden den Clients die IPs für 14 Tage zugeteilt, danach ist es möglich,
dass Arktur ihnen eine andere IP zuteilt.
Im Abschnitt default-lease-time ist die Zeit in der Einheit Sekunden (1 Tag =
86400 Sekunden) eingetragen:
Möchte man die Zeit erhöhen, sollte man die Werte für „default-lease-time“ und „max-leasetime“ entsprechend anpassen. Wenn man z.B. davon ausgeht, dass die Clients in der Schule
maximal 8 Wochen hintereinander nicht angemacht werden (also Sommerferien plus einige
Tage mehr), so reicht der Eintrag 4838400 für default-lease-time und 48384000 für maxlease-time.
Man ruft hierfür die Konfigurationsdatei auf:
mcedit /etc/dhcpd.conf
führt die gewünschten Änderungen durch, speichert mit F2 und verlässt den Editor mit F10.
Anschließend muss man DHCP beenden und neu starten:
/sbin/init.d/dhcp stop
/sbin/init.d/dhcp start
Hinweis: Die Startskripte liegen bei den Versionen ab 3.5 in einem anderen Pfad. Man muss also eingeben:
/etc/init.d/named stop
/etc/init.d/named start
Arktur-Netz mit festen IPs
Medienzentrum Oberberg 2004, St. Dreisbach, S. Mahr
Nun muss man jeden Client starten, einzeln die zugewiesene IP-Adresse ermitteln und
aufschreiben. Je nach Betriebssystem geht man hierfür unterschiedlich vor:
•
unter Win9x mit dem Programm „winipcfg“ (Start – Ausführen – winipcfg):
•
unter Windows2000/XP mit dem Befehl „ipconfig“ in der cmd-Shell
(Start – Ausführen – cmd) und dann im Fenster „ipconfig“ eingeben:
•
unter Linux mit dem Shell-Befehl „ifconfig“, die zugewiesene IP findet man hinter
„inet addr“:
Arktur-Netz mit festen IPs
Medienzentrum Oberberg 2004, St. Dreisbach, S. Mahr
2. Vergabe dauerhaft fester IP-Adressen per DHCP
Im Netzwerk werden die Clients grundsätzlich an der Hardware-Adresse (MAC-Adresse,
MAC = Media Access Control, in der Regel 6 Hexadezimalzahlen, z.B.: 00-30-67-34-00-1A)
erkannt. Es handelt sich um eine jeweils weltweit einmalige Kennung, die fest in der
Hardware verankert ist.
DHCP kann die IP-Adressen auch in Abhängigkeit von den MAC-Adressen der
Netzwerkkarten vergeben. Weiterhin müssen die Namen der Rechner berücksichtigt werden.
Möchte man so vorgehen, muss man zunächst bei jedem Client die MAC-Adresse der
Netzwerkkarte ermitteln:
•
Unter Win9x mit dem Programm „winipcfg“ (Start – Ausführen – winipcfg):
•
unter Windows2000/XP mit dem Befehl „netstat –r“ in der cmd-Shell (Start –
Ausführen – cmd) und dann im Fenster „netstat –r“ eingeben:
•
unter Linux mit dem Shell-Befehl „ifconfig“ im Abschnitt eth0 hinter „HWaddr“:
Arktur-Netz mit festen IPs
Medienzentrum Oberberg 2004, St. Dreisbach, S. Mahr
Hat man sich die MAC-Adressen mit die entsprechenden Rechner-Namen notiert, etwa in
Form
PC01
PC02
00:10:5f:58:43:9b
00:10:5f:47:3b:05
muss auf Arktur die Konfigurationsdatei /etc/dhcpd.conf ergänzt werden.
Man fügt für jeden Rechner einen Abschnitt in folgender Weise hinzu:
host [Rechnername]
{
hardware ethernet [MAC-Adresse];
fixed-address [IP-Adresse];
}
Beispiel:
host PC01
{
hardware ethernet 00:10:5f:58:43:9b;
fixed-address 192.168.0.41;
}
host PC02
{
hardware ethernet 00:10:5f:47:3b:05;
fixed-address 192.168.0.42;
}
Das sollte dann so aussehen:
Arktur-Netz mit festen IPs
Medienzentrum Oberberg 2004, St. Dreisbach, S. Mahr
3. Feste IPs ohne DHCP
Die Einstellung fester IPs im Arktur-Netz ist in der Dokumentation in den Abschnitten 5 zur
Client-Einrichtung (bzw. online unter www.arktur-schule.de/Doku/kap5.htm) gut
beschrieben.
Dabei müssen in der Standardkonfiguration die im Anhang A) der Dokumentation (bzw.
online: www.arktur-schule.de/Doku/kap-anh.htm#tab1) festgelegten Rechnernamen vergeben
werden.
Möchte man mehr als 19 Clients feste IPs geben, muss man zunächst - wie eingangs
beschrieben - den Bereich der von DHCP vergebenen IP-Adressen verringern.
Um die Rechnernamen zu ändern, müssen die Dateien /etc/named/named.LAN und
/etc/named/named.ip0 editiert werden. Hier reicht es aus, wenn man die Städtenamen bzw. die
folgenden Bezeichnungen „Client-A40“ usw. durch eigene Namen ersetzt. Bei der Vergabe
der Namen muss man darauf achten, dass nur Buchstaben, Ziffern und der Bindestrich erlaubt
sind und der Name mit einem Buchstaben beginnen sollte, ansonsten kann es je nach ClientBetriebssystem zu Problemen kommen.
Man editiert beide Dateien nacheinander :
mcedit /etc/named/named.LAN
und
mcedit /etc/named/named.ip0
Hinweis: Bei den Versionen 3.5 un 4.0 heißen die Dateien anders. Hier muss man editieren mit:
mcedit /etc/named/named.LAN.zone
mcedit /etc/named/named.ip0.zone
Es ist dabei unbedingt darauf zu achten, dass man keine Schreibfehler macht, sonst kann es zu
gravierenden Problemen im gesamten Netz kommen! Die Kombinationen Rechnername/IP
müssen bei den Client-Einstellungen und in den Arktur-Konfigurationsdateien exakt identisch
sein.
Ist man fertig, startet man den Namensdienst neu:
/sbin/init.d/named stop
/sbin/init.d/named start
Hinweis: Die Startskripte liegen bei den Versionen ab 3.5 in einem anderen Pfad. Man muss also eingeben:
/etc/init.d/named stop
/etc/init.d/named start
Falls man es nicht schon vorher erledigt hat, muss man die Einstellungen auf den Clients
entsprechend der Arktur-Anleitung (s.o.) für feste IPs vornehmen.
Arktur-Netz mit festen IPs
Medienzentrum Oberberg 2004, St. Dreisbach, S. Mahr
Anhang 1
Nach der Einrichtung fester IPs kann es bei Windows2000-Clients zu dem Problem kommen,
dass man auf den Clients das Online-Interface nicht mehr unter „www“ erreichen kann,
sondern nur noch nach Eingabe der IP 192.168.0.1 funktioniert.
Dieses Problem kann man in der Regel lösen, indem man am Windows2000-Client so
vorgeht:
1. Rechtsklick auf Netzwerkumgebung - Eigenschaften
2. Rechtsklick auf LAN-Verbindung - Eigenschaften
3. Internetprotokoll (TCP/IP) - Eigenschaften
4. Erweitert - Reiter DNS
5. Diese DNS-Suffixe anhängen (in Reihenfolge)
Diese Einstellung aktivieren und die Arktur-Domain hier eintragen, also z.B.
„meineschule.ort.land.schule.de“ oder wie auch immer man sein Arktur-Netz genannt hat.
Anhang 2
Arbeitet man mit der Überwachungsmöglichkeit, die man unter Proxy-Zugriffe auf
www/admin2 findet, kann es nützlich sein, das Auswertungsskript zu editieren. Man öffnet es
mit:
mcedit /home/www/admin2/proxy.cgi
Hinweis: Bei den Versionen 3.5 und 4.0 befindet sich die Datei hier: /usr/www/secure/admin/proxy.cgi, zum Editieren muss man also
eingeben:
mcedit /usr/www/secure/admin/proxy.cgi
Soll auf der Auswertungsseite z.B. für den Rechner mit der IP 192.168.0.21 der zugeteilte
Rechnername PC01 stehen, passt man das Skript entsprechend an: ’0.21’ => ’PC01’ usw. Der
hier eingetragene Name muss nicht mit dem wirklichen Rechnernamen übereinstimmen, hier
wird lediglich die Darstellung auf der Auswertungsseite beeinflusst.
Rückmeldungen und Hinweise zu dieser Anleitung bitte an [email protected]

Download Report