Articles avec les mots clés ’centos’
Mise en place serveur DHCP couplé à un annuaire LDAP sous Centos 6
Dans cet article, nous allons voir comment faire en sorte qu’un serveur dhcp utilise une configuration stockée dans un annuaire ldap plutôt que dans des fichiers de configuration statiques.
Le serveur utilisé tourne sous Centos 6. Un minimum de connaissance d’openldap et dhcpds est requis puisque nous ne détaillerons pas les commandes utilisées.
Tout d’abord, nous allons procéder à l’installation des paquets openldap et dhcpd :
yum install dhcp openldap-servers
Le paquet dhcp fourni par la distribution contient nativement tout le nécessaire pour coupler le serveur à un annuaire LDAP.
Dans le fichier /etc/openldap/slapd.conf, rajoutons ces lignes :
include /etc/openldap/schema/dhcp.schema ... index dhcpHWAddress eq index dhcpClassData eq
Dans notre exemple, le fichier slapd.conf est configuré pour gérer l’arbre dc=be-root,dc=com.
Dans le fichier /etc/dhcpd/dhcpd.conf, supprimons tout le contenu existant et remplaçons le par :
ldap-server "localhost"; ldap-port 389; ldap-username "uid=dhcpdaemon,dc=be-root,dc=com"; ldap-password "blahblah"; ldap-base-dn "dc=be-root,dc=com"; ldap-method dynamic;
Voici le fichier LDIF utilisé pour créer la racine de l’annuaire LDIF ainsi que le compte uid=dhcpdaemon
utilisé par le serveur dhcp pour interroger la base :
dn: dc=be-root,dc=com objectclass: top objectclass: organization objectclass: dcObject structuralObjectclass: organization dc: be-root o: Annuaire dn: uid=dhcpdaemon,dc=be-root,dc=com objectclass: top objectclass: inetOrgPerson objectclass: Person cn: Utilisateur pour daemon DHCP givenName: dhcpdaemon sn: dhcpdaemon uid: dhcpdaemon userPassword: {CRYPT}K3nDIt87oiYnA
Bien évidemment, ajustez les ACLs dans le fichier slapd.conf afin que l’utilisateur dhcpdaemon ait des droits suffisants.
Nous allons ensuite déclarer dans notre fichier LDIF une entrée permettant de déclarer un serveur dhcp ainsi que la configuration globale correspondante :
dn: cn=hostname_serveur_dhcp, dc=be-root, dc=com objectClass: top objectClass: dhcpServer cn: hostname_serveur_dhcp.be-root.com dhcpServiceDN: cn=configdhcp, dc=be-root, dc=com dn: cn=configdhcp, dc=be-root, dc=com cn: Configuration du serveur DHCP objectClass: top objectClass: dhcpService objectClass: dhcpOptions dhcpStatements: ddns-update-style none dhcpStatements: default-lease-time 3600 dhcpStatements: max-lease-time 7200 dhcpOption: domain-name-servers 10.0.2.2 dhcpPrimaryDN: cn=hostname_serveur_dhcp, dc=be-root, dc=com
Nous allons ensuite déclarer le subnet 10.0.2.0 comportant un pool allant de 10.0.2.10 à 10.0.2.20 dans le fichier LDIF :
dn: cn=10.0.2.0, cn=configdhcp, dc=be-root, dc=com cn: 10.0.2.0 objectClass: top objectClass: dhcpSubnet objectClass: dhcpOptions dhcpOption: routers 10.0.2.2 dhcpOption: subnet-mask 255.255.255.0 dhcpOption: broadcast-address 10.0.2.255 dhcpNetMask: 24 dhcpRange: 10.0.2.10 10.0.2.20
Nous pouvons également ajouter de l’adressage statique :
dn: cn=monpc, cn=configdhcp, dc=be-root, dc=com objectClass: top objectClass: dhcpHost cn: monpc dhcpHWAddress: ethernet 08:00:27:9B:3A:4D dhcpStatements: fixed-address 10.0.2.100
Bien évidemment, le fichier ldif doit être cohérent par rapport au fichier slapd.conf.
Il nous reste maintenant à utiliser la commande slapadd pour injecter notre fichier LDIF dans openldap et ensuite démarrer les services :
service slapd start service dhcpd start
Vérifiez les logs pour vous assurer du bon fonctionnement des services.
De plus, le serveur dhcpd-4.1.1 empaqueté avec la distribution Centos 6 fourni un script perl présent sous /usr/share/docs/dhcp-4.1.1/dhcpd-conf-to-ldap permettant de convertir un fichier dhcpd.conf existant au format ldif. La syntaxe est la suivante : perl /usr/share/docs/dhcp-4.1.1/dhcpd-conf-to-ldap < /etc/dhcpd/dhcpd.conf > output.ldif
Centos 5.x : /dev/hdc: open failed
Après une installation de Centos 5.x, il est possible d’avoir le message d’erreur suivant au démarrage et à l’extinction du service lvm2-monitor :
/dev/hdc: open failed: Aucun medium trouvé
Le périphérique /dev/hdc correspond au lecteur de dvd qui contenait le medium d’installation de la Centos.
En explorant le fichier /etc/lvm/cache/.cache , nous apercevons que ce fichier contient une référence au périphérique /dev/hdc.
Pour régénérer ce fichier proprement, il suffit de lancer la commande suivante :
vgscan
et l’erreur disparait :
Installation du Java Sun sur Centos 5.x
Télécharger l’archive du jre depuis le site http://java.sun.com. Dans notre cas, nous utiliserons le Java SE 6 Update 25.
Choisir la version Linux x86 – Self Extracting Installer.
Executer le fichier téléchargé (en root) :
chmod +x jre-6u25-linux-i586.bin ./jre-6u25-linux-i586.bin
Déplacer ensuite le repertoire extrait sous /usr/local :
mv jre1.6.0_25 /usr/local cd /usr/local ln -s jre1.6.0_25 jre
Configurer ensuite la version de java à utiliser :
alternatives --install /usr/bin/java java /usr/local/jre/bin/java 2 alternatives --config java
Choisir le java à utiliser (/usr/local/jre/bin/java) parmi ceux présents sur la machine (gcj, openjdk, etc …).
Vérifier l’installation et la configuration à l’aide de la commande :
java -version
qui doit alors retourner (en fonction de la version installée) :
java version "1.6.0_25" Java(TM) SE Runtime Environment (build 1.6.0_25-b06) Java HotSpot(TM) Client VM (build 20.0-b11, mixed mode, sharing)
Créer un fichier /etc/profile.d/java.sh et y ajouter :
export JAVA_HOME="/usr/local/jre"
faire un chmod +x /etc/profile.d/java.sh
Pour prendre en compte ce fichier dans la session courante, faire :
. /etc/profile.d/java.sh