DHCP Sunucusu Nedir?
DHCP, Dinamik Ana Bilgisayar Yapılandırma Protokolü (RFC2131 – IPv4, RFC 8415 –IPv6) anlamına gelir.
Bir DHCP-Sunucusu, ağdaki TCP/IP kullanan diğer bilgisayarlara, sunuculara ve istemci cihazlara otomatik olarak IP adresleri ve ağ ile ilgili yapılandırma sağlar.
KEA nedir
KEA, IPv4 ve IPv6 için modern ve modüler bir DHCP sunucusudur. Açık kaynaklıdır ve JSON/REST API’sini kullanır. Birkaç KEA sunucusuyla bir küme oluşturmak mümkündür, böylece arka planda bir MySQL veritabanı ile yük devretme yapabilirsiniz. Bir başka büyük şey de dinamik yeniden yapılandırma olasılığıdır. Çoğu sistemde, değişikliklerinizin etkili olması için hizmeti yeniden başlatmanız gerekir. KEA’da durum böyle değil, işlem çalışırken değişikliklerinizi yapabilirsiniz ve hizmeti yeniden başlatmadan etkili olurlar.
Stork Nedir?
Stork, KEA için bir grafik yönetim panelidir. Ajanlar yardımı ile farklı KEA sistemlerini merkezi bir sunucuda çalıştırabilirsiniz. KEA sunucularının yapılandırmalarını ve sistem sağlık durumunu görüntüleyebilirsiniz.
KEA’nın Kurulumu
Bu yazıda sunucu olarak, Debian 11 sürümünün minimal ISO ile yapılan kurulum kullanılmıştır. KEA’yı kurmadan önce bazı ek paketler eklememiz gerekiyor.
apt update && apt upgrade -y
apt install git curl libboost-all-dev/stable openssl/stable git g++ libssl-dev liblog4cplus-dev/stable liblog4cplus-2.0.5/stable make cmake -y
Paketler otomatik olarak yüklenecektir. Yükleme hızı sisteminize ve internet bağlantınıza bağlı olarak biraz zaman alabilir.
Artık GitHub projesinden en son KEA sürümünü indirebiliriz.
Bu yazıda KEA’nın geliştirme sürümünü kullandığımıza dikkat edin. Canlı sistemler kullanımı için önerilmez. Kararlı sürümü git projesinden indirip, kurabilirsiniz.
git clone https://gitlab.isc.org/isc-projects/kea.git
Artık çalışma dizinimizi indirdiğimiz kea klasörüne çevirebiliriz.
cd kea/
git-source’dan gelen kod, yapılandırma dosyasını veya make dosyasını barındırmaz. Bu nedenle bunları kendimiz oluşturmamız gerekir.
autoreconf --install
Bundan sonra make dosyalarını oluşturuyoruz. Bunun için aşağıdaki komutu çalıştırabilirsiniz:
./configure
Kurulum için farklı seçenekleri aşağıdakilerle yazdırabilirsiniz:
./configure –-help
Seçenekler ihtiyaçlarınıza bağlı olarak değişebilir, bu yazıda sadece varsayılan ayarları kullanıyoruz.
Artık KEA DHCP arka plan programımızı yeniden derlemeye geçebiliriz. Bunun için make komutunu çalıştıraralım.
make
Bu işlem birkaç dakika sürebilir.
Derleme işlemi bittikten sonra KEA arka plan programını şu komutla yükleyebilirsiniz.
make install
Kurulum işlemini bitirmek için ilgili kütüphaneleri kütüphane önbelleğine bağlamamız gerekiyor. – Çalışma dizinini değiştirmek için aşağıdaki komutu verin:
cd /usr/local/lib
Aşağıdaki komutu root olarak çalıştırmalısınız.
ldconfig
KEA DHCP Sunucusunu Başlatın ve Yapılandırma Dosyalarını Düzenleyin
KEA DHCP’nin temel kurulumu tamamlandı. Servisi başlatmadan önce yapmamız gereken bazı şeyler var.
KEA DHCP varsayılan yapılandırma dosyaları ile birlikte gelir, bunları aşağıdaki yolda bulabilirsiniz.
/usr/local/etc/kea
İsterseniz KEA DHCP’yi olduğu gibi başlatabilirsiniz. Yapılandırma dosyalarındaki düzenlemeler gerçekleştirilmediği için hiçbir şey olmayacaktır.
KEA DHCP Servisini Çalıştırma
KEA DHCP’yi doğrudan aşağıdaki komut ve yapılandırma dosyanızın yolu ile başlatabilirsiniz.
/usr/local/sbin/kea-dhcp4 -c /usr/local/etc/kea/kea-dhcp4.conf
KEActrl
KEA’yı özel yapılandırma dosyalarıyla başlatabilir ve kapatabilir ve KEA’yı yeniden yapılandırabilirsiniz. KEA ile ilgili en büyük şeylerden biri, yapılandırmanızda değişiklik yapabilmeniz ve hizmeti yeniden başlatmanız gerekmemesidir.
KEactrl ayrıca varsayılan bir yapılandırma dosyasıyla birlikte gelir.
Örneğin, KEA’yı KEactrl ile başlatabilir ve durumu kontrol edebilirsiniz.
keactrl start
keactrl status
Bir başka yararlı şey de, KEactrl’nin size hangi yapılandırma dosyasını işaret ettiğini göstermesidir.
Stork’u yükleyin
Şimdi KEA örneğimiz için kullanılacak olan Stork’u kurmak için diğer sanal makinemize/sunucumuza geçeceğiz. Örneğimizde sanal makinemiz başka bir Debian 11 çalıştırıyor. Stork sunucusu için curl ve PostgreSQL veritabanına ihtiyacımız var. Minimum olarak 10 veya daha büyük bir sürüm önerilir.
apt update && apt upgrade -y && apt install curl
apt install postgresql-13/stable -y
Bu, kurulumdan sadece bir dakika sonra veritabanını hazırlamaya hazırız. İlk önce Postgres kullanıcısına geçiş yapın:
su postgres
Ardından yönetici kullanıcıyla PostgreSQL’e bağlanın:
psql postgres
Şimdi stork sunucusu ve belirli kullanıcı için veritabanı oluşturacağız:
CREATE USER stork WITH PASSWORD 'YOURPASSWORD';
CREATE DATABASE stork;
GRANT ALL PRIVILEGES ON DATABASE stork TO stork;
\c stork
create extension pgcrypto;
Her şeyi doğru yaptıysanız, şöyle görünmelidir:
Artık PostgreSQL’den ayrılıp root kullanıcısına geri dönebiliriz. Bunu sadece exit komutu vererek yapabilirsiniz.
Öncelikle depolarımızı güncellememiz gerekiyor:
curl -1sLf 'https://dl.cloudsmith.io/public/isc/stork/cfg/setup/bash.deb.sh' | bash
root olarak çalışmıyorsanız, komutu aşağıdaki gibi çalıştırmanız gerekir:
curl -1sLf 'https://dl.cloudsmith.io/public/isc/stork/cfg/setup/bash.deb.sh' | sudo bash
Şimdi stork sunucusunu kurabiliriz:
apt install isc-stork-server
Stork sunucusunu çalıştırmak için varsayılan yapılandırma dosyasını düzenlemeliyiz. Yapılandırma dosyasını burada bulabilirsiniz:
/etc/stork/server.env
Şimdi yapılandırma dosyasını daha önce kurduğumuz kimlik bilgileriyle düzenliyoruz. Bu yazıda hepsini varsayılan ayarlar kullanılmıştır. İsterseniz kendinize uygun olacak şekilde değiştirebilirsiniz.
### database settings
### the address of a PostgreSQL database
STORK_DATABASE_HOST=localhost
### the port of a PostgreSQL database
STORK_DATABASE_PORT=5432
### the name of a database
STORK_DATABASE_NAME=stork
### the username for connecting to the database
STORK_DATABASE_USER_NAME=stork
### the SSL mode for connecting to the database
### possible values: disable, require, verify-ca or verify-full
# STORK_DATABASE_SSLMODE=
### the location of the SSL certificate used by the server to connect to the database
# STORK_DATABASE_SSLCERT=
### the location of the SSL key used by the server to connect to the database
# STORK_DATABASE_SSLKEY=
### the location of the root certificate file used to verify the database server's certificate
# STORK_DATABASE_SSLROOTCERT=
### the password for the username connecting to the database
### empty password is set to avoid prompting a user for database password
STORK_DATABASE_PASSWORD=stork
Stork’u Başlatma
Tebrikler! Her şey bitti, artık stork sunucusunu etkinleştirebilir ve başlatabiliriz.
systemctl enable isc-stork-server
systemctl start isc-stork-server
Varsayılan olarak stork sunucusu 8080 numaralı bağlantı noktasını dinliyor. Artık bu bağlantı noktasını kullanarak web tarayıcınız aracılığıyla gösterge paneline erişebilirsiniz:
http://IP-ADRESS-OF-YOUR-VM:8080
Stork Web Arayüzüne Erişim
Ve işte burada. Varsayılan kimlik bilgileri admin:admin ile giriş yapabilirsiniz.
İlk önce yönetici parolasını değiştirmelisiniz. Bunun için Yapılandırma → Kullanıcılar’a gidin.
Kullanıcıya tıklayın ve ardından profili düzenleyebilirsiniz:
Bundan sonra, makinenin genel görünümüne geri dönüyoruz. Hizmetler → makinelere gidin:
Şu anda kontrol edilecek aktif stork ajanımız yok. Öyleyse bunu düzeltelim.
Stork-Agent’ı yükleyin ve ajanı kaydedin
KEA ile sistemlerimizi izleyebilmemiz için, KEA çalıştıran her sunucuya stork ajanını kurmamız gerekiyor. Bunu, ” Yeni Makineye Ajan Nasıl Yüklenir ” düğmesindeki gösterge tablosuna tıklayarak kolayca yapabiliriz . KEA ile sistemde çalıştırmanız gereken komutları içeren bir pencere açılacaktır. Benim durumumda, şöyle görünüyor:
Bu komut, yükleyiciyi stork sunucumuzdan çekecektir. Sadece penceredeki komutları kullanın. Kurulum sırasında, yükleyici sunucu belirtecini isteyecektir, sadece yapıştırın. CLI’de gösterilmeyecektir.
Ardından, KEA’yı ve bağlantı noktasını çalıştıran ana bilgisayarın IP adresini girin veya varsayılan bağlantı noktası için boş bırakın.
Her şey yolunda giderse şöyle görünmelidir:
Stork panosuna baktığımızda sistemimizin başarılı bir şekilde eklendiğini görebiliriz.
Belirteçle ilgili bir sorununuz varsa, sisteminizi yetkisiz olarak dizin sekmesinden yetkilendirebilirsiniz .
Makinemize tıkladığımızda sistemin kendisi, sağlık durumu hakkında bazı bilgiler alacağız. Artık üstteki dizin sekmesinde Hizmetler → Kea Apps olarak değiştirebiliriz. Burada KEA dhcp sunucusunun konfigürasyonu hakkında daha fazla bilgi alabiliriz.
Özet
KEA, sürekli olarak geliştirilmekte olan güçlü bir açık kaynaklı DHCP sunucusudur. Stork, farklı sunucuların izlenmesini ve ayarlanmasını çok daha net hale getiren bir grafik arayüz ekler. İş amaçlı kullanım için bir denemeye değer.
Yazının orijinalini buradan okuyabilirsiniz.