Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Administration d'Oracle Solaris : Services IP Oracle Solaris 10 1/13 Information Library (Français) |
Partie I Introduction à l'administration système : services IP
1. Suite de protocoles réseau TCP/IP Oracle Solaris (présentation)
Partie II Administration TCP/IP
2. Planification de votre réseau TCP/IP (tâches)
4. Planification d'un réseau IPv6 (tâches)
5. Configuration des services réseau TCP/IP et de l'adressage IPv4 (tâches)
6. Administration d'interfaces réseau (tâches)
7. Configuration d'un réseau IPv6 (tâches)
8. Gestion d'un réseau TCP/IP (tâches)
9. Dépannage des problèmes de réseau (tâches)
10. Présentation détaillée de TCP/IP et IPv4 (référence)
11. Présentation détaillée de IPv6 (référence)
12. A propos de DHCP (présentation)
13. Planification pour le service DHCP (liste des tâches)
14. Configuration du service DHCP (tâches)
15. Administration de DHCP (tâches)
Démarrage et arrêt du gestionnaire DHCP
Démarrage et arrêt du gestionnaire DHCP
Configuration de l'accès utilisateur aux commandes DHCP
Octroi de l'accès aux commandes DHCP à un utilisateur
Désactivation d'un serveur DHCP ISC
Modification de la configuration du service DHCP
Démarrage et arrêt du service DHCP
Démarrage et arrêt du service DHCP (gestionnaire DHCP)
Activation et désactivation du service DHCP (gestionnaire DHCP)
Activation et désactivation du service DHCP (dhcpconfig -S)
Service DHCP et utilitaire de gestion des services (SMF)
Modification des options de service DHCP (liste des tâches)
Modification des options de journalisation DHCP
Génération des messages détaillés du fichier journal DHCP (gestionnaire DHCP)
Génération des messages détaillés du fichier journal DHCP (ligne de commande)
Activation et désactivation de la journalisation des transactions DHCP (gestionnaire DHCP)
Activation et désactivation de la journalisation des transactions DHCP (ligne de commande)
Journalisation des transactions DHCP dans un fichier syslog indépendant
Activation des mises à jour DNS dynamiques par un serveur DHCP
Activation de la mise à jour DNS dynamique pour les clients DHCP
Enregistrement des noms d'hôtes clients
Personnalisation des options de performance pour le serveur DHCP
Personnalisation des options de performance DHCP (gestionnaire DHCP)
Personnalisation des options de performance DHCP (ligne de commande)
Ajout, modification et suppression de réseaux DHCP (liste des tâches)
Spécification des interfaces réseau placées sous la surveillance DHCP
Spécification des interfaces réseau à placer sous la surveillance de DHCP (gestionnaire DHCP)
Spécification des interfaces réseau à placer sous la surveillance de DHCP (dhcpconfig)
Ajout d'un réseau DHCP (gestionnaire DHCP)
Ajout d'un réseau DHCP (dhcpconfig)
Modification des configurations de réseau DHCP
Modification de la configuration d'un réseau DHCP (gestionnaire DHCP)
Modification de la configuration d'un réseau DHCP(dhtadm)
Suppression d'un réseau DHCP (gestionnaire DHCP)
Suppression d'un réseau DHCP (pntadm )
Prise en charge des clients BOOTP via le service DHCP (liste des tâches)
Configuration de la prise en charge d'un client BOOTP (gestionnaire DHCP)
Configuration de la prise en charge des clients BOOTP enregistrés (gestionnaire DHCP)
Traitement des adresses IP dans le service DHCP (liste des tâches)
Ajout d'adresses IP au service DHCP
Ajout d'une adresse IP unique (gestionnaire DHCP)
Duplication d'une adresse IP existante (gestionnaire DHCP)
Ajout de plusieurs adresses IP (gestionnaire DHCP)
Modification d'adresses IP dans le service DHCP
Modification des propriétés des adresses IP (gestionnaire DHCP)
Modification des propriétés des adresses IP (pntadm)
Suppression d'adresses IP du service DHCP
Marquage des adresses IP comme inutilisables par le service DHCP
Marquage des adresses IP comme inutilisables (gestionnaire DHCP)
Marquage des adresses IP comme inutilisables (pntadm)
Suppression d'adresses IP du service DHCP
Suppression des adresses IP du service DHCP (gestionnaire DHCP)
Suppression des adresses IP du service DHCP (pntadm)
Attribution d'une adresse IP réservée à un client DHCP
Affectation d'une adresse IP fixe à un client DHCP (gestionnaire DHCP)
Affectation d'une adresse IP fixe à un client DHCP (pntadm)
Utilisation des macros DHCP (liste des tâches)
Affichage des macros définies sur un serveur DHCP (gestionnaire DHCP)
Affichage des macros définies sur un serveur DHCP (dhtadm)
Modification des valeurs des options dans une macro DHCP (gestionnaire DHCP)
Modification des valeurs des options dans une macro DHCP (dhtadm)
Ajout d'options à une macro DHCP (gestionnaire DHCP)
Ajout d'options à une macro DHCP (dhtadm)
Suppression des options d'une macro DHCP (gestionnaire DHCP)
Suppression des options d'une macro DHCP (dhtadm )
Création d'une macro DHCP (gestionnaire DHCP)
Création d'une macro DHCP (dhtadm )
Suppression d'une macro DHCP (gestionnaire DHCP)
Suppression d'une macro DHCP (dhtadm )
Utilisation des options DHCP (liste des tâches)
Création des options DHCP (gestionnaire DHCP)
Création des options DHCP (dhtadm )
Modification des propriétés des options DHCP (gestionnaire DHCP)
Modification des propriétés des options DHCP (dhtadm)
Suppression des options DHCP (gestionnaire DHCP)
Suppression des options DHCP (dhtadm )
Modification des informations relatives aux options du client DHCP
Prise en charge de l'installation réseau Oracle Solaris avec le service DHCP
Prise en charge des clients d'initialisation à distance et sans disque (liste des tâches)
Configuration des clients DHCP pour qu'ils reçoivent uniquement des informations (liste des tâches)
Conversion à un autre format de magasin de données DHCP
Conversion du magasin de données DHCP (gestionnaire DHCP)
Conversion du magasin de données DHCP (dhcpconfig -C)
Transfert des données de configuration entre serveurs DHCP (liste de tâches)
Exportation des données à partir d'un serveur DHCP (gestionnaire DHCP)
Exportation des données à partir d'un serveur DHCP (dhcpconfig -X)
Importation des données sur un serveur DHCP (gestionnaire DHCP)
Importation des données sur un serveur DHCP (dhcpconfig -I)
Modification des données DHCP importées (gestionnaire DHCP)
Modification des données DHCP importées ( pntadm, dhtadm)
16. Configuration et administration du client DHCP
17. Résolution des problèmes DHCP (référence)
18. Commandes et fichiers DHCP (référence)
19. Architecture IPsec (présentation)
20. Configuration d'IPsec (tâches)
21. Architecture IPsec (référence)
22. Protocole IKE (présentation)
23. Configuration du protocole IKE (tâches)
25. IP Filter dans Oracle Solaris (présentation)
28. Administration d'IPMP (tâches)
Partie VI Qualité de service IP (IPQoS)
29. Présentation d'IPQoS (généralités)
30. Planification d'un réseau IPQoS (tâches)
31. Création du fichier de configuration IPQoS (tâches)
32. Démarrage et maintenance d'IPQoS (tâches)
33. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Vous pouvez modifier les valeurs de certaines fonctions supplémentaires du service DHCP auxquelles vous n'avez peut-être pas eu accès lors de la configuration initiale avec le gestionnaire DHCP. Vous pouvez modifier les options de service à partir de la boîte de dialogue de modification des options de service dans le gestionnaire DHCP ou spécifier les options qui vous intéressent à l'aide de la commande dhcpconfig.
Le tableau suivant décrit la liste des tâches permettant de modifier les options de service DHCP. Le tableau comprend également des liens vers les procédures permettant d'effectuer chaque tâche.
|
La capture d'écran suivante représente la boîte de dialogue de modification des options de service du gestionnaire DHCP.
Figure 15-3 Boîte de dialogue de modification des options de service du gestionnaire DHCP
Le service DHCP peut consigner les messages du service DHCP et les transactions DHCP dans syslog. Reportez-vous aux pages de manuel syslogd(1M) et syslog.conf(4) pour plus d'informations sur syslog.
Deux types de message du service DHCP sont consignés dans syslog :
Les messages d'erreur, qui vous avertissent des conditions empêchant le service DHCP de satisfaire une demande adressée par un client ou par vous-même.
Les avertissements et les notifications, qui vous préviennent en cas de situation anormale, sans que cela n'empêche le service DHCP de répondre à une demande.
Vous avez la possibilité d'afficher un plus grand nombre d'informations en utilisant l'option du mode détaillé du démon DHCP. Des messages plus détaillés peuvent vous aider à résoudre les problèmes DHCP. Pour plus d'informations, reportez-vous à la section Génération des messages détaillés du fichier journal DHCP (gestionnaire DHCP).
Il peut également être utile de consigner les transactions dans un journal pour faciliter le dépannage. Les transactions donnent des informations au sujet de chaque échange effectué entre un serveur DHCP ou un agent de relais BOOTP et des clients. Voici les types de message indiqués dans les transactions DHCP :
ASSIGN – Affectation d'adresse IP
ACK – Accusé de réception du serveur attestant que le client accepte l'adresse IP proposée et envoi des paramètres de configuration par le serveur
EXTEND – Extension du bail
RELEASE – Libération de l'adresse IP
DECLINE – Refus par le client de l'affectation d'adresse
INFORM – Sollicitation par le client de paramètres de configuration réseau et non d'une adresse IP
NAK – Non prise en compte par le serveur d'une demande du client désireux d'utiliser une adresse IP employée précédemment
ICMP_ECHO – Détection par le serveur d'une adresse IP potentielle en cours d'utilisation par un autre hôte
Voici les types de message indiqués dans les transactions de l'agent de relais BOOTP :
RELAY-CLNT – Message relayé du client DHCP vers un serveur DHCP
RELAY–SRVR – Message relayé du serveur DHCP vers le client DHCP
La journalisation des transactions DHCP est désactivée par défaut. Lorsqu'elle est activée, elle fait appel par défaut à la fonction local0 dans syslog. Le niveau de gravité syslog des messages de transaction DHCP générés correspond à notice. Cela signifie que les transactions DHCP sont placées dans le fichier réservé aux autres notifications système. Comme la journalisation utilise la fonction local, les messages de transaction DHCP peuvent, cependant, être consignés à part. Pour ce faire, vous devez éditer le fichier syslog.conf afin de spécifier un fichier journal indépendant. Pour plus d'informations au sujet du fichier syslog.conf, reportez-vous à la page de manuel syslog.conf(4).
Vous être libre de désactiver ou d'activer la journalisation des transactions et de changer la fonction syslog utilisée (entre local0 et local7) comme indiqué à la section Activation et désactivation de la journalisation des transactions DHCP (gestionnaire DHCP). Dans le fichier syslog.conf du système serveur, vous pouvez également donner l'instruction à syslogd de stocker les messages de transaction DHCP dans un fichier à part. Pour plus d'informations, reportez-vous à la section Journalisation des transactions DHCP dans un fichier syslog indépendant.
Pour plus d'informations au sujet du gestionnaire DHCP, reportez-vous à la section Démarrage et arrêt du gestionnaire DHCP.
Vous accédez directement à l'onglet Options de la boîte de dialogue de modification des options de service. Reportez-vous à la Figure 15-3.
Cette option figure en bas de la boîte de dialogue.
Le démon est exécuté en mode détaillé lors de cette session et de chacune des sessions suivantes jusqu'à ce que vous rétablissiez cette option. Le mode détaillé risque de limiter l'efficacité du démon en raison du délai nécessaire à l'affichage des messages.
Pour plus d'informations au sujet de ce profil, reportez-vous à la section Configuration de l'accès utilisateur aux commandes DHCP.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sbin/dhcpconfig -P VERBOSE=true
Lors du prochain démarrage du serveur DHCP, celui-ci passe en mode détaillé jusqu'à ce que vous désactiviez ce mode.
Pour désactiver le mode détaillé, entrez la commande suivante :
# /usr/sbin/dhcpconfig -P VERBOSE=
Cette commande ne donne aucune valeur au mot-clé VERBOSE, ce qui a pour effet de supprimer le mot-clé du fichier de configuration du serveur.
Le mode détaillé risque de limiter l'efficacité du démon en raison du délai nécessaire à l'affichage des messages.
Cette procédure décrit comment activer et désactiver la journalisation des transactions dans le journal pour toutes les prochaines sessions serveur DHCP.
Pour plus d'informations au sujet du gestionnaire DHCP, reportez-vous à la section Démarrage et arrêt du gestionnaire DHCP.
Pour désactiver la journalisation des transactions, il suffit de désélectionner cette option.
Par défaut, les transactions DHCP sont stockées à l'emplacement prévu pour les notifications système, lequel dépend du mode de configuration de syslogd. Pour les consigner dans un fichier à part, reportez-vous à la section Journalisation des transactions DHCP dans un fichier syslog indépendant.
Les fichiers de messages risquent très vite de devenir volumineux lorsque la journalisation des transactions est activée.
Le démon consigne les transactions à l'emplacement syslog sélectionné pour cette session ainsi que pour chacune des sessions suivantes tant que vous ne désactivez pas la journalisation.
Pour plus d'informations au sujet de ce profil, reportez-vous à la section Configuration de l'accès utilisateur aux commandes DHCP.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sbin/dhcpconfig -P LOGGING_FACILITY=syslog-local-facility
syslog-local-facility est un chiffre compris entre 0 et 7. Si vous omettez cette option, la valeur 0 est utilisée.
Par défaut, les transactions DHCP sont stockées à l'emplacement prévu pour les notifications système, lequel dépend du mode de configuration de syslogd. Pour les consigner dans un fichier à part, reportez-vous à la section Journalisation des transactions DHCP dans un fichier syslog indépendant.
Les fichiers de messages risquent très vite de devenir volumineux lorsque la journalisation des transactions est activée.
# /usr/sbin/dhcpconfig -P LOGGING_FACILITY=
Vous n'avez aucune valeur à spécifier pour le paramètre.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
Il est possible qu'un rôle associé au profil de gestion DHCP ne soit pas suffisant pour réaliser cette tâche. Assurez-vous également qu'il donne à l'utilisateur le droit de modifier les fichiers syslog.
localn.notice path-to-logfile
n représente le numéro de la fonction syslog que vous avez spécifié pour la journalisation des transactions, et chemin-fichier-journal le chemin d'accès complet au fichier dans lequel vous consignez les transactions.
Voici, par exemple, la ligne que vous pourriez ajouter :
local0.notice /var/log/dhcpsrvc
Pour plus d'informations au sujet du fichier syslog.conf, reportez-vous à la page de manuel syslog.conf(4).
DNS offre des services nom-vers-adresse et adresse-vers-nom pour Internet. Dès qu'une correspondance DNS est établie, il est possible de se connecter à un système au moyen de son nom d'hôte ou de son adresse IP. Le système est joignable également hors de son domaine.
Le service DHCP peut exploiter le DNS de deux façons différentes :
Le serveur DHCP peut rechercher le nom d'hôte mappé à une adresse IP que le serveur assigne au client. Le serveur renvoie ensuite le nom d'hôte du client ainsi que les autres données de configuration du client.
S'il est configuré pour mettre à jour le DNS, le serveur DHCP peut essayer d'établir une correspondance DNS pour le compte d'un client. Le client a la possibilité de fournir son propre nom d'hôte lors d'une demande de service DHCP. S'il est configuré pour mettre à jour le DNS, le serveur DHCP essaie de mettre à jour le DNS en fonction du nom d'hôte suggéré par le client. Si l'opération réussit, le serveur DHCP renvoie au client le nom d'hôte demandé. Si l'opération échoue, le serveur DHCP renvoie au client un autre nom d'hôte.
Vous pouvez activer le service DHCP dans le but de mettre à jour le service DNS pour les clients DHCP qui fournissent leurs propres noms d'hôtes. Pour que la fonction de mise à jour du DNS soit opérationnelle, le serveur DNS, le serveur DHCP et le client DHCP doivent être configurés correctement. Le nom d'hôte demandé ne doit pas, en outre, être utilisé par un autre système du domaine.
La mise à jour du DNS par le serveur DHCP est possible si les conditions suivantes sont vérifiées :
Le serveur DNS est conforme à la spécification RFC 2136.
Le logiciel DNS est basé sur BIND v8.2.2, niveau de patch 5 ou ultérieur, que ce soit sur le système serveur DHCP ou le système serveur DNS.
Le serveur DNS est configuré pour accepter les mises à jour DNS dynamiques provenant du serveur DHCP.
Le serveur DHCP est configuré pour effectuer des mises à jour DNS dynamiques.
La prise en charge DNS est configurée pour le réseau du client DHCP sur le serveur DHCP.
Le client DHCP est configuré pour fournir un nom d'hôte demandé dans son message de demande DHCP.
Le nom d'hôte demandé correspond à une adresse appartenant à DHCP. Le nom d'hôte ne doit pas nécessairement correspondre à une adresse.
Remarque - Rappelez-vous que les mises à jour DNS dynamiques présentent un risque en matière de sécurité.
Par défaut, le démon Solaris DNS Oracle Solaris (in.named) n'autorise pas les mises à jour dynamiques. Cette autorisation est accordée dans le fichier de configuration named.conf sur le système serveur DNS. Aucune autre protection n'est assurée. Avant de vous décider, évaluez les avantages que présente l'activation des mises à jour dynamiques pour les utilisateurs par rapport aux risques en matière de sécurité.
Si le mot-clé allow-update n'existe pas, insérez-le.
Si le serveur DHCP réside, par exemple, aux adresses 10.0.0.1 et 10.0.0.2, voici comment modifier le fichier named.conf de la zone dhcp.domain.com :
zone "dhcp.domain.com" in { type master; file "db.dhcp"; allow-update { 10.0.0.1; 10.0.0.2; }; }; zone "10.IN-ADDR.ARPA" in { type master; file "db.10"; allow-update { 10.0.0.1; 10.0.0.2; }; };
Il est indispensable d'activer le mot-clé allow-update pour les deux zones afin d'autoriser le serveur DHCP à actualiser à la fois les enregistrements A et PTR sur le serveur DNS.
# /usr/sadm/admin/bin/dhcpmgr &
Pour plus d'informations à ce sujet, reportez-vous à la section Démarrage et arrêt du gestionnaire DHCP.
La boîte de dialogue de modification des options de service s'affiche.
La valeur par défaut proposée (15 secondes) est suffisante, en principe. N'hésitez pas à augmenter cette valeur si vous constatez que le délai d'attente est souvent dépassé.
L'option DNSdmain doit être transmise avec le nom de domaine correct à tout client escomptant une prise en charge de la mise à jour DNS dynamique. Par défaut, DNSdmain est défini dans le cadre de la macro serveur, laquelle fait office de macro de configuration liée à chaque adresse IP.
S'il s'agit d'un client DHCP , reportez-vous à la section Activation d'un client DHCPv4 pour qu'il demande un nom d'hôte spécifique. Si votre client n'est pas un client DHCP, consultez la documentation propre à votre client pour savoir comment spécifier un nom d'hôte.
Si vous laissez au serveur DHCP le soin de générer des noms d'hôtes pour les adresses IP que vous intégrez au service DHCP, le serveur DHCP peut enregistrer ces noms d'hôtes dans NIS+, /etc/inet/hosts ou dans les services de noms DNS. L'enregistrement des noms d'hôtes n'est pas possible dans NIS dans la mesure où le système NIS n'offre pas de protocole permettant aux programmes d'actualiser et propager les cartes NIS.
Remarque - Le serveur DHCP peut mettre à jour le service DNS en fonction des noms d'hôtes générés à condition d'exécuter le serveur DNS et le serveur DHCP sur le même système.
Si un client DHCP fournit son nom d'hôte et que le serveur DNS est configuré pour autoriser les mises à jour dynamiques à partir du serveur DHCP, le serveur DHCP peut actualiser le service DNS pour le compte du client. Il est possible d'effectuer des mises à jour dynamiques même lorsque les serveurs DNS et DHCP fonctionnent sur des systèmes différents. Pour plus d'informations sur l'activation de cette fonction, reportez-vous à la section Activation des mises à jour DNS dynamiques par un serveur DHCP.
Le tableau suivant indique la façon dont les noms d'hôtes clients sont enregistrés pour les systèmes clients DHCP en fonction des différents services de noms.
Tableau 15-2 Enregistrement des noms d'hôtes clients dans les services de noms
|
Les clients DHCP peuvent demander des noms d'hôtes particuliers dans des demandes DHCP s'ils sont configurés à cet effet, comme indiqué à la section Activation d'un client DHCPv4 pour qu'il demande un nom d'hôte spécifique. Consultez la documentation du fournisseur des autres clients DHCP pour vérifier si la fonctionnalité est prise en charge.
Vous pouvez changer les options ayant un impact sur les performances du serveur DHCP. Ces options sont décrites dans le tableau suivant.
Tableau 15-3 Options affectant les performances du serveur DHCP
Les procédures suivantes décrivent comment modifier ces options.
Pour plus d'informations au sujet du gestionnaire DHCP, reportez-vous à la section Démarrage et arrêt du gestionnaire DHCP.
Reportez-vous au Tableau 15-3 pour plus d'informations sur ces options.
Si vous procédez comme indiqué ci-après, les options que vous modifiez ne seront prises en compte qu'après avoir redémarré le serveur DHCP.
Pour plus d'informations au sujet de ce profil, reportez-vous à la section Configuration de l'accès utilisateur aux commandes DHCP.
Les rôles contiennent des autorisations et des commandes privilégiées. Pour plus d'informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du manuel System Administration Guide: Security Services.
# /usr/sbin/dhcpconfig -P keyword=value,keyword=value...
keyword=value peut correspondre à l'un des mots-clés suivants :
Indique le nombre maximum de sauts de l'agent de relais autorisés avant que le démon abandonne le datagramme DHCP ou BOOTP.
Active ou désactive la détection automatique d'adresses IP en double. Il est déconseillé de donner la valeur FALSE à ce paramètre.
Spécifie l'intervalle en minutes au bout duquel le serveur DHCP programme la relecture automatique des informations de la table dhcptab.
Fixe la durée de mise en cache (en secondes), par le serveur DHCP, des offres d'adresses IP transmises aux clients DHCP de détection. Elle équivaut à 10 secondes par défaut.
Exemple 15-1 Définition des options de performance DHCP
L'exemple suivant illustre comment spécifier l'ensemble des options de commande.
# dhcpconfig -P RELAY_HOPS=2,ICMP_VERIFY=TRUE,\ RESCAN_INTERVAL=30,OFFER_CACHE_TIMEOUT=20