înregistrare Logare
Puncte:1
avatar Server

Atribuire fixă ​​DHCPv6

drapel cn
Marlon Goncalves

Încerc să atribui adrese IPv6 fixe nodurilor mele coreos master și worker din Centos pentru a avea dual stack care rulează pe cluster. Cu toate acestea, îmi este greu să-i atribui adresele IP fixe pe care le codific greu în dhcp6.conf fișier după cum urmează:

[root@ocp-svc ~]# cat /etc/dhcp/dhcpd6.conf
#
# Fișierul de configurare a serverului DHCPv6.
# vezi /usr/share/doc/dhcp-server/dhcpd6.conf.example
# vezi pagina de manual dhcpd.conf(5).
#
autoritar;
ddns-update-style interimar;
permite pornirea;
permit bootp;
permiteți clienți necunoscuți;
ignora actualizările clientului;
default-lease-time 14400;
max-lease-time 14400;


subnet6 fd00::/64 {
 interval6 fd::1000 fd::2000
 opțiunea dhcp6.name-servers fd00::1;
 opțiunea dhcp6.domain-search "ocp.lan";
}
gazduieste alt client {
        # Această intrare gazdă se speră să se potrivească dacă clientul furnizează un DUID-LL
        # sau DUID-LLT care conține această adresă MAC.
        hardware ethernet 00:0c:29:5e:d2:37;
        adresă fixă6 fd00::211;
}

Eu folosesc urmatorul sistem:

[root@ocp-svc performanceoperator]# cat /etc/redhat-release
Lansarea CentOS Linux 8.5.2111

Au adăugat, de asemenea, următoarele două linii în configurație pentru a permite SE linux să acceseze directorul:

ausearch -c 'dhcpd' --raw | audit2allow -M my-dhcpd
semodul -X 300 -i my-dhcpd.pp
systemctl reporniți dhcpd

Și am văzut aceste mesaje în facilitatea de jurnal de mesaje:

13 decembrie 19:52:13 ocp-svc systemd[1]: Oprirea demonului serverului DHCPv4...
Dec 13 19:52:13 ocp-svc systemd[1]: dhcpd.service: Succeeded.
13 decembrie 19:52:13 ocp-svc systemd[1]: Demonul serverului DHCPv4 a fost oprit.
13 decembrie 19:52:13 ocp-svc systemd[1]: Se pornește DHCPv4 Server Daemon...
13 decembrie 19:52:13 ocp-svc dhcpd[199778]: Internet Systems Consortium DHCP Server 4.3.6
Dec 13 19:52:13 ocp-svc dhcpd[199778]: Copyright 2004-2017 Internet Systems Consortium.
Dec 13 19:52:13 ocp-svc dhcpd[199778]: Toate drepturile rezervate.
Dec 13 19:52:13 ocp-svc dhcpd[199778]: Pentru informații, vă rugăm să vizitați https://www.isc.org/software/dhcp/
13 decembrie 19:52:13 ocp-svc dhcpd[199778]: ldap_gssapi_principal nu este setat, autentificarea GSSAPI pentru LDAP nu va fi utilizată
Dec 13 19:52:13 ocp-svc dhcpd[199778]: Nu se caută LDAP deoarece ldap-server, ldap-port și ldap-base-dn nu au fost specificate în fișierul de configurare
13 decembrie 19:52:13 ocp-svc dbus-daemon[1024]: [sistem] Se activează numele serviciului='org.fedoraproject.Setroubleshootd' solicitat de către ':1.14' (uid=0 pid=1001 comm="/usr/ sbin/sedispatch " label="system_u:system_r:auditd_t:s0") (folosind servicehelper)
13 decembrie 19:52:13 ocp-svc dhcpd[199778]: Fișier de configurare: /etc/dhcp/dhcpd.conf
Dec 13 19:52:13 ocp-svc dhcpd[199778]: Fișier bază de date: /var/lib/dhcpd/dhcpd.leases
13 decembrie 19:52:13 ocp-svc dhcpd[199778]: fișier PID: /var/run/dhcpd.pid
Dec 13 19:52:13 ocp-svc dhcpd[199778]: sursa compilată pentru a utiliza binary-lease
Dec 13 19:52:13 ocp-svc dhcpd[199778]: S-au scris 0 refuzuri de gazdă șterse în fișierul de închiriere.
Dec 13 19:52:13 ocp-svc dhcpd[199778]: S-au scris 0 noi refuzuri dinamice de gazdă în fișierul de închiriere.
Dec 13 19:52:13 ocp-svc dhcpd[199778]: Am scris 1 lease la dosar lease.
Dec 13 19:52:13 ocp-svc dhcpd[199778]: Ascultare pe LPF/ens224/00:0c:29:70:9c:d0/192.168.22.0/24
Dec 13 19:52:13 ocp-svc dhcpd[199778]: Se trimite pe LPF/ens224/00:0c:29:70:9c:d0/192.168.22.0/24
Dec 13 19:52:13 ocp-svc dhcpd[199778]:
Dec 13 19:52:13 ocp-svc dhcpd[199778]: Nicio declarație de subrețea pentru ens192 (192.168.0.139).
Dec 13 19:52:13 ocp-svc dhcpd[199778]: ** Ignorarea cererilor pe ens192. Dacă asta nu este ceea ce
Dec 13 19:52:13 ocp-svc dhcpd[199778]: vrei, te rog scrie o declarație de subrețea
13 decembrie 19:52:13 ocp-svc dhcpd[199778]: în fișierul dvs. dhcpd.conf pentru segmentul de rețea
Dec 13 19:52:13 ocp-svc dhcpd[199778]: la care interfață este atașată ens192. **
Dec 13 19:52:13 ocp-svc dhcpd[199778]:
Dec 13 19:52:13 ocp-svc dhcpd[199778]: Trimitere pe Socket/fallback/fallback-net
Dec 13 19:52:13 ocp-svc dhcpd[199778]: Serviciu de pornire a serverului.
13 decembrie 19:52:13 ocp-svc systemd[1]: A pornit DHCPv4 Server Daemon.
13 decembrie 19:52:14 ocp-svc dbus-daemon[1024]: [sistem] Serviciul „org.fedoraproject.Setroubleshootd” a fost activat cu succes
13 decembrie 19:52:15 ocp-svc dbus-daemon[1024]: [sistem] Se activează numele serviciului='org.fedoraproject.SetroubleshootPrivileged' solicitat de către ':1.224' (uid=995 pid=199781 comm="/usr/ libexec/platform-python -Es /usr/sbin/setroub" label="system_u:system_r:setroubleshootd_t:s0-s0:c0.c1023") (folosind servicehelper)
13 decembrie 19:52:16 ocp-svc dbus-daemon[1024]: [sistem] S-a activat cu succes serviciul „org.fedoraproject.SetroubleshootPrivileged”

Am verificat starea serviciului dhcpd care arată și bine:

[root@ocp-svc ~]# stare systemctl dhcpd
â dhcpd.service - DHCPv4 Server Daemon
   Încărcat: încărcat (/usr/lib/systemd/system/dhcpd.service; activat; prestabilit furnizor: dezactivat)
   Activ: activ (în rulare) din luni 2021-12-13 20:05:21 CST; acum 8s
     Documente: man:dhcpd(8)
           man:dhcpd.conf(5)
 PID principal: 213030 (dhcpd)
   Stare: „Se expediază pachete...”
    Sarcini: 1 (limită: 101086)
   Memorie: 10,2 M
   CGroup: /system.slice/dhcpd.service
           ââ213030 /usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid

13 dec 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]:
Dec 13 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: Fără declarație de subrețea pentru ens192 (192.168.0.139).
Dec 13 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: ** Ignorarea cererilor pe ens192. Dacă asta nu este ceea ce
Dec 13 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: vrei, te rog scrie o declarație de subrețea
13 decembrie 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: în fișierul dvs. dhcpd.conf pentru segmentul de rețea
Dec 13 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: la care este atașată interfața ens192. **
13 dec 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]:
13 dec 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: Trimitere pe Socket/fallback/fallback-net
13 dec 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: Serviciu de pornire a serverului.
13 decembrie 20:05:21 ocp-svc.lab.ocp.lan systemd[1]: A pornit DHCPv4 Server Daemon.

Ar putea cineva să facă lumină aici despre ce altceva aș putea să-mi lipsească aici? Orice ajutor este extrem de apreciat.

Am adăugat următoarele acum pentru a se conforma cu SElinux (dhcpd6) după câteva cercetări....dar tot nu am făcut mare lucru...argh...

[root@ocp-svc etc]# ausearch -c 'dhcpd6' --raw | audit2allow -M my-dhcpd6
Nimic de făcut
[root@ocp-svc etc]# semodule -i my-dhcpd6.pp
190
0 + 0
Ron Maupin avatar
drapel us
Ron Maupin
Utilizarea rețelei `fd00::/64` folosește greșit ULA. Aveți voie să atribuiți prefixe în intervalul `fd00::/8`, dar următorii 40 de biți trebuie alocați aleatoriu, oferindu-vă un prefix `/48` din care puteți deriva 65.536 rețele `/64`. Utilizarea „fd00::/64” este interzisă de RFC.
0
Răspunde
Puncte:0
avatar Server
drapel in
NiKiZe

dhcpd începe când probabil doriți dhcpd6

subnet6 fd00::/64 { și interval 6 fd:: nu se potrivesc.

gazdă declarația este în afara subrețea

O încercare de rearanjare care sper să funcționeze.

subnet6 fd00::/64 {
 interval6 fd00::1000 fd00::2000
 opțiunea dhcp6.name-servers fd00::1;
 opțiunea dhcp6.domain-search "ocp.lan";

 gazduieste alt client {
        # Această intrare gazdă se speră să se potrivească dacă clientul furnizează un DUID-LL
        # sau DUID-LLT care conține această adresă MAC.
        hardware ethernet 00:0c:29:5e:d2:37;
        adresă fixă6 fd00::211;
 }
}

Aș încerca să folosesc o gamă probabil mai unică, doar pentru a simplifica orice posibilă fuziune viitoare cu alte rețele, vezi https://en.wikipedia.org/wiki/Unique_local_address#Tempts_of_registration_and_allocation

De exemplu, utilizați: fd00:10c9:: pentru 1an - 0cp.

0 + 0
drapel cn
Marlon Goncalves
frumoasa captura. mersi. din păcate, acele modificări nu au schimbat faptul că IPV6 nu este alocat pe o bază fixă... ``` [root@ocp-bootstrap ~]# ip a 2: ens192: mtu 1500 qdisc mq stare UP grup implicit qlen 1000 link/ether 00:0c:29:5e:d2:37 brd ff:ff:ff:ff:ff:ff inet 192.168.22.200/24 ​​brd 192.168.22.255 scope global dynamic noprefixroute ens192 valid_lft 14327sec preferred_lft 14327sec inet6 fe80::f1bd:ad86:761e:415c/64 scope link noprefixroute valid_lft pentru totdeauna preferred_lft pentru totdeauna ```
0
Răspunde
drapel in
NiKiZe
ai incercat `dhcpd6` in loc de `dhcpd`?
0
Răspunde
drapel cn
Marlon Goncalves
da, folosesc dhcpd6 cat /etc/dhcp/dhcpd6.conf faptul că ipv6 nu are difuzare ar putea avea nevoie de alte componente de care s-ar putea să nu le cunosc... alte sugestii? asta nu poate fi asa de greu.... https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/networking_guide/sec-dhcp_for_ipv6_dhcpv6 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/networking_guide/sec-configuring_the_radvd_daemon_for_ipv6_routers
0
Răspunde
drapel cn
Marlon Goncalves
a adăugat ceva mai mult context în descrierea de mai sus @NiKiZe
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.