Etape 4 – Le serveur DHCP : isc-dhcp-server
Article 7/12 de la série suivante :
- Introduction
- Etape 1 (V1) – Installation – Boot EFI & ZFS on Debian Bullseye avec Proxmox (sans cryptage / serveur local)
- Prochainement: Etape 1 (V2) – Installation – Disque crypté LUKS RAID & Debian Bullseye avec Proxmox
- Etape 1 (V1) – Installation – ZFS Native Encryption & Debian Bullseye avec Proxmox
- Etape 2 – Le firewall IPv4 : Shorewall
- Etape 3 – Le firewall IPv6 : Shorewall6
- Etape 4 – Le serveur DHCP : isc-dhcp-server
- Etape 5 – Le serveur DNS : Bind9
- Etape 6 – La base de données : MariaDB
- Etape 7 – Le serveur WEB : Nginx & SSL (Let’s Encrypt)
- Etape 8 – Le partage de fichier : SAMBA (Compatible Time Machine Monterey)
- Etape 9 – Le serveur de MAIL : Postfix / Dovecot / Rspamd
Toute la configuration se fait en IPv4, pour activer l’IPv6 un article sera écrit ultérieurement
1. Principe général
Le but du serveur DHCP est de distribuer automatiquement les adresses IP sur le serveur local.
Votre serveur est donc le routeur de votre domicile, si vous êtes dans le cadre d’un serveur standalone, vous pouvez passer à l’étape suivante.
2. Installation
apt update
apt upgrade
apt install --yes isc-dhcp-server3. Configuration
3.1 Fichier /etc/logrotate.d/isc-dhcp-server
/var/log/isc-dhcp-server.log {
weekly
rotate 4
compress
missingok
create 0640 root adm
}3.2 Fichier /etc/rsyslog.d/40-isc-dhcp-server.conf
local7.* /var/log/isc-dhcp-server.log3.3 Fichier /etc/dhcp/dhcpd.conf
#
# Configuration file for ISC dhcpd for Debian
#
# Obligatoire
ddns-update-style none;
# Durée de bail par default & maximal
default-lease-time 86400;
max-lease-time 86400;
# Indique que c'est le serveur DHCP principal
authoritative;
# Permet d'isoler les logs (/etc/rsyslog.d/40-isc-dhcp-server.conf à éditer également)
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
option domain-name "monreseau.lan";
option domain-name-servers 192.168.0.1;
option netbios-name-servers 192.168.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
# IP Dynamique (a decommenter si besoin)
# range 192.168.0.10 192.168.0.20;
# IP FIXE
host monordi {
hardware ethernet 00:AA:BB:CC:DD:EE;
fixed-address 192.168.0.2;
}
host autreordi {
hardware ethernet 00:BB:11:BB:FF:AA;
fixed-address 192.168.0.3;
}
}
4. Remarques
- Dans cette configuration, vous devez ajouter chaque utilisateur à la main grâce à son adresse MAC, vous pouvez en décommentant la ligne
# range 192.168.0.10 192.168.0.20;allouer automatiquement des adresses IP de 192.168.0.10 à 192.168.0.20). - N’oubliez pas si vous utiliser Shorewall avec le paramètre maclist d’ajouter aussi l’adresse MAC et l’adresse IP aux fichiers de configuration de shorewall (cf. la page sur Shorewall).
- La ligne
option domain-name-servers 192.168.0.1;indique que par défaut le serveur DNS est le serveur, j’anticipe en fait sur la prochaine étape qui est de configurer un serveur DNS.