Jump to content
Local
Sidruga

Ubuntu 10.04 не стартует dhcp3-server

Recommended Posts

В самом Ubilling я создал конфиг для DHCP с названием ethernet.conf (по примеру видео в инструкции). При добавлении пользователя сам конфиг меняется, вписывает созданный им IP-адрес, но пользователь его не получает. В итоге пришлось менять IP вручную. Потом возникла идея, что это глюк dhcp3-server`a и решил его перезапустить через команду:

root@rma-wifi:/etc# /etc/init.d/dhcp3-server restart

 

и вот что получил в ответ:

dhcpd self-test failed. Please fix the config file.

The error was:

Internet Systems Consortium DHCP Server V3.1.3

Copyright 2004-2009 Internet Systems Consortium.

All rights reserved.

For info, please visit https://www.isc.org/software/dhcp/

Can't open /etc/dhcp3/multinet/ethernet.conf: Permission denied

 

я нашел два конфига с названием dhcpd.conf по пути /etc/dhcp3 и в симлинке /etc/dhcp3/multinet (настоящий путь /var/www/billing/multinet) переписал согласно инструкции на сайте ubilling, но ошибка все равно осталась. Инструкцию проходил пошагово, пропустить ничего не мог.

 

Заранее прошу не судить строго, я только перешел в разряд "Чайник", до этого linux-системами не разу не пользовался, изучаю ubuntu только 5 дней.

 

Нашел статью про то, что dhcp может ругаться на симлинки, прокинул прямой путь к ethernet.conf, в /etc/default/dhcp3-server указал интернет-интерфейс (у меня eth1), выставил range. Теперь конфиг выглядит так:

option domain-name-servers 172.30.0.1;

default-lease-time 3600;

max-lease-time 43200;

authoritative;

ddns-update-style none;

log-facility local7;

one-lease-per-client true;

deny duplicates;

subnet 172.30.0.0 netmask 255.255.248.0 {

default-lease-time 3600;

option domain-name "ctv";

option subnet-mask 255.255.248.0;

option routers 172.30.0.1;

range 172.30.0.0;

include "/var/www/billing/multinet/ethernet.conf";

}

!dhcpd

*.* /var/log/dhcpd.log

 

результата - ноль.

Share this post


Link to post
Share on other sites

...

Can't open /etc/dhcp3/multinet/ethernet.conf: Permission denied

...

Оно ж вам человеческим голосом вещает: "Ну не шмогла я конфиг прочитать, не шмогла - прав нету". Поправьте права на файл.

Share this post


Link to post
Share on other sites

Да я уж понял =) Выставлял chmod a+x и chmod 777 - толку никакого

Share this post


Link to post
Share on other sites

Нашел статью про то, что dhcp может ругаться на симлинки, прокинул прямой путь к ethernet.conf, в /etc/default/dhcp3-server указал интернет-интерфейс (у меня eth1), выставил range. Теперь конфиг выглядит так:

option domain-name-servers 172.30.0.1;

default-lease-time 3600;

max-lease-time 43200;

authoritative;

ddns-update-style none;

log-facility local7;

one-lease-per-client true;

deny duplicates;

subnet 172.30.0.0 netmask 255.255.248.0 {

default-lease-time 3600;

option domain-name "ctv";

option subnet-mask 255.255.248.0;

option routers 172.30.0.1;

range 172.30.0.0;

include "/var/www/billing/multinet/ethernet.conf";

}

!dhcpd

*.* /var/log/dhcpd.log

 

результата - ноль.

Share this post


Link to post
Share on other sites

Да я уж понял =) Выставлял chmod a+x и chmod 777 - толку никакого

О боже, зачем +x, зачем 777?! Вы что, запускать конфиг собрались? 644 ему за глаза. А лучше даже 640 при корректно настроенной группе.

И еще вопросик такой - а вы кому права меняли?

Посмотрите под каким юзером у вас dhcpd запущен, кто владельцы каталогов по пути к этому файлу и какие там на них права стоят.

Share this post


Link to post
Share on other sites

Собственно, я только тестирую=) И очень буду признателен в помощи, так как я эту ОС только начал изучать. dhcpd - это имеется в виду dhcpd.conf? Каким образом это посмотреть? путь лежит через /etc/dhcp3/dhcpd.conf и назначен к нему root. Для dhcp3-server в папке /etc/init.d/dhcp3-server аналогично - root является владельцем. Для второго конфига по пути /var/www/billing/multinet/ стоит rma-wifi (название учетки)

Share this post


Link to post
Share on other sites

можно скрины команд

 

ls -l /etc/dhcp3/multinet

и

ls -l /etc/dhcp3/

 

и ещё, вот этого в конфиге не должно быть.

 

!dhcpd

*.* /var/log/dhcpd.log

 

Share this post


Link to post
Share on other sites

ps aux | grep dhcp | grep -v grep

- покажет процесс DHCP-сервера и от какого юзера он запущен.

Кроме того нужно посмотреть владельцев и права доступа на все каталоги по пути к /var/www/billing/multinet/ethernet.conf (в т.ч. и на последний файл).

Пользователю от которого запущен DHCP-сервер должен быть разрешен доступ в каждый каталог на пути к файлу ethernet.conf.

Share this post


Link to post
Share on other sites

Их ... . эти наши Линуксы )))

 

Короче суть такая:

 

Сам dhcp3 не запускается если :

  • конфиг с правами недоступными для пользователя dhcpd
  • конфиг лежит не в директории прописанной в defaults
  • это симлинк

Лечиться достаточно просто.

  • Называем конфиг как и положено /etc/dhcp3/dhcpd.conf (точнее смотрите что выставлено в /etc/init.d/dhcp3-server и /etc/default/dhcp3-server)
  • Удаляем папку /var/www/billing/multinet (ну или где оно там у вас)
  • делаем симлинк ln -dfs /etc/dhcp3 /var/www/billing/multinet (ну или где оно там у вас)
  • заходим в убиллинг смотрим конфиг, меняем что-то , проверяем что в логах убиллинга перезапустился сервер dhcp
  • проверяем у пользователя получил ли он айпишку

Share this post


Link to post
Share on other sites
заходим в убиллинг смотрим конфиг, меняем что-то , проверяем что в логах убиллинга перезапустился сервер dhcp

Недокументированная фича: при заходе в модуль "Сети", происходит регенерация всех конфигов dhcp и isc-dhcpd перезапускается уже с новыми конфигами.

Share this post


Link to post
Share on other sites

подивився, що ви тут курите, прикинув, що то є кльово думаю тоже хочу!

почав ставити фрю і убілінг, але поки не поставив свічку (як написано в ФАКу) нічого не заводилося :)

ну щож свічка в церкві поставлена, проти геморою тоже (ну то щоб верняк)

 

фряха і убілінг піднялися, але так як пишу в цій темі то так ВИ угадали! затик на DHCP сервері

 

сервер матюкається на спробу перезапустити (у моєму випадку запустити тому що він при стрті системи вилітає через невірний конфиг)

/usr/local/etc/rc.d/isc-dhcpd restart

отак

/usr/local/etc/rc.d/isc-dhcpd: ERROR: Configuration file sanity check failed

 

а от сам конфиг на який він матюкається

/usr/local/etc/multinet/dhcpd.conf

 

option domain-name "ourisp";
option domain-name-servers 213.179.249.135;
default-lease-time 3600;
max-lease-time 43200;
authoritative;
ddns-update-style none;
log-facility local7;
one-lease-per-client true;
deny duplicates;
shared-network ourisp {
subnet 172.16.0.0 netmask 255.255.255.255 {
default-lease-time 3600;
option domain-name "ourisp";
option subnet-mask 255.255.255.255;
option routers 172.16.0.1;
include "/usr/local/etc/multinet/ether.conf";
}
}

 

ether.conf

host m172x16x0x4 {
hardware ethernet 00:1f:16:17:49:30;
fixed-address 172.16.0.2;
}

 

по темі цікавились

ps aux | grep dhcp | grep -v grep

_dhcp 850 0.0 0.1 3360 1468 ?? Is 12:34PM 0:00.00 dhclient: rl0 (dhclient)
dhcpd	 1455 0.0 0.1 4324 2464 ?? Is 2:27PM 0:00.00 /usr/local/sbin/dhcpd -q -cf /usr/local

 

rc.conf

 

gateway_enable="YES"
hostname="ubilling.isp"
ifconfig_nfe0="inet 172.16.0.1 netmask 255.255.255.0"
ifconfig_rl0="DHCP"
keymap="ua.koi8-u"
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
sshd_enable="YES"

====== added by UBinstaller ====
#all needed services
mysql_enable="YES"
apache22_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="nfe0"

# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

 

підкажіть будьласка де натупив :unsure:

Share this post


Link to post
Share on other sites
подивився, що ви тут курите прикинув, що то є кльово думаю тоже хочу!

Що куримо - написано в FAQ ;)

 

почав ставити фрю і убілінг, але поки не поставив свічку (як написано в ФАКу) нічого не заводилося :)

сподіваюсь на чисту не чіпану руцями 8.3?

 

subnet 172.16.0.0 netmask 255.255.255.255 {

 

Підозрюю, що як мінімум - фігово заповнили мережу в розділі "Мережі та послуги". От вам і sanity check failed.

 

В вашому випадку наскільки розумію повинно бути, щось на кшталт

 

початкова: 172.16.0.0

кінцева: 172.16.0.255

мережа/cidr: 172.16.0.1/24

 

host m172x16x0x4 {

hardware ethernet 00:1f:16:17:49:30;

fixed-address 172.16.0.2;

 

а це ще що за психодел?

Share this post


Link to post
Share on other sites
Що куримо - написано в FAQ

ага, я бачив, й кажу, що то є кльово.

 

сподіваюсь на чисту не чіпану руцями 8.3?

так 8,3

 

але гавтоматом всі сервіси не ставило ні з інсталятора ні в онлан режимі(

раз 10 напевно пробував

то апаче криво стане то пхп

нетфлоу неставав вопше( руцями йому файл ліцензії кинув тоді установився)

оцю шнягу руцями( то і були свічки :D )

В данном примере рассматривается установка всего требуемого ПО при помощи системы портов.

# cd /usr/ports/databases/mysql51-server/ && make install

# cd /usr/ports/net-mgmt/softflowd/ && make install

# cd /usr/ports/net-mgmt/bandwidthd/ && make install

# cd /usr/ports/textproc/expat2 && make install

# cd /usr/ports/security/sudo && make install

# cd /usr/ports/net/isc-dhcp31-server/ && make install

 

php5 должен быть собран с поддержкой CLI и модулем Apache

# cd /usr/ports/lang/php5 && make install

 

собираем модули MYSQL, MBSTRING, ICONV

# cd /usr/ports/lang/php5-extensions/ && make config && make install

 

дальше УБінсталер і воно стартануло!

 

мережа/cidr: 172.16.0.1/24

 

доречі точно!! допомогло DHCP стартанув.

навіть павильно юзера упізнав :)

у 2гій годині ночі вчора воно у мене завелося позівав і провтикав :D

а про маску 255.255.255.255 глянув і подумав , що так має бути

я так юзерів на мікротіку в мережі один від одного відгороджую (правда я 192.168.1.x/31 їм зробив

тут провтикав

 

 

host m172x16x0x4 {

hardware ethernet 00:1f:16:17:49:30;

fixed-address 172.16.0.2;

 

а це ще що за психодел?

 

то так мак до IP прив'язує :blink: х-зана.

option subnet-mask 255.255.255.255;

option routers 172.16.0.1;

include "/usr/local/etc/multinet/ether.conf";

 

ну щож тут щиро дякую!

піду шукати тему з натом бо щось інтернет нейде юзеру.

Share this post


Link to post
Share on other sites
то так мак до IP прив'язує :blink: х-зана.

Ні, до маку воно привязує зовсім іншим місцем (див arp -a).

А це - психодел якийсь, такі конфіги в принципі генеруватись не можуть.

 

дальше УБінсталер і воно стартануло!

Даремно. Фря на яку ви щось вже намагались ставити руками - вже нечистива, нічорта там нормально не взлетить.

Убінсталлером в варіантах 8.3 Offline та 8.3 Offline KMOD ставиться клієнтам практично щотижня - все нормально.

 

піду шукати тему з натом бо щось інтернет нейде юзеру.

cat /etc/firewall.conf
ipfw nat 1 show
ipfw table 2 list
ipfw table 4 list
ipfw table 9 list

покажіть

Share this post


Link to post
Share on other sites

:angry: на вбудовану мережеву плюється з якогось перепугу

nfe0:Discard frame w/o leading ethernet header (len 0 pkt len 0)

треба поміняти, дома тільки побиті грозов мережеві валяються((

 

оо ребутнув неплюється

 

 

ipfw nat 1 show порожно

ipfw table 2 list

172.16.0.0/24 0

ipfw table 4 list порожно

ipfw table 9 list

192.168.1.253/32 0

 

$ cat /etc/firewall.conf
#!/bin/sh
# firewall command
FwCMD="/sbin/ipfw -q"
${FwCMD} -f flush
# Networks define
${FwCMD} table 2 add 172.16.0.0/24
${FwCMD} table 9 add 192.168.1.253

#NAT
${FwCMD} nat 1 config log if rl0 reset same_ports
${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via rl0
${FwCMD} add 6001 nat 1 ip from any to 192.168.1.253 via rl0
#Shaper - table 4 download speed, table 3 - upload speed
${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via nfe0 out
${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via nfe0 in
# default block policy
#${FwCMD} add 65533 deny all from table\(2\) to any via nfe0
#${FwCMD} add 65534 deny all from any to table\(2\) via nfe0
#${FwCMD} add 65535 allow all from any to any

Share this post


Link to post
Share on other sites
ipfw nat 1 show порожно

nat не піднявся, викиньте то dhcp на rl0 нафіг, намалюйте руками це своє 192.168.1.253 по людськи, і так - дефолтгейтвей теж.

 

ipfw table 2 list

172.16.0.0/24 0

ok

 

ipfw table 4 list порожно

значить нікому ходити в інтернети - в 3 та 4 табличках лежать активні користувачі.

 

ipfw table 9 list

192.168.1.253/32 0

ok

 

$ cat /etc/firewall.conf

ok

Share this post


Link to post
Share on other sites
nat не піднявся, викиньте то dhcp на rl0 нафіг, намалюйте руками це своє 192.168.1.253 по людськи, і так - дефолтгейтвей теж.

недопомогло(

 

$ cat /etc/rc.conf
# -- sysinstall generated deltas -- # Fri Jan 11 11:31:13 2013
# Created: Fri Jan 11 11:31:13 2013
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
hostname="ubilling.isp"
ifconfig_nfe0="inet 172.16.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 192.168.1.253 netmask 255.255.255.0"
defaultrouter="192.168.1.254"
keymap="ua.koi8-u"
router="/sbin/routed"
router_enable="YES"
router_flags="-q"
sshd_enable="YES"
#named_enable="YES"
# ====== added by UBinstaller ====
#all needed services
mysql_enable="YES"
apache22_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="nfe0"
# ==========
#access/shape/nat
#firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"

 

 

netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.254 UGS 0 689 rl0
127.0.0.1 link#5 UH 0 12 lo0
172.16.0.0/24 link#2 U 0 282 nfe0
172.16.0.1 link#2 UHS 0 0 lo0
192.168.1.0/24 link#1 U 0 89 rl0
192.168.1.253 link#1 UHS 0 0 lo0

 

ipfw nat 1 show порожно

ipfw table all list тоже стало порожно :facepalm:

 

аааа я фаєрвол закоментував

 

ребутнув і все завелось!!!!!!

nightfly ВЕЛИКЕ СПАСИБІ!!!

Edited by mgo

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×