Я пытаюсь настроить службу прораба в своей домашней лаборатории, чтобы заменить мое текущее решение KVM с ручным управлением. В рамках этого я пытаюсь заставить работать развертывание и работать прокси DHCP и DNS. Начинаю с DHCP.
Проблема, которую я вижу, заключается в том, что мой основной DHCP-сервер выдает аренду новым хостам и что адреса не соответствуют ожидаемому адресу бригадира, поэтому развертывание PXE не удается.
Я надеялся, что, поскольку у меня был MAC-адрес моего хоста, настроенный в Foreman (в разделе Interfaces моего определения хоста), и у меня нет этого MAC-адреса в моем стандартном isc-dhcp-сервере, этот мастер ответит на запрос через интеллектуальный прокси, вместо того, чтобы отвечать на него моим основным DHCP-сервером.
Возможно ли это, и если да, то как?
Я использую Foreman 1.11.3 в Ubuntu 14.04.4 LTS, и у меня установлены следующие пакеты:
ii foreman 1.11.3-1 amd64 Systems management web interface
ii foreman-cli 1.11.3-1 all metapackage providing hammer CLI for Foreman
ii foreman-debug 1.11.3-1 all provides support utility foreman-debug.
ii foreman-installer 1.11.3-1 all Automated puppet-based installer for The Foreman
ii foreman-libvirt 1.11.3-1 all metapackage providing libvirt dependencies for Foreman
ii foreman-postgresql 1.11.3-1 all metapackage providing PostgreSQL dependencies for Foreman
ii foreman-proxy 1.11.3-1 all RESTful proxies for DNS, DHCP, TFTP, and Puppet
ii ruby-foreman-setup 3.1.0-1 all Foreman Setup Plugin
ii ruby-hammer-cli-foreman 0.6.2-1 all Foreman commands for Hammer
tcpdump показывает, что мой мастер-сервер получает DHCP-запрос:
16:10:34.160764 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 402
16:10:34.161015 IP foreman.penguinpowered.org.bootps > 192.168.10.147.bootpc: BOOTP/DHCP, Reply, length 326
16:10:35.143593 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 402
16:10:35.143752 IP foreman.penguinpowered.org.bootps > 192.168.10.147.bootpc: BOOTP/DHCP, Reply, length 326
16:10:37.120935 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 52:54:00:cd:03:63 (oui Unknown), length 414
16:10:37.121087 IP foreman.penguinpowered.org.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 300
Но на моем основном DHCP-сервере я вижу, что он отвечает в журналах:
Aug 27 16:10:33 networkservices dhcpd[3678]: DHCPDISCOVER from 52:54:00:cd:03:63 via ens3
Aug 27 16:10:34 networkservices dhcpd[3678]: DHCPOFFER on 192.168.10.70 to 52:54:00:cd:03:63 via ens3
Aug 27 16:10:36 networkservices dhcpd[3678]: DHCPREQUEST for 192.168.10.70 (192.168.10.3) from 52:54:00:cd:03:63 via ens3
Aug 27 16:10:36 networkservices dhcpd[3678]: DHCPACK on 192.168.10.70 to 52:54:00:cd:03:63 via ens3
Возможны дуэльные DHCP-серверы, однако потребуется настройка, чтобы не допустить неправильный ответ неправильного, начиная от клюге ping-check
/ ping-timeout
замедлить один, чтобы отметить одно или другое как not authoritative
или чтобы deny unknown-clients
(возможно, тот, в котором есть только несколько статических записей) или в этом случае, возможно, на главном DHCP-сервере, чтобы match
некоторые особенности клиентов PXE и deny
их сдает в аренду из основного пула. Видеть dhcpd(8)
и dhcp-options(5)
для указателей, поскольку вы могли бы соответствовать префиксу MAC-адреса или чему-то в запросе клиента PXE ...
class "your-pxe-booters" {
match ...;
}
subnet ... {
pool {
deny members of "your-pxe-booters";
...