Etape 4 – Le serveur DHCP : isc-dhcp-server

Etape 4 – Le serveur DHCP : isc-dhcp-server

Vous êtes ici :
Article 6/11 de la série suivante :
Toute la configuration se fait en IPv4, pour activer l’IPv6 un article sera écrit ultérieurement

1. Principe général

Le but du serveur DHCP est de distribuer automatiquement les adresses IP sur le serveur local.

Votre serveur est donc le routeur de votre domicile, si vous êtes dans le cadre d’un serveur standalone, vous pouvez passer à l’étape suivante.

2. Installation

apt update
apt upgrade
apt install --yes isc-dhcp-server

3. Configuration

3.1 Fichier /etc/logrotate.d/isc-dhcp-server

/var/log/isc-dhcp-server.log {
    weekly
    rotate 4
    compress
    missingok
    create 0640 root adm
}

3.2 Fichier /etc/rsyslog.d/40-isc-dhcp-server.conf

local7.*                /var/log/isc-dhcp-server.log

3.3 Fichier /etc/dhcp/dhcpd.conf

#                                                                                                                                                                       
# Configuration file for ISC dhcpd for Debian                                                                                                                           
#                                                                                                                                                                       

# Obligatoire                                                                                                                                                           
ddns-update-style none;

# Durée de bail par default & maximal                                                                                                                                   
default-lease-time 86400;
max-lease-time 86400;

# Indique que c'est le serveur DHCP principal                                                                                                                           
authoritative;

# Permet d'isoler les logs (/etc/rsyslog.d/40-isc-dhcp-server.conf à éditer également)                                                                                  
log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
  option domain-name "monreseau.lan";
  option domain-name-servers 192.168.0.1;
  option netbios-name-servers 192.168.0.1;
  option subnet-mask 255.255.255.0;
  option broadcast-address 192.168.0.255;
  option routers 192.168.0.1;

  # IP Dynamique (a decommenter si besoin)
  # range 192.168.0.10 192.168.0.20;

  # IP FIXE
  host monordi {
    hardware ethernet 00:AA:BB:CC:DD:EE;
    fixed-address 192.168.0.2;
  }

  host autreordi {
    hardware ethernet 00:BB:11:BB:FF:AA;
    fixed-address 192.168.0.3;
  }
}

4. Remarques

  • Dans cette configuration, vous devez ajouter chaque utilisateur à la main grâce à son adresse MAC, vous pouvez en décommentant la ligne # range 192.168.0.10 192.168.0.20; allouer automatiquement des adresses IP de 192.168.0.10 à 192.168.0.20).
  • N’oubliez pas si vous utiliser Shorewall avec le paramètre maclist d’ajouter aussi l’adresse MAC et l’adresse IP aux fichiers de configuration de shorewall (cf. la page sur Shorewall).
  • La ligne option domain-name-servers 192.168.0.1; indique que par défaut le serveur DNS est le serveur, j’anticipe en fait sur la prochaine étape qui est de configurer un serveur DNS.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.