logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-04-2023 12:48:52

Lolo_D
Membre
Distrib. : Debian 11 - bullseye
Noyau : Linux 5.10.0-13-amd64
(G)UI : Gnome
Inscription : 15-04-2022

[resolu] isc-dhcp-server

bonjour,

Je suis quelque peu dubitatif quant à une situation qui devait être relativement simple...
Pour mieux comprendre les réseaux, je me suis senti l'âme d'installer isc-dhcp-server sur une machine virtuelle tournant sous VMWare.
La machine virtuelle tourne bien et fait les actions que je lui demande :
-ping vers un pare-feu pfsense ;
-ping vers une autre machine du réseau ;
-ping vers google.fr.
je parviens à me connecter en "ssh" sur une machine virtuelle sur le même réseau mais avec interface graphique...c'est mon coté feignant.
J'en conclue donc que ma résolution de nom et ma carte réseau sont fonctionnels.

J'ai essayé de configurer en suivant les informations présentes sur https://neptunet.fr/dhcp-linux/
En synthèse, j'ai notamment modifié :
- /etc/default/isc-dhcp-server
- /etc/dhcp/dhcpd.conf
La configuration est basique mais le service isc-dhcp-server refuse de démarrer. Il me souligne des erreurs étranges.
Je vous donne l'extrait du journal des erreurs :

journalctl -xe


avril 11 13:10:24 srv-deb isc-dhcp-server[1687]: Launching IPv4 server only.
avril 11 13:10:24 srv-deb dhcpd[1696]: /etc/dhcp/dhcpd.conf line 10: semicolon expected.
avril 11 13:10:24 srv-deb dhcpd[1696]: default-lease-time
avril 11 13:10:24 srv-deb dhcpd[1696]:  ^
avril 11 13:10:24 srv-deb dhcpd[1696]: Configuration file errors encountered -- exiting
avril 11 13:10:24 srv-deb dhcpd[1696]:
avril 11 13:10:24 srv-deb dhcpd[1696]: If you think you have received this message due to a bug rather
avril 11 13:10:24 srv-deb dhcpd[1696]: than a configuration issue please read the section on submitting
avril 11 13:10:24 srv-deb dhcpd[1696]: bugs on either our web page at www.isc.org or in the README file
avril 11 13:10:24 srv-deb dhcpd[1696]: before submitting a bug.  These pages explain the proper
avril 11 13:10:24 srv-deb dhcpd[1696]: process and the information we find helpful for debugging.
avril 11 13:10:24 srv-deb dhcpd[1696]:
avril 11 13:10:24 srv-deb dhcpd[1696]: exiting.
avril 11 13:10:24 srv-deb isc-dhcp-server[1687]: dhcpd self-test failed. Please fix /etc/dhcp/dhcpd.conf.
avril 11 13:10:24 srv-deb isc-dhcp-server[1687]: The error was:
avril 11 13:10:24 srv-deb dhcpd[1700]: Internet Systems Consortium DHCP Server 4.4.1
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: Internet Systems Consortium DHCP Server 4.4.1
avril 11 13:10:24 srv-deb dhcpd[1700]: Copyright 2004-2018 Internet Systems Consortium.
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: Copyright 2004-2018 Internet Systems Consortium.
avril 11 13:10:24 srv-deb dhcpd[1700]: All rights reserved.
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: All rights reserved.
avril 11 13:10:24 srv-deb dhcpd[1700]: For info, please visit https://www.isc.org/software/dhcp/
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: For info, please visit https://www.isc.org/software/dhcp/
avril 11 13:10:24 srv-deb dhcpd[1700]: /etc/dhcp/dhcpd.conf line 10: semicolon expected.
avril 11 13:10:24 srv-deb dhcpd[1700]: default-lease-time
avril 11 13:10:24 srv-deb dhcpd[1700]:  ^
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: /etc/dhcp/dhcpd.conf line 10: semicolon expected.
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: default-lease-time
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]:  ^
avril 11 13:10:24 srv-deb dhcpd[1700]: Configuration file errors encountered -- exiting
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: Configuration file errors encountered -- exiting
avril 11 13:10:24 srv-deb dhcpd[1700]:
avril 11 13:10:24 srv-deb dhcpd[1700]: If you think you have received this message due to a bug rather
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: If you think you have received this message due to a bug rather
avril 11 13:10:24 srv-deb dhcpd[1700]: than a configuration issue please read the section on submitting
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: than a configuration issue please read the section on submitting
avril 11 13:10:24 srv-deb dhcpd[1700]: bugs on either our web page at www.isc.org or in the README file
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: bugs on either our web page at www.isc.org or in the README file
avril 11 13:10:24 srv-deb dhcpd[1700]: before submitting a bug.  These pages explain the proper
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: before submitting a bug.  These pages explain the proper
avril 11 13:10:24 srv-deb dhcpd[1700]: process and the information we find helpful for debugging.
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: process and the information we find helpful for debugging.
avril 11 13:10:24 srv-deb dhcpd[1700]:
avril 11 13:10:24 srv-deb dhcpd[1700]: exiting.
avril 11 13:10:24 srv-deb isc-dhcp-server[1700]: exiting.
avril 11 13:10:24 srv-deb systemd[1]: isc-dhcp-server.service: Control process exited, code=exited, status=1/FAILURE
░░ An ExecStart= process belonging to unit isc-dhcp-server.service has exited.
avril 11 13:10:24 srv-deb systemd[1]: isc-dhcp-server.service: Failed with result 'exit-code'.
░░ The unit isc-dhcp-server.service has entered the 'failed' state with result 'exit-code'.
░░ Subject: L'unité (unit) isc-dhcp-server.service a échoué
░░ L'unité (unit) isc-dhcp-server.service a échoué, avec le résultat failed.



Ma configuration me parait normal à l'endroit indiqué comme "cause d'erreur". C'est à dire la ligne default-lease-time. J'ai essayé de changer la valeur pour voir si ça avait un impact mais rien n'y fait.

 sudo vim /etc/dhcp/dhcpd


# Sample configuration file for ISC dhcpd

# option definitions common to all supported networks...
#option domain-name "example.org";
option domain-name-servers 8.8.8.8
 
default-lease-time 3600;
max-lease-time 7200;
 
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style none;
 
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
 
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
 
# No service will be given on this subnet, but declaring it helps the  
# DHCP server to understand the network topology.
 
#subnet 10.152.187.0 netmask 255.255.255.0 {
#}
 
# This is a very basic subnet declaration.
 
#LAN_test
subnet 192.168.3.0 netmask 255.255.255.0 {
option routers 192.168.3.254;
range 192.168.3.10 192.168.3.150;
}



Pour l'écoute de la carte réseau :

cat /etc/default/isc-dhcp-server


# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid

# Additional options to start dhcpd with.
# Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4="ens33"
INTERFACESv6=""




Pour la configuration de l'interface ens33, tout a l'air bon.

ip a


1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:31:42:be brd ff:ff:ff:ff:ff:ff
    altname enp2s1
    inet 192.168.3.200/24 brd 192.168.3.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe31:42be/64 scope link
       valid_lft forever preferred_lft forever
 



 sudo nano /etc/network/interface/


# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto ens33
iface ens33 inet static
address 192.168.3.200
netmask 255.255.255.0
gateway 192.168.3.254



Est-ce quelqu'un a une idée? est-ce à cause de la virtualisation ?

Merci par avance,

Dernière modification par Lolo_D (11-04-2023 16:38:31)

Hors ligne

#2 11-04-2023 12:52:27

vincen
Adhérent(e)
Lieu : Lausanne, Suisse
Distrib. : Debian 11/12
(G)UI : KDE
Inscription : 19-08-2021
Site Web

Re : [resolu] isc-dhcp-server

Lolo_D a écrit :

avril 11 13:10:24 srv-deb dhcpd[1696]: /etc/dhcp/dhcpd.conf line 10: semicolon expected.
avril 11 13:10:24 srv-deb dhcpd[1696]: default-lease-time
avril 11 13:10:24 srv-deb dhcpd[1696]:  ^
avril 11 13:10:24 srv-deb dhcpd[1696]: Configuration file errors encountered -- exiting


Il suffit de lire le message d'erreur qui te dit qu'il manque un point-virgule et dans ton fichier de conf il manque effectivement après la ligne

option domain-name-servers 8.8.8.8


J'écris en Bépo
Je stocke mes fichiers dans NextCloud
Tous mes ordinateurs tournent sous Linux et mes serveurs d'hébergement sous Linux/Webmin/Virtualmin wink
Vive l'informatique libre !

Hors ligne

#3 11-04-2023 16:38:01

Lolo_D
Membre
Distrib. : Debian 11 - bullseye
Noyau : Linux 5.10.0-13-amd64
(G)UI : Gnome
Inscription : 15-04-2022

Re : [resolu] isc-dhcp-server

Shame on me...
J'ai lu et je me suis focalisé sur : default-lease-time en comprenant que c'était sur cette ligne là qu'il manquait quelque chose...
bref, merci et vraiment désolé d'avoir embêté le monde avec mon faux problème et un sincère merci pour votre aide.

Hors ligne

#4 11-04-2023 16:42:01

vincen
Adhérent(e)
Lieu : Lausanne, Suisse
Distrib. : Debian 11/12
(G)UI : KDE
Inscription : 19-08-2021
Site Web

Re : [resolu] isc-dhcp-server

Lolo_D a écrit :

bref, merci et vraiment désolé d'avoir embêté le monde avec mon faux problème et un sincère merci pour votre aide.


ça arrive à tout le monde wink toujours faire gaffe pour les messages d'erreur en prog ou dans des fichiers de config que l'erreur peut être dans la partie de code avant ou bien ailleurs parfois (problèmes d'indentation ou de délimiteurs type

{<"«

big_smile


J'écris en Bépo
Je stocke mes fichiers dans NextCloud
Tous mes ordinateurs tournent sous Linux et mes serveurs d'hébergement sous Linux/Webmin/Virtualmin wink
Vive l'informatique libre !

Hors ligne

#5 11-04-2023 17:03:50

Lolo_D
Membre
Distrib. : Debian 11 - bullseye
Noyau : Linux 5.10.0-13-amd64
(G)UI : Gnome
Inscription : 15-04-2022

Re : [resolu] isc-dhcp-server

merci pour le conseil...cela explique peut être certains soucis que je ne comprends sur d'autres erreurs quand je les lis, je tâcherai de les relire plus attentivement !
en tout cas, ça fonctionne !
Il me reste à :
- mettre une IP fixe sur une machine
- préciser un 2nd réseau qui bénéficiera de ce DHCP
- installer un serveur nom de domaine si j'ai bien compris bind9 est la référence pour les débutants dans mon genre ;
- sécuriser un peu tout ça parce qu'à mon avis "tout est ouvert" sur mon serveur.
j'ai encore un peu de boulot pour comprendre comment tout ça fonctionne mais au moins j'ai un peu avancé grâce à vous  smile

Hors ligne

#6 11-04-2023 17:26:31

vincen
Adhérent(e)
Lieu : Lausanne, Suisse
Distrib. : Debian 11/12
(G)UI : KDE
Inscription : 19-08-2021
Site Web

Re : [resolu] isc-dhcp-server

Lolo_D a écrit :

mettre une IP fixe sur une machine
- préciser un 2nd réseau qui bénéficiera de ce DHCP
- installer un serveur nom de domaine si j'ai bien compris bind9 est la référence pour les débutants dans mon genre ;
- sécuriser un peu tout ça parce qu'à mon avis "tout est ouvert" sur mon serveur.


pour la partie serveur surtout si tu vas l'ouvrir sur l'extérieur pense à maitriser les question de sécurité un minimum avant car là l'expérience peut s'apprendre de façon très brutale car les hackers n'attendent pas que tu maîtrises la sécu pour essayer d'entrer lol
pour le dns pourquoi ? si c'est juste pour diriger un nom de domaine vers ta machine chez toi tu peux faire ça directement sur les serveurs DNS que la plupart des registrars mettent à disposition gratuitement ! ou c'est pour pouvoir utiliser ton dns indépendant pour les requêtes de tes machines locales pour la navigation internet ?


J'écris en Bépo
Je stocke mes fichiers dans NextCloud
Tous mes ordinateurs tournent sous Linux et mes serveurs d'hébergement sous Linux/Webmin/Virtualmin wink
Vive l'informatique libre !

Hors ligne

Pied de page des forums