mercredi 6 juin 2007, par ivsb2
Elle a été faite à partir des ports, ce qui présente l’avantage, en cas de mise à jour, de bénéficier des dernières nouveautés en matière de sécurité, ce que les paquets binaires ont moins de chances de proposer, et aussi de coller au plus près à la configuration de la machine. Je ne sais pas si la différence sera flagrante dans le cas d’un serveur DHCP mais bon...
Une précision : ce serveur a un seul rôle, le DHCP ; il ne sert pas de passerelle, ni de pare-feu. Il possède une seule carte réseau.
Après un make search key=dhcp | grep server
, on se rend dans le dossier /usr/ports/net/isc-dhcp3-server
:
# cd /usr/ports/net/isc-dhcp3-server
pour y compiler le logiciel :
# make install clean
Des options de compilation nous sont proposées au tout début ; comme elles sont plutôt obscures pour moi, je me contente de celles qui sont présélectionnées. La compilation se termine ; les dépendances nécessaires ont aussi été installées.
isc-dhcp3-server
ne faisant pas partie du système de base, son fichier de configuration n’est pas dans le dossier /etc
, c’est donc /usr/local/etc/dhcpd.conf
que nous devons créer ou modifier.
En fait, c’est même plus simple que cela : il existe déjà /usr/local/etc/dhcpd.conf.sample
que l’on peut se contenter de recopier en commentant ce qui n’est pas nécessaire :
# cp -v /usr/local/etc/dhcpd.conf.sample /usr/local/etc/dhcpd.conf
Au passage, notons la qualité des fichiers de configuration de FreeBSD, des BSD en général, d’ailleurs. Les options fournies, à adapter à chaque situation, évidemment, sont généralement très pertinentes, quand ce n’est pas carrément astucieuses...
Et quand on n’a pas de fichier exemple directement dans le bon dossier, on peut aussi trouver des choses dans /usr/local/share/examples
.
Bref ! Voici le fichier /usr/local/etc/dhcpd.conf
qui a été retenu :
bla bla bla
Il se fait sans redémarrer la machine, évidemment :
# /usr/local/etc/rc.d/isc-dhcpd start
Pour qu’il démarre avec la machine, on rajoute la ligne suivante dans /etc/rc.conf
:
dhcpd_enable="YES"
Comme conseillé en commentaire dans /usr/local/etc/dhcpd.conf.sample
, soit dit en passant...