กำลังพยายามกำหนดที่อยู่ ipv6 แบบคงที่ให้กับ coreos master และโหนดผู้ปฏิบัติงานจาก Centos ของฉันเพื่อให้ dual stack ทำงานบนคลัสเตอร์ อย่างไรก็ตาม ฉันประสบปัญหาในการกำหนดที่อยู่ IP แบบคงที่ซึ่งฉันกำลังฮาร์ดโค้ดใน dhcp6.conf ไฟล์ดังนี้:
[root@ocp-svc ~]# cat /etc/dhcp/dhcpd6.conf
#
# ไฟล์การกำหนดค่าเซิร์ฟเวอร์ DHCPv6
# ดู /usr/share/doc/dhcp-server/dhcpd6.conf.example
# ดูหน้าคน dhcpd.conf (5)
#
เผด็จการ;
ddns-update-style ระหว่างกาล;
อนุญาตให้บูต;
อนุญาตให้บูต;
อนุญาตลูกค้าที่ไม่รู้จัก;
ละเว้นการอัพเดตไคลเอนต์
เวลาเช่าเริ่มต้น 14400;
เวลาเช่าสูงสุด 14400;
subnet6 fd00::/64 {
ช่วง 6 fd::1000 fd::2000
ตัวเลือก dhcp6.name-servers fd00::1;
ตัวเลือก dhcp6.domain-search "ocp.lan";
}
โฮสต์ไคลเอ็นต์อื่น {
# หวังว่ารายการโฮสต์นี้จะตรงกันหากไคลเอนต์จัดหา DUID-LL
# หรือ DUID-LLT ที่มีที่อยู่ MAC นี้
อีเธอร์เน็ตฮาร์ดแวร์ 00:0c:29:5e:d2:37;
ที่อยู่คงที่ 6 fd00::211;
}
ฉันใช้ระบบต่อไปนี้:
[root@ocp-svc performanceoperator]# cat /etc/redhat-release
CentOS Linux ออก 8.5.2111
ได้เพิ่มสองบรรทัดต่อไปนี้ในการกำหนดค่าเพื่อให้ SE linux เข้าถึงไดเร็กทอรี:
ausearch -c 'dhcpd' --raw | audit2allow -M my-dhcpd
โมดูล -X 300 -i my-dhcpd.pp
systemctl รีสตาร์ท dhcpd
และเห็นข้อความนี้ในสิ่งอำนวยความสะดวกบันทึกข้อความ:
13 ธันวาคม 19:52:13 ocp-svc systemd[1]: กำลังหยุด DHCPv4 Server Daemon...
13 ธันวาคม 19:52:13 ocp-svc systemd[1]: dhcpd.service: สำเร็จ
13 ธันวาคม 19:52:13 ocp-svc systemd[1]: หยุดเซิร์ฟเวอร์ DHCPv4 Daemon
13 ธันวาคม 19:52:13 ocp-svc systemd[1]: กำลังเริ่มต้น DHCPv4 Server Daemon...
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: Internet Systems Consortium DHCP Server 4.3.6
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: ลิขสิทธิ์ 2004-2017 Internet Systems Consortium
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: สงวนลิขสิทธิ์
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: สำหรับข้อมูล โปรดไปที่ https://www.isc.org/software/dhcp/
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: ไม่ได้ตั้งค่า ldap_gssapi_principal การตรวจสอบสิทธิ์ GSSAPI สำหรับ LDAP จะไม่ถูกใช้
13 ธันวาคม 19:52:13 ocp-svc dhcpd[199778]: ไม่ได้ค้นหา LDAP เนื่องจากไม่ได้ระบุ ldap-server, ldap-port และ ldap-base-dn ในไฟล์ปรับแต่ง
13 ธันวาคม 19:52:13 ocp-svc dbus-daemon[1024]: [ระบบ] เปิดใช้งานชื่อบริการ = 'org.fedoraproject.Setroubleshootd' ที่ร้องขอโดย ':1.14' (uid=0 pid=1001 comm="/usr/ sbin/sedispatch " label="system_u:system_r:auditd_t:s0") (ใช้ servicehelper)
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: ไฟล์กำหนดค่า: /etc/dhcp/dhcpd.conf
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: ไฟล์ฐานข้อมูล: /var/lib/dhcpd/dhcpd.leases
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: ไฟล์ PID: /var/run/dhcpd.pid
13 ธ.ค. 19:52:13 น. ocp-svc dhcpd[199778]: รวบรวมแหล่งที่มาเพื่อใช้สัญญาเช่าแบบไบนารี
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: เขียน decls โฮสต์ที่ถูกลบ 0 รายการไปยังไฟล์เช่า
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: เขียน 0 ไดนามิกโฮสต์ใหม่ decls เพื่อเช่าไฟล์
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: เขียนสัญญาเช่า 1 รายการไปยังไฟล์สัญญาเช่า
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: กำลังฟังบน LPF/ens224/00:0c:29:70:9c:d0/192.168.22.0/24
13 ธ.ค. 19:52:13 น. ocp-svc dhcpd[199778]: กำลังส่งบน LPF/ens224/00:0c:29:70:9c:d0/192.168.22.0/24
13 ธ.ค. 19:52:13 น. ocp-svc dhcpd[199778]:
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: ไม่มีการประกาศ subnet สำหรับ ens192 (192.168.0.139)
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: ** ละเว้นคำขอใน ens192 ถ้าไม่เป็นอะไร
13 ธันวาคม 19:52:13 ocp-svc dhcpd[199778]: คุณต้องการโปรดเขียนการประกาศซับเน็ต
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: ในไฟล์ dhcpd.conf ของคุณสำหรับส่วนเครือข่าย
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: เชื่อมต่อกับอินเทอร์เฟซ ens192 ใด **
13 ธ.ค. 19:52:13 น. ocp-svc dhcpd[199778]:
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: กำลังส่งบน Socket/fallback/fallback-net
13 ธันวาคม 19:52:13 น. ocp-svc dhcpd[199778]: บริการเริ่มต้นเซิร์ฟเวอร์
13 ธันวาคม 19:52:13 ocp-svc systemd[1]: เริ่ม DHCPv4 Server Daemon
13 ธันวาคม 19:52:14 น. ocp-svc dbus-daemon[1024]: [ระบบ] เปิดใช้งานบริการ 'org.fedoraproject.Setroubleshootd' สำเร็จ
13 ธันวาคม 19:52:15 น. ocp-svc dbus-daemon[1024]: [ระบบ] เปิดใช้งานชื่อบริการ = 'org.fedoraproject.SetroubleshootPrivileged' ที่ร้องขอโดย ':1.224' (uid=995 pid=199781 comm="/usr/ libexec/platform-python -Es /usr/sbin/setroub" label="system_u:system_r:setroubleshootd_t:s0-s0:c0.c1023") (โดยใช้ servicehelper)
13 ธันวาคม 19:52:16 น. ocp-svc dbus-daemon[1024]: [ระบบ] เปิดใช้งานบริการสำเร็จ 'org.fedoraproject.SetroubleshootPrivileged'
ตรวจสอบสถานะบริการ dhcpd ซึ่งดูดีเช่นกัน:
[root@ocp-svc ~]# systemctl สถานะ dhcpd
â dhcpd.service - ภูตเซิร์ฟเวอร์ DHCPv4
โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/dhcpd.service; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: ปิดใช้งาน)
ใช้งานอยู่: ใช้งานอยู่ (ทำงาน) ตั้งแต่วันจันทร์ที่ 12-12-2021 20:05:21 CST; 8 วินาทีที่แล้ว
เอกสาร: man:dhcpd(8)
ชาย:dhcpd.conf(5)
PID หลัก: 213030 (dhcpd)
สถานะ: "กำลังส่งแพ็กเก็ต..."
งาน: 1 (จำกัด: 101086)
หน่วยความจำ: 10.2M
CGroup: /system.slice/dhcpd.service
ââ213030 /usr/sbin/dhcpd -f -cf /etc/dhcp/dhcpd.conf -user dhcpd -group dhcpd --no-pid
13 ธันวาคม 20:05:21 น. ocp-svc.lab.ocp.lan dhcpd[213030]:
13 ธันวาคม 20:05:21 น. ocp-svc.lab.ocp.lan dhcpd[213030]: ไม่มีการประกาศ subnet สำหรับ ens192 (192.168.0.139)
13 ธันวาคม 20:05:21 น. ocp-svc.lab.ocp.lan dhcpd[213030]: ** ละเว้นคำขอใน ens192 ถ้าไม่เป็นอะไร
13 ธันวาคม 20:05:21 ocp-svc.lab.ocp.lan dhcpd[213030]: คุณต้องการโปรดเขียนการประกาศเครือข่ายย่อย
13 ธันวาคม 20:05:21 น. ocp-svc.lab.ocp.lan dhcpd[213030]: ในไฟล์ dhcpd.conf ของคุณสำหรับส่วนเครือข่าย
13 ธันวาคม 20:05:21 น. ocp-svc.lab.ocp.lan dhcpd[213030]: เชื่อมต่อกับอินเทอร์เฟซ ens192 ใด **
13 ธันวาคม 20:05:21 น. ocp-svc.lab.ocp.lan dhcpd[213030]:
13 ธันวาคม 20:05:21 น. ocp-svc.lab.ocp.lan dhcpd[213030]: กำลังส่งบน Socket/fallback/fallback-net
13 ธันวาคม 20:05:21 น. ocp-svc.lab.ocp.lan dhcpd[213030]: บริการเริ่มต้นเซิร์ฟเวอร์
13 ธันวาคม 20:05:21 ocp-svc.lab.ocp.lan systemd[1]: เริ่ม DHCPv4 Server Daemon
ใครช่วยอธิบายให้ฉันเข้าใจบ้างว่าฉันยังขาดอะไรอีกบ้างที่นี่ ความช่วยเหลือใด ๆ ที่ชื่นชมอย่างมาก
ตอนนี้ฉันได้เพิ่มสิ่งต่อไปนี้เพื่อให้สอดคล้องกับ SElinux (dhcpd6) หลังจากการวิจัยบางอย่าง....แต่ก็ยังทำอะไรไม่ได้มาก...อ่า...
[root@ocp-svc etc]# ausearch -c 'dhcpd6' --raw | audit2allow -M my-dhcpd6
ไม่มีอะไรทำ
[root@ocp-svc etc]# semodule -i my-dhcpd6.pp
dhcpd เริ่มขึ้นเมื่อคุณอาจต้องการ dhcpd6
subnet6 fd00::/64 { และ range6fd:: ไม่ตรงกัน
เจ้าภาพ ประกาศอยู่ข้างนอก เครือข่ายย่อย
ความพยายามในการจัดใหม่ที่หวังว่าจะได้ผล
subnet6 fd00::/64 {
ช่วง 6 fd00::1000 fd00::2000
ตัวเลือก dhcp6.name-servers fd00::1;
ตัวเลือก dhcp6.domain-search "ocp.lan";
โฮสต์ไคลเอ็นต์อื่น {
# หวังว่ารายการโฮสต์นี้จะตรงกันหากไคลเอนต์จัดหา DUID-LL
# หรือ DUID-LLT ที่มีที่อยู่ MAC นี้
อีเธอร์เน็ตฮาร์ดแวร์ 00:0c:29:5e:d2:37;
ที่อยู่คงที่ 6 fd00::211;
}
}
ฉันจะพยายามใช้ช่วง uniqe ที่น่าจะมากกว่านี้เพื่อลดความซับซ้อนของการรวมในอนาคตกับอวนอื่น ๆ ดู https://en.wikipedia.org/wiki/Unique_local_address#Attempts_of_registration_and_allocation
ตัวอย่างเช่น ใช้: fd00:10c9:: สำหรับ 1an - 0cp
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
