Bigiron fungiert als DHCP Server, und verteilt über das DHCP-Protokoll die Netzwerkkonfigurationen der Rechnner innerhalb der HNO.
Derzeit gibt es unter /etc/
eine einzige Konfigurationsdatei (dhcpd.conf
), in der alle für das THRC relevanten Definitionen der Zuordnungen MAC-Adresse zu IP-Adresse. In Zukunft werden für die jeweiligen Adressenbereiche der AGs einzelne vereinfachte Konfigurationsdateien zur Verfügung gestellt, über die dann die AGs selbst ihre Adressen verwalten können.
Generell ist DHCP dafür gedacht, die Adressen wirklich dynamisch zu vergeben, prinzipiell kann jeder Rechner bei jeder Anfrage eine anderer IP-Adresse bekommen. Da aber innerhalb des Klinkums die Netzwerke in den einzelnen Gebäuden nicht gegeneinander “abgeschottet” sind, kommen DHCP Anfragen aus dem gesamten Bereichs des Forschungsnetzes des Klinikums. Deshalb ist es unerlässlich, die IP-Adresse an die MAC-Adresse der Netzwerkkarte zu binden. In der Regel werden die Adressen fest vergeben, so dass jeder Rechner “seine” IP-Adresse hat. Der auf dem Server verwendete DHCP Server des ISC kann allerdings auch dynamisch Adressen an ihm “bekannte” MAC-Adressen vergeben. Deshalb werden in der dhcpd.conf
alle selten im Netz verwendeten Rechner (private Laptops, Laptops von Besuchern etc.) zunächst “bekannt” gemacht (derzeit mehr als 30 verschiedene Rechner in einem group{…}
Statement, die konkreten Namen wie dynamic1 usw. sind unwichtig) und die Vergabe von IP-Adressen an unbekannte clients verboten.
group { host dynamic1 {hardware ethernet 00:30:65:6A:89:30;} # XXXXX Laptop . . . host dynamic33 {hardware ethernet 00:11:25:2C:F1:E2;} # XXXXX Laptop } shared-network sensory-biophysics{ . . . . deny unknown-clients; ignore unknown-clients; # ignore prevents unnecessary logging of unkown clients . . . . server-name "bigiron.hno.medizin.uni-tuebingen.de";
Diesen Rechnern wird dann “dynamisch” aus dem Pool der Adressen 134.2.121.150-134.2.121.159 eine Adresse zugewiesen. Damit bei einem Vorübergehenden Ausfall des Servers nicht die Rechner im Netzwerk ohne IP-Adresse da stehen, ist ein 2. DHCP-Server konfiguriert (134.2.121.85). Beide DHCP-Server einigen sich über ein Failover-Protokoll über die dynamisch zu vergebenden Adressen. Dieses failover wird in der Datei dhcpd.failover_peer
ebenfalls in /etc
konfiguriert. Die vollständige Datei ist zusätzlich über den Webserver lesbar (dhcpd.conf)
Die Konfigurationsdatei dhcpd.conf
ist bis auf den Namen des DHCP-Servers (server-name
) auf beiden Rechnern identisch und wird über shell-scripte zwischen den Rechnern synchronisiert, die regelmäßig über crontab-Einträge gestartet werden.