Исходные данные:
В связи с "созреванием" мысли о переходе на новую (5++) версию LTSP хочется задокументировать все то, хорошее что накопилось за годы эксплуатации текущей версии.
В связи с "созреванием" мысли о переходе на новую (5++) версию LTSP хочется задокументировать все то, хорошее что накопилось за годы эксплуатации текущей версии.
Собственно сам файл...
# Configures dnsmasq for PXE client booting.
# All the files in /etc/dnsmasq.d/ override the main dnsmasq configuration in
# /etc/dnsmasq.conf.
# You may modify this file to suit your needs, or create new ones in dnsmasq.d/.
# Log lots of extra information about DHCP transactions.
log-dhcp
# Router address (а их два, который "красный" не для всех)
dhcp-option=option:router,10.0.0.26
dhcp-option=tag:red,option:router,10.0.0.35
# Static route to VPN
dhcp-option=121,10.100.1.0/24,10.0.0.3
########## Ignoring unknown host for debugging
# dhcp-ignore=!known
########## IP ranges to hand out. Statics is in bottom
dhcp-range=10.0.1.128,10.0.1.254,2h
# If another DHCP server is present on the network, you may use a proxy range
# instead. This makes dnsmasq provide boot information but not IP leases.
# (needs dnsmasq 2.48+)
######### for debugging
#dhcp-range=10.0.0.0,proxy
#########
# The rootpath option is used by both NFS and NBD.
dhcp-option=17,/opt/ltsp/i386
# wpad option
dhcp-option=252,http://wpad/wpad.pac
# Define common netboot types.
dhcp-vendorclass=etherboot,Etherboot
dhcp-vendorclass=pxe,PXEClient
dhcp-vendorclass=ltsp,"Linux ipconfig"
# Set the boot filename depending on the client vendor identifier.
# The boot filename is relative to tftp-root.
dhcp-boot=net:pxe,/ltsp/i386/pxelinux.0
dhcp-boot=net:etherboot,/ltsp/i386/nbi.img
dhcp-boot=net:ltsp,/ltsp/i386/lts.conf
# Kill multicast.
dhcp-option=vendor:pxe,6,2b
# Disable re-use of the DHCP servername and filename fields as extra
# option space. That's to avoid confusing some old or broken DHCP clients.
dhcp-no-override
# We don't want a PXE menu since we're using a graphical PXELinux menu.
#pxe-prompt="Press F8 for boot menu", 3
# The known types are x86PC, PC98, IA64_EFI, Alpha, Arc_x86,
# Intel_Lean_Client, IA32_EFI, BC_EFI, Xscale_EFI and X86-64_EFI
pxe-service=X86PC, "Boot from network", /ltsp/i386/pxelinux
# A boot service type of 0 is special, and will abort the
# net boot procedure and continue booting from local media.
#pxe-service=X86PC, "Boot from local hard disk", 0
# Comment the following to disable the TFTP server functionality of dnsmasq.
# Чисто традиция, прекрасно работает.
#########
# enable-tftp
#########
# The TFTP directory. Sometimes /srv/tftp is used instead.
# tftp-root=/var/lib/tftpboot/
##############################################################################
# 10.0.0.0/255.255.254.0 (/23) Вся сеть
# 10.0.0.0 - 10.0.0.63 /255.255.255.192 (/26) Имеет выход наружу (известные хосты)
#
# НЕ имеет выхода наружу
# 10.0.0.64/255.255.255.192 (/26) + 10.0.0.128/255.255.255.128 (/25) + 10.0.1.0/255.255.255.128 (/25)
# В том числе
# 10.0.1.0/255.255.255.192 (/26) и все что перед 80 и 443 порт закрыт
# 10.0.1.64/255.255.255.192 (/26) вообще все заперто
#
# 10.0.1.128/255.255.255.128 (/25) Имеют выход наружу (кроме 80 и 443), не известные нам компы, нет доступа к обмену и
# другим нашим ресурсам, чисто интернет для обновлений.
#
# Несколько полезных строчек
# Отладочный терминал (для загрузки с альтернативного сервера)
# dhcp-host=00:22:4d:80:9a:b1,ignore
# Принтер
dhcp-host=00:c0:ee:bb:c1:72, np-buh, 10.0.0.10 # Kyocera
# Альтернативный выход в мир
dhcp-host=00:25:22:c5:bb:5b, wh-security, 10.0.1.60, set:red # 20200302 Security boss (DVR view)
# Типичный бездисковый клиент
dhcp-host=70:71:bc:f1:b6:ff, ts-ter-tmp, 10.0.1.61 # 20200316 Therapy tempo print
# Комп с виндой
dhcp-host=00:00:f0:7f:77:4c, wh-oper, 10.0.1.64 # 20150505 + whitelist notebook@operblock
Однако надо и остальные файлы сюда же дописать... Чуть позже. Дополнение от 03 сентября 2022
# DNS altering
dhcp-option=tag:ydns,option:dns-server,77.88.8.88,77.88.8.2
####
####
dhcp-host=a0:48:1c:ee:24:87, ts-inf-4, 10.0.1.59, set:ydns # 20220531
