内容简介:Raspberry Pi AP功能改进: systemd服务封装以及dnsmasq的使用
前言
在上一篇 《 Raspberry pi 设置自动拨号搭建无线路由环境 》 一文中,笔者利用hostapd和udhcpd程序,创建无线热点,实现地址分配以及DNS服务器的设置。本篇将基于上一篇的环境,对树莓派AP进行改进: 使用dnsmasq代替udhcpd实现DNS以及地址租约,并将AP功能封装成为一个服务
上一篇中使用的hostapd以及udhcpd,其方式有一些缺陷:
-
使用命令行方式启动, 并未将启动本身封装成为一个固定的“服务”
-
三代树莓派的内置网卡以及笔者使用的外置网卡的名称均为wlan*,在系统启动的时候有可能造成编号的错乱
-
udhcpd服务的配置文件里面,需要手动指定上游DNS的地址,使得调整起来并不方便
由于笔者使用的Kali系统是较新的 Kali rolling ,和 Debian 9 , Ubuntu16.04 以及 CentOS/RHEL 7.x 一样,已经使用systemd代替了init,因此,针对第一个缺陷,笔者使用systemd将服务进行封装,方便进行管理。
systemd不仅能够管理系统服务,同时对于网络进行管理。针对第二个缺陷,笔者通过利用systemd-networkd,进行网卡设备的重命名,从而避免和内置网卡名称的混淆
针对第三个问题,udhcpd的静态指定DNS的问题,这里笔者将采用dnsmasq来代替,从而让AP客户端使用树莓派的上游DNS进行名称解析。
注:关于init以及systemd,将会在其他的博文中详细阐述,本文以实际应用为主
-
网卡名称的修改
在 Debian whezzy 版本以及 CentOS/RHEL6.x 当中,我们利用编写udev规则来修改网卡设备的名称,而现在我们能够利用systemd-networkd,通过编写.link文件,达到修改网卡名称的目的
我们需要查询到我们想要的硬件信息,通过如下命令:
linuxidc@kali:~$
sudo
udevadm info -a -p
/sys/class/net/wlan1
......
......
ATTR{address}==
"00:11:22:33:44:55"
DRIVERS==
"rt2800usb"
......
......
在/etc/systemd/network目录下面创建一个.link文件,内容如下:
linuxidc@kali:~$
sudo
cat
/etc/systemd/network/10-ethusb0
.link
[Match]
MACAddress=00:11:22:33:44:55
[Link]
Description=USB to Ethernet Adapter
Name=ethusb0
之后重启开启systemd-networkd这个服务(如果已经开启了,可以忽略上述操作),并且重新挂载网卡驱动,用ip命令可以查看到,网卡名称已经改变:
linuxidc@kali:~$
sudo
systemctl
enable
systemd-networkd.service
linuxidc@kali:~$
sudo
systemctl start systemd-networkd.service
linuxidc@kali:~$ modprobe -r rt2800usb
linuxidc@kali:~$ modprobe rt2800usb
linuxidc@kali:~$
sudo
ip l sh |
grep
ethusb0
6: ethusb0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
之后对于hostapd的配置文件(hostapd的安装配置过程,请详见前言中提到的上一篇博文),进行修改,修改之后的内容如下:
interface=ethusb0
ssid=raspberry_AP
hw_mode=g
channel=11
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=PASSWORD
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
-
dnsmasq的安装以及配置
下面介绍如何利用dnsmasq这个轻量级的应用来将树莓派作为DHCP服务端以及本地DNS服务器。首先简单介绍一下dnsmasq。这是一款 轻量级的配置DNS代理以及DHCP和TFTP的工具 ,适用于小型网络,经常用于嵌入式系统,而且Openstack当中针对虚机实例的DHCP分发功能也是由dnsmasq来完成的。
首先,安装dnsmasq
linuxidc@kali:~$
sudo
apt-get dnsmasq
查询一下dnsmasq的介绍以及都安装了哪些内容:
linuxidc@kali:~$ dpkg-query -l dnsmasq
Desired=Unknown
/Install/Remove/Purge/Hold
| Status=Not
/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)
/Reinst-required
(Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-======================-================-================-==================================================
ii dnsmasq 2.76-5 all Small caching DNS proxy and DHCP
/TFTP
server
linuxidc@kali:~$ dpkg-query -L dnsmasq
/.
/etc
/etc/default
/etc/default/dnsmasq
/etc/dnsmasq
.conf
/etc/dnsmasq
.d
/etc/dnsmasq
.d
/README
/etc/init
.d
/etc/init
.d
/dnsmasq
/etc/insserv
.conf.d
/etc/insserv
.conf.d
/dnsmasq
/etc/resolvconf
/etc/resolvconf/update
.d
/etc/resolvconf/update
.d
/dnsmasq
/lib
/lib/systemd
/lib/systemd/system
/lib/systemd/system/dnsmasq
.service
/usr
/usr/lib
/usr/lib/resolvconf
/usr/lib/resolvconf/dpkg-event
.d
/usr/lib/resolvconf/dpkg-event
.d
/dnsmasq
/usr/share
/usr/share/dnsmasq
/usr/share/dnsmasq/installed-marker
/usr/share/doc
/usr/share/doc/dnsmasq
linuxidc@kali:~$
sudo
dpkg-query -L dnsmasq-base
/.
/etc
/etc/dbus-1
/etc/dbus-1/system
.d
/etc/dbus-1/system
.d
/dnsmasq
.conf
/usr
/usr/sbin
/usr/sbin/dnsmasq
/usr/share
/usr/share/dnsmasq-base
/usr/share/dnsmasq-base/trust-anchors
.conf
/usr/share/doc
/usr/share/doc/dnsmasq-base
/usr/share/doc/dnsmasq-base/DBus-interface
.gz
/usr/share/doc/dnsmasq-base/FAQ
.gz
/usr/share/doc/dnsmasq-base/README
.Debian
/usr/share/doc/dnsmasq-base/changelog
.Debian.gz
/usr/share/doc/dnsmasq-base/changelog
.archive.gz
/usr/share/doc/dnsmasq-base/changelog
.gz
/usr/share/doc/dnsmasq-base/copyright
/usr/share/doc/dnsmasq-base/doc
.html
/usr/share/doc/dnsmasq-base/examples
/usr/share/doc/dnsmasq-base/examples/dnsmasq
.conf.example
/usr/share/doc/dnsmasq-base/setup
.html
/usr/share/locale
/usr/share/locale/de
/usr/share/locale/de/LC_MESSAGES
/usr/share/locale/de/LC_MESSAGES/dnsmasq
.mo
/usr/share/locale/es
/usr/share/locale/es/LC_MESSAGES
/usr/share/locale/es/LC_MESSAGES/dnsmasq
.mo
/usr/share/locale/fi
/usr/share/locale/fi/LC_MESSAGES
/usr/share/locale/fi/LC_MESSAGES/dnsmasq
.mo
/usr/share/locale/fr
/usr/share/locale/fr/LC_MESSAGES
/usr/share/locale/fr/LC_MESSAGES/dnsmasq
.mo
/usr/share/locale/id
/usr/share/locale/id/LC_MESSAGES
/usr/share/locale/id/LC_MESSAGES/dnsmasq
.mo
/usr/share/locale/it
/usr/share/locale/it/LC_MESSAGES
/usr/share/locale/it/LC_MESSAGES/dnsmasq
.mo
/usr/share/locale/no
/usr/share/locale/no/LC_MESSAGES
/usr/share/locale/no/LC_MESSAGES/dnsmasq
.mo
/usr/share/locale/pl
/usr/share/locale/pl/LC_MESSAGES
/usr/share/locale/pl/LC_MESSAGES/dnsmasq
.mo
/usr/share/locale/pt_BR
/usr/share/locale/pt_BR/LC_MESSAGES
/usr/share/locale/pt_BR/LC_MESSAGES/dnsmasq
.mo
/usr/share/locale/ro
/usr/share/locale/ro/LC_MESSAGES
/usr/share/locale/ro/LC_MESSAGES/dnsmasq
.mo
/usr/share/man
/usr/share/man/es
/usr/share/man/es/man8
/usr/share/man/es/man8/dnsmasq
.8.gz
/usr/share/man/fr
/usr/share/man/fr/man8
/usr/share/man/fr/man8/dnsmasq
.8.gz
/usr/share/man/man8
/usr/share/man/man8/dnsmasq
.8.gz
/var
/var/lib
/var/lib/misc
由上面结果可以看到,主程序为/usr/sbin/dnsmasq,默认配置文件为/etc/dnsmasq.conf,并且在systemd下面也有dnsmasq的服务。但是在本文中,为了将dnsmasq和hostapd封装成为一个统一的新服务,因此弃用程序包中默认安装的dnsmasq服务以及默认的配置文件。编辑新的配置文件如下所示,下面的配置中,使用dhcp-options给客户端传递DNS服务器为树莓派本身20.20.20.1,而树莓派使用/etc/resolv.conf文件作为上游的DNS服务器进行名称解析,而这个/etc/resolv.conf文件在进行 pon dsl-provider
拨号的时候,会自动获得。
linuxidc@kali:~$
cat
/etc/dnsmasq_AP
.conf
#DHCP
listen-address=20.20.20.1,127.0.0.1
dhcp-range=20.20.20.2,20.20.20.20,12h
dhcp-option=3,20.20.20.1
user=dnsmasq
#DNS
no-hosts
cache-size=500
resolv-
file
=
/etc/resolv
.conf
-
service封装
准备好上述过程之后,下面对于hostapd,dnsmasq进行统一的封装。
创建/lib/systemd/system/AP.service文件,内容如下所示。其中Unit段做描述以及服务依赖的配置;Service段做服务启动的配置,包括开启链路,配置网卡的IP地址,开启hostapd服务,以及开启dnsmasq服务;Install配置段指定该服务使用multi-user.target,对应于多用户状态。
[Unit]
Description=AP
Wants=network.target
Before=network.target
BindsTo=sys-subsystem-net-devices-ethusb0.device
After=sys-subsystem-net-devices-ethusb0.device
[Service]
Type=oneshot
RemainAfterExit=
yes
ExecStart=
/sbin/ip
link
set
dev ethusb0 up
ExecStart=
/sbin/ip
addr add 20.20.20.1
/24
broadcast 20.20.20.255 dev ethusb0
ExecStart=
/usr/sbin/hostapd
-B
/etc/hostapd/hostapd
.conf
ExecStart=
/usr/sbin/dnsmasq
-C
/etc/dnsmasq_AP
.conf
ExecStop=
/sbin/ip
addr flush dev ethusb0
ExecStop=
/sbin/ip
link
set
dev ethusb0 down
[Install]
WantedBy=multi-user.target
通过如下命令激活该service,并设置为开机自动启动。观察ip地址,hostapd服务,dnsmasq服务是否已经启动:
linuxidc@kali:~$
sudo
systemctl
enable
AP.service
linuxidc@kali:~$
sudo
systemctl start AP.service
linuxidc@kali:~$
ps
-ef |
grep
-E
".*hostapd|.*dnsmasq"
|
grep
-
v
grep
root 1337 1 0 19:43 ? 00:00:12
/usr/sbin/hostapd
-B
/etc/hostapd/hostapd
.conf
dnsmasq 1340 1 0 19:43 ? 00:00:00
/usr/sbin/dnsmasq
-C
/etc/dnsmasq_AP
.conf
linuxidc@kali:~$ ip a sh dev ethusb0
6: ethusb0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link
/ether
c8:3a:35:d3:1b:4e brd ff:ff:ff:ff:ff:ff
inet 20.20.20.1
/24
brd 20.20.20.255 scope global ethusb0
valid_lft forever preferred_lft forever
inet6 fe80::ca3a:35ff:fed3:1b4e
/64
scope link
valid_lft forever preferred_lft forever
将windows作为客户端尝试连接raspberry_AP,cygwin输出信息如下:
无线局域网适配器 无线网络连接: 连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC
物理地址. . . . . . . . . . . . . : FF-FF-FF-FF-FF-FF
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::c011:2b50:411b:56b7%38(首选)
IPv4 地址 . . . . . . . . . . . . : 20.20.20.8(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
获得租约的时间 . . . . . . . . . : 2017年5月14日 19:46:52
租约过期的时间 . . . . . . . . . : 2017年5月15日 7:46:52
默认网关. . . . . . . . . . . . . : 20.20.20.1
DHCP 服务器 . . . . . . . . . . . : 20.20.20.1
DHCPv6 IAID . . . . . . . . . . . : 810821406
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1C-58-D9-FD-44-8A-5B-ED-33-CF
DNS 服务器 . . . . . . . . . . . : 20.20.20.1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
尝试ping一下 伟大的百度 :
[linuxidc.com] ping www.baidu.com
正在 Ping www.a.shifen.com [111.206.223.206] 具有 32 字节的数据:
来自 111.206.223.206 的回复: 字节=32 时间=7ms TTL=56
来自 111.206.223.206 的回复: 字节=32 时间=13ms TTL=56
来自 111.206.223.206 的回复: 字节=32 时间=12ms TTL=56
来自 111.206.223.206 的回复: 字节=32 时间=9ms TTL=56
111.206.223.206 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 7ms,最长 = 13ms,平均 = 10ms
至此,树莓派AP改造完毕!
Raspberry Pi(树莓派)上从零开始构建 Linux 系统(简称PiLFS) http://www.linuxidc.com/Linux/2017-01/139538.htm
Raspberry Pi(树莓派)上安装Raspbian(无路由器,无显示器) http://www.linuxidc.com/Linux/2017-01/139211.htm
本文永久更新链接地址 : http://www.linuxidc.com/Linux/2017-05/143764.htm
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 改进异步封装:处理带返回值的异步调用
- 封装JDBC—非框架开发必备的封装类
- SpringBlade 2.3.2 发布,增加 OSS 封装及单元测试封装
- SpringBlade 2.3.2 发布,增加 OSS 封装及单元测试封装
- docker 封装 alinode
- 封装Apk签名工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
计算机网络(第6版)
[美] James F.Kurose、[美] Keith W.Ross / 陈鸣 / 机械工业出版社 / 2014-10 / 79.00元
《计算机网络:自顶向下方法(原书第6版)》第1版于12年前出版,首创采用自顶向下的方法讲解计算机网络的原理和协议,出版以来已被几百所大学和学院选用,是业界最经典的计算机网络教材之一。 《计算机网络:自顶向下方法(原书第6版)》第6版继续保持了以前版本的特色,为计算机网络教学提供了一种新颖和与时俱进的方法,同时也进行了相当多的修订和更新:第1章更多地关注时下,更新了接入网的论述;第2章用pyt......一起来看看 《计算机网络(第6版)》 这本书的介绍吧!
