Raspberry Pi AP功能改进: systemd服务封装以及dnsmasq的使用

前言
在上一篇《Raspberry pi 设置自动拨号, 搭建无线路由环境》一文中,笔者利用hostapd和udhcpd程序,创建无线热点,实现地址分配以及DNS服务器的设置。本篇将基于上一篇的环境,对树莓派AP进行改进:使用dnsmasq代替udhcpd实现DNS以及地址租约,并将AP功能封装成为一个服务


上一篇中使用的hostapd以及udhcpd,其方式有一些缺陷:

  1. 使用命令行方式启动,并未将启动本身封装成为一个固定的“服务”
  2. 三代树莓派的内置网卡以及笔者使用的外置网卡的名称均为wlan*,在系统启动的时候有可能造成编号的错乱
  3. udhcpd服务的配置文件里面,需要手动指定上游DNS的地址,使得调整起来并不方便

由于笔者使用的Kali系统是较新的Kali rolling,和Debian 9Ubuntu16.04以及CentOS/RHEL 7.x一样,已经使用systemd代替了init,因此,针对第一个缺陷,笔者使用systemd将服务进行封装,方便进行管理。

systemd不仅能够管理系统服务,同时对于网络进行管理。针对第二个缺陷,笔者通过利用systemd-networkd,进行网卡设备的重命名,从而避免和内置网卡名称的混淆

针对第三个问题,udhcpd的静态指定DNS的问题,这里笔者将采用dnsmasq来代替,从而让AP客户端使用树莓派的上游DNS进行名称解析。

注:关于init以及systemd,将会在其他的博文中详细阐述,本文以实际应用为主

  • 网卡名称的修改
    Debian whezzy版本以及CentOS/RHEL6.x当中,我们利用编写udev规则来修改网卡设备的名称,而现在我们能够利用systemd-networkd,通过编写.link文件,达到修改网卡名称的目的

我们需要查询到我们想要的硬件信息,通过如下命令:

[email protected]:~$ sudo udevadm info -a -p /sys/class/net/wlan1
......
......
ATTR{address}=="00:11:22:33:44:55"
DRIVERS=="rt2800usb"
......
......

在/etc/systemd/network目录下面创建一个.link文件,内容如下:

[email protected]:~$ sudo cat /etc/systemd/network/10-ethusb0.link
[Match]
MACAddress=00:11:22:33:44:55
[Link]
Description=USB to Ethernet Adapter
Name=ethusb0

之后重启开启systemd-networkd这个服务(如果已经开启了,可以忽略上述操作),并且重新挂载网卡驱动,用ip命令可以查看到,网卡名称已经改变:

[email protected]:~$ sudo systemctl enable systemd-networkd.service
[email protected]:~$ sudo systemctl start systemd-networkd.service
[email protected]:~$ modprobe -r rt2800usb
[email protected]:~$ modprobe rt2800usb
[email protected]:~$ sudo ip l sh | grep ethusb0
6: ethusb0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000

之后对于hostapd的配置文件(hostapd的安装配置过程,请详见前言中提到的上一篇博文),进行修改,修改之后的内容如下:

interface=ethusb0
ssid=raspberry_AP
hw_mode=g
channel=11
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=PASSWORD
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
  • dnsmasq的安装以及配置
    下面介绍如何利用dnsmasq这个轻量级的应用来将树莓派作为DHCP服务端以及本地DNS服务器。首先简单介绍一下dnsmasq。这是一款轻量级的配置DNS代理以及DHCP和TFTP的工具,适用于小型网络,经常用于嵌入式系统,而且Openstack当中针对虚机实例的DHCP分发功能也是由dnsmasq来完成的。

首先,安装dnsmasq

[email protected]:~$ sudo apt-get dnsmasq

查询一下dnsmasq的介绍以及都安装了哪些内容:

[email protected]:~$ dpkg-query -l dnsmasq
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-======================-================-================-==================================================
ii dnsmasq 2.76-5 all Small caching DNS proxy and DHCP/TFTP server

[email protected]:~$ dpkg-query -L dnsmasq
/.
/etc
/etc/default
/etc/default/dnsmasq
/etc/dnsmasq.conf
/etc/dnsmasq.d
/etc/dnsmasq.d/README
/etc/init.d
/etc/init.d/dnsmasq
/etc/insserv.conf.d
/etc/insserv.conf.d/dnsmasq
/etc/resolvconf
/etc/resolvconf/update.d
/etc/resolvconf/update.d/dnsmasq
/lib
/lib/systemd
/lib/systemd/system
/lib/systemd/system/dnsmasq.service
/usr
/usr/lib
/usr/lib/resolvconf
/usr/lib/resolvconf/dpkg-event.d
/usr/lib/resolvconf/dpkg-event.d/dnsmasq
/usr/share
/usr/share/dnsmasq
/usr/share/dnsmasq/installed-marker
/usr/share/doc
/usr/share/doc/dnsmasq

[email protected]:~$ sudo dpkg-query -L dnsmasq-base
/.
/etc
/etc/dbus-1
/etc/dbus-1/system.d
/etc/dbus-1/system.d/dnsmasq.conf
/usr
/usr/sbin
/usr/sbin/dnsmasq
/usr/share
/usr/share/dnsmasq-base
/usr/share/dnsmasq-base/trust-anchors.conf
/usr/share/doc
/usr/share/doc/dnsmasq-base
/usr/share/doc/dnsmasq-base/DBus-interface.gz
/usr/share/doc/dnsmasq-base/FAQ.gz
/usr/share/doc/dnsmasq-base/README.Debian
/usr/share/doc/dnsmasq-base/changelog.Debian.gz
/usr/share/doc/dnsmasq-base/changelog.archive.gz
/usr/share/doc/dnsmasq-base/changelog.gz
/usr/share/doc/dnsmasq-base/copyright
/usr/share/doc/dnsmasq-base/doc.html
/usr/share/doc/dnsmasq-base/examples
/usr/share/doc/dnsmasq-base/examples/dnsmasq.conf.example
/usr/share/doc/dnsmasq-base/setup.html
/usr/share/locale
/usr/share/locale/de
/usr/share/locale/de/LC_MESSAGES
/usr/share/locale/de/LC_MESSAGES/dnsmasq.mo
/usr/share/locale/es
/usr/share/locale/es/LC_MESSAGES
/usr/share/locale/es/LC_MESSAGES/dnsmasq.mo
/usr/share/locale/fi
/usr/share/locale/fi/LC_MESSAGES
/usr/share/locale/fi/LC_MESSAGES/dnsmasq.mo
/usr/share/locale/fr
/usr/share/locale/fr/LC_MESSAGES
/usr/share/locale/fr/LC_MESSAGES/dnsmasq.mo
/usr/share/locale/id
/usr/share/locale/id/LC_MESSAGES
/usr/share/locale/id/LC_MESSAGES/dnsmasq.mo
/usr/share/locale/it
/usr/share/locale/it/LC_MESSAGES
/usr/share/locale/it/LC_MESSAGES/dnsmasq.mo
/usr/share/locale/no
/usr/share/locale/no/LC_MESSAGES
/usr/share/locale/no/LC_MESSAGES/dnsmasq.mo
/usr/share/locale/pl
/usr/share/locale/pl/LC_MESSAGES
/usr/share/locale/pl/LC_MESSAGES/dnsmasq.mo
/usr/share/locale/pt_BR
/usr/share/locale/pt_BR/LC_MESSAGES
/usr/share/locale/pt_BR/LC_MESSAGES/dnsmasq.mo
/usr/share/locale/ro
/usr/share/locale/ro/LC_MESSAGES
/usr/share/locale/ro/LC_MESSAGES/dnsmasq.mo
/usr/share/man
/usr/share/man/es
/usr/share/man/es/man8
/usr/share/man/es/man8/dnsmasq.8.gz
/usr/share/man/fr
/usr/share/man/fr/man8
/usr/share/man/fr/man8/dnsmasq.8.gz
/usr/share/man/man8
/usr/share/man/man8/dnsmasq.8.gz
/var
/var/lib
/var/lib/misc

由上面结果可以看到,主程序为/usr/sbin/dnsmasq,默认配置文件为/etc/dnsmasq.conf,并且在systemd下面也有dnsmasq的服务。但是在本文中,为了将dnsmasq和hostapd封装成为一个统一的新服务,因此弃用程序包中默认安装的dnsmasq服务以及默认的配置文件。编辑新的配置文件如下所示,下面的配置中,使用dhcp-options给客户端传递DNS服务器为树莓派本身20.20.20.1,而树莓派使用/etc/resolv.conf文件作为上游的DNS服务器进行名称解析,而这个/etc/resolv.conf文件在进行pon dsl-provider拨号的时候,会自动获得。

[email protected]:~$ cat /etc/dnsmasq_AP.conf
#DHCP
listen-address=20.20.20.1,127.0.0.1
dhcp-range=20.20.20.2,20.20.20.20,12h
dhcp-option=3,20.20.20.1
user=dnsmasq

#DNS
no-hosts
cache-size=500
resolv-file=/etc/resolv.conf
  • service封装
    准备好上述过程之后,下面对于hostapd,dnsmasq进行统一的封装。

创建/lib/systemd/system/AP.service文件,内容如下所示。其中Unit段做描述以及服务依赖的配置;Service段做服务启动的配置,包括开启链路,配置网卡的IP地址,开启hostapd服务,以及开启dnsmasq服务;Install配置段指定该服务使用multi-user.target,对应于多用户状态。

[Unit]
Description=AP
Wants=network.target
Before=network.target
BindsTo=sys-subsystem-net-devices-ethusb0.device
After=sys-subsystem-net-devices-ethusb0.device

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/sbin/ip link set dev ethusb0 up
ExecStart=/sbin/ip addr add 20.20.20.1/24 broadcast 20.20.20.255 dev ethusb0
ExecStart=/usr/sbin/hostapd -B /etc/hostapd/hostapd.conf
ExecStart=/usr/sbin/dnsmasq -C /etc/dnsmasq_AP.conf

ExecStop=/sbin/ip addr flush dev ethusb0
ExecStop=/sbin/ip link set dev ethusb0 down

[Install]
WantedBy=multi-user.target

通过如下命令激活该service,并设置为开机自动启动。观察ip地址,hostapd服务,dnsmasq服务是否已经启动:

[email protected]:~$ sudo systemctl enable AP.service
[email protected]:~$ sudo systemctl start AP.service

[email protected]:~$ ps -ef | grep -E ".*hostapd|.*dnsmasq" | grep -v grep
root 1337 1 0 19:43 ? 00:00:12 /usr/sbin/hostapd -B /etc/hostapd/hostapd.conf
dnsmasq 1340 1 0 19:43 ? 00:00:00 /usr/sbin/dnsmasq -C /etc/dnsmasq_AP.conf

[email protected]:~$ ip a sh dev ethusb0
6: ethusb0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether c8:3a:35:d3:1b:4e brd ff:ff:ff:ff:ff:ff
inet 20.20.20.1/24 brd 20.20.20.255 scope global ethusb0
valid_lft forever preferred_lft forever
inet6 fe80::ca3a:35ff:fed3:1b4e/64 scope link
valid_lft forever preferred_lft forever

将windows作为客户端尝试连接raspberry_AP,cygwin输出信息如下:

无线局域网适配器 无线网络连接: 连接特定的 DNS 后缀 . . . . . . . : 
描述. . . . . . . . . . . . . . . : Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC 
物理地址. . . . . . . . . . . . . : FF-FF-FF-FF-FF-FF 
DHCP 已启用 . . . . . . . . . . . : 是 
自动配置已启用. . . . . . . . . . : 是 
本地链接 IPv6 地址. . . . . . . . : fe80::c011:2b50:411b:56b7%38(首选) 
IPv4 地址 . . . . . . . . . . . . : 20.20.20.8(首选) 
子网掩码 . . . . . . . . . . . . : 255.255.255.0 
获得租约的时间 . . . . . . . . . : 2017年5月14日 19:46:52 
租约过期的时间 . . . . . . . . . : 2017年5月15日 7:46:52 
默认网关. . . . . . . . . . . . . : 20.20.20.1 
DHCP 服务器 . . . . . . . . . . . : 20.20.20.1 
DHCPv6 IAID . . . . . . . . . . . : 810821406 
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-1C-58-D9-FD-44-8A-5B-ED-33-CF 
DNS 服务器 . . . . . . . . . . . : 20.20.20.1 
TCPIP 上的 NetBIOS . . . . . . . : 已启用

尝试ping一下伟大的百度

[jiangche00.jiangche00-PC]  ping www.baidu.com 
正在 Ping www.a.shifen.com [111.206.223.206] 具有 32 字节的数据: 
来自 111.206.223.206 的回复: 字节=32 时间=7ms TTL=56 
来自 111.206.223.206 的回复: 字节=32 时间=13ms TTL=56 
来自 111.206.223.206 的回复: 字节=32 时间=12ms TTL=56 
来自 111.206.223.206 的回复: 字节=32 时间=9ms TTL=56 

111.206.223.206 的 Ping 统计信息: 
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失), 
往返行程的估计时间(以毫秒为单位): 
最短 = 7ms,最长 = 13ms,平均 = 10ms

至此,树莓派AP改造完毕!

时间: 2024-11-02 19:45:59

Raspberry Pi AP功能改进: systemd服务封装以及dnsmasq的使用的相关文章

树莓派(Raspberry Pi)搭建简单的lamp服务

树莓派(Raspberry Pi)搭建简单的lamp服务: 1. LAMP 的安装 sudo apt-get install apache2 mysql-server mysql-client php5 php5-gd php5-mysql –安装mysql.apache.php sudo chmod 777 /var/www/ –设置web目录的权限 2. phpmyadmin 安装 sudo apt-get install phpmyadmin –安装后选择apache2 3.配置 sudo

将树莓派Raspberry Pi设置为无线路由器(WiFi热点AP,RTL8188CUS芯片)

本文是基于在某东购买的usb无线网卡(RTL8188CUS芯片)来制作无线热点.本来想制作一个一键脚本.只是先把实现的过程记录下来. 參考文章 Turn Your Raspberry Pi Into a WiFi Hotspot with Edimax Nano USB EW-7811Un (RTL8188CUS chipset) Why won't dnsmasq's DHCP server work when using hostapd? 1.更新系统,安装须要的软件 我们首先须要更新系统.

【树莓派】【转】将树莓派Raspberry Pi设置为无线路由器(WiFi热点AP,RTL8188CUS芯片)

下文为转载,文章转自:http://wangye.org/blog/archives/845/,仅供本次学习实践参考. 最近又开始折腾起Raspberry Pi来了,因为某处上网需要锐捷拨号,于是我就想能不能让我的树莓派代劳,当然首先要将其改造为路由器,默认自带的网口作为WAN口,我们还缺一个网口,木有办法,只好占用一个USB口,接上一个USB网卡,网上的USB转RJ45网线口的适配器比较少,价格也不便宜,于是就考虑干脆将其改造成无线路由,也符合时下高端大气上档次的标准. 准备工作,当然要先去购

Raspberry pi设置自动拨号,搭建无线路由环境

Raspberry pi设置自动拨号,搭建无线路由环境 前言 raspberry pi(树莓派), 是一款针对电脑业余爱好者.教师.小学生以及小型企业等用户的迷你电脑,由于可以烧录Linux操作系统,因此可以衍生出各种各样的使用途径,诸如控制版,爬虫机器,个人vps,门禁系统-..本文主要介绍如何在raspberry pi上面完成pppoe拨号上网功能,以及如何利用raspberry pi完成路由转发功能,进而将其作为一个家用无线路由器来使用. 准备环境 raspberry pi 三代 b+版

Raspberry pi,一个好玩的派:第八季 Raspbmc(下)

上一季安装好Raspbmc就等着这一季好好玩耍呢.我们要在这一季中完成如下任务:调整分辨率.连接wifi并在无线路由器中设置固定IP.手机遥控Raspbmc.改变语言为中文.远程访问Raspberry pi.安装插件(add-ons).观看中文电影.这么多有趣的任务,让我们现在就开始吧! 零.新装备 前几季作为Raspberry pi显示器的是家里的电视,每周日.三.五被老爸征用去看CBA,所以我就需要把我8年前的老古董液晶显示器改造成Raspberry pi的显示设备,老显示器没有HDMI接口

Raspberry Pi做成路由器

曾经看到很多文章把Raspberry Pi制作成无线AP,但是我今天要做的是把Raspberry Pi做成一个有NAT功能的路由器,我做这个的初衷是因为到荷兰出差后发现我的bambook无法接入宿舍里的WiFi,也许是因为宿舍无线路由器是WEP的认证方式,总之死活连不上.后来决定用Raspberry Pi+北极星光无线路由器来解决问题. 思路: [无线路由器]-----[无线网卡--Raspberry Pi--有线RJ45端口]------[有线RJ45端口--北极星光无线路由器--无线]---

基于 Raspberry Pi 构建一个飞机观察器

此项目使用带超低成本软件无线电 (SDR) 硬件的 Raspberry Pi,来接收数百万里之外的机载 S 模式应答器发送的跟踪信息.Raspberry Pi 配备了灵巧的 3.5 英寸 TFT 显示屏,以提供便捷的飞机活动概览. 硬件 基于 RTL2832U 的微小 SDR 接收器 (124-5461) 专为 DVB-T 的接收设计并第一次投放市场.然而,由于 Linux 内核黑客这几年的努力,已经可以获取设备的原始样本,而不仅仅还只是一个被解调的 DVB 信号.这意味着无线系统之后可以应用于

从零开始搭建Raspberry Pi机器视觉编程环境

从零开始搭建Raspberry Pi机器视觉编程环境 本文主要包括如下内容: 安装Raspbian系统 连接和设置网络 安装中文支持 用电脑控制树莓派 通过SSH远程登录树莓派命令行界面 安装VNC远程登录树莓派图形桌面 通过串口连接树莓派 安装OpenCV及相关开发包 一键备份树莓派SD卡 1 安装Raspbian系统 拿到树莓派后第一件事当然是装系统.安装树莓派系统所需配置: 1个输出5V,>700mA(通常选择1A或2A)的USB电源适配器 1根micro USB线(安卓线) 1张拷贝好系

安装树莓派 Raspberry PI

安装树莓派 树莓派终于到货了,是这个样子的 上面有一行日期是 Raspberry PI (c) 2011.12 下载镜像,写入SD卡 http://www.raspberrypi.org/downloads/ 选择这个镜像: RASPBIAN Debian 2014-01-07 780M的压缩包,很大的样子 似乎还有个NOOBS的安装方式,完全无感 顺便展示一下SD卡,通过查阅可用SD卡列表,似乎是支持个别的64G Class10的卡的,就像这个,编号是 Transcend SDXC 64G C