Server DHCP con back-end del database [chiuso]


8

Ho cercato qualcosa per sostituire il mio (antico) server ISC-DHCPd.

Un server DHCP con un back-end di database mi sembra un'ottima idea, dato che potrei quindi avere un'interfaccia web piacevole e amichevole per il mio server. Sorprendentemente, non posso avere grandi progetti open source che offrono questo.

Qualcuno ne conosce uno? Ho anche letto della modifica di ISC per utilizzare un back-end del database ... qualcuno può dirmi se questa soluzione è abbastanza stabile per un server di produzione occupato? Oppure utilizzare un database come Bad Idea ™ tutti insieme?

PS: /programming/893887/dchp-with-database-backend sembra che SO non possa rispondere a questa vecchia domanda simile.

EDIT: sto cercando qualcosa su una piattaforma OS gratuita, Linux o BSD. Se c'è qualcosa di assolutamente fantastico che è solo Windows, comunque interessato.


Quale sistema operativo? Immagino sia Linux ma non dovremmo mai indovinarlo.
John Gardeniers,

Vedo che desidera un server DHCP supportato da database. Renderebbe abbastanza facile l'alta disponibilità e la condivisione del carico tra più server DHCP. In un ambiente con un gran numero di clienti probabilmente sarebbe abbastanza dolce. Un'altra cosa da aggiungere alla pila di "cose ​​su cui lavorerei se avessi tempo" ...> sospiro <
Evan Anderson

@Evan, anche senza un database è già possibile fornire alta disponibilità eseguendo più server DHCP
topdog

@topdog: se non condividono le stesse informazioni sul leasing, tuttavia, non le considero "alta disponibilità". Il vecchio trucco "alta disponibilità" con il DHCP di Windows, ad esempio, nell'esecuzione di server DHCP "sovrapposti" non è "alta disponibilità" nel mio libro perché i client possono ricevere NAK falsi quando "eseguono il failover" sul server DHCP che non sa nulla sul loro contratto di locazione precedente.
Evan Anderson,

Solo curioso, hai mai trovato un software per farlo? Sono più o meno nella stessa situazione in cui ti trovi.
devicenull,

Risposte:


4

ISC DHCP 4.x consente al servizio DHCP di essere supportato da un database LDAP (locale o remoto).

Il pacchetto su Fedora 12+ e Ubuntu (versione sconosciuta) include il file di schema LDAP.

Si avvia il server DHCP e lo si punta al db LDAP (tramite un breve file di configurazione). Se si seleziona DB dinamico, ogni query DHCP diventa una query / risposta LDAP.

Con LDAP è possibile aggiornare i contenuti DHCP utilizzando qualsiasi lingua con una libreria LDAP da qualsiasi posizione instradabile sul server LDAP. Il tuo DB LDAP può servire un numero illimitato di server DHCP.

L'ho usato per consentire agli ingegneri di aggiungere e rimuovere caselle di prova in una rete senza richiedere loro di accedere al server DHCP, modificare un file o utilizzare i privilegi di root.


Sembra promettente ...
Evan Anderson il

L'ultima volta che l'ho letto, l'inclusione LDAP è una funzionalità "v1", in quanto è stata recentemente introdotta nel prodotto e potrebbe non essere ancora terribilmente stabile. @markllama, hai scoperto che alcune parti della configurazione di dhcpd diventano effettive solo al riavvio del servizio? Ho letto segnalazioni secondo cui alcuni elementi di configurazione sono accessibili in tempo reale e altri caricati solo all'avvio, il che ha senso per me, dato che dhcpd tradizionalmente ha letto solo i file di configurazione / host all'avvio del servizio.
aNullValue,

@Stemen: Sì-- sembra che non sia ancora una patch accettata nell'upstream. Questo è meno utile per me perché preferirei davvero non eseguire sistemi di produzione su distribuzioni di programmi con patch.
Evan Anderson,

@Evan Anderson: lo stesso qui. Dovresti anche tenere conto dell'affidabilità del sistema con l'uso di un server LDAP per più server DHCP ... semplicemente non sarebbe in grado di soddisfare molti requisiti di uptime, anche se funzionerebbe per coloro che sono in grado di accettare che DHCP potrebbe essere inattivo per un periodo di tempo se LDAP e / o la connettività sono inattivi.
aNullValue

3

Ho avuto un problema simile.

Ho finito per scrivere alcune righe di codice Python per generare file di configurazione DHCP da un back-end del database. Usando diff, controllo regolarmente se il file che genera ha delle modifiche alla vecchia configurazione e in tal caso ricarico il server DHCP.

Funziona abbastanza bene per me con più data center, dozzine di reti e centinaia di IP.

Ti consente anche di avere l '"interfaccia web" e mantenerla open source.


3

I ragazzi di ISC (autori di BIND e del server DHCP ISC) stanno lavorando su KEA , una nuova implementazione del server DHCP che - tra le altre belle funzionalità - ha il supporto SQL. Il codice sorgente ha il supporto per SQLite e MySQL per anni e il supporto PostgreSQL è stato aggiunto di recente.

Non c'è ancora una versione corretta, e molto poco l'attività sui loro dev / utenti mailing list. Si spera che cambierà man mano che il codice matura, vengono rilasciate le distribuzioni, le distribuzioni iniziano a impacchettarlo e ottiene trazione con gli utenti.


In realtà, al giorno d'oggi esiste solo il supporto parziale di PostgreSQL - nella versione 1.0.0 - Non supporta ancora le informazioni degli host archiviate in Postgres (sostengono che arriverà presto) - solo in MySQL.
davidgo,

3

Ho fatto ricerche su questo me stesso, che ha rivelato questo thread. Ho trovato:

  • Anemon DHCP che sembra essere morto / scomparso (quindi il collegamento archive.org). "I moduli danno agli anemon la possibilità di usare molti database come backend (mysql, postgresql, mssql, sqllite, sybase, ecc.)"
  • KEA di ISC "MySQL, supporto back-end Postgres".
  • staticDHCPd "Database: Postgres, MySQL, Oracle, SQLite"

2

Quali vantaggi stai cercando? Con quale frequenza si apportano modifiche alla configurazione DHCP? Oltre ad aggiungere, eliminare o modificare la prenotazione occasionale, DHCP dovrebbe essere un sistema impostato e dimenticato. Se devi fare qualcosa regolarmente, devi riconsiderare le tue metodologie.


2
Esattamente. Aggiunta, eliminazione, modifica delle prenotazioni. Questo è un dolore quando devo dividere / unire intervalli sempre. Inoltre, invece di dover analizzare un grosso brutto file di leasing con uno script, sarebbe bello mettere i lease correnti e la cronologia dei leasing in un database.
Cory J,

Forse avrei dovuto menzionare nel post originale che sono un ISP. Il DHCP non è definitivamente "impostato e dimenticato".
Cory J,

2
@Cory, questo cambia un po 'le cose.
John Gardeniers,

2

BlueCat.com ha dispositivi davvero interessanti che gestiscono gli indirizzi IP (DNS / DHCP) che si adattano ESATTAMENTE al conto, tranne per il fatto che non sono open source / gratuiti ..

Bluecat ti consente di delegare ruoli, ad esempio potresti dare ai tuoi clienti i privilegi di modifica nella zona inversa solo per il loro / 26 o qualcosa del genere, e tutto è gestito con database ad alta disponibilità per DNS e DHCP.

Se qualcuno fosse a conoscenza di qualcosa del genere nel mondo open source, mi piacerebbe saperlo. Vorrei che Microsoft integrasse il DHCP in Active Directory come facevano con DNS. Sarebbe perfetto per me (lo so - non open source, ma se è incluso con il server funzionerebbe per me!)


0

Se sei un ISP, considera l'utilizzo di VitalQIP. È un prodotto commerciale, ma non posso immaginare di vivere senza di esso.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.