DHCP-Server mit Datenbank-Backend [geschlossen]

8

Ich habe mich nach etwas umgesehen, das meinen (alten) ISC-DHCPd-Server ersetzen kann.

Ein DHCP-Server mit einem Datenbank-Backend klingt für mich nach einer großartigen Idee, da ich dann eine schöne, freundliche Weboberfläche zu meinem Server haben könnte. Überraschenderweise kann ich keine großen Open-Source-Projekte anbieten, die dies anbieten.

Kennt jemand einen? Ich habe auch gelesen, wie ISC geändert wird, um ein Datenbank-Backend zu verwenden. Kann mir jemand sagen, ob diese Lösung für einen ausgelasteten Produktionsserver stabil genug ist? Oder ist die Verwendung einer Datenbank insgesamt eine schlechte Idee?

PS - /programming/893887/dchp-with-database-backend sieht so aus, als könnte SO diese alte, ähnliche Frage nicht beantworten.

EDIT: Ich suche etwas auf einer kostenlosen OS-Plattform, Linux oder BSD. Wenn es etwas absolut Tolles gibt , das nur für Windows verfügbar ist, ist es immer noch interessiert.

database dhcp sql isc-dhcp Cory J.
quelle
Welches Betriebssystem? Ich vermute, es ist Linux, aber wir sollten niemals raten müssen.
John Gardeniers
Ich kann sehen, dass ich einen datenbankgestützten DHCP-Server haben möchte. Dies würde eine hohe Verfügbarkeit und Lastverteilung zwischen mehreren DHCP-Servern ziemlich einfach machen. In einer Umgebung mit einer großen Anzahl von Kunden wäre es wahrscheinlich ziemlich süß. Eine weitere Sache, die ich dem Stapel von "Sachen, an denen ich arbeiten würde, wenn ich Zeit hätte" hinzufügen könnte ...> seufz <
Evan Anderson
@Evan, auch ohne Datenbank können Sie bereits Hochverfügbarkeit bereitstellen, indem Sie mehrere DHCP-Server
ausführen
@topdog: Wenn sie jedoch nicht dieselben Leasinginformationen teilen, halte ich sie nicht für "Hochverfügbarkeit". Der alte Trick "Hochverfügbarkeit" mit Windows DHCP, beispielsweise "überlappende" DHCP-Server auszuführen, ist in meinem Buch nicht "Hochverfügbarkeit", da Clients falsche NAKs empfangen können, wenn sie auf den DHCP-Server "umschalten", der nichts weiß über ihren vorherigen Mietvertrag.
Evan Anderson
Nur neugierig, haben Sie jemals Software dafür gefunden? Ich bin in der gleichen Situation wie Sie.
Gerät

Antworten:

4

Mit ISC DHCP 4.x kann der DHCP-Dienst von einer LDAP-Datenbank (lokal oder remote) gesichert werden.

Das Paket unter Fedora 12+ und Ubuntu (Version unbekannt) enthält die LDAP-Schemadatei.

Sie starten den DHCP-Server und zeigen auf die LDAP-Datenbank (über eine kurze Konfigurationsdatei). Wenn Sie Dynamic DB auswählen, wird jede DHCP-Abfrage zu einer LDAP-Abfrage / Antwort.

Mit LDAP können Sie den DHCP-Inhalt in einer beliebigen Sprache mit einer LDAP-Bibliothek von jedem Ort aus aktualisieren, der an Ihren LDAP-Server weitergeleitet werden kann. Ihre LDAP-Datenbank kann eine unbegrenzte Anzahl von DHCP-Servern bedienen.

Ich habe dies verwendet, um Ingenieuren das Hinzufügen und Entfernen von Testboxen zu einem Netzwerk zu ermöglichen, ohne dass sie sich beim DHCP-Server anmelden, eine Datei bearbeiten oder Root-Rechte verwenden müssen.

Markllama
quelle
Das sieht vielversprechend aus ...
Evan Anderson
Zuletzt habe ich darüber gelesen, dass die LDAP-Aufnahme eine "v1" -Funktionalität ist, da sie kürzlich in das Produkt eingeführt wurde und möglicherweise immer noch nicht besonders stabil ist. @markllama, haben Sie festgestellt, dass einige Teile der dhcpd-Konfiguration erst beim Neustart des Dienstes wirksam werden? Ich habe Berichte gelesen, dass auf einige Konfigurationselemente in Echtzeit zugegriffen wird und einige erst beim Start geladen werden - was für mich sinnvoll ist, da dhcpd die Konfigurations- / Hostdateien traditionell nur beim Start des Dienstes gelesen hat.
aNullValue
@Stemen: Ja - es sieht so aus, als wäre es noch kein akzeptierter Patch im Upstream. Das ist für mich weniger nützlich, weil ich es wirklich vorziehen würde, Produktionssysteme nicht auf gepatchten Programmdistributionen auszuführen.
Evan Anderson
@Evan Anderson: Gleich hier. Sie müssten auch die Systemzuverlässigkeit berücksichtigen, wenn Sie einen LDAP-Server für mehrere DHCP-Server verwenden. Er würde einfach nicht viele Verfügbarkeitsanforderungen erfüllen können, obwohl dies für diejenigen funktionieren würde, die DHCP akzeptieren können für einen bestimmten Zeitraum nicht verfügbar sein, wenn LDAP und / oder Konnektivität nicht verfügbar sind.
aNullValue
3

Ich hatte ein ähnliches Problem.

Am Ende habe ich ein paar Zeilen Python-Code geschrieben, um DHCP-Konfigurationsdateien aus einem Datenbank-Backend zu generieren. Mit diff überprüfe ich regelmäßig, ob die von mir generierte Datei Änderungen an der alten Konfiguration aufweist, und lade in diesem Fall den DHCP-Server neu.

Funktioniert für mich sehr gut mit mehreren Rechenzentren, Dutzenden von Netzwerken und Hunderten von IPs.

Ermöglicht es Ihnen auch, das 'Webinterface' zu haben und es Open Source zu halten.

Die Universität
quelle
3

Die Mitarbeiter von ISC (Autoren von BIND und des ISC-DHCP-Servers) arbeiten an KEA , einer neuen DHCP-Server-Implementierung, die - neben anderen netten Funktionen - SQL-Unterstützung bietet. Der Quellcode unterstützt seit Jahren SQLite und MySQL, und kürzlich wurde die Unterstützung für PostgreSQL hinzugefügt.

Es gibt noch keine ordnungsgemäße Veröffentlichung und nur sehr wenig Aktivität auf den Mailinglisten der Entwickler / Benutzer . Hoffentlich ändert sich dies, wenn der Code ausgereift ist, Releases erstellt werden, Distributionen ihn verpacken und er bei den Benutzern an Bedeutung gewinnt.

svenx
quelle
Tatsächlich gibt es derzeit nur teilweise PostgreSQL-Unterstützung - in Version 1.0.0 - Es werden noch keine Host-Informationen unterstützt, die in Postgres gespeichert sind (sie behaupten, dass sie bald verfügbar sein werden) - nur in MySQL.
Davidgo
3

Ich habe das selbst recherchiert, was diesen Thread aufgedeckt hat. Ich habe gefunden:

  • Anemon DHCP, das tot / weg zu sein scheint (daher der Link archive.org). "Module geben Anemon die Möglichkeit, viele Datenbanken als Backend zu verwenden (MySQL, Postgresql, Mssql, SQLite, Sybase usw.)"
  • KEA von ISC "MySQL, Postgres-Backend-Unterstützung."
  • staticDHCPd "Datenbanken: Postgres, MySQL, Oracle, SQLite"
Arantius
quelle
2

Welche Vorteile suchen Sie? Wie oft nehmen Sie Änderungen an Ihrer DHCP-Konfiguration vor? Abgesehen vom Hinzufügen, Löschen oder Ändern der gelegentlichen Reservierung sollte DHCP ein System zum Festlegen und Vergessen sein. Wenn Sie regelmäßig etwas unternehmen müssen, müssen Sie Ihre Methoden überdenken.

John Gardeniers
quelle
2
Genau. Reservierungen hinzufügen, löschen, ändern. Dies ist ein Schmerz, wenn ich ständig Bereiche teilen / zusammenführen muss. Anstatt eine große hässliche Lease-Datei mit einem Skript analysieren zu müssen, wäre es auch schön, aktuelle Leases und den Lease-Verlauf in eine Datenbank aufzunehmen.
Cory J
Vielleicht hätte ich im ursprünglichen Beitrag erwähnen sollen, dass ich ein ISP bin. DHCP ist definitiv nicht "gesetzt und vergessen".
Cory J
2
@Cory, das ändert die Dinge ein wenig.
John Gardeniers
2

BlueCat.com hat wirklich coole Appliances, die IP-Adressverwaltung (DNS / DHCP) durchführen, die genau in die Rechnung passen würden, außer dass sie nicht Open Source / Free sind.

Mit Bluecat können Sie Rollen delegieren. Sie können Ihren Clients beispielsweise Berechtigungen zum Bearbeiten von Berechtigungen in der umgekehrten Zone nur für ihre / 26 oder ähnliches erteilen, und alles wird mit Hochverfügbarkeitsdatenbanken für DNS und DHCP verwaltet.

Wenn jemand so etwas in der Open Source-Welt weiß, würde ich gerne davon hören. Ich wünschte, Microsoft würde DHCP wie bei DNS in Active Directory integrieren. Es wäre perfekt für mich (ich weiß - nicht Open Source, aber wenn es im Server enthalten ist, würde es für mich funktionieren!)

Steve
quelle
0

Wenn Sie ISP sind, sollten Sie VitalQIP verwenden. Es ist ein kommerzielles Produkt, aber ich kann mir nicht vorstellen, ohne es zu leben.

plluksie
quelle