Servidor DHCP com back-end do banco de dados [fechado]

8

Estou procurando algo para substituir o meu servidor (antigo) ISC-DHCPd.

Um servidor DHCP com um back-end de banco de dados parece uma ótima idéia para mim, pois eu poderia ter uma interface da Web agradável e amigável para o meu servidor. Surpreendentemente, não consigo grandes projetos de código aberto que ofereçam isso.

Alguém sabe de um? Também li sobre a modificação do ISC para usar um back-end de banco de dados ... alguém pode me dizer se esta solução é estável o suficiente para um servidor de produção ocupado? Ou o uso de um banco de dados é uma Bad Idea ™ todos juntos?

O PS - /programming/893887/dchp-with-database-backend parece que SO não pôde responder a essa pergunta antiga e semelhante.

EDIT: Estou procurando algo em uma plataforma OS gratuita, Linux ou BSD. Se há algo absolutamente ótimo que é apenas para Windows, ainda está interessado.

Cory J
fonte
Qual sistema operacional? Eu acho que é Linux, mas nunca devemos adivinhar.
John Gardeniers
Eu posso ver querer um servidor DHCP suportado por banco de dados. Facilitaria bastante a alta disponibilidade e o compartilhamento de carga entre vários servidores DHCP. Em um ambiente com um grande número de clientes, provavelmente seria bastante agradável. Mais uma coisa a acrescentar à pilha de "coisas nas quais eu trabalharia se tivesse tempo" ...> suspiro <
Evan Anderson
@Evan, mesmo sem um banco de dados que você já pode fornecer alta disponibilidade executando vários servidores DHCP
topdog
@topdog: se eles não estiverem compartilhando as mesmas informações de concessão, não as considero "alta disponibilidade". O antigo truque de "alta disponibilidade" do Windows DHCP, por exemplo, de executar servidores DHCP "sobrepostos" não é "alta disponibilidade" em meu livro, porque os clientes podem receber NAKs espúrios quando "fazem failover" no servidor DHCP que nada sabe. sobre o contrato anterior.
Evan Anderson
Apenas curioso, você já encontrou software para fazer isso? Estou na mesma situação que você.
devicenull

Respostas:

4

O ISC DHCP 4.x permite que o serviço DHCP seja apoiado por um banco de dados LDAP (local ou remoto).

O pacote no Fedora 12+ e no Ubuntu (versão desconhecida) inclui o arquivo de esquema LDAP.

Você inicia o servidor DHCP e o aponta para o banco de dados LDAP (através de um pequeno arquivo de configuração). Se você selecionar DB dinâmico, cada consulta DHCP se tornará uma consulta / resposta LDAP.

Com o LDAP, você pode atualizar o conteúdo do DHCP usando qualquer idioma com uma biblioteca LDAP de qualquer local roteável para o servidor LDAP. Seu banco de dados LDAP pode servir um número ilimitado de servidores DHCP.

Usei isso para permitir que os engenheiros adicionem e removam caixas de teste a uma rede sem exigir que eles façam logon no servidor DHCP, editem um arquivo ou usem privs raiz.

markllama
fonte
Isso parece promissor ...
Evan Anderson
A última vez que li sobre isso, a inclusão LDAP é uma funcionalidade "v1", na qual foi introduzida recentemente no produto e ainda pode não ser muito estável. @markllama, você descobriu que algumas partes da configuração do dhcpd só se tornam efetivas após a reinicialização do serviço? Li relatórios que alguns itens de configuração são acessados ​​em tempo real e outros carregados apenas na inicialização - o que faz sentido para mim, já que o dhcpd tradicionalmente apenas lê os arquivos de configuração / host no início do serviço.
aNullValue
@Stemen: Sim-- parece que ainda não é um patch aceito no upstream. Isso é menos útil para mim, porque eu realmente preferiria não executar sistemas de produção em distribuições de programas corrigidas.
Evan Anderson
@Evan Anderson: O mesmo aqui. Você também teria que levar em consideração a confiabilidade do sistema ao usar um servidor LDAP para vários servidores DHCP ... ele simplesmente não seria capaz de atender a muitos requisitos de tempo de atividade, embora funcionasse para aqueles que podem aceitar que o DHCP possa ficar inativo por um período de tempo se o LDAP e / ou a conectividade estiverem inativos.
aNullValue
3

Eu tive uma questão semelhante.

Acabei escrevendo algumas linhas de código Python para gerar arquivos de configuração DHCP a partir de um back-end de banco de dados. Usando diff, eu verifico regularmente se o arquivo que eu gere tem alterações na configuração antiga e, nesse caso, recarrego o servidor DHCP.

Funciona muito bem para mim com vários data centers, dezenas de redes e centenas de IPs.

Também permite que você tenha a 'interface da web' e a mantenha de código aberto.

Theuni
fonte
3

Os funcionários do ISC (autores do BIND e do servidor DHCP do ISC) estão trabalhando no KEA , uma nova implementação de servidor DHCP que - entre outros recursos interessantes - tem suporte a SQL. O código fonte tem suporte para SQLite e MySQL há anos, e o suporte ao PostgreSQL foi adicionado recentemente.

Ainda não há um lançamento adequado e muito pouca atividade em suas listas de discussão de dev / users . Espero que isso mude à medida que o código amadurece, lançamentos são feitos, distribuições começam a empacotá-lo e ganham força com os usuários.

svenx
fonte
Na verdade, apenas o suporte parcial ao PostgreSQL existe até hoje - na versão 1.0.0 - Ele ainda não suporta informações de hosts armazenadas no Postgres (elas afirmam que estão chegando em breve) - apenas no MySQL.
Davidgo 13/08/16
3

Eu estive pesquisando isso sozinho, o que resultou nessa discussão. Encontrei:

  • Um DHCP anemon que parece estar inoperante / esgotado (portanto, o link archive.org). "módulos dão ao anemon a capacidade de usar muitos bancos de dados como back-end (mysql, postgresql, mssql, sqllite, sybase, etc.)"
  • KEA do ISC "MySQL, suporte de back-end do Postgres."
  • staticDHCPd "Bancos de dados: Postgres, MySQL, Oracle, SQLite"
arantius
fonte
2

Que vantagens você procura? Com que frequência você faz alterações na configuração do DHCP? Além de adicionar, excluir ou modificar a reserva ocasional, o DHCP deve ser um sistema definido e esquecido. Se você precisar fazer alguma coisa regularmente, precisará reconsiderar suas metodologias.

John Gardeniers
fonte
2
Exatamente. Adicionando, excluindo, modificando reservas. É uma dor quando eu tenho que dividir / mesclar intervalos o tempo todo. Além disso, em vez de precisar analisar um grande e feio arquivo de concessões com um script, seria bom colocar concessões atuais e histórico de concessões em um banco de dados.
Cory J
Talvez eu devesse ter mencionado no post original que sou um ISP. O DHCP definitivamente não está "configurado e esqueça".
Cory J
2
@Cory, isso muda um pouco as coisas.
John Gardeniers 13/08/10
2

O BlueCat.com possui dispositivos muito legais que gerenciam o endereço IP (DNS / DHCP) que se encaixam exatamente na conta, exceto que eles não são de código aberto / gratuito.

O Bluecat permite delegar funções, por exemplo, você pode permitir que seus clientes editem privilégios na zona reversa apenas para o / 26 ou algo assim, e tudo é tratado com bancos de dados de alta disponibilidade para DNS e DHCP.

Se alguém souber de algo assim no mundo do código aberto, eu adoraria ouvir sobre isso. Gostaria que a Microsoft integrasse o DHCP ao Active Directory como eles fizeram com o DNS. Seria perfeito para mim (eu sei - não é de código aberto, mas se estiver incluído no servidor, funcionará para mim!)

Steve
fonte
0

Se você é ISP, considere usar o VitalQIP. É um produto comercial, mas não consigo imaginar viver sem ele.

plluksie
fonte