Servidor DHCP con backend de base de datos [cerrado]

8

He estado buscando algo para reemplazar mi (antiguo) servidor ISC-DHCPd.

Un servidor DHCP con un servidor de base de datos me parece una gran idea, ya que podría tener una interfaz web agradable y amigable para mi servidor. Sorprendentemente, no puedo ningún proyecto importante de código abierto que ofrezca esto.

¿Alguien sabe de uno? También he leído sobre la modificación de ISC para usar un backend de base de datos ... ¿alguien puede decirme si esta solución es lo suficientemente estable para un servidor de producción ocupado? ¿O está usando una base de datos una Bad Idea ™ todos juntos?

PD: /programming/893887/dchp-with-database-backend parece que SO no pudo responder a esta vieja pregunta similar.

EDITAR: Estoy buscando algo en una plataforma de sistema operativo libre, Linux o BSD. Sin embargo, si hay algo absolutamente genial que es solo para Windows, todavía está interesado.

database dhcp sql isc-dhcp Cory J
fuente
Que sistema operativo Supongo que es Linux, pero nunca deberíamos tener que adivinar.
John Gardeniers
Puedo ver querer un servidor DHCP respaldado por una base de datos. Haría bastante fácil la alta disponibilidad y el intercambio de carga entre múltiples servidores DHCP. En un entorno con una gran cantidad de clientes, probablemente sería bastante dulce. Una cosa más para agregar a la pila de "cosas en las que trabajaría si tuviera tiempo" ...> suspiro <
Evan Anderson el
@Evan, incluso sin una base de datos ya puede proporcionar alta disponibilidad ejecutando múltiples servidores dhcp
topdog
@topdog: Sin embargo, si no comparten la misma información de arrendamiento, no los considero "alta disponibilidad". El viejo truco de "alta disponibilidad" con Windows DHCP, por ejemplo, de ejecutar servidores DHCP "superpuestos" no es "alta disponibilidad" en mi libro porque los clientes pueden recibir NAK espurios cuando "fallan" al servidor DHCP que no sabe nada sobre su contrato de arrendamiento anterior.
Evan Anderson el
Por curiosidad, ¿alguna vez encontraste software para hacer esto? Estoy en la misma situación que tú.
devicenull

Respuestas:

4

ISC DHCP 4.x permite que el servicio DHCP esté respaldado por una base de datos LDAP (local o remota).

El paquete en Fedora 12+ y Ubuntu (versión desconocida) incluye el archivo de esquema LDAP.

Inicia el servidor DHCP y lo apunta a la base de datos LDAP (a través de un breve archivo de configuración). Si selecciona DB dinámico, cada consulta DHCP se convierte en una consulta / respuesta LDAP.

Con LDAP puede actualizar el contenido de DHCP utilizando cualquier idioma con una biblioteca LDAP desde cualquier ubicación enrutable a su servidor LDAP. Su LDAP DB puede servir una cantidad ilimitada de servidores DHCP.

Utilicé esto para permitir que los ingenieros agreguen y eliminen cuadros de prueba a una red sin requerir que inicien sesión en el servidor DHCP, editen un archivo o usen root privs.

Markllama
fuente
Esto parece prometedor ...
Evan Anderson
La última vez que leí sobre esto, la inclusión de LDAP es una funcionalidad "v1", ya que se introdujo recientemente en el producto y aún puede no ser terriblemente estable. @markllama, ¿ha descubierto que algunas partes de la configuración de dhcpd solo entran en vigencia al reiniciar el servicio? He leído informes de que se accede a algunos elementos de configuración en tiempo real, y algunos solo se cargan al inicio, lo que tiene sentido para mí, dado que dhcpd tradicionalmente solo ha leído los archivos de configuración / host al inicio del servicio.
aNullValue
@Stemen: Sí, parece que todavía no es un parche aceptado en la cadena. Eso es menos útil para mí porque realmente preferiría no ejecutar sistemas de producción en distribuciones parcheadas de programas.
Evan Anderson
@Evan Anderson: Lo mismo aquí. También debería tener en cuenta la confiabilidad del sistema al usar un servidor LDAP para múltiples servidores DHCP ... simplemente no podría cumplir con muchos requisitos de tiempo de actividad, aunque funcionaría para aquellos que pueden aceptar que DHCP puede estar inactivo por un período de tiempo si LDAP o la conectividad están inactivas.
aNullValue
3

Tuve un problema similar.

Terminé escribiendo algunas líneas de código Python para generar archivos de configuración DHCP desde un backend de base de datos. Utilizando diff, compruebo regularmente si el archivo que genero tiene cambios en la configuración anterior y, en ese caso, vuelvo a cargar el servidor DHCP.

Me funciona bastante bien con múltiples centros de datos, docenas de redes y cientos de IP.

También le permite tener la 'interfaz web' y mantenerla de código abierto.

La UNI
fuente
3

Los chicos de ISC (autores de BIND y el servidor ISC DHCP) están trabajando en KEA , una nueva implementación de servidor DHCP que, entre otras características interesantes, tiene soporte para SQL. El código fuente ha tenido soporte para SQLite y MySQL durante años, y recientemente se agregó soporte para PostgreSQL .

No hay liberación adecuado, sin embargo, y muy poca actividad en sus dev / usuarios de las listas de distribución. Esperemos que eso cambie a medida que el código madure, se hagan lanzamientos, las distribuciones comiencen a empaquetarlo y gane fuerza con los usuarios.

svenx
fuente
En realidad, solo existe un soporte parcial de PostgreSQL en la actualidad, en la versión 1.0.0, todavía no admite la información de los hosts que se almacena en Postgres (afirman que estará disponible próximamente), solo en MySQL.
davidgo
3

He estado investigando esto yo mismo, lo que resultó en este hilo. He encontrado:

  • Anemon DHCP que parece estar muerto / desaparecido (de ahí el enlace archive.org). "los módulos le dan a anemon la capacidad de usar muchas bases de datos como backend (mysql, postgresql, mssql, sqllite, sybase, etc.)"
  • KEA de ISC "MySQL, soporte de back-end de Postgres".
  • staticDHCPd "Bases de datos: Postgres, MySQL, Oracle, SQLite"
arantius
fuente
2

¿Qué ventajas estás buscando? ¿Con qué frecuencia realiza cambios en su configuración de DHCP? Además de agregar, eliminar o modificar la reserva ocasional, DHCP debe ser un sistema establecido y olvidado. Si necesita hacer algo regularmente, debe reconsiderar sus metodologías.

John Gardeniers
fuente
2
Exactamente. Agregar, eliminar, modificar reservas. Esto es un dolor cuando tengo que dividir / fusionar rangos todo el tiempo. Además, en lugar de tener que analizar un gran archivo de arriendos feos con un script, sería bueno poner los arriendos actuales y el historial de arrendamientos en una base de datos.
Cory J
Tal vez debería haber mencionado en la publicación original que soy un ISP. DHCP definitivamente no se "configura y olvida".
Cory J
2
@Cory, eso cambia un poco las cosas.
John Gardeniers
2

BlueCat.com tiene dispositivos realmente geniales que administran la dirección IP (DNS / DHCP) que se ajustarían a la factura EXACTAMENTE, excepto que no son de código abierto / gratuitos.

Bluecat le permite delegar roles, por ejemplo, puede dar a sus clientes privilegios de edición en la zona inversa solo para su / 26 o algo así, y todo se maneja con bases de datos de alta disponibilidad para DNS y DHCP.

Si alguien sabe algo así en el mundo del código abierto, me encantaría saberlo ... Desearía que Microsoft integrara DHCP en Active Directory como lo hicieron con DNS. Sería perfecto para mí (lo sé, no es de código abierto, pero si se incluye con el servidor, ¡funcionaría para mí!)

Steve
fuente
0

Si eres ISP, considera usar VitalQIP. Es un producto comercial, pero no puedo imaginar vivir sin él.

plluksie
fuente