BIND mellé milyen webes GUI-t javasoltok?
Előző munkahelyen a php alapú nagyon egyszerű smbindet használtuk, de ahogy látom 2014 óta nem fejlesztik, a php meg ugye fejlődik...
Egy helyen powerdns-t használok, de bevallom néha rosszalkodik, azaz nem megy át a slave-re a változás, csak ha a masteren többször módosítok. Legalább 10 éve használom, ez a jelenség azóta előfordul néhány havonta több szerveren is.
Szóval jelen helyen nem váltanám le a bindet, ha nem muszáj.
Szempont:
- apche+php kombóval menjen
- adott userhez adott zónát tudjak rendelni, nem kell mindenkinek super adminnak lennie.
- 875 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
ISPConfig - vagy az picit túlzás?
- A hozzászóláshoz be kell jelentkezni
Erre szerintem is Webmin.
- A hozzászóláshoz be kell jelentkezni
powerdns-hez van egy csomó, akár kiindulási alapként akár megfontolni, hogy mindenképp ragaszkodsz-e a bind-hoz.
- A hozzászóláshoz be kell jelentkezni
Ismét előkerült a téma. Azóta se léptem egyik irányba sem.
Gyors körkép alapján @mogorva fórumtárs ötleténél nincs jobb: Webminnek a BIND modulja.
Bár ősidőktől fogva utálom a webmint, mivel jellemzően kezdő szinten ragadt linuxos rendszergazdák használták régen linux tutujgatásra. Gondolom most is és minden jogot kiad webre. Ettől a hideg kiráz.
Nekem nem is erre kell, tök fölösleges bele minden gomb, csak a BIND fölé kellene egy GUI a munkatársaknak.
Az smbind egyébként egy jó koncepció. Már az is megfordul a fejemben, hogy megpatkolom, hogy menjen 8-as php-val.
Van jobb alternatíva így 2024-ben?
- A hozzászóláshoz be kell jelentkezni
Van jobb alternatíva így 2024-ben?
PowerDNS
Fedora 41, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Melyik GUI-val ajánlanád?
Régóta használom egy "Powered by PDNSOps © PDNSOps Team" fekete hátterű GUI-val. Ősrégi, ezt is úgy kell régi php-n tartani, pár függvényt javítani, hogy PHP 7.0-n elmenjen. Kicsit összetett, nem javítottam még ki a függvényeit 8.x-re.
Azóta is tapasztalom vele, hogy a master olykor nem küldi át a változást slave-re. Divergál a 2 zóna. Masterben történő módosítás után már átmegy. Ezt már ritkán tapasztalom.
Másik érdekes, ha valami hülyeség van az adat mezőben, a pdns hibát dob a transzfernél, de csak a logban látszik. A GUI nem panaszkodik rá. Tehát a kezelő nem tudja, hogy hülyeséget írt be. Emlékeim szerint plusz szóköz vagy rossz helyre tett egyéb karakter ugyan bekerül SQL-be, de a slave nem veszi át.
Én nem a DB szinkront használom, hanem a PowerDNS-t master-slave módban és ezek beszélik le egymás között a zóna transzfert.
- A hozzászóláshoz be kell jelentkezni
Poweradmin-t használom/használtam azt ismerem csak. Nekem annyi bőven elég volt.
Azóta is tapasztalom vele, hogy a master olykor nem küldi át a változást slave-re
Konfigfájlban érdemes szétválasztani, hogy a master az maste a slave meg slave. Illetve ezt a zónában is tudatosítani, mert mikor felveszel egy zonat, lehet master/slave/native
A GUI nem panaszkodik rá. Tehát a kezelő nem tudja, hogy hülyeséget írt be.
Most meg nem mondom, hogy a poweradmin véd-e hülyeség ellen, de akkor max olyan gui kell nézni írni.
Én nem a DB szinkront használom, hanem a PowerDNS-t master-slave módban és ezek beszélik le egymás között a zóna transzfert.
Így - Így 1x éve ezért is tértünk át powerdns-re. Azóta van van még 1-2 jóság amit használunk.
Fedora 41, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
"Konfigfájlban érdemes szétválasztani, hogy a master az maste a slave meg slave. Illetve ezt a zónában is tudatosítani, mert mikor felveszel egy zonat, lehet master/slave/native"
Igen, így használom. A master configban benne van,hogy master=yes, slave=no. Slave configban fordítva.
A slave rendszeresen felkeresi a mastert, hogy van-e frissebb. Tehát mindenki tudja hol a helye. A master GUI-ban is úgy van felvéve a domain, hogy type master. Mire átszivárog slave-ra, a type már slave lesz magától.
- A hozzászóláshoz be kell jelentkezni
a powerdns támogatja a notify-t, azt hiszem elég volt a slave-en még bebillenteni ezt: allow-notify-from=<master ip címe>
így ha a master változik, azonnal jelzi a slave-nek, hogy frissítse a zónát
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Én anno csináltam egy faék webet, csak a slave-hez, de a master se sokkal bonyolultabb.
A jogosultságot bonyolultabb megcsinálni, mint magának a zónának a kiírását.
De ha amúgy az a régi cucc jól működik, akkor a legegyszerűbb átírnod azt a pát függvény nevet ami változott, valszeg nem nagy durranás.
[szerk] Megnéztem közben, faék. Legjobb. A kódja se hiszem hogy túl bonyolult. Szánj rá 1-2 órát és írd át a kódot hogy fusson, ennél kevesebb melóval valszeg semmit nem csinálsz.
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Én futnék egy kört PowerDNS és DB-ben tárolt-replikált konfiguráció terén.
PowerDNS-hez vannak jó és modern (PHP-t tekintve) webes GUI-k, az adatbázisban tárolt zónák pedig, melyek másolódnak a szerverek között nagyon beváltak ISPconfig környezetben. Ennek a lényege, hogy nem master-slave zóna és szerver van zóna transzferrel, hanem két, master-ként működő szerver, saját DB-vel, és a "másodlagos" szerver DB-je az elsődlegesből frissül.
- A hozzászóláshoz be kell jelentkezni
Offtopic lesz és feltételezéseken alapul :)
Ha kifejezetten belső DNS, akkor FreeIPA nem jött szóba? Komplett centralizált auth, hbac, stb. kontroll és persze named alapú dns kiszolgálás, amihez a guival szépen lehet szerkeszteni mindent is.
- A hozzászóláshoz be kell jelentkezni
FreeIPAt egy dns szerverért?
- A hozzászóláshoz be kell jelentkezni
Ez olyan, mintha azért vennél egy John Deer traktort, mert kell egy szivargyújtó aljzat bedugni a telefontöltőt..
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Pár éve futottam bele, de végül nem próbáltam.
fmDNS: FacileManager DNS - Manage one or more ISC BIND DNS servers without having to login to each server to update zone or configuration files. Just make your changes and build the configs all from the web interface.
http://facilemanager.com/modules/fmdns/
--
Légy derűs, tégy mindent örömmel!
- A hozzászóláshoz be kell jelentkezni