DHCP (Mac Address mysqlbol)

Hálózatok egyéb

DHCP (Mac Address mysqlbol)

  • 2886 megtekintés

( Emulgeator | 2005. 09. 27., k – 14:51 )

A problemam a kovetkezo lenne:
Egy Debian serveren fut egy MySQL server es egy DHCP server. Azt szeretnem megoldani hogy IP-t csak a bejegyzett MacAddressu userek kapjanak, de ezeket nem a dhcpd.conf-ban akarom tarolni hanem valami egyszerubben managelheto formaban(phpban irnek hozza admin oldalt, amin lehet felvenni es torolni "usereket"), pl adatbazis(MySQL). A kerdesem az lenne hogy meg lehet e ezt oldani es ha igen akkor hogyan es mennyire korulmenyes?!

( Emulgeator | 2005. 09. 27., k – 14:52 )

Hja es kb ugy kepzeltem el, hogy egy tablaban lenne egy MCaddr es egy IP oszlop, es a megadott macaddresshez adna a megadott ip-t

( antiemes | 2005. 09. 27., k – 15:21 )

Hi!

Imho a legegyszerubb, ha a php script mindig ujrageneralja a dhcpd.conf-ot.

By(t)e
TBS::Antiemes

( Emulgeator | 2005. 09. 27., k – 15:24 )

Hja siman megoldhato es nem is bonyolult, de azert conf filehez nem szivesen nyulok phpvel weben keresztul. Nyah meg ezerszer elegansabb es biztonsagosabb lenne mysqllel

( badur | 2005. 09. 27., k – 15:45 )

Nekem baltás módszerrel megy, mysql -ben az adatok, amit php felületen lehet managelni,
ha van változás, akkor egy 2 percenként futó script megcsinálja a dhcp.conf -ot illetve a dns
bejegyzéseket, és restartolja őket.

( foci v | 2005. 10. 27., cs – 23:34 )

Speci en debian alatt neztem a dhcp3-server -t de az nem tudja ldap bol szedni az infokat..
amit talaltam hozza infot az az hogy van ldap patch ...
ergo pocsolni kell..
Most szinten nekem is ilyen problemat kellene megoldanom.
Te hogyan oldottad meg??

( rigidus | 2005. 10. 28., p – 00:43 )

Ha sql-rol van szo akkor egyszeru a problema megoldasa.

1. Elkeszited a tablat ahol az ip es mac addressek, gepnevek vannak osszerendelve.
2. Keszitesz egy tarolt eljarast aminek harom bemeneti erteke van a fenti tablamezokhoz es general egy dhcp.conf-ban levo host blockot.
Peldaul:
[code:1:a65e95360a]
# kezdoblokk
...
# HP Omnibook
host laptop
{
ddns-hostname "laptop";
hardware ethernet 00:00:00:00:00:00;
fixed-address 10.0.0.2;
}
[/code:1:a65e95360a]
3. Keszitesz egy masik eljarast ami legyartja az elejet a dhcp.conf -nak majd meghivod a 2. pontban levo eljarast amibe egy select-tel belepumpalod a "dns tablat" es kiirja az /etc/dhcp/dhcp.conf -ot.
4. Mindezt egy tranzakciobol meghivatod vele.

Ha nem akarsz tavolrol csinalni eljarashivast akkor egy tabla triggerrel megoldhatod, hogy osszekapcsolod a tablat es a tarolt eljarast.

Azt nem tudom, hogy a mysql tud-e kulso hivasokat a rendszerbe, a postgresql viszont tud, sot vannak specialis adatmezoi kulon mac address-re, ipv4-re, ipv6-ra stb. Valamint a tarolt eljarasban sem vagyok biztos a mysql-nel. A postgres azt is tudja.

( rigidus | 2005. 10. 28., p – 00:46 )

Amugy van itt egy kesz megoldas is teljes szerver-menedzsmentre
http://www.webmin.com

( csonkasanyi | 2005. 10. 28., p – 09:06 )

Hali!
Kicsit más kérdésem lenne, de szintén dhcp-vel kapcsolatos:
Meg lehet-e valahogy oldani, hogy ha a dchp.confban definiálok egy hostot, akkor az ne kapja meg az átjáró címét, dns szerver címeket, stb-t, csak azt, amit a host definiálásában megadtam (milyen host névhez - mac addresshez - , milyen ipt rendeljen)
Erre azért lenne szükség, mert néhány gépünkre szeretném beállítani, hogy csak a belső hálót érje el, kifele ne lásson semmit.
A másik kérdésem:
Lehet-e a dhcpben tiltani, hogy egy adott mac addressnek ne adjon egyáltalán ip címet?

Köszi a válaszkat!

By, Sanyi

( ranger | 2005. 09. 27., k – 18:16 )

[quote:700a7cb69e="Emulgeator"]valami egyszerubben managelheto formaban(phpban irnek hozza admin oldalt, amin lehet felvenni es torolni "usereket")

openldap
dhcp + ldap
php + ldap ( phpldapadmin )

/* Még programozni sem kell */

esetleg :wink:

( csko | 2005. 10. 28., p – 10:18 )

[quote:fb2e5248ae="Emulgeator"]A problemam a kovetkezo lenne:
Egy Debian serveren fut egy MySQL server es egy DHCP server. Azt szeretnem megoldani hogy IP-t csak a bejegyzett MacAddressu userek kapjanak, de ezeket nem a dhcpd.conf-ban akarom tarolni hanem valami egyszerubben managelheto formaban(phpban irnek hozza admin oldalt, amin lehet felvenni es torolni "usereket"), pl adatbazis(MySQL). A kerdesem az lenne hogy meg lehet e ezt oldani es ha igen akkor hogyan es mennyire korulmenyes?!

Nálunk dnsmasq patchelt verziója fut, MySQL-ből szedi a MAC/IP párosokat.
Írtam is egy webes felületet, mert ami volt hozzá adva, az nem nagyon tetszett.
Egyébként dnsmasq dns forwarder is, meg még egy-két dolgot tud.

http://thekelleys.org.uk/dnsmasq/
http://www.0xcc.de/dnsmasq-2.20-mysql.patch.tgz
(vedd észre, hogy nem a legújabb dnsmasq-hoz, hanem a 2.20-hoz patch)

( drastik | 2005. 10. 28., p – 10:40 )

[quote:8cadab6a80="Emulgeator"]A problemam a kovetkezo lenne:
Egy Debian serveren fut egy MySQL server es egy DHCP server. Azt szeretnem megoldani hogy IP-t csak a bejegyzett MacAddressu userek kapjanak, de ezeket nem a dhcpd.conf-ban akarom tarolni hanem valami egyszerubben managelheto formaban(phpban irnek hozza admin oldalt, amin lehet felvenni es torolni "usereket"), pl adatbazis(MySQL). A kerdesem az lenne hogy meg lehet e ezt oldani es ha igen akkor hogyan es mennyire korulmenyes?!

ezt a "minel bonyolultabb es minel tobb sz@rt tartalmaz a linuxom annal jobb"
ceges policy alapjan sikerult kitalalni vagy esetleg nem tudsz phpbol megnyitni egy txt filet, vagy esetleg reportozni szeretnel a fonokseg fele azert az *sql*, vagy csak szimplan performance csokkentes volt a cel?

( drastik | 2005. 10. 28., p – 10:44 )

[quote:7adb2a5725="Emulgeator"]Hja siman megoldhato es nem is bonyolult, de azert conf filehez nem szivesen nyulok phpvel weben keresztul. Nyah meg ezerszer elegansabb es biztonsagosabb lenne mysqllel

ahahahah
sirok

( drastik | 2005. 10. 28., p – 10:48 )

[quote:e6e259829b="csonkasanyi"]Hali!
Kicsit más kérdésem lenne, de szintén dhcp-vel kapcsolatos:
Meg lehet-e valahogy oldani, hogy ha a dchp.confban definiálok egy hostot, akkor az ne kapja meg az átjáró címét, dns szerver címeket, stb-t, csak azt, amit a host definiálásában megadtam (milyen host névhez - mac addresshez - , milyen ipt rendeljen)
Erre azért lenne szükség, mert néhány gépünkre szeretném beállítani, hogy csak a belső hálót érje el, kifele ne lásson semmit.
A másik kérdésem:
Lehet-e a dhcpben tiltani, hogy egy adott mac addressnek ne adjon egyáltalán ip címet?

Köszi a válaszkat!

By, Sanyi

le
en meg csak ugy bliffre felveszek egy ipt nalad
szvsz a dhcpd nem arra valo hogy tiltsal barmit is

( buran | 2005. 10. 28., p – 11:07 )

[quote:7bc383b56e="csonkasanyi"]
Meg lehet-e valahogy oldani, hogy ha a dchp.confban definiálok egy hostot, akkor az ne kapja meg az átjáró címét, dns szerver címeket, stb-t

Akkor kézzel fogja felvenni. A dhcp NEM erre való, man iptables.
[quote:7bc383b56e="csonkasanyi"]
Lehet-e a dhcpben tiltani, hogy egy adott mac addressnek ne adjon egyáltalán ip címet?

Ennek így semmi értelme. Vedd fel a fix MAC addresseket, és ne vegyél fel dinamikus pool-t. Bár ilyet nem próbáltam még, de egy próbát megér.

:b:

( pete | 2005. 10. 28., p – 11:09 )

[quote:ce043c7d8c="csonkasanyi"]
Meg lehet-e valahogy oldani, hogy ha a dchp.confban definiálok egy hostot, akkor az ne kapja meg az átjáró címét, dns szerver címeket, stb-t, csak azt, amit a host definiálásában megadtam (milyen host névhez - mac addresshez - , milyen ipt rendeljen)

igen

[quote:ce043c7d8c="csonkasanyi"]
Erre azért lenne szükség, mert néhány gépünkre szeretném beállítani, hogy csak a belső hálót érje el, kifele ne lásson semmit.

Ne bizd a dhcp-re, iptables, Cisco ACL vagy ami a routeren van.

[quote:ce043c7d8c="csonkasanyi"]
Lehet-e a dhcpben tiltani, hogy egy adott mac addressnek ne adjon egyáltalán ip címet?

Persze, üres konfiggal az adott hosztnak, bár semmi értelmét nem látom.

( buran | 2005. 10. 28., p – 11:24 )

[quote:71826810f7="drastik"]
reportozni szeretnel a fonokseg fele azert az *sql*, vagy csak szimplan performance csokkentes volt a cel?

Abszolút egyetértek: ezt sql-ben megoldani nagy erőforrás-pazarlás.

Emulgeátor, Neked javaslom, nézz bele a webmin kódjába, nagyon elegáns megoldások vannak ott, bár az perl és emiatt lehet, hogy nem jó neked (mondjuk olyan linuxot nem láttam mostanában, amin nincs perl).

:b:

( Emulgeator | 2005. 10. 28., p – 12:41 )

van ezen a serveren is perl, csak nem ertek hozza :D max meg csak pluginokat telepitettem perl shellbol. De hat egyszer mindent el kel kezdeni, szal tanulas lesz :)

( Emulgeator | 2005. 10. 28., p – 14:53 )

Bar egyebkent sztem az is tenyleg jo megoldas, hogy az adatbazist ugyis php-vel toltom fel(csinalok egy admin oldalt), es amikor valtozik az adatb akor kimentem egy dhcpd.conf filebe a megfelelo formatumban, utanna meg crontabbol meghivok egy egyszeru masolo scriptet es felulirom a regi configot mondjuk 2 orankent, vagy egyszeruen egybol az etc/dhcpd.conf -ot irom felul php-vel.

( drastik | 2005. 10. 28., p – 15:52 )

[quote:c4e546629a="Emulgeator"]Bar egyebkent sztem az is tenyleg jo megoldas, hogy az adatbazist ugyis php-vel toltom fel(csinalok egy admin oldalt), es amikor valtozik az adatb akor kimentem egy dhcpd.conf filebe a megfelelo formatumban, utanna meg crontabbol meghivok egy egyszeru masolo scriptet es felulirom a regi configot mondjuk 2 orankent, vagy egyszeruen egybol az etc/dhcpd.conf -ot irom felul php-vel.

inkabb celszeru ilyenkor incluedolni a mac-eket tartalmazo reszt es csak azt irogatni az egesz konfigfilet nem

( vinnui | 2005. 10. 28., p – 18:23 )

Van kesz megoldas mysql+DHCP-re, ez pedig a DOCSIS Server Project:
http://users.accesscomm.ca/docsis_server/

Ez ugyan eredetileg nem erre lett kitalalva, de erdemes megnezni, mert van benne syslog (szinten mysql-be dolgozik, stb).