On 10.06.2013 13:07, Alexander wrote:
уверены?)
10.06.2013, 12:41, "Владимир Скубриев" <vladi...@skubriev.ru>:
хочу хранить зоны в ldap
и в том числе и isc-dhcp-server тоже будет хранить записи в ldap
не совсем - скажу честно.
насчет dhcpd вроде как уверен. да и удобно, чтобы вся информация была в
ldap.
объясню почему я к такому выводу то пришел:
Дело в том, что я хочу, чтобы информация хранилась в одном месте при
автоматической настройке сервера.
При настройке сервера скрипты используют ldif файл с архивом нужной
ветки, например dhcp
Для изменения данных я правлю их вручную через phpldapadmin.
Демон также хранит данные в одном и том же месте - т.е. в каталоге.
Это удобно.
А вот с dns вопрос более серьезен.
Во первых dns для локальной зоны в основном планируется. Должны работать
обновления dns сервером dhcp.
Возникает вопрос "курицы и яйца": Что первично dhcpd или dns ?
Т.е. предположим мы установили и настроили dhcpd и что ждать пока он
создаст все записи в том числе ptr для всей сети (всех клиентов)?
А если в этот момент кому нибудь нужен будет dns ?
Т.е. получается нужно сразу две службы настраивать и dhcp и dns.
Первоначально заполнять их и после уже включать.
хранить зоны в ldap я бы стал только если бы bind это умел по дефолту.
Не очень хочется патчить его. Скрипт ldap2zone - это по сути еще один
парсер - тоже не очень подходит с точки зрения хранения зоны
(конфигурации) в одном месте. Тогда уж лучше пусть bind хранит свои зоны
в файлах. Но на практике я не сталкивался с работой dns и dhcpd с
обновлением настроенными вручную. Не знаю и не понимаю как они в целом
то работают. Отсюда и не понятно как лучше организовать их
автоматическую настройку.
Т.е. чтобы не приходилось формировать например файлы зон или объекты в
каталоге ldap из каких либо данных скриптом.
Вообщем тут у меня полная каша в голове о том, как это правильно
настраивать.
Все ведь усложняется тем, что требуют рецепты chef для всего писать. Там
где можно было ручками поправить уже не хляет. Нужно все по уму и в
четкой последовательности делать. Вообщем если честно я от chef'a не в
восторге. По моему он только время отнимает (((
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
