Добрый день! Ситуация следующая - со временем, в фале dhcpd.conf появляется все больше записей, часть которых давно неактуальна, но отыскать среди действующих адресов mac-адреса давно уже неиспользуемого оборудования довольно нетривиальная задача. Например, сегодня человек на месте, а завтра в отпуске, и комп не включался некоторое время, поэтому просто пинговать адреса бессмысленно; принтер увезли на ремонт, поставили другой и т.д. и т.п. Чаще всего новому оборудованию соответствует новая запись в dhcpd.conf, а старая остается, через несколько лет уже сам черт разберется, что там прописано. В общем, хотелось бы написать скрипт для bash, который бы вел статистику по mac-адресам, которым выдавались ip за последний месяц, например, или по каким-то другим критериям отыскивать "мертвые души". Мне кажется, задача актуальная для многих, вот только красивого решения этой проблемы в сети не нашел. В связи с отсутствием правильных мыслей и необходимых извилин, прошу помочь в этом вопросе)
>[оверквотинг удален]
> включался некоторое время, поэтому просто пинговать адреса бессмысленно; принтер увезли
> на ремонт, поставили другой и т.д. и т.п. Чаще всего новому
> оборудованию соответствует новая запись в dhcpd.conf, а старая остается, через несколько
> лет уже сам черт разберется, что там прописано. В общем, хотелось
> бы написать скрипт для bash, который бы вел статистику по mac-адресам,
> которым выдавались ip за последний месяц, например, или по каким-то другим
> критериям отыскивать "мертвые души". Мне кажется, задача актуальная для многих, вот
> только красивого решения этой проблемы в сети не нашел. В связи
> с отсутствием правильных мыслей и необходимых извилин, прошу помочь в этом
> вопросе)Простите, а зачем оно нужно? это самое, поиск мертвых записей, чему они мешают, что за ПО вы используете что оно хранит лизы в dhcp.conf
>Дело в том, что у нас все оборудование жестко прописано в dhcp, чтобы не было возможности подключить к сети "левое" оборудование, компьютеры и прочая оргтехника меняются, новые mac прописываются, старые записи не удаляются по той или иной причине. В итоге приходится создавать новый пул адресов, чтобы прописать новые mac-адреса.
>>Дело в том, что у нас все оборудование жестко прописано в dhcp, чтобы не было возможности подключить к сети "левое" оборудование, компьютеры и прочая оргтехника меняются, новые mac прописываются, старые записи не удаляются по той или иной причине. В итоге приходится создавать новый пул адресов, чтобы прописать новые mac-адреса.Смотрите лизы, ведите их базу, скажем за месяц- все кто не попал- удаляйте из конфига дхцп-сервера.
>>Дело в том, что у нас все оборудование жестко прописано в dhcp, чтобы не было возможности подключить к сети "левое" оборудование, компьютеры и прочая оргтехника меняются, новые mac прописываются, старые записи не удаляются по той или иной причине. В итоге приходится создавать новый пул адресов, чтобы прописать новые mac-адреса.возьмите dhcp который дружит с СУБД -- например freeradius'ый, других вариантов конечно есть, но они сильно странные (типа хранения истории в git'е с последующим скриптованием)
>>>Дело в том, что у нас все оборудование жестко прописано в dhcp, чтобы не было возможности подключить к сети "левое" оборудование, компьютеры и прочая оргтехника меняются, новые mac прописываются, старые записи не удаляются по той или иной причине. В итоге приходится создавать новый пул адресов, чтобы прописать новые mac-адреса.
> возьмите dhcp который дружит с СУБД -- например freeradius'ый, других вариантов конечно
> есть, но они сильно странные (типа хранения истории в git'е с
> последующим скриптованием)accel-ppp в варианте ipoe и все нужное - в радиусе с описанием кто-что-куда-когда....
А в существующем - только путем долгого и нудного анализа логов, ну или сенсти все и добавлять только то, что явно не работает.
>>>>Дело в том, что у нас все оборудование жестко прописано в dhcp, чтобы не было возможности подключить к сети "левое" оборудование, компьютеры и прочая оргтехника меняются, новые mac прописываются, старые записи не удаляются по той или иной причине. В итоге приходится создавать новый пул адресов, чтобы прописать новые mac-адреса.
>> возьмите dhcp который дружит с СУБД -- например freeradius'ый, других вариантов конечно
>> есть, но они сильно странные (типа хранения истории в git'е с
>> последующим скриптованием)
> accel-ppp в варианте ipoe и все нужное - в радиусе с описанием
> кто-что-куда-когда....
> А в существующем - только путем долгого и нудного анализа логов, ну
> или сенсти все и добавлять только то, что явно не работает.а зачем accelppp? он тут каким боком?
>>>>>Дело в том, что у нас все оборудование жестко прописано в dhcp, чтобы не было возможности подключить к сети "левое" оборудование, компьютеры и прочая оргтехника меняются, новые mac прописываются, старые записи не удаляются по той или иной причине. В итоге приходится создавать новый пул адресов, чтобы прописать новые mac-адреса.
>>> возьмите dhcp который дружит с СУБД -- например freeradius'ый, других вариантов конечно
>>> есть, но они сильно странные (типа хранения истории в git'е с
>>> последующим скриптованием)
>> accel-ppp в варианте ipoe и все нужное - в радиусе с описанием
>> кто-что-куда-когда....
>> А в существующем - только путем долгого и нудного анализа логов, ну
>> или сенсти все и добавлять только то, что явно не работает.
> а зачем accelppp? он тут каким боком?Как dhcp сразу с радиусом прикрученым и ХавТу в инете как все это подружить :)
>[оверквотинг удален]
>>>> возьмите dhcp который дружит с СУБД -- например freeradius'ый, других вариантов конечно
>>>> есть, но они сильно странные (типа хранения истории в git'е с
>>>> последующим скриптованием)
>>> accel-ppp в варианте ipoe и все нужное - в радиусе с описанием
>>> кто-что-куда-когда....
>>> А в существующем - только путем долгого и нудного анализа логов, ну
>>> или сенсти все и добавлять только то, что явно не работает.
>> а зачем accelppp? он тут каким боком?
> Как dhcp сразу с радиусом прикрученым и ХавТу в инете как все
> это подружить :)у него как-бы немного другие цели -- но если вы ценитель, то я не против. Нупонятно только чем связка из accelppp + freeradius + бд лучше просто dhcp+бд
>[оверквотинг удален]
>>>> accel-ppp в варианте ipoe и все нужное - в радиусе с описанием
>>>> кто-что-куда-когда....
>>>> А в существующем - только путем долгого и нудного анализа логов, ну
>>>> или сенсти все и добавлять только то, что явно не работает.
>>> а зачем accelppp? он тут каким боком?
>> Как dhcp сразу с радиусом прикрученым и ХавТу в инете как все
>> это подружить :)
> у него как-бы немного другие цели -- но если вы ценитель, то
> я не против. Нупонятно только чем связка из accelppp + freeradius
> + бд лучше просто dhcp+бдТут какраз все понятно - за радиусом хошь SQL, хошь - LDAP, хошь - к АД крути....
Но это опять же на любителя...
Встречал варианты, когда конфиг для dhcp ваялся раз в сутки скриптом путем выгребания данных из AD или mysql.Путь выбирает идущий....
Может не нужно усложнять,
Пишем скрипт, который пингует все хосты в зоне работы dhcp сервера.
Все оборудование, должно, конечно, отвечать на запросы.
Закидываем ip адреса в текстовый файл, если ip адрес уже есть, то не добавляем.
По итогам недели, месяца и т.д., удаляем все не нужное.
> Может не нужно усложнять,
> Пишем скрипт, который пингует все хосты в зоне работы dhcp сервера.
> Все оборудование, должно, конечно, отвечать на запросы.
> Закидываем ip адреса в текстовый файл, если ip адрес уже есть, то
> не добавляем.
> По итогам недели, месяца и т.д., удаляем все не нужное.В точку. Именно это и подразумевалось изначально. Проблема в отсутствии знаний по написанию скриптов((