On 10.06.2013 13:07, Alexander wrote:
не совсем - скажу честно.уверены?) 10.06.2013, 12:41, "Владимир Скубриев" <vladimir@skubriev.ru>:хочу хранить зоны в ldap и в том числе и isc-dhcp-server тоже будет хранить записи в ldap насчет dhcpd вроде как уверен. да и удобно, чтобы вся информация была в ldap. объясню почему я к такому выводу то пришел: Дело в том, что я хочу, чтобы информация хранилась в одном месте при автоматической настройке сервера. При настройке сервера скрипты используют ldif файл с архивом нужной ветки, например dhcp Для изменения данных я правлю их вручную через phpldapadmin. Демон также хранит данные в одном и том же месте - т.е. в каталоге. Это удобно. А вот с dns вопрос более серьезен. Во первых dns для локальной зоны в основном планируется. Должны работать обновления dns сервером dhcp. Возникает вопрос "курицы и яйца": Что первично dhcpd или dns ? Т.е. предположим мы установили и настроили dhcpd и что ждать пока он создаст все записи в том числе ptr для всей сети (всех клиентов)? А если в этот момент кому нибудь нужен будет dns ? Т.е. получается нужно сразу две службы настраивать и dhcp и dns. Первоначально заполнять их и после уже включать. хранить зоны в ldap я бы стал только если бы bind это умел по дефолту. Не очень хочется патчить его. Скрипт ldap2zone - это по сути еще один парсер - тоже не очень подходит с точки зрения хранения зоны (конфигурации) в одном месте. Тогда уж лучше пусть bind хранит свои зоны в файлах. Но на практике я не сталкивался с работой dns и dhcpd с обновлением настроенными вручную. Не знаю и не понимаю как они в целом то работают. Отсюда и не понятно как лучше организовать их автоматическую настройку. Т.е. чтобы не приходилось формировать например файлы зон или объекты в каталоге ldap из каких либо данных скриптом. Вообщем тут у меня полная каша в голове о том, как это правильно настраивать. Все ведь усложняется тем, что требуют рецепты chef для всего писать. Там где можно было ручками поправить уже не хляет. Нужно все по уму и в четкой последовательности делать. Вообщем если честно я от chef'a не в восторге. По моему он только время отнимает ((( -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru |