Hallo zusammen,
nachdem wir hier ein dhcp-failover eingerichtet haben. Stellt sich die Frage, wie die Konfiguration verteilen / anpassen nachdem ein Import gelaufen ist.
Zunächst das Setup:
- Master
- /etc/dhcp/failover.conf
#failover configuration
failover peer "failover" {
primary;
address 10.0.0.1;
peer address 10.0.0.6;
max-response-delay 60;
max-unacked-updates 10;
mclt 3600;
# only failover primary does all as long as it's on
split 256;
# load balancing 1:1
# split 128;
load balance max seconds 3;
}
- /etc/dhcp/dhcpd.conf
# failover
include "/etc/dhcp/failover.conf";
- /etc/dhcp/subnets.conf
subnet 10.0.0.0 netmask 255.255.255.0 {
option routers 10.0.0.253;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
option netbios-name-servers 10.0.0.1, 10.0.0.6;
option host-name pxeclient;
pool {
failover peer "failover";
range 10.0.0.100 10.0.0.200;
}
}
usw. natürlich für jedes subnet
- Slave
- /etc/dhcp/failover.conf
#failover configuration
failover peer "failover" {
secondary;
address 10.0.0.6;
peer address 10.0.0.1;
max-response-delay 60;
max-unacked-updates 10;
load balance max seconds 3;
}
Damit das Ganze funktiniert müssen natürlich die festen IP auf beiden hosts identisch sein.
Hier käme eine Hook Möglichkeit für die Import-skripte sehr gelegen.
Da diese (noch) nicht existiert war die Überlegung nicht mit cron alle X Zeiteinheiten nen Skript laufen zu lassen dass guckt ob die conf verändert wurde, sondern das nur bei Anlass zu machen.
Hier kommt iwatch ins Spiel - iwatch ist ein daemon der die inotify API des Kernels nutzt um auf events im Filesystem zu reagieren. Damit kann man also bei Veränderung eines Files eine Aktion auslösen.
Zum Beispiel wenn sich die default-school.conf ändert diese zum anderen dhcp failover kopieren und dort den dhcp Dienst neustarten
- iwatch auf master
- /etc/iwatch/iwatch.xml
[...]
<watchlist>
<!-- watch modifications to default-school.conf copy to dhcp2 and restart dhcp -->
<title>default-school.conf</title>
<contactpoint email="root@localhost" name="Administrator"/>
<path type="recursive" alert="off" syslog="on" events="close_write" filter="^default-school.conf$" exec="rsync -a %f dhcp2:%f; ssh dhcp2
systemctl restart isc-dhcp-server">/etc/dhcp/devices</path>
</watchlist>
[...]
Das funktioniert aber wie gesagt sauberer wäre ein Hook in linuxmuster-import-devices der ein beliebiges Skript ausführen ließe.
Interessanter wird das ganze bei Veränderungen an der subnets.conf.
Hier wurde bisher keine automatische Aktion eingerichtet.
Wir haben aber ein Skript das die /etc/dhcp/subnets.conf aus der /etc/linuxmuster/subnets.csv erzeugt.
- fixdhcp_failover_subnets.sh
#!/bin/sh
# takes subnets.csv and inputs pool statements for dhcp failovers
# outputs to /etc/dhcp/subnets.conf directly
# restarts both dhcp servers
CSV=/etc/linuxmuster/subnets.csv
CSVCLEAN=$(mktemp)
OUTFILE=/etc/dhcp/subnets.conf
PAR="-oStrictHostKeyChecking=no"
if [ -f $CSV ]; then
# preprocess $CSV
grep -v ^# $CSV | grep -v "^$" > $CSVCLEAN
# parse and process linewise
while read line; do
CIDR=$(echo $line | cut -d ";" -f1)
ROUTER=$(echo $line | cut -d ";" -f2)
RANGE1=$(echo $line | cut -d ";" -f3)
RANGE2=$(echo $line | cut -d ";" -f4)
NETWORK=$(echo $CIDR | cut -d "/" -f1)
NETMASK=$(ipcalc $CIDR | grep ^Netmask | awk '{print $2}')
BCAST=$(ipcalc $CIDR | grep ^Broadcast | awk '{print $2}')
echo "subnet $NETWORK netmask $NETMASK {"
echo " option routers $ROUTER;"
echo " option subnet-mask $NETMASK;"
echo " option broadcast-address $BCAST;"
echo " option netbios-name-servers 10.0.0.1, 10.0.0.6;"
echo " option host-name pxeclient;"
echo " pool {"
echo " failover peer \"failover\";"
echo " range $RANGE1 $RANGE2;"
echo " }"
echo "}"
done < $CSVCLEAN > $OUTFILE
# clean up
rm -f $CSVCLEAN
if $(grep pool $OUTFILE > /dev/null 2>&1); then
# post processing
systemctl restart isc-dhcp-server && echo "restarted dhcp server"
scp $PAR $OUTFILE dhcp2:/etc/dhcp/ && echo "copied $(basename $OUTFILE) to dhcp2"
ssh $PAR dhcp2 systemctl restart isc-dhcp-server
echo "restarted dhcp server (slave) on dhcp2"
else
echo "something went terribly wrong cowardly exiting..."
echo "maybe check $OUTFILE"
exit 1
fi
else
echo "$CSV file not found!"
exit 1
fi
Auch hier wieder - ein Hook in linuxmuster-import-subnets wäre außerst wünschenswert.
Vielleicht kann das setup hier ja jemandem helfen.
iwatch ist ein sehr nettes Tool um eventgesteuert Aktionen auszuführen statt blind mit cron zu gucken ob sich das geändert hat.
Wer rechtsschreib Fehler findet darf sie behalten 
Gruß Micha
