DHCP-Server Kea

Adressjockey

Die dynamische IP-Adressvergabe via DHCP verrichtet meist verlässlich ihren Dienst. Jedoch fehlt es einigen Implementierungen an modernen Schnittstellen, um sie an bestehende Managementsysteme und Datenbanken anzubinden. Auch lassen in die Tage gekommene Lösungen Funktionen für IPv6 vermissen. Einen zeitgemäßen Unterbau bietet das 2014 gestartete Projekt Kea. Wir haben uns Installation und Konfiguration genauer angesehen.
Die IT-Landschaften in Unternehmen werden zunehmend komplexer und dynamischer. Dieser Trend dürfte auch im neuen Jahr anhalten. Zum Jahresauftakt beleuchtet ... (mehr)

Kea wurde als Nachfolger für den in Enterprise-Netzwerken seit 1999 häufig verwendeten Open-Source-DHCP-Server "ISC DHCP" des Internet Systems Consortium konzipiert. Der DHCP-Server kam vor kurzer Zeit in der Version 1.8.1 heraus [1] und steht für Linux-, Unix- und macOS-Betriebssysteme zur Verfügung. Der Dienst verfügt über einen modularen Aufbau. Beispielsweise gibt es separate Daemons für DHCPv4 und DHCPv6 sowie für die dynamische DNS-Registrierung.

Die Serverkonfiguration fußt auf einer JSON-basierten Datenstruktur. Konfigurationsänderungen bedürfen, mit Ausnahme eines Schnittstellenwechsels, keines Dienstneustarts. Dies war beispielsweise eines der zentralen Kriterien für einen der Early Adopter des Projekts: Facebook. Der Social-Media-Konzern setzte den Vorgänger ISC DHCP gemäß eigenen Aussagen für die Provisionierung der Betriebssysteme von Bare-Metal-Servern und Out-of-Band-Managementsystemen ein.

Automatisierte Mechanismen waren mit statischen Konfigurationsdateien aber komplex zu implementieren und erforderten häufige Neustarts von Diensten, um die Änderungen übernehmen zu können. Zusätzlich waren erweiterte Verfügbarkeitsanforderungen sowie die dynamische Anbindung an das interne Inventarisierungssystem als "Single Point of Truth" zusätzliche Argumente für die Ablösung durch Kea.

Hochverfügbar und erweiterbar

Einige optionale Funktionen lassen sich über dynamisch geladene "Hook-Module" nachladen. Es besteht die Möglichkeit, eigene Hooks in C++ zu schreiben, um den Funktionsumfang zu erweitern. Dies erlaubt es, den Kern des Dienstes klein zu halten, gleichzeitig jedoch den möglichen Funktionsumfang nicht einzuschränken.

Zusätzlich bietet das Internet Systems Consortium ein webbasiertes GUI namens Stork [2] für das Monitoring. Dies erfordert Agenten auf den überwachten Kea-Servern. Die Anbindung von Kea

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021