nomake.pl + dhcp помогите настроить

[poxy.]

А nomake запускается с запуском системы?

[VitalVas]

Код:

cat /usr/local/etc/rc.d/nomake.sh
#!/bin/sh
prg='perl nomake.pl dhcp.txt'
cd /usr/local/nodeny/
sleep 5
${prg} &
sleep 20
/usr/local/etc/rc.d/isc-dhcpd restart

[poxy.]

#!/bin/sh
prg='perl nomake.pl dhcp.txt'
cd /usr/local/nodeny/
sleep 5
${prg} &
sleep 20

Это сам скрипт автозапуска ?

[goletsa]

#!/bin/sh
prg='perl nomake.pl dhcp.txt'
cd /usr/local/nodeny/
sleep 5
${prg} &
sleep 20

Это сам скрипт автозапуска ?

Как бы намек:

Код:

cat /usr/local/etc/rc.d/nomake.sh

[poxy.]

Все получилось!Спасибо!

[poxy.]

С автозапуском сделал через cron:
@reboot    /usr/bin/perl  /usr/local/nodeny/nomake.pl dhcp.txt

[smalever]

goletsa
после этого nomake  запускается после ребута, формирует конфиг, и не остается демоном, что нужно поправить, чтоб он висел в памяти и дополнял dhcpd.conf ?

содержимое /usr/local/etc/rc.d/nomake.sh

Код:

#!/bin/sh
prg='perl nomake.pl dhcp.txt'
cd /usr/local/nodeny/
sleep 5
${prg} &
sleep 20

[lans999]

goletsa
после этого nomake  запускается после ребута, формирует конфиг, и не остается демоном, что нужно поправить, чтоб он висел в памяти и дополнял dhcpd.conf ?

содержимое /usr/local/etc/rc.d/nomake.sh

Код:

#!/bin/sh
prg='perl nomake.pl dhcp.txt'
cd /usr/local/nodeny/
sleep 5
${prg} &
sleep 20

Та же проблема. Кто знает подскажите. Если вручную запустить nomake.pl dhcp.txt, то все работает, если ставлю в автозагрузку nomake_enable="YES" - прцес стартует и через минуту вырубается, в логах ни чего не видно.

[lans999]

goletsa
после этого nomake  запускается после ребута, формирует конфиг, и не остается демоном, что нужно поправить, чтоб он висел в памяти и дополнял dhcpd.conf ?

содержимое /usr/local/etc/rc.d/nomake.sh

Код:

#!/bin/sh
prg='perl nomake.pl dhcp.txt'
cd /usr/local/nodeny/
sleep 5
${prg} &
sleep 20

Та же проблема. Кто знает подскажите. Если вручную запустить nomake.pl dhcp.txt, то все работает, если ставлю в автозагрузку nomake_enable="YES" - прцес стартует и через минуту вырубается, в логах ни чего не видно.

Это решил - с помощью webmin настроил в планировщике заданий cron прописал стартовать при загрузке системы    /usr/local/etc/rc.d/nomake.sh.

Осталась проблема - при добавлении клиентов с ip из диапазона указанного в dhcp.txt, если не  зайти в данные клиента - Технические данные и не заполнить его MAC или хотя бы не нажать применить с пустым полем MAC, то в dhcp.conf наблюдаем такую картину

Код:

 host alex {
           hardware ethernet ;
           fixed-address 192.168.1.166;
        }

        host an {
           hardware ethernet <dopdata-_mac>;
           fixed-address 192.168.254.194;
        }

        host ig {
           hardware ethernet <dopdata-_mac>;
           fixed-address 192.168.1.205;
        }

        host igor {
           hardware ethernet <dopdata-_mac>;
           fixed-address 192.168.1.186;
        }

        host lykh {
           hardware ethernet <dopdata-_mac>;
           fixed-address 192.168.254.166;
        }

и соответственно dhcp с таким конфом не работает.
Как устранить это?

[VitalVas]

Осталась проблема - при добавлении клиентов с ip из диапазона указанного в dhcp.txt, если не  зайти в данные клиента - Технические данные и не заполнить его MAC или хотя бы не нажать применить с пустым полем MAC, то в dhcp.conf наблюдаем такую картину

Код:

 host alex {
           hardware ethernet ;
           fixed-address 192.168.1.166;
        }

        host an {
           hardware ethernet <dopdata-_mac>;
           fixed-address 192.168.254.194;
        }

        host ig {
           hardware ethernet <dopdata-_mac>;
           fixed-address 192.168.1.205;
        }

        host igor {
           hardware ethernet <dopdata-_mac>;
           fixed-address 192.168.1.186;
        }

        host lykh {
           hardware ethernet <dopdata-_mac>;
           fixed-address 192.168.254.166;
        }

и соответственно dhcp с таким конфом не работает.
Как устранить это?
[/quote]
береш и переписуеш номаке.пл для работы с таким

[goletsa]

Неа, достаточно прописать проверку мака.

Чтото типа:

Код:

<filtr net='10.5.227.160/27' dopdata-_use_option_82='1' state='on' dopdata-_mac_pc='^..:..:..:..:..:..$'>

[lans999]

У меня работает только так

Код:

<filtr net='10.5.227.160/27' state='on' dopdata-_mac='^..:..:..:..:..:..$'>

Что означает

Код:

state='on'

и

Код:

dopdata-_use_option_82='1'

?

[VitalVas]

Код:

dopdata-_use_option_82='1'

?

http://www.xgu.ru/wiki/%D0%9E%D0%BF%D1%86%D0%B8%D1%8F_82_DHCP

[Wallenberg]

решил что тупо старт после ребута по крону неудобно, а по приведенному скрипту еще и 25 секунд локально на сервер не зайдешь (ну мало ли у кого как )). К тому же после ребута в таком виде у меня nomake.pl стартует, но после рисует в логе, что он получил команду рестарта и уходит в небытие Может пригодится кому, сделал так:

собственно сами dhcp-server и ipguard:

Код:

cd /usr/ports/net/isc-dhcp31-server && make && make install && make clean
cd /usr/ports/security/ipguard && make && make install && make clean
rehash

скрипт для dhcpd:

Код:

ee /usr/local/etc/rc.d/nodhcp.sh

Код:

#!/bin/sh
# PROVIDE: nodhcp
# REQUIRE: LOGIN mysql

. /etc/rc.subr

name="nodhcp"
rcvar=`set_rcvar`

load_rc_config $name

: ${nodhcp_enable="YES"}
: ${nodeny_dir="/usr/local/nodeny"}

start_cmd="${name}_start"
stop_cmd="${name}_stop"
restart_cmd="${name}_restart"
pidfile="/var/run/${name}.pid"

nodhcp_start()
{
    cd $nodeny_dir
    pid_old=`cat $pidfile 2>/dev/null`
    echo -n "Starting $name..."
    sh gonomake.sh ${name} &
    sleep 2
    pid_new=`cat $pidfile 2>/dev/null`
    if [ $pid_old ] && [ $pid_old = $pid_new ];
    then
      echo "No. Already running"
    else
      echo "OK"
    fi
}

nodhcp_stop()
{
    cd $nodeny_dir
    echo -n "Stopping $name..."
    pid=`cat $pidfile 2>/dev/null`
    if [ $pid ];
    then
       kill -TERM $pid;
       echo -n "Waiting pid $pid"
       while true
       do
         echo -n "..."
         if [ ! -f "$pidfile" ]; then break; fi
         sleep 1
       done
       echo "OK"
    else
       echo "$name is not running (no $pidfile)"
    fi
}

nodhcp_restart()
{
    nodhcp_stop
    nodhcp_start
}


run_rc_command "$1"

Код:

chmod 500 /usr/local/etc/rc.d/nodhcp.sh

и для ipguard :

Код:

ee /usr/local/etc/rc.d/noipguard.sh

Код:

#!/bin/sh
# PROVIDE: noipguard
# REQUIRE: LOGIN mysql

. /etc/rc.subr

name="noipguard"
rcvar=`set_rcvar`

load_rc_config $name

: ${noipguard_enable="YES"}
: ${nodeny_dir="/usr/local/nodeny"}

start_cmd="${name}_start"
stop_cmd="${name}_stop"
restart_cmd="${name}_restart"
pidfile="/var/run/${name}.pid"

noipguard_start()
{
    cd $nodeny_dir
    pid_old=`cat $pidfile 2>/dev/null`
    echo -n "Starting $name..."
    sh gonomake.sh ${name} &
    sleep 2
    pid_new=`cat $pidfile 2>/dev/null`
    if [ $pid_old ] && [ $pid_old = $pid_new ];
    then
      echo "No. Already running"
    else
      echo "OK"
    fi
}

noipguard_stop()
{
    cd $nodeny_dir
    echo -n "Stopping $name..."
    pid=`cat $pidfile 2>/dev/null`
    if [ $pid ];
    then
       kill -TERM $pid;
       echo -n "Waiting pid $pid"
       while true
       do
         echo -n "..."
         if [ ! -f "$pidfile" ]; then break; fi
         sleep 1
       done
       echo "OK"
    else
       echo "$name is not running (no $pidfile)"
    fi
}


noipguard_restart()
{
    noipguard_stop
    noipguard_start
}
run_rc_command "$1"

Код:

chmod 500 /usr/local/etc/rc.d/noipguard.sh

Чтобы не редактировать каждый раз /usr/local/nodeny/go.sh под свои нужды, создал отдельно gonomake.sh:

Код:

ee /usr/local/nodeny/gonomake.sh

Код:

#!/bin/sh

prg="perl nomake.pl $1"

while true
do
 ${prg}
 rez=$?
 case $rez in
         0 )  sleep 2 ;;
         * )  break ;;
 esac
done

exit $rez

Код:

chmod 500 /usr/local/nodeny/gonomake.sh

шаблоны для nomake.pl:

Код:

ee /usr/local/nodeny/nodhcp

Код:

<file>/usr/local/etc/dhcpd.conf</file>
<reload>/usr/local/etc/rc.d/isc-dhcpd restart</reload>
<template>1</template>
allow unknown-clients;
default-lease-time 28800;
min-lease-time 1800;
max-lease-time 43200;
authoritative;
ddns-update-style interim;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 {
        option subnet-mask 255.255.255.0;
        option broadcast-address 10.0.0.255;
        option routers 10.0.0.1;
        option domain-name-servers 10.0.0.1;
        }
<filtr net='10.0.0.0/24' dopdata-_mac='^..:..:..:..:..:..$' state='^on$'>
        host <lat_login> {
                hardware ethernet <dopdata-_mac>;
                fixed-address <ip>;
        }
</filtr>

Код:

ee /usr/local/nodeny/noipguard

Код:

<file>/usr/local/etc/ipguard.conf</file>
<reload>/usr/local/etc/rc.d/ipguard restart</reload>
<template>1</template>
<filtr net='10.0.0.0/24' dopdata-_mac='^..:..:..:..:..:..$' state='^on$'>
<dopdata-_mac>  <ip>    # <login>
</filtr>

Ну и в rc.conf :

Код:

# Включаем dhcp сервер
dhcpd_enable="YES"
dhcpd_flags="-q" # отключаем вывод копирайта и прочего при старте dhcpd
dhcpd_ifaces="re1" # сетевой интерфейс на котором будет работать dhcpd

# Включаем IpGuard
ipguard_enable="YES"
ipguard_interface="re1"
ipguard_flags="-u 300 -zx -f /usr/local/etc/ipguard.conf"     # тут уже или в шаблоне для nomake.pl добавлять тег <reload> или тут "-u 300" - период перечитывания конфига

может в коробку добавить можно?

ps. запусков nomake.pl на сателите может быть несколько и все они мониторятся под одним логином.. Можно как то в nomake.pl в "$Report.=' бла бла бла '" как то вставить переменную $Config_out ? просто для большей наглядности, чтоб видно было с каким конфигом трабл вдруг чего

[Demeo]

2 Wallenberg:
Молодчага, толково, DHCP работает.
IpGuard не ставлю по причине присутствия PPTP, а поскольку в nodeny забивается виртуальный IP - будут баниться люди, которые пользуются VPN. Смотрю в сторону ARP с возможностью присутствия динамических записей для VPN и статических для IP+MAC.
Разработчикам рекомендую все полезности, отлизанные в форуме, добавить с описанием в отдельную папку в коробке - меньше будут темы дублироваться