Arquivando o arquivo dhcpd.lease

1

Eu preciso arquivar os dados do arquivo dhcpd.lease para fins legais. Eu preciso manter todas as informações de concessão dhcp com o UID do primeiro dia.

De acordo com a página man do dhcpd.lease, esse arquivo é escrito de tempos em tempos, no entanto, ele não menciona a frequência ou a condição que está sendo gravada. Gostaria de saber qual será a melhor maneira de arquivar o arquivo dhcpd.lease?
Eu tenho o arquivo dhcpd.lease e o dhcps.lease ~ backup no sistema disponível, mas não tenho certeza sobre com que frequência este arquivo é atualizado - devo arquivá-lo semanalmente, mensalmente ou de alguma outra forma?

    
por Rax 13.08.2012 / 16:06

3 respostas

6

A menos que você seja obrigado a guardar especificamente as cópias de dhcp.leases , o que é altamente improvável, será muito melhor manter uma cópia do registro do daemon do dhcp.

Os arquivos dhcp.leases são gravados (e alterados) toda vez que uma nova concessão é concedida. Em vez disso, o log é anexado, pode conter mais informações (como mensagens DHCPNAK) e pode ser girado para que não seja mais gravado também. Existem mais virtudes de logs, mas acho que isso deve ser suficiente por enquanto.

    
por 13.08.2012 / 16:15
2

Você estará muito melhor reconfigurando seu servidor DHCP para registrar as informações da conta do usuário.

Dê uma olhada na opção de configuração log oferecida pelo isc-dhcpd. Por exemplo, aqui está um exemplo bastante simples de como registrar quando determinado dispositivo é detectado na rede:

class "SPA942" {
   log(info, "Linksys SPA942 detected");
   match if option vendor-class-identifier = "LINKSYS SPA-942";
   option tftp-server-name "phoneserver.example.com";
}
    
por 15.08.2012 / 18:12
1

Se você realmente quiser arquivar o arquivo dhcpd.leases , você precisa usar algo como famd para monitorá-lo e copiá-lo quando ele for alterado / substituído.
Existe uma boa documentação sobre o uso de famd na internet - Este antigo Linux Dev Center artigo é provavelmente um bom ponto de partida .

O arquivamento desta maneira provavelmente será um espaço (ou pelo menos arquivo / inode) intensivo - Com base nos seus comentários à resposta do 84104, é melhor você registrar o ID do usuário de qualquer serviço que esteja executando autenticação para seus túneis L2TP. (Se você não estiver executando a autenticação, então a coisa toda é inútil: eu poderia enviar o que eu quiser como meu UID e você iria apenas logar, então meu UID é HaHa@HackedYou : -)

    
por 15.08.2012 / 18:07

Tags