Isc kea dhcp

Bonjour,

Cela fait maintenant plusieurs semaines que j’ai mis en place un serveur DHCP.
Comme ISC6DHCP est EOL depuis 2022, je me suis lancé avec KEA en utilisant mysql pour gérer les leases, uniquement (car le prix pour gérer la conf dans une base de données est inaccessible même pour de petites entreprises).

Ce n’est pas brillant. C’est ingérable. Pas moyen de gérer efficacement les problématique de leases, et de conflits de leases.

La documentation est littéralement indigente. Elle ne sert à rien si on ne connaît pas déjà partiellement la réponse.
beaucoup de chose sont mal documentées voir pas du tout.

Coté support, si on ne paye pas, c’est indigent aussi.

Ils ont remplacé ISC-DHCP qu’on peut qualifié de logiciel libre, par un open source qui devient inexploitable si on a pas 10000€ pour payer la solution.

C’est complètement ingérable.

Malgré l’api ? Des conflits de lease ?

D’ailleurs il y a une option bien pratique il me semble pour ça :

« check-conflicts »: true

Quant à l’intérêt d’évoluer en abandonnant la base isc c’est justement de pouvoir fournir une solution bien plus stricte et évoluer qu’avant en permettant de t’appuyer sur de la base de donnée pour gérer la haute disponibilité.

Pour les petites structures effectivement c’est pas la panacée, mais reste le chargement en mémoire et le json.

En règle générale les conflits sur les leases sont rarement la fautes du serveur en lui même mais de la topologie de l’infra, des clients envoyant de la mac erronée ou dans certains cas des redémarrages violent un peu trop rapide … en bref le coup du sort.

Mais ca reste difficile à gérer.
Les commande json sont très mal documenté.
j’ai eu un problème de lease ou une machine demandait un renew mais le serveur s’obstinait à donner l’ancienne adresse parce qu’il l’avait dans son lease.
Pour supprimer le lease il a fallut que j’aille manuellement dans la base de donnée pour le faire sauter.

Avec ISC-DHCP c’était mieux documenté.

Après le json c’est pas mal, je suis d’accord.

Pour la haute dispo, malheureusement, il faut avoir 10000 euros minimum pour un seul cluster de deux serveurs. Et c’est un tarif annuel, qu’il faut renouveler chaque année. Si ce n’est pas du racket…

De souvenir ce sont les hooks sur les version antérieur à la 3 qui nécessite une licence (hors de prix) pour la suppression de lease il suffit d’utiliser le shell ou l’api (c’est nettement plus safe ainsi).

Un renouvellement et une demande de nouveau bail sont deux choses différentes, cella me parait logique que pour un renouvellement l refile l’ip déjà en cours d’utilisation.

Sous Windows je virerai le fichier de bail et lancerai une demande et sous Nunux je vre le bail et démonte/remonte l’interface (possible avec une console vnc ou autre sur un hyperviseur ou directement sur la machine).

Non, maintenant c’est juste la partie base de données pour la configuration.
Tout le reste est accessible.

mais coté admin, c’est lourd. IL n’y a pas de doc correcte sur les commande à utiliser pour gérer.

Du coup, tu stoppes et tu tape dans la base en manuel pour faire le necessaire.

le gros problème c’est la documentation. Comme malheureusement beaucoup de doc informatique, elle n’est là que comme rappel mémoire pour ceux qui sont déjà au courant.