Názory k článku
ISC DHCP server už nemá podporu, jeho vývoj po 25 letech skončil

Kdysi jsem do toho psal nejaky patche. Ten kod je dost hroznej. Hlavne ta HA cast, ktera se stara synchronizaci dat mezi dvema DHCP servery.
Vsechny promenne maji jedno-pismene nazvy, prase aby se v tom vyznalo.

To HA je úžasná věc celkově. Hlavně příšerně citlivá na synchronizaci času mezi stroji...

Jo jo presne. Vypada to ze to delal matfyzak IT teoretik co mel jen par semestru volitelny predmet programovani bez delsi praxe.
Ja se asi dekadu ci dve zpatky snazil debugovat problem se synchronizaci a nakonec jsem to vzdal a delali jsme sync start/kopie/shut­down na prasaka.

Ja jsem v SuSE backportoval securty patche a neslo to zrovna hladce.

Uz davno jsem presel na Kea (i kvuli ipv6). Blbe je, ze konfiguracni soubory jsou jiz lidsky nekonfigurovatelne, musi se pouzivat generator...

To mne na Kea pekelne s..e. Json je blbe lidsky citelny. Aby tomu dislektik rozumel musi mi to zarit barvami a byt preparsovane do gui. Jinak neni sance moc neco rychle najit. Mohli aspon nechat volitelnou konfiguracni C like syntax na backendu.

Pro malé a jednoduché sítě běžně používám dnsmasq. Než jsem ho před nějakými možná i 20ti lety objevil, tak mně vždycky vadilo, že na síť, kde mám 10-20 zařízení a chci triviální DHCP, tak musim používat šílenej ISC moloch. A ještě mi při tom vyřeší i DNS forwarder. A typicky funguje ve stylu setup&forget.

Co se zrovna DHCP zvlášť na malých sítích týká, funguje ve stylu setup&forget asi skoro cokoliv. Navíc nevím, proč moloch. Konfigurace je pro malé jednoduché sítě triviální a v paměti zabírá pár mega. Jo, DHCP serveru by asi mohlo stačit pár set kilo, ale v dnešní době je to naprosto jedno.

... a mimochodem, to už je větší moloch něco, co je "konfigurovatelné přes REST API a monitorovatelné přes webové rozhraní". Pro vetší sítě a profesionální použití asi dobrý, ale když potřebujete přiřazovat DHCP pěti počítačům ve svojí LAN, je to naprosto k ničemu.

Proti dnsmasq v tomhle ohledu nic, ale já osobně očekávám skutečně unixově čistý DHCP server, který nebude dělat nic jiného, než přidělovat pomocí DHCP IP adresy. Bez webových rozhraní a REST API, bez DNS forwardingu, bez čehokoliv. Ať, proboha, dělá to co má a jen to co má, načte si jednoduchou konfiguraci z textového souboru a nemíchá do toho nic dalšího.

To, mimochodem, ten váš "moloch" splňuje celkem dobře.

Ale určitě, s nějakou znalostí a zkušeností se dala i ta kombinace ISC+BIND nakonfigurovat. A fungovala poměrně slušně. Až na to, že BIND byla bezpečnostní noční můra.
A člověk měl i různé zajímavé možnosti ladění, když mu to nefungovalo úplně jak chtěl. Což je všechno super... Ale když člověk prostě potřeboval připojit 5 počítačů k internetu....
Prostě jsem měl zkušenost (cca konec 90. let), že ano, ISC DHCP+BIND, jako jde to, ale občas to na něco spadlo, něco tomu nefungovalo a pak mi přes měsíc starý BIND někdo ohackoval servřík.... Pak jsem objevil dnsmasq, vyměnil ho a od té doby na to nebylo potřeba šáhnout a běželo to de facto až do doby, kdy se takovýhle servřík dal nahradit routerboardem :-)
Samozřejmě dneska už je jiná doba, HW routery umí tohle všechno za pár korun, atd.... Ale například se dnsmasq dneska na pozadí používá u libvirtu, když se dělá sít v režimu NAT.
A s tím, že má dělat jednu věc a tu dělat dobře, s tím naprosto souhlasím. Jen je otázka, co si přesně pod tou jednou věcí představit. V takovéhle malé síti je vcelku rozumná volba spojit DNS a DHCP, protože to je většina toho, co je potřeba ke sdílení Internetu (chybí už jen NAT). Nu a ta kombinace DNS+DHCP umožňuje, že například out-of-the box chodí proprojení DHCP -> DNS a zároveň mám základní možnosti, jak si přidat pravidla, statické záznamy (DHCP i DNS) atd....

A to, že je větší moloch něco, co je konfigurovatelné přes webové rozhraní, REST API a spol, to samozřejmě 100% souhlas.

Já před lety DHCP s API přístupem sháněl, ale Kea v té době neuměla co jsem potřeboval - uložit do konfigu přes API rezervaci IP-MAC. Nevím jestli to umí teď, ale nakonec z toho sešlo (a jít cestou konfig v gitu, update, push, restart isc se mi jít nechtělo, nemluvě o tom udělat k tomu ten API/REST a kdo by to pak udržoval?)

Hm, to je fajn. Na jednu stranu to chápu, na druhou stranu to je celkem škoda.

Existuje nějaký DHCP server, který není "konfigurovatelný přes REST API a monitorovatelný přes webové rozhraní", nepřidává dalších nevím kolik věcí (a'la dnsmasq), načte si konfiguraci z primitivního lidského textového souboru a prostě funguje?

To je docela smutne. Vzhledem k tomu, ze experimentuji s bootovanim kde ceho (efi vs bezny boot + ruzne chainloads), tak prave celkem dobra konfigurovatelnost isc-dhcp serveru mi bude dost chybet. Vlastne nebude, protoze u isc-dhcpd zustanu asi jeste dlouho i po jeho oficialni smrti ;P.

Taktéž...

Blbé je, že časem zmizí i z Gentoo. Aby si člověk archivoval zdrojáky všeho, co se osvědčilo :(