ISC Consortium Fa'asa'olotoina le server DHCP , sui le ISC DHCP masani. Punaoa o poloketi i lalo ole laisene , nai lo le ISC Laisene na fa'aaoga muamua mo le ISC DHCP.
Kea DHCP server e faʻavae ile BIND 10 ma fa'aaogaina o se fausaga fa'apitoa, o lona uiga o le vaevaeina o galuega i fa'agasologa eseese. O le oloa e aofia ai le faʻatinoina o le server atoa ma le lagolago mo DHCPv4 ma DHCPv6 protocols, e mafai ona sui le ISC DHCP. O lo'o iai mea faigaluega a Kea mo le fa'afouina o sone DNS (Dynamic DNS), lagolago auala mo le su'esu'eina o le 'au'aunaga, tu'uina atu o tuatusi, fa'afouina ma toe feso'ota'i, fa'asoaina o fa'amatalaga talosaga, fa'asaoina o tuatusi mo 'au, ma le PXE booting. O le faʻatinoga o le DHCPv6 e maua ai le avanoa e tuʻuina atu ai faʻailoga. E tu'uina atu se API fa'apitoa e fegalegaleai ai ma fa'aoga i fafo. E mafai ona faʻafouina le faʻatulagaina i luga o le lele e aunoa ma le toe amataina o le server.
O faʻamatalaga e uiga i tuatusi tuʻufaʻatasia ma faʻasologa o tagata o tausia e mafai ona teuina i ituaiga eseese o teuina - o loʻo tuʻuina atu tua i tua mo le teuina i faila CSV, MySQL DBMS, Apache Cassandra ma PostgreSQL. E mafai ona faʻamaonia faʻamaufaʻailoga talimalo i se faila faʻatulagaina i le JSON format poʻo se laulau i MySQL ma PostgreSQL. E aofia ai le meafaigaluega a le perfdhcp mo le fuaina o le DHCP server performance ma vaega mo le aoina o fuainumera. Kea faʻaalia lelei le faʻatinoga, mo se faʻataʻitaʻiga, pe a faʻaaogaina le MySQL backend, e mafai e le 'auʻaunaga ona faʻatino 1000 tuatusi tofiga i le sekone (e tusa ma le 4000 packets i le sekone), ma pe a faʻaaogaina le memfile backend, faʻatinoga e oʻo atu i le 7500 tofiga ile sekone.
Ki i le Kea 1.6:
- Ua fa'atinoina se fa'asologa o fa'asologa (CB, Configuration Backend), e mafai ai ona e pulea fa'atotonugalemu le fa'atulagaina o le tele o DHCPv4 ma DHCPv6 servers. O le pito i tua e mafai ona faʻaoga e teu ai le tele o faʻatulagaga Kea, e aofia ai faʻasalalauga faʻavaomalo, fesoʻotaʻiga fefaʻasoaaʻi, subnets, filifiliga, vaitaele, ma faʻamatalaga filifiliga. Nai lo le teuina o nei faʻatulagaga uma i se faila faʻapipiʻi faʻapitonuʻu, e mafai nei ona tuʻuina i totonu o se faʻamaumauga i fafo. I lenei tulaga, e mafai ona fuafua e le o mea uma, ae o nisi o faʻatulagaga e ala i le CB, faʻapipiʻi faʻamaufaʻailoga mai le faʻamaumauga i fafo ma faila faʻalapotopotoga faʻapitonuʻu (mo se faʻataʻitaʻiga, faʻaogaina fesoʻotaʻiga fesoʻotaʻiga e mafai ona tuʻu i faila i le lotoifale).
Mai DBMS mo le teuina o faʻatulagaga, e naʻo MySQL o loʻo lagolagoina nei (MySQL, PostgreSQL ma Cassandra e mafai ona faʻaoga e teu ai faʻamaumauga tuʻufaʻatasiga tuʻufaʻatasia (lisi), ma MySQL ma PostgreSQL e mafai ona faʻaoga e faʻaagaga talimalo). O le faʻatulagaga i totonu o faʻamaumauga e mafai ona suia pe ala i le saʻo saʻo i le DBMS poʻo le saunia faʻapitoa o faletusi o loʻo tuʻuina atu se seti masani o tulafono mo le faʻatonuga o le faʻatulagaina, e pei o le faʻaopoopoina ma le tapeina o faʻamaufaʻailoga, fusi, filifiliga DHCP ma subnets;
- Faʻaopoopoina se vasega fou "DROP" faʻafoe (o paʻu uma e fesoʻotaʻi ma le vasega DROP e vave ona paʻu), lea e mafai ona faʻaaoga e faʻamalo ai feʻaveaʻi e le manaʻomia, mo se faʻataʻitaʻiga, o nisi ituaiga o feʻau DHCP;
- Fa'amaufa'ailoga fou max-lease-taimi ma min-lease-taimi ua fa'aopoopoina, e mafai ai ona e fuafuaina le olaga atoa o le tuatusi o lo'o fusifusia i le kalani (lisi) e le o le tulaga o se tau fa'ailoga faigata, ae i le tulaga o se tulaga talafeagai;
- Faʻaleleia le fesoʻotaʻiga ma masini e le atoatoa le tausisia o tulaga DHCP. Ina ia galue i faʻafitauli, ua tuʻuina atu nei e Kea le DHCPv4 faʻamatalaga ituaiga feʻau i le amataga o le lisi o filifiliga, faʻaaogaina faʻamatalaga eseese o igoa talimalo, iloa le tuʻuina atu o se igoa talimalo avanoa, ma faʻatagaina codes suboption 0 i le 255 e faʻamalamalamaina;
- Ua fa'aopoopoina se isi socket fa'atonu mo le DDNS daemon, lea e mafai ai ona e tu'u sa'o atu fa'atonuga ma faia suiga fa'aopoopo. O tulafono nei e lagolagoina: fausia-lipoti, config-get, config-reload, config-set, config-test, config-tusi, lisi-poloaiga, tapunia ma le version-get;
- Ave'esea (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), lea e mafai ona faʻaaogaina e mafua ai le faʻafitia o le tautua (mafua ai le paʻu o le DHCPv4 ma le DHCPv6 server handlers) e ala i le auina atu o talosaga i ni filifiliga sese ma tau. O le tulaga sili ona matautia o le faafitauli , lea, pe a faʻaaogaina mo le teuina o le memfile mo faʻamaufaʻailoga, e le mafai ai ona toe amataina le faʻagaioiina o le server na o ia lava, o lea e manaʻomia ai le faʻaogaina o le tusi lesona a le pule (faʻamamaina le faʻamaumauga tuʻufaʻatasiga) e toe faʻaleleia ai le gaioiga.
puna: opennet.ru