Servidores centros secundaria

# Script: dhcp-server-denegar

# Autor: Antonio J. Abasolo Sierra

# Fecha: Diciembre-2012

Este script se encarga de regenerar el fichero de configuración de isc-dhcp-server, situado en /etc/dhcp/dhcpd.conf

* start: realiza lo aquí escrito.

* stop: anula este script, dejando el servicio dhcp-server, tal como estaba antes.

- Se crean dos ficheros en la ruta de dicho servicio, que son:

* /etc/dhcp/hosts.accept --> lista blanca de equipos conocidos a los que no será cortado su acceso.

Formato: MAC,Nombre

00:1c:b3:c4:fe:13,Ponente

* /etc/dhcp/hosts.denny --> lista negra de equipos a los que les cortaremos el acceso

Formato: MAC,Nombre

00:1c:b3:c4:fe:13,InglesP1

- Se crea el fichero 'pcs.leases' (en ruta de ejecución del script),

con las mac's del fichero /var/lib/dhcp/dhcpd.leases --> Solo estarán las MAC's de equipos

que no esten dados de alta en LDAP, y que no tengan puesta ip fija (manualmente).

Formato: MAC,IP,Nombre

00:1c:b3:c4:fe:13,172.23.23.5,InglesP1

- El script regenere el fichero /etc/dhcp/dhcp.conf, con

las líneas básicas de ldap (almacenadas previamente en el fichero /etc/dhcp/dhcpd.conf.base,

y las denegaciones de mac's del fichero de lista-negra-macs: /etc/dhcp/hosts.deny

- El fichero de lista-negra-macs se obtiene del quitarle al fichero pcs.leases, las mac's del fichero de lista-blanca

* /etc/dhcp/hosts.deny = (pcs.leases - /etc/dhcp/hosts.accept)

- Se reinicia el servicio correspondiente:

* /etc/init.d/isc-dhcp-server stop

* /etc/init.d/isc-dhcp-server start

Ejemplo:

05 * * * 1-5 /root/dhcp-server-denegar start

*****

Posibles Mejoras:

- Limpiar el fichero /var/lib/dhcp/dhcpd.leases