Мне нужно заархивировать данные файла dhcpd.lease для юридических целей. Мне нужно сохранить всю информацию об аренде DHCP с UID с 1-го дня.
Согласно странице руководства dhcpd.lease, этот файл время от времени перезаписывается, однако в нем не упоминается частота или условия перезаписи. Я хотел бы узнать, как лучше всего заархивировать файл dhcpd.lease?
У меня есть файл dhcpd.lease и резервная копия dhcps.lease ~ в системе, но я не уверен, как часто этот файл обновляется - следует ли архивировать его еженедельно, ежемесячно или каким-либо другим способом?
Если вы не обязаны специально хранить копии dhcp.leases, что очень маловероятно, вам будет гораздо лучше сохранить копию журнала вашего демона dhcp.
В dhcp.leases файлы записываются (и изменяются) каждый раз, когда предоставляется новая аренда. Вместо этого добавляется журнал, который может содержать дополнительную информацию (например, сообщения DHCPNAK) и может быть повернут, чтобы он больше не записывался. У журналов есть и другие достоинства, но я думаю, что на данный момент этого должно быть достаточно.
Вам будет намного лучше, если вы переконфигурируете свой DHCP-сервер для регистрации информации учетной записи пользователя.
Взгляните на log вариант конфигурации, предлагаемый isc-dhcpd. Например, вот довольно простой пример того, как регистрироваться при обнаружении определенного устройства в сети:
class "SPA942" {
log(info, "Linksys SPA942 detected");
match if option vendor-class-identifier = "LINKSYS SPA-942";
option tftp-server-name "phoneserver.example.com";
}
если ты действительно хочу заархивировать dhcpd.leases файл, вам нужно использовать что-то вроде famd чтобы следить за ним и копировать его при изменении / замене.
Есть хорошая документация по использованию famd в Интернете - Эта старая статья Центра разработчиков Linux, вероятно, является хорошей отправной точкой.
Такой способ архивирования, вероятно, будет занимать много места (или, по крайней мере, файла / индексного дескриптора) - судя по вашим комментариям к ответу 84104, вам, вероятно, лучше регистрировать идентификатор пользователя из любой службы, выполняющей аутентификацию для ваших туннелей L2TP. (Если вы не выполняете аутентификацию, тогда все это бессмысленно: я мог бы отправить все, что я хочу, в качестве своего UID, а вы просто зарегистрируете его, поэтому мой UID HaHa@HackedYou :-)