Open Source im professionellen Einsatz
Linux-Magazin 10/2010

Aus dem Alltag eines Sysadmin: Gestio IP

Einen Sack IPs hüten

Ordnung ist das halbe Leben, Unordnung die andere Hälfte. Wer Hunderte IP-Adressen per Flugzettel oder Tabellenkalkulation im Zaum hält, ist für etwas Hilfe sicherlich dankbar.

502

Sobald Netze über gewöhnliche Kuscheligkeitsgrenzen angeschwollen sind, fällt es schwer, die Übersicht zu behalten. Dabei ist es gleichgültig, ob die Adressen per DHCP oder wie in Servernetzen manuell vergeben werden. Natürlich kann ich Netz für Netz schnell mal durchpingen, etwa mit

nmap -sP 192.168.5.1-254

oder mir die Lease-Tabelle des DHCP-Servers ausgeben lassen. Dann weiß ich zwar, welche Rechner in diesem Netz gerade "leben", aber ob die freien Adressen wirklich frei sind oder von Rechnern blockiert, die aus irgendeinem Grund gerade offline sind, erfahre ich so nicht. Ich könnte auch händisch eine Übersicht auf einem Open-Office-Spreadsheet führen - ziemlich uncool.

Was ich eigentlich möchte, ist ein IPAM-Tool. Hinter dem neudeutschen Bullshit-Bingo-Begriff "IP Address Management" steckt eine Software, die mich von der Zettelwirtschaft erlösen würde. Ein vielversprechender Kandidat dieser Programmgattung ist Gestio IP [1]. Die in Perl verfasste GPLv3-Software benötigt einen Webserver und eine MySQL-Datenbank. Ein komfortables Shellskript assistiert bei der Installation und informiert präzise, ob und welche anderen Module ich nachinstallieren muss.

Die Oberfläche präsentiert sich aufgeräumt und spricht Englisch, Deutsch, Spanisch oder Katalan. Egal in welcher Sprache, ich muss Gestio IP instruieren, welche Netze es unter Beobachtung stellen soll. Es besorgt sich dabei Informationen entweder aus den PTR-Records des DNS - auf diese Weise fallen mir schnell Rechner auf, die zwar einen DNS-Eintrag haben, aber in der Netz-Übersicht nicht auftauchen. Das setzt natürlich einen sauber gepflegten DNS voraus.

Oder aber Gestio IP bezieht seine Daten per SNMP. Dass der Programmautor offensichtlich mitten aus der Praxis kommt, beweist die dritte Möglichkeit, Informationen über Hosts zu erhalten: Per Import aus einem Tabellenkalkulations-Blatt.

Nicht ohne Unterlass

Zu meinem Leidwesen findet Gestio IP die Rechner nicht automatisch auf, indem es periodisch Netze scannt (Auto Discovery). Genau bei diesem Defizit will dem Vernehmen nach die nächste Version nachlegen. Sind die Daten einmal importiert, stellt sie Gestio IP klar und übersichtlich dar: Es gibt eine Übersicht über die belegten IP-Adressen in jedem Netz (Abbildung 1) und den Status der Hosts darin, außerdem eine Tabelle mit Details. Eine Suchfunktion, die auf jeder Seite zur Verfügung steht und Suchmaschinen-typische Notationen für In- und Exklusion von Suchbegriffen versteht, hilft mir beim Wiederauffinden einzelner Hosts.

Abbildung 1: Die hilfreiche Webapplikation Gestio IP listet in dieser Ansicht 254 freie und belegte IPs.

Mein Fazit für heute: Das im Moment noch fehlende Auto-Discovery ist das Einzige, was auf meinem Wunschzettel stehen bleibt, aber Abhilfe ist angekündigt. Ansonsten stehen Funktionsumfang und Bedienbarkeit in einem sehr guten Verhältnis zueinander - Gestio IP wird deshalb bald bei mir als geprüfter IP-Verwalter einziehen. (jk)

Infos

[1] Gestio IP: [http://gestioip.net]

Der Autor


Charly Kühnast administriert Unix-Systeme im Rechenzentrum Niederrhein in Kamp-Lintfort. Zu seinen Aufgaben gehören die Sicherheit und Verfügbarkeit der Firewalls und der DMZ. Im heißen Teil seiner Freizeit frönt er dem Kochen, im feuchten Teil der Süßwasseraquaristik und im östlichen lernt er Japanisch.

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Einführung

    Sysadmin-Kolumnist Charly Kühnast greift sich diesmal mit Netdiscover ein angejahrtes Wardriving-Tool und kümmert sich damit um die WLANs seiner Nachbarn – nicht als klassisch-kleinkrimineller Angreifer, sondern weil die es unbedingt so wollen. Was soll man sagen? Hilfe!

  • Einführung

    Im vergangenen Monat herrschte mit dem Havege-Daemon das Chaos in dieser Kolumne. Heute dagegen sorgt Charly für Ordnung im Netz – nach einer dreistufigen Leidensgeschichte.

  • Die Waffe des Inquisitors

    Viele Policies bedrohen das unkontrollierte Anklemmen von Hardware ans Firmennetz mit einem Äquivalent zur Exkommunikation mit nachfolgender Zwölfteilung. Fein. Wie aber jemandem auf die Schliche kommen, der ein illegales Notebook ans Ethernet stöpselt?

  • Einführung

    Die widerstandsarme Gleichschaltung, die Sysadmin-Kolumnist Charly Kühnast gleich ungeniert propagiert, erscheint weniger radikal, wenn man erfährt, worum es ihm geht: Er will mit einem freien Tool Nutzerdaten auf mehreren Rechnern synchron halten.

  • Einführung

    Charly ist seit genau zehn Jahren Autor dieser Kolumne. Für seine Jubiläumsausgabe legt er sich einen empfindlichen Detektor zurecht, der die kosmische Hintergrundstrahlung des Internets misst: Portscans.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.