Skip to content

Micro Aprenentatges

Per afrontar la pràctica amb autonomia i criteri tècnic, et proposem treballar prèviament un conjunt de continguts clau. Aquests microaprenentatges t’ajudaran a entendre no només com es fa cada acció, sinó també per què és necessària, afavorint la reflexió i la capacitat de transferir el coneixement a situacions reals.

Organitzats de manera seqüencial i competencial, aquests continguts connecten conceptes abstractes amb accions pràctiques, facilitant una comprensió profunda i aplicable del procés tècnic.

1. Com s’organitza una xarxa perquè tot funcioni?

Imagina una gran ciutat on milions de persones volen enviar-se paquets contínuament. Si no hi hagués noms de carrers, números de portal, ni normes de trànsit, seria un caos total i cap paquet arribaria al seu destí.

En informàtica passa exactament el mateix. La xarxa és allò que connecta la teva màquina amb la resta del món digital. Perquè tot funcioni amb ordre, organitzem els equips donant-los rols molt clars i separats.

Connectivitat i Aïllament: Quina xarxa trio?

1. Xarxa Default (NAT): És la xarxa que ve configurada per defecte.
Té tres característiques clau:

  • Té Internet: La màquina surt a l'exterior (navega, descarrega paquets) a través d'una passarel·la NAT.
  • Configuració Automàtica: Rep una IP dinàmica (DHCP) i DNS automàticament; no s'ha de configurar res.
  • Aïllament TOTAL: Aquesta és la clau. Tot i que dos alumnes tinguin els seus escriptoris a la xarxa "Default", no es poden veure ni comunicar entre ells.

2. Xarxa Personal (La teva bombolla privada)
És un segment de xarxa exclusiu per a cada alumne. Els teus escriptoris es veuen entre ells, però estàs totalment aïllat dels companys. A IsardVDI, estan pensades per a poder configurar plantilles amb IP fixes sense que hi hagi conflicte entre usuaris.

3. Xarxa Virtual Aïllada
És un entorn "búnquer", separat d’Internet i de la resta de xarxes. Les màquines només poden parlar entre elles, ideal per fer proves de seguretat (virus/malware).

4. Xarxa de Grup (Interconnexió total)
És l'equivalent virtual a connectar tots els ordinadors de la classe a un mateix commutador (switch). Permet que els escriptoris de diferents usuaris es vegin. Si dos alumnes posen la mateixa IP manual, hi haurà conflicte.

L’adreça IP - la identitat dels dispositius a la xarxa

Perquè un dispositiu pugui comunicar-se dins d’una xarxa, necessita una adreça IP. Sense IP, un ordinador queda aïllat: no pot enviar ni rebre dades, ni accedir a altres equips, ni sortir a Internet. A la xarxa:

  • Si dues màquines tenen la mateixa IP → conflicte.
  • Si una màquina no té IP → no existeix per a la xarxa.

Adreces Estàtiques vs Dinàmiques

  • Adreces IP Estàtiques (El Servidor): Assignada manualment. La seva funció és garantir que la identitat d'aquest dispositiu mai no canvia. Els servidors necessiten IP fixa per ser trobats de manera fiable.
  • Adreces IP Dinàmiques (Els Clients) DHCP: Els clients utilitzen adreces dinàmiques (DHCP) per a una connexió flexible i fàcil per simplificar l'administració. Si poséssim IPs fixes a tots els clients, tindríem conflictes constants.
Paràmetres essencials d’una configuració IP

Una adreça IP per si sola no permet que un dispositiu funcioni correctament dins d’una xarxa. Necessita:

  • Màscara de xarxa (Subnet Mask): “La màscara defineix els límits de la xarxa”. Permet saber quins dispositius són “veïns” dins la mateixa xarxa i quins estan fora.
  • Gateway (Porta d’enllaç): “El gateway és la sortida de la xarxa”. És el dispositiu que permet sortir de la xarxa local cap a altres xarxes, com Internet.
  • DNS (Domain Name System): “El DNS converteix noms en adreces IP perquè la navegació sigui possible”. Tradueix noms com isardVDI.com a adreces IP.
Automatització de la gestió d’adreces IP

Imagina que treballes en una empresa amb 300 ordinadors. Cada vegada que arriba un equip nou, algú hauria d’assignar-li una IP manualment. La resposta és clara: no ho podem fer manualment.

Aquesta tasca la realitza automàticament un servidor DHCP, com KEA, que:

  • Dona una IP lliure a cada dispositiu.
  • Assigna màscara, gateway, DNS….
  • Evita conflictes d’adreces i manté la xarxa ordenada.

Un servidor DHCP és l’administrador de trànsit que organitza totes les adreces de la xarxa perquè tot funcioni sense errors.

Com es gestionen les xarxes a Linux?

A Linux, el recorregut que segueixen les configuracions de xarxa fins al maquinari té diversos actors principals:

  • Netplan (L'Arquitecte): Eina que utilitzen distribucions com Ubuntu per configurar la xarxa d’una manera senzilla i ordenada (utilitzant fitxers YAML).
  • NetworkManager/Systemd (El Cap d'Obra): El seu objectiu és mantenir la connectivitat activa i gestionar dinàmicament els canvis.
  • systemctl (L'emissora de ràdio): L'eina de comandes que utilitzem per donar ordres (ex: "Activa el servei KEA").
  • Kernel (El Motor/Obrer): És qui rep les ordres i realment implementa la comunicació a nivell físic (assigna IPs a la targeta, crea rutes...). Si el kernel falla, res funcionarà.

Què és un fitxer YAML…

Serveix per desar configuracions d’una manera clara i ordenada, utilitzant una estructura molt llegible per a humans. En lloc d’usar parèntesis o símbols complicats, YAML organitza la informació amb espais i indentació.

2. Preparació de l’entorn màquines virtuals

Per muntar la nostra xarxa no necessitem comprar cables, routers i ordinadors físics; ho farem tot al nostre laboratori digital: IsardVDI. En aquest apartat aprendràs a preparar el "terreny", creant i connectant les màquines virtuals als nostres "switchos invisibles" (xarxes personals) perquè es puguin veure.

Arquitectura del laboratori: Servidor i Client

Per comprovar que el nostre servei funciona, necessitem crear dues màquines amb rols ben diferenciats:

  • El Servidor (Qui organitza): Plantilla Ubuntu 22.04 Server. Necessita dues targetes de xarxa:
    • Default (DHCP): Per tenir sortida a Internet, instal·lar el paquet Kea i actualitzar el sistema.
    • Personal1 (Sense DHCP): És la nostra xarxa privada aïllada. Com que no té DHCP, el primer que haurem de fer és configurar manualment una IP fixa (p. ex., 192.168.1.1/24) perquè actuï com a servidor de la resta.
  • El Client (Qui rep la IP): Plantilla Ubuntu Desktop. Només necessita una targeta de xarxa:
    • Personal1: Connectada al mateix "carrer" que el servidor. Aquest equip s'ha de configurar perquè demani la IP dinàmicament al nostre servidor Kea.
Identificant les targetes de xarxa (Interfícies i IPs)

Una interfície és el "punt de connexió" o targeta virtual que permet a la màquina enviar i rebre dades. En el nostre laboratori només treballarem amb IPv4 (el format clàssic tipus 192.168.1.1), així que pots ignorar les adreces automàtiques IPv6.

A les màquines d'IsardVDI, les interfícies acostumen a rebre aquests noms:

  • enp1s0: Acostuma a ser la xarxa Default, ja està activa (UP) i té una IP associada.
  • enp2s0: És la segona targeta. Està activa (UP) però sense IP (lliure). Aquesta és la que utilitzarem per configurar la nostra xarxa Personal1.

Comandes per consultar l'estat de les teves targetes...

# Mostra totes les interfícies de xarxa i quina adreça IP tenen assignada.
ip a

# Mostra les interfícies i el seu estat (UP/DOWN), però sense la configuració IP.
ip link
Aplicant la configuració: L'eina Netplan

Ubuntu utilitza Netplan per gestionar la xarxa. Però compte: no totes les màquines fan servir el mateix fitxer. Si edites un fitxer equivocat, el sistema ignorarà els canvis:

  • Servidor Ubuntu (sense entorn gràfic): /etc/netplan/00-installer-config.yaml.
  • Màquina Client (amb entorn gràfic): /etc/netplan/01-network-manager-all.yaml.

Exemples YAML i comanda d'activació...

Exemple Servidor (IP Fixa a la targeta lliure enp2s0): 

network:
  version: 2
  renderer: NetworkManager
  ethernets:
    enp2s0:
      addresses: [192.168.1.1/24]

Exemple Client (Demanant IP per DHCP a enp1s0): 

network:
  version: 2
  renderer: NetworkManager
  ethernets:
    enp1s0:
      dhcp4: yes

Aplica els canvis (Obligatori): Modificar el fitxer no és suficient, perquè Netplan apliqui la nova xarxa has d'executar: 

sudo netplan apply

3. Funcionament del servei KEA

KEA serà el 'recepcionista' intel·ligent de la teva xarxa, encarregat d'escoltar les peticions dels clients i donar-los una IP vàlida a l'instant. KEA no és l'únic servidor DHCP del món, però és un dels més moderns, modulars i potents.

El concepte: DHCP dedicat i Kea

Un servidor DHCP (Dynamic Host Configuration Protocol) dedicat és una màquina que té una única funció: donar adreces IP automàticament perquè els equips es comuniquin sense errors manuals.

El servidor Kea és la solució de codi obert (desenvolupada per l'ISC) encarregada de fer precisament això: assignar automàticament la configuració de xarxa (IP, porta d'enllaç, DNS, nom de domini) als clients que ho demanin.

Norma d'or a IsardVDI...

Mai configuris un DHCP a la xarxa Default, perquè provocaries conflictes amb el sistema. Has de crear una Xarxa Personal aïllada per fer aquestes proves. A més, assegura't que la plantilla del servidor DHCP no té una IP fixa prèvia, o totes les màquines creades a partir d'ella col·lisionaran.

Arquitectura modular KEA (Serveis i Dimonis)

A diferència d'altres sistemes, Kea funciona mitjançant 4 dimonis (serveis) independents controlats per systemd:

  1. DHCPv4 (Paquet kea-dhcp4-server): Per gestionar IPs versió 4.
  2. DHCPv6 (Paquet kea-dhcp6-server): Per gestionar IPs versió 6.
  3. DDNS (Paquet kea-dhcp-ddns-server): Per actualitzacions dinàmiques de DNS.
  4. Control Agent (kea-ctrl-agent): Gestiona l'API de control per configurar dinàmicament els servidors i utilitats de monitorització.

En què ens centrarem a la pràctica?

Per garantir l'aïllament i la connectivitat bàsica a l'aula, només ens centrarem en el bloc Dhcp4, concretament en el fitxer kea-dhcp4.conf. Tota la documentació oficial la pots consultar a: https://kea.readthedocs.io/en/latest/.

El control d'execució: El Fitxer PID

PID vol dir Process ID. El fitxer kea-dhcp4.kea conté el número identificador del procés que està executant el servidor Kea DHCPv4.

Quan el servei arrenca, genera aquest fitxer temporal a /run/kea/. Això funciona com el "DNI del procés" i serveix perquè el sistema sàpiga que el servei ja està en marxa i eviti obrir-lo dues vegades, prevenint conflictes.

Atenció als permisos...

Com que el directori /run/kea/ es crea de nou en cada arrencada, si no existeix o no té els permisos correctes, Kea no podrà crear el fitxer PID i el servei fallarà de forma immediata.

4. Paràmetres i declaracions de configuració: kea-dhcp4.conf

A KEA li hem de donar instruccions exactes, i ho fem a través del seu 'llibre de normes': el fitxer de configuració escrit amb el format json. Tota la configuració principal per a IPv4, on definirem les interfícies on escolta el servei, es troba al fitxer: /etc/kea/kea-dhcp4.conf.

El llibre de normes: Sintaxi JSON i Interfícies

El primer pas per configurar Kea és entendre com s'escriu el fitxer i dir-li a la màquina per quina "porta" ha de treballar.

  • "interfaces-config": És la secció on indiquem en quines interfícies de xarxa ha d’escoltar i respondre el servidor. En altres paraules: li diem “per quines targetes de xarxa vols donar IPs?” (ex: enp2s0).

El Llenguatge JSON (Sintaxi)...

Els fitxers de configuració de Kea estan escrits en format JSON. Això vol dir que has de ser molt curós amb la sintaxi: tot va entre claus {}, els paràmetres van entre cometes "" i separats per dos punts :. Un error en una coma pot fer que el servei no arrenqui.

Definint el 'tauler de joc': subnet4, pools i opcions

Aquesta és la part central de la configuració, on definim com és la xarxa i què repartirem als clients.

  • "subnet4": És el paràmetre més important. Defineix tota la xarxa sobre la qual el servidor té autoritat per actuar. Si els Pools són les fitxes de joc, la subnet4 és el tauler sencer. Res pot existir fora d'aquest tauler. El valor que posis aquí (ex: 192.168.1.0/24) ha de coincidir amb la IP fixa que has posat al servidor amb Netplan.
  • “pools” (Rang IPs disponibles): Un pool és el rang d’adreces IP que el servidor DHCP pot assignar als clients (ex: "192.168.1.100-192.168.1.199"). Pots tenir múltiples pools dins d'una subnet (per ordinadors, per mòbils, per convidats...).
  • "option-data": És el conjunt d’opcions que indiquen com s’ha de configurar la xarxa al dispositiu client. Sense aquestes opcions, el client tindria IP però no sabria com sortir a Internet. Les més típiques són:
    • routers: Porta d’enllaç (gateway) per sortir a Internet.
    • domain-name-servers: Quins servidors DNS utilitzar.
    • domain-name: Domini de cerca.
  • “match-client-id” (Identificació de la Xarxa): Determina com el servidor identifica els clients. true ho fa pel DUID (identificador estable i independent del hardware, més modern i recomanat). false ho fa per la MAC de la targeta de xarxa (clàssic).

Com funciona KEA i la màscara /24...

  • Kea mira el sistema operatiu (Netplan): "Tinc alguna targeta física en aquesta xarxa?". Si la té, s'activa. Si no (ex: Netplan té la IP 10.0.0.5 i tu demanes la 192.168.1.0), el servei falla immediatament amb l'error "No interface configured for subnet".
  • El /24: Defineix el rang. Si bloquegem 24 bits per la xarxa (192.168.1.), ens en queden 8 de lliures per repartir als clients (2^8 = 256 adreces). Com que la .0 nomena la xarxa i la .255 és el broadcast, ens queden 254 adreces útils per assignar.
  • TIPS pel JSON: subnet4 és una llista (array). Encara que només tinguis una xarxa, fem servir [ ... ] i dins definim cada xarxa amb claus { ... }.
Reserves i Persistència (lease-database)

Kea ha de recordar a qui ha donat una IP i, si cal, donar sempre la mateixa a un equip concret.

  • “reservations”: Configuració que fa que un client concret (per exemple, per la seva MAC) rebi sempre la mateixa adreça IP, encara que provingui del pool dinàmic. S’utilitza per impressores, servidors interns o dispositius fàcilment identificables.
  • "reservations-out-of-pool": Si s'activa, el servidor permetrà fer servir adreces per a les reserves que estiguin fora dels rangs establerts a "pools".
  • “lease-database” (Persistència): Quan Kea atorga una IP, fa un "contracte de lloguer" (lease). Per defecte, ho guarda a la memòria RAM (ultraràpida). Però si s'apaga el servidor, la RAM s'esborra i s'oblida de tot (provocant conflictes en arrencar).

Evitant l'amnèsia del servidor...

La persistència es configura amb el paràmetre lease-database. Si l'activem, cada vegada que Kea dóna una IP, no només ho guarda a la memòria, sinó que ho escriu a un fitxer, que normalment es diu: /var/lib/kea/kea-leases4.csv.

Exemple pràctic de configuració

Així és com es veu un fitxer kea-dhcp4.conf sencer amb tot el que hem après junt:

{
  "Dhcp4": {
    "interfaces-config": {
      "interfaces": [ "enp2s0" ]
    },
    "lease-database": {
      "type": "memfile",
      "persist": true,
      "name": "/var/lib/kea/kea-leases4.csv"
    },
    "valid-lifetime": 4000,
    "renew-timer": 1000,
    "rebind-timer": 2000,
    "reservations-out-of-pool": true,
    "subnet4": [{
      "subnet": "192.168.1.0/24",
      "match-client-id": false,
      "pools": [
        { "pool": "192.168.1.100-192.168.1.199" }
      ],
      "option-data": [
        { "name": "routers",
          "data": "192.168.1.1" },
        { "name": "domain-name-servers",
          "data": "9.9.9.9" },
        { "name": "domain-name",
          "data": "domini-1.test" }
      ],
      "reservations": [
        { "hw-address": "52:54:00:5c:eb:99",
          "ip-address": "192.168.1.11" },
        { "hw-address": "52:54:00:2d:8d:a2",
          "ip-address": "192.168.1.12" }
      ]
    }]
  }
}

Més informació...

Es recomana llegir els comentaris presents a l'arxiu de configuració original. Tota la documentació detallada la trobaràs a: https://kea.readthedocs.io/en/latest/

5. Ordres utilitzades per al funcionament del servei

Escriure el fitxer de configuració és només la meitat de la feina; ara s'ha d'engegar el motor. A Linux, els programes que funcionen en segon pla s'anomenen 'dimonis' o serveis. Aquí coneixeràs les comandes bàsiques (el panell de control) per engegar, aturar, reiniciar o comprovar l'estat de KEA cada vegada que facis un canvi a la teva xarxa.

1. KEA és modular (Apaguem allò que no fem servir)

Quan hem instal·lat el paquet complet de KEA, no només hem instal·lat un programa, sinó un paquet amb 4 serveis (dimonis) independents:

  1. Servidor DHCPv4 (Adreces IPv4 normals).
  2. Servidor DHCPv6 (Adreces IPv6).
  3. Servidor de DNS dinàmic (DDNS).
  4. Agent de control (Serveis REST).

La regla d'or de l'administrador: "Si no ho fas servir, apaga-ho". Com que en aquesta pràctica només repartirem adreces IPv4, tenir els altres serveis funcionant en segon pla només consumeix memòria RAM i processador a la nostra màquina virtual sense fer res útil.

Per apagar i desactivar per sempre els serveis innecessaris, executarem: 

systemctl disable --now kea-dhcp6-server # desactivem Servidor DHCPv6
systemctl disable --now kea-dhcp-ddns-server  # desactivem Servidor DNS dinàmic
systemctl disable --now kea-ctrl-agent # desactivem Agents de control
D'aquesta manera, deixem únicament actiu el kea-dhcp4-server, que és l'únic motor que necessitem.

Què fa el paràmetre disable --now?

Aquesta ordre fa dues coses de cop: desactiva el servei perquè no l'arranqui automàticament en el futur i, a més, el para en aquest precís instant. Equival a executar: 

systemctl disable kea-dhcp6-server`
systemctl stop kea-dhcp6-server`

2. Gestió del servei KEA amb Systemd

Com qualsevol servei modern a Linux, KEA es controla a través del sistema (Systemd). Per donar-li ordres utilitzarem l'eina systemctl. Alguns exemples:

    # Et diu si el motor està engegat, aturat o si ha fallat. 
    systemctl status kea-dhcp4-server

    # L'activa completament
    sudo systemctl enable --now kea-dhcp4-server

    # Arranca/Atura, el servei:
    systemctl start kea-dhcp4-server 
    systemctl stop kea-dhcp4-server 

    # Per Aplicar canvis cada vegada que es modifica el JSON.
    systemctl restart kea-dhcp4-server

Els paràmetres enable i --now...

  • enable Activa el servei perquè arrenqui automàticament en el futur.
  • --now Arrenca en aquest precís instant.
  • Exemple: sudo systemctl enable --now kea-dhcp4-server
3. Arrencada manual amb depuració / Diagnòstic i Logs

Quan hi ha errors (sovint per sintaxi JSON), systemd pot donar poca informació. Un truc molt útil és arrencar el dimoni manualment amb depuració i mostra els logs en temps real per detectar errors.

Comanda per depurar en temps real...

kea-dhcp4 -c /etc/kea/kea-dhcp4.conf -d

6. Verificació i Diagnosi d'errors (Troubleshooting)

En administració de sistemes, hi ha una regla d'or: el que no es comprova, no funciona. En aquest apartat et donarem la "farmaciola" d'emergència i les eines de detectiu per esbrinar què passa quan la teva xarxa no respon.

1. Verificació des del Client (Ha funcionat?)

El primer pas lògic és comprovar si el client ha rebut correctament tota la configuració de xarxa que li estàvem enviant dins del rang (pool).

Comprovació de l'obtenció dinàmica al Client...

ip a  # Mostra totes les interfícies d'arrel.
ip -c address show # Mostra l'adreça IP assignada.
ip -c route show # Mostra la porta d'enllaç (gateway) per defecte.
resolvectl dns # Indica el servidor DNS que se li ha assignat.
2. Verificació des del Servidor (Connectivitat i Persistència)

Un cop el client té IP, hem de comprovar que el servidor és capaç d'arribar-hi i que està "recordant" a qui li ha donat aquesta adreça.

  • Comprovar el ping: Des del servidor, llança un ping cap a la IP que ha rebut el client per verificar connectivitat. Si funciona i la xarxa continua estable, tens un servei robust; si falla en reiniciar, el servidor podria haver patit "amnèsia".

  • Comprovar la persistència (El llibre de registres): Si vas activar la persistència a la configuració, Kea desa un registre de les concessions al fitxer /var/lib/kea/kea-leases4.csv. Cada vegada que es produeix una concessió, s'hi afegeix una línia. Durant l'arrencada, Kea llegeix aquest fitxer de dalt a baix per recordar a qui havia prestat cada IP. Per defecte, cada hora aquest fitxer és rotat (es neteja i s'actualitza) per evitar que creixi de forma indefinida al disc.

3. Eines de Detectiu (El servei falla o no arrenca)

Si el servei KEA no arrenca, la "capsa negra" del sistema ens ajudarà a trobar el culpable. Aquests són els punts clau a investigar:

  • Estat del sistema: Comprova primer de tot si el servei està actiu, aturat o ha fallat en intentar arrencar.
    systemctl status kea-dhcp4-server

  • Els logs d'error: Si l'estat és fallit, llegeix les últimes 50 línies de registre per trobar l'error exacte (habitualment pot ser un error de sintaxi al fitxer JSON).
    journalctl -u kea-dhcp4.service -n 50

  • Conflicte de ports: Només pot haver-hi un servei escoltant pel port 67. Cal assegurar-se que no hi hagi un altre programa (com dnsmasq) ocupant-lo.
    ss -lunp | grep 67

  • L'engany del dimoni (Lockfiles i Sockets): KEA crea fitxers temporals a /tmp/kea*. Si el servidor cau bruscament i un d'aquests fitxers es queda enganxat, el dimoni creurà que ja està en execució i es negarà a arrencar. En aquests casos cal esborrar manualment l'arxiu .lock antic.
    ls -l /tmp/kea*

7. Aconseguir connexió a Internet pels clients

Donar una IP local al client no és suficient: si no pot accedir a Internet, percebrà que “la xarxa no funciona”. Perquè el client pugui sortir a l’exterior, el servidor ha d’actuar com a router i fer NAT. En aquest apartat aprendrem a obrir aquesta sortida perquè la xarxa sigui plenament funcional.

1. El context: Compartir la xarxa Default

El client no té accés a Internet perquè només disposa d’una interfície “Personal1”. En canvi, el servidor DHCP sí que té una interfície “Default” amb connexió a Internet, i la podem aprofitar per compartir-la amb el client.

Per aconseguir-ho, hem de transformar el nostre servidor DHCP perquè actuï també com un router.

2. Els 3 passos per donar accés a Internet (NAT)

Per connectar les dues targetes de xarxa i permetre la navegació, cal fer tres passos essencials al servidor:

  1. Porta d’enllaç: El client ha de tenir com a gateway la IP del servidor DHCP. Això ja queda configurat automàticament al fitxer kea-dhcp4.conf mitjançant l’opció routers.
  2. Activar l’IP forwarding: El servidor ha de permetre explícitament que els paquets de dades que entren per la interfície interna (enp2s0) puguin creuar i sortir per la interfície amb Internet (enp1s0).
  3. Activar el SNAT (masquerade): Cal que els paquets que surten a Internet ho facin camuflats amb la IP de la interfície enp1s0. Ho fem configurant el tallafocs intern mitjançant l'eina Nftables.

Comandes per activar el Forwarding i el SNAT (al Servidor)...

1. Activar IP Forwarding:
sudo sysctl -w net.ipv4.ip_forward=1

2. Configurar Nftables (SNAT / Masquerade): 

sudo nft add table ip nat
sudo nft add chain ip nat postrouting { type nat hook postrouting priority 100 ; }
sudo nft add rule ip nat postrouting ip saddr 192.168.1.0/24 oifname enp1s0 masquerade

8. Eines avançades de KEA

El projecte Kea DHCP inclou diverses eines i utilitats pensades per a entorns professionals. No són necessàries per a la nostra pràctica, però poden ser interessants si vols explorar funcionalitats més avançades.

  • kea-admin Eina per gestionar la base de dades de KEA (MySQL o PostgreSQL). Permet crear, inicialitzar o migrar les taules on es guarden concessions i reserves.

  • perfdhcp Generador de trànsit DHCP per fer proves de rendiment. Simula milers de clients falsos per veure com respon el servidor.

  • kea-shell Client REST que permet enviar ordres al servei kea-ctrl-agent. Serveix per reconfigurar KEA en calent, sense reiniciar-lo.

  • keactrl Script per arrencar, aturar i reconfigurar tots els serveis KEA. És una alternativa a systemctl.

Documentació oficial del projecte

https://kea.readthedocs.io

9. Monitorització gràfica del servidor Kea mitjançant Stork

Llegir fitxers de text i logs per terminal és essencial per a les emergències, però en el dia a dia, un administrador professional vol veure l'estat del seu sistema d'una ullada. Aquí entra Stork, el tauler de control (dashboard) gràfic de KEA. Passarem del text als gràfics per visualitzar en temps real si el nostre 'carrer' s'està quedant sense IPs lliures

És un tauler web que permet monitoritzar de forma molt còmoda el funcionament de servidors Kea. Amb Stork podem, per exemple, inspeccionar les seves configuracions, observar com es van realitzant les diverses operacions DHCP, ser alertats també quan ocorre alguna fallada o error, etc.

Documentació oficial stork

  • Link a la eina
    https://stork.isc.org/

  • Documentacio oficial
    https://stork.readthedocs.io/en/stable/

  • Stork es pot integrar amb
    https://prometheus.io/

  • Grafana. Eina de visualització de dades i monitorització.
    https://grafana.com/