0x01 前言

无论在家还是在公司,IP地址都非常重要,随着设备或虚拟机的增多会导致IP地址也随之增长。随着IP地址使用量的增长,会对管理人员造成很大的压力。一方面来自不清楚哪些IP地址被占用,另一方面则来自hostname、MAC地址与IP的对应关系的管理。

因为我家里的虚拟机较多,也想对DHCP发放出去的IP地址进行管理,在经过一番查找后,找到了phpipam这款开源工具。

0x02 安装

phpipam是一款PHP应用,可以自动发现在线用户、存活检查等功能的IP管理软件,以下是官方网站:

首先需要准备LNMP环境以便运行phpipam,下面是我的nignx配置:

以下是PHP-FPM配置:

以下是apache2的配置文件:

还需要准备mysql,推荐使用mariadb替换mysql 。环境确认准备完成后即可通过以下地址获取最新版本的phpipam进行安装:

根据这页面上的说明,我们通过git命令即可获取所有文件:

然后在数据库中新建相应的用户与数据库,在这里我使用用户名、密码和数据名为phpipam的数据库。然后通过以下命令将phpipam的数据库导入:

0x03 配置文件

我们还需要修改配置文件,首先将配置文件模版重命名:

将以下数据库内容按实际情况修改:

如果你想使用数字证书加密与数据库的连接,请跳过此步,否则请将以下内容注释掉:

0x04 运行

一切就绪后使用浏览器打开:http://phpipam.t.com/ 即可看到登陆页面,使用默认的账号:admin和密码:ipamadmin进行登陆,第一次登陆会要求修改密码。

0x05 DNS

我家里配置了DNS服务器,并且DNS服务中启用了PTR功能,所以将phpipam的DNS服务器改为我的DNS服务器即可实现hostname自动发现功能,通过以下路径打开DNS服务器配置:

然后请根据实际情况填写即可:

0x06 网段

请依照图中的路径进入网段配置:

然后请根据实际情况填写:

一切顺利的话,在用户页面中即可看到相应的网段:

点击配置好的网段,即可查看该网段的详细信息:

上图蓝色长框中的工具可以实现基本的操作,诸如发现在线用户、检查用户是否在线、获取用户的hostname于修改配置等。

0x07 自动任务

我们想实现全自动化功能,可以自动发现在线用户并定时自动复检。为此我们还需要配置一个agent来完成这样的工作。

首先需要通过git下载相应的文件:

再继续下一步之前需要到控制页面中取得一个key,首先进入配置页面并点击添加agent:

请填写agent的名称于描述并记下agent code:

记下code后打开配置文件:

完成配置文件的修改后,请检查你的系统中有没有fping这个软件:

如果没有,请通过以下命令安装:

最后请通过以下命令检查配置agent时候能正常运行:

运行update后可以回到控制面板中检查相关的状态:

请点击箭头所指的符号修改Scan agent为刚配置的agent。

0x08 定时任务

这个agent并不会自动运行,所以我们还需要借助cron job来定时运行:

0x09 结语

这个软件的功能挺强大的,我也是刚接触。我一直使用excel来管理相关内容,但对于DHCP服务就显现了他的短板。我会继续挖掘phpipam的功能。

2 条评论 / comments

  1. 最大的难点在于相应的php扩展的安装。比如我LNMP默认安装好了没有gmp、php pear support(实际上我已经安装了pear,但还提示没有)这些扩展的支持。建议博主增加些扩展方面的教程内容。

    之前在Win环境下花了好几天才架设好phpipam的环境。但最近不得不把它迁移到CentOS下。估计又得费好些精力在环境上了。

Comments are closed.