ipupdate
client DNS dynamique, ipv4, ipv6
- services DNS dynamiques possibles, en parallèle: duckdns / dynu / freemyip / nh / noip
(autre service possible,en développant juste la fonction update_service-spécifique) - comparaison ip zone dns / ip v4 publique
- comparaison ip zone dns / ip v6
- les ip publiques s'appuient sur une quinzaine de serveurs de test avec, selon disponibilité, 4 commandes possibles (host, dig, wget, curl). Les serveurs sont interrogés successivement jusqu'à trouver l'adresse ip. le premier serveur utilisé est aléatoire
- l'inscription réelle dans les zones dns est vérifiée. C'est fiable, plus rapidement visible et évite des publications inutiles si le résolveur dns côté client est un peu lent
- contrôle toutes les 5 mn, avec update si changement à publier
- publication minimale tous les 14 jours pour maintenir le compte actif
- gestion erreur critique (selon service), avec ralentissement, sur le seul service en erreur, à une mise à jour horaire jusqu'à correction erreur
- monitoring possible des adresses ipv4 & ipv6 et état connexion (seuls les changements sont inscrits)
- envoi mail possible lors des mise à jours, à un ou plusieurs destinataire
- installation automatisée du script possible mais non obligatoire
- mise à jour automatisée du script possible (lancement manuel, installé ou en place)
attention, sécurité fichier conf
- le fichier contient des informations sensibles (mot de passe/token) et ne doit donc pas être visible par tous
- hypothèse est faite que seul root à le niveau de confiance pour voir/éditer le fichier conf.
- par mesure de sécuritén, les droits read/write, rw devront donc être assignés à lui seul via
chmod 600
par exemple, ce que fait l'installation du script
requis
- bash 4
- curl
- iproute2 (commande ip)
- coretutils
chargement
https://framagit.org/sdeb/ipupdate.git
# or
git@framagit.org:sdeb/ipupdate.git
# or
curl -L -o ipupdate.run https://framaclic.org/h/ipupdate-run
# ou
wget -nv -O ipupdate.run https://framaclic.org/h/ipupdate-run
# si besoin:
chmod +x ipupdate.run
./ipupdate.run
cd ipupdate-release
cp ipupdate.conf.sample ipupdate.conf
- éditer le fichier
ipupdate.conf
- une fois fini, le script peut être
- laissé en place (avec la conf à côté du scrip), utile pour tester
- avec la conf, déplacé dans un autre endroit le lancement périodique devra être configuré manuellement
- installé
ipupdate -i
- le script est déplacé dans
/opt/bin
- la conf est déplacée dans
/etc
- une tâche est inscrite dans
/etc/crontab
pour une exécution toutes les 5 minutes
- le script est déplacé dans
usage
_ _ _
(_)_ __ _ _ _ __ __| | __ _| |_ ___
| | '_ \| | | | '_ \ / _' |/ _' | __/ _ \
| | |_) | |_| | |_) | (_| | (_| | || __/
|_| .__/ \__,_| .__/ \__,_|\__,_|\__\___|
|_| |_| 1.5.0 22/06/2018
usage : ipupdate [options] ( les options et les arguments doivent etre séparés par 1 espace )
sans option : tous les services configurés sont vérifiés et une éventuelle nouvelle
adresse IP est publiée si changement (root requis)
--debug : affichage mode verbeux (publication, session smtp)
--dev : utilisation branche dev pour mise à jour ou n° de version
--service <service> : réduit les actions sur un seul <service> de DNS dynamique
-c, --clear : efface l'ip dans la zone DNS (ou mise en mode hors-ligne) (root requis)
(voir à désinstaller ou désactiver l'exécution périodique)
-f, --force : force les mises à jours des DNS dynamiques (root requis)
-f --service <exemple> forcera uniquement le service <exemple>
-h, --help : cette aide
-i, --install : installation (root requis)
-r, --remove : désinstallation (root requis)
-u, --upgrade : provoque le chargement et le remplacement du script installé (root requis)
-v, --version : version du script en ligne et installé
script dir : /opt/bin/
conf file : /etc/ipupdate.conf
logs file : /var/log/ipupdate.log
tracking file : /var/log/track-ipupdate
active protocols : ipv4 ipv6
services dynDns possibles: duckdns / dynu / freemyip / hn / noip
services dynDns actifs (ip inscrites dans la zone du service dns dynamique:
toto.duckdns.org (duckdns) : 99.111.255.44 2001:db8:0:0:1::1
toto.ddns.net (noip) : 99.111.255.44
toto.dynu.net (dynu) : 99.111.255.44 2001:db8:0:0:1::1
toto.hn.org (hn) : 99.111.255.44
toto.freemyip.com (freemyip): 99.111.255.44
Ip publique:
99.111.255.44 2001:db8:0:0:1::1
plus d'infos: https://framaclic.org/h/doc-ipupdate
informations complémentaires:
- emplacement du script et du fichier de configuration
- services dynDns possibles
- services dynDns utilisées avec les ip correspondantes inscrites dans les zones faisant autorité
exemples
ipupdate
pour tous les services de DNS dynamique actifs, pour tous les protocoles activés et par service, met à jour l'ipv4 publique ou l'ipv6 si changement par rapport à celles déclarées dans les dns. Cette commande est celle destinée a être appelée régulièrement pour mettre à jour l'ip, en standard quand installé: toutes les 5 mn, dans le crontab.
ipupdate -f --debug
force la publication des adresses ip auprès de tous les services de DNS dynamique activés, avec un affichage de la session smtp éventuelle et un log de la séquence de publication.
ipupdate --service dynu
force la publication des adresses ip auprès de dynu (service de DNS dynamique), en mode standard
ipupdate -h
aide succincte avec infos de configurations
ipupdate -c --service dynu
efface l'enregistrement, ou active le mode offline auprès de dynu. le service de DNS dynamique doit supporter cette fonctionnalité, et le lancement périodique du script arrêté (désinstallation ou désinsciption crontab, )
ipupdate -c
efface l'enregistrement, ou active le mode offline pour tous les services possibles.
ipupdate -i
installation
ipupdate -v
affichage versions, en place et en ligne
ipupdate -u
upgrade, mise à jour (ipupdate -u --dev
pour utiliser la version de la branche dev, version instable)
ipupdate -c
effacement des services actifs si cette fonctionnalité est gérée
ipupdate -r
remove, désinstallation
installation
le script n'a pas obligatoirement besoin d'être installé et peut être utilisé/mis à jour à n'importe quel emplacement. Dans ce cas, l'inscription dans un crontab ou comme service doit être faite manuellement.
avec l'option ipupdate -i
:
- root requis
- le script est installé dans
/opt/bin
- le fichier
ipupdate.conf
est copié dans/etc/
. Il doit être présent à côté du script pour l'installation - un lien est crée dans
/usr/bin
- les logs sont préparés dans
/var/log
, d'éventuels fichiers logs présents dans le répertoire courant y seront copiés - l'inscription est faite dans le fichier
/etc/crontab
(si présent) - à l'installation, la périodicité est de 5 mn, qui pourra être modifiée manuellement
configuration
- charger un fichier
conf.sample
sur le git, le renommer enipupdate.conf
et le modifier. - chaque option est documentée dans ce fichier
- il sera utilisé par le script dans le répertoire courant du script (script non installé), ou dans le répertoire
/etc/
(script installé) ipupdate.conf
est requis lors de l'installation, et sera déplacé dans/etc/
, avec des droits limités 600 (seulement root peut lire ce fichier)- un fichier
/etc/ipupdate.conf
sera surchargé par un éventuel fichieripupdate.conf
se trouvant dans le répertoire courant du script. Utile pour tester avant une deuxième installation par exemple
surveillance, logs
taille par défaut:
- ipupdate.log : 20 ko
- track-ipupdate : 10 ko
une fois la taille atteinte, ces fichiers sont renommés en
/var/log/ipupdate.log
:
Si installé (droits root), ou si accessible en écriture, les évènements propres au script sont placés ici. En cas d'inaccessibilité, les logs sont placés, si possible, dans le répertoire courant du scriot.
/var/log/track-ipupdate
:
Si le monitoring est activé (fichier ipupdate.conf
, tracking="true"
), si installé (droits root), ou si accessible en écriture, les évènements propres au script sont placés ici. En cas d'inaccessibilité, les logs sont placés, si possible, dans le répertoire courant du scriot.
Seuls les changements d'ip (ipv4 publique et/ou ipv6 globale), sont inscrits dans ce fichier, avec l'état de la connexion internet (ok/KO), l'ipv4 privé et la date locale
exemple:
99.111.255.44 2001:db8:0:0:1::1 ok 192.168.1.53 24/05/2018 17:00 +0000
2001:db8:0:0:1::1 KO 192.168.1.53 29/05/2018 11:38 +0000
KO 192.168.1.53 29/05/2018 12:03 +0000
ok 192.168.1.53 29/05/2018 16:47 +0000
99.111.255.44 2001:db8:0:0:1::1 ok 192.168.1.53 29/05/2018 16:50 +0000
mise à jour
- root requis si installé
- la mise à jour du script n'est pas automatique, elle doit être lancée manuellement, et le script en place est systématiquement remplacé par la version en ligne (pas de contrôle de version)
- les versions du script en place et en ligne peuvent être connues avec
ipupdate -v
désinstallation
- root requis
- effacement script et fichier conf
- effacement lien
/usr:bin
- désinscription dans crontab (si présent)
mails
si l'envoi de mails est configuré, voir ipupdate.conf
et activé envoi_mail="true"
, lors d'une publication, si changement ip réelle par rapport à l'ip dans la zone du serveur de noms ayant autorité:
ipv4: 99.111.255.44 # ipv4 constatée
ipv6: 2001:db8:0:0:1::1 # ipv6 constatée
30/05/2018 11:55:02 +0000 # date locale d'envoi avec événement spécial (ou date de boot si moins de 10mn):
# boot 30/05/2018 12:09 +0000
duckdns (toto.duckdns.org) # service & domaine traité
-------
update: ipv4 ipv6 # ipv4 & ipv6 mises à jour
noip (toto.ddns.net) # erreur "critique", pas de ré-essai avant 1 heure. après résolution du souci:
------- # effacer le fichier témoin (/tmp/ipupdate_noip_ip_pub) ou forcer pour tester:
# ipupdate -f --service <service>
critical error: check dynamic Dns account, erase file /tmp/ipupdate_noip_ip_pub and test.
noip: badauth Error: failed authentication, check all parameters (authentication, hostname...)
dynu (toto.dynu.net)
-------
# aucune opération effectuée
hn (toto.hn.org)
-------
hn: 202 Error: server error. # erreur non critique, ré-essai à la prochaine période (5mn)
freemyip (toto.freemyip.com)
-------
update: ipv4 # ipv4 mise à jour (pas d'ipv6 possible ou nécessaire)
ipupdate v1.0.0
essais services gratuits
- super
- dynu.com:
- domaines & sous domaines
- ipv6
- toutes les fonctionnalités de gestion de zone DNS
- mot de passe spécififique pour l'update (indépendant du compte)
- url hors-ligne
- ttl réglable
-
freemyip:
- simple, zero inscription
- un seul domaine (freemyip.com)
- pas d'authentification: token, si sous-domaine dispo, obtention du token, rien d'autre à faire ou de possible
- ipv4 only
- pas de gestion de compte
- pas d'effacement de record
-
moyen
- duckdns
- ipv6 (AAAA)
- 5 sous-domaines sous i seul domaine (duckdns.org)
- pas de configuration possible, peu de fonctionnalités
- publication avec token
- facebook, reddit, google+, twitter requis
- hn: rustique, peu de fonctionnalité, ipv4 only, temps de mise à jour zone dns un peu lent parfois?
-
noip: commercial, obligation maintenir compte tous les 30 jours par validation mail, pas d'effacement record en gratuit
-
recalés
- dnsdynamic: à l'abandon
- dtdns: temps de mise à jour zone dns TRÈS long
sources
framagit (gitlab) (framasoft service)