cedricAbonnel/s-informer-sur-la-tech-www
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

vault backup: 2026-02-28 00:11:38

Browse Source
This commit is contained in:
Cédric Abonnel
2026-02-28 00:11:38 +01:00
parent 1a10194cc9
commit 8591b642ef
2 changed files with 118 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

19
articles/2026/Piloter dnsmasq avec une interface PHP & SQLite.md
View File

@@ -3,7 +3,7 @@ title: "IPAM Web : piloter dnsmasq avec une interface PHP et SQLite"
description: Si dnsmasq est l'un des serveurs DNS/DHCP les plus légers et robustes pour les réseaux locaux, sa configuration passe traditionnellement par l'édition de fichiers textes via SSH. Pour simplifier l'exploitation quotidienne — sans pour autant sortir l'artillerie lourde — nous avons développé une suite de scripts PHP permettant de gérer son infrastructure réseau depuis un navigateur.
tags: [dnsmasq, dns, dhcp, gui]
date: 2026-02-27 22:42
lastmod: 2026-02-27 23:11
lastmod: 2026-02-27 23:56
type:
category:
- "[[Guide]]"
@@ -128,10 +128,9 @@ Le socle actuel remplit déjà efficacement son rôle dinterface dexploita
### Fiabilité et robustesse
Une première évolution consiste à introduire un mécanisme de validation systématique avant toute écriture de configuration.
Chaque modification pourrait générer un fichier temporaire, puis déclencher un test `dnsmasq --test` avant déploiement effectif. En cas derreur, la configuration précédente resterait active, ce qui évite tout risque de coupure DNS/DHCP.
La robustesse du système peut être accrue par l'introduction d'un mécanisme de validation "pre-flight". En isolant les modifications dans des fichiers éphémères avant déploiement, nous pouvons soumettre chaque itération à un test de cohérence applicatif. Ce garde-fou empêche toute corruption de la configuration active.
La mise en place dun système de versioning léger (historique des fichiers générés avec possibilité de rollback) apporterait également une sécurité opérationnelle importante, notamment lors dinterventions multiples ou dautomatisations.
Parallèlement, la mise en place d'un archivage horodaté des états offre une capacité de restauration critique en cas de régression. Cette architecture gagne à être complétée par une abstraction des fichiers de configuration via **Jinja2**, séparant ainsi la "source de vérité" (données) de sa représentation technique (forme).
### Journalisation et audit
@@ -210,3 +209,15 @@ Enfin, quelques améliorations ergonomiques ont un impact immédiat :
Ces fonctions réduisent le temps danalyse et rapprochent loutil dune console dexploitation quotidienne.
## Gestion de l'Idempotence
Le script `migrate_to_sqlite.php` vide la table (`DELETE FROM dns_records`) à chaque lancement. C'est risqué.
**Amélioration :** Adoptez une logique de synchronisation :
1. Lire le fichier.
2. Comparer chaque ligne avec la base SQLite.
3. `INSERT` si nouveau, `UPDATE` si différent, et ne rien faire si identique. Cela évite de perdre des données si le script s'arrête en plein milieu.