Hi Sebastian,
On 25 Dec 2002 15:10:59 +0100, Sebastian Inacker <[EMAIL PROTECTED]> wrote:
> Hallo Daniel.
>
> On Wed, Dec 25, 2002 at 11:36:57AM +0000, Daniel Jung wrote:
>> Ich habe niemals davon gesprochen, dass irgendwelche Clients
>> Verzeichnisse freigen sollen [...]
>
> Vielleicht hilft eine kleine Zusammenfassung, was Du hast/willst.
> Scheint nicht so klar zu sein :/.
>
> Wie ich das verstanden habe: Du hast einen NFS-Server, der ein Verz.
> ("/work") an genau einen Rechner ("jane.dj-web.bn") per NFS freigeben
> soll (mit "rw,no_root_squash"). Die IPs der Clients sind Dir egal,
> deshalb DHCP.
genau.
> Ich wuerde (auch) vorschlagen, jane eine feste IP zu geben, weil Du
> /work ja nur an jane exportieren willst (rw,...). Wenn der Name jane
> zufaellig vergeben wird, dann weisst Du ja nur, dass ein Rechner (oder
> kein Rechner) /work rw mounten darf. Ist das schon ok fuer Dich
> ("Hauptsache, irgendeiner bekommt das.")?
Also, ich bin mir im Klaren dar�ber, dass das ganze Problem nur an der
dynamischen Adressevergabe h�ngt. Und ich koennte es im Prinzip auch so
�ndern, aber es geht sich mir momentan darum, dass ich nicht einsehen
will, warum das nicht auch mit dynamischen IPs gehen soll!
Zum Sicherheitsaspekt:
Den Rechnernamen eines Clients kann nur ein User mit administrativen
Rechten �ndern und der sollte - im Optimalfall - keine hinterlistigen
Gedanken beim Durchf�hren seiner T�tigkeit haben. (Mal abgesehen davon
k�me so jemand auch noch auf anderem Wege an die erw�nschten Daten, als
nur die Rechnernamen zu �ndern.)
Damit w�re der Rechnername quasi statisch an einen bestimmten Rechner
gebunden.
Die MAC-Adresse aus der Config des DHCP ist im Prinzip genauso wenig
sicher. Genau genommen sogar unsicherer, weil der gemeine User die
Netzwerkkarte auch ohne die erforderlichen Benutzerrechte austauschen
kann. *g*
>
> Du musst den bestimmten Rechner jane ja auch schon beim NFS eintragen,
> warum nicht auch im DHCP?
Weil das doppelte Arbeit ist. (Jaja, man koennte sich ein Skript
schreiben, das.....)
> Wenn jemand mit /work schreibend (lokal)
> arbeiten will/muss, dann muss der ja sonst den Rechner jane erstmal
> finden.
Ehm, der Rechner_name_ wird nicht zuf�llig vergeben, ausschlie�lich
dessen IP ist dynamisch!
>
> Oder geht es dadrum, dass ein Rechner das eben rw mounten darf und die
> Leute dann remote auf jane arbeiten koennen?
Nein, jane hat ausschlie�lich Clientfunktion.
>
> Zu Deinem urspruenglichen Problem[1], dass jane keine IP hat und der
> NFS-Server Probleme macht (ich hab' mit DHCP noch nichts zu tun
> gehabt): Hilft es Dir, im Bind Namen fuer die IPs zu definieren, aus
> deren Adressraum Du per DHCP IPs vergibst? Der erste Rechner, der eine
> IP bekommt, heisst jane, dann dhcp1, dhcp2, ...
Ich verstehe den Zusammenhang mit meinem Problem nicht. %-)
Gru�
Daniel
--
*************************************************
* Daniel Jung * [EMAIL PROTECTED] *
* Linux-User: #118180 * http://www.dj-web.de *
*************************************************
--
H�ufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
