Daniel Jung wrote on 26.12.2002: > > Mein "Netz" sieht zur Zeit ao aus, dass physikalisch nur zwei Clients an > einem Server h�ngen. F�r dieses Szenario is BIND mindestens genauso > �berzogen wie DHCP, das ist mir schon klar! > Ich bin aber jemand, der auch gerne die in gro�en Netzen verwendete > Software benutzt (bin halt ein Bastler, und man mu� ja immer "im gro�en > Stil" denken *g*). Wenn ich irgendwann mal in ner gro�en Firma als > Netzwerkadmin anfangen sollte und hab bis dahin meine IPs via /etc/hosts > verwaltet und benutze leafnode als News-"Server" statt INN, da w�rde ich > wohl erstmal dumm angekuckt!
Noch duemmer werden die Blicke wahrscheinlich, wenn Du dort dann NFS-Freigaben an Rechner mit dynamisch vergebenen IP-Adressen einrichten willst... > Mal abgesehen davon ist es wohl meine Sache, welche �bergro�en > Softwarepakete ich verwenden m�chte! Nun bleib doch mal locker. Du hast in diesem Thread schon den IMHO einzig vernuenftigen Tip bekommen, naemlich die NFS-Clients auf feste IP-Adressen umzustellen. > [...] > Wie oben bereits erw�hnt, war die Einrichtung von DHCP und BIND nur > eine, in meinem System sinnlose Spielerei. Ich habe hier in meinem Home-LAN mit 7 Rechnern auch einen BIND und einen DHCP-Server eingerichtet und finde das gar nicht so sinnlos - zumal ich dabei auch einiges gelernt habe (denke ich zumindest). Das fuehrt jetzt aber wieder vom Thema weg. > Das ist auch der Grund, > warum die Sicherheitskomponente in Bezug auf die NFS-Freigaben auf Basis > von Rechnernamen nicht wirklich durchdacht ist. Es ist so nur die > einzige M�glichkeit wie ich, zusammen mit dynamischen IPs und NFS, > Freigaben an einzelne Rechner machen kann. ?? Da Du ja witer oben das Thema "grosse Netze" angesprochen hast, werde ich Dir mal kurz skizzieren, wie das bei uns am Fachbereich gehandhabt wird. Dort tummeln sich knapp 1000 Rechner aus allen OS-Welten. Die Clients (i.d.R. Windows-Rechner) erhalten MAC-basierte statische IP-Adressen vom DHCP-Server. Die DNS- und DHCP-Verwaltung erfolgt dabei komfortabel mittels eines Perl-basierten Webinterfaces. Die FB-weit nutzbaren Unix-Maschinen laufen in einem NIS-Verbund; die Home-Verzeichnisse der User liegen auf dem NIS-Master und werden den anderen Unix-Maschinen im NIS-Verbund via NFS zur Verfuegung gestellt. Dabei haben alle Unix-Maschinen fest eingetragene IP-Adressen. Ein nicht am DHCP-Server eingetragener Client erhaelt fuer eine gewisse Zeit eine "wirklich dynamische" IP-Adresse und wird beim Ansurfen unser Webseite darum gebeten, seinen Rechner anzumelden. Desweiteren nervt ihn ein Cron-Job, der die gleiche Bitte als Popup-Message via samba verschickt. Den IP-Adressen aus dem "dynamischen" Pool sind am DNS Hostnamen wie DHCP-xyz zugeordnet. Wenn Du unbedingt eine Loesung mit DHCP benutzen willst, bleibt Dir IMHO nichts anderes uebrig als MAC-basierte "feste" IP-Adressen zu vergeben und diese dann auch in irgendeiner Form dem DNS bekanntzumachen. Gruss, Christian -- Christian Schmidt | Germany | [EMAIL PROTECTED] PGP Key ID: 0x4BB05393 -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
