On 26 Dec 2002 14:00:36 +0100,<[EMAIL PROTECTED]> wrote: >> Wenn ich irgendwann mal in ner gro�en Firma als >> Netzwerkadmin anfangen sollte und hab bis dahin meine IPs via /etc/hosts >> verwaltet und benutze leafnode als News-"Server" statt INN, da w�rde ich >> wohl erstmal dumm angekuckt! > > Noch duemmer werden die Blicke wahrscheinlich, wenn Du dort dann > NFS-Freigaben an Rechner mit dynamisch vergebenen IP-Adressen > einrichten willst...
Kann sein. So wie sich das im Moment hier entwickelt hat, glaube ich auch nicht mehr daran, dass diese Art der L�sung zum Erfolg f�hren kann. > >> Mal abgesehen davon ist es wohl meine Sache, welche �bergro�en >> Softwarepakete ich verwenden m�chte! > > Nun bleib doch mal locker. Du hast in diesem Thread schon den IMHO > einzig vernuenftigen Tip bekommen, naemlich die NFS-Clients auf feste > IP-Adressen umzustellen. Ja, aber ich hatte auch schon mehrfach erw�hnt, dass die Umstellung auf dynamische IPs die Grundlage der kompletten Aktion sind, und wenn ich die jetzt wieder statisch machen w�rde, w�r das alles komplett hinf�llig. > >> [...] >> Wie oben bereits erw�hnt, war die Einrichtung von DHCP und BIND nur >> eine, in meinem System sinnlose Spielerei. > > Ich habe hier in meinem Home-LAN mit 7 Rechnern auch einen BIND und > einen DHCP-Server eingerichtet und finde das gar nicht so sinnlos - > zumal ich dabei auch einiges gelernt habe (denke ich zumindest). Eben, und das will ich ja auch! > Das fuehrt jetzt aber wieder vom Thema weg. > >> Das ist auch der Grund, >> warum die Sicherheitskomponente in Bezug auf die NFS-Freigaben auf Basis >> von Rechnernamen nicht wirklich durchdacht ist. Es ist so nur die >> einzige M�glichkeit wie ich, zusammen mit dynamischen IPs und NFS, >> Freigaben an einzelne Rechner machen kann. > > ?? > Da Du ja witer oben das Thema "grosse Netze" angesprochen hast, werde > ich Dir mal kurz skizzieren, wie das bei uns am Fachbereich gehandhabt > wird. Dort tummeln sich knapp 1000 Rechner aus allen OS-Welten. > Die Clients (i.d.R. Windows-Rechner) erhalten MAC-basierte statische > IP-Adressen vom DHCP-Server. Die DNS- und DHCP-Verwaltung erfolgt > dabei komfortabel mittels eines Perl-basierten Webinterfaces. Das hatte ich mir anders vorgestellt und auch mal anders erlebt: In einem EDV-Betrieb mit ca. 30 Clients in nder NT4-Dom�ne wurden an alle Rechner dynamische IPs vergeben. Als Grund wurde mir dort der geringe Verwaltungsaufwand genannt. > Die FB-weit nutzbaren Unix-Maschinen laufen in einem NIS-Verbund; die > Home-Verzeichnisse der User liegen auf dem NIS-Master und werden den > anderen Unix-Maschinen im NIS-Verbund via NFS zur Verfuegung gestellt. > Dabei haben alle Unix-Maschinen fest eingetragene IP-Adressen. > > Ein nicht am DHCP-Server eingetragener Client erhaelt fuer eine > gewisse Zeit eine "wirklich dynamische" IP-Adresse und wird beim > Ansurfen unser Webseite darum gebeten, seinen Rechner anzumelden. > Desweiteren nervt ihn ein Cron-Job, der die gleiche Bitte als > Popup-Message via samba verschickt. > Den IP-Adressen aus dem "dynamischen" Pool sind am DNS Hostnamen wie > DHCP-xyz zugeordnet. > > Wenn Du unbedingt eine Loesung mit DHCP benutzen willst, bleibt Dir > IMHO nichts anderes uebrig als MAC-basierte "feste" IP-Adressen zu > vergeben und diese dann auch in irgendeiner Form dem DNS > bekanntzumachen. Hmm, jaaa, das sehe ich inzwischen leider auch so, aber s.o.. *aufgeb* Gru� Daniel -- ************************************************* * Daniel Jung * [EMAIL PROTECTED] * * Linux-User: #118180 * http://www.dj-web.de * ************************************************* -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
