Muy buenas, muchas gracias a todos, ya lo tengo bastante mas claro.
Escribire en el /etc/hosts los nombres de todas las m�quinas, implementare el DNS, que seg�n dicen ira de forma sencilla, y montare Samba para implementar todo lo dem�s, y si me aburro o no termina de convencerme implementare NIS para el /home local. En cuanto, al ip-tables pues nada a intentar configurar unas buenas reglas de filtrado. Israel Santana nos conto: >>- quiero implementar un servidor de nombres, por si ampliamos que sea mas >>facil meter m�quinas nuevas, pero tampoco quiero complicarme la vida mucho. >>Entonces, �NIS o DNS? Es que no termino de ver claro cual es la que mas me >>conviene, puesto que la red tampoco es excesivamente grande. > >Yo no montar�a nada para una red tan peque�a, simplemente escribir�a en el >/etc/resolv.conf >los nombres de las m�quina en el server y luego le diria al resto de los >equipos que ese es mi servidor DNS, con eso deber�a funcionar de una >forma f�cil y fiable > >>tenerlo claro. Entonces, �NFS para el /home y Samba para el resto? O >>�simplemente implemento Samba y me olvido de NFS? > >En cuanto a tu segunda pregunta implementar�a samba que mas vers�til, si >no quieres una seguridad paranoica. > >>- y, el /home comun, �en el servidor de pasarela o en el de ficheros? > > >Debe montar cada cosa por su lado, sino tienes un server no puedes >probarlo en los clientes, y si no tienes clientes no puedes probar el >server, en cuanto a los home local puedes hacer una cosa, cuando un >cliente invoca a samba este le puede mandar un script en el momento de >la conecci�n, si lo haces bien para los clientes en linux podria hacer >que desmontar� si home (local)y te lo volviera a montar pero esta vez tu >home remoto, y para los clientes de windows, lo monta sin problemas, si >quisieras a�adir mas unidades (por ejemplo comun), podrias crear un bat >HECHO EN WINDOWS, si no tira, que le adjuntara las carpetas como >unidades, esto ahorrar�a a los clientes ir a entorno de red y buscar (y >adem�s tocan menos y dar�n menos la vara) Fernando R aclaro: > >Solo queria aclarar respecto a este mail que los nombres de los >pc's van en el /etc/hosts y no en /etc/resolv.conf como dice. >Saludos >Fernando Javier Fafi�n Alvarez remat�: >On Tue, Oct 01, 2002 at 02:41:56PM +0100, Israel Santana wrote: > >>>- quiero implementar un servidor de nombres, por si ampliamos que sea mas >>>facil meter m�quinas nuevas, pero tampoco quiero complicarme la vida >>>mucho. >>>Entonces, �NIS o DNS? Es que no termino de ver claro cual es la que mas me >>>conviene, puesto que la red tampoco es excesivamente grande. >> >>Yo no montar�a nada para una red tan peque�a, simplemente escribir�a en el >>/etc/resolv.conf >>los nombres de las m�quina en el server y luego le diria al resto de los >>equipos que ese es mi servidor DNS, con eso deber�a funcionar de una >>forma f�cil y fiable > >Adem�s tienes que instalar el servidor DNS (aclaro). > Javier Fafi�n Alvarez nos volvia a decir: On Tue, Oct 01, 2002 at 12:01:35PM +0200, Rub�n G�mez Antol� wrote: >>- quiero implementar un servidor de nombres, por si ampliamos que sea mas >>facil meter m�quinas nuevas, pero tampoco quiero complicarme la vida mucho. >>Entonces, �NIS o DNS? Es que no termino de ver claro cual es la que mas me >>conviene, puesto que la red tampoco es excesivamente grande. > >Con tan pocas m�quinas un DNS no te va a resolver mucho, pero nunca >sobra. Si tienes debian instalalo, y ya por defecto hace "cacheado" de >los nombres que resuelve y as� ahorras tiempo y ancho de banda (aunque >poco). >NIS no tiene que ver con esto. >> >>- El servidor de ficheros. Tengo claro que para la m�quina w98 necesito >>servir con Samba, de hecho medio lo tenemos funcionando, pero quiero crear >>un /home unico para que los usuarios no dependan de la m�quina en la que se >>pongan. Entonces he leido en otro correo anterior en esta lista que es >>posible montar un directorio samba como /home, pero tampoco termino de >>tenerlo claro. Entonces, �NFS para el /home y Samba para el resto? O >>�simplemente implemento Samba y me olvido de NFS? > >Cuando te leas el NIS-howto, te enterar�s que vale justamente para que >sirva el directorio homo, es decir tu te sientas delante de cualquier >m�quina, metes tu login y password y te monta tu home por red desde el >servidor NIS. Esto est� muy bi�n, para unix. Si hay windows, el concepto >de directorio home se pierde y da igual c�mo lo montes, mejor por samba. > >>El inconveniente de montar los dos supongo que sera que hay que mantener a >>los dos, entonces supongo que sera mas sencillo montar solo uno, pero... >>vamos que escucho opiniones. > >Efectivamente, es m�s sencillo montar solo uno, y repito, que sea samba, >y no los dos, pero no hay ning�n problema. Incluso, si te aburres puedes >montar un servidor ftp para servir lo mismo, por si fallan samba y nfs >... >>- y, el /home comun, �en el servidor de pasarela o en el de ficheros? > >Para windows, como no puedes usar NIS, que es lo ideal, los directorios >ser�n directorios comunes y corrientes, ya he dicho que windows no >diferencia. >> >>Una �ltima cosa, en la pasarela, IP-Tables + Masquerading, �con eso basta o >>implemento alg�n tipo de cosa mas? En cuanto a seguridad me refiero. > >Esto depende, si eres paran�ico (o te gusta la seguridad), "NI DE CO�A", >ser� tu respuesta, pero con iptables tienes la oportunidad de montar un >buen cortafuegos. � Que cuantas reglas necesitas ?, de media docena a >unas tres mil, otra vez dependiendo de lo paran�ico que seas. > >>Pd.: Si hay alg�n documento que me pueda aclarar todo esto, tambi�n me vale >>que me lo indiqueis, asi no os hago perder el tiempo con estas �dudas de >>poca monta� ^_^ > >Leete los howtos correspondientes, se te har� la luz (por otra parte, >para eso est�n). >> >>Libertad es poder elegir en cualquier momento. Ahora yo eligo GNU/Linux, >>para no atar mis manos con las cadenas del soft propietario. > >Muy buena la frase :) > Un momento de inspiraci�n, supongo, gracias. Y al final Israel Santano confirm�: >Correcto Fernando y perd�n por el error. /etc/resolv.conf pondr�as tus >servidores de nombres. > >Sin m�s, un saludo > >Israel Santana (aka kamaxeon) As�, que despues de todo esto voy a empezar por leer, o repasar que ya lo tengo leido, el Net-Howto, pasare al DNS-Howto si se me complica el asunto con el servidor de nombres y despues me pasara a la guia esa que hay por hay de Samba que me han dicho que es la buena ^_^ Y para rematar la jugada leere el Advanced Routing filtering -howto, ese que habla de las ip-tables, para intentar implementar una buena seguridad. De nuevo muchas gracias a todos. Salud y Revoluci�n. Lobo. -- Libertad es poder elegir en cualquier momento. Ahora yo eligo GNU/Linux, para no atar mis manos con las cadenas del soft propietario.
