Re: nfs und dhcp
Daniel Jung wrote on 26.12.2002:
>
> Mein "Netz" sieht zur Zeit ao aus, dass physikalisch nur zwei Clients an
> einem Server hängen. Für dieses Szenario is BIND mindestens genauso
> überzogen wie DHCP, das ist mir schon klar!
> Ich bin aber jemand, der auch gerne die in großen Netzen verwendete
> Software benutzt (bin halt ein Bastler, und man muß ja immer "im großen
> Stil" denken *g*). Wenn ich irgendwann mal in ner großen Firma als
> Netzwerkadmin anfangen sollte und hab bis dahin meine IPs via /etc/hosts
> verwaltet und benutze leafnode als News-"Server" statt INN, da würde ich
> wohl erstmal dumm angekuckt!
Noch duemmer werden die Blicke wahrscheinlich, wenn Du dort dann
NFS-Freigaben an Rechner mit dynamisch vergebenen IP-Adressen
einrichten willst...
> Mal abgesehen davon ist es wohl meine Sache, welche Übergroßen
> Softwarepakete ich verwenden möchte!
Nun bleib doch mal locker. Du hast in diesem Thread schon den IMHO
einzig vernuenftigen Tip bekommen, naemlich die NFS-Clients auf feste
IP-Adressen umzustellen.
> [...]
> Wie oben bereits erwähnt, war die Einrichtung von DHCP und BIND nur
> eine, in meinem System sinnlose Spielerei.
Ich habe hier in meinem Home-LAN mit 7 Rechnern auch einen BIND und
einen DHCP-Server eingerichtet und finde das gar nicht so sinnlos -
zumal ich dabei auch einiges gelernt habe (denke ich zumindest).
Das fuehrt jetzt aber wieder vom Thema weg.
> Das ist auch der Grund,
> warum die Sicherheitskomponente in Bezug auf die NFS-Freigaben auf Basis
> von Rechnernamen nicht wirklich durchdacht ist. Es ist so nur die
> einzige Möglichkeit wie ich, zusammen mit dynamischen IPs und NFS,
> Freigaben an einzelne Rechner machen kann.
??
Da Du ja witer oben das Thema "grosse Netze" angesprochen hast, werde
ich Dir mal kurz skizzieren, wie das bei uns am Fachbereich gehandhabt
wird. Dort tummeln sich knapp 1000 Rechner aus allen OS-Welten.
Die Clients (i.d.R. Windows-Rechner) erhalten MAC-basierte statische
IP-Adressen vom DHCP-Server. Die DNS- und DHCP-Verwaltung erfolgt
dabei komfortabel mittels eines Perl-basierten Webinterfaces.
Die FB-weit nutzbaren Unix-Maschinen laufen in einem NIS-Verbund; die
Home-Verzeichnisse der User liegen auf dem NIS-Master und werden den
anderen Unix-Maschinen im NIS-Verbund via NFS zur Verfuegung gestellt.
Dabei haben alle Unix-Maschinen fest eingetragene IP-Adressen.
Ein nicht am DHCP-Server eingetragener Client erhaelt fuer eine
gewisse Zeit eine "wirklich dynamische" IP-Adresse und wird beim
Ansurfen unser Webseite darum gebeten, seinen Rechner anzumelden.
Desweiteren nervt ihn ein Cron-Job, der die gleiche Bitte als
Popup-Message via samba verschickt.
Den IP-Adressen aus dem "dynamischen" Pool sind am DNS Hostnamen wie
DHCP-xyz zugeordnet.
Wenn Du unbedingt eine Loesung mit DHCP benutzen willst, bleibt Dir
IMHO nichts anderes uebrig als MAC-basierte "feste" IP-Adressen zu
vergeben und diese dann auch in irgendeiner Form dem DNS
bekanntzumachen.
Gruss,
Christian
--
Christian Schmidt | Germany | schmidtc@chemie.uni-hamburg.de
PGP Key ID: 0x4BB05393
Reply to: