Re: User Digest, Vol 16, Issue 33

[Albrecht Frank <abfrankffm@web.de>]

Dirk Wenzel wrote:
> Hallo an alle und
[...]
> und plane jetzt folgendes:
>
> - Hauptserver und Thinclientserver residieren auf demselben Rechner.
> - Der Hauptserver bekommt eine feste ip-Adresse aus dem Subnetz, in dem 
> sich auch alle anderen Rechner in meinem Heimnetz befinden und hängt mit 
> der ersten Netzwerkkarte über einen switch in diesem Netz (Dem 
> Hardware-Router, der als DHCP-Server fungiert, kann ich beibringen, 
> seine ip-Adressen nur aus einem bestimmten Bereich zu verwenden, sodaß 
> der Hauptserver nicht mit ihm kollidieren sollte.).
> - Als Standardgateway ins Internet fungiert der Router.
> - Der Thinclientserver verwaltet die ip-Adressen des Subnetzes für die 
> Thinclients. Der dhcp-Server auf dem Rechner vergibt nur an diese die 
> Adressen. Da die Thinclients über einen eigenen switch und eine eigene 
> Netzwerkkarte mit dem Thinclientserver verbunden sind, dürfte das 
> funktionieren.

Das ist nicht unbedingt zu empfehlen.
Skolelinux ist sehr strikt vorkonfiguriert, daß eine Änderung des
Konzepts in Arbeit ausartet, die sich kaum einer leisten kann/will.

Meine Empfehlung ist, bau Dir einen Router, der auf der einen Seite
an Deinem Hausnetz hängt, auf der anderen Netzwerkkarte aber die
Adresse 10.0.2.1 hat. (Z. B. mit fli4l o. ä.) Oder setz in einen
Linux-Rechner eine weitere Netzwerkkarte und gib ihr die IP-Adresse
die skolelinux verlangt. Iptables hinzu und den Rechner den Router
"on the fly" spielen lassen.
Dahinter kann dann das Netzwerk von skolelinux ungestört aufgebaut
werden.

> Fraglich ist nur, ob die beiden Server auf dem einen Rechner es 
> schaffen, den Thinclients auch die Dateisysteme bereitzustellen. Aber 
> ich denke, das sollte auch auf einem kombinierten Server klappen.
Sieht auch ganz danach aus ;-)

[...]
> Mein 16 jähriger Neffe ist verrückt nach Computern und ich bin bei ihm 
> in den Ruf eines lokalen Gurus geraten. Seine Schule hat sich von 
> einiger "überalterter" hardware getrennt (2 Rechner mit 500 MHz AMD K6, 
> und einige aus der 200 MHz Pentium-Klasse). Er kam nun auf die Idee, mit 
> ein paar Mitschülern ein kleines Linuxnetzwerk aus diesen Kisten 
> aufzubauen, welches sie dann der Schule präsentieren wollen um eine 
> Bresche in die Windows-98-und-XP-Front zu schlagen und eine Lanze für 
> freie Software mit moderaten Hardwareanforderungen zu brechen.
> Diese Idee hielt ich für ausgezeichnet (Der Rechner, den ich ihm vor 
> Jahren zusammengebaut habe, läuft schändlicher Weise unter Windows 2000, 
> da ein Teenie nicht bereit ist, auf Windows-Spiele und ähnlichen 
> Schnickschnack zu verzichten!). Ich nahm jedoch an, daß ich selbst nicht 
> in der Lage wäre, soetwas ohne weiteres einzurichten und stieß bei 
> meiner Recherche auf das skolelinux-Projekt. Es scheint genau das zu 
> sein, was ich suchte...
Wenn Du dich an die Vorgaben der Konzeption und Konfiguration hältst,
ja.
> > Am Freitag, 26. November 2004 14:48 schrieb Dirk Wenzel:
> >
> > > In meinem bestehenden Netzwerk sorgt ein Hardwarerouter f=FCr den
> > > Zugang zum Internet (DSL). Der Router vergibt auch ip-Adressen per
> > > DHCP.
> >
> >
> > Das ist an sich schon einmal problematisch, da der DSL-Router wie auch=20
> > der Tjener am 10.0.2er Netz (Backbone) h=E4ngt, der seinerseits 
> > ebenfalls=20
> > DHCP macht =3D> Konflikt vorprogrammiert.
Das muß nicht sein, wenn man einen Router zwischen die Netze setzt
oder auf dhcp-Seite Vorkehrungen trifft. (Z. B. die IP-Nummern per dhcp
und bind fest an die MAC-Adressen knüpfen und keine dynamische
Nummernvergabe zulassen)

> > > Ich benutze einen Rechner als Hauptserver und Thinclientserver. Es
> > > l=E4uft der dhcpd3 und funktioniert auch soweit, als er an einen
> > > korrekt mit MAC-Adresse eingetragenen Thinclient im Subnetz
> > > 192.168.0.0 eine ip-Adresse vergibt.
> >
> >
> > Okay, das ist das Thin-Client-Subnetz
> >
> > > Ich m=F6chte nun von diesem Rechner aus Verbindungen ins Internet
> > > nutzen k=F6nnen (um die installierten Pakete zu aktualisieren). Sch=F6n
> > > w=E4re es auch, wenn es m=F6glich w=E4re, auf freigegebene Ressourcen
> > > anderer Rechner im Netz zuzugreifen.
> >
> >
> > Spezifiziere bitte: Freigegebene Ressourcen. (Samba? NFS? ATalk?)
>
>
> Da mein iBook rocksolide läuft, eine wirklich große externe 
> Firewireplatte zu backup-Zwecken beherbergt und es einfach ein Vergnügen 
> ist, mit ihm zu arbeiten, sollte es auch für den Server erreichbar sein. 
> MacOS X "spricht" von Haus aus Samba, NFS, AppleTalk und sicher noch 
> einige andere Dialekte.
> Außerdem verstehe ich unter Ressourcen die Nutzung des bestehenden 
> DSL-Anschlusses. Mein Plan: siehe oben.
Der Router hat ja auf der Hausnetzseite eine IP-Nummer aus diesem Netz,
damit hat er auch Zugriff auf die freigegebenen Ressourcen. Das Netz,
das er routet, wird von "außen" als ein einziger Rechner angesehen, da
ja nur _eine_ IP-Nummer dafür steht.
Als default route ist natürlich der DSL-Router ins Internet angegeben 
und damit kann vom skolelinux-Netz aus aufs Internet zugegriffen
werden.

> > > Momentan sind in den Rechner zwei Netzwerkkarten eingebaut, von denen
> > > eine =FCber einen switch mit dem Netzwerk verbunden ist. Der
> > > Test-Thinclient h=E4ngt ebenfalls am switch.
> > > Wie kann ich die zweite Netzwerkkarte loswerden? Es m=FC=DFte doch
> > > m=F6glich sein, mehrere Teilnetze =FCber eine Karte zu bedienen.
Du kannst natürlich virtuelle Netze machen, aber dafür skolelinux umzu-
konfigurieren, ist etwas, das in Arbeit ausartet. Und Dein Hausnetz
soll ja ungestört weiterlaufen.
Denk nur mal an die broadcasts, die von den Wxx-Rechnern so übers
Netz gejagt werden, die können schon etwas Verwirrung stiften.

Mach das, was Du für richtig hältst, die Erfahrungen machst Du dann
auch selbst und lernst (hoffentlich) daraus.
> > M=F6glich schon, aber ratsam? Jedenfalls nicht vorkonfiguriert - und 
> > da=20
> > scheint dein Problem zu legen. Kennst du die Abbildung der=20
> > Netzwerkarchitektur von Skolelinux? Genau diese Karte wird=20
> > angesprochen, wenn LTSPserver oder Tjener ins Internet wollen - genau=20
> > dort wird ein Internetrouter mit der IP 10.0.2.1 erwartet. Es gibt 
> > eine=20
> > Beschreibung, wie man das =E4ndert - allerdings hat die noch niemand=20
> > =FCbersetzt
>
>
> Ja, ich kenne die vorgeschlagene Netzwerkarchitektur. Allerdings kommt 
> es nicht in Frage, mein Heimnetz komplett auf die Bedürfnisse des 
> skolelinux-Netzes auszurichten, schließlich hängen noch einige Rechner 
> im Netz, die für die tägliche Arbeit genutzt werden. Außerdem teile ich 
> das Netz mit der Nachbar-WG.
Deshalb der zusätzliche Router, da wird das "Restnetz" nicht beeinflußt
und Du hast auf der skolelinux-Seite freie Hand und bist ungestört.

> Ich denke, es ist eine gute Idee, die skolelinux-Distribution für eine 
> bestimmte Netzwerkarchitektur anzupassen. Allerdings meine ich, daß es 
Netzwerkarchitektur? Ist das nicht Ethernet? ;-)
Meinst Du vielleicht Hardware-Struktur und Topologie?

> mehr als gewagt ist, zu behaupten, es wäre leicht zu installieren und zu 
> administrieren. Grade, wenn man - wie bei vielen Schulinstallationen zu 
> erwarten - darauf angewiesen ist, mit einem bunten Hardware-Zoo aus 
Der HW-Zoo ist gleichgültig, wenn Du nicht Netzarchitekturen mischen
willst (Ethernet, Token Ring, SNA z. B.)

> alten und uralten Geräten zu arbeiten, sollte es Möglichkeiten geben, 
> auf die Gegebenheiten flexibel zu reagieren. Das setzt wiederum voraus, 
> dass die Administratoren das System wirklich verstanden haben. Ich 
> denke, da gibt es noch Lücken in der Dokumentation.
>
> Beispiel?
> Gern:
> 1. Hat sich mal jemand die Mühe gemacht, das System von Diskette zu 
> installieren? Man kommt sehr schnell darauf (wenn man schon mal ein 
> Linux installiert hat), daß man nicht mit der root.bin sondern mit der 
> rescue.bin anfangen muß (entgegen der Aussage in der Doku). Und wenn man 
> einen erklecklichen Teil der Installation hinter sich hat, stellt man 
> fest, daß man doch noch einige der Treiberdisketten braucht. Sollte an 
> dieser Stelle kein weiterer Rechner mit Diskettenlaufwerk und 
> Internetanbindung zur Verfügung stehen, hat man verloren.
>
> 2. Welches Paritionierungsschema wird beim automatischen setup 
> verwendet, welche Strategie wäre für eine manuelle Paritionierung sinnvoll?
>
> 3. Was genau befindet sich in der initrd (Initial-RAM-Disk), die 
> standardmäßig den angeschlossenen Clients zum Download angeboten wird. 
> Was tut das /linuxrc - Script, das entgegen der sonstigen - gut 
> dokumentiert - Gepflogenheiten den Systemstart regiert? (Hier lag mein 
> Problem beim Booten des Thinclients.)
>
> 4. An welchen Stellen weicht die Installation von üblichen 
> Verzeichnisstrukturen ab oder verwendet Konfigurationsdateien an anderen 
> Orten?
>
> > Hast du bereits den LTSPserver in die Netgroups aufgenommen und erste=20
> > Nutzer angelegt? Hast du dir die Dokumentationen auf skolelinux.org=20
> > angesehen? Vielleicht hilft dir dies erst einmal weiter, ansonsten 
> > frag=20
> > hier oder da noch etwas genauer (welche IPs haben deine anderen=20
> > Rechner? Wie gro=DF ist das Netz, was f=FCr andere Server bestehen....
>
>
> Das Netz besteht aus 5-9 Arbeitsplatzrechnern (in wechselnder Besetzung) 
> und einem (per DynDNS erreichbaren) Webserver, der nur von außerhalb 
> erreichbar sein muß und ist über einen Hardwarerouter über DSL ans 
> Internet angebunden.
Deshalb das Testnetz per "Router" vom Hausnetz abtrennen, dann passiert
nichts.

Wie gesagt, skolelinux hat einen großen Vorteil: Es ist so strikt
vorkonfiguriert, daß auch Leute mit relativ wenig Fachwissen ein Netz
aufsetzen können.

Es hat aber auch einen großen Nachteil: es ist so strikt vorkon-
figuriert, daß auch Leute mit tiefem Fachwissen es nur unter
hohem Aufwand flexibel gestalten können. ;-)

Gruß
Albrecht