Re: 2 Skolesystem nebeneinander wie am besten aufbauen / trennen
Markus C schrieb:
Was ist sinnvoller ei 2 "parallelen Skole Systemen"
A.) IP Adresse und Namen zu ändern
B.) das Netz zu kapseln als Beispiel per Router (Coyote / IPCOP)
dann wohl am besten mit NAT oder ?
*B!*
Solange nicht von vornherein bei Netze die gleiche Nutzer- und Datenbasis
miteinander teilen sollen, macht man 2 Tjener.
(Wenn man doch nachher 'zusammengehen' moechte ist das moeglich. Nutzer-
und Datenbasis kann man zusammenbringen. Und kann einen Tjener als Backup
und Unterstuetzung fuer den anderen mitlaufen lassen, so man will.)
Damit beide Installation soweit wie moeglich mit Standard-Einstellungen
laufen _und_ man sich auf dem Router nicht mit den Netzwerkeinstellungen
voellig ueberschlagen muss und es undurchschaubar wird, empfehle ich
folgende Methode...
Den Inet-Router nicht wie normal an das jeweilige 10.er Backbone haengen,
sondern ueber eine separate Netzwerkkarte an den (bzw. hier: die) Tjener
anschliessen. Tjener haengt dann 'zwischen' dem jeweiligen 10.er-Netz und
dem Inet-Router. (D.h. der Inet-Router bei einem reinem Hauptserver an
der 2. NIC und bei einer Hauptserver/Terminalserver-Kombi an der 3. NIC.)
Dann sind nur folgende Aenderungen noetig:
* DNS-Eintrag (auf Tjener) fuer "gateway" aendern: 10.0.2.1 --> 10.0.2.2
* Zusaetzliche NIC zum Router mit IP-Adr+Maske versorgen
(moeglichst nicht 10.er oder 192.168.er Netz)
* _Tjeners_ Default-Gateway auf die Router-IP ueber die extra NIC setzen
* /Falls/ man dann noch anders als /ausschliesslich/ ueber den Squid ins
Internet moechte, dann muss auf Tjener jeweils noch entsprechend Routing
und NAT angemacht werden (10.er Netz <-> Inet-Router).
Bis auf die DNS-Aenderung spielt sich somit alles nur auf den drei /direkt/
'betroffenen' Rechnern (Router + 2 Tjener) und dort jeweils nur in der Datei
/etc/network/interfaces (bzw. Distri-Entsprechung) ab.
Theoretisch kann man statt zusaetzlicher NIC auch mit eth0:XY arbeiten;
aber praktisch ist das umstaendlicher und fehleranfaelliger und ueberhaupt
nicht debuggingfreundlich. ;-)
Die Tjeners koennen sich bei Bedarf ueber das extra IP-Subnetz erreichen,
soweit der Router dazwischen es zulaesst.
Das Beschriebene ist m.E. die sauberste Loesung. Alles andere wird dir
auf Dauer eher Kopfzerbrechen/-schmerzen bereiten, als dich bei Wartung/
Administration/Update/Erweiterung zu entlasten.
Unterm Strich sind die Nachteile es i.d.R. nicht wert, auf einen seperaten
Router zu verzichten. (Wer /unbedingt/ will, kann ja die Hardware per
UML-c't-Server sparen. Aber lohnt sich das /wirklich/? Normalerweise nicht.)
Beste Gruesze,
Patrick
Reply to: