Re: 2 Skolesystem nebeneinander wie am besten aufbauen / trennen

To: user@skolelinux.de
Subject: Re: 2 Skolesystem nebeneinander wie am besten aufbauen / trennen
From: Patrick Willam <patrick@skolelinux.de>
Date: Wed, 16 Nov 2005 00:30:45 +0100
Message-id: <[🔎] 437A6FA5.9070509@skolelinux.de>
In-reply-to: <[🔎] 20051115153502.37016.qmail@web25711.mail.ukl.yahoo.com>
References: <[🔎] 20051115153502.37016.qmail@web25711.mail.ukl.yahoo.com>

Markus C schrieb:

  Was ist sinnvoller ei 2 "parallelen Skole Systemen"
A.) IP Adresse und Namen zu ändernB.) das Netz zu kapseln als Beispiel per Router (Coyote / IPCOP)dann wohl am besten mit NAT oder ?


*B!*

Solange nicht von vornherein bei Netze die gleiche Nutzer- und Datenbasis
miteinander teilen sollen, macht man 2 Tjener.
(Wenn man doch nachher 'zusammengehen' moechte ist das moeglich. Nutzer-
und Datenbasis kann man zusammenbringen. Und kann einen Tjener als Backup
und Unterstuetzung fuer den anderen mitlaufen lassen, so man will.)

Damit beide Installation soweit wie moeglich mit Standard-Einstellungen
laufen _und_ man sich auf dem Router nicht mit den Netzwerkeinstellungen
voellig ueberschlagen muss und es undurchschaubar wird, empfehle ich
folgende Methode...

Den Inet-Router nicht wie normal an das jeweilige 10.er Backbone haengen,
sondern ueber eine separate Netzwerkkarte an den (bzw. hier: die) Tjener
anschliessen. Tjener haengt dann 'zwischen' dem jeweiligen 10.er-Netz und
dem Inet-Router. (D.h. der Inet-Router bei einem reinem Hauptserver an
der 2. NIC und bei einer Hauptserver/Terminalserver-Kombi an der 3. NIC.)

Dann sind nur folgende Aenderungen noetig:
 * DNS-Eintrag (auf Tjener) fuer "gateway" aendern: 10.0.2.1 --> 10.0.2.2
 * Zusaetzliche NIC zum Router mit IP-Adr+Maske versorgen
   (moeglichst nicht 10.er oder 192.168.er Netz)
 * _Tjeners_ Default-Gateway auf die Router-IP ueber die extra NIC setzen
 * /Falls/ man dann noch anders als /ausschliesslich/ ueber den Squid ins
   Internet moechte, dann muss auf Tjener jeweils noch entsprechend Routing
   und NAT angemacht werden (10.er Netz <-> Inet-Router).

Bis auf die DNS-Aenderung spielt sich somit alles nur auf den drei /direkt/
'betroffenen' Rechnern (Router + 2 Tjener) und dort jeweils nur in der Datei
/etc/network/interfaces (bzw. Distri-Entsprechung) ab.

Theoretisch kann man statt zusaetzlicher NIC auch mit eth0:XY arbeiten;
aber praktisch ist das umstaendlicher und fehleranfaelliger und ueberhaupt
nicht debuggingfreundlich. ;-)

Die Tjeners koennen sich bei Bedarf ueber das extra IP-Subnetz erreichen,
soweit der Router dazwischen es zulaesst.

Das Beschriebene ist m.E. die sauberste Loesung. Alles andere wird dir
auf Dauer eher Kopfzerbrechen/-schmerzen bereiten, als dich bei Wartung/
Administration/Update/Erweiterung zu entlasten.
Unterm Strich sind die Nachteile es i.d.R. nicht wert, auf einen seperaten
Router zu verzichten. (Wer /unbedingt/ will, kann ja die Hardware per
UML-c't-Server sparen. Aber lohnt sich das /wirklich/? Normalerweise nicht.)

Beste Gruesze,
  Patrick

Reply to:

References:
- 2 Skolesystem nebeneinander wie am besten aufbauen / trennen
  - From: Markus C <markus_c_1969@yahoo.de>

Prev by Date: Re: iTALC - Kontrolltool für Lehrer
Next by Date: Re: Mittwochabend Testzentrum?
Previous by thread: IP Aenderung von 10.0.2. auf 10.25.2. und dementstprechend 10.0.3. auf 10.25.3.
Next by thread: iTALC - Kontrolltool für Leher
Index(es):
- Date
- Thread