Re: Download von Skolelinux u.a.m.

[Hans-Dietrich Kirmse <hd.kirmse@gmx.de>]

Hallo Ralf,

RalfGesellensetter schrieb:

> so schnell sieht man sich wieder ;) 

klar doch ;)

> > wird mir angezeigt, dass die Größe der Datei unter 400 MB ist und
> > dieser Download nur 30 Minuten dauern soll. - das kann aber doch
> > nicht stimmen. was mache ich falsch?
>
>
> Ggf. wird die Gesamtgröße falsch angezeigt (darauf verlasse ich mich 
> nie). Sollte der DL nach 400MB tatsächlich abbrechen, haben wir was 
> falsch gemacht - oder du hast den falschen Link erwischt (bitte 
> melden!)

ich bin erst am Dienstag in der Schule, da werde ich das testen und
berichten. Den falschen Link habe ich sicherlich nicht erwischt, da ich
das auch anfangs vermutet hatte und natürlich wiederholt. Hatte es nur
nicht durchlaufen lassen.


> ...
>
> > Seite Etch/Architektur angegeben. dort hängt das Modem/Router wie ein
> > normaler Rechner im Netz. Dann kann man doch von jedem PC
> > (Workstation) direkt ins Internet gehen. Nach meinem Dafürhalten
> > müßten beim Tjener zwei Netzwerkkarten eingezeichnet sein und an
> > einem das Modem/Router hängen und das andere die Verbindung zum Netz
> > herstellen, oder habe ich das falsch verstanden?
>
>
> Das ist in der Tat auf den ersten Blick erstaunlich - vermutlich wollte 
> man dem Tjener eine 2. Netzwerkkarte als Bedingung ersparen. Auf der 
> anderen Seite erlaubt Skolelinux leicht eine Auslagerung von Servern 
> (z.B. Mailserver), die auch von außen zugänglich sein sollen  - dann 
> stört es, wenn der Proxyserver im Weg ist. Die Lösung ist einfach:

Die Sache mit der Auslagerung von Servern kann ich nicht nachvollziehen.
Die Argumentation mit dem Sparen der 2. Netzwerkkarte auch nicht
wirklich - und das obwohl ich praktisch keine finanziellen Resoourcen
zur Verfügung habe. (meine Schule hat seit 2001 keine finanziellen
Zuwendungen erhalten)

> Dein DSL-Router (10.0.2.1) bestimmt, welche IPs er durchlässt (z.B. nur 
> 10.0.2.2 und dein persönliches Laptop). Wenn die 25 Euro für einen 
> Breitbandrouter fehlen, kann ein Alt-PC mit 2 Netzwerkkarten und IPCop 
> oder Koyote diese Funktion erfüllen.

ich verstehe schon deine Argumentation. ich sehe aber folgende
"Gegenargumente": ein Schüler der auf den Server einen Angriff starten
will, der muss doch "nur" diese IP "entführen" und das ist m.E. gar
nicht so schwer. Dann hat er (statt des Tjener) Vollzugriff auf das
Internet ohne eine Kontrollmöglichkeit. Aus meiner Sicht ist die Lösung
mit einer 2. Netzwerkkarte im Tjener für den Netzwerkzugang um Größen-
ordnung sicherer als wie angegebene.

Es gibt einen zweiten Grund für mich: ich habe noch nie einen Router
o.ä. konfiguriert. wenn vom Router die Sicherheit abhängt, da kann man
doch sicher etwas falsch machen - oder?  Den Server, den ich momentan im
Einsatz habe, der nimmt mir die Konfiguration des Internetzugangs ab.
Ich muss nur meine Zugangsdaten eingaben - fertig. Bitte nicht als
Kritik auffassen, aber es ist m.E. einfach ein Vorteil für einen
Schulserver, wenn er solche u.U. fehlerhaften Konfigurationen dem Lehrer
abnimmt. Diese angegebene Konstruktion steht m.E. dem Anliegen einer
"lehrersicheren" Einrichtung konträr gegenüber. - ist aber jetzt egal,
ich kann auch mit dieser Variante gut leben und vielleicht bekomme ich
mit eurer Hilfe die Variante mit den 2 Netzwerkkarten im Tjener ja auch
hin (da unwesentlich, aber wirklich das letzte auf der Todo-Liste)

Mit freundlichen Grüßen
Hans-Dietrich


PS: Danke für die Hinweise wegen der deutschen Übersetzung - betrifft
mich im großem Maße.