[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh : Auflösung des Rechnernamens

On Fri, Dec 28, 2001 at 09:55:58PM +0100, Goran Ristic wrote:
> Hallo, Jens! 
> 
> Du schriebst am Freitag, den 28. Dezember 2001 folgendes:
> 
> > > Ich hatte noch keine Probleme mit bind. - Im Gegensatz zu tinydns.
> > Welche denn?
 
> Also: tinydns, dnscache(ex), etc. laufen auf einem Server, der mit 1GB
> Ram bestueckt ist. Dieser Piii-500 kommt, laufen die daemontools, selbst
> bei Ausgabe von ps -fax derart ins stottern, dass ich die Ausgabe
> _bequem_ abschreiben kann.

Komisch. Das ist mir mit bind auf einem 486er passiert (tinydns hat dem
dann abgeholfen :-) aber sonst nicht. Standardeinstellungen? Wie oft /
schnell respawnen die bei Ausfall usw?
 
> Ich habe den Kram mindestens dreimal in allen Varaitionen installiert
> (nur dnscache, nur dnscachex, tinydns, alles zusammen, miteinander
> kombiniert - eben alles, was die tools hergeben).  Ich habe sogar den
> compiler gewechselt. Hat bei nix geholfen.

dns-subscribe@lists.cr.yp.to hat auch nicht geholfen?
 
> > > vernünftige Konfiguration des Paketfilters vorausgesetzt, ist bind
> > > mindestens genauso sicher (unsicher) wie der Rest des Systems.
> > Naja. z.B: tinydns läuft per default im chroot, und per default nicht
> Das kann bind auch.

Man "kann" auch einen Windows-Rechner als Firewall betreiben. :)
 
> > root. Ich traue meinen iptables-Künsten noch nicht soweit, dass ich
> > unnötigerweise unsichere Software installieren würde. :)
> <schmunzel> Vieles ist per default schon installiert, was man eigentlich
> nicht wirklich will. - Ich kenne auch keine Distri, die das anders macht.
> Leider nichtmal unsere Debian. 

An dieser Stelle ein erstauntes *boggle* in Richtung SuSE 7.3 - nach einer
Standardinstallation (auch "klickfertig" genannt) ist der *einzige* nach
aussen sichtbare Dienst ssh (ohne root-login). Immerhin.
 
> Bind muss auch nicht noetigerweise als root laufen. Alles eine Frage der
> Einstellung. ;)
 
> Und leider finde ich auch keinerlei Hinweis auf das Problem. - Ich gehe
> davon aus, dass mein Rechner sonst i.O ist. BTW: Ich habe das dann auch
> auf dem Notebook versucht. Dort sind zwar nur 128MB Ram vorhanden, aber
> eigentlich sollte das reichen. (Zumal der Prozessor hier 1GHz bietet.)

ich hatte dnscache und tinydns auf einem 486er laufen und jetzt laufen sie
auf einem Duron mit 650MHz. Wieviel Speicher fressen denn die tasks bei
dir?

> Bind laeuft auf dem Notebook anstandslos nebenher.  Hier ist es sogar so,
> dass dieser nVidia-Chip nicht genug Ram findet, um X mit ion zu starten.

*boggle*
 
> Und schliesslich haben die Daemontools einen entscheidenen Nachteil: sie
> bieten keine Interaktion mit dynamic-DHCP.  Zwar mag man zuhause gern

Das ist zum einen falsch. Und selbst wenn - "dynamic-DHCP" ist erstmals
doppelt doppelt gemoppelt gemoppelt, und zweitens besteht es unter Linux
auch nur aus einem cronjob, der alle X Minuten die dhcp.leases frisst und
ein paar mal 'ndc update' macht.

Das kann ich mit tinydns auch, und sogar noch einfacher.

> darauf verzichten - aber bevor ich das in die Firma uebernehme, will ich
> es doch mal getestet haben. ;)

Feigling. :)
 


-- 
mfg, Jens Benecke
http://www.jensbenecke.de/ - Persönliches
http://www.hitchhikers.de/ - Europas Mitfahrzentrale (car sharing agency)

Politics is like a septic tank - all the big shits float to the top.

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

1111 eingetragene Mitglieder in dieser Liste.
Reply to: