Re: nfs und dhcp
On 26 Dec 2002 14:00:36 +0100,<christian.schmidt@chemie.uni-hamburg.de> wrote:
>> Wenn ich irgendwann mal in ner großen Firma als
>> Netzwerkadmin anfangen sollte und hab bis dahin meine IPs via /etc/hosts
>> verwaltet und benutze leafnode als News-"Server" statt INN, da würde ich
>> wohl erstmal dumm angekuckt!
>
> Noch duemmer werden die Blicke wahrscheinlich, wenn Du dort dann
> NFS-Freigaben an Rechner mit dynamisch vergebenen IP-Adressen
> einrichten willst...
Kann sein. So wie sich das im Moment hier entwickelt hat, glaube ich
auch nicht mehr daran, dass diese Art der Lösung zum Erfolg führen kann.
>
>> Mal abgesehen davon ist es wohl meine Sache, welche Übergroßen
>> Softwarepakete ich verwenden möchte!
>
> Nun bleib doch mal locker. Du hast in diesem Thread schon den IMHO
> einzig vernuenftigen Tip bekommen, naemlich die NFS-Clients auf feste
> IP-Adressen umzustellen.
Ja, aber ich hatte auch schon mehrfach erwähnt, dass die Umstellung auf
dynamische IPs die Grundlage der kompletten Aktion sind, und wenn ich die
jetzt wieder statisch machen würde, wär das alles komplett hinfällig.
>
>> [...]
>> Wie oben bereits erwähnt, war die Einrichtung von DHCP und BIND nur
>> eine, in meinem System sinnlose Spielerei.
>
> Ich habe hier in meinem Home-LAN mit 7 Rechnern auch einen BIND und
> einen DHCP-Server eingerichtet und finde das gar nicht so sinnlos -
> zumal ich dabei auch einiges gelernt habe (denke ich zumindest).
Eben, und das will ich ja auch!
> Das fuehrt jetzt aber wieder vom Thema weg.
>
>> Das ist auch der Grund,
>> warum die Sicherheitskomponente in Bezug auf die NFS-Freigaben auf Basis
>> von Rechnernamen nicht wirklich durchdacht ist. Es ist so nur die
>> einzige Möglichkeit wie ich, zusammen mit dynamischen IPs und NFS,
>> Freigaben an einzelne Rechner machen kann.
>
> ??
> Da Du ja witer oben das Thema "grosse Netze" angesprochen hast, werde
> ich Dir mal kurz skizzieren, wie das bei uns am Fachbereich gehandhabt
> wird. Dort tummeln sich knapp 1000 Rechner aus allen OS-Welten.
> Die Clients (i.d.R. Windows-Rechner) erhalten MAC-basierte statische
> IP-Adressen vom DHCP-Server. Die DNS- und DHCP-Verwaltung erfolgt
> dabei komfortabel mittels eines Perl-basierten Webinterfaces.
Das hatte ich mir anders vorgestellt und auch mal anders erlebt:
In einem EDV-Betrieb mit ca. 30 Clients in nder NT4-Domäne wurden an
alle Rechner dynamische IPs vergeben. Als Grund wurde mir dort der
geringe Verwaltungsaufwand genannt.
> Die FB-weit nutzbaren Unix-Maschinen laufen in einem NIS-Verbund; die
> Home-Verzeichnisse der User liegen auf dem NIS-Master und werden den
> anderen Unix-Maschinen im NIS-Verbund via NFS zur Verfuegung gestellt.
> Dabei haben alle Unix-Maschinen fest eingetragene IP-Adressen.
>
> Ein nicht am DHCP-Server eingetragener Client erhaelt fuer eine
> gewisse Zeit eine "wirklich dynamische" IP-Adresse und wird beim
> Ansurfen unser Webseite darum gebeten, seinen Rechner anzumelden.
> Desweiteren nervt ihn ein Cron-Job, der die gleiche Bitte als
> Popup-Message via samba verschickt.
> Den IP-Adressen aus dem "dynamischen" Pool sind am DNS Hostnamen wie
> DHCP-xyz zugeordnet.
>
> Wenn Du unbedingt eine Loesung mit DHCP benutzen willst, bleibt Dir
> IMHO nichts anderes uebrig als MAC-basierte "feste" IP-Adressen zu
> vergeben und diese dann auch in irgendeiner Form dem DNS
> bekanntzumachen.
Hmm, jaaa, das sehe ich inzwischen leider auch so, aber s.o.. *aufgeb*
Gruß
Daniel
--
*************************************************
* Daniel Jung * Daniel.Jung@dj-web.de *
* Linux-User: #118180 * http://www.dj-web.de *
*************************************************
Reply to: