Re: nfs und dhcp
Hi Sebastian,
On 25 Dec 2002 15:10:59 +0100, Sebastian Inacker <debian-ml@inacker.de> wrote:
> Hallo Daniel.
>
> On Wed, Dec 25, 2002 at 11:36:57AM +0000, Daniel Jung wrote:
>> Ich habe niemals davon gesprochen, dass irgendwelche Clients
>> Verzeichnisse freigen sollen [...]
>
> Vielleicht hilft eine kleine Zusammenfassung, was Du hast/willst.
> Scheint nicht so klar zu sein :/.
>
> Wie ich das verstanden habe: Du hast einen NFS-Server, der ein Verz.
> ("/work") an genau einen Rechner ("jane.dj-web.bn") per NFS freigeben
> soll (mit "rw,no_root_squash"). Die IPs der Clients sind Dir egal,
> deshalb DHCP.
genau.
> Ich wuerde (auch) vorschlagen, jane eine feste IP zu geben, weil Du
> /work ja nur an jane exportieren willst (rw,...). Wenn der Name jane
> zufaellig vergeben wird, dann weisst Du ja nur, dass ein Rechner (oder
> kein Rechner) /work rw mounten darf. Ist das schon ok fuer Dich
> ("Hauptsache, irgendeiner bekommt das.")?
Also, ich bin mir im Klaren darüber, dass das ganze Problem nur an der
dynamischen Adressevergabe hängt. Und ich koennte es im Prinzip auch so
ändern, aber es geht sich mir momentan darum, dass ich nicht einsehen
will, warum das nicht auch mit dynamischen IPs gehen soll!
Zum Sicherheitsaspekt:
Den Rechnernamen eines Clients kann nur ein User mit administrativen
Rechten ändern und der sollte - im Optimalfall - keine hinterlistigen
Gedanken beim Durchführen seiner Tätigkeit haben. (Mal abgesehen davon
käme so jemand auch noch auf anderem Wege an die erwünschten Daten, als
nur die Rechnernamen zu ändern.)
Damit wäre der Rechnername quasi statisch an einen bestimmten Rechner
gebunden.
Die MAC-Adresse aus der Config des DHCP ist im Prinzip genauso wenig
sicher. Genau genommen sogar unsicherer, weil der gemeine User die
Netzwerkkarte auch ohne die erforderlichen Benutzerrechte austauschen
kann. *g*
>
> Du musst den bestimmten Rechner jane ja auch schon beim NFS eintragen,
> warum nicht auch im DHCP?
Weil das doppelte Arbeit ist. (Jaja, man koennte sich ein Skript
schreiben, das.....)
> Wenn jemand mit /work schreibend (lokal)
> arbeiten will/muss, dann muss der ja sonst den Rechner jane erstmal
> finden.
Ehm, der Rechner_name_ wird nicht zufällig vergeben, ausschließlich
dessen IP ist dynamisch!
>
> Oder geht es dadrum, dass ein Rechner das eben rw mounten darf und die
> Leute dann remote auf jane arbeiten koennen?
Nein, jane hat ausschließlich Clientfunktion.
>
> Zu Deinem urspruenglichen Problem[1], dass jane keine IP hat und der
> NFS-Server Probleme macht (ich hab' mit DHCP noch nichts zu tun
> gehabt): Hilft es Dir, im Bind Namen fuer die IPs zu definieren, aus
> deren Adressraum Du per DHCP IPs vergibst? Der erste Rechner, der eine
> IP bekommt, heisst jane, dann dhcp1, dhcp2, ...
Ich verstehe den Zusammenhang mit meinem Problem nicht. %-)
Gruß
Daniel
--
*************************************************
* Daniel Jung * Daniel.Jung@dj-web.de *
* Linux-User: #118180 * http://www.dj-web.de *
*************************************************
Reply to: