"Dezentrales" Proxysystem bei fehlender Namensauflösung
Hallo,
ich habe die Aufgabe erhalten, in einer Grundschule die Rechner durch
modernere zu ersetzen. Die Schule hat hierzu ausgemusterte Rechner
erhalten. Die Leistungsfähigkeit ist nicht sonderlich hoch;
Nachbarschulen haben versucht, Win Vista und Win 7 darauf zu packen,
aber ohne großen Erfolg: Die Hardware ist nicht leistungsfähig genug.
Leider fällt ein kompletter Umstieg auf Linux, den ich vorgeschlagen
hatte, aus verschiedenen Gründen flach. Größtes Problem: Die vorgesehene
Software läuft schlicht und ergreifend nur unter Windows.
Also bleibt nur Windows XP. Angesichts des auslaufenden Supports von MS
und weiteren Gründen habe ich mich durchsetzen können, dass XP in einer
VM (ich nutze VirtualBox) unter Wheezy läuft. Gedacht ist hier, dass die
VM beim Start von Linux automatisch startet, und sobald die VM
herunterfährt soll sich auch das unterliegende Linux herunterfahren.
Da bin ich noch nicht ganz fertig, aber auf einem guten Weg.
Dabei will ich jetzt aber auch ein anderes Problem angehen: Die
Internetverbindung der Schule ist eher schlecht, sie wird über
sogenanntes "Drahtloses DSL" angebunden. Ich kann nicht sagen, ob es
sich hierbei über WiMAX oder um ein WLAN handelt, die Info habe ich
schlicht und ergreifend nicht.
Nun ist es ungünstig, wenn über die eh begrenzte und unzuverlässige
Leitung noch gleichzeitig zwölf Rechner versuchen ins Internet zu gehen
- vor allem, wenn die meisten die gleichen Seiten laden sollen würde
sich ein cachender Proxy sehr lohnen.
Dummerweise gibt es hier keinen permanent laufenden Rechner. Also dachte
ich mir, einen der Rechner dafür abzustellen und dort einen Squid zu
nutzen.
Jetzt habe ich aber das Problem, das alle Rechner per DHCP ihre
Konfiguration erhalten. Der DHCP-Router als Teil der Routers ist dabei
leider nicht in der Lage, die Namen auch per DNS zur Verfügung zu
stellen. Sprich: Der Proxy kann ich nicht finden, weil die IP sich
ändern kann (und sie tut es). als auch keine Namensauflösung möglich
ist.
Ich habe mir jetzt überlegt, auf den einzelnen Rechnern jeweils einen
bind9 laufen zu lassen. Der hochstartende Rechner mit dem Proxy könnte
dann per Broadcast seine IP den anderen Rechnern mitteilen (z.B. per
eigenem Programm), und diese tragen diese IP dann dynamisch in den bind9
ein.
Da ich diese dynamische Zuordnung im bind9 schon anderweitig nutze weiß
ich wie das geht, so ist die Entscheidung für bind9 begründet.
Allerdings frage ich mich, ob ich hier nicht mit Kanonen auf Spatzen
schieße? Gibt es keine einfachere Lösung, ohne zentralen Rechner die
Namensauflösung vorzunehmen?
Der Proxy selbst könnte meiner Meinung nach auch zu mehreren Proxys
werden. Da ich nicht sicher weiß, ob ein bestimmter Rechner immer an
ist, könnte ich mir auch vorstellen, dass jeder Rechner seinen eigenen
Squid bekommt, wobei jeder die anderen als "Siblings" eingetragen
bekommt. Somit würden sie die jeweils anderen befragen, bevor sie die
Anfrage nach aussen stellen. Aber auch hier müßten sich die
Proxy-Instanzen auf den Rechnern jeweils finden, sonst macht das keinen
Sinn.
Gibt es irgendwelche vorgefertigten Lösungen für Debian, oder muss ich
das selbst machen? Denke ich zu kompliziert, und die Lösung ist viel
einfacher, als ich es gerade sehe?
Vielen Dank im Voraus für alle Hinweise.
Viele Grüße,
Spiro.
--
Spiro R. Trikaliotis
http://www.trikaliotis.net/
Reply to: