Re: [OT] Diseño de Red
Muy buenas,
muchas gracias a todos, ya lo tengo bastante mas claro.
Escribire en el /etc/hosts los nombres de todas las máquinas, implementare el
DNS, que según dicen ira de forma sencilla, y montare Samba para implementar
todo lo demás, y si me aburro o no termina de convencerme implementare NIS
para el /home local.
En cuanto, al ip-tables pues nada a intentar configurar unas buenas reglas de
filtrado.
Israel Santana nos conto:
>>- quiero implementar un servidor de nombres, por si ampliamos que sea mas
>>facil meter máquinas nuevas, pero tampoco quiero complicarme la vida mucho.
>>Entonces, ¿NIS o DNS? Es que no termino de ver claro cual es la que mas me
>>conviene, puesto que la red tampoco es excesivamente grande.
>
>Yo no montaría nada para una red tan pequeña, simplemente escribiría en el
>/etc/resolv.conf
>los nombres de las máquina en el server y luego le diria al resto de los
>equipos que ese es mi servidor DNS, con eso debería funcionar de una
>forma fácil y fiable
>
>>tenerlo claro. Entonces, ¿NFS para el /home y Samba para el resto? O
>>¿simplemente implemento Samba y me olvido de NFS?
>
>En cuanto a tu segunda pregunta implementaría samba que mas versátil, si
>no quieres una seguridad paranoica.
>
>>- y, el /home comun, ¿en el servidor de pasarela o en el de ficheros?
>
>
>Debe montar cada cosa por su lado, sino tienes un server no puedes
>probarlo en los clientes, y si no tienes clientes no puedes probar el
>server, en cuanto a los home local puedes hacer una cosa, cuando un
>cliente invoca a samba este le puede mandar un script en el momento de
>la conección, si lo haces bien para los clientes en linux podria hacer
>que desmontará si home (local)y te lo volviera a montar pero esta vez tu
>home remoto, y para los clientes de windows, lo monta sin problemas, si
>quisieras añadir mas unidades (por ejemplo comun), podrias crear un bat
>HECHO EN WINDOWS, si no tira, que le adjuntara las carpetas como
>unidades, esto ahorraría a los clientes ir a entorno de red y buscar (y
>además tocan menos y darán menos la vara)
Fernando R aclaro:
>
>Solo queria aclarar respecto a este mail que los nombres de los
>pc's van en el /etc/hosts y no en /etc/resolv.conf como dice.
>Saludos
>Fernando
Javier Fafián Alvarez remató:
>On Tue, Oct 01, 2002 at 02:41:56PM +0100, Israel Santana wrote:
>
>>>- quiero implementar un servidor de nombres, por si ampliamos que sea mas
>>>facil meter máquinas nuevas, pero tampoco quiero complicarme la vida
>>>mucho.
>>>Entonces, ¿NIS o DNS? Es que no termino de ver claro cual es la que mas me
>>>conviene, puesto que la red tampoco es excesivamente grande.
>>
>>Yo no montaría nada para una red tan pequeña, simplemente escribiría en el
>>/etc/resolv.conf
>>los nombres de las máquina en el server y luego le diria al resto de los
>>equipos que ese es mi servidor DNS, con eso debería funcionar de una
>>forma fácil y fiable
>
>Además tienes que instalar el servidor DNS (aclaro).
>
Javier Fafián Alvarez nos volvia a decir:
On Tue, Oct 01, 2002 at 12:01:35PM +0200, Rubén Gómez Antolí wrote:
>>- quiero implementar un servidor de nombres, por si ampliamos que sea mas
>>facil meter máquinas nuevas, pero tampoco quiero complicarme la vida mucho.
>>Entonces, ¿NIS o DNS? Es que no termino de ver claro cual es la que mas me
>>conviene, puesto que la red tampoco es excesivamente grande.
>
>Con tan pocas máquinas un DNS no te va a resolver mucho, pero nunca
>sobra. Si tienes debian instalalo, y ya por defecto hace "cacheado" de
>los nombres que resuelve y así ahorras tiempo y ancho de banda (aunque
>poco).
>NIS no tiene que ver con esto.
>>
>>- El servidor de ficheros. Tengo claro que para la máquina w98 necesito
>>servir con Samba, de hecho medio lo tenemos funcionando, pero quiero crear
>>un /home unico para que los usuarios no dependan de la máquina en la que se
>>pongan. Entonces he leido en otro correo anterior en esta lista que es
>>posible montar un directorio samba como /home, pero tampoco termino de
>>tenerlo claro. Entonces, ¿NFS para el /home y Samba para el resto? O
>>¿simplemente implemento Samba y me olvido de NFS?
>
>Cuando te leas el NIS-howto, te enterarás que vale justamente para que
>sirva el directorio homo, es decir tu te sientas delante de cualquier
>máquina, metes tu login y password y te monta tu home por red desde el
>servidor NIS. Esto está muy bién, para unix. Si hay windows, el concepto
>de directorio home se pierde y da igual cómo lo montes, mejor por samba.
>
>>El inconveniente de montar los dos supongo que sera que hay que mantener a
>>los dos, entonces supongo que sera mas sencillo montar solo uno, pero...
>>vamos que escucho opiniones.
>
>Efectivamente, es más sencillo montar solo uno, y repito, que sea samba,
>y no los dos, pero no hay ningún problema. Incluso, si te aburres puedes
>montar un servidor ftp para servir lo mismo, por si fallan samba y nfs
>...
>>- y, el /home comun, ¿en el servidor de pasarela o en el de ficheros?
>
>Para windows, como no puedes usar NIS, que es lo ideal, los directorios
>serán directorios comunes y corrientes, ya he dicho que windows no
>diferencia.
>>
>>Una última cosa, en la pasarela, IP-Tables + Masquerading, ¿con eso basta o
>>implemento algún tipo de cosa mas? En cuanto a seguridad me refiero.
>
>Esto depende, si eres paranóico (o te gusta la seguridad), "NI DE COÑA",
>será tu respuesta, pero con iptables tienes la oportunidad de montar un
>buen cortafuegos. ¿ Que cuantas reglas necesitas ?, de media docena a
>unas tres mil, otra vez dependiendo de lo paranóico que seas.
>
>>Pd.: Si hay algún documento que me pueda aclarar todo esto, también me vale
>>que me lo indiqueis, asi no os hago perder el tiempo con estas «dudas de
>>poca monta» ^_^
>
>Leete los howtos correspondientes, se te hará la luz (por otra parte,
>para eso están).
>>
>>Libertad es poder elegir en cualquier momento. Ahora yo eligo GNU/Linux,
>>para no atar mis manos con las cadenas del soft propietario.
>
>Muy buena la frase :)
>
Un momento de inspiración, supongo, gracias.
Y al final Israel Santano confirmó:
>Correcto Fernando y perdón por el error. /etc/resolv.conf pondrías tus
>servidores de nombres.
>
>Sin más, un saludo
>
>Israel Santana (aka kamaxeon)
Así, que despues de todo esto voy a empezar por leer, o repasar que ya lo
tengo leido, el Net-Howto, pasare al DNS-Howto si se me complica el asunto
con el servidor de nombres y despues me pasara a la guia esa que hay por hay
de Samba que me han dicho que es la buena ^_^
Y para rematar la jugada leere el Advanced Routing filtering -howto, ese que
habla de las ip-tables, para intentar implementar una buena seguridad.
De nuevo muchas gracias a todos.
Salud y Revolución.
Lobo.
--
Libertad es poder elegir en cualquier momento. Ahora yo eligo GNU/Linux,
para no atar mis manos con las cadenas del soft propietario.
Reply to: