Hi Sebastian, On 25 Dec 2002 15:10:59 +0100, Sebastian Inacker <[EMAIL PROTECTED]> wrote: > Hallo Daniel. > > On Wed, Dec 25, 2002 at 11:36:57AM +0000, Daniel Jung wrote: >> Ich habe niemals davon gesprochen, dass irgendwelche Clients >> Verzeichnisse freigen sollen [...] > > Vielleicht hilft eine kleine Zusammenfassung, was Du hast/willst. > Scheint nicht so klar zu sein :/. > > Wie ich das verstanden habe: Du hast einen NFS-Server, der ein Verz. > ("/work") an genau einen Rechner ("jane.dj-web.bn") per NFS freigeben > soll (mit "rw,no_root_squash"). Die IPs der Clients sind Dir egal, > deshalb DHCP.
genau. > Ich wuerde (auch) vorschlagen, jane eine feste IP zu geben, weil Du > /work ja nur an jane exportieren willst (rw,...). Wenn der Name jane > zufaellig vergeben wird, dann weisst Du ja nur, dass ein Rechner (oder > kein Rechner) /work rw mounten darf. Ist das schon ok fuer Dich > ("Hauptsache, irgendeiner bekommt das.")? Also, ich bin mir im Klaren darüber, dass das ganze Problem nur an der dynamischen Adressevergabe hängt. Und ich koennte es im Prinzip auch so ändern, aber es geht sich mir momentan darum, dass ich nicht einsehen will, warum das nicht auch mit dynamischen IPs gehen soll! Zum Sicherheitsaspekt: Den Rechnernamen eines Clients kann nur ein User mit administrativen Rechten ändern und der sollte - im Optimalfall - keine hinterlistigen Gedanken beim Durchführen seiner Tätigkeit haben. (Mal abgesehen davon käme so jemand auch noch auf anderem Wege an die erwünschten Daten, als nur die Rechnernamen zu ändern.) Damit wäre der Rechnername quasi statisch an einen bestimmten Rechner gebunden. Die MAC-Adresse aus der Config des DHCP ist im Prinzip genauso wenig sicher. Genau genommen sogar unsicherer, weil der gemeine User die Netzwerkkarte auch ohne die erforderlichen Benutzerrechte austauschen kann. *g* > > Du musst den bestimmten Rechner jane ja auch schon beim NFS eintragen, > warum nicht auch im DHCP? Weil das doppelte Arbeit ist. (Jaja, man koennte sich ein Skript schreiben, das.....) > Wenn jemand mit /work schreibend (lokal) > arbeiten will/muss, dann muss der ja sonst den Rechner jane erstmal > finden. Ehm, der Rechner_name_ wird nicht zufällig vergeben, ausschließlich dessen IP ist dynamisch! > > Oder geht es dadrum, dass ein Rechner das eben rw mounten darf und die > Leute dann remote auf jane arbeiten koennen? Nein, jane hat ausschließlich Clientfunktion. > > Zu Deinem urspruenglichen Problem[1], dass jane keine IP hat und der > NFS-Server Probleme macht (ich hab' mit DHCP noch nichts zu tun > gehabt): Hilft es Dir, im Bind Namen fuer die IPs zu definieren, aus > deren Adressraum Du per DHCP IPs vergibst? Der erste Rechner, der eine > IP bekommt, heisst jane, dann dhcp1, dhcp2, ... Ich verstehe den Zusammenhang mit meinem Problem nicht. %-) Gruß Daniel -- ************************************************* * Daniel Jung * [EMAIL PROTECTED] * * Linux-User: #118180 * http://www.dj-web.de * ************************************************* -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)