Mailinglist Archive: opensuse-edu-de (167 mails)
| < Previous | Next > |
Re: [slss] LTSP-Terminalserver / dhcp-Einstellungen am SLSS
- From: Matthias Jänichen <mj2@xxxxxxxxxx>
- Date: Sat, 10 May 2003 19:48:35 +0000 (UTC)
- Message-id: <4.3.2.7.2.20030510210943.03ced320@xxxxxxxxx>
At 20:25 10.05.03 +0200, Dirk Kutsche wrote:
Ja klar...
Natürlich, man muß schon etwas mehr wissen, um auch diese Hürde zu nehmen...
Ich sehe das alles aber zunehmend als eine spezielle Lösung an der RS Schesslitz:
ein SLSS, drei TS, WinDosen, NCs, Alternativ-bootende NCs. Das ist ein Netzwerk für ne IT-Firma.
Das Ganze zu verstehen, zu installieren und zu pflegen...
Idee: laß die NCs wenn sie neu sind. Windows von nem anderen Image oder Imageserver booten, gib im Webinterface die Daten ein und ändere dann die dhcp.conf auf das korrekte Bootimage.
Aber bitte trennt euch von dem Gedanken über die MACs "Sicherheit" zu machen. Dafür kann man es zu einfach manipulieren oder man muß tatsächlich auch noch die Switche mit einbeziehen.
OT:
Ich betreue hier eine GS.
60 PCs mit PCWächter, Win98, Word2000, Excel2000, Internet. Jeder Rechner identische Software.
jeder Klassenraum 2 PCs, 16 Rechner im Computerraum.
zum DSL haben wir ne SUSE-Box mit RSBAC gehärtet, ne Firewall draus gemacht und bieten rudimentäre Mail-Dienste an.
TS kam wegen Multimedia-Anforderungen nicht in Frage. Groupwareanwendungen sind auch nicht gefragt.
Mein Aufwand: 6-8 Stunden im Monat.
Das größte Problem hier sind die Drucker, HP-DJs, CANONs, Lexmarks alles durcheinander. In jeder Klasse einer und beide PCs sollen drauf drucken können. Druckerswitche versagen bei modernen Druckern, Netzwerkadapter sind zu teuer. Bleibt nur "PrinterSharing"! Jemand ne bessere Idee.
Mal sehen, wenn die Kids nachher auf die weiterführende Schule kommen, was da benötigt wird.
MfG
Schönen Muttertag!
Matthias
OK, der NC im Lehrerzimmer wird gestartet. Er meldet sich mit seiner MAC und macht einen DHCP-Request.
Fall 1: er ist neu, dann bekommt er ne normale dynamische IP mit Leasetime 20 Tagen
jeder (mir bekannte Linux-)DHCP-Server kann so eingerichtet werden, dass unbekannte MAC-Adressen abgelehnt werden.
Ja klar...
Dann muß natürlich manuell nachgearbeitet werden.
Auch viele managbare Layer-2-Switches können MAC-Adressen an ihren Ports zulassen oder ablehnen.
Natürlich, man muß schon etwas mehr wissen, um auch diese Hürde zu nehmen...
Default-mäßig ist das natürlich nicht heißgeschaltet - würde ja die support-calls erhöhen. ;-)
Ich sehe das alles aber zunehmend als eine spezielle Lösung an der RS Schesslitz:
ein SLSS, drei TS, WinDosen, NCs, Alternativ-bootende NCs. Das ist ein Netzwerk für ne IT-Firma.
Das Ganze zu verstehen, zu installieren und zu pflegen...
Idee: laß die NCs wenn sie neu sind. Windows von nem anderen Image oder Imageserver booten, gib im Webinterface die Daten ein und ändere dann die dhcp.conf auf das korrekte Bootimage.
Aber bitte trennt euch von dem Gedanken über die MACs "Sicherheit" zu machen. Dafür kann man es zu einfach manipulieren oder man muß tatsächlich auch noch die Switche mit einbeziehen.
OT:
Ich betreue hier eine GS.
60 PCs mit PCWächter, Win98, Word2000, Excel2000, Internet. Jeder Rechner identische Software.
jeder Klassenraum 2 PCs, 16 Rechner im Computerraum.
zum DSL haben wir ne SUSE-Box mit RSBAC gehärtet, ne Firewall draus gemacht und bieten rudimentäre Mail-Dienste an.
TS kam wegen Multimedia-Anforderungen nicht in Frage. Groupwareanwendungen sind auch nicht gefragt.
Mein Aufwand: 6-8 Stunden im Monat.
Das größte Problem hier sind die Drucker, HP-DJs, CANONs, Lexmarks alles durcheinander. In jeder Klasse einer und beide PCs sollen drauf drucken können. Druckerswitche versagen bei modernen Druckern, Netzwerkadapter sind zu teuer. Bleibt nur "PrinterSharing"! Jemand ne bessere Idee.
Mal sehen, wenn die Kids nachher auf die weiterführende Schule kommen, was da benötigt wird.
MfG
Schönen Muttertag!
Matthias
| < Previous | Next > |