Hallo Dieter,
1.) Ein kleiner Rechner als Internetgateway mit squid und squidguard. mit SuSE 8.2
Eigentlich müsste das mit dem SLSS zu realisieren sein, da ja der Proxy beim SLSS eine extra IP (bei mir z.B. die 192.168.0.5) bekommt und daher dieser auf einen extra Rechner ausgelagert werden kann - allerdings hat bislang noch niemand dokumentiert, wie das zu machen ist und ich weiß noch nicht, wie ich da heran gehen soll :-( Diese Lösung würde ich nämlich für unser Schulnetz bevorzugen.
Die Auslagerung dieser Funktionen ist einfach zu realisieren und auch unter Sicherheitsaspekten sinnvoll. Es macht im übrigen Schwierigkeiten, squid als Zwangsproxy einzurichten für Browser, die auf dem Server selbst laufen. (Jemand der einen Terminalserver benutzt, der zugleich Internetgateway ist, kann an squid vorbei direkt auf das Internet zugreifen.) zu IP-Einstellungen in der slss-Installation: Ich habe noch nicht begriffen, warum man bei der slss-Installation mehrere IPs für die verschiedenen Funktionen angeben muss. Bedeutet es, dass einem NIC (des slss) mehrere IPs zugeordnet sind oder bedeutet es, dass unter den IPs jeweils ein weiterer Server mit der entsprechenden Funktion erwartet wird. Zumindest für den Terminalserver habe ich die Doku und Peter Varkolys mail so verstanden, dass für den Terminalserver grundsätzlich ein separater Rechner vorgesehen ist.
2.) Ein kleiner Rechner mit slss als Anmeldeserver
Was bedeutet für dich _kleiner_ Server? Ich habe mal so etwas ähnliches mit Arktur probiert (schneller LTSP-Terminalserver, "kleiner" Rechner für Arktur PIII 600Mhz, 256 MB).
In etwa diese Größenordnung. Vor allem klein, damit er mit 1HE in das Server- Rack passt. Da aber dann die Homeverzeichnisse alle auf Arktur
lagen, war Arktur überfordert und er bremste das ganze System (für die Linux-(diskless-)Clients) viel zu stark aus, dass das keinen Spaß machte - Arktur war dann für die LinuxCleints sehr schnell _kein_ Anmelde- bzw. Fileserver mehr.
Unter Anmeldeserver würde ich einen slss verstehen, der _nicht_ Fileserver ist. Fileserver ist bei uns der Terminalserver, das bedeutet, dass die Prozesse des Terminalservers direkt auf das RAID-System desselben Rechners zugreifen und das Netzwerk davon nicht betroffen ist. Das bischen Zugriff von slss auf die home- Verzeichnisse kann IMHO über NFS realisiert werden. Samba könnte man zusätzlich auch auf den Terminalserver installieren, wobei PDC-Funktionen auf slss verbleiben. Die Trennung von slss und Terminalserver ist wohl noch nicht ganz durchdacht, was spricht für die Trennung, was dagegen? Falls zwei Geräte, welche Dienste auf welchem Rechner?
Jetzt habe/werde ich zum Glück sehr sehr gute Hardware bekommen, dass ich damit keine Probleme mehr haben werde (hoffentlich ;-) )
Hardware kann man nie genug haben ;-(( ... die Probleme tauchen irgendwann auf anderem Niveau wieder auf.
3.) Der bisherige Server als Terminalsserver und Fileserver mit SuSE 8.2
Gerade der Terminalserver muss ein schneller Rechner sein und noch wichtiger er muss vielvielvie... Speicher (für 10 Clients am Besten >1GB) besitzen, sonst macht das Ganze auch keinen Spaß.
Das ist bei uns gewährleistet. Dual-Xeon mit 1 GB RAM (wird auf 4 GB aufgerüstet.) und RAID-5 15k-SCSI-Platten.
Man könnte mehr als einen LTSP-Terminalserver ins Netz einbauen und dann alle Clients im Netz als disklessClients betreiben ;-)
Wir wollen an dem einen Terminalserver alle 40 Clients als "diskless Terminals" betreiben. Allerdings brauchen wir auf einigen Clients für diverse Lernprogramme noch eine Windows-Partition als local boot (deshalb auch samba auf der Server-Seite) cu Kai Wollweber -- IGS Eckernförde http://www.wollw.de