On Fri, May 23, 2003 at 05:47:00PM +0000, werner heubeck wrote:
Hallo Herr Varkoly, ...
die Idee die Firewall wegzulassen finde ich gar nicht gut!!!!!!! Warum???
wenn Schüler von außerhalb der Schule versuchen ins Schulnetz einzudringen, ist erst der Firewallrechner zu überlisten und dann erst ein anderer Server. Subjektiv kommt mir das sicherer vor - oder was meinen Sie??!!??
Natürlich müssen Sie auf Firewall nicht verzichten. Es ging nun mal darum, dass der SLSS auch für kleine Schulen attraktiv ist. Da hat man halt den Schulserver, kann direkt damit ins Internet und es tut :-) Und außerdem ist man nicht an unserem FW on CD lösung gebunden. Hat eine Schule zB. einen DSL-Router, der auch NAT kann ist unser FW on CD völlig überflüssig. Dann muss man den Router so einstellen, dass dieser NAT für die IP-Adressen des Schulservers macht, stellt man beim Schulserver den Router als default-gateway ein, und damit hat sich es. Es ist jedoch wichtig, dass der Router NAT wirklich nur für die 4 IP-Adressen des Schulservers macht, sonst können auch ander direkt ins Interenet, und das wollen wir nicht. Eigentlich reicht der NAT für 3 IP-Adressen des Schulservers: der Printserver muss nicht unbedingt ins internet :-))) Große Sicherheitsbedenken habe ich nicht, da die Dienste von SLSS so konfiguriert sind, dass diese nur auf die interne, ihnen zugeordnenten IP-Adressen hören. Also es ist nach außen nichts offen. (Das ist unser Ziel, ob das wirklich schon jetzt so ist, wird unsere Securityteam mal testen. Wenn sie den SLSS nicht knacken, dann tut es Keiner. :-)))
Schon wieder neue Fragen:
Wenn man schon WIN98 Clients mit pxe (z.B. C: 2GB, D:3GB, 5GB noch frei) hat, kann man die xml-Dateien zur automatischen Installation so ändern, dass C: und D: erhalten bleiben und auf dem Rest der Platte SuSE Linux installiert wird?
Natürlich. Am einfachsten geht es mit der grafischen Oberfläche. Da kann man sagen, welche partitionen explicit verwendet werden dürfen.
Kann man mit den SLSS vorhandene Clients (z.B. C: 2GB, D:3GB, 5GB SuSE Linux 8.0) auch automatisch (?? xml-Dateien) updaten oder muss ich das bei jedem mit DVD oder nfs,... machen?
Warum nicht neuinstallieren. Autoupdate geht zZ. (soviel ich weiss) noch nicht. Allerdings können Sie mit der pxe Bootoption "Manuelle installation" auch update machen. Dann müssen Sie nicht mit DVD ... herumrennen.
Viele Grüße Werner Heubeck
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ Tel.: +49-911-74053484 -----------------------------------
participants (1)
-
Peter Varkoly