-----Ursprüngliche Nachricht----- Von: Hans J. Martin [SMTP:Hans-jakob.martin@gmx.net] Gesendet am: Sonntag, 28. Februar 1999 18:04 An: S. u. S. E. -Linux-Mailingliste Betreff: RE: n Workstations und n Servers unter SuSE 6.0
Moin moin! Hallo!
NIS (früher YP) ist für seine Probleme mit Sicherheit bekannt. Wenn diese für Euch also nicht völlig unwichtig ist, würde ich das berücksichtigen. Es gibt zwar mittlerweile von SUN auch NIS+, das ist aber nicht abwärtskompatibel. Auch NFS hat so seine Probleme mit der Sicherheit Jetzt hoert aber bitte mal auf mit der Panikmache! Die Sicherheitsluecken von NIS und NFS lassen sich durch Updates und/oder einen guten Firewall (NIS? NFS? -> deny!) umgehen. Dabei muss man den Usern, die direkten Zugriff auf die Kisten haben unterstellen, dass sie entweder zu bloed sind, das System zu oeffnen oder es nicht wollen. Mein Linux-Router waehre eine kleine Vorspeise fuer jeden Hacker, aber leider (oder Gott-sei-Dank?) steht davor eine nette Kiste mit der Aufschrift "CISCO". Der Firewall ist natuerlich auf dem Linuxrechner genausogut, da er quasi zwischen Netzwerkkarte und ISA- bzw. PCI-Bus liegt.
Welche Alternative gibt es denn zu NIS und NFS? SAMBA Derzeit plane ich ein ähnliches Netzwerk: ca. 10 Clients, 1 Server, Internet/e-mail/fax/Officeanwendungen für alle Clients nutzbar, sowie zugriff auf eine Datenbank mir AutoCad Zeichnungen (kennt da jemand einen guten Viewer?)
Da das Projekt erst in der "Definierungsphase" steckt, ist natürlich noch alles offen, aber NIS und NFS erschien mir bisher die beste Lösung. NFS auf jeden Fall, Du solltest nur aufpassen, dass das /sbin/init.d/nfs - Script beim starten alles mountet. Ein "test -e /var/spool/mail/root && mount server:/var/spool/mail /var/spool/mail" (o.ae.) in der Crontab wirkt Wunder! Wuerde ich sicherheitshalber fuer alle NFS-Mounts machen, falls der Server mal goodbye sagt oder ein (root-)user versehentlich einen mount killt (Win-Anekdote: "Ich habe den Policy Editor installiert, nachdem meine Freundin alles bis auf "windows" und "eigene Dateien" von der Platte geloescht hatte. Nach dem Motto: Brauchen wir das?" ;-) ).
Zu NIS siehe meine andere Mail. bye, Sebastian ************************************************************************ m.o.p.s. GmbH Sebastian Willing <A HREF="http://www.mops.net"><A HREF="http://www.mops.net</A">http://www.mops.net</A</A>> Technical director <A HREF="http://counter.mops.de"><A HREF="http://counter.mops.de</A">http://counter.mops.de</A</A>> e-Mail: s.willing@mops.net Telefax: 05139/9931-31 Telefon: 05139/9931-11 ************************************************************************ -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux
participants (1)
-
s.willing@mops.net