Forums Neueste Beiträge
 

"Dezentrales" Proxysystem bei fehlender Namensauflösung

16/02/2014 - 21:40 von Spiro Trikaliotis | Report spam
Hallo,

ich habe die Aufgabe erhalten, in einer Grundschule die Rechner durch
modernere zu ersetzen. Die Schule hat hierzu ausgemusterte Rechner
erhalten. Die Leistungsfàhigkeit ist nicht sonderlich hoch;
Nachbarschulen haben versucht, Win Vista und Win 7 darauf zu packen,
aber ohne großen Erfolg: Die Hardware ist nicht leistungsfàhig genug.

Leider fàllt ein kompletter Umstieg auf Linux, den ich vorgeschlagen
hatte, aus verschiedenen Gründen flach. Größtes Problem: Die vorgesehene
Software làuft schlicht und ergreifend nur unter Windows.

Also bleibt nur Windows XP. Angesichts des auslaufenden Supports von MS
und weiteren Gründen habe ich mich durchsetzen können, dass XP in einer
VM (ich nutze VirtualBox) unter Wheezy làuft. Gedacht ist hier, dass die
VM beim Start von Linux automatisch startet, und sobald die VM
herunterfàhrt soll sich auch das unterliegende Linux herunterfahren.

Da bin ich noch nicht ganz fertig, aber auf einem guten Weg.


Dabei will ich jetzt aber auch ein anderes Problem angehen: Die
Internetverbindung der Schule ist eher schlecht, sie wird über
sogenanntes "Drahtloses DSL" angebunden. Ich kann nicht sagen, ob es
sich hierbei über WiMAX oder um ein WLAN handelt, die Info habe ich
schlicht und ergreifend nicht.

Nun ist es ungünstig, wenn über die eh begrenzte und unzuverlàssige
Leitung noch gleichzeitig zwölf Rechner versuchen ins Internet zu gehen
- vor allem, wenn die meisten die gleichen Seiten laden sollen würde
sich ein cachender Proxy sehr lohnen.

Dummerweise gibt es hier keinen permanent laufenden Rechner. Also dachte
ich mir, einen der Rechner dafür abzustellen und dort einen Squid zu
nutzen.

Jetzt habe ich aber das Problem, das alle Rechner per DHCP ihre
Konfiguration erhalten. Der DHCP-Router als Teil der Routers ist dabei
leider nicht in der Lage, die Namen auch per DNS zur Verfügung zu
stellen. Sprich: Der Proxy kann ich nicht finden, weil die IP sich
àndern kann (und sie tut es). als auch keine Namensauflösung möglich
ist.

Ich habe mir jetzt überlegt, auf den einzelnen Rechnern jeweils einen
bind9 laufen zu lassen. Der hochstartende Rechner mit dem Proxy könnte
dann per Broadcast seine IP den anderen Rechnern mitteilen (z.B. per
eigenem Programm), und diese tragen diese IP dann dynamisch in den bind9
ein.

Da ich diese dynamische Zuordnung im bind9 schon anderweitig nutze weiß
ich wie das geht, so ist die Entscheidung für bind9 begründet.

Allerdings frage ich mich, ob ich hier nicht mit Kanonen auf Spatzen
schieße? Gibt es keine einfachere Lösung, ohne zentralen Rechner die
Namensauflösung vorzunehmen?


Der Proxy selbst könnte meiner Meinung nach auch zu mehreren Proxys
werden. Da ich nicht sicher weiß, ob ein bestimmter Rechner immer an
ist, könnte ich mir auch vorstellen, dass jeder Rechner seinen eigenen
Squid bekommt, wobei jeder die anderen als "Siblings" eingetragen
bekommt. Somit würden sie die jeweils anderen befragen, bevor sie die
Anfrage nach aussen stellen. Aber auch hier müßten sich die
Proxy-Instanzen auf den Rechnern jeweils finden, sonst macht das keinen
Sinn.

Gibt es irgendwelche vorgefertigten Lösungen für Debian, oder muss ich
das selbst machen? Denke ich zu kompliziert, und die Lösung ist viel
einfacher, als ich es gerade sehe?

Vielen Dank im Voraus für alle Hinweise.

Viele Grüße,
Spiro.

Spiro R. Trikaliotis
http://www.trikaliotis.net/


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: http://lists.debian.org/20140216203350.GA16959@hermes.local.trikaliotis.net
 

Lesen sie die antworten

#1 Thore
16/02/2014 - 22:20 | Warnen spam
This is a cryptographically signed message in MIME format.


Hash: SHA1

Am 16.02.2014 21:33, schrieb Spiro Trikaliotis:
Hallo,

ich habe die Aufgabe erhalten, in einer Grundschule die Rechner
durch modernere zu ersetzen. Die Schule hat hierzu ausgemusterte
Rechner erhalten. Die Leistungsfàhigkeit ist nicht sonderlich hoch;
Nachbarschulen haben versucht, Win Vista und Win 7 darauf zu
packen, aber ohne großen Erfolg: Die Hardware ist nicht
leistungsfàhig genug.

Leider fàllt ein kompletter Umstieg auf Linux, den ich
vorgeschlagen hatte, aus verschiedenen Gründen flach. Größtes
Problem: Die vorgesehene Software làuft schlicht und ergreifend
nur unter Windows.

Also bleibt nur Windows XP. Angesichts des auslaufenden Supports
von MS und weiteren Gründen habe ich mich durchsetzen können, dass
XP in einer VM (ich nutze VirtualBox) unter Wheezy làuft. Gedacht
ist hier, dass die VM beim Start von Linux automatisch startet, und
sobald die VM herunterfàhrt soll sich auch das unterliegende Linux
herunterfahren.



Debian EDU?

Da bin ich noch nicht ganz fertig, aber auf einem guten Weg.


Dabei will ich jetzt aber auch ein anderes Problem angehen: Die
Internetverbindung der Schule ist eher schlecht, sie wird über
sogenanntes "Drahtloses DSL" angebunden. Ich kann nicht sagen, ob
es sich hierbei über WiMAX oder um ein WLAN handelt, die Info habe
ich schlicht und ergreifend nicht.

Nun ist es ungünstig, wenn über die eh begrenzte und unzuverlàssige
Leitung noch gleichzeitig zwölf Rechner versuchen ins Internet zu
gehen - vor allem, wenn die meisten die gleichen Seiten laden
sollen würde sich ein cachender Proxy sehr lohnen.

Dummerweise gibt es hier keinen permanent laufenden Rechner. Also
dachte ich mir, einen der Rechner dafür abzustellen und dort einen
Squid zu nutzen.

Jetzt habe ich aber das Problem, das alle Rechner per DHCP ihre
Konfiguration erhalten. Der DHCP-Router als Teil der Routers ist
dabei leider nicht in der Lage, die Namen auch per DNS zur
Verfügung zu stellen. Sprich: Der Proxy kann ich nicht finden,
weil die IP sich àndern kann (und sie tut es). als auch keine
Namensauflösung möglich ist.

Ich habe mir jetzt überlegt, auf den einzelnen Rechnern jeweils
einen bind9 laufen zu lassen. Der hochstartende Rechner mit dem
Proxy könnte dann per Broadcast seine IP den anderen Rechnern
mitteilen (z.B. per eigenem Programm), und diese tragen diese IP
dann dynamisch in den bind9 ein.

Da ich diese dynamische Zuordnung im bind9 schon anderweitig nutze
weiß ich wie das geht, so ist die Entscheidung für bind9
begründet.

Allerdings frage ich mich, ob ich hier nicht mit Kanonen auf
Spatzen schieße? Gibt es keine einfachere Lösung, ohne zentralen
Rechner die Namensauflösung vorzunehmen?


Der Proxy selbst könnte meiner Meinung nach auch zu mehreren Proxys
werden. Da ich nicht sicher weiß, ob ein bestimmter Rechner immer
an ist, könnte ich mir auch vorstellen, dass jeder Rechner seinen
eigenen Squid bekommt, wobei jeder die anderen als "Siblings"
eingetragen bekommt. Somit würden sie die jeweils anderen befragen,
bevor sie die Anfrage nach aussen stellen. Aber auch hier müßten
sich die Proxy-Instanzen auf den Rechnern jeweils finden, sonst
macht das keinen Sinn.

Gibt es irgendwelche vorgefertigten Lösungen für Debian, oder muss
ich das selbst machen? Denke ich zu kompliziert, und die Lösung ist
viel einfacher, als ich es gerade sehe?

Vielen Dank im Voraus für alle Hinweise.

Viele Grüße, Spiro.




Ist das nicht wahnsinnig komplex?

Den DHCP Server und den Proxy auf ein System verlagern funktioniert nicht?
Bzw. kann der Router keine festen Adressen vergeben?

Wie sieht es aus mit wine?

Ich kann mir nicht vorstellen, dass die Software wine überfordern würde.

Ich vermute geringeren Rechenaufwand als VirtualBox

Grüße

Thore





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--ms090902010202090107030508--


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: http://lists.debian.org/

Ähnliche fragen