[Eisfair] Eis und IPv6 NICHT!

Kay Martinen usenet at martinen.de
Mo Nov 23 00:32:52 CET 2020


Am 22.11.20 um 23:48 schrieb Thomas Bork:
> Am 22.11.2020 um 15:00 schrieb Kay Martinen:
> 
>> Bei Samba z.b. gibt es m.W. nur trusted_Nets und keine Unterscheidung
>> bei den Shares nach Interface. Es tauchen alle an allen NICs auf.
> 
> Richtig, denn der Parameter "interfaces" ist ein Parameter der
> _globalen_ Sektion und nicht der Freigabe-Sektionen.

Das weiß ich. Ich meinte etwas anderes.

> others are permissible only in normal sections. For the purposes of the
> following descriptions the [homes] and [printers] sections will be
> considered normal. The letter G in parentheses indicates that a
> parameter is specific to the [global] section. The letter S indicates
> that a parameter can be specified in a service specific section. All S
> parameters can also be specified in the [global] section - in which case
> they will define the default behavior for all services.
> 
> Parameters are arranged here in alphabetical order - this may not create
> 
>     Example: interfaces = eth0 192.168.2.10/24 192.168.3.10/255.255.255.0

M.E. ist es (nicht beim EIS aber bei anderen samba) möglich eine
smb.conf mit Globalen Opionen für alle Netze zu haben und aus dieser
über include

include (G)

This allows you to include one config file inside another. The file is
included literally, as though typed in place.

It takes the standard substitutions, except %u, %P and %S.


z.b.

smb0.conf

[global]
interfaces = eth0
Workgroup = WG0

[homes]
 path = /home0/

[Share0]
...

und:

smb1.conf
[global]
interfaces = eth1
Workgroup = WG1

[homes]
 path = /home1/

[Share1]
...

So das SHARE0 nur aus dem Netz an eth0 erreichbar/announciert ist und
SHARE1 nur aus dem Netz an eth1.

Das könnte z.B. unterschieden werden durch:

%L
the NetBIOS name of the server. This allows you to change your config
based on what the client calls you. Your server can
have a “dual personality”.

Wenn man den Server entsprechend benennt. Ein

include %L.conf lädt dann z.b. SERVER0.conf wenn Samba via eth0 mit
SERVER0 angesprochen wird. Und SERVER1.conf wenn gleiches über eth1
mittels SERVER1 geschied. Besser wäre natürlich %i zu verwenden (und
ip-forward aus zu haben) damit bei Problemen mit der Namensauflösung
nichts durcheinander kommt. Nur Beispielhaft.

Damit will ich nicht sagen das Eis das nun unterstützen müsste oder
sollte. Nur als Beleg dafür das man durchaus nach Netzen/Interfaces
unterschiedliche Werte und Freigaben definieren könne. Aber ich finde
man sollte mal überlegen ob man bei zukünftigen Erweiterungen oder
umbauten am System oder an $dienst_X bedenken sollte das es durchaus
mehr als eine NIC in mehr als ein Netz geben kann und man $dienst_X
darauf vorbereiten sollte dies zu unterstützen. Eisfair selbst kann ja
mit mehr als einem Netz/Interface verbunden sein; physisch und nun auch
Virtuell; und ich finde es ist nicht ein zu sehen warum sich die Dienste
auf dem Eisfair nicht auch daran anpassen können sollten.
Grundeinstellung kann ja gerne sein das jeder Dienst in jedem Netz
präsent ist. Doch zumindest unter den Optionalen (F4) Features sollte
man evtl. etwas dazu vorsehen - oder es zumindest im Hinterkopf behalten.

Das sage ich jetzt nicht nur weil mein entsprechender Versuch mit VLANs
und samba auf dem Fileserver logischerweise nicht so verlief wie ich
gern hätte. Sondern weil ich will das Eisfair zukunftssicher bleibt oder
wird. Und ich meine es kann eher mehr als weniger werden das ein Server
in mehr als einem Netz Präsent sein kann.

Kay

-- 
Posted via leafnode


Mehr Informationen über die Mailingliste Eisfair