CITKIT.ru - свободные мысли о свободном софте
Деловая газета CitCity.ru Библиотека CITForum.ru Форумы Курилка
Каталог софта Движение Open Source Дискуссионный клуб Дистрибутивы Окружение Приложения Заметки Разное
21.05.2019

Последние комментарии

ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)
24 December, 22:53
Kubuntu Feisty (15)
24 December, 18:42
Один на один с Windows XP (3758)
24 December, 11:46

Каталог софта

Статьи

Дискуссионный клуб
Linux в школе
Open Source и деньги
Open Source и жизнь
Windows vs Linux
Копирайт
Кто такие анонимусы
Лицензии
Нетбуки
Нужен ли русский Linux?
Пользователи
Дистрибутивы
Идеология
Выбор дистрибутива
Archlinux & CRUX
Debian
Fedora
Gentoo
LFS
LiveCD
Mandriva
OpenSolaris
Slackware
Zenwalk
Другие линуксы
BSD
MINIX
Движение Open Source
История
Классика жанра
Окружение
shell
Библиотеки UI
Графические среды
Шрифты
Приложения
Безопасность
Управление пакетами
Разное
Linuxformat. Колонки Алексея Федорчука
Заметки
Блогометки
Файловые системы
Заметки о ядре

Заметки :: Блогометки :: Сети и Интернет

Ода DHCP

http://strannick.blogspot.com/

В своём посте про Samba4WINS я упомянул о DHCP. В комментарии на ya.ru была высказана мысль о ненужности этого сервиса. Впрочем, приведу текст полностью, дабы не множить сущностей:

Я себе жёстко прописываю IP-шник. И вся контора у нас сидит на жёстких IP-шниках. И никаких проблем от этого как-то не испытываем. Зато я точно знаю IP всех серверов и своей машины - и могу на неё удалённо зайти. DHCP не рулит.

Поскольку вышеприведённый комментарий является практически чистой квинтэссенцией неверных представлений о DHCP, попробую рассказать о нём подробнее, а заодно привести максимум pro и contra этого сервиса.

Итак, начнём с того, что хороший админ == ленивый админ. :)

Не знаю кому как, но мне кажется, что гораздо легче и проще ОДИН раз настроить всё на сервере, чем бегать и проверять настройки на КАЖДОЙ пользовательской машине в случае переустановки, вирусной атаки или сброса настроек криворуким не в меру любопытным пользователем.

Да, фиксированные IP-шники, намертво прибитые к машинам, дают ложное ощущение контроля из которого, кстати, произрастают многочисленные системы учёта и контроля трафика "по IP". Хуже такого "учёта и контроля" только полное его отсутствие. Хотя возможно, что даже оно не хуже...

Да, выдавать серверам IP-адреса динамически случайным образом - не самая лучшая идея.
Но кто мешает либо выделить статические адреса из адресного пространства локальной сети только для серверов, либо вообще сделать жёсткую привязку IP-Mac? В конце концов, серверов в локальной сети как правило меньше, чем рабочих станций...

Второй плюс DHCP-сервера - в случае введения новых служб не возникает необходимость перенастройки ВСЕХ рабочих станций.

Давайте взглянем на вышеупомянутую статью о Samba4WINS.

Если бы не использовался DHCP, мне пришлось бы обходить кучу пользовательских компьютеров ("Ой, а Ивана Ивановича сегодня нет. И кабинет его заперт. Вы можете внести свои настройки сразу же после дождичка в четверг!"), дабы внести в настройки каждого строчку WINS-сервер.

Зато "...я точно знаю IP всех серверов и своей машины - и могу на неё удалённо зайти...". Впрочем, возможно, что у моего оппонента небольшая локальная сеть и ему не лень лишний раз пробежаться и размяться. Я же ленив, предпочитаю не покидать уютного кресла, но как ни странно, тоже знаю IP-шники серверов и своей машины. Ну и могу удалённо туда ходить. :)

Возникает вопрос - ну хорошо, автоматическая раздача IP - это замечательно. А что вообще может DHCP-сервер? Какие параметры автоматически раздаются?

Попробую перечислить:
IP-адрес, маска сети, широковещательный адрес, шлюз (если используется), имя домена, DNS-сервер, WINS-сервер, NTP-сервер. Ну, и на сладкое, автоматическая настройка прокси (видели в настройках браузеров "Автоматическое определение параметров"? Так это оно и есть... Да, я в курсе, что есть прозрачное проксирование, но легко могу представить ситуацию, когда автонастройка прокси удобнее).

Недостаток у DHCP по большому счёту один - безопасность. Любой компьютер в локальной сети может стать DHCP-сервером и свести с ума всю локальную сеть.

Защита от этого проста - файрволл и административные меры ("Какер Вася, извольте пройти на ковёр к директору для показательной порки с последующим увольнением").

Резюме: когда я говорил, что хороший системный администратор должен быть ленив я подразумевал человека, которому лень совершать нудную и бессмысленную работу. Для такой работы и придуманы компьютеры. Дело администратора - правильно организовать процесс. Человек думает, машина работает.

На этой оптимистичной ноте я и заканчиваю это подзатянувшееся повествование.
И если вы ещё не используете DHCP, то ССЗБ. :P

P.S. Большие Дяди удивляются - как можно жить без DHCP...




Комментарии

Страницы комментариев: 1 :: 2 :: следующая

аноним, Fri Sep 11 10:21:20 2009:
2аноним, среда, 2 июля 2008 г. 16:58:28:
Васе и Дуне ипаццо надо, а не в одноклассниках сидеть
аноним, Thu Sep 10 16:50:21 2009:
DHCP хоч десяток в сети имей. И все они будут видны клиентом. Однако ежели ставить authoritative то можно назначать приоритеты и назначать авторитетные сервера. Причем они же еще в связке с DNS и шифруются достаточно стойким ключом. Сетка от таких связок радуется. Все раздается. Операционки грузятся, ежели еще BOOTP или TFTP прикрутить. Просто руки иметь надо, а DHCP очень нужная в хозяйстве весчь.
аноним, Wed Aug 13 14:17:48 2008:
Интересно, каким образом любой комп может стать DHCP-сервером? Бред какой-то!

Любой комп может стать этим сервером с помощью лёгкого нажатия левой кнопки мыши на клавише "Start" службы DHCP, которая устанавливается вместе с XP.
аноним, Sun Jul 20 20:11:06 2008:
лучше бы написали как этим dhcp раздавать настройки прокси.
аноним, Wed Jul 9 12:15:14 2008:
>Да, я в курсе, что есть прозрачное проксирование, но легко могу представить ситуацию, когда автонастройка прокси удобнее

Наличие в этом бренном мире https кастрирует светлую идею прозрачного проксирования, и "удобно" тихо и незаметно превращается в "необходимо".
аноним, Mon Jul 7 01:22:28 2008:
sudo apt-get install dhcp3-server
Потом в /etc/default/dhcp3-server пишем
INTERFACES="eth0"

Затем в /etc/dhcpd.conf пишем
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.200;
option domain-name-servers 192.168.0.1;
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;}

И наконец
sudo /etc/init.d/dhcp3-server restart
аноним, Wed Jul 2 17:24:17 2008:
Да после воспевания WINS, эта заметка уже даже не смешит. Парень наверное первый раз сетку настраивает и тащиться от своей крутости. Ни чего это обычно проходит. Вот публиковать это зачем?
аноним, Wed Jul 2 17:21:25 2008:
Проблема "диких" DHCP серверов легко устраняется грамотным построением ЛВС в организации. Не нужно скупиться на умные коммутаторы, которые позволяют, к примеру, отфильтровать на пользовательских портах пакеты с портом источника 67 udp и разрешить их только на "магистральных" портах коммутатора.
аноним, Wed Jul 2 17:17:53 2008:
2 аноним, среда, 2 июля 2008 г. 16:58:28:
Чушь не несите! О сетях почитайте что-нибудь.
аноним, Wed Jul 2 16:58:28 2008:
Легко ...
представь такую ситуацию...
1) Вася Пупкин в сети со своим ноутбуком. (ну манагер он ...положено ему)
к ноутбуку подключен gprs модем (или Skaylink)
2) Дуня, сидящая рядом, дико хочет на односкласники.ру
3) Дуня просит Васю открыть ей доступ через ноутбук
4) Вася тыкает в расшаривает свой модем...
5) При этом Винда ставит на втором интерфейсе (подключенном к нашей сети)ip 192.168.0.1 и включает DHCP
P.S. в реальных условиях не проверялось(заинтересовало, надо попробовать :) )

Страницы комментариев: 1 :: 2 :: следующая

Комментарии заморожены.

Новости:

Все новости на CitCity.ru

Компании месяца

 
Последние комментарии
Почему школам следует использовать только свободные программы (101)
20 Декабрь, 14:51
ОСТОРОЖНО: ВИНДОФИЛИЯ! (2250)

24 Декабрь, 22:53
Linux в школе: мифы про школу и информатику (334)
24 Декабрь, 22:43
Kubuntu Feisty (15)
24 Декабрь, 18:42
Software is like sex: it's better when it's free.
©Linus Torvalds