[ALTSP] tftp problem

Andrey Chichak altlinux-ltsp at s-plus.in
Sat Feb 16 09:13:51 MSK 2008


Michael Shigorin wrote:
> Вообще-то eth1 с октября конфигурируется сразу под 192.168.0.1/24.
>
> PS: просьба рассказать подробнее про "проблемы именно в дистрибе"
> -- ssh выключен по решению в десктопных дистрибутивах (всех) не
> оставлять слушающих портов "из коробки", хотя применительно к
> ALTSP это можно изменить как минимум потому, что это не совсем
> десктоп (и, в частности, сеть слушает).
>   
что-то подсказывает - ALTSP не совсем декстопная система. по причине этой:
1. ssh нужен
2. /var правильнее вынести на отдельную ФС
3. необходимость GUI на локально подкюченой консоли сомнительна.
> "жесткая привязка к предустановленной топологии сети" --
> это плата за возможность работы "из коробки", общая для всех
> известных мне реализаций на базе LTSP (собственно, 192.168.0.1/24
> -- это официальная рекомендация апстрима).  При этом
> автоматическая интеграция в существующую сеть -- ближе к ИИ
> (желающие заняться -- welcome), а ездить префиксом по всё равно
> висящему на отдельном eth свичу осмысленно ровно в одном случае:
> на eth0 корпоративная или школьная сеть, исторически висящая
> именно на 192.168.0.0/24 или там /16.  Про такой случай я слышал,
> кажется, ровно один раз (обычно или 192.168.1+.0, или 10.x.y.0).
>   
В описанном случае - адрес 192.168.0.1 был уже занят, поставили
192.168.0.2 .
Не взлетело, начались крики что все плохо.
Этот же товарищ следом поставил какое-то аналогичное решение от убунту и
все взлетело на раз-два.
Крики усилились.
Повспомнал решение аналогичных проблем в нашей работе, рассказал и все
случилось.
> Вообще лучше писать о любых проблемах в рассылку, а выловленные
> баги размещать в bugzilla.altlinux.org.  Всё остальное может быть
> проигнорировано (в т.ч. благодаря FP на спамфильтре) или банально
> забыто (баги в этом плане несколько надёжнее писем).
>   
ок.
вот придумалось немного в плане упрощения:
разрешить доступ к tftpd в конфиге xinetd для всех сеток служебных:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
с точки зрения безопасности - криминала нет. а одной проблемой при
поиске незагружаемости клиента меньше.

-- 
С уважением,
Андрей Чичак.
ООО "С-Плюс", г.Томск
JID: chch at kit.tomsk.ru
ICQ: 13154894




More information about the Ltsp-server mailing list