Verder Terug Inhoud

3. Server setup

De server moet om de client te kunnen herkennen op een aantal wijzen worden ingesteld.

3.1 Controleer je netwerkservices op je server

Start het commando /sbin/ifconfig; als je uitvoer vergelijkbaar is met wat hieronder staat, dan zijn je loopback en ethernetkaart juist geconfigureerd.


[cassie@snoball cassie]$ /sbin/ifconfig
lo        Link encap:Local Loopback
     inet addr:127.0.0.1  Bcast:127.255.255.255  Mask:255.0.0.0
     UP BROADCAST LOOPBACK RUNNING  MTU:3584  Metric:1
     RX packets:854 errors:0 dropped:0 overruns:0 frame:0
     TX packets:854 errors:0 dropped:0 overruns:0 carrier:0
     collisions:0
eth0      Link encap:Ethernet  HWaddr 00:AA:00:BB:BD:09
     inet addr:192.168.53.1  Bcast:192.168.53.255  Mask:255.255.255.0
     UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
     RX packets:190369 errors:0 dropped:0 overruns:0 frame:0
     TX packets:249267 errors:0 dropped:0 overruns:0 carrier:1
     collisions:4793           Interrupt:5 Base address:0x320

Als ...

3.2 Instellen van een dhcpd daemon

Hier geeft de server IP-nummers op verzoek van de clients

3.3 Tftpd setup

trivial ftp - als je client het IP-nummer heeft, verzoekt het om een kernel, deze wordt over ethernet bezorgd.

Herstart inetd, kill -HUP "proces-id van inetd".

3.4 Kernel-image

Je moet een kernel voor de Client compileren waarin ondersteuning voor NFS en de NIC-driver voor die client is meegecompileerd (niet als modules). Antwoord yes op Root file system on NFS? en BOOTP support?

Draai na het bouwen van de kernel mknbi-linux vanaf de Etherboot-distributie. (het mknbi programma in de netboot/linux directory). Installeer tagged image als /tftpdir/"vmlinuz.xterm".

zie etherboot-4.2/doc/html/README-3.html

zal ik een kopie van die van mij ergens voor download RH6.0 ne2000 NIC beschikbaar stellen.

3.5 Beveiliging

Het eenvoudigst is het om alles en iedereen toe te staan services en processen op je computer uit te laten voeren, maar op een dag zul je daar spijt van krijgen. Je beperkt dit door je /etc/hosts.deny en herstelt bijzondere rechten in het bestand /etc/hosts.allow, voorbeelden:


#hosts.deny
# alles behalve die in hosts.allow
ALL:ALL


#hosts.allow
#alleen hosts binnen mijn domein en mijn host thuis.
ALL:LOCAL, 192.168.53.       #<-- noot:geen spatie achter :

Meer beveiliging - kijk voor meer informatie in de ldp-howto's en als je gebruik maakt van etherboot, in de security howto daarvan.


Verder Terug Inhoud