Les avantages • Ceux des vlan en général : – Étanchéité (pas de propagation des broadcast, requêtes PXE intra-vlan …) – Sécurité –… Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 3
Les problèmes • Quattor • NIS • Echanges de fichiers – Comptes nis – Comptes grille – Comptes université Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 4
Quattor Pour l’installation d’une UI dans le vlan LAPP, pas de dhcprelay dans le sens vlan LAPP vlan grille donc : obligation de recopier dans le DHCP LAPP l’extrait de configuration du DHCP Quattor Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 5
NIS Le serveur NIS est sur le vlan LAPP Il faut l’autoriser à répondre aux requêtes du vlan grille : cf /var/yp/securenets Il faut nommer le serveur Nis sur les clients du vlan grille (WN) (pas de recherche par broadcast): cf /etc/yp. conf Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 6
Echanges de fichiers • Serveur NFS dans le vlan Grille pour l’export des zones partagées GPFS vers le vlan LAPP (montage sur les UI) • Mais à l’inverse pas de montage des home dir (serveur NAS LAPP) par les WN Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 7
Reste à faire • Mettre en place les ACL adaptées Sécurité Grille 18/10/07 Eric Fede - Muriel Gougerot - LAPP 8