Zmena IP adresy bez wokynek

[Jan Houstek]

Pokud vam chybi moznost naklikat si konfiguraci v X-windows, pak asi
nejschudnejsim resenim je nainstalovat si potrebne konfiguratka
(+knihovny) na onen stroj a poustet si je z jineho x-serveru (x
forwardovat pres SSH, samozrejme).

> To neni spousta kravin. Pokud jsou ty sluzby potreba, neni duvod, aby
> tam nebezely, pokud jste schopen zajistit, aby nepredstavovaly
> bezpecnostni rizika.

Vetsinou se budu rozhodovat mezi dvema moznostmi. Bud postavim
router/firewall z nejakeho slabsiho pocitace (pokud to zrovna nebude
stavovy firewall s 1000 pravidly na 100M siti) a sluzby jako web, samba
mail apod. sverim jinemu pocitaci/pocitacum ve vnitrni siti s tim, ze to,
co ma byt pristupne zvenku patricne DNATuju na tom firewallu. Druha
moznost je samozrejme dat to vsechno na jeden pocitac.

Problem behu vice veci na jednom stroji je krome zvysene zateze hlavne
takovy, ze vypadek stroje znamena vypadek vsech sluzeb (a ne jen jedne) a
stejne tak kompromitace bude mit horsi nasledky.

V principu na tom ale nic spatneho neni, zalezi na konkretni situaci.

> Po pravde receno, nevim, k cemu by mi byla mys na consoli na stroji, u
> ktereho vetsinou fyzicky nesedim a pristupuji k nemu pouze vzdalene.
> To je ovsem vsechno vec nazoru, konkretni potreby a zkusenosti ;)

Presne tak, u serveru vetsinou bezne nepracuju, tak je skoda, aby u nej
byl zbytecne monitor, klavesnice, mys a graficka karta. To, co je treba se
v pohode vyridi pres ssh, at uz jde o konzoli nebo X konfiguratka.

-- Honza Houstek