no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.


server_und_serverdienste:avahidomane_beitreten_ipv6 [2017/04/01 18:48] (aktuell) – angelegt admin
Zeile 1: Zeile 1:
 +Avahi ist eine Möglichkeit um Hosts mit ihrem Namen anzusprechen. Standard ist hier die "local" Domäne. Da diese in einem IPV6-Netzwerk natürlich nicht viel Sinn ergibt, wird hier beschrieben wie man einer Avahi IPV6 Domäne beitritt. 
 +
 +
 +====== Beitritts-verfahren ======
 +
 +
 +Als ersters übergibt man Avahi die öffentlich Domäne der man beitreten möchte. Weiters teilt man Avahi mit das man sich ausschließlich mit IPV6 unterhalten möchte.
 +  
 +  nano /etc/avahi/avahi-daemon.conf
 +  
 +  [server]
 +  #host-name=foo
 +  domain-name=psenner.at
 +  #browse-domains=
 +  use-ipv4=no
 +  use-ipv6=yes
 +  allow-interfaces=br0 ## Optional falls man eine Bridge benutzt.
 +  
 +  [wide-area]
 +  enable-wide-area=no
 +
 +Jetzt ändert man noch einen Eintrag in der **nsswitch.conf** so ab, das nur auf IPV6 geachtet wird. Dies ist wichtig wenn man zweigleisig fährt, also IPV6 und IPV4 zwecks surfen usw. Bei Servern ist IPV4 ja nicht mehr notwendig. 
 +  
 +  nano /etc/nsswitch.conf
 +  
 +  hosts:       files dns mdns6
 +
 +Jetzt müssen wir noch die DNS-Auflösung der neuen öffentlich Domäne erlauben.
 +  
 +  nano /etc/mdns.allow
 +  #*       #erlaubt alles Zugriffe von diesem Client aus (empfohlen)
 +  psenner.at
 +
 +Jetzt muss lediglich der Avahidämon neu gestartet werden, und schon kann man sämtliche [[services_mit_avahi]] per IPV6 erreichen. Man kann hier auch statt der Domäne einen Stern verwenden. Das heist alle Domänen dürfen. Ist einfacher. Kann aber natürliche jeder im Netz den Namen aufrufen. Ist aber kein Sicherheitsrisiko da man mit der IP sowieso immer rann kommt.
 +
 +| **A C H T U N G** |
 +| Hat man die Rechner die man mit "mdns.allow" konfiguriert mit Systemd ausgerüstet und an einem LDAPserver gebunden, muss man alle LDAPserver die in der "ldap.conf" eingetragen sind in die "/etc/hosts" nachtragen. Tut man das nicht, fährt der Rechner nicht mehr hoch. Benutzt man kein Systemd ist das egal. Dies gilt für IPV6 gleichermaßen wie für IPV4. Die Benutzung der "mdns.allow" und LDAPserver mit nur IPadressen in den LDAPconfigs ist nicht möglich. Es muss hier ein FQDN angegeben werden. Hat man in der Hostsdatei die eigene IP-Adresse Fix mit einigen Namen hinterlegt (bei einigen Services der Fall wie z.B. Proxmox Clusterservice, Quorum...), kann man in Verbindung mit LDAPservern in die "mdns.allow" nicht mit einen Sterneintrag verwenden (Trifft auf Debian/Proxmox zu nicht auf Gentoo). Man kann aber sämtliche Domänen mit übergeben. Siehe auch: [[hosts_nsswitch.conf,_mdns,_multikastdns]] |
 +
 +
 +
 +====== Beispiele auf der Konsole ======
 +
 +
 +| **Befehl**| **Beschreibung** |
 +| avahi-browse -a| Zeigt alle Dienste der Masterdomäne an |
 +| avahi-browse -h| Zeigt die Hilfe an (Deutsch und gut) |
 +| avahi-browse -ar| Zeigt alle Dienste der Masterdomäne an, inkl. IP, Pfade und Infos |
 +| avahi-browse -d local -a| Zeigt alle Dienste der Domäne "local" an. Das ist Hilfreich für Drucker und andere Geräte die diese Standarddomäne benutzen. Natürlich kann man jede Domäne damit durchsuchen. |
 +| avahi-browse -b| Zeigt sämtliche Diensttypen die es gibt. |
 +
 +
 +
 +====== GUI Programme ======
 +
 +  *  Dolphin: Dateibrowser von KDE4. Der Zeit die brauchbarste GUI für Services. Hier wird alles und vor allem sauber nach Hosts geordnet angezeigt. Die meisten Dienste kann man im Netzwerk mit der Maus direkt anklicken. Wegen eines Bugs in der KDEdienssuche kann man aber immer nur auf die Masterdomäne zugreifen. 
 +  *  Zeroconfbrowser (GTK): Zeigt auch sämtliche Dienste und Services an. Sogar von allen Domänen im Netzwerk. Leider kann hier per Klick auf nichts zugegriffen werden.
 +  *  Service-discovery-applet (GTK2, wird leider nicht mehr entwickelt): Ist wohl das am brauchbarste Programm für den Gnomedesktop. Es legt sich in die Taskleiste ab. Mit einem Menü kann man auch auf sämtlich Services der Masterdomäne zugreifen. Anklicken und damit Services direkt nutzen kann man aber nur sehr wenige. Webservices funktionieren.
 +  *  Nautilus: Dateibrowser von Gnome. Diese kann leider nur sehr wenig. SFTP, Samba. Was noch dazukommen soll ist nicht bekannt. 
 +
 +Man muss die Programme am besten selber testen und sehen was einem am besten zusagt. Jeder der Programme wird aktiv weiterentwickelt.