Mit welchem Befehl kann man automatisch eine Adresse vom DHCP-Server aktualisieren?
Mit welchem Befehl kann man automatisch eine Adresse vom DHCP-Server aktualisieren?
4 Antworten
Linux:
sudo dhclient -r
Windows:
ipconfig /release
ipconfig /renew
du weißt sicher, dass sudo nicht in allen Distributionen konfiguriert ist?
Ja, die Wahrscheinlichkeit, dass sudo aber genutzt wird, ist ziemlich gross. Wenn man bei seiner Installation etwas anderes als sudo (oder gar keine Alternative) nutzt, wird man sowieso genug schlau sein, um das selber zu merken.
Das unter Linux, also für alle Linux-Betriebssysteme anzugeben, passt einfach nicht.
Wenn der überwiegende Grossteil der Distributionen sudo nutzt, kann man das schon so sagen. Hätte ich lieber jede erdenkliche Distro aufzählen müssen, die sudo nutzt? Scheint mir sehr übertrieben.
Ein restart des DHCP-Client liefert möglicherweise auch nur dann eine andere IP-Adresse, wenn der Server nicht feste Adressen an die MAC-Adresse gebunden hat.
Das ist natürlich klar. Das sollte der Fragesteller aber sowieso wissen, falls er das so eingerichtet hat.
Muss man bei einer Antwort wirklich jedes ach so kleine unnötige Detail erwähnen? Wenns nach dir geht, müsste ich wohl auch noch dazuschreiben, dass der DHCP-Server nicht antwortet, wenn er keinen Strom hat oder gar kein DHCP-Server im Netzwerk existiert.
Oh mann... man kanns also auch übertreiben...
Wenn der überwiegende Grossteil der Distributionen sudo nutzt, kann man das schon so sagen.
man kann das auch weglassen. Ein Großteil der Nutzer kennt die Bedeutung von sudo nicht, und schreibt dann überall sudo vor Befehle, falls er mal ein Terminal benutzt. Was dann kommt, weiß man. Warum kann ich meine Bilder nicht mehr sehen, warum fehlen die Rechte für ....
Das halbtot schlagen von root ist ohnehin die größte Dummheit, die
der überwiegende Grossteil der Distributionen
machen konnte. Das ist für Kinder, nicht aber für professionelle Anwendungen gemacht.
Die Frage nach einer Aktualisierung einer zugewiesenen IP-Adresse, sagt letzteres schon.
Das ist für Kinder, nicht aber für professionelle Anwendungen gemacht
1 Kasten Bier oder Gegenwert in einer beliebigen Waehrung wenn du mir einen ISAE/ISO/BSI/$sonstigesSecFramework Auditor zeigst, der dir ein Linux ohne sudo abnimmt.
man kann das auch weglassen. Ein Großteil der Nutzer kennt die Bedeutung von sudo nicht, und schreibt dann überall sudo vor Befehle, falls er mal ein Terminal benutzt.
Ich würde behaupten, es gibt mehr Leute, die wissen, was sudo und root ist, als es Leute gibt, die wissen, dass man den dhclient mit erhöhten Berechtigungen ausführen muss. Ich tappe da selbst auch immer wieder rein.
Wer sich mit den grundlegendsten Basics vom Linux Terminal auseinandergesetzt hat, weiss ganz genau, was die Hauptfunktion von sudo ist. In so gut wie jedem Buch, Tutorial etc. kommt sudo schon ziemlich früh dran.
Was den "Totschlag von root" angeht: Das ist wohl eher ein subjektives Thema. Wenn einem sudo nicht passt, kann man das selbstverständlich deinstallieren und so einrichten, wie man lustig ist. Für mich und viele andere Leute macht sudo die Nutzung allerdings einfacher und ich habe absolut nichts dagegen.
Wenn einem sudo nicht passt
darum geht es doch gar nicht. Es geht darum, dass man root nicht nutzen kann.
Nur der einfachste Fall, die Home-Partition ist voll, und man hat große Probleme.
In dem Falle kann sich kein User mehr einloggen. Wer sollte mit sudo da eingreifen können? Für root liegt dessen Home-Verzeichnis direkt auf der Systemplatte und wenn dann nicht auch das entgegen der Unix-Strategie geändert wurde, bleibt auch bei vollere System-Partition noch Platz, um root eine Anmeldung zu ermöglichen. Der kann dann aufräumen und weiter geht's. Natürlich sollte jeder auch ein Live-System im Schreibtisch haben. Wer hat das schon?
Was im Home-Bereich nicht zu erwarten ist, dass Home-Verzeichnisse über NFS erst gemountet werden. Jedes kleine Netzwerkproblem sperrt den User aus, der es mit sudo reparieren könnte.
Wo bleibt hier die nahezu geniale Strategie von Unix, die u.a. in der exakten Trennung von System um Usern besteht?
Zu Beruhigung, auch ich benutze sudo, habe aber einen aktiven root.
ich habe nicht gesagt ohne sudo, ich habe gesagt ohne root ist das für Kinder. Gerade habe ich weiter unten etwas über die Nachteile geschrieben.
Das impliziert meine Aussage von oben, aber ich kann das weiter ausfuehren:
Es gibt im "professionellen" Umfeld in der Regel keinen root User auf Linux-Systemen. root ist nicht personalisiert, d.h. dein Audit Trail ist kaputt. Das wird von keinem Security Framework der Welt so akzeptiert (und das ist auch gut so). Manche Frameworks enthalten z.B. Policies die beschreiben, dass ein Login per root explizit technisch zu verhindern ist oder streng zu protokollieren ist.
root zu benutzen macht auf Single User Systemen total Sinn, mache ich zuhause auch so weil ich einfach faul bin. Ich widerspreche der sehr generischen Grundaussage aber, vor allem wenn es "das macht man im professionellen Umfeld aber so" geht.
Und ich stelle einfach mal die Behauptung auf, dass recht wenig Kinder im professionellen Linux-Umfeld arbeiten ;)
Disclaimer: Ich arbeite in so einem "professionellen" Umfeld und habe schon diverse Infrastruktur- und Software-/Service Plattformen aus technischer, zu zertifizierender Sicht gebaut, betreut und eben durch solche Pruefungen gebracht und wuerde zumindest mal behaupten, nicht ganz unwissend zu sein.
reden wir hier von verschiedenen Dingen?
Unter "professionelles Umfeld" erstehe ich dass kein Benutzer Aufgaben erfüllen darf oder muss, für die der Administrator verantwortlich ist.
Der kann natürlich für ausgewählte Aufgaben sudo entsprechend konfigurieren. Er, der Superuser hat normalerweise auch nur über ein User-Login Zugang zum System, dort dann aber alle Rechte mit sudo und/oder su root.
Nicht in allen Fällen reicht das aber, denn gewöhnlich werden alle User-Home-Verzeichnisse unter /home eingerichtet. Sicher ist das nicht zwingend, bei den mir bekannten Standard-Installation mit Ubuntu, Mint, Manjaro befinden sich aber alle User-Home unter /home.
Was also würden mit sudo bestehende Rechte nützen, wenn /home defekt oder, weil /home über NFS gemountet werden muss und da ein Fehler auftritt, sich kein User auch nicht der mit sudo-Rechten elnloggen kann?
Die Security hat sich da selbst ausgesperrt. (das erinnert mich an den Absturz der Germanwings-Maschine, bei der die Flugzeugkanzel von innen zum Schutz vor Terroristen verschlossen werden konnte).
Root hat also für Notfälle durchaus Berechtigung.
mache ich zuhause auch so weil ich einfach faul bin
ich nicht! root gibt es eben nur für Notfälle.
Ich glaube ich verstehe deinen Ansatz etwas besser jetzt.
Wenn /home kaputt ist, also "weg": Dann ist die Kiste erstmal in sich kaputt. Dafuer gibts wenn stateful entweder eine Textkonsole (und dann Live-CD oder Grub Rescue) oder einen Rescue Mode. Und falls stateless -> Kiste neu bauen.
Administratoren User Profile auf einem NFS liegen zu haben ist aus den von dir genannten Gruenden ohnehin keine besonders gute Idee.
Das "echte" Risiko, dass /home komplett weg ist (100% Disk Usage macht einen Login nicht kaputt z.B.) ist IMHO aber geringer als das Sicherheitsrisiko wenn man den Login per root zulaesst (mal ganz unabhaengig von jedlichem Auditierungs-Zeug).
In dem Umfeld in dem ich unterwegs bin, sind z.B. NFS Exports als Basis fuer User Profile sehr harte Edge Cases; im Zeitalter von Virtualisierung und Containerisierung ist sowas ueblicherweise wegabstrahiert.
Deinen Punkt verstehe ich aber dennoch. Fuer mich persoenlich ist das aber - auch unabhaengig von Policies von Sicherheits Frameworks - nicht "Grund genug" den root Account zu aktivieren/benutzen.
kann schon sein, das in den letzten 20 Jahre ein Sinneswandel eingetreten ist (so lange bin ich Rentner). Auf unseren Unix-Maschinen hatten Mitarbeiter, die nicht zu Support gehörten keinerlei Rechte. Da war nichts mit Selbermachen. Die Platten mit den User-Daten waren auf Maschinen, die ca. 800km von unseren Arbeitsplätzen entfernt standen.
Der Datentransfer war aber auch noch minimal, denn programmiert wurde "zu Fuß", also im ascii-Code ohne grafische Tools.
sudo ist ja ein hervorragendes Werkzeug. Wenn aber dann in der /etc/sudoers
<username> ALL=(ALL) NOPASSWD: ALL
steht, dann ist doch nur noch der Unterschied, dass u.U. mit sudo nicht alle Environment-Variabeln aufgesetzt sind. Man kann alles ganz schnell kaputt machen.
Hat deine Name etwas mit dem gleichnamigen Landkreis in Brandenburg zu tun?
Man kann alles ganz schnell kaputt machen
fullack. Keine Rechte vergeben die nicht gebraucht werden bzw. nach Least Privilege arbeiten.
Hat deine Name etwas mit dem gleichnamigen Landkreis in Brandenburg zu tun?
Yo :)
ein DHCP-Server sollte immer eine gültige und damit aktuelle IP-Adresse haben.
Eine Änderung (abrufen einer anderen Adresse) macht keinen Sinn, das ist auch keine Aktualisierung. Software kann man aktualisieren, aber Adressen nicht.
mit ipconfig /renew forderst du einen refresh an.
möglicher weise gibt der router dir aber die selbe adresse erneut
ipconfig /release
ipconfig /renew
auf windows
du weißt sicher, dass sudo nicht in allen Distributionen konfiguriert ist? Das unter Linux, also für alle Linux-Betriebssysteme anzugeben, passt einfach nicht.
Ein restart des DHCP-Client liefert möglicherweise auch nur dann eine andere IP-Adresse, wenn der Server nicht feste Adressen an die MAC-Adresse gebunden hat.