[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-LTSP] Protezione dei client linux
- To: riminilug-ltsp@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-LTSP] Protezione dei client linux
- From: Ivan Tarozzi <ivan@xxxxxxxxxxxx>
- Date: Wed, 12 Aug 2009 00:08:29 +0200
- Delivered-to: riminilug.it_riminilug-ltsp@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:sender:message-id:date:from :user-agent:mime-version:to:subject:references:in-reply-to :content-type:content-transfer-encoding; bh=lZb1gi2bVWHcdlp+hhHULFiCjJwnmgbrlBKM+WoXNhk=; b=VBYTnaZhA1/Pib27AN+RODs7H/3OBFcKG4xBLd7Hb/9nYvB4K8Y4c1NclJuOK4Q13C RKYYDexdsOCKe5KnJBI4z3Rn9q02Ux9q6BFUC+nI4TC12WNgCQH+9+VP41PH4uq8nMnr C3x9YENIoiBLg9KPRlrkcz7vCPruOpz5ETlZU=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=sender:message-id:date:from:user-agent:mime-version:to:subject :references:in-reply-to:content-type:content-transfer-encoding; b=QQzO4zMAlHeYmNyjWMsezxLQZYRrdcDnnALjjfzpK06aDmet5+4/FdSYSy9D8c8WOS y7vnhTpANkistRCJPcbnoyucfneC9cd33T7yNFxFg+/2VghjEk6ZIp6zLrNFpHFml9cm 898c/IyvPGC4gTbupbqv2LMxCNlWiQVbkLcdM=
- In-reply-to: <96c4f7170908080130q4b6380den42a1b709b917c403@mail.gmail.com>
- References: <96c4f7170908080130q4b6380den42a1b709b917c403@mail.gmail.com>
- Reply-to: riminilug-ltsp@xxxxxxxxxxxx
- Sender: Ivan Tarozzi <itarozzi@xxxxxxxxx>
- User-agent: Thunderbird 2.0.0.22 (X11/20090608)
Stefano Bianchi ha scritto:
> Oggi sono super attivo.
>
> La necessità è quella di ripristinare le postazioni client dopo che
> sono state usate in modo che l'utente successivo si trovi sempre lo
> stesso ambiente.
> Questo vale per gli account "di sistema" ad. es. studente01, studente02, ...
>
> Mentre per le persone che mi chiederanno un accesso personale faranno
> "quello che vogliono", ovviamente nei limiti.
>
> Preambolo:
> Secondo voi è possibile configurare un client (es. studente01) e poi
> copiare la sua home su tutti gli altri? O devo per forza configurare
> singolarmente ogni client per via dei permessi di ciascuno?
Per non creare confusione, se non ho capito male, penso tu intenda un
utente, e non un client in quanto tale.
Penso, ma non ho mai provato, che la duplicazione della home di un
utente possa anche funzionare, a patto di eseguire un chown ricorsivo
per attribuire alla nuova home i giusti attributi di "proprietario"
> Protezione:
> Una volta che ho tutti i client personalizzati, se eseguo un backup
> delle home (rsync? tar? boh) e le ripristino ad ogni disconnessione
> (ammesso che si riesca a fare) potrebbe funzionare?
>
> Quali problemi potrei trovare?
>
Anche questa soluzione direi che possa funzionare. Magari con un tar
piuttosto che un rsync.
Il ripristino dell'ambiente potrebbe essere fatto al termine della
sessione o all'avvio della sessione (sfruttando gli appositi script)
Se fatto all'avvio potresti avere un rallentamento al logon (il tempo di
scompattare la home) e occorre verificare le tempistiche per impedire
che l'avvio della sessione venga eseguita prima della scompattazione
dell'intera home.
Se fatto al logout si potrebbero avere casi in cui l'operazione non
viene eseguita (es. terminazione brutale e non controllata)
Sicuramente la cosa andrebbe approfondita e testata ma direi che
l'indirizzo potrebbe essere quello giusto
Poi dipende anche molto da quali impostazioni predefinite intendi
applicare, in quanto si potrebbe ridurre di molto la quantità di files
interessati = maggiore velocità di scompattazione (...)
Ivan