[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [RiminiLUG-LTSP] Protezione dei client linux



Ivan Tarozzi ha scritto in data 12/08/2009 0.08:
> Stefano Bianchi ha scritto:
>> Oggi sono super attivo.
>>
>> La necessità è quella di ripristinare le postazioni client dopo che
>> sono state usate in modo che l'utente successivo si trovi sempre lo
>> stesso ambiente.
>> Questo vale per gli account "di sistema" ad. es. studente01, studente02, ...
>>
>> Mentre per le persone che mi chiederanno un accesso personale faranno
>> "quello che vogliono", ovviamente nei limiti.
>>
Entro certi limiti (dipende da cosa vuoi rendere disponibile e cosa no),
potresti considerare anche un'integrazione di tipo kiosk

Cito:
Can I have some of my thin clients work as anonymous web kiosks?
Yes. You need to build a separate LTSP root environment on the server.

The command to do this looks something like this:
sudo ltsp-build-client --kiosk --base /opt/ltsp-kiosk/

Then, configure the DHCP server (/etc/ltsp/dhcpd.conf) to tell those
thin clients to use the kiosk root by typing:
option root-path="/opt/ltsp-kiosk/"

Joris

>> Preambolo:
>> Secondo voi è possibile configurare un client (es. studente01) e poi
>> copiare la sua home su tutti gli altri? O devo per forza configurare
>> singolarmente ogni client per via dei permessi di ciascuno?
> 
> Per non creare confusione, se non ho capito male, penso tu intenda un
> utente, e non un client in quanto tale.
> Penso, ma non ho mai provato, che la duplicazione della home di un
> utente possa anche funzionare, a patto di eseguire un chown ricorsivo
> per attribuire alla nuova home i giusti attributi di "proprietario"
> 
> 
> 
>> Protezione:
>> Una volta che ho tutti i client personalizzati, se eseguo un backup
>> delle home (rsync? tar? boh) e le ripristino ad ogni disconnessione
>> (ammesso che si riesca a fare) potrebbe funzionare?
>>
>> Quali problemi potrei trovare?
>>
> 
> Anche questa soluzione direi che possa funzionare. Magari con un tar
> piuttosto che un rsync.
> Il ripristino dell'ambiente potrebbe essere fatto al termine della
> sessione o all'avvio della sessione (sfruttando gli appositi script)
> 
> Se fatto all'avvio potresti avere un rallentamento al logon (il tempo di
> scompattare la home) e occorre verificare le tempistiche per impedire
> che l'avvio della sessione venga eseguita prima della scompattazione
> dell'intera home.
> 
> Se fatto al logout si potrebbero avere casi in cui l'operazione non
> viene eseguita (es. terminazione brutale e non controllata)
> 
> Sicuramente la cosa andrebbe approfondita e testata ma direi che
> l'indirizzo potrebbe essere quello giusto
> 
> Poi dipende anche molto da quali impostazioni predefinite intendi
> applicare, in quanto si potrebbe ridurre di molto la quantità di files
> interessati = maggiore velocità di scompattazione (...)
> Ivan
> 
> 


Attachment: signature.asc
Description: OpenPGP digital signature