[Lugge] Re: Creare client stand alone aperto al pubblico

  • From: Roberto A.Foglietta <fogliettar@xxxxxxxxxxxxxxxxxx>
  • To: LUGGE MLIST <lugge@xxxxxxxxx>
  • Date: Mon, 25 Nov 2002 17:08:09 +0100

On Mon, 25 Nov 2002 16:59:24 +0100
"choppoman@xxxxxxxxx" <choppoman@xxxxxxxxx> wrote:

> > Io sinceramente non ho capito bene la domanda!
> > Scusami.
> > Però credo che il sistema che sto usando io ti possa essere d'aiuto.
> > Io quando penso di stare a lungo in internet, come oggi per esempio
> > che ho lasciato il pc on line dalle 10 di stamattina, stacco l'hard 
> > disk,dove ho debian woody,  e inserisco knoppix sistema operativo per 
> > ignoranti come me, basato su debian,che funziona direttamente dal
> > CDROM. Devi avere almeno 128 MB (ti consiglio 256) di memoria ram
> > disponibile. Inserisci il cd rom (l'ISO lo puoi scaricare da questo
> > sito: http://www.knopper.net/knoppix/)
> > e fa tutto da solo.
> 
> Grazie del suggerimento.
> 
> Però io devo lasciare la macchina a disposizione di persone che la
> utilizzino con un po' di prog a disposizione, in un ambiente con poca
> sorveglianza e utilizzando un metodo di autenticazione distribuito.
> 

 knoppix ha il vantaggio di fare il boot da un partizione che puo` rimanere 
read-only ed ha disposizione un sacco di programmi
 Quindi puoi trasferire knoppic su HD, fargli fare il boot, caricare i servizi 
di login distribuiuto di cui hai bisogno (quando knoppix e` trasferito su HD 
puoi modificarlo), fargli montare unapartizione temporanea (magari al posto di 
quella che si creerebbe in ram).

 In ogni caso non capisco come mai si dovrebbe differenziare cosi` tanto da 
un'installazione client convenzionale:

 - sistema di login remoto + esportazione di una cartella 

 comunque sia debian, knoppix o rh te lo devi fare non banalmente a meno di non 
usare NIS e NFS.
 Se usi NIS e NFS le cose sono un po' piu` collaudate => semplici

 Per quanto riguarda la sicurezza:

 - togli tutte le console locali
 - imposti i permessi in modo stringente
 - eventualemnte metti la root in read-only mode
 
 Non fai boot da cdrom e non fai da floppy.
 Quali sono i problemi 'preculiari' rispetto ad un'installazione client?
 Usare LDAP?

-- 
  ,__    ,_     ,___   .-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
  ||_)   ||\    ||_   /            GEA Automotive S.R.L.           |
  || \   ||¯\   ||¯       Software Research & Development Division |
  ¯¯  ¯° ¯¯  ¯° ¯¯  °   tel.: +39 010 65966917                     |  
  Roberto A. Foglietta  com.: mailto:fogliettar@xxxxxxxxxxxxxxxxxx |
\ Linux & SW Architect  per.: http://digilander.iol.it/robang      |
 `-----------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
========---------- 
  
 Prima di scrivere in m-list per favore leggi il regolamento 
 http://www.lugge.net/soci/index.php?link=manifesto.htm#list 
 
 Archivio delle e-mail postate in lista 
 http://www.freelists.org/archives/lugge/ 
 
 Modifica dell'account su freelists 
 http://www.freelists.org/cgi-bin/lsg2.cgi  
 
----------======== 
 
 Orari di apertura della sede e come arrivarci: 
 http://www.lugge.net/soci/index.php?link=sede.htm 
  
 
 
  

Other related posts: