On Mon, 25 Nov 2002 16:59:24 +0100 "choppoman@xxxxxxxxx" <choppoman@xxxxxxxxx> wrote: > > Io sinceramente non ho capito bene la domanda! > > Scusami. > > Però credo che il sistema che sto usando io ti possa essere d'aiuto. > > Io quando penso di stare a lungo in internet, come oggi per esempio > > che ho lasciato il pc on line dalle 10 di stamattina, stacco l'hard > > disk,dove ho debian woody, e inserisco knoppix sistema operativo per > > ignoranti come me, basato su debian,che funziona direttamente dal > > CDROM. Devi avere almeno 128 MB (ti consiglio 256) di memoria ram > > disponibile. Inserisci il cd rom (l'ISO lo puoi scaricare da questo > > sito: http://www.knopper.net/knoppix/) > > e fa tutto da solo. > > Grazie del suggerimento. > > Però io devo lasciare la macchina a disposizione di persone che la > utilizzino con un po' di prog a disposizione, in un ambiente con poca > sorveglianza e utilizzando un metodo di autenticazione distribuito. > knoppix ha il vantaggio di fare il boot da un partizione che puo` rimanere read-only ed ha disposizione un sacco di programmi Quindi puoi trasferire knoppic su HD, fargli fare il boot, caricare i servizi di login distribuiuto di cui hai bisogno (quando knoppix e` trasferito su HD puoi modificarlo), fargli montare unapartizione temporanea (magari al posto di quella che si creerebbe in ram). In ogni caso non capisco come mai si dovrebbe differenziare cosi` tanto da un'installazione client convenzionale: - sistema di login remoto + esportazione di una cartella comunque sia debian, knoppix o rh te lo devi fare non banalmente a meno di non usare NIS e NFS. Se usi NIS e NFS le cose sono un po' piu` collaudate => semplici Per quanto riguarda la sicurezza: - togli tutte le console locali - imposti i permessi in modo stringente - eventualemnte metti la root in read-only mode Non fai boot da cdrom e non fai da floppy. Quali sono i problemi 'preculiari' rispetto ad un'installazione client? Usare LDAP? -- ,__ ,_ ,___ .-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-. ||_) ||\ ||_ / GEA Automotive S.R.L. | || \ ||¯\ ||¯ Software Research & Development Division | ¯¯ ¯° ¯¯ ¯° ¯¯ ° tel.: +39 010 65966917 | Roberto A. Foglietta com.: mailto:fogliettar@xxxxxxxxxxxxxxxxxx | \ Linux & SW Architect per.: http://digilander.iol.it/robang | `-----------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-' ========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/index.php?link=manifesto.htm#list Archivio delle e-mail postate in lista //www.freelists.org/archives/lugge/ Modifica dell'account su freelists //www.freelists.org/cgi-bin/lsg2.cgi ----------======== Orari di apertura della sede e come arrivarci: http://www.lugge.net/soci/index.php?link=sede.htm