[Lugge] Re: Creare client stand alone aperto al pubblico
- From: Roberto A.Foglietta <fogliettar@xxxxxxxxxxxxxxxxxx>
- To: LUGGE MLIST <lugge@xxxxxxxxx>
- Date: Mon, 25 Nov 2002 17:08:09 +0100
On Mon, 25 Nov 2002 16:59:24 +0100
"choppoman@xxxxxxxxx" <choppoman@xxxxxxxxx> wrote:
> > Io sinceramente non ho capito bene la domanda!
> > Scusami.
> > Però credo che il sistema che sto usando io ti possa essere d'aiuto.
> > Io quando penso di stare a lungo in internet, come oggi per esempio
> > che ho lasciato il pc on line dalle 10 di stamattina, stacco l'hard
> > disk,dove ho debian woody, e inserisco knoppix sistema operativo per
> > ignoranti come me, basato su debian,che funziona direttamente dal
> > CDROM. Devi avere almeno 128 MB (ti consiglio 256) di memoria ram
> > disponibile. Inserisci il cd rom (l'ISO lo puoi scaricare da questo
> > sito: http://www.knopper.net/knoppix/)
> > e fa tutto da solo.
>
> Grazie del suggerimento.
>
> Però io devo lasciare la macchina a disposizione di persone che la
> utilizzino con un po' di prog a disposizione, in un ambiente con poca
> sorveglianza e utilizzando un metodo di autenticazione distribuito.
>
knoppix ha il vantaggio di fare il boot da un partizione che puo` rimanere
read-only ed ha disposizione un sacco di programmi
Quindi puoi trasferire knoppic su HD, fargli fare il boot, caricare i servizi
di login distribuiuto di cui hai bisogno (quando knoppix e` trasferito su HD
puoi modificarlo), fargli montare unapartizione temporanea (magari al posto di
quella che si creerebbe in ram).
In ogni caso non capisco come mai si dovrebbe differenziare cosi` tanto da
un'installazione client convenzionale:
- sistema di login remoto + esportazione di una cartella
comunque sia debian, knoppix o rh te lo devi fare non banalmente a meno di non
usare NIS e NFS.
Se usi NIS e NFS le cose sono un po' piu` collaudate => semplici
Per quanto riguarda la sicurezza:
- togli tutte le console locali
- imposti i permessi in modo stringente
- eventualemnte metti la root in read-only mode
Non fai boot da cdrom e non fai da floppy.
Quali sono i problemi 'preculiari' rispetto ad un'installazione client?
Usare LDAP?
--
,__ ,_ ,___ .-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-.
||_) ||\ ||_ / GEA Automotive S.R.L. |
|| \ ||¯\ ||¯ Software Research & Development Division |
¯¯ ¯° ¯¯ ¯° ¯¯ ° tel.: +39 010 65966917 |
Roberto A. Foglietta com.: mailto:fogliettar@xxxxxxxxxxxxxxxxxx |
\ Linux & SW Architect per.: http://digilander.iol.it/robang |
`-----------------------=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-'
========----------
Prima di scrivere in m-list per favore leggi il regolamento
http://www.lugge.net/soci/index.php?link=manifesto.htm#list
Archivio delle e-mail postate in lista
//www.freelists.org/archives/lugge/
Modifica dell'account su freelists
//www.freelists.org/cgi-bin/lsg2.cgi
----------========
Orari di apertura della sede e come arrivarci:
http://www.lugge.net/soci/index.php?link=sede.htm
Other related posts:
