system klientske instalace linuxu

Tomas Jirka tjir5186 na kolej.mff.cuni.cz
Neděle Říjen 8 21:29:26 CEST 2000 

Zajima me jake jsou moznosti a jake mate prakticke zkusenosti.


Prostredi: 
pocitacova laborka pro studenty, kde klienstke pocitace
jsou softwarove bezbrane (bezi na nich i dos/win tedy nikomu nic nebrani
si pustit pres loadlin linux jako root), tedy klientske strane se neda
cokoliv implicitne verit
naopak na serveru bezi pouze linux a bootovani z diskety je zakazano a
BIOS zaheslovan a zmena optionu pro LILO je taky zaheslovana a HW
manipulace je dost obtizna, protoze v labu je sluzbu konajici dozor, tedy
nahacknutelnost serveru se da s jistou uspokojivou pravdepodobnosti
predpokladat

Pozadavky:
studenti se mohou logovat hlavne na klientske linuxove instalace
(kdyz neni zadny pocitac nazbyt tak i na server)
vsude maji stejne heslo a maji pristup ke svych domovskym adresarum
(je zadouci, aby byl ze klientske stanice pristup na server jen
s pravy nalogovaneho uzivatele) 
generovani a distribuce klientske instalace co nejvice automaticka
(idealni by bylo, aby stacilo jednou obejit vsechny pocitace, na ktere
chci nainstalovat klienty)

Rozebrani problemu:
autentifikace (nebo autentizace; ted nevim co je spravneji ceske)
-zatim pouzivam vysdileni passwd, shadow a group pres NFS (read-only, a
hesla si musi uzivatele menit na serveru)
-moznosti o kterych uvazuju: NIS, kerberos

sitovy filesystem
-zatim pouzivam NFS (root_squash, nebo no_root_squash && ro), jsem si ale
vedom, ze tohle vubec nebrani pristupu k datum jinych uzivatelu nez roota
-moznosti o kterych uvazuju: codafs (kamarad mi tvrdil, ze nesnese
vetsi zatez, sam jsem to jeste nezkousel), afs (zaslechl jsem, ze to
koupila IBM a mozna to uvolni pro volne pouziti)

Laka me zkusit kerberos & codafs. A take jeste uvazuju o pouziti systemu
od Martina Marese:
ftp://atrey.karlin.mff.cuni.cz/pub/local/mj/linux/suas-0.9.tar.gz
copy&paste z jeho webu:
Simple User Authentication System – a solution (not an ideal one, but a
usable one) for authentication on a network containing one central server
and lots of diskless machines. Communicates with a NFS server and tells it
which UIDs to accept from which machine. Now in experimental use at our
faculty for more than two months without any problems.  



Tom

Další informace o konferenci Linux