Re: Fonctionnement de LTSP

To: angelo <arkenjh@gmail.com>
Cc: debian-user-french@lists.debian.org
Subject: Re: Fonctionnement de LTSP
From: "Jean-Yves F. Barbier" <12ukwn@gmail.com>
Date: Mon, 17 Aug 2009 14:59:54 +0200
Message-id: <[🔎] 4A89544A.5020506@gmail.com>
In-reply-to: <[🔎] 908271b20908150456xfc2b00fkff78927fe006e241@mail.gmail.com>
References: <[🔎] 908271b20908150456xfc2b00fkff78927fe006e241@mail.gmail.com>

angelo a écrit :
> Bonjour à tous,
> j'ai actuellement un serveur de prod. sous debian lenny avec noyau
> amd64 dont je me sers entre autre pour fournir des postes bureautiques

Quel kernel: celui du host ou celui de LTSP (=> ergo, quelle version de LTSP?)

> dans un réseau (via client léger HP t5xxx). Le système fonctionne
> correctement malgrès quelques lenteur sur les postes clients (?) et

? ce que tu décris n'est possible que si ce sont les clients qui exécutent
les programmes (est-ce le cas?)
Par ailleurs, X sur réseau est un vrai bouffe-bande (dernier test, datant 
d'il-y-a 15j et seulement entre 2 machines: des pointes de débit allant
jusqu'à..180MB/s); pour une utilisation "propre" (et, qui plus est, nativement
sécurisée) il faut utiliser NX (même tests: pointes à... 27KB/s en mode MODEM)

> j'aimerais avoir si possible quelques précisions :
> 
> J'ai généré une image (x86) du système pour la diffuser sur les
> clients légers, jusque là c'est ok.
> 1er soucis lorsque j'ai voulu installer Ooo 3 depuis l'un de mes
> postes. Impossible de mettre la version 32 bits, obligé de passer par
> la 64 bits.

Quoi de plus normal, puisque c'est le serveur qui est censé faire tourner
les applis pour les stations.  A moins, bien sur, que tu n'utilises une
version < 5.x, auquel cas tu as 2 kernels: celui du host et celui de LTSP,
ou que tu ais fait le choix du chroot (gestion manuelle)

> 2ème point, les utilisateurs sont sensé être chrooté (/opt/ltsp/i386)
> lors de la connexion au serveur mais ce n'est pas le cas chez moi; ils
> se retrouvent à la racine du serveur... si je suis le raisonnement,

si c'est un LTSP >= 5.x, c'est "normal"; dans ce cas, ce sont les règles
standards qui s'appliquent pour faire un chroot jail (il-y-a une doc
spécifique Debian sur le site LTSP pas trop mal faite)

Par ailleurs, rien ne ressemble plus à une racine qu'une autre.
(test simple: sur le svr: touch /TEST.TEST, puis vérifier si tu vois
ce fichier sur la racine des stations)

> lors de l'installation d'un logiciel sur le serveur (non dans
> l'environnement chrooté) les utilisateurs des clients légers ne
> devraient pas retrouver ce même logiciel sans au préalable un
> ré-génération avec ltsp-build-client (d'où l'intérêt d'installer les
> logiciels directement depuis l'environnement chrooté) ?

tjrs si V. >= 5.x, c'est normal: avant, il-y-avait 2 systèmes en un seul,
celui du host et celui (chrooté) de LTSP; ce distinguo est tombé avec les
nouvelles versions, et les 2 systèmes sont maintenant confondus en un seul
par défaut, SAUF si tu as fais le choix du chroot, auquel cas cela se gère
à la main.

Le PB du chroot, c'est qu'il t'oblige à gérer 2 systèmes différents
(et ce n'est pas un gage d'absolue sécurité)

> J'ai donc un véritable problème de sécurité car bien entendu mon
> serveur abrite d'autres ressources.

où est le PB?  Si ton serveur est correctement configuré il ne doit pas y
avoir de trou de sécurité, et comme sur une machine multi-utilisateurs,
les users non-autorisés n'ont pas accès aux informations pour lesquelles
ils n'ont pas d'autorisation explicite.
 
JY
-- 
It's hard to argue that God hated Oklahoma.  If He didn't, why is it so
close to Texas?

Reply to:

References:
- Fonctionnement de LTSP
  - From: angelo <arkenjh@gmail.com>

Prev by Date: Re: [HS]: recherche support technique Debian
Next by Date: Re: Sorry for spam sent from my gmail email
Previous by thread: Fonctionnement de LTSP
Next by thread: [testing] passage au 2.6.30 => problème avec la carte nVidia
Index(es):
- Date
- Thread