Re: Ersetzen von passwd durch yppasswd bei nis
Joerg Sommer escribió:
Wir haben hier im Netz augenblicklich überwiegend Rechner die mit Win98
und XP arbeiten.
Die Vorgabe ist aber, nach und nach auf Linux (Guadalinex -> leicht
verändertes Ubuntu) umzusteigen.
Heißt das, Windows wird eingestampft (für deutsche Verhältnisse sehr
ungewöhnlich an Schulen) oder soll es ein gemischte Umgebung bleiben?
Für deutsche Schulen vielleicht, aber ich bin hier in Spanien, genauer
Andalusien, und da laufen die Uhren etwas anders.
Der zum Ausdruck gebrachte Wille der Junta de Andalucía ist tatsächlich,
Windows nach und nach durch freie Software zu ersetzen, und es tut sich
auch was in der Richtung. Aber leider, wie so oft in der Politik, ist
mehr Public Relation im Spiel als tatsächliche Aktivitäten.
Man durchschaut das nicht so richtig. Schon der Ansatz, Guadalinex,
riecht nach Show! Das ging in Castilla la Mancha los, dass die eine
eigene Distribution machten (Name endete auch in ..linex), abgeleitet
von Debian mit Anleihen von Knoppix etc. Da hat sich die Junta de
Andalucía angehängt, natürlich mit anderem Namen (Guadalinex). Die
Version 2004 war endlich 2005 fertig und schon kam die Version 2005 in
die Entwicklung, jetzt umgestellt auf Ubuntu mit ein bisschen
Eigenproduktion (keiner weiß so genau was). Die endgültige Version kam
dann im Februar 2006 raus, mit Repositorios (wie heißen die eigentlich
eingedeutscht?) von Ubuntu und Support gleich null, denn viele Lehrer
kämpfen noch mit 2004 ....! Also ums kurz zu machen, vermutlich bleibt's
bei einer gemischten Umgebung bis in alle Ewigkeit!
Wenn ja, dann würde ich Samba als den zentralen Dienst für Accounts und
Homes ausbauen. Sprich, du solltest für PAM libpam-smbpass verwenden.
Laut Beschreibung des Pakets kannst du damit auch problemlos deine
bestehenden Accounts migrieren. Und du solltest die Homes über Samba
ranholen (mount -t smb ...).
Da stoßes ich jetzt wirklich an meine Grenzen. Das ganze Thema PAM habe
ich irgendwie bisher noch nicht so richtig begriffen. Werde mal
rumgooglen, oder hast Du einen Tipp bezüglich Lektüre parat?
Wenn Windows komplett entfallen soll, einestages, welches Dateisystem
soll dann für Linux verwendet werden? NFS?
Ich muss zugeben, dass ich NFS eigentlich vorgesehen hatte ohne
begründen zu können warum. Lässt sich leicht umsetzen und läuft auch
problemlos. Welche Alternativen gäbe es denn?
Wenn du dich nicht bereits mit LDAP auskennst und nicht übermäßig viel
Zeit hast, dann lass die Finger davon. Das ist nicht so ganz trivial und
erfordert Verständnis von der Sache. Also wenn die Zeit nicht sehr
reichlich bemessen ist, würde ich mit LDAP nicht neu anfangen.
Dazu muss ich doch noch ein Wort verlieren, vielleicht hilft das bei der
Beurteilung:
Ich mache das ganze ehrenamtlich (natürlich vor dem Hintergrund, dann
irgendwann mal einen Job abzukriegen, bzw. mir durch Kurse was zu
verdienen) und versuche neben der technischen Umsetzung gleichzeitig
einem der Lehrer beizubringen wie er das ganze auch ohne mich in Betrieb
halten kann. Der hat keinerlei Linuxkenntnisse, wie auch 99 % der Lehrer
(und die sollen jetzt mit den Schülern unter Guadalinex arbeiten!). Ich
schule die Lehrer und auch einige der Schüler (6-13) im Umgang mit
Guadalinex (überwiegend Applikationen die auch unter Windows zur
Anwendung kommen - wer hat schon Linux zu Hause - jeder Computer wird
mit XP verkauft).
Es kommt also weniger darauf an wieviel Zeit ich habe, die müsste ich
mir eben nehmen, sondern wie idiotensicher das nachher ist. Es sollte
nach der Einrichtung möglichst ohne große Katastrophen laufen und die
Verwaltung der User und Resourcen so sicher machen (im Sinne von
unkaputtbar - nicht Sicherheit gegen lokale Angriffe), dass das einem
Anfänger beizubringen ist. Die User sollten ihre Passwörter für beide
Systeme in beiden Systemen - möglichst ohne Terminal - selbst ändern können.
An Christian:
Ich stelle die Frage nach der Sicherheit des ssh-Zugriffs im lokalen
Netz weil ich die Antwort nicht weiß! Ich würde annehmen, dass normale
user am Server eigentlich nichts kaputt machen können, oder?
man RootExploids
dazu habe ich kein man!
...oder sie sind so klug und lassen dich glauben, dass sie dümmer sind.
Ich habe meinem Admin in der Schule auch nicht unter die Nase gerieben,
welche Schwachstellen alle im System waren, dafür erschienen sie mir zu
nützlich in bestimmten Situationen.
Das kann ich hier, zumindest im Augenblick, sicher ausschließen. Und,
s.o. ist mir irgendwie wurscht! Hatte letzte Woche eine heftige
Auseinandersetzung mit dem Direktor (wegen wiederholten Ausfalls des
Servers, verursacht durch Stromausfälle). der mich ernsthaft fragte, ob
es viel Aufwand verursachen würde den Server rauszuschmeißen und das LAN
mit allen Rechnern einfach direkt an den Router des Providers
anzuschließen. Das hätte doch bisher alles viel besser funktioniert (nur
Windows-Rechner). Der hat den EDV Raum noch nie benutzt, geschweige mit
Linux gearbeitet. Das Netz diente bisher nur um auf verschiedenen
Druckern zu drucken und überall Internet zu haben.
Grüße, Klaus
Reply to: