PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Klappt das so?



martinsuse91
06.09.05, 16:16
Hi,
Ich habe in der Schule 10 PCs, mit denen möchte ich für meine Arbeitsgemeinschaft "Programmieren" ein Netzwerk aufbauen. Ich möchte das mit Suse 9.1 Pro realisieren, da ich diese von Zuhause gut kenne.
Ich stelle mir das so vor:

Ein Server, der die Benutzer (etc/passwd) und die Benutzerdaten (/home) bereitstellt. Die Benutzerdaten wollte ich mit NFS an die Clients geben. Die Benutzer kann Suse, so Handbuch, per NIS an mehrere Clients verteilen.
So sollte man sich doch auf jedem der PCs einloggen können und seine Einstellungen und Daten haben.

Die Programme (KDE, OpenOffice) installiere ich auf jedem PC, dann müsste doch nur die Festplatte des Servers benutzt werden, wenn man eine Config Datei laden muss.

Funktioniert das so, oder muss ich da noch was beachten?


Martin

cane
06.09.05, 22:00
Ein Server, der die Benutzer (etc/passwd) und die Benutzerdaten (/home) bereitstellt. Die Benutzerdaten wollte ich mit NFS an die Clients geben. Die Benutzer kann Suse, so Handbuch, per NIS an mehrere Clients verteilen.
So sollte man sich doch auf jedem der PCs einloggen können und seine Einstellungen und Daten haben.

Sollte so klappen, eine Anmerkung: Statt der /etc/passwd wird die /etc/shadow für die Ablage der Passwörter verwendet, ändert aber nichts an der Funktion...


Die Programme (KDE, OpenOffice) installiere ich auf jedem PC, dann müsste doch nur die Festplatte des Servers benutzt werden, wenn man eine Config Datei laden muss.

Die Dateien werden von der Festplatte des Servers geladen, lokal bearbeitet und erst beim Speichern oder Abmelden auf die Platte des Servers zurückgeschrieben.


Funktioniert das so, oder muss ich da noch was beachten?

Sollte so klappen...

Wenn Du dich @home vorbereiten willst könntest Du dir auch eine 30 Tage Testversion von VMWare installieren und dein Szenario nachstellen und testen...

mfg
cane

martinsuse91
07.09.05, 16:55
Vielen Dank, dass du dich mit meinem Problem befasst hast.
Ich hoffe mal, dass das klappt.
Ich sage euch bescheid, wenns geklappt hat.

Martin

martinsuse91
07.09.05, 17:50
Noch eine kleine Nachfrage:
Hat dann jeder PC sein eigenes Root Passwort oder das Zentrale?

Martin

martinsuse91
09.09.05, 21:55
Ich wollte es nochmal nach vorne bringen:


Noch eine kleine Nachfrage:
Hat dann jeder PC sein eigenes Root Passwort oder das Zentrale?

Martin

claudius
09.09.05, 22:59
... jeder einzelne pc imho - so wie auf jedem einzelnen pc ja auch linux installiert ist ^^
viel Spaß mit dem Projekt!

Stubentigger
10.09.05, 10:22
Genau das selbe Szenario hab ich vor 2 Jahren bei mir im Büro eingerichtet und benutze es heute noch sehr oft.

Das mit dem Root-Passwort liegt im Sinne des Administrators, bzw. es ist eine Einstellung im NIS-Server ab welcher UserID die Benutzerdaten exportiert werden.

Bei meiner Variante (und soweit ich das einschätzen kann ist es im Prinzip genau das selbe) steht ein Server der für die User-Verzeichnisse und die Passwörter (nebenbei auch noch ein wenig routing) zuständig ist. Im wesentlichen beschränkt sich das auf einen NFS-Server der /home exportiert und einen NIS-Server, der alle UserIDs ab 1000 aufsteigend exportiert (so hat jeder Client seine eigenen Benutzerdaten unterhalb der 1000, somit auch ein eigenen root-Account). Soweit ich weiß kann man NIS verklickern, dass es seinen Clients verklickern soll, was sie wohin mounten sollen. Habe mich damit aber noch nocht befasst und so habe ich auf den nfsboot-Script von SuSE zurückgegriffen und den mount von /home an jedem Client manuell eingestellt.

... alles andere, Kernel, KDE, Gnome, etc. kommt von der lokalen Platte - die lesen halt nur ihre Config aus dem /home-Verzeichnis, was bei einem normalen Netzwerk kein Problem darstellen sollte.

martinsuse91
10.09.05, 13:13
Gut, welche User ID hat den Root, dann kann ich mir das mit den verschiedenen Roots sparen.

Ist das denn ein riesiges Sicherheitsloch?
Ich bekomme dann zwar besser mit, wenn der Root "gehackt" wird, allerdings gibt es auch nur ein Passwort und das fürs ganze System.

Sollte ich für jeden dann Rootpasswörter wie xyzxyzPC04 nehmen?

Martin

claudius
10.09.05, 13:19
Gut, welche User ID hat den Root, dann kann ich mir das mit den verschiedenen Roots sparen.

*out of the mind* (ich sitze hier grad' nicht vor einer linux-box, deshalb kann ich's nicht prüfen): der user id von root müsste 0 sein ... solange mich nicht alles täuscht ...

cane
10.09.05, 13:31
Ja, die UID von root ist "0".

mfg
cane

martinsuse91
10.09.05, 14:03
Wie sieht das mit der Sicherheit aus?

Ich denke, es ist nicht schwer, sich sinnvolle Passwörter für 10 PCs auzudenken, die können ja auch geich sein, das stört keinen.

Martin

claudius
10.09.05, 14:21
solange du im Bios deaktivierst, dass von cd's gebootet werden kann (damit niemand auf die Idee kommt mit knoppix, etc rumzubasteln :ugly: ), dürfte das eigendlich sicher sein ...

cane
10.09.05, 16:57
solange du im Bios deaktivierst, dass von cd's gebootet werden kann (damit niemand auf die Idee kommt mit knoppix, etc rumzubasteln :ugly: ), dürfte das eigendlich sicher sein ...

Zumindest vor der Masse der User, BIOS-Passwörter sind meist recht einfach zu umgehen da viele der bekannten BIOS-Hersteller Standard-Passworte implementiert haben die immer funktionieren...

mfg
cane

martinsuse91
10.09.05, 20:20
Also die sind ja bei uns im AG Raum, heißt dass da immer der Lehrer oder ich dabei sind. Ich denke, da versucht auch keiner die PCs zu verbiegen.

Danke für die Ratschläge, Martin

cane
10.09.05, 20:24
Also die sind ja bei uns im AG Raum, heißt dass da immer der Lehrer oder ich dabei sind. Ich denke, da versucht auch keiner die PCs zu verbiegen.

Geh am besten immer vom schlimmsten aus...
Schüler sind ihren lehrern oft meilenweit vorraus ;)

mfg
cane

martinsuse91
10.09.05, 20:27
Naja, aber ich bin ja der Schüler, der die PCs eingerichtet hat. Und die Leute in der AG gehen sehr gut mit fremden Eigentum um. Also ich denke, da passiert nix, aber man weiß ja nie...
Wir haben auf den PCs im Spielebereich so ein Programm drauf, was immer den Festplatteninhalt resetet. Also kann man Win-Ordner löschen -> Neustarten -> Wieder da...

Martin