Fonctionnement de LTSP

Le
angelo
Bonjour à tous,
j'ai actuellement un serveur de prod. sous debian lenny avec noyau
amd64 dont je me sers entre autre pour fournir des postes bureautiques
dans un réseau (via client léger HP t5xxx). Le système fonctionne
correctement malgrès quelques lenteur sur les postes clients (?) et
j'aimerais avoir si possible quelques précisions :

J'ai généré une image (x86) du système pour la diffuser sur les
clients légers, jusque là c'est ok.
1er soucis lorsque j'ai voulu installer Ooo 3 depuis l'un de mes
postes. Impossible de mettre la version 32 bits, obligé de passer par
la 64 bits.

2ème point, les utilisateurs sont sensé être chrooté (/opt/ltsp/i38=
6)
lors de la connexion au serveur mais ce n'est pas le cas chez moi; ils
se retrouvent à la racine du serveur si je suis le raisonnement,
lors de l'installation d'un logiciel sur le serveur (non dans
l'environnement chrooté) les utilisateurs des clients légers ne
devraient pas retrouver ce même logiciel sans au préalable un
ré-génération avec ltsp-build-client (d'où l'intérêt d'installe=
r les
logiciels directement depuis l'environnement chrooté) ?

J'ai donc un véritable problème de sécurité car bien entendu mon
serveur abrite d'autres ressources.

Avis aux spécialistes ltsp, merci d'avance et bonne journée à tous.


-
Arkenjh

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Yves F. Barbier
Le #19941881
angelo a écrit :
Bonjour à tous,
j'ai actuellement un serveur de prod. sous debian lenny avec noyau
amd64 dont je me sers entre autre pour fournir des postes bureautiques



Quel kernel: celui du host ou celui de LTSP (=> ergo, quelle version de LTSP?)

dans un réseau (via client léger HP t5xxx). Le système fonctionne
correctement malgrès quelques lenteur sur les postes clients (?) et



? ce que tu décris n'est possible que si ce sont les clients qui exécutent
les programmes (est-ce le cas?)
Par ailleurs, X sur réseau est un vrai bouffe-bande (dernier test, datant
d'il-y-a 15j et seulement entre 2 machines: des pointes de débit allant
jusqu'à..180MB/s); pour une utilisation "propre" (et, qui plus est, nativement
sécurisée) il faut utiliser NX (même tests: pointes à... 27KB/s en mode MODEM)

j'aimerais avoir si possible quelques précisions :

J'ai généré une image (x86) du système pour la diffuser sur les
clients légers, jusque là c'est ok.
1er soucis lorsque j'ai voulu installer Ooo 3 depuis l'un de mes
postes. Impossible de mettre la version 32 bits, obligé de passer par
la 64 bits.



Quoi de plus normal, puisque c'est le serveur qui est censé faire tourner
les applis pour les stations. A moins, bien sur, que tu n'utilises une
version < 5.x, auquel cas tu as 2 kernels: celui du host et celui de LTSP,
ou que tu ais fait le choix du chroot (gestion manuelle)

2ème point, les utilisateurs sont sensé être chrooté (/opt/ltsp/i386)
lors de la connexion au serveur mais ce n'est pas le cas chez moi; ils
se retrouvent à la racine du serveur... si je suis le raisonnement,



si c'est un LTSP >= 5.x, c'est "normal"; dans ce cas, ce sont les règles
standards qui s'appliquent pour faire un chroot jail (il-y-a une doc
spécifique Debian sur le site LTSP pas trop mal faite)

Par ailleurs, rien ne ressemble plus à une racine qu'une autre.
(test simple: sur le svr: touch /TEST.TEST, puis vérifier si tu vois
ce fichier sur la racine des stations)

lors de l'installation d'un logiciel sur le serveur (non dans
l'environnement chrooté) les utilisateurs des clients légers ne
devraient pas retrouver ce même logiciel sans au préalable un
ré-génération avec ltsp-build-client (d'où l'intérêt d'installer les
logiciels directement depuis l'environnement chrooté) ?



tjrs si V. >= 5.x, c'est normal: avant, il-y-avait 2 systèmes en un seul,
celui du host et celui (chrooté) de LTSP; ce distinguo est tombé avec les
nouvelles versions, et les 2 systèmes sont maintenant confondus en un seul
par défaut, SAUF si tu as fais le choix du chroot, auquel cas cela se gère
à la main.

Le PB du chroot, c'est qu'il t'oblige à gérer 2 systèmes différents
(et ce n'est pas un gage d'absolue sécurité)

J'ai donc un véritable problème de sécurité car bien entendu mon
serveur abrite d'autres ressources.



où est le PB? Si ton serveur est correctement configuré il ne doit pas y
avoir de trou de sécurité, et comme sur une machine multi-utilisateurs,
les users non-autorisés n'ont pas accès aux informations pour lesquelles
ils n'ont pas d'autorisation explicite.

JY
--
It's hard to argue that God hated Oklahoma. If He didn't, why is it so
close to Texas?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme