Bonjour =E0 tous,
j'ai actuellement un serveur de prod. sous debian lenny avec noyau
amd64 dont je me sers entre autre pour fournir des postes bureautiques
dans un r=E9seau (via client l=E9ger HP t5xxx). Le syst=E8me fonctionne
correctement malgr=E8s quelques lenteur sur les postes clients (?) et
j'aimerais avoir si possible quelques pr=E9cisions :
J'ai g=E9n=E9r=E9 une image (x86) du syst=E8me pour la diffuser sur les
clients l=E9gers, jusque l=E0 c'est ok.
1er soucis lorsque j'ai voulu installer Ooo 3 depuis l'un de mes
postes. Impossible de mettre la version 32 bits, oblig=E9 de passer par
la 64 bits.
2=E8me point, les utilisateurs sont sens=E9 =EAtre chroot=E9 (/opt/ltsp/i38=
6)
lors de la connexion au serveur mais ce n'est pas le cas chez moi; ils
se retrouvent =E0 la racine du serveur... si je suis le raisonnement,
lors de l'installation d'un logiciel sur le serveur (non dans
l'environnement chroot=E9) les utilisateurs des clients l=E9gers ne
devraient pas retrouver ce m=EAme logiciel sans au pr=E9alable un
r=E9-g=E9n=E9ration avec ltsp-build-client (d'o=F9 l'int=E9r=EAt d'installe=
r les
logiciels directement depuis l'environnement chroot=E9) ?
J'ai donc un v=E9ritable probl=E8me de s=E9curit=E9 car bien entendu mon
serveur abrite d'autres ressources.
Avis aux sp=E9cialistes ltsp, merci d'avance et bonne journ=E9e =E0 tous.
----
Arkenjh
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Yves F. Barbier
angelo a écrit :
Bonjour à tous, j'ai actuellement un serveur de prod. sous debian lenny avec noyau amd64 dont je me sers entre autre pour fournir des postes bureautiques
Quel kernel: celui du host ou celui de LTSP (=> ergo, quelle version de LTSP?)
dans un réseau (via client léger HP t5xxx). Le système fonctionne correctement malgrès quelques lenteur sur les postes clients (?) et
? ce que tu décris n'est possible que si ce sont les clients qui exécutent les programmes (est-ce le cas?) Par ailleurs, X sur réseau est un vrai bouffe-bande (dernier test, datant d'il-y-a 15j et seulement entre 2 machines: des pointes de débit allant jusqu'à..180MB/s); pour une utilisation "propre" (et, qui plus est, nativement sécurisée) il faut utiliser NX (même tests: pointes à... 27KB/s en mode MODEM)
j'aimerais avoir si possible quelques précisions :
J'ai généré une image (x86) du système pour la diffuser sur les clients légers, jusque là c'est ok. 1er soucis lorsque j'ai voulu installer Ooo 3 depuis l'un de mes postes. Impossible de mettre la version 32 bits, obligé de passer par la 64 bits.
Quoi de plus normal, puisque c'est le serveur qui est censé faire tourner les applis pour les stations. A moins, bien sur, que tu n'utilises une version < 5.x, auquel cas tu as 2 kernels: celui du host et celui de LTSP, ou que tu ais fait le choix du chroot (gestion manuelle)
2ème point, les utilisateurs sont sensé être chrooté (/opt/ltsp/i386) lors de la connexion au serveur mais ce n'est pas le cas chez moi; ils se retrouvent à la racine du serveur... si je suis le raisonnement,
si c'est un LTSP >= 5.x, c'est "normal"; dans ce cas, ce sont les règles standards qui s'appliquent pour faire un chroot jail (il-y-a une doc spécifique Debian sur le site LTSP pas trop mal faite)
Par ailleurs, rien ne ressemble plus à une racine qu'une autre. (test simple: sur le svr: touch /TEST.TEST, puis vérifier si tu vois ce fichier sur la racine des stations)
lors de l'installation d'un logiciel sur le serveur (non dans l'environnement chrooté) les utilisateurs des clients légers ne devraient pas retrouver ce même logiciel sans au préalable un ré-génération avec ltsp-build-client (d'où l'intérêt d'installer les logiciels directement depuis l'environnement chrooté) ?
tjrs si V. >= 5.x, c'est normal: avant, il-y-avait 2 systèmes en un seul, celui du host et celui (chrooté) de LTSP; ce distinguo est tombé avec les nouvelles versions, et les 2 systèmes sont maintenant confondus en un seul par défaut, SAUF si tu as fais le choix du chroot, auquel cas cela se gère à la main.
Le PB du chroot, c'est qu'il t'oblige à gérer 2 systèmes différents (et ce n'est pas un gage d'absolue sécurité)
J'ai donc un véritable problème de sécurité car bien entendu mon serveur abrite d'autres ressources.
où est le PB? Si ton serveur est correctement configuré il ne doit pas y avoir de trou de sécurité, et comme sur une machine multi-utilisateurs, les users non-autorisés n'ont pas accès aux informations pour lesquelles ils n'ont pas d'autorisation explicite.
JY -- It's hard to argue that God hated Oklahoma. If He didn't, why is it so close to Texas?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
angelo a écrit :
Bonjour à tous,
j'ai actuellement un serveur de prod. sous debian lenny avec noyau
amd64 dont je me sers entre autre pour fournir des postes bureautiques
Quel kernel: celui du host ou celui de LTSP (=> ergo, quelle version de LTSP?)
dans un réseau (via client léger HP t5xxx). Le système fonctionne
correctement malgrès quelques lenteur sur les postes clients (?) et
? ce que tu décris n'est possible que si ce sont les clients qui exécutent
les programmes (est-ce le cas?)
Par ailleurs, X sur réseau est un vrai bouffe-bande (dernier test, datant
d'il-y-a 15j et seulement entre 2 machines: des pointes de débit allant
jusqu'à..180MB/s); pour une utilisation "propre" (et, qui plus est, nativement
sécurisée) il faut utiliser NX (même tests: pointes à... 27KB/s en mode MODEM)
j'aimerais avoir si possible quelques précisions :
J'ai généré une image (x86) du système pour la diffuser sur les
clients légers, jusque là c'est ok.
1er soucis lorsque j'ai voulu installer Ooo 3 depuis l'un de mes
postes. Impossible de mettre la version 32 bits, obligé de passer par
la 64 bits.
Quoi de plus normal, puisque c'est le serveur qui est censé faire tourner
les applis pour les stations. A moins, bien sur, que tu n'utilises une
version < 5.x, auquel cas tu as 2 kernels: celui du host et celui de LTSP,
ou que tu ais fait le choix du chroot (gestion manuelle)
2ème point, les utilisateurs sont sensé être chrooté (/opt/ltsp/i386)
lors de la connexion au serveur mais ce n'est pas le cas chez moi; ils
se retrouvent à la racine du serveur... si je suis le raisonnement,
si c'est un LTSP >= 5.x, c'est "normal"; dans ce cas, ce sont les règles
standards qui s'appliquent pour faire un chroot jail (il-y-a une doc
spécifique Debian sur le site LTSP pas trop mal faite)
Par ailleurs, rien ne ressemble plus à une racine qu'une autre.
(test simple: sur le svr: touch /TEST.TEST, puis vérifier si tu vois
ce fichier sur la racine des stations)
lors de l'installation d'un logiciel sur le serveur (non dans
l'environnement chrooté) les utilisateurs des clients légers ne
devraient pas retrouver ce même logiciel sans au préalable un
ré-génération avec ltsp-build-client (d'où l'intérêt d'installer les
logiciels directement depuis l'environnement chrooté) ?
tjrs si V. >= 5.x, c'est normal: avant, il-y-avait 2 systèmes en un seul,
celui du host et celui (chrooté) de LTSP; ce distinguo est tombé avec les
nouvelles versions, et les 2 systèmes sont maintenant confondus en un seul
par défaut, SAUF si tu as fais le choix du chroot, auquel cas cela se gère
à la main.
Le PB du chroot, c'est qu'il t'oblige à gérer 2 systèmes différents
(et ce n'est pas un gage d'absolue sécurité)
J'ai donc un véritable problème de sécurité car bien entendu mon
serveur abrite d'autres ressources.
où est le PB? Si ton serveur est correctement configuré il ne doit pas y
avoir de trou de sécurité, et comme sur une machine multi-utilisateurs,
les users non-autorisés n'ont pas accès aux informations pour lesquelles
ils n'ont pas d'autorisation explicite.
JY
--
It's hard to argue that God hated Oklahoma. If He didn't, why is it so
close to Texas?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Bonjour à tous, j'ai actuellement un serveur de prod. sous debian lenny avec noyau amd64 dont je me sers entre autre pour fournir des postes bureautiques
Quel kernel: celui du host ou celui de LTSP (=> ergo, quelle version de LTSP?)
dans un réseau (via client léger HP t5xxx). Le système fonctionne correctement malgrès quelques lenteur sur les postes clients (?) et
? ce que tu décris n'est possible que si ce sont les clients qui exécutent les programmes (est-ce le cas?) Par ailleurs, X sur réseau est un vrai bouffe-bande (dernier test, datant d'il-y-a 15j et seulement entre 2 machines: des pointes de débit allant jusqu'à..180MB/s); pour une utilisation "propre" (et, qui plus est, nativement sécurisée) il faut utiliser NX (même tests: pointes à... 27KB/s en mode MODEM)
j'aimerais avoir si possible quelques précisions :
J'ai généré une image (x86) du système pour la diffuser sur les clients légers, jusque là c'est ok. 1er soucis lorsque j'ai voulu installer Ooo 3 depuis l'un de mes postes. Impossible de mettre la version 32 bits, obligé de passer par la 64 bits.
Quoi de plus normal, puisque c'est le serveur qui est censé faire tourner les applis pour les stations. A moins, bien sur, que tu n'utilises une version < 5.x, auquel cas tu as 2 kernels: celui du host et celui de LTSP, ou que tu ais fait le choix du chroot (gestion manuelle)
2ème point, les utilisateurs sont sensé être chrooté (/opt/ltsp/i386) lors de la connexion au serveur mais ce n'est pas le cas chez moi; ils se retrouvent à la racine du serveur... si je suis le raisonnement,
si c'est un LTSP >= 5.x, c'est "normal"; dans ce cas, ce sont les règles standards qui s'appliquent pour faire un chroot jail (il-y-a une doc spécifique Debian sur le site LTSP pas trop mal faite)
Par ailleurs, rien ne ressemble plus à une racine qu'une autre. (test simple: sur le svr: touch /TEST.TEST, puis vérifier si tu vois ce fichier sur la racine des stations)
lors de l'installation d'un logiciel sur le serveur (non dans l'environnement chrooté) les utilisateurs des clients légers ne devraient pas retrouver ce même logiciel sans au préalable un ré-génération avec ltsp-build-client (d'où l'intérêt d'installer les logiciels directement depuis l'environnement chrooté) ?
tjrs si V. >= 5.x, c'est normal: avant, il-y-avait 2 systèmes en un seul, celui du host et celui (chrooté) de LTSP; ce distinguo est tombé avec les nouvelles versions, et les 2 systèmes sont maintenant confondus en un seul par défaut, SAUF si tu as fais le choix du chroot, auquel cas cela se gère à la main.
Le PB du chroot, c'est qu'il t'oblige à gérer 2 systèmes différents (et ce n'est pas un gage d'absolue sécurité)
J'ai donc un véritable problème de sécurité car bien entendu mon serveur abrite d'autres ressources.
où est le PB? Si ton serveur est correctement configuré il ne doit pas y avoir de trou de sécurité, et comme sur une machine multi-utilisateurs, les users non-autorisés n'ont pas accès aux informations pour lesquelles ils n'ont pas d'autorisation explicite.
JY -- It's hard to argue that God hated Oklahoma. If He didn't, why is it so close to Texas?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
