abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
dnes 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
včera 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
včera 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 11
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 108
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
21.9. 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
21.9. 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 18
21.9. 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (23%)
 (24%)
 (4%)
 (0%)
Celkem 410 hlasů
 Komentářů: 35, poslední dnes 09:16
Rozcestník

Dotaz: Bezdiskové stanice

18.2.2006 20:12 Tomáš | skóre: 25 | Ústí nad Labem
Bezdiskové stanice
Přečteno: 419×
Zdravím, mám nekolik otázek k řešení bezdiskových stanic na GNU/Linuxu:
  1. Je možný připojit ze serveru / (root) na / stanice nebo se musí na serveru vytvořit nová adresářová struktura pro stanice?
  2. Jak je to s /dev, /var, /tmp? Četl jsem nějaký HOWTO z roku 1999, kde jádro 2.2 bylo horkou novinkou a tam se zmiňovali o devfs. Předpokládám, že dnes se to řeší právě tím. Pak údajně (celkem logicky) do /var a /tmp musí být možnost zápisu, tak se chci zeptat, jestli to musí být v ramdisku nebo to lze taky přes NFS? Jestli to přes NFS jde, tak musí být pro každou stanici připravenej adresář zvlášť a nebo jeden? Jde mi o to, aby si pak něco nepřepisovali.
  3. Jak je to s /home/uzivatel? Musí se zase od někud připojovat (třeba v Solaris učebně to máme tak, že v /home člověk vidí jen ty domovský adresáře těch, kteří jsou přihlášní) nebo v /home můžou mít všichni svůj domovskej adresář rovnou?
  4. Přihlašování se musí řešit formnou NIS/NYS/NIS+/LDAP/… nebo stačí /etc/passwd a /etc/shadow?
Díky za rady a neberte to pls. tak, že jsem línej to hledat. Nevadí mi číst, ani v AJ, ale na některý otázky prostě nemůžu najít konkrétní odpověď. Navíc, klidně to pak odsud hodím do FAQ, myslím, že by to mohlo zajímat víc lidí.

Odpovědi

18.2.2006 21:31 Keny
Rozbalit Rozbalit vše Re: Bezdiskové stanice
Nemám s tím žádnou praxi, ale začal bych asi tady http://www.ltsp.org/download/
18.2.2006 22:36 Tomáš | skóre: 25 | Ústí nad Labem
Rozbalit Rozbalit vše Re: Bezdiskové stanice
Jo, díky. Přečetl jsem si o tom několik článků, i na Abíčků nějaké vyšli a je fakt, že chvály je na to dost. Pokud to však nebude příliš těžký, rád bych to udělal sám; jde mi mj. o pochopení jak to funguje a ne jen nainstalovat hotový řešení
18.2.2006 23:14 Keny
Rozbalit Rozbalit vše Re: Bezdiskové stanice
No tak fungování by mi celkem jasné bylo. Nejdříve ten systém musí odněkud nabootovat. Buď z diskety, nebo přes síť. To však musí podporovat síťová karta. Přes tu se stáhne a spustí jádro. To musí obsahovat moduly pro síťovou komunikaci a síťové filesystémy. (Kupř. NFS) No a zbytek je už jen otázkou volby a návrhu co se kam a odkud má připojit. Může se to třeba dát z části do paměti (jako u livecd) a připojovat jen home.

Nebo se spustí xserver a ten se napojí na server, jako terminálový klient (což může být náročnější na síťovou komunikaci).
19.2.2006 00:06 Tomáš | skóre: 25 | Ústí nad Labem
Rozbalit Rozbalit vše Re: Bezdiskové stanice
Bootování celkem chápu, úlohu DHCP, TFTP, PXELinuxu, ale jak a co se musí připojit, či vytvořit, to už moc ne. Stejně tak způsob přihlašování, defakto viz. otázky
19.2.2006 13:29 Petr
Rozbalit Rozbalit vše Re: Bezdiskové stanice
Stahni si ltsp a nainstaluj ho. Treba i ve vmware a projdi si celou jeho konfiguraci. Najdes tam veskere odpovedi na tve otazky. Ale abych nebyl tak skoupy : Boot je resenej stazenim image z tftp serveru. Odkaz na nej musis mit v dhcp. Po rozbaleni image v pameti stanice jsou /dev, /tmp, /etc, /proc, /bin, /usr a pripadne dalsi korenove adresare vytvoreny v ramdisku stanice. Uzivatelske /home/user jsou pripojeny pomoci nfs ze serveru. Zpusob pripojeni zbytku adresaru je otazka navrhu systemu, osobnich preferenci a hw moznosti. U kazde stanice to totiz muze byt jine /napr /var/log v /dev/null nebo na serveru/. U stanic s dostatkem pameti lze treba poustet firefox na stanici a ostatni ho mohou poustet na serveru s parametrem --display stanice:0 . Prihlasovani resi xdm/kdm/gdm na serveru. Projdi so ltsp je tam toto vse uvedeno.
19.2.2006 13:26 Tomáš | skóre: 25 | Ústí nad Labem
Rozbalit Rozbalit vše Re: Bezdiskové stanice
Ještě mi prosím dovolte otázku. Jestli to dobře chápu, tak při tomhle řešení se aplikace spouštějí na serveru - jak se tedy dá zařídit, aby se X-server spustil u klienta?
19.2.2006 13:52 Petr
Rozbalit Rozbalit vše Re: Bezdiskové stanice
Pletes si pojmy :). Z hlediska uzivatele - uzivatel sedi u stanice (neboli klienta) a data/aplikace ma na serveru. ALE Xsever /to co vidis na monitoru po prikazu "X" v runlevelu 3/ bezi na klientu (=bezdiskove stanici). Aplikace je klientem pro Xserver. Takze aplikace bezi na serveru a hlasi se Xseveru ktery bezi na klientovi. Jasny ? :D
19.2.2006 14:08 Petr
Rozbalit Rozbalit vše Re: Bezdiskové stanice
Aha blbe jsem cetl :). Xserver se spousti z pres nfs namountovaneho /usr. Dejme tomu, ze mas v /opt/moje_diskless_stanice kompletni korenovy adresar. Tedy /bin /dev /etc / lib /usr ..... Pres nfs je adresar /opt/moje_diskless_stanice vyexportovan. Na stanici je obsah /opt/moje_diskless_stanice pripojen do /. Tedy pokud na stanici das prikaz /usr/X11/bin/X, nahodis Xka na stanici. Pritom to vykona //opt/moje_diskless_stanice/usr/X11/bin/X z pohledu adresarove struktury na serveru. Jasny ? Zrovna tak s tim firefoxem. Pokud pustim /usr/lib/firefox/firefox na serveru, bude hledat Xsever na serveru. Pokud pustim /usr/lib/firefox/firefox --display stanice:0 na serveru, pobezi v panmeti serveru a bude hledat Xsever na stanici kam ma kreslit webstranky. Pokud spustim /usr/lib/firefox/firefox na stanici tak pojede v pameti stanice a bude vykreslovat na Xka na stanici, pricemz pres nfs si bude tahat veskery knihovny - server mu je bude po nfs soupat z /opt/moje_diskless_stanice . Jasny ?
19.2.2006 15:29 Tomáš | skóre: 25 | Ústí nad Labem
Rozbalit Rozbalit vše Re: Bezdiskové stanice

Díky! Jen otázka ještě, když bude na serveru /opt/moje_diskless_stanice, lze to nějak co nejvíc ztotožnit s / rootem serveru? Jde o to, aby člověk nainstaloval aplikace a měli je všichni. Takže třeba symlinky na /usr, konfiguraci programů /etc atp., ale zároveň je jasný, že stanice musej mít např. svůj vlastní fstab.

Defakto bych potřeboval (a asi se to i tak řeší), že ze sítě nabootuje Linux, ale výzva login: nebude pro localhost, ale pro autentizaci na server (třeba jako SSH)… U grafiky a např. KDM asi obdobně.

Možná mám trošku zmatky v bezdiskové stanici (ta si připojí / ze serveru), ale všechno si počítá sama a tenkým klientem, který si taky připojí root ze serveru, ale na monitor zobrazuje jen výstup z aplikace - je to tak?

19.2.2006 15:25 Pmx
Rozbalit Rozbalit vše Re: Bezdiskové stanice
zdar :)

1. Všechno je možný, ale já osobně bych pro stanice připravil jejich vlastní root adresář (nasdílený přes NFS). Stanice budou mít asi jiný software a konfiguraci než server.

2. Root adresář může být pro všechny stanice nasdílený jeden a ten samý (pokud mají stanice podobný hardware). Akorát právě /tmp a možná některé další adresáře bych hodil do ramdisku (nebo na NFS pro každou stanici zvlášť). Viz FHS (Filesystem Hierarchy System) - je tam napsáno, k čemu v Unix-like systémech jaký adresář slouží a jak se dá sdílet mezi více počítači.

3. Bylo by bezpečnější, kdyby se proti nějaké autentifikaci připojil jen adresář právě přihlášeného uživatele, ale nevím, jak by se to mohlo provést. V /home můžou mít všichni svůj domovskej adresář najednou, může to být samozřejmě z NFS.

4. Je to teoreticky jedno, výsledek je stejný. /etc/passwd, shadow, groups atd. stačí, ale musí mít na všech strojích stejný obsah (kvůli UID apod.). Pokud by nastala situace, že kvůli jedné změně musíte oběhnout všechny stroje a přenastavit je, tak to pak řeší NIS (nebo LDAP apod.).

PS. Jesti budeš chtít na klientech swap, tak ten se dá vyřešit přes nějaký modul v jádře, myslím, že se jmenuje Block device over ethernet nebo tak nějak (tzn. že se bude swapovat na server).
19.2.2006 15:37 Tomáš | skóre: 25 | Ústí nad Labem
Rozbalit Rozbalit vše Re: Bezdiskové stanice
Díky za rady, ad:
  1. Právě že bych chtěl, aby nebyl znát rozdíl, když člověk sedí u serveru nebo u klienta, aby jednou nainstalovaný (např.) OO.o měli všichni dostupný atp.
  2. FHS si přečtu, díky za podmět!
  3. Já bych to měl rád tak, že v /home budou všechny domovské adresáře všech, co budou mít účet, ale každej (logicky) bude mít po přihlášení přístupnej jen ten svůj.
  4. Pokud by se stejný obsah passwd a shadow (a podobných) šel řešit jen vysymlinkováním, bohatě by stačilo.
19.2.2006 15:50 Petr
Rozbalit Rozbalit vše Re: Bezdiskové stanice
Kdyby jsi si to ltsp precetl, uz by jsi se takhle neptal ... Do /home je pripojenej /home ze serveru (obvykle). Kazdej user ma ve svym home prece .applikace soubory kde si aplikace ohyba k obrazu svemu. Kde je problem ??. Navic pokud nebudes cpat do stanic aplikace , ale vsechny spustet na serveru, nikdo nepozna kde sedi /stanice 1 ,2 ... server/. Navic na stanicich po bootu je zdm/kdm/gdm okno a to resi prihlaseni, jak jiste vis. No a s cim asi operuje ??? Pochopitelne ze s passwd a shadow ... Fakt uz po ltsp sahni
19.2.2006 16:05 Pmx
Rozbalit Rozbalit vše Re: Bezdiskové stanice
ad 1. Můžeš to vyzkoušet :-) Nějak si nedokážu představit, co by to (ne)udělalo, ale fungovat to nejspíš bude.

3. To může zajistit unixový systém práv - třeba něco jako chmod go-rx /home/*

4. Hlavně aby ty soubory měly stejný obsah, jak toho docílíš, je jedno :)

Já sám jsem si s bootováním přes síť a NFS hrál pár dní jen tak ze zvědavosti, takže toho zas tolik nevím (kromě toho, že to funguje a zhruba jak). Ještě bych dodal, že Murphyho zákony fungují a je dobré očekávat, že to hned napoprvé nevyjde na 100% :-)
19.2.2006 15:49 Tomáš | skóre: 25 | Ústí nad Labem
Rozbalit Rozbalit vše Re: Bezdiskové stanice
Lidi, já se ptám možná hloupě, pravděpodobně jsou dvě řešení a já potřebuju to, že všechno počítat bude server, ty vize jsou asi dvě:
  1. Klient nabootuje ze sítě jádro, připojí si přes NFS svůj / se všemi aplikacemi a toť vše.
  2. Klient nabootuje ze sítě jádro, připojí si nějakej minimalistickej /, ten obsahuje něco, čím se lze spojit k serveru (telnet, ssh), přihlásí se (k serveru) a klient vidí jen výstup z aplikací.
Takže potřebuju asi tu druhou variantu, sedí? Nebo existuje něco mezi? Ta první varianta, jak mi to zazačátku připadalo, že se to tak dělá je asi hloupost, protože připojením rootu na klienta z rootu serveru a následním spuštěným čehokoliv by asi těžko app. spustil na serveru, když jde jen o přimontovanej filesystém.
19.2.2006 16:08 Pmx
Rozbalit Rozbalit vše Re: Bezdiskové stanice
Druhá varianta. Zvolil bych XDMCP - jediné, co klient musí obsahovat, bude X server, a pak se provede příkaz X -query <IP adresa serveru>. Nastavení XDMCP v GDM je snadné. Telnet a SSH není potřeba (leda že by se šifrovalo přes SSH tunel).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.