[hack] Samba per Concorso: domani!

fabio nigi nigifabio@gmx.it
Lun 12 Dic 2005 16:59:33 CET


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Daria Di Cristina wrote:
> fabio nigi ha scritto:
> 
> 
> Ciao Fabio
> Il Concorso è DOMANI martedì 13 ore 16.....
> 

ok non ci siamo decisi proprio presto a fare questa cosa:
sembra quando ho uno scritto da me all uni..;-)

> 
>>
>> macchine client di che tipo?
>> che la storia cambia molto a seconda dei client..
> 
> come voglio io ma pensavo di proporre Linux e anche Win
> e dunque configurare Samba in maniera coerente
> 


ok, perchè se le macchine sono solo linux nfs era decisamente + coerente
e semplice.
se le macchine sono windows attenta quale windows che per esempio giusto
per buttarne una li:
far chiaccherare un Xp un GNU/Linux qualunque e un 98 è un gran casino..

>> transparent proxy o con autenticazione da utente, con user o password o
>> certificato/ip?
> 


qui ne parliamo stasera che il discorso è lungo

> 
>> una debian o derivate, anche se preferisco caldamente l originale..
>> così da appoggiarsi alla macchina server per aggiornamenti gestione o
>> controllo?
> 
> hai ragione ok
> 

;-) www debian !!

>> se vuoi non ci sono problemi a darti una mano fra tutti con samba,
>> solo che dovresti un attimino spiegarci meglio le richieste e le
>> dinamiche di rete che samba preso
>> così alla larga è una brutta bestia:
>>
> 
> la prova scritta era molto generica
> 
meglio!

> dovevamo
> - specficare hardware
> - tenere conto che l'aula multimediale è prot
> tipo, stampanti?

ok

>> permessi utenti?
>> file-server o share tra gli utenti? 

> file server


la cosa si facilita

>> utenti tutti uguali o alcuni sono + uguali degli altri? 
> direi utenti studenti (accesso alla share per salvataggio dati e accesso
> ad internet) + utente tecnico che possa effettuare configurazioni e
> aggiornamento

e a cui NON darai la password di root,
ma preparai un utente dedicato con delle acl molto molto specifiche con sudo

>> ci sono quote sul disco?
> dimmi tu

direi di si i ragazzini tendono a sporcare i sistemi e a riempirli di
schifezze!

>> vengono condivise unità ottiche?
> No

ok

>> i client saranno diskless?
> io non lo ho previsto

ok, ma visto che avevi un file server poteva essere decisamente +
semplice da gestire e
avresti speso meno nell implementazione.
sarà per la prossima che dovrai fare..sempre che tu condivida la mia
ottica di risoluzione

>> per squid:
>> orari di lavoro?
> 9-18

quindi vanno inseriti nelle acl, meno gente naviga senza controllo
meglio vive il sistemista

>> accessibilità completa?
>> uso di quali protocolli oltre all http?

> FTP, pop3,

ftp è controllabile col pop la gente può fare diverse porcherie,
quindi se le mail sono interne infili un server pop/imap nella sala, e
ci dai di fetchmail
se sono esterne, sceglierei alcuni domini trusted.
e gli altri li bannerei da squid

>> limiti nell uso della banda?

> Boh

direi di si..se hanno una comune adsl, a riempirla ci mettete un attimo
e terrei anche delle statistiche di utilizzo ip/orari per essere
incrociate con gli utente
e capire come migliorare la rete in futuro!roba tipo ntop, che fa i
grafici che capiscono anche gli essere umani


>> limiti di traffico?
>> quanti client?

> 25/30

non sono pochi..

>> statistiche?

mi sono risposto di sopra ..

>> privacy?

non sono molto aggiornato sulle leggi chi ne sa di più può delucidare in
merito all ambiente scolastico,
cosa si può o non si può implementare..
gestione dei log, riconoscimento utenti, etc etc...

>> chi controlla?
>>

risposto sopra

>> per i client:
>> autentificazione per macchina o centralizzata?

> centralizzata: utenti virtuali in possesso di username e password che
> possano sedersi ad uno qualunque dei pc e svolgere il loro lavoro:

quindi hai bisogno di diverse cosine..
da scegliere sul momento se ci sei se ne parla stasera

>> le home dove vuoi tenerle?
dire nel fileserver

>> quali programmi usa chi e come?

questo sarebbe importante saperlo,
risiedono sul server, sul client?
come sincronizzi le impostazioni?
come tieni aggiornate le versioni?
questo va visto sulla distro, e se non ci sono distro, come scali il
problema su sistemi operativi diversi?
tipo posta, o semplicemente i bookmark?
>> cosa implementi come sicurezza attiva e passiva?
>> quanti utenti?
>> di quanti di questi utenti ti *fidi*?
> 
> Aiuto!
> LA SINTESI è che non sono come possano avermi ammesso all'orale,
> ma ora che ci sono faccio il massimo

l importante è che ti abbiamo ammessa!

>> diciamo che per iniziare come domande bastano..
>>
>> visto che le tastiere costano, e che l artrosi alle dita a 20 anni fa
>> paura ;-) ci troviamo per una birra portando carta penna lapis e
>> portatile che ci ubriachiamo stendendo un piano?
>>
> Io ci sarei stasera ore 22,30......
> 

ok..pub:
montelupo maes delle fiandre che è tranquillo silenzioso e ha corrente..
ore 10:30
+ gente viene meglio è!!

Fabio



> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> hack mailing list
> hack@firenze.linux.it
> https://lists.firenze.linux.it/mailman/listinfo/hack

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFDnZ3XVRfHnOi2gr0RAs9EAKCPogAh4bg5DpWpItOCfZdI/QtTqACgqIe2
bQvt7EOx434Iu1ylOnCSqYw=
=kCSQ
-----END PGP SIGNATURE-----



Maggiori informazioni sulla lista golem-hack