[LatinaLUG] RIepilogo generale
Enrico Bassetti
enrico.bassetti@email.it
Dom 28 Gen 2007 14:12:23 CET
Il giorno dom, 28/01/2007 alle 10.46 +0100, Andrea Bajo ha scritto:
>
> I cavi elettrici ci sono, bisogna sistemare la presa della corrente
> che ha ad occhio e croce 40 anni.
> Per i cavi eth basta che portano il cavo,mettere le prese al muro non
> ci vuole niente.
Ok
>
> sarebbe fico preparare una pagina integrando i dati dei grafici con
> descrizione del pc con caratteristiche hardware, e inglobare anche se
> un client è up o no nella stessa pagina.
>
Sto preparando la pagina "master", poi quando abbiamo il tempo di
metterci tutto l'hardware la pubblichiamo.
>
> assodato, bisogna istruire l'elettricista di DG
>
Oggi pomeriggio schema dettagliato
>
> 6. Riavvio: riavviamo X ogni notte e il computer intero ogni
> settimana.
> Che ne pensate?
>
> quoto
Ok modifica al crontab
>
>
> 7. Aggancio Wireless sulla rete LTSP: risparmiamo una scheda
> di rete.
>
> quoto
Ok allora come abbiamo sistemato tutto nello stanzino facciamo pure
questo
>
>
> 8. Direi di continuare a costruire i client (quelli che escono
> fuori)
> dopo aver sistemato tutto.
>
> uscirà ben poco, abbiamo un mare di 486... ieri è spuntato un 386..
> direi di concentrarsi dai pentium in su...
> Si potrebbe dire a DG (idea di Enrico) di dare una voce ai ragazzini
> dell'oratorio che quando cambiano il pc ci portano quello vecchio...
> sicuramente andranno dal pII / pIII in su...
Beh i 486 magari tentiamo di farli funzionare come client "a tempo
perso", dando priorità ai pII o superiori.
>
> 9. Il prossimo progetto direi che può essere una distro
> minimale con
> lspci e robaccia simile, della dimensione di un floppy, e
> magari usarla
> con Xdmcp client per avviare i client con gli slot ISA (questi
> non
> partono con etherboot)
>
> quoto
Anche questo dopo il trasloco.
Una nota di sicurezza: squid non riconosce le pagine visitate da "quello
specifico utente" e siccome il browser è avviato sulla stessa macchina
del proxy le richieste sono come 127.0.0.1 (ricordo che siamo parlando
dei terminali). La soluzione sarebbe quella dei log con iptables:
loggare un pacchetto in uscita prima della "redirezione" nel proxy
(togliendo le impostazioni del proxy anche sull'utente). Non so se
funziona, però se funzionasse le regole sarebbero impostate in questo
modo:
- consenti l'accesso ai dns senza proxy.
- consenti l'accesso ad internet diretto agli utenti proxy, clamav, root
e latinalug.
- logga le richieste uscenti per la porta 80 (nota che in questo caso,
non essendo stato ancora applicato il nat/forwarding e non passando
ancora per il proxy come destinazione abbiamo l'IP reale del sito).
- forward di tutte le richieste uscenti per la porta 80 come
destinazione a se stesso (127.0.0.1) sulla porta 8080 (proxy passivo).
- droppa le altre (roba non web/ftp)
nota che, escludendo la seconda che è applicabile solo in locale, tutte
le altre verranno anche applicate sulla wireless, dopo il NoNoCat.
Ah, c'è anche da dire tre cose:
- dopo che everybody avranno la tessera con nome e pw, cosa dobbiamo
fare agli utenti guest*? accesso solo a pochi siti (aka: san marco, lug,
comune) o niente internet?
- qualcuno ogni tanto (sembra) che si diverta a cambiare la password
dell'utente guest... quindi impedire cambio pw.
- impedire agli utenti "normali" di accedere via ssh?
Enrico
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Video Lezioni Gratis? Internet, Informatica, Hobby direttamente da professionisti. Scopri adesso come imparare senza fatica e stress!
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=5147&d=28-1
Maggiori informazioni sulla lista
latina