Δημοσιεύτηκε: 04 Σεπ 2009, 22:01
από linuxman
Για αίθουσες Η/Υ κοινής χρήσης π.χ. Σχολεία , Φροντιστήρια , Βιβλιοθήκες κτλ.
Όπου υπάρχουν Η/Υ για κοινή χρήση είναι χρήσιμο να έχουμε τον έλεγχο με τι γίνεται και για ευνόητους λόγους δεν θέλουμε ξανά
και ξανά να κάνουμε ρυθμίσεις στο/ους Η/Υ και να τα κάνουμε από την αρχή .

1. Κάνουμε μία "σωστή" εάν το ( επιτρέπουν χωρητικότητες δίσκων ) εγκατάσταση με διαχωρισμό του συστήματος από το
Κώδικας: Επιλογή όλων
/home
και μίας και θα είναι κοινής χρήσης δεν χρειάζεται να δώσουμε πολύ χώρο στο
Κώδικας: Επιλογή όλων
/home
ανάλογα με το δίσκο μας .
2. Βάζουμε όλα τα προγράμματα που θεωρούμε ότι μπορεί να είναι χρήσιμα για λίγοι ώρα που κάποιος θα καθίσει στον Η/Υ αυτόν .
(codecs , flash , screenlets , compiz κτλ. )
3. Δημιουργούμε ένα χρήστη που θα έχει όλα τα δικαιώματα εκτός από Διαχείριση Συστήματος



4. Για να μην υπάρξει πρόβλημα με σύνδεση στο δίκτυο καλό θα είναι να του δώσουμε στατική IP με βάση του οδηγού εδώ viewtopic.php?f=9&t=4033

5. Κάνουμε όλες τις ρυθμίσεις που θεωρούμε ότι μπορεί να χρειαστούν στο σύστημα π.χ. Εκτυπώσεις , Scaners κτλ. δοκιμάζουμε και εάν όλα είναι οκ. κάνουμε αποσύνδεση και σύνδεση στο λογαριασμό του χρήστη . Εδώ για λόγους ευκολίας μπορούμε να δώσουμε στο χρήστη όνομα και κωδικό π.χ. (student , student )

6. Διαμορφώνουμε το Περιβάλλον του χρήστη , βάζουμε εικονίδια , φτιάχνουμε 4 Επιφάνειες Εργασίας , προσθέτουμε screenlets , AWManager με μερικά χρήσιμα εικονίδια κτλ. σαν να κάναμε για μας άλλα με με γνώμονα να τραβά προσοχή με τα ωραία πράγματα που θα βάλουμε , π.χ. να αλλάζει το Wallpaper κάθε λεπτό και πολλά άλλα.

7. Θα πρέπει να διαμορφώσουμε και το μενού για να μην υπάρχουν εικονίδια που μπορεί να πατήσει κάποιος κατά λάθος π.χ. Java , Κλειδιά και διάφορα που δεν είναι χρήσιμα για την χρήση του Η/Υ .

8. Και τώρα το πρόβλημα είναι πως θα κρατά όλα αυτά που κάναμε και φτιάξαμε εάν καθίσουν 5-10 άτομα στο ίδιο Η/Υ ;
Ένας μπορεί να σβήσει τα εικονίδια , άλλος μπορεί να κατεβάσει κάτι που δεν πρέπει και πολλά άλλα που μπορεί να γίνουν όταν είναι κοινής χρήσης ένας Η/Υ .

9. Τώρα πρέπει να κάνουμε τον ημιαυτόματο τρόπο επαναφοράς τις Επιφάνειας Εργασίας του χρήστη για να μην χρειαστεί να το κάνουμε εμείς μετά εμείς χειροκίνητα

10. Για να γίνει επαναφορά θα πρέπει να έχουμε ένα αντίγραφο ασφαλείας των ρυθμίσεων .
    01 Ανοίγουμε Τερματικό και θα δώσουμε τις εντολές με την σειρά .
    02.
    Κώδικας: Επιλογή όλων
    cd .. (εδώ είμαστε στο κατάλογο /home

    03.
    Κώδικας: Επιλογή όλων
    sudo su root ( για να πάρουμε προνόμια άμεσα θα είναι χρήσιμα στα παρακάτω , αν και γίνεται και με sudo )

    04.
    Κώδικας: Επιλογή όλων
    tar -czf student.tar.gz student/  ( εδώ συμπιέζουμε τον κατάλογο του χρήστη με όλα τα δικαιώματα που έχει )

    05. Εκτελούμε την εντολή
    Κώδικας: Επιλογή όλων
    ls -la
    για να δούμε τι δικαιώματα έχει και βλέπουμε ότι ο χρήστης μπορεί να το δεί κάτι που δεν έχει πρόβλημα άλλα δεν χρειάζεται να ξέρει τι περιέχει το αρχείο αυτό για αυτό θα δώσουμε
    Κώδικας: Επιλογή όλων
    chmod 640 student.tar.gz

    06. Τώρα για να έχουμε και ένα παραπάνω αντίγραφο του αρχείου μπορούμε με χρήση
    Κώδικας: Επιλογή όλων
    Alt+F2
    +
    Κώδικας: Επιλογή όλων
    gksu nautilus
    να το αντιγράψουμε και αλλού για να έχουμε ένα αντίγραφο παραπάνω .

    07. Έχουμε αντίγραφο άλλα ο τρόπος επαναφοράς . Στο Τερματικό εκτελούμε τις παρακάτω εντολές με την σειρά

    08.
    Κώδικας: Επιλογή όλων
    touch /etc/init.d/restore_user.sh

    09.
    Κώδικας: Επιλογή όλων
    chmod 755 /etc/init.d/restore_user.sh

    010.
    Κώδικας: Επιλογή όλων
    gedit /etc/init.d/restore_user.sh

    011. Εδώ έχουμε κοινό αρχείο όπου θα εισάγουμε τα παρακάτω
    Κώδικας: Επιλογή όλων
    #!/bin/sh
    rm -r /home/student
    cd /
    cd home
    tar -xf student.tar.gz

    012. Έχουμε το αντίγραφο και το script άλλα θέλουμε να εκτελείται και όταν πρέπει .

    013. Θα δώσουμε την παρακάτω εντολή για να εκτελείται με κάθε εκκίνηση του Η/Υ είτε με κάθε ρεστάρτ που θα κάνει
    Κώδικας: Επιλογή όλων
    update-rc.d -f restore_user.sh start 20 0 1 2 3 4 5 6 .

    Οπότε τώρα έχουμε δώσει να εκτελείται κάθε φορά που ξεκινά Η/Υ η κάθε φορά που θα κάνει ρεστάρτ .

11. Για να διασφαλίσουμε ότι δεν θα πειραχτεί το σύστημα αν κάποιος δοκιμάσει να το βάλουμε χρόνο αναμονής σε 0 . Και να δώσουμε και ένα δυνατό κωδικό στο root με την εντολή

Κώδικας: Επιλογή όλων
sudo passwd root
οπότε και εάν κάποιος θα δοκιμάσει να το βάλει στο recovery mode θα του ζητήσει το κωδικό , η να βάλουμε το


StartUp-Manager και να ορίσουμε το κωδικό στην καρτέλα Security στο
Κώδικας: Επιλογή όλων
protect rescue mode
&
Κώδικας: Επιλογή όλων
protect old boot options


12. Έτσι διασφαλίσαμε αρκετά καλά ότι δεν θα πειραχτεί έστω και άθελα από κάποιον το σύστημα.Σημαντικό είναι να βγάλουμε από το Bios και την δυνατότητα να κάνει εκκίνηση από άλλο μέσω εκτός του δίσκου που έχουμε και να το κλειδώσουμε με κωδικό .

13. Μπορούμε και για λόγους ευκολίας χρήσης να κάνουμε και την εγκατάσταση το openssh-server για να μπορούμε να κάνουμε απομακρυσμένα την διαχείριση και έλεγχο όταν χρειάζεται , μετά από αυτό θα πρέπει να κάνουμε επεξεργασία το αρχείο ρυθμίσεων του openssh-server με παρακάτω βήματα
Κώδικας: Επιλογή όλων
sudo gedit /etc/ssh/sshd_config
και στο σημείο
Κώδικας: Επιλογή όλων
# Authentication:
LoginGraceTime 120
PermitRootLogin yes ( να το κάνουμε no )
StrictModes yes

Κάνουμε ρεστάρτ το openssh-server και είμαστε έτοιμη .

14. Δοκιμάζουμε να φτιάξουμε μερικά αρχεία και φακέλους στη Επιφάνεια Εργασίας του χρήση και κάνουμε ρεστάρτ εάν δεν θα υπάρχουν ότι φτιάξαμε μετά από ρεστάρτ τα κάναμε όλα σωστά .

Υ.Γ. Ο τρόπος αυτός είναι δοκιμασμένος και λειτουργεί έτσι από το 2006 σε μερικά εργαστήρια .
Υπάρχει βέβαια και λύση LTSP και είναι καλή , άλλα όπου υπάρχει δυνατότητα μπορεί να γίνει με το παραπάνω τρόπο εάν αυτό επιτρέπουν τεχνικές δυνατότητες των Η/Υ . Για λάθη και παραλήψεις δώστε πείτε να τα διορθώσω .

Οχ κουραστικά τόσα δεν έγραφα όταν έδινα εξετάσεις στο Πανεπιστήμιο , δεν είναι βίντεο που λες και κάτι να περνά η ώρα :mrgreen: