Σελίδα 1 από 1

Οδηγός πρόταση για αίθουσες Η/Υ κοινής χρήσης

ΔημοσίευσηΔημοσιεύτηκε: 04 Σεπ 2009, 22:01
από linuxman
Για αίθουσες Η/Υ κοινής χρήσης π.χ. Σχολεία , Φροντιστήρια , Βιβλιοθήκες κτλ.
Όπου υπάρχουν Η/Υ για κοινή χρήση είναι χρήσιμο να έχουμε τον έλεγχο με τι γίνεται και για ευνόητους λόγους δεν θέλουμε ξανά
και ξανά να κάνουμε ρυθμίσεις στο/ους Η/Υ και να τα κάνουμε από την αρχή .

1. Κάνουμε μία "σωστή" εάν το ( επιτρέπουν χωρητικότητες δίσκων ) εγκατάσταση με διαχωρισμό του συστήματος από το
Κώδικας: Επιλογή όλων
/home
και μίας και θα είναι κοινής χρήσης δεν χρειάζεται να δώσουμε πολύ χώρο στο
Κώδικας: Επιλογή όλων
/home
ανάλογα με το δίσκο μας .
2. Βάζουμε όλα τα προγράμματα που θεωρούμε ότι μπορεί να είναι χρήσιμα για λίγοι ώρα που κάποιος θα καθίσει στον Η/Υ αυτόν .
(codecs , flash , screenlets , compiz κτλ. )
3. Δημιουργούμε ένα χρήστη που θα έχει όλα τα δικαιώματα εκτός από Διαχείριση Συστήματος



4. Για να μην υπάρξει πρόβλημα με σύνδεση στο δίκτυο καλό θα είναι να του δώσουμε στατική IP με βάση του οδηγού εδώ viewtopic.php?f=9&t=4033

5. Κάνουμε όλες τις ρυθμίσεις που θεωρούμε ότι μπορεί να χρειαστούν στο σύστημα π.χ. Εκτυπώσεις , Scaners κτλ. δοκιμάζουμε και εάν όλα είναι οκ. κάνουμε αποσύνδεση και σύνδεση στο λογαριασμό του χρήστη . Εδώ για λόγους ευκολίας μπορούμε να δώσουμε στο χρήστη όνομα και κωδικό π.χ. (student , student )

6. Διαμορφώνουμε το Περιβάλλον του χρήστη , βάζουμε εικονίδια , φτιάχνουμε 4 Επιφάνειες Εργασίας , προσθέτουμε screenlets , AWManager με μερικά χρήσιμα εικονίδια κτλ. σαν να κάναμε για μας άλλα με με γνώμονα να τραβά προσοχή με τα ωραία πράγματα που θα βάλουμε , π.χ. να αλλάζει το Wallpaper κάθε λεπτό και πολλά άλλα.

7. Θα πρέπει να διαμορφώσουμε και το μενού για να μην υπάρχουν εικονίδια που μπορεί να πατήσει κάποιος κατά λάθος π.χ. Java , Κλειδιά και διάφορα που δεν είναι χρήσιμα για την χρήση του Η/Υ .

8. Και τώρα το πρόβλημα είναι πως θα κρατά όλα αυτά που κάναμε και φτιάξαμε εάν καθίσουν 5-10 άτομα στο ίδιο Η/Υ ;
Ένας μπορεί να σβήσει τα εικονίδια , άλλος μπορεί να κατεβάσει κάτι που δεν πρέπει και πολλά άλλα που μπορεί να γίνουν όταν είναι κοινής χρήσης ένας Η/Υ .

9. Τώρα πρέπει να κάνουμε τον ημιαυτόματο τρόπο επαναφοράς τις Επιφάνειας Εργασίας του χρήστη για να μην χρειαστεί να το κάνουμε εμείς μετά εμείς χειροκίνητα

10. Για να γίνει επαναφορά θα πρέπει να έχουμε ένα αντίγραφο ασφαλείας των ρυθμίσεων .
    01 Ανοίγουμε Τερματικό και θα δώσουμε τις εντολές με την σειρά .
    02.
    Κώδικας: Επιλογή όλων
    cd .. (εδώ είμαστε στο κατάλογο /home

    03.
    Κώδικας: Επιλογή όλων
    sudo su root ( για να πάρουμε προνόμια άμεσα θα είναι χρήσιμα στα παρακάτω , αν και γίνεται και με sudo )

    04.
    Κώδικας: Επιλογή όλων
    tar -czf student.tar.gz student/  ( εδώ συμπιέζουμε τον κατάλογο του χρήστη με όλα τα δικαιώματα που έχει )

    05. Εκτελούμε την εντολή
    Κώδικας: Επιλογή όλων
    ls -la
    για να δούμε τι δικαιώματα έχει και βλέπουμε ότι ο χρήστης μπορεί να το δεί κάτι που δεν έχει πρόβλημα άλλα δεν χρειάζεται να ξέρει τι περιέχει το αρχείο αυτό για αυτό θα δώσουμε
    Κώδικας: Επιλογή όλων
    chmod 640 student.tar.gz

    06. Τώρα για να έχουμε και ένα παραπάνω αντίγραφο του αρχείου μπορούμε με χρήση
    Κώδικας: Επιλογή όλων
    Alt+F2
    +
    Κώδικας: Επιλογή όλων
    gksu nautilus
    να το αντιγράψουμε και αλλού για να έχουμε ένα αντίγραφο παραπάνω .

    07. Έχουμε αντίγραφο άλλα ο τρόπος επαναφοράς . Στο Τερματικό εκτελούμε τις παρακάτω εντολές με την σειρά

    08.
    Κώδικας: Επιλογή όλων
    touch /etc/init.d/restore_user.sh

    09.
    Κώδικας: Επιλογή όλων
    chmod 755 /etc/init.d/restore_user.sh

    010.
    Κώδικας: Επιλογή όλων
    gedit /etc/init.d/restore_user.sh

    011. Εδώ έχουμε κοινό αρχείο όπου θα εισάγουμε τα παρακάτω
    Κώδικας: Επιλογή όλων
    #!/bin/sh
    rm -r /home/student
    cd /
    cd home
    tar -xf student.tar.gz

    012. Έχουμε το αντίγραφο και το script άλλα θέλουμε να εκτελείται και όταν πρέπει .

    013. Θα δώσουμε την παρακάτω εντολή για να εκτελείται με κάθε εκκίνηση του Η/Υ είτε με κάθε ρεστάρτ που θα κάνει
    Κώδικας: Επιλογή όλων
    update-rc.d -f restore_user.sh start 20 0 1 2 3 4 5 6 .

    Οπότε τώρα έχουμε δώσει να εκτελείται κάθε φορά που ξεκινά Η/Υ η κάθε φορά που θα κάνει ρεστάρτ .

11. Για να διασφαλίσουμε ότι δεν θα πειραχτεί το σύστημα αν κάποιος δοκιμάσει να το βάλουμε χρόνο αναμονής σε 0 . Και να δώσουμε και ένα δυνατό κωδικό στο root με την εντολή

Κώδικας: Επιλογή όλων
sudo passwd root
οπότε και εάν κάποιος θα δοκιμάσει να το βάλει στο recovery mode θα του ζητήσει το κωδικό , η να βάλουμε το


StartUp-Manager και να ορίσουμε το κωδικό στην καρτέλα Security στο
Κώδικας: Επιλογή όλων
protect rescue mode
&
Κώδικας: Επιλογή όλων
protect old boot options


12. Έτσι διασφαλίσαμε αρκετά καλά ότι δεν θα πειραχτεί έστω και άθελα από κάποιον το σύστημα.Σημαντικό είναι να βγάλουμε από το Bios και την δυνατότητα να κάνει εκκίνηση από άλλο μέσω εκτός του δίσκου που έχουμε και να το κλειδώσουμε με κωδικό .

13. Μπορούμε και για λόγους ευκολίας χρήσης να κάνουμε και την εγκατάσταση το openssh-server για να μπορούμε να κάνουμε απομακρυσμένα την διαχείριση και έλεγχο όταν χρειάζεται , μετά από αυτό θα πρέπει να κάνουμε επεξεργασία το αρχείο ρυθμίσεων του openssh-server με παρακάτω βήματα
Κώδικας: Επιλογή όλων
sudo gedit /etc/ssh/sshd_config
και στο σημείο
Κώδικας: Επιλογή όλων
# Authentication:
LoginGraceTime 120
PermitRootLogin yes ( να το κάνουμε no )
StrictModes yes

Κάνουμε ρεστάρτ το openssh-server και είμαστε έτοιμη .

14. Δοκιμάζουμε να φτιάξουμε μερικά αρχεία και φακέλους στη Επιφάνεια Εργασίας του χρήση και κάνουμε ρεστάρτ εάν δεν θα υπάρχουν ότι φτιάξαμε μετά από ρεστάρτ τα κάναμε όλα σωστά .

Υ.Γ. Ο τρόπος αυτός είναι δοκιμασμένος και λειτουργεί έτσι από το 2006 σε μερικά εργαστήρια .
Υπάρχει βέβαια και λύση LTSP και είναι καλή , άλλα όπου υπάρχει δυνατότητα μπορεί να γίνει με το παραπάνω τρόπο εάν αυτό επιτρέπουν τεχνικές δυνατότητες των Η/Υ . Για λάθη και παραλήψεις δώστε πείτε να τα διορθώσω .

Οχ κουραστικά τόσα δεν έγραφα όταν έδινα εξετάσεις στο Πανεπιστήμιο , δεν είναι βίντεο που λες και κάτι να περνά η ώρα :mrgreen:

Re: Οδηγός πρόταση για αίθουσες Η/Υ κοινής χρήσης .

ΔημοσίευσηΔημοσιεύτηκε: 04 Σεπ 2009, 22:33
από c7p
:clap: :clap: Μπράβο ρε linuxman πολύ καλός ο οδηγός σου :thumbup: . Όπως πάντα πλήρης :D

Re: Οδηγός πρόταση για αίθουσες Η/Υ κοινής χρήσης .

ΔημοσίευσηΔημοσιεύτηκε: 04 Σεπ 2009, 22:41
από linuxman
Ευχαριστώ , είναι όπως είπα δοκιμασμένο και λειτουργεί .

Re: Οδηγός πρόταση για αίθουσες Η/Υ κοινής χρήσης .

ΔημοσίευσηΔημοσιεύτηκε: 05 Σεπ 2009, 00:22
από diamond_gr
:bow: :bow: :bow: :bow: :bow: :bow: :bow: :bow: :bow: :bow:
Respect

Re: Οδηγός πρόταση για αίθουσες Η/Υ κοινής χρήσης .

ΔημοσίευσηΔημοσιεύτηκε: 05 Σεπ 2009, 00:29
από vagrale13
Μπραβο και απο εμενα linuxman!!Απλα φανταστικος οδηγος!! :thumbup:
Μακαρι να το δουνε καποιοι καθηγητες και να το εφαρμοσουν κιολας!! :)

Re: Οδηγός πρόταση για αίθουσες Η/Υ κοινής χρήσης .

ΔημοσίευσηΔημοσιεύτηκε: 05 Σεπ 2009, 11:27
από ant_0611
Ωραίος ο οδηγός linuxman... μπράβο... :thumbup: :bow:
Μερικές ερωτήσεις τώρα, για να δώσουμε και πιο εξειδικευμένη λύση στο πρόβλημα.

Έστω οτι θέλουμε ο κάθε χρήστης (συνολο >=20 χρήστες) να έχει το δικό του home folder, και ότι κατεβάζει στην επιφάνεια εργασίας του ή στον προσωπικό του φάκελο να μένουν έκει, όπως βεβαια και οι ρυθμίσεις του. Επίσης , έστω οτι υπάρχουν διαθέσιμοι 5 υπολογιστές. Θέλουμε να μπορούν να χρησιμοποιηθούν και οι 5 (ή οι 4 αν αποτελει προβλημα), απο κάθε χρήστη και σε όποιον και να συνδεθεί, να έχει στην επιφανεια εργασίας του και στον προσωπικό του φάκελο οτι ειχε και την προηγουμενη φορά που σηκώθηκε απο οποιονδηποτε υπολογιστη απο τους 5.

Μήπως έχεις ασχοληθεί για το πώς το κάνουμε αυτο;;;
Κάτι έχω ακούσει για το Kerberos, αλλα δεν έχω ασχοληθει και πολύ, λόγω χρόνου. Θα ήθελα να ασχοληθώ , με το που τελειώσει η εξεταστική μου (16/09) και απλα ρωτάω μήπως έχεις ασχοληθει ποτε... (η ερώτηση ισχύει για οποιονδηποτε στο φόρουμ ... εννοειται.)

Re: Οδηγός πρόταση για αίθουσες Η/Υ κοινής χρήσης .

ΔημοσίευσηΔημοσιεύτηκε: 05 Σεπ 2009, 12:26
από ftso
Μπράβο για τον οδηγό. :)

Έχε υπόψιν σου όμως και αυτό: http://www.v13.gr/index.php?nocache=125 ... =fsprotect
Παγώνει όποια mount points του πεις φορτώνοντας τα στην μνήμη.(Προϋποθέτει λίγη περισσότερη μνήμη και swap βέβαια, κάνοντας και λίγο πιο γρήγορο το σύστημα)
Έτσι μπορείς ακόμη και να εγκαταστήσεις πρόγραμμα ή να σβήσεις και το σύστημα όλο και μετά το reboot να είναι όλα όπως πριν!
Δυστυχώς στο ubuntu δεν δουλεύει προς το παρόν καθώς υπάρχει αυτό το bug https://bugs.launchpad.net/ubuntu/+sour ... bug/397921
Δουλεύει όμως μια χαρά σε debian :)

Re: Οδηγός πρόταση για αίθουσες Η/Υ κοινής χρήσης .

ΔημοσίευσηΔημοσιεύτηκε: 05 Σεπ 2009, 14:42
από linuxman
ant_0611 έγραψε:Ωραίος ο οδηγός linuxman... μπράβο... :thumbup: :bow:
Μερικές ερωτήσεις τώρα, για να δώσουμε και πιο εξειδικευμένη λύση στο πρόβλημα.

Έστω οτι θέλουμε ο κάθε χρήστης (συνολο >=20 χρήστες) να έχει το δικό του home folder, και ότι κατεβάζει στην επιφάνεια εργασίας του ή στον προσωπικό του φάκελο να μένουν έκει, όπως βεβαια και οι ρυθμίσεις του. Επίσης , έστω οτι υπάρχουν διαθέσιμοι 5 υπολογιστές. Θέλουμε να μπορούν να χρησιμοποιηθούν και οι 5 (ή οι 4 αν αποτελει προβλημα), απο κάθε χρήστη και σε όποιον και να συνδεθεί, να έχει στην επιφανεια εργασίας του και στον προσωπικό του φάκελο οτι ειχε και την προηγουμενη φορά που σηκώθηκε απο οποιονδηποτε υπολογιστη απο τους 5.

Μήπως έχεις ασχοληθεί για το πώς το κάνουμε αυτο;;;
Κάτι έχω ακούσει για το Kerberos, αλλα δεν έχω ασχοληθει και πολύ, λόγω χρόνου. Θα ήθελα να ασχοληθώ , με το που τελειώσει η εξεταστική μου (16/09) και απλα ρωτάω μήπως έχεις ασχοληθει ποτε... (η ερώτηση ισχύει για οποιονδηποτε στο φόρουμ ... εννοειται.)

Λογικά το ποιο εύκολο αυτό μπορεί να γίνει με LTSP .
Άλλα και με NFS File System λογικά μπορεί να γίνει και να οριστεί να γίνει mount /home από κεντρικό Η/Υ όπου θα είναι και τα αρχεία του χρήστη , δεν το έχω δοκιμάσει , εδώ παίζει ότι θα είναι στο /home/username εκεί και τι θα έχει εδώ , εδώ υπάρχει ότι θα κάνει σύνδεση σε ένα σύστημα άλλα αρχεία του θα είναι αλλού , πάντως έχει ενδιαφέρων θέμα και αξίζει να το ψάξουμε αυτό .

ftso έγραψε:Μπράβο για τον οδηγό. :)

Έχε υπόψιν σου όμως και αυτό: http://www.v13.gr/index.php?nocache=125 ... =fsprotect
Παγώνει όποια mount points του πεις φορτώνοντας τα στην μνήμη.(Προϋποθέτει λίγη περισσότερη μνήμη και swap βέβαια, κάνοντας και λίγο πιο γρήγορο το σύστημα)
Έτσι μπορείς ακόμη και να εγκαταστήσεις πρόγραμμα ή να σβήσεις και το σύστημα όλο και μετά το reboot να είναι όλα όπως πριν!
Δυστυχώς στο ubuntu δεν δουλεύει προς το παρόν καθώς υπάρχει αυτό το bug https://bugs.launchpad.net/ubuntu/+sour ... bug/397921
Δουλεύει όμως μια χαρά σε debian :)


Ευχαριστώ .
Ναι το γνωρίζω το θέμα αυτό , και μίας κάτι τέτοιο η σχεδόν παρόμοιο είχαν κάνει εδώ στο ΠΑΜΑΚ κάποτε το είδα πως λειτουργεί και δεν το συνιστώ να γίνει .
Τον τρόπω που επέλεξα τον είχα ψάξει αρκετά και μίας που λειτουργεί εδώ και 3 χρόνια αρκετά καλά θεωρό αξιόπιστο αν έχει και τα δικά του μειονεκτήματα και αυτός .

Υ.Γ. Υπάρχουν αρκετοί τρόποι να το κάνεις , ακόμα να το κάνει mount over network το /home , άλλα είναι λίγο περίπλοκο το θέμα και θέλει πολύ ψάξιμο .

Re: Οδηγός πρόταση για αίθουσες Η/Υ κοινής χρήσης

ΔημοσίευσηΔημοσιεύτηκε: 05 Σεπ 2009, 15:52
από ftso
linuxman έγραψε:Ναι το γνωρίζω το θέμα αυτό , και μίας κάτι τέτοιο η σχεδόν παρόμοιο είχαν κάνει εδώ στο ΠΑΜΑΚ κάποτε το είδα πως λειτουργεί και δεν το συνιστώ να γίνει .

Παρόμοιο πράγμα μπορείς να κάνεις μόνο με εμπορικό λογισμικό το οποίο χρησιμοποιείται σε net cafe συνήθως.

Το fsprotect παίζει τουλάχιστον σε 150 μηχανήματα του τμήματος Πληροφορικής του ΤΕΙ Θεσσαλονίκης χωρίς κανένα πρόβλημα παρόλα τα δεκάδες hard reset που τρώνε καθημερινά τα συστήματα.
H διαφορά με τον τρόπο που προτείνεις είναι ότι εδώ δεν υπάρχει καμία εγράφη στο σύστημα (δίσκους), οπότε είναι και πιο ασφαλές σε περίπτωση διακοπής ρεύματος ή hard reset που συνηθίζεται να γίνεται από πολλούς σε εργαστήρια.

Περισσότερα http://www.ellak.gr/index.php?option=co ... :fsprotect

Re: Οδηγός πρόταση για αίθουσες Η/Υ κοινής χρήσης

ΔημοσίευσηΔημοσιεύτηκε: 05 Σεπ 2009, 16:12
από linuxman
Off topic:
Φαινεται ενδιαφέρον το θέμα , έτσι και αλλιώς εάν στο επόμενο LTS υπάρχει αυτή δυνατότητα λογικά θα το δοκιμάσω η θα δοκιμάσω και κάτι άλλο που ακόμα είναι νωρίς εγώ προτίμησα να κάνω εγκατάσταση 8.04 για λόγους σταθερότητας και LTS , οπότε αναμένουμε για το επόμενο LTS