Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
Zostałem poproszony , żeby w szkole na prostym kompie uruchomić serwer na linux z chroot.
Uczniowie mają mieć dostęp
- do swoich domków
- do ssh
- do mc
- do public_html by pisać strony
- mysql każdy do swojej bazy
- ftp do wysyłania plików na serwer
I tu zwracam się do was z pytaniem, czy jest coś co oddzieli uczniów od fizycznego systemu jakiś chroot ?
Problem jest w tym, że komputer jest słaby i nie wspiera wirtualizacji więc XEN lub vmware-server odpadają.
wiem, że można to zrobić za pomocą chroot, ale będzie to później obsługiwał nauczyciel i z zaawansowaną obsługą linux ma problem.
Czy jest jakieś proste środowisko separujące użytkowników od fizycznego systemu, ale jednocześnie, żeby można było łatwo zakładać użytkowników i oczywiście wypowiedź nauczyciela " najlepiej żeby wszystko się z automatu robiło " :).
Macie może jakiś pomysł na takie zagadnienie
Offline
najprościej to chyba postawić oddzielną maszynę do tego z jakimś Direct Admin czy Cpanel :) i nie będzie problemu.
bo pewnie wszystko da się zrobić w chroot ale [i]" najlepiej żeby wszystko się z automatu robiło "[/i] może być problem :)
Offline
ale to są płatne rozwiązania :( to dla szkoły czyli wszystko za darmo :)
Offline
a odpowiedników OS albo FS nie ma?
Offline
[quote=redelek]I tu zwracam się do was z pytaniem, czy jest coś co oddzieli uczniów od fizycznego systemu jakiś chroot ?[/quote]
lxc, schroot, openvz, ...
[quote=redelek]Czy jest jakieś proste środowisko separujące użytkowników od fizycznego systemu, ale jednocześnie, żeby można było łatwo zakładać użytkowników i oczywiście wypowiedź nauczyciela " najlepiej żeby wszystko się z automatu robiło " :).[/quote]
Napisz jakiś skrypt typu:
dodaj_uzytkownika login hasło usun_uzytkownika login
ktore robią co trzeba? Albo można LDAP-a spróbować.
Rzuć też okiem na Skolelinux (Debian Edu): http://dug.net.pl/news/61/
Offline
A ja proponuje na oddzielnej maszynie zainstalować ebox - takie właściwie ubuntu serwer obsługiwane przez przeglądarke. Tam łatwo dodaje się użytkowników, można postawić PDC i dość przyjemnie się tym administruje. Można niektóre moduły usunąć ze strony administracyjnej i wtedy będzie bardziej prosto ;).
Offline
A co powiecie na JAILKIT ?
Na razie zainstalowałem i sobie patrzę co i jak działa. Ktoś z Państwa używał tego ?
Offline
Solaris - zones
Szybko, prosto i skutecznie :)
Offline
A po co virtualizacja?
Nie wystarczy
1 - grseciurity i ograniczenie uprawnien dla userow
2 - limity per grupa userow na zasoby systemu
4 - jakaą quota
5 - informacje o userach trzymanae w baze danych cos ala to http://www.spencerstirling.com/computergeek/mysqluser.html + drobne skrypty do zarzadzania
Offline
A jako alternatywe dla cPanel podam ISPConfig - chociaż z tego, co piszesz, to na pewno 100% Twoich problemów to nie rozwiąże.
Mimo wszystko dążyłbym do chrootowania userów, a zakładanie tego jakimś skryptem - dla nauczyciela coby było łatwiej jakieś proste cgi-bin mógłbyś wykonac.
Adam
Offline
Zgadzam sie z BiExi - po co cmbinujesz, linuxowy ssh ma chroota, vsftpd tez. MySql mozesz spokojnie ustwic kto ma dostep do czego. Wiec tylko dodajesz userow i juz. Kazdy moze sie za sshowac lub zrobic ftp i ma dostep tylko do swojego domowego. Wirtualizacja, kontenery czy inne takie jest ok jak chcesz zeby kazdy mial wirtualny server i stawial na nim swojego apacha czy inne mysql. Do celow ktore opisales nie trzeba nic wiecej..
Offline
Wirtualizacja dobra na failover, napisac skrypt domyslny ktory sam doda pozostale wpisy po dodaniu nowego uzytkownika i gdy ten sie zaloguje pierwszy raz.
Offline
Time (s) | Query |
---|---|
0.00014 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00159 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.212.153' WHERE u.id=1 |
0.00076 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.142.212.153', 1732596881) |
0.00057 | SELECT * FROM punbb_online WHERE logged<1732596581 |
0.00061 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16800 AND t.moved_to IS NULL |
0.00010 | SELECT search_for, replace_with FROM punbb_censoring |
0.00221 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16800 ORDER BY p.id LIMIT 0,25 |
0.00093 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16800 |
Total query time: 0.00696 s |