problema rete (risolto)

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
creppolo
Linux 3.x
Linux 3.x
Messaggi: 505
Iscritto il: mer 1 apr 2009, 13:41
Nome Cognome: Massimiliano Luccini
Slackware: 14.1
Desktop: lxde ponce
Località: Massa
Contatta:

problema rete (risolto)

Messaggio da creppolo »

"E' possibile realizzare con GNU-Linux sistemi distribuiti dove ogni
utente identificandosi all'accesso con il proprio nome utente e una
password segreta ottiene la propria configurazione, interfaccia grafica,
definizioni e dati personali indipendentemente dal computer utilizzato
nel sistema?"
vi posto pari pari la domanda che mi è stata fatta. non capisco bene il senso ma prima di fare figuracce chiedo il vostro aiuto :-$ !
chiede se ogni utente può usare col suo account ogni macchina di una rete? se si cosa gli dico? non mi è mai capitato neanche di pensarci... scusatemi e grazie in anticipo a tutti !
Ultima modifica di creppolo il dom 7 ott 2012, 11:03, modificato 1 volta in totale.
chi pensa col cervello degli altri il suo lo puo' friggere (G.L.)
il mondo e' bello perche' e' avariato (G.L.)
gli amici si vedono nel momento del loro bisogno (M.L.)

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6628
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: problema rete

Messaggio da targzeta »

La risposta è sì. Ogni utente sotto linux ha le proprie configurazioni sotto la sua home, quindi basta che tutti i PC della rete montino la stessa home :).

Ovviamente il problema è molto più complesso, devi far sì che i PC della rete abbiano lo stesso software e la stessa gestione degli account. Oppure che tutti i PC facciano un boot via LAN. Io non ci ho mai provato, però sono sicurissimo che si può fare.

Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: problema rete

Messaggio da ZeroUno »

Beh, si può centralizzare l'autenticazione (per esempio con ldap) e mettere la propria home su una share nfs.

All'università, una quindicina di anni fa, avevamo una decina di computer (slackware).
Abbiamo messo la nostra password su uno e poi suppongo che il professore l'abbia replicata sugli altri (non mi è mai capitato di cambiare password quindi non so dire).

Ognuno aveva la propria home su una macchina diversa, ma tutte le home erano sharate su tutti i sistemi in nfs.

Non è molto scalabile perchè se aggiungi un pc devi sharare quello su tutti e tutti su quello e se ne togli uno allora almeno un utente non entra più, però rende il principio.

edit: Manu, abbiamo scritto più o meno insieme però:
Oppure che tutti i PC facciano un boot via LAN. Io non ci ho mai provato, però sono sicurissimo che si può fare.
io l'ho fatto. Per lavoro stavamo creando un servizio (da vendere): una distribuzione linux (chiamata yX, slax-based ;)) distribuita su thinclient i quali facevano boot da rete e si ritrovavano tutto centralizzato, software e home. Poi non se ne è fatto più nulla, ma questo però è un sistema centralizzato e non distribuito.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
creppolo
Linux 3.x
Linux 3.x
Messaggi: 505
Iscritto il: mer 1 apr 2009, 13:41
Nome Cognome: Massimiliano Luccini
Slackware: 14.1
Desktop: lxde ponce
Località: Massa
Contatta:

Re: problema rete

Messaggio da creppolo »

scusatemi ma non ho capito. cosa gli risponde (se non ho capito io, come faccio a spiegarlo? :D :-k )
ho capito che basta usare nfs ( e lo so usare)
ma quando i pc hanno tutti delle home "condivise", come fanno a far entrare gli utenti col loro account? sul pc1 ad es. anche se tramite nfs poi trovo la home di "pinco" ma non devo accedere con "pallino" e poi montare la home di "pinco" ?
o magari la home di pinco me la trovo gia montata (/etc/fstab/..) ma il login cosa c'entra con nfs e le partizioni, non lo capisco, scusatemi ... :shock: :(
chi pensa col cervello degli altri il suo lo puo' friggere (G.L.)
il mondo e' bello perche' e' avariato (G.L.)
gli amici si vedono nel momento del loro bisogno (M.L.)

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6628
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: problema rete

Messaggio da targzeta »

La home è un'unica directory, quindi una volta montata avrai le home di tutti gli utenti. Basta che il PC quando parte monta la /home che si trova via nfs.

Per gli account, 01 ti suggeriva ldap. Altrimenti, una soluzione casereccia potrebbe essere quella di fare un link simbolico ai file /etc/passwd e /etc/shadow (con le rispettive versioni "trattinate"), anche quelli pescati via nfs.

Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

Avatar utente
creppolo
Linux 3.x
Linux 3.x
Messaggi: 505
Iscritto il: mer 1 apr 2009, 13:41
Nome Cognome: Massimiliano Luccini
Slackware: 14.1
Desktop: lxde ponce
Località: Massa
Contatta:

Re: problema rete

Messaggio da creppolo »

ho provato a cercare al volo ldap ma non ho capito bene di cosa stiamo parlando? è una specie di concorrente di nfs? se si è difficile da usare? mai provato...
chi pensa col cervello degli altri il suo lo puo' friggere (G.L.)
il mondo e' bello perche' e' avariato (G.L.)
gli amici si vedono nel momento del loro bisogno (M.L.)

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: problema rete

Messaggio da ZeroUno »

Ma chi è che ti ha fatto questa domanda? (giusto per capire di chi stiamo parlando e di che risposta si aspetta)

ldap (o directory server) è una specie di database gerarchico. In teoria ci si può memorizzare di tutto, ma in pratica il 90% delle volte (se non più) è utilizzato per memorizzare un elenco di utenze con password e ulteriori attributi personali (nome, cognome, ufficio di appartenenza, validità password, servizi attivi, preferenze del profilo,...). E' alla base del cosìdetto "Active Directory" di Microsoft (il sistema di autenticazione a dominio). Io ci ho messo un po' a capire come funziona, ma ora ci lavoro da oltre due anni.

Purtroppo si tratta di un sistema di tipo client/server, ovvero metti ldap su un server e tutti i pc usano il server per l'autenticazione. Se vogliamo fare un sistema distribuito non so quanto sia usabile.
Ma anche quella di mettere lo shadow (se fattibile) su UNA share nfs presenta lo stesso difetto; hai un server e se quello cade nessuno fa autenticazione. (anzi, col sistema dello shadow, se ti cade il server nessuno dei pc farà nemmeno un boot decente e di sicuro non ti logghi nemmeno a console e nemmeno come root)

Non so se lo shadow su nfs poi gli piaccia. I permessi di quel file devono essere belli rigidi.

Per l'autenticazione ldap mi sembra sia necessario pam, quindi ho i miei dubbi che sia una strada percorribile con slackware.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
creppolo
Linux 3.x
Linux 3.x
Messaggi: 505
Iscritto il: mer 1 apr 2009, 13:41
Nome Cognome: Massimiliano Luccini
Slackware: 14.1
Desktop: lxde ponce
Località: Massa
Contatta:

Re: problema rete

Messaggio da creppolo »

Ma chi è che ti ha fatto questa domanda? (giusto per capire di chi stiamo parlando e di che risposta si aspetta)
un utente di un altro forum ( http://atei.forumitalian.com/t4075p100- ... tivo-usate )

grazie mille per la risposta, ma non credo di riuscire a spiegarglielo cosi...
se faccio una condivisione nfs di tutte le directory home e le monto tutte nella home del server, quando avvio i pc posso loggarmi da ognuno con ogni utente?
mmm... non credo vero? non credo perchè un conto è loggarsi un conto è la condivisione...
c'è un modo "semplice" (per gnubbi come me :D ) per farlo il login "misto" (ogni utente su ogni pc) e di spiegarlo?
chi pensa col cervello degli altri il suo lo puo' friggere (G.L.)
il mondo e' bello perche' e' avariato (G.L.)
gli amici si vedono nel momento del loro bisogno (M.L.)

Avatar utente
414N
Iper Master
Iper Master
Messaggi: 2922
Iscritto il: mer 13 feb 2008, 16:19
Slackware: 15.0
Kernel: 5.15.19
Desktop: KDE5
Località: Bulagna
Contatta:

Re: problema rete

Messaggio da 414N »

creppolo ha scritto: se faccio una condivisione nfs di tutte le directory home e le monto tutte nella home del server, quando avvio i pc posso loggarmi da ognuno con ogni utente?
Temo tu non abbia capito.
Hai bisogno principalmente di due "componenti" per riuscire a fare quello che ti prefiggi:
  1. una /home condivisa (che conterrà tutte le varie home degli utenti, quindi è una condivisione unica)
  2. un metodo di accesso al sistema centralizzato che contenga gli hash delle password di tutti gli utenti
La /home condivisa la risolvi con un banale share di rete NFS, mentre per avere un accesso centralizzato al sistema la situazione si complica, come ti hanno già detto ZeroUno e targzeta.
L'accesso centralizzato è indispensabile per ottenere quello che ti prefiggi perché ogni utente, all'atto del login, deve vedere la propria password riconosciuta dal sistema indipendentemente dalla postazione fisica che avrà scelto per lavorare.
La soluzione più diffusa, tanto per ripetere, è centralizzare le informazioni di login su un server LDAP in modo che ogni macchina dalla quale gli utenti possono effettuare login vada a cercare gli hash delle password immesse su tale server. Ovviamente ogni macchina dovrà avere una configurazione allineata alle altre, ovvero stesso sistema operativo, stesso software installato ecc.
Per un esempio di configurazione del login tramite LDAP, puoi guardare qui, anche se non è per "stomaci deboli" ;)

Avatar utente
creppolo
Linux 3.x
Linux 3.x
Messaggi: 505
Iscritto il: mer 1 apr 2009, 13:41
Nome Cognome: Massimiliano Luccini
Slackware: 14.1
Desktop: lxde ponce
Località: Massa
Contatta:

Re: problema rete

Messaggio da creppolo »

:D ....mhh. si non avevo capito e ora che ho capito, ho capito di non capire... :D
mi sa che gli riporto pari pari il 3d con tutti i consigli e se ci vuol provare s'iscrive qua e chiede aiuto lui... sinceramente è una piccola cosa più grande delle mie capacità... :shock: :D
comunque grazie mille a tutti ! sapevo che avrei trovato al volo le dritte giuste. buona domenica a tutti!
chi pensa col cervello degli altri il suo lo puo' friggere (G.L.)
il mondo e' bello perche' e' avariato (G.L.)
gli amici si vedono nel momento del loro bisogno (M.L.)

Avatar utente
daniele50
Linux 3.x
Linux 3.x
Messaggi: 964
Iscritto il: mar 10 apr 2007, 13:58
Nome Cognome: Daniele Cinquanta
Slackware: Slackware64 14.1
Kernel: 3.10.17
Desktop: Xfce 4.10
Località: San Zenone al Lambro (MI)
Contatta:

Re: problema rete (risolto)

Messaggio da daniele50 »

Sono finito quì per curiosità e pensavo al discorso del file shadow (e altri file che servono per l'autenticazione utente)...

Non si potrebbe fare uno script che all'avvio preleva un file shadow da condivione nfs e lo sovrascrive a quello esistente sul pc?
E poi, allo shutdown, prende quello esistente (che magari è cambiato perché è stato aggiunto un utente o modificata una password) e lo sovrascrive a quello condiviso?

Magari ho scritto una stupidata, ma a livello logico dovrebbe funzionare (tranne per il fatto che se due pc fanno modifiche il secondo che sovrascrive si "mangia" la modifica del primo)...

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: problema rete (risolto)

Messaggio da ZeroUno »

Beh, lo dovresti fare un po' più spesso che al boot e allo shutdown (e poi dovresti tenere in considerazione i crash), proprio per gestire la concorrenza e propagarla.
In pratica dovresti costruire un demone (anche in bash si fa veloce) che ogni tot tempo (non più di 5 minuti, e sono già tanti; e tale tempo deve diminuire all'aumentare del numero di pc) provveda ad allineare il proprio shadow locale con uno posto su nfs (e ad aggiornare quello dell'nfs ai cambio password). Certo, vanno gestite molte eccezioni, ma in una rete piccola come principio va bene; in una rete grande l'ldap è d'obbligo.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
creppolo
Linux 3.x
Linux 3.x
Messaggi: 505
Iscritto il: mer 1 apr 2009, 13:41
Nome Cognome: Massimiliano Luccini
Slackware: 14.1
Desktop: lxde ponce
Località: Massa
Contatta:

Re: problema rete (risolto)

Messaggio da creppolo »

Alla fine il dubbio è stato risolto: è possibile fare una cosa molto simile ad un dominio con active directory in ambiente GNU/Linux anche se non, almeno per il momento, come in windows server.
Grazie ancora e rigrazia gli amici slackwariani ok
chi pensa col cervello degli altri il suo lo puo' friggere (G.L.)
il mondo e' bello perche' e' avariato (G.L.)
gli amici si vedono nel momento del loro bisogno (M.L.)

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: problema rete (risolto)

Messaggio da ZeroUno »

creppolo ha scritto:anche se non, almeno per il momento, come in windows server.
Vero, lo puoi fare meglio :D

Active directory Microsoft === protocollo ldap (unix: openldap, fedora-ds, opendj, ...)
Condivisione Microsoft === protocollo netbios (unix: samba)
con la differenza che quelli opensource funzionano meglio.


Ma non è quello che risponde a quella domanda perchè se parli di qualcosa distribuito allora non parliamo di architettura client/server ma di client-client-client-client.
Con linux ti puoi inventare qualcosa di distribuito, con microsoft no. Come su linux lo shadow è locale al client ma a differenza di linux non si trova in un file che puoi facilmente replicare ma nel registro di sistema; inoltre non mi risulta che puoi mettere la home in una directory condivisa. Di conseguenza hai necessariamente bisogno di un windows server, mentre con linux è molto facile, all'occorrenza, trasformare 10 client in 10 server e metterli in replica (per l'autenticazione) e distribuirli trasparentemente (per le home)..
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Rispondi