#1 06.05.09 21:18
[School] Класс под управлением Debian GNU/Linux. Вопросы безопасности.
Собственно разрабатываю (пока-что для себя, возможно потом - для своей работы) план обеспечения безопасности (и всего остального) в школьном классе.
1 учительский, 10 ученических компьютеров.
Следовательно появились вопросы:
а) стоит ли использовать SELinux/GRSecurity?
- Мне кажется стоит, хотя-бы потому, что пользователи будут крайне ограничены, и кроме учебных занятий ничего не смогут делать.
б) стоит ли делать в автоматическом режиме (скажем, раз в неделю), восстановление ВСЕЙ системы из резервной копии (с сервера или чего-то подобного), чтобы компы оставались максимально одинаковыми (вся учебная информация на сервере, нигде больше).
в) авторизация по LDAP - стоит ли?
- Лично я считаю, что это удобно. Не будет привязки "ученик-компьютер". Куда нужно - туда и сел.
г) загрузка /home/<user> с сервера по NFS. Стоит или нет?
Хотелось бы услышать мнение как начинающих пользователей, так и "профессионалов". Приму любые советы. Буду благодарен.
Offline
#2 06.05.09 22:19
Re: [School] Класс под управлением Debian GNU/Linux. Вопросы безопасности.
1)Да селинукс нужен, но настраивать е го довольно сложо, другие ничего не юзал.
2)Тогда уж проще грузить систему по сети, хотя с другой стороны надо надежную сеть и резервирование сервера загрузки.
3)Да однозначно.
4)Да тоже однозначно.
Offline
#4 06.05.09 23:08
Re: [School] Класс под управлением Debian GNU/Linux. Вопросы безопасности.
Jaguar, программирование, возможно и больше. После 2009 года будет виднее.
otaku, а скорость работы по сети с NFS? Представь, 5 классов, 50 клиентов. Каждый делает что-то мощное. Тормоза будут. А остальные (учителя и т.п.)? О них тоже надо подумать, ученики всю сеть забьют, а как фильмы детям с сервера показывать? И что делать с простаивающими локальными дисками?
SELinux сложнее, чем GRSecurity, этим меня он и пугает... Да и в дебиане настроить его - гемороя много... Но так-то, в общем, согласен. Грузить по сети - бред. Зачем тогда хорошие компьютеры покупали, тогда уж надо Sun-ray.
Исправлено Com[N-Line] (06.05.09 23:09)
Offline
#5 07.05.09 02:27
Re: [School] Класс под управлением Debian GNU/Linux. Вопросы безопасности.
Com[N-Line написал(а):
]а) стоит ли использовать SELinux/GRSecurity?
- Мне кажется стоит, хотя-бы потому, что пользователи будут крайне ограничены, и кроме учебных занятий ничего не смогут делать.
Не знаю что это, но "разумные" ограничения на "свободу творчества" на общественных машинах должны быть.
Com[N-Line написал(а):
]чтобы компы оставались максимально одинаковыми
имхо, это всегда хорошо.
Com[N-Line написал(а):
]"ученик-компьютер". Куда нужно - туда и сел.
Имхо это тоже хорошо. Это правильно во всех смыслах и именно с такими системами, в том или ином виде, они будут общаться в будущем.
Com[N-Line написал(а):
]загрузка /home/<user> с сервера по NFS. Стоит или нет?
То же что и в прошлом пункте. А на счёт пустых жёстких и загруженной сети - взять поменьше диски, а лишние бабки потратить на гигабитную сеть.
>5 классов, 50 клиентов - это как с перепродажей безлимита. 100 мегабит делятся далеко не на 100 честных анлимов по мегабиту. Всё равно не синхронность загрузки будет многое компенсировать.
Кроме того, лучше медленнее, но как в 21 веке, а не как в 20ом... имхо...
Offline
#6 07.05.09 11:35
Re: [School] Класс под управлением Debian GNU/Linux. Вопросы безопасности.
Com[N-Line] написал(а):
otaku, а скорость работы по сети с NFS? Представь, 5 классов, 50 клиентов. Каждый делает что-то мощное. Тормоза будут. А остальные (учителя и т.п.)?
У меня нормально работает нфс, если сеть не падает, когда сеть падает её локи меня вообще добивают, а как её хитро настраивать я не разбирался, мощное это пишет не сжатое потоковое видео? При нфсе я думаю все таки будет рейд и все будет упираться в скорость сети а не винтов, а что делать надо чтобы в школе прогрузить 100 мегабитную сеть я хз(сервера конечно в гигабит должны будут воткнуться).
Com[N-Line] написал(а):
О них тоже надо подумать, ученики всю сеть забьют, а как фильмы детям с сервера показывать?
для фильмов в образовательных целях я думаю хватит с головой 100 мегабитной сети с гигабитными аплинками на сервера, через пару лет можно перейти на гигабит полностью, а на сервера сделать огрегацию гигабитных портов если хватать не будет.
Com[N-Line] написал(а):
И что делать с простаивающими локальными дисками?
на сервер их и в софтовый рейд.
Com[N-Line] написал(а):
SELinux сложнее, чем GRSecurity, этим меня он и пугает... Да и в дебиане настроить его - гемороя много... Но так-то, в общем, согласен
ну настраивай что умеешь, есть ещё apparmor его в сусе юзают.
Com[N-Line] написал(а):
Грузить по сети - бред. Зачем тогда хорошие компьютеры покупали, тогда уж надо Sun-ray
у решений типо санраев есть одна большая проблема, хардварное 2д и 3д ускорение, то есть ни фотошоп ни видео поглядеть на них нельзя, только офисная работа и браузер, а в компах все будет идти на ура.
Offline
#7 07.05.09 12:17
Re: [School] Класс под управлением Debian GNU/Linux. Вопросы безопасности.
otaku, насчет винтов, ты немного не понял... Каждый ПК оснащен винтом на 80-160гб. Разбирать их нельзя (гарантия не закончилась). Куда эти 80-160гб девать, если все будет на сервере? 50 винтов, по 80 гб каждый, это же сколько ресурсов тратится впустую...=(
Offline
#9 07.05.09 14:29
Re: [School] Класс под управлением Debian GNU/Linux. Вопросы безопасности.
Com[N-Line], а на винты нельзя писать часть той инфы что лежит на сервер? Типа один раз запросил, скачалась инфа и потом хранится на винте. И нагрузки будет меньше на сеть и сервер и винты стоять не будут)
Исправлено Wic (07.05.09 14:29)
Offline
