[hpc-devel] Q: пользователи - SSH/RSH, расшаривание /home

Denis Pynkin =?iso-8859-1?q?d=2Epynkin_=CE=C1_sam-solutions=2Enet?=
Вт Сен 4 14:49:13 MSD 2007 

On 3 September 2007, Stanislav Ievlev wrote:

> > для университетов есть смысл ключи кидать в /etc/openssh/authorized_keys
> > дело в том, что эти умники при написании лаб любят делать мелкие пакости
> > ;-) например стереть что-нить в локальной .ssh или просто идин байтик в
> > открытом ключе поменять ;-)
> > у меня поэтому при загрузке $HOME/.ssh у студентов обновляется каждый раз
>
> А приватные ключи можно также централированно хранить?
обновляются вместе с открытыми - их прятать смысла нет, т.к. нужны только для 
доступа на такие же машины в той же лаборатории

> Защита одних только autorized_keys не имеет смысла ...
>
> Надо видимо этим умникам делать каждому свой account ... поломал себе
> доступ - делай лабы как хочешь ;)
ну только если ldap тогда ;-)
а студенты сейчас "умные" - чуть что, жалоба в деканат, дескать нет 
возможности сдать лабы на нерабочем оборудовании

до маразма доходило - сам же запорет систему (не линух, слава богу), а потом 
жалуется ;-)

небольшой оффтопик - success story: обновили оборудование в лаборатории до 
athlon X2. Все машины - бездисковые станции. Сейчас в качестве OC грузится 
live-cd-like сборка на базе branch/4.0, а всякие виндовс - в vmware player 
(пока руки до xen не дошли). Приходило местное телевидение снять сдачу лабы - 
у них челюсти-то и попадали, когда увидели берил по умолчанию ;-)
Не знаю правда, попал ли логотип ALT Desktop 4.0 в кадр, но реклама все-равно 
неплохая получилась ;-)

к делу - тепрь появилась возможность тестировать сборки для вычислительных 
узлов (как только будет закрыт bug#12682) на AthlonX2/2GB/GE

кроме того, думаю, что для университетов и прочих образовательных учреждений 
будет очень интересна схема запуска кластеров (и рабочих станций) с помощью 
образов использующихся в live-cd, т.к. позволяет делать с системой все, что 
угодно, в том числе давать рута пользователям. Причем такая схема не требует 
установки новой ОС на узлах, что очень помогает новичкам.

Вопрос: есть ли смысл такую схему интегрировть в HPC-сервер или лучше оставить 
для чего-нить заточенного под образовательные учреждения типа junior-сервер ?

-- 
WBR, d4s
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: This is a digitally signed message part.
Url     : <http://lists.altlinux.org/pipermail/hpc-devel/attachments/20070904/b0c5c7b7/attachment-0003.bin>

Подробная информация о списке рассылки HPC-devel