[ALTSP] локальные приложения?

Led ledest at gmail.com
Wed Apr 16 00:11:09 MSD 2008 

Tuesday, 15 April 2008 22:53:27 Michael A. Kangin написав:
> Добрый день!
>
> А нужны ли нам сейчас вообще локальные приложения?
> Я из полезностей от оных могу себе представить только проигрывание фильмов
> и нарезание болванок.
>
> Довольно безопасный, как мне кажется, механизм воплощения локальных
> приложений можно себе представить так:
>
> * каждому пользователю, а также root'у (или наверное лучше ltspadmin'у)
> создаётся по беспарольному ключу авторизации для доступа к терминальному
> клиенту
> (что-нибудь вроде ssh-keygen -t dsa -N "" -f ~/.ssh/id_dsa_ltsp)
>
> * при сотворении ltsp-корня:
> 	- устанавливается пакет openssh-server
> 	- копируется публичный ключ получившегося ltsp-клиента в known_hosts:
> 	echo -n "* " >>/etc/openssh/ltsp_known_hosts
> 	cat /var/lib/ltsp/i586/etc/openssh/ssh_host_rsa_key.pub
>
> >> /etc/openssh/ltsp_known_hosts
>
> 	- копируется публичный ключ root'а (ltspadmin'а)
> в /var/lib/ltsp/i586/root/.ssh/authorized_keys2
> 	- в файле /var/lib/ltsp/i586/etc/default/ltsp-client-setup в переменную
> copy_dirs добавляется /root - там будут добавляться ключи доступа
> пользователей и Xauthority.
>
> * при логине пользователя на терминальном клиенте:
> 	- из файла, исполняющегося с правами рута (/etc/X11/kdm/Xstartup), заходим
> по ssh на TC (ключ для этого мы добавили при создании образа клиента) и
> добавляем в /root/.ssh/authorized_keys2 публичный ключ логинящегося
> пользователя
> 	- из файла, исполняющегося от имени пользователя
> (/etc/X11/profile.d/ltsp-login.sh) узнаём параметры X-аутентификации,
> заходим по ssh под именем рута на TC (ключ для этого уже добавлен), и
> добавляем данные X-аутентификации.
>
> * в ходе работы на TC пробуем запустить локальное приложение:
> ssh -o GlobalKnownHostsFile=/etc/openssh/ltsp_known_hosts -i
> ~/.ssh/id_dsa_ltsp root at my_tc "xterm -display :my_display"
>
>
> Все эти шаги я попробовал в виде концепции, оно работает.

"Проигрывание фильмов" и "нарезание болванок" - это уже не про ТОНКИЕ, а про 
ТОЛСТЫЕ клиенты. Хотите открыть ветку "толстых клиентов" в LTSP. Могу 
подсказать одно из направлений: для бездисковых "толстых клиентов" достаточно 
гигабитного Ethernet и NFS. Зачем на них вобще НЕлокальные приложения?:)

-- 
Led

More information about the Ltsp-server mailing list