angelo a écrit : > Bonjour à tous, > j'ai actuellement un serveur de prod. sous debian lenny avec noyau > amd64 dont je me sers entre autre pour fournir des postes bureautiques
Quel kernel: celui du host ou celui de LTSP (=> ergo, quelle version de LTSP?) > dans un réseau (via client léger HP t5xxx). Le système fonctionne > correctement malgrès quelques lenteur sur les postes clients (?) et ? ce que tu décris n'est possible que si ce sont les clients qui exécutent les programmes (est-ce le cas?) Par ailleurs, X sur réseau est un vrai bouffe-bande (dernier test, datant d'il-y-a 15j et seulement entre 2 machines: des pointes de débit allant jusqu'à..180MB/s); pour une utilisation "propre" (et, qui plus est, nativement sécurisée) il faut utiliser NX (même tests: pointes à... 27KB/s en mode MODEM) > j'aimerais avoir si possible quelques précisions : > > J'ai généré une image (x86) du système pour la diffuser sur les > clients légers, jusque là c'est ok. > 1er soucis lorsque j'ai voulu installer Ooo 3 depuis l'un de mes > postes. Impossible de mettre la version 32 bits, obligé de passer par > la 64 bits. Quoi de plus normal, puisque c'est le serveur qui est censé faire tourner les applis pour les stations. A moins, bien sur, que tu n'utilises une version < 5.x, auquel cas tu as 2 kernels: celui du host et celui de LTSP, ou que tu ais fait le choix du chroot (gestion manuelle) > 2ème point, les utilisateurs sont sensé être chrooté (/opt/ltsp/i386) > lors de la connexion au serveur mais ce n'est pas le cas chez moi; ils > se retrouvent à la racine du serveur... si je suis le raisonnement, si c'est un LTSP >= 5.x, c'est "normal"; dans ce cas, ce sont les règles standards qui s'appliquent pour faire un chroot jail (il-y-a une doc spécifique Debian sur le site LTSP pas trop mal faite) Par ailleurs, rien ne ressemble plus à une racine qu'une autre. (test simple: sur le svr: touch /TEST.TEST, puis vérifier si tu vois ce fichier sur la racine des stations) > lors de l'installation d'un logiciel sur le serveur (non dans > l'environnement chrooté) les utilisateurs des clients légers ne > devraient pas retrouver ce même logiciel sans au préalable un > ré-génération avec ltsp-build-client (d'où l'intérêt d'installer les > logiciels directement depuis l'environnement chrooté) ? tjrs si V. >= 5.x, c'est normal: avant, il-y-avait 2 systèmes en un seul, celui du host et celui (chrooté) de LTSP; ce distinguo est tombé avec les nouvelles versions, et les 2 systèmes sont maintenant confondus en un seul par défaut, SAUF si tu as fais le choix du chroot, auquel cas cela se gère à la main. Le PB du chroot, c'est qu'il t'oblige à gérer 2 systèmes différents (et ce n'est pas un gage d'absolue sécurité) > J'ai donc un véritable problème de sécurité car bien entendu mon > serveur abrite d'autres ressources. où est le PB? Si ton serveur est correctement configuré il ne doit pas y avoir de trou de sécurité, et comme sur une machine multi-utilisateurs, les users non-autorisés n'ont pas accès aux informations pour lesquelles ils n'ont pas d'autorisation explicite. JY -- It's hard to argue that God hated Oklahoma. If He didn't, why is it so close to Texas? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org