Hallo Robin, > Ziel, den privaten Schlüssel private zu halten. Das ist allerdings bei > dieser Anleitung leider überhaupt nicht gegeben, da jeder Client sich > diesen einfach per rsync vom Server kopieren kann. Gelöst habe ich das > Problem, indem ich beim Login eines Lehrers den privaten Schlüssel in dem > RAM kopiere (benötigt, da der epoptes Dienst nicht auf die Lehrerfreigabe > zugreifen kann) und den epoptes Dienst neu starte. Ausgerollt wird das > Ganze über ein Postsync Skript. Ich habe das so gelöst, dass ich auf der Programmfreigabe ein Unterverzeichnis mit privaten Schlüsseln habe, die alle der teachers-Gruppe gehören und nur von dieser und root lesbar sind. server.key r--r----- root.teachers
> > Die Lösung mit epoptes hat leider noch einen Schönheitsfehler, nämlich > können Schüler den epoptes-client beenden. Wenn da jemand eine Idee hat, > wäre ich sehr dankbar :) Der epoptes-client läuft üblicherweise 2x auf dem Client. Der erste Dämon wird von root gestartet, nachdem root den öffentlichen Schlüssel für den Raum vom Server aus der oben erwähnten Freigabe heruntergeladen hat. Der 2. Dämon wird beim Anmelden eines Schülers gestartet und klinkt sich beim ersten ein. Der 1. Dämon zeigt den Bildschirm an und dient zur Fernsteuerung, der 2. Dämon ergänzt den Namen es angemeldeten Benutzers. Wohl kann der Schüler den 2. Dämon beenden, dann wird aber immer noch der Bildschirm angezeigt nur der Benutzername nicht mehr. Ich habe das für openSUSE Linux verwirklicht in dem Paket download.opensuse.org/repositories/home:/fschuett/openSUSE_13.2. Dort kann man sich die beteiligten Skripte anschauen. Das lässt sich sicher leicht in das Paketformat von Ubuntu umwandeln. Gruß, Frank Schütte > > Hat sonst noch jemand nette Ansible Rollen/Playbooks, die einem die > linuxmuster.net Administration versüßen? > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
