Читать «Втоая жизнь старых компьютеров» онлайн - страница 6
Сергей Яремчук
/opt/ltsp/i386 192.168.0.0/255.255.255.0 {го, n oroot squash)
/var/opt/ltsp/swapfiles {rw, n oroot squash)
Слева указаны каталоги, которые экспортирует сервер, первая строка – корневую систему, а вторая – раздел свопирования, если в нем есть необходимость. Справа указаны опции. Флаги го и rw указывают на доступ только для чтения и для записи и чтения соответственно. А n oroot squash заменяет пользователя root более безобидным nobody. Параметры го и n oroot squash, используются в файле по умолчанию, и поэтому их можно смело опустить, но так как-то нагляднее.
Ядро может автоматически определить только PCI сетевую карту, если у вас ISA, то добавьте следующие строки для каждого описываемого клиента.
option option-128 е4:45:74:68:00:00;
option option-129 "NIC=ne 10=0x300";
Здесь хочется отметить, что «option-128» в этом случае не является тас-адресом, это специальный ключ для загрузки Etherboot. Параметр «option-129» указывает ядру, какой именно драйвер сетевой карты необходимо загружать. Параметр filename указывает путь к ядру, который необходимо загружать. Пакет LTSP поставляется с двумя ядрами, поддерживающими большинство сетевых карт: одно описано выше, а второе с префиксом Ipp (Linux Progress Patch) в имени. При использовании последнего ядра на компьютере клиента при загрузке отображается статус-бар, данное ядро рекомендуется использовать, после того как удалось все настроить и загрузиться с обычного.
Дополнительно может понадобиться для экспорта домашних каталогов пользователей /home добавить следующие строки в файл /etc/exports:
/home 192.168.0.0/255.255.255.0 (rw)
а в файл /оpt/ltsp/i386/etc/fstab:
ltsp-server:/home/ /home nfs defaults,rsize=8192,wsize=8192 0 0
И обязательно добавьте в файл /etc/hosts описание компьютеров сервера и клиентов для нормальной работы службы NFS. Например:
/etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.0.1 server.org
192.168.0.100 terml
Теперь необходимо перезапустить сервис dhcpd:
[root@grinder etc]# /etc/init : d/dhcpd restart
Останавливается dhcpd: [СБОЙ]
Запускается dhcpd: note 3 [ОК]
[root@grinder etc]# /etc/init.d/dhcpd status
dhcpd {pid 979) выполняется…
На этом настройку dhcpd можно считать законченной. Теперь о настройках остальных сервисов. Общим для некоторых из них является то, что если сервис запускается с помощью xinetd (tftp, telnet), то он обязательно должен быть разрешен (в файлах/etc/xinet.d/tftp и /etc/xinet.d/ telnet), для этого требуется заменить disable = yes на disable = по. Также в целях улучшения безопасности могут быть определены IP-адреса, с которых разрешен доступ к данному сервису (по умолчанию localhost), т.е. в нашем случае onlyjrom = 192.168.0.0. Кстати, вообще вышеописанное желательно проводить в сетях, в которых вы полностью доверяете всем компьютерам, а от внешних собратьев закрыться firewall.
