Messages : 50
Sujets : 3
Inscription : Apr 2020
Réputation :
0
Philippe Dpt35 a écrit :Pour le problème de la console, j'aurais peut-être une solution à tester pour maintenir l'accès ssh tout en bloquant l'accès au terminal.
Redis-moi si tu ne trouves rien à ce propos. je suis preneur avec plaisir. c'est le moment de tout tester.
j’espère pouvoir faire un tuto pour les prochains.
Messages : 50
Sujets : 3
Inscription : Apr 2020
Réputation :
0
j'ai le son sur le client sans autre manipulation .je ne l'ai pas précisé avant.
Messages : 1,525
Sujets : 114
Inscription : Oct 2016
Réputation :
1
Désolé, je prend le train en marche et j'ai lu en diagonal.
Normalement, ssh ne s'utilise pas avec un mdp mais une passphrase.
En gros, on définit une passphrase pour un utilisateur et les connexion en ssh sont faites automatiquement, sans entrer de mdp.
Pour éviter des déconnexions, il faut utiliser une config "ClientAliveInterval" : https://buzut.net/empecher-les-timeout-ssh/
Messages : 3,315
Sujets : 85
Inscription : Oct 2015
Réputation :
8
Vérifie, mais je pense que si sudo n'est pas accessible, su doit l'être.
Sinon, pour le problème du terminal en sessions élèves, tu peux tenter les choses suivantes, à faire en root :
1- Mettre en place un bash limité pour les élèves
Code : chsh -s /bin/rbash 01-mini
chsh -s /bin/rbash 02-super
chsh -s /bin/rbash 03-maxi
2- Si ça fonctionne, tu pourras ensuite tenter de détourner le rbash pour interdire l'accès au terminal
Code : mv /bin/rbash /bin/rbash.copie
cp /bin/false /bin/rbash
Si tu n'as plus l'accès aux sessions, tu pourras revenir au rbash par
Code : cp /bin/rbash.copie /bin/rbash
Messages : 50
Sujets : 3
Inscription : Apr 2020
Réputation :
0
mothsart a écrit :Désolé, je prend le train en marche et j'ai lu en diagonal.
Normalement, ssh ne s'utilise pas avec un mdp mais une passphrase.
En gros, on définit une passphrase pour un utilisateur et les connexion en ssh sont faites automatiquement, sans entrer de mdp.
Pour éviter des déconnexions, il faut utiliser une config "ClientAliveInterval" : https://buzut.net/empecher-les-timeout-ssh/
Merci pour cette participation, j'ai apporter les modifications, Mais le démarrage du client s'est arrêter avec un message timeout.
Messages : 50
Sujets : 3
Inscription : Apr 2020
Réputation :
0
Philippe Dpt35 a écrit :Vérifie, mais je pense que si sudo n'est pas accessible, su doit l'être.
j'ai essayer su mais ltsp doit bloqué, je vais recommancé pour te donner le message.
J'ai essayer ta parade rbash, mais les logins ne marche plus .
Messages : 3,315
Sujets : 85
Inscription : Oct 2015
Réputation :
8
manu a écrit :J'ai essayer ta parade rbash, mais les logins ne marche plus . ça bloque dès la première étape, avant de détourner le rbash en le remplaçant par /bin/false ?
Messages : 50
Sujets : 3
Inscription : Apr 2020
Réputation :
0
manu a écrit :j'ai essayer su mais ltsp doit bloqué, je vais recommancé pour te donner le message.
la réponse :
Code : User root can't auth via pamltsp
comme l'a dit moricef1 ltsp est une succession de scripts et je n'ai pas la dextérité et les connaissances pour tout comprendre.
Messages : 50
Sujets : 3
Inscription : Apr 2020
Réputation :
0
Philippe Dpt35 a écrit :manu a écrit :J'ai essayer ta parade rbash, mais les logins ne marche plus . ça bloque dès la première étape, avant de détourner le rbash en le remplaçant par /bin/false ?
ah non, je n'ai pas essayé /bin/rbash tout seul je l'ai détourner tout de suite et seulement aprés j'ai essayé.
je peux faire un essai /bin/rbash d'origine si tu veux?
Messages : 3,315
Sujets : 85
Inscription : Oct 2015
Réputation :
8
manu a écrit :je peux faire un essai /bin/rbash d'origine si tu veux? ça serait utile, car à défaut de pouvoir supprimer totalement l'accès au terminal par sécurité, ça permettrait d'en limiter les risques avec un bash restreint.
Messages : 50
Sujets : 3
Inscription : Apr 2020
Réputation :
0
Philippe Dpt35 a écrit :ça serait utile, car à défaut de pouvoir supprimer totalement l'accès au terminal par sécurité, ça permettrait d'en limiter les risques avec un bash restreint.
ça bloque au login
Messages : 50
Sujets : 3
Inscription : Apr 2020
Réputation :
0
Retour d’expérience après l'installation de la salle.
Mon idée première d'utiliser LTSP pour me simplifier le déploiement à bien fonctionné, MAIS il y a toujours un MAIS trop de frein pour l'utilisation au quotidien des institutrices et des élèves .
Résultat installation normal sur chaque poste et "VEYON" pour une supervision des postes fixes et portables .
tout le monde profite de cette nouvelle salle sous Primtux 5.
Messages : 3,315
Sujets : 85
Inscription : Oct 2015
Réputation :
8
Merci pour ce retour.
Peux-tu préciser la nature des freins à l'usage quotidien ?
ça nous permettra de voir si c'est une voie à plutôt abandonner.
Messages : 50
Sujets : 3
Inscription : Apr 2020
Réputation :
0
Bonjour Phillippe Dpt 35
Je ne suis pas professeur, je suis parent d’élève, donc il faut que tout ça soit très simple d'utilisation.
Le système avec serveur qu'il faut démarrer en premier puis attendre pour le démarrage, le temps de chargement, tout ça pour une utilisation très courte.
De plus il y a eu quelque loupé du serveur ou il perdait les clients donc des redémarrages.
Je ne suis pas informaticien non plus , donc pour facilité la vie de tout le monde je suis parti sur une installation normal.
Pour terminé j'ai installé VEYON que je trouve trés bien ( les institutrices aussi) et avoir tout ça sur le réseau m'a fait peur.
Donc pour moi LTSP est trop complexe.
Mais ce n'ai que mon expérience,
Je remercie toute l'équipe qui m'a suivi sur ce poste et reste disponible.
Messages : 2,075
Sujets : 258
Inscription : Jun 2015
Réputation :
0
manu a écrit :Résultat installation normal sur chaque poste et "VEYON" pour une supervision des postes fixes et portables.
tout le monde profite de cette nouvelle salle sous Primtux 5.
Bonjour Manu,
Merci pour cette bonne nouvelle !
Aurais-tu une photo à partager ?
exemple : https://carto.framasoft.org/content/%C3%...-mont-joly
Messages : 50
Sujets : 3
Inscription : Apr 2020
Réputation :
0
Bonjour ideefix
Je suis en négociation pour les photos, et comme tout le monde a bien aimé j’espère avoir gain de cause.
Il y a la réunion parents professeurs bientôt, j'utiliserai tout mon charme promis.
|