Δύο ερωτήσεις

[mandarinos]

Καλημέρες!

Ερώτηση 1η: Μπορώ να βάλω Squid στον server, ώστε να κόβω κάποια "όχι σωστά" sites, που (τυχαίνει να) περνάνε (ακόμη κι) από τα φίλτρα του Σχολικού Δικτύου; ή αυτό κάνει μονάχα γιά server υπηρεσιών (πχ http, emailing, κλπ) σε δίκτυα peer-to-peer;
Δηλαδή, συνεργάζεται το Squid με το LTSP;

Ερώτηση 2: Υπάρχει τρόπος να τσεκάρω κάποιες εφαρμογές πρίν τη δημοσίευση του LTSP image, ώστε αυτές να μην φαίνονται στα μενού στα τερματικά των μαθητών; (Πχ η Διαχείριση ΣΕΠΕΗΥ.)
Ακόμη κι αν δεν γίνεται να μην συμπεριλαμβάνονται στο image, έστω να παραμένουν εκεί μέσα ως σαβούρα, αλλά ο μαθητής να μην βλέπει το εικονίδιο στο μενού του.
(Σε κάποια προσεχή αναβάθμιση του LTSP, ίσως; )

Ευχαριστώ!

[alkisg]

1) Δεν χρειάζεται το squid, αρκεί το dnsmasq που έχουμε ήδη εγκατεστημένο: https://alkisg.mysch.gr/steki/index.php?topic=5060.0

2) Έστω ότι θέλω να κρύψω τη Διαχείριση ΣΕΠΕΗΥ. Σε τερματικό δίνω:

$ grep -r "Διαχείριση ΣΕΠΕΗΥ" /usr/share/applications
/usr/share/applications/sch-scripts.desktop:Name[el]=Διαχείριση ΣΕΠΕΗΥ

Στο φάκελο /usr/share/applications είναι τα εικονίδια των μενού, και με την παραπάνω εντολή βρήκα ότι το μενού των sch-scripts είναι το αρχείο /usr/share/applications/sch-scripts.desktop.
Προχωράω ένα βήμα παρακάτω για να βρω και το εκτελέσιμο:

grep ^Exec /usr/share/applications/sch-scripts.desktop
Exec=/usr/sbin/sch-scripts

Βρήκα ότι το εκτελέσιμο είναι το /usr/sbin/sch-scripts. Εν τέλει, για να σβήσω αυτά τα δύο αρχεία από τους clients, βάζω το παρακάτω στο ltsp.conf:

[clients]
POST_INIT_RM_SCH_SCRIPTS="rm -f /usr/share/applications/sch-scripts.desktop /usr/sbin/sch-scripts"

Μετά από κάθε αλλαγή στο ltsp.conf χρειάζεται `sudo ltsp initrd` και επανεκκίνηση clients, και έτοιμος.

Για τους προχωρημένους, έχω υλοποιήσει και την ADD_IMAGE_EXCLUDES (η οποία όμως απαιτεί και δημοσίευση εικονικού δίσκου), μπορείτε να την διαβάσετε από την τεκμηρίωση του ltsp.conf: https://ltsp.org/man/ltsp.conf/

[gidarakos]

Όταν ξεκινάμε ένα καινούργιο θέμα διευκολύνει πολύ να βάζουμε σχετικό τίτλο με το περιεχόμενο του, έτσι ώστε μελλοντικά να γίνεται πιο εύκολη η αναζήτησή του.
Υπενθυμίζω και το σχετικό post του Άλκη: Οδηγίες για τον πίνακα Linux του φόρουμ Απάντηση #2

[mandarinos]

Θα το φροντίσω γιά τα μελλοντικά. Πες πως έγινε!

[Kermit, ο Βάτραχος]

Καλημέρα και καλή βδομάδα!

Επανέρχομαι στο θέμα της απόκρυψης συγκεκριμένων εφαρμογών από το μενού των clients.

Αν αντί από όλους τους client επιθυμούμε να αποκρύψουμε μια εφαρμογή από συγκεκριμένους χρήστες, μπορούμε να το κάνουμε κι αυτό;

Ας πούμε να αποκρύπτεται μια εφαρμογή από τους a1-xx και a2-xx, αλλά όχι από τα υπόλοιπα τμήματα.

Ευχαριστώ

[alkisg]

Φτιάξε ένα group το οποίο θα βλέπει την εφαρμογή. Ας το πούμε ektos_a.
Από τη Διαχείριση ΣΕΠΕΗΥ, πρόσθεσε όλους τους χρήστες που θες να βλέπουν την εφαρμογή, στην ομάδα ektos_a.
Και εν τέλει, δες το προηγούμενο μήνυμά μου, αλλά αντί για εντολή διαγραφής "rm" βάλε εντολές αλλαγής δικαιωμάτων "chmod" και ιδιοκτήτη "chown":

Κώδικας: ini

[clients]
POST_INIT_CHOWN_SCH_SCRIPTS="chown root:ektos_a /usr/share/applications/sch-scripts.desktop /usr/sbin/sch-scripts"
POST_INIT_CHMOD_SCH_SCRIPTS="chmod 750 /usr/share/applications/sch-scripts.desktop /usr/sbin/sch-scripts"

[Kermit, ο Βάτραχος]

Φτιάξε ένα group το οποίο θα βλέπει την εφαρμογή. Ας το πούμε ektos_a.
Από τη Διαχείριση ΣΕΠΕΗΥ, πρόσθεσε όλους τους χρήστες που θες να βλέπουν την εφαρμογή, στην ομάδα ektos_a.
Και εν τέλει, δες το προηγούμενο μήνυμά μου, αλλά αντί για εντολή διαγραφής "rm" βάλε εντολές αλλαγής δικαιωμάτων "chmod" και ιδιοκτήτη "chown":

Κώδικας: ini

[clients]
POST_INIT_CHOWN_SCH_SCRIPTS="chown root:ektos_a /usr/share/applications/sch-scripts.desktop /usr/sbin/sch-scripts"
POST_INIT_CHMOD_SCH_SCRIPTS="chmod 750 /usr/share/applications/sch-scripts.desktop /usr/sbin/sch-scripts"

Δούλεψε μια χαρά, ευχαριστώ!

Μια ήσσονος σημασίας απορία:
Υπάρχει η αναγκαιότητα στο παράδειγμα, ο root να είναι μέλος της ομάδας ektos_a;
Τον έβαλα μεν, αλλά μάλλον δεν ήταν αναγκαίο, σωστά;

[alkisg]

Ο root έχει δικαιώματα παντού οπότε δεν χρειάζεται να είναι μέλος άλλων group.