die Frage interessiert mich grad brennend und kann grad nicht testen
Kann ich mich vom Linbo aus per ssh mit dem Server verbinden? Beispiel: ich starte einen neuen Client…Linbo bootet, ich melde mich am Linbo an und registriere den Client…jetzt muss ja noch ein linuxmuster-import-devices stattfinden…kann ich das irgendwie von besagtem neuen Client aus machen oder muss ich dazu an einen anderen PC (das ganze wäre auch praktisch wenn man einen Client in eine andere Hardwareklasse schieben will oder so…).
Aber ich habe heute wieder den Fall gehabt, dass ich an einem PC vor Ort war und nur kurz was an einer Konfig-Datei ändern wollte und es nur einen Netzwerkanschluss gab (bei uns stehen PCs auch vereinzelt in den Klassenzimmern…nicht nur in PC-Räumen…)…so musste ich halt komplett den PC booten, die Änderung machen und dann wieder Linbo booten…
…ist ein Luxusproblem…aber wäre halt very very nice to have…
Es ist ein absolutes Luxusproblem (was auch kein Problem ist).
Beispiel (war neulich): ein Kollege hat etwas an der Grundinstallation geändert…wir haben dann beschlossen, dass das ein komplett neues Image werden soll (also neuer Image-Name, weil doch etwas von der Standardkonfig abgewichen). Die Entscheidung, das als komplett neues Image zu machen haben wir dann getroffen kurz, bevor wir auf „Image erstellen“ geklickt haben (wir waren im Klassenzimmer am PC). Also haben ich den PC wieder gebootet, mich angemeldet, per Putty auf den Server gegangen, die conf-Dateien erzeugt/geändert, linuxmuster-import-devices ausgeführt, den Rechner neu gestartet und dann Linbo gebootet und dann das Image erstellt…das Booten hätte ich mir sparen können, wenn man vom Linbo aus einen SSH-Verbindung zum Server hätte machen können. Klar hätte ich das alles mit Linbo-Remote etc…erledigen können, aber so wäre es halt auch schnell gegangen
Ich dachte, das geht vielleicht…wie gesagt…ein Luxusproblem, das auch kein Problem ist.
Edit: ich hätte den PC auch netzwerkseitig ausstecken können und per Notebook auf das LAN zugreifen können…aber Notebook hatte ich nicht dabei…
Ja, klingt nach einem Luxusproblem … aber diesen Workflow:
… mache ich zB anders: ich registriere nie einen Client am Client … das geschieht hier IMMER direkt am Server und immer direkt in der workstations/devices-Datei. Daher bin ich dann eh am Server und kann dann auch gleich von dort aus alles machen…
Edit: ich hätte den PC auch netzwerkseitig ausstecken können und per
Notebook auf das LAN zugreifen können…aber Notebook hatte ich nicht
dabei…
… ich hab das Problem nicht, weil ich immer mein privates Yoga 370 in
der Tasche habe, mit dem ich per WLAN von überall aus an den Server komme.
Per Kabel ist das nicht so einfach, weil mein Netz segmentiert ist.
Aber ich verstehe was du meinst.
Die Frage ist aber:
lohnt es sich, dass wir dafür linbo für alle „aufblasen“
ist es sicherheitstechnisch wirklich eine gute Idee, den pubkey des
Servers auf den Clients in die cachepartition zu legen?
Denn ohne kommt man ja auch nicht an den Server…
Da hab ich lieber mein vollverschlüsseltes Laptop immer am Mann.
Hi Frank,
Wenn Du das wirklich wolltest, könntest Du per postsync den Key vom Server auf den Client (cache-partition) kopieren. Dann solltest Du von Dort doch auch wieder per ssh auf den Server kommen. Nur liegt da dann halt der Schlüssel rum. Ob Du das als riesige Sicherheitslücke empfindest, liegt bei Dir
LG
Max
