GUMBA: http://www.vimninjas.com/2012/08/26/10-vim-color-schemes-you-need-to-own/

Prosim, co si mam kde nastavit, aby ve Vim byly barvy, treba takoveto:

nic proti clusteru, ale doktor taky nejdřív dá na bebinko náplast, nikdy nedělá amputaci jako první krok

SAKICZ: normálně to chce po tobě heslo, řekl bych. podle screenshotu máš českou klávesnici, že by chyba byla v tom? že jsi zvyklej psát ho na anglické?

TEAPACK: tady se nebavíme o žádným bgp nebo OSPF, na udělání segmentu nebo VLAN stačí 4 hodinu na googlu.

RATTKIN: já síťař nejsem, proto jsem to taky původně chtěl řešit právy uživatelů... tamní správce má k adminovi daleko, možná by se mu něco takovýho hodilo, takže jestli máš chuť, můžeš se zastavit a hodit s ním řeč ;)

TEAPACK: než zkoušet bastlclustery bych s dětma radši postavil normální jednoduchou funkční a bezpečnou síť. to se jim alespoň bude hodit doma,i v práci.

AQUARIUS: to je právě problém, tříd s PC je tam víc, jsou tam ještě PC na chodbě apod... navíc nějaké filtry portů tam vůbec neexistujou, takže se odtamtud můžeš lognout kamkoli a tohle má být dostupné i z internetu. Místní správce je téměř nepoužitelný a jsem rád, že jsem je přesvědčil o tom, že cluster k výuce se hodí, problém byl, že si jeden učitel vzpomněl, že by na tom mohly být i domácí úkoly a tudíž to pověsí ven na internet... :-/ proto mi přišlo nejjednodušší omezit práva uživatele na masteru na RO a mít tam jenom nějaké skripty - to ale zase koliduje s požadavky na domácí úkoly... :-/

RATTKIN: Virtuály budou problém, tohle je postavené na ARMových deskách. VLAN už je v plánu.

A nebo tam dám VNCserver připojený na školní VPN a na masterovi poběží guest-session v sandboxu. Komunikaci mezi nody obstará ZMQ, takže se vyhnu SSH a zbytek věcí co nepotřebujou jim zakážu...

RATTKIN: na schození sítě stačí lepší ping, nmap, atd

TEAPACK: ta trida je zcela osamocena ve vakuu? Nemaji ve skole uz treba nejakej LDAP nebo aspon AD? Napojeni clusteru na toto by mohlo bejt docela hezky a zajimavy cviceni, pokud mistni admin je pristupnej diskusi.

Zdravim,
potřeboval bych se zeptat jestli někdo nevíte jak synchronizovat složku ve windows 10 do virtualboxu v kterém je ubuntu GNOME 15.10, zkousím to podle návodu (https://www.youtube.com/watch?v=6AoV71Dvj00), ale zasek sem se na tomto bodě a hesli nelze nějak napsat a odentrovat, nebo jestli na to není nějaká speciální skratka, jinak normální share, jak je v nastavení sdílené složky, tak to mi nejde, neobjeví se v linuxu, tak nevím jestli nemám nějak zbořená vokna už, nebo čím by to mohlo být, když tak dík za radu/řešení.

SHINING_KATE: Důvod proč tam bude jeden účet pro víc uživatelů je, že to bude testovací cluster pro třídu děcek. Přihlašovat se tam budou přes SSH, možná VNC, a nehci, aby se přes tenhle cluster dostali ven na nějaký jiný PC.
Ten účet by měl být něco jako guest ůčet na ubuntu.

TEAPACK: Jeden účet pro víc uživatelů je slušný náběh na problém. Aspoň bych zavedla přihlašování klíčem místo hesla, ať může mít každý uživatel svůj a je tak možné komukoliv zatrhnout přístup bez ovlivnění ostatních. Pokud nemá přístup na nody (tam opět ideálně přihlašování přes klíče, pak je možnost uhodnout heslo vyloučena), nevím proč řešíš ssh :) Ať si tam klidně je.

Každopádně, nemyslela jsem zákaz zápisu do home, ale připojení home s noexec – pak z toho připojeného oddílu nejde nic spouštět. Pokud bys totiž trval na tom že zakážeš uživateli (třeba přes ACL) spouštět ssh a na tom že je pro tebe ssh nebezpečné, musíš zabránit i tomu, aby si do svého home (případně tmp) stáhl a spustil svoje. S noexec si ho jen stáhne. I to se ale dá obejít, takže řešení je opravdu mít správně řešené přístupy.

SHINING_KATE: On to bude jeden účet pro více uživatelů, zápis do /home složky asi bude potřeba kvůli logům, ale to ještě promyslím. Tenhle uživatel nebude mít vůbec profil na nodech, takže by musel uhodnout nejen heslo, ale i username...
Pokud nebude potřeba kopírovat skriptíky na Master, tak ani nebudou mít /home, takže odpadne spousta svízelů =)

GIOMIKY: To jsem zkoušel, ale problém je, že se pak ten uživatel ani nepřihlásí na master...

Určitě půjdu i cestou přes FW - povolim jen SSH mezi Master a Nody a z Internetu na Master. A kde to půjde, tak nastavím CHMOD 750 a nechám jednoho kámoše, ať si s tím chvíli hraje... ^.^

SHINING_KATE: pokud heslo můžou uhádnout, dělá se sekurity špatné.