Experten-Tipps

[Florian Lohoff]

On Fri, Mar 01, 2002 at 08:53:21PM +0100, Dominic Battre wrote:
> 1) Die Teilnehmer programmieren wahlweise unter Linux oder unter 
> Windows. Wie sammelt man am geschicktesten (und natürlich voll 
> automatisch) die Dateien ein? Ich habe an ssh bzw. scp gedacht, habe da 
> aber mit Windows bedenken... Außerdem scheint scp kein Passwort als 
> Parameter zu wollen, sodass man seinen Public-Key auf alle Rechner 
> bringen muss. Das ist nicht ganz einfach.
> Weiterhin soll es für die Auswertungssoftware einfach sein, die Daten 
> von einem Rechner zum anderen zu kopieren, für die Teilnehmer aber 
> unmöglich.

Den teilnehmern einen ftp sagen auf dem das ergebnis abzulegen ist.
Timestamp ist entscheidend. Username/Password bei beantragung zu
bekommen.

> 2) Die Rechner müssen nach dem ersten Wettbewerbs-Tag komplett wieder in 
> ihren Ursprungszustand versetzt werden. Hat einer Erfahrungen mit 
> Klon-Software? Was würdet ihr empfehlen? Evtl. was kostenloses? Es wäre 
> gut, wenn die Software sowohl Linux- als auch Windows-Partitionen 
> unterstützt und den Bootmanager installieren kann. Wie macht man die 
> Nacharbeiten (IP-Adresse, Hostname, User anlegen, ...) am 
> geschicktesten? Perl-Skript? Alternativ könnte man bestimmt vieles davon 
> zentral erledigen (DHCP, Domäne, ...) aber davon habe ich noch wenig wissen.

dd if=/dev/hda of=/network/file/system/backup-$$.dd

> 3) Wie stellt man sicher, dass die Teilnehmer während des Wettbewerbes 
> nicht miteinander kommunizieren können? Um drucken zu können, sind wir 
> durchgängig auf das Netzwerk angewiesen, d.h. wir können nicht die 
> Switches ausschalten. Gibt es da Hardwarelösungen? 
> IP-Tables/Gateway-Konfigurationen auf Clientseite können wir wegen 
> Windows-Clients wohl nicht nutzen. Ich habe an das loggen des Traffics 
> mit tcpdump gedacht, aber das finde ich nicht so 100%ig...

Das wirst du schwer erreichen - Hardwaremaessig koennte man pro rechner
auf dem switch ein vlan configurieren und das routing zwischen den vlans
ausschalten sondern nur das routing zum drucker zulassen.

> 4) Wir verhindern mit einem Kernel-Modul, dass die Programme der 
> Teilnehmer bei der Auswertung über das Netz kommunizieren können oder 
> nicht erlaubte Dateien öffnen. Zusätzlich laufen die Programme in einem 
> chroot-jail. Es wäre wünschenswert, wenn die Programme was den 
> Speicherkonsum betrifft, beschränkt werden könnten. Hat da einer 
> Erfahrungen mit? Was mit Kernel 2.2.x ganz gut funktioniert, hat unter 
> Kernel 2.4.x anscheinend keine Wirkung. (setrlimit(2))

Hat auch unter 2.2 keine wirkung - Kiste ohne swap und mit "mem=16M"
starten und wenns crasht d.h. vom OOM killer getoetet wird hats zu viel
ram gebraucht ?

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-5201-669912
Nine nineth on september the 9th              Welcome to the new billenium
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20020301/34b96f39/attachment.sig>