машина с урезанными возможностями

[SLEDopit]

цель: настроить машину(настраивать буду на базе дебиана), находящуюся в филиале, следующим образом
1. нет возможности серфить инет
решение - просто не ставить ни одного браузера (в качестве фм использовать дельфин, он вроде инет серфить не умеет)
2. организовать односторонний файлообмен с офисом (т.е. чтобы из офиса в филиал можно было посылать данные, наоборот - нет). более того, исключить возможность редактирования полученных данных. формат данных - картинки и опенофисные документы.
решение - для организации файлообмена вижу 2 решения: nfs или ftp, хотя я не уверен что там будет статичный ип. это не от меня зависит. однако как мне кажется тот же динднс.орг решит проблему даже в случае с нфс. лично мне больше нравится второй вариант, причем настроенный следующим образом: нфс сервер поднимается на машине в филиале и туда заливается все через интернет(для уменьшения трафика, т.к. к этим документам из филиала придется обращаться далеко не один раз за день). а на папку в филиале выставляются ro права(чтоб ничего не удаляли).
хотя файлы все равно можно скопировать в домашнюю директорию(как этого избежать - не знаю. можно правда поставить в крон задание чистить домашнюю директорию, но это крайняя мера, хотелось бы помягче). для исключения возможности редактирования картинок я просто не ставлю графические редакторы. и вместо непосредственно опенофиса ставлю Visioo-writer.
3. организация печати из офиса в филиал и наоборот. тут поможет капс с разрешенной интернет печатью.
собственно топик создал из-за второго пункта. терзают меня сомнения что его можно организовать лучше.

и еще. под это дело просили подобрать железку. мое предложение с нетбуком (что на мой взгляд наиболее рационально исходя из цены/предъявляемых требований) было отклонено по причине "несолидности и мелкого дисплея". покупать же полноценный системник с набором периферии на мой взгляд будет дороговато. что тут лучше: продолжать пиарить нетбуки или склонять в сторону б\ушных ноутбуков 13-14"?

[watashiwa_daredeska]

собственно топик создал из-за второго пункта. терзают меня сомнения что его можно организовать лучше.

Лично я бы вообще ничего особенного не организовывал. Насколько я понимаю, файлы туда будут копироваться "пакетно", ssh должно хватить за глаза, его все равно там держать, видимо, придется для удаленного доступа. Если же надо, чтобы на FS отображалось -- sshfs.

и еще. под это дело просили подобрать железку. мое предложение с нетбуком (что на мой взгляд наиболее рационально исходя из цены/предъявляемых требований) было отклонено по причине "несолидности и мелкого дисплея". покупать же полноценный системник с набором периферии на мой взгляд будет дороговато. что тут лучше: продолжать пиарить нетбуки или склонять в сторону б\ушных ноутбуков 13-14"?

Можно рассмотреть "неполноценные" системники на базе Intel Atom/VIA и т.п. они маленькие и дешевые.

[rm_]

ssh должно хватить за глаза

Угу, а если совсем точно - то scp. Заодно решит проблему шифрования передаваемых через Интернет данных.
Если всё же выбрать надо между FTP и NFS, я бы предпочёл первое, т.к. защищённость и интернетоориентированность у протокола FTP по сравнению с NFS гораздо выше. На NFS нетривиально сделать даже авторизацию по имени/паролю, вместо этого там предлагается раздавать права по айпишникам клиентов.

[SLEDopit]

Лично я бы вообще ничего особенного не организовывал. Насколько я понимаю, файлы туда будут копироваться "пакетно", ssh должно хватить за глаза, его все равно там держать, видимо, придется для удаленного доступа. Если же надо, чтобы на FS отображалось -- sshfs.

ну тогда лучше воспользоваться ссшфс в моем случае. с автомонтированием (для этого ссш по ключу, насколько с понимаю, нужно делать). потому что данные копироваться будут менеджерами. и объяснять им как пользоваться консолью - далеко не лучший вариант.

Можно рассмотреть "неполноценные" системники на базе Intel Atom/VIA и т.п. они маленькие и дешевые.

спасибо. обращу внимание.

Если всё же выбрать надо между FTP и NFS, я бы предпочёл первое, т.к. защищённость и интернетоориентированность у протокола FTP по сравнению с NFS гораздо выше. На NFS нетривиально сделать даже авторизацию по имени/паролю, вместо этого там предлагается раздавать права по айпишникам клиентов.

вы меня убедили. нфс точно поднимать не буду. фтп скорее всего тоже.

[Bluetooth]

покупать же полноценный системник с набором периферии на мой взгляд будет дороговато.

шесть тыщь будет стоит нормальный офисный системник, вполне годящийся под такие нужды. правда, в эту стоимость не входит монитор. но все равно дешевле и удобнее.
также идея с ситемником на атоме, высказанная выше, мне кажется удачной

[SLEDopit]

шесть тыщь будет стоит нормальный офисный системник, вполне годящийся под такие нужды. правда, в эту стоимость не входит монитор. но все равно дешевле и удобнее.
также идея с ситемником на атоме, высказанная выше, мне кажется удачной

ок. спасибо.

теперь вот только возникла проблема с редактированием документов. погонял я visio-writer, никуда он не годится. никто не подскажет нормальный doc/odt/xls viewer? (конвертирование в пдф - самый крайний и далеко не самый желательный вариант)?
просто если ставить сам оо, то появится возможность правки заливаемых документов, что крайней нежелательно. да и машина будет браться заведомо слабая.

[Bluetooth]

погонял я visio-writer, никуда он не годится. никто не подскажет нормальный doc/odt/xls viewer?

гуголь рулит:
http://community.i-rs.ru/index.php/topic,2992.0.html
еще можно посмотреть тут:
http://lnxwalt.wordpress.com/2007/01/08/op...-odp-etc-files/

как видите, результат не очень. а может, покатит вариант с заданием таких прав на файл, чтобы его не могли редактировать?

[SLEDopit]

как видите, результат не очень.

мда, не густо.

а может, покатит вариант с заданием таких прав на файл, чтобы его не могли редактировать?

просто меня беспокоит вариант, что остается возможность пересохранить(через сохранить как..) данный файл в ~ и отредактировать его там.
с другой стороны я возможно через чур загоняюсь...
хм, а интересно нельзя задать маску для запрещенных для создания в ~ и подпапках файлов?

[Bluetooth]

мда, не густо.

но по-крайней мере есть что попробовать еще

просто меня беспокоит вариант, что остается возможность пересохранить(через сохранить как..) данный файл в ~ и отредактировать его там.
с другой стороны я возможно через чур загоняюсь...
хм, а интересно нельзя задать маску для запрещенных для создания в ~ и подпапках файлов?

честно говоря, если вы объясните подпробнее, что будет на этом компе, и почему нельзя редаткировать документы, вероятность того, что мы что-нибудь тут придумаем, сильно увеличится

[SLEDopit]

честно говоря, если вы объясните подпробнее, что будет на этом компе, и почему нельзя редаткировать документы, вероятность того, что мы что-нибудь тут придумаем, сильно увеличится

манагеры с головного офиса будут кидать прайсы (т.к. диапазон продукции довольно широкий и цены весьма динамично меняются, прайсов довольно много) и всякие каталоги с картинками в филиал (фактически торговая точка в торговом комплексе). прайсы как правило в xls формате. редактировать нельзя по неизвестным мне причинам, но сказали исключить любую возможность, вплоть до редактирования скопированного в какие нибудь закрома прайса. (вероятно чтобы не раздавали "неправильные" прайсы=) ). еще и вычищать хотят домашний каталог при перезагрузке. но это то я знаю как сделать. а вот полное исключение редактирования
я уже даже подумываю о следующей схеме:
данные кидаются в некую папку, запрятанную в недрах системы от глаз юзерских, а из нее некий скрипт запускаемый по крону будет конвертить в пдф все новые doc/xls/odt файлы и кидать в доступное юзеру место. все остальные файлы будут перекидываться автоматически без конвертирования.

[/dev/random]

честно говоря, если вы объясните подпробнее, что будет на этом компе, и почему нельзя редаткировать документы, вероятность того, что мы что-нибудь тут придумаем, сильно увеличится

манагеры с головного офиса будут кидать прайсы (т.к. диапазон продукции довольно широкий и цены весьма динамично меняются, прайсов довольно много) и всякие каталоги с картинками в филиал (фактически торговая точка в торговом комплексе). прайсы как правило в xls формате. редактировать нельзя по неизвестным мне причинам, но сказали исключить любую возможность, вплоть до редактирования скопированного в какие нибудь закрома прайса. (вероятно чтобы не раздавали "неправильные" прайсы=) ). еще и вычищать хотят домашний каталог при перезагрузке. но это то я знаю как сделать. а вот полное исключение редактирования :)
я уже даже подумываю о следующей схеме:
данные кидаются в некую папку, запрятанную в недрах системы от глаз юзерских, а из нее некий скрипт запускаемый по крону будет конвертить в пдф все новые doc/xls/odt файлы и кидать в доступное юзеру место. все остальные файлы будут перекидываться автоматически без конвертирования.

А почему бы им СРАЗУ не попадать на юзерскую машину уже в PDF?

[SLEDopit]

А почему бы им СРАЗУ не попадать на юзерскую машину уже в PDF?

ну для этого либо манагерам придется совершать несколько лишних телодвижений (в виде кликаний мышкой в оо), что крайне нежелательно, либо на офисном сервере с нфс шарой делать папку, в которую будут складываться файлы на отсылку и из нее все конвертировать и слать скриптом. возможно так даже удобнее будет. чтобы не монтировать манагерам ссшфс. скрипт и без нее обойдется.

[rm_]

придется совершать несколько лишних телодвижений (в виде кликаний мышкой в оо)

Так если им не нужно (нельзя!) редактировать документы, зачем им ОО?
Делайте как написал автор выше, выдавайте юзерам исключительно PDF-ки, а в качестве средства их открывания/просмотра/печати - KPDF, или любой другой PDF-ридер по вкусу.

[SLEDopit]

не, мы друг друга не поняли.
в главном офисе, откуда просиходит отсылка файлов, сидят привеллигерованные менеджеры, которым дозволено все это дело править. соотвественно у них все в редактируемом формате. и эти же менеджеры должны отсылать эти файлы в филиалы, где эти же самые отсылаемые файлы редактировать не могут. просто файлов на отсылку реально много и они постоянно меняются. я не могу заставить их сидеть все эти файлы пересохранять в пдфы.

[Bluetooth]

если на этом компе ничего, кроме прайсов не будет, то можно запретить запись от пользователя в каталог хоум
соотвественно придется какие-то скрытые директории придется оставить для того чтоб графическая оболочка могла работать. да и в /tmp тож будет возможность записи. но для этого надо будет что-то знать
мне, в общем-то, самому этот вариант не нравится, но раз уж написал...)

данные кидаются в некую папку, запрятанную в недрах системы от глаз юзерских, а из нее некий скрипт запускаемый по крону будет конвертить в пдф все новые doc/xls/odt файлы и кидать в доступное юзеру место. все остальные файлы будут перекидываться автоматически без конвертирования.

по-моему эта схема вполне приемлемая. только утилита у вас для конвертирования есть?

а что насчет просмотрщиков? ни один не подходит?