La sicurezza, come spesso si sente dire, è un processo, non un risultato. Fortunatamente, Ubuntu consente di essere sempre aggiornati con gli ultimi aggiornamenti di sicurezza.
Collegandosi alla rete LTSP come amministratore, può capitare di notare un messaggio in alto a destra riguardante la presenza di nuovi aggiornamenti.
Any updates you apply here will automatically be applied to all clients, though they may require a reboot. This is because LTSP clients all use the same set of applications on the server. When this prompt appears click the small red icon, and enter your password to display the following application.
Questa applicazione consente di applicare tutti gli aggiornamenti disponibili facilmente e rapidamente. Facendo clic sul pulsante Verifca, viene eseguito un controllo per la presenza di altri aggiornamenti. Se si sta per aggiornare il sistema, è utile fare clic su questo pulsante prima. Una volta completata la ricerca, è possibile installare gli aggiornamenti sul sistema.
Controllare quanti dati stanno per essere scaricati se non si dispone di una buona banda di rete o se si usa una connessione a internet lenta. Fare clic su Installa aggiornamenti per iniziare a scaricare e installare gli aggiornamenti. Nel caso ci fossero dei controlli da fare, verrà mostrato un dialogo riportate i pacchetti da installare. Se tutto è a posto, fare clic su «Ok» per continuare. Il computer inizierà quindi a scaricare i dati mostrando una finestra simile a questa:
Una volta scaricati tutti i pacchetti, verrà mostrata una barra di avanzamento indicante il tempo mancante al completamente dell'aggiornamento. È possibile fare clic su Terminale per mostrare maggiori informazioni.
Terminata l'installazione, si verrà avvisati nel caso in cui è necessario riavviare il computer. È comunque possibile riavviare in seguito o fare clic sull'icona blu in alto a destra per visualizzare questa domanda.
![]() |
|
Riavviando il computer senza spegnere i client, questi non funzioneranno e potrebbero perdere i dati. Assicurarsi che tutti gli utenti siano scollegati prima di riavviare il server. |
Un giorno potrebbero essere disponibili degli aggiornamenti per il server LTSP. È importante ricordarsi che, benché siano stati applicati tutti gli aggiornamenti al server, potrebbe essere necessario aggiornare il chroot del server. Per fare questo, aprire un terminale e digitare i seguenti comandi.
Per prima cosa, assicurarsi che l'ambiente «Client» abbia lo stesso «Package lists» di «Server». Per fare questo basta copiare il file «sources.list» dall'ambiente «Server» a quello «Client».
sudo cp /etc/apt/sources.list /opt/ltsp/i386/etc/apt/
Ora eseguire il seguente comando.
sudo chroot /opt/ltsp/i386
In questo modo, viene modificata la directory di root in modo che sia la directory dei client LTSP: tutto quello che viene fatto ora all'interno di questa directory verrà applicato alla root NTFS dei client LTSP. Questi sono un insieme di file utilizzati per avviare i client e per fare in modo che possano contattare il server LTSP. Una volta all'interno della shell, digitare il seguente comando per aggiornare l'elenco dei pacchetti.
apt-get update
Una volta completato, è necessario aggiornare il software presente nel chroot eseguendo il seguente comando:
apt-get upgrade
Completati tutti gli aggiornamenti, bisogna uscire dal chroot digitando exit o premendo i tasti Ctrl+D. Ora si sarà di nuovo sul server principale.
Se il kernel è stato aggiornato, è necessario eseguire lo script di aggiornamento del kernel per assicurarsi che venga usata l'ultima versione. Eseguire quindi il seguente comando:
sudo ltsp-update-kernels
Verrà mostrato qualche cosa simile a questo:
`/opt/ltsp/i386/boot/vmlinuz' -> `/var/lib/tftpboot/ltsp/vmlinuz' `/opt/ltsp/i386/boot/vmlinuz-2.6.15-20-386' -> `/var/lib/tftpboot/ltsp/vmlinuz-2.6.15-20-386' `/opt/ltsp/i386/boot/initrd.img' -> `/var/lib/tftpboot/ltsp/initrd.img' `/opt/ltsp/i386/boot/initrd.img-2.6.15-20-386' -> `/var/lib/tftpboot/ltsp/initrd.img-2.6.15-20-386' Not on powerpc, skipping yaboot installation. Skipping etherboot images. Install the mknbi package if you need them. Skipping openfirmware images. Install the mkvmlinuz package if you need them. Skipping netabootwrap images. Install the aboot package if you need them.
Tutti i client ora useranno, al prossimo avvio, l'ultima versione del kernel.
Potrebbe essere necessario, un giorno, cambiare l'indirizzo IP del server LTSP. Di solito questo non è un grosso problema, ma il server LTSP e tutti i client comunicano attraverso un canale cifrato ed è richiesto l'aggiornamento dei certificati SSL. Senza questo aggiornamento, nessun client LTSP potrà accedere. Per fare questo basta aprire un terminale ed eseguire il seguente comando:
sudo ltsp-update-sshkeys
I client dovrebbero ora poter accedere tranquillamente. Durante l'aggiornamento, verrà visualizzato qualche cosa simile a questo:
# Creating dsa-hostkey for edubuntu # Creating rsa-hostkey for edubuntu # Creating dsa-hostkey for 172.29.103.77 # Creating rsa-hostkey for 172.29.103.77