Linux server - arbeitsplatz

[ICER]

Hallo
und zwar folgendes habe ich vor
ein linuxserver auf dem user eingerichtet werden, und auf dem daten gespeichert werden können. auserdem weitere server auf denen nur daten gespeicert sind
Jeder User kann sich auf jedem rechner im netzwerk mit seinem usernamen und pw von server einloggen und hat seinen desktop [kde] und sein home darauf, weiterhin kann jedem user verschiedene verzeichnisse auf den anderen servern zugewiesen werden auf denen er lesen und schreiben kann
ist das möglich

mfg icer

ps auf den anderen rechnern sollen sich die user irgendwie automatisch abgleichen ohne das der netadmin den user auf jedem pc extra einrichten muss
das mein vorhaben extrem viel traffic macht is mir klar, is´n gigabitnetzwek aus glasfasern

[Chocwise]

Hallo
und zwar folgendes habe ich vor
ein linuxserver auf dem user eingerichtet werden, und auf dem daten gespeichert werden können. auserdem weitere server auf denen nur daten gespeicert sind
Jeder User kann sich auf jedem rechner im netzwerk mit seinem usernamen und pw von server einloggen und hat seinen desktop [kde] und sein home darauf, weiterhin kann jedem user verschiedene verzeichnisse auf den anderen servern zugewiesen werden auf denen er lesen und schreiben kann
ist das möglich

mfg icer

ps auf den anderen rechnern sollen sich die user irgendwie automatisch abgleichen ohne das der netadmin den user auf jedem pc extra einrichten muss
das mein vorhaben extrem viel traffic macht is mir klar, is´n gigabitnetzwek aus glasfasern

...

Klingt für mich nach einem Fall für SCP.
Is aber'n bisserl komplizierter.
Derzeit bin ich zu faul auf gut Glück, dass dir meine Version gefällt, eine Anleitung zu schreiben. Daher beschreib ich erstmal:
Du richtest einen Cronjob ein der alle 5, 10, 15 oder Stündlich ein Script aufruft welches immer die aktuelle Version der Datei /etc/passwd und ggf. der shadow-Datei auf den anderen Server rüberschiebt über eine automatisch aufgebaute SCP-Verbindung.
Um eine SCP-Verbindung ohne Passwortrückfrage hinzubekommen, muss man mit SSH-RSA oder auch DSA-Key's arbeiten. Dazu stattet man den Server der per SCP die Dateien zu dem anderen Server rüberladen soll, mit dem Private Key des Servers aus zu dem verbunden werden soll und verwendet den Key für den scp-Befehl.

Nachteile dieser Methode:
- Nur auf dem einen Server sollte/kann man User anlegen und verwalten, da alle neu angelegten User auf dem anderen Server überschrieben werden würden.
- Die Stammverzeichnisse müssen auf beiden Servern gleich sein da ja nur kopiert wird. Ansonsten wirds komplizierter wenn man mit Perl (oder einer anderen Sprache) die Dateien umschreiben müsste vor oder nach dem rüberkopieren. Dabei könnte ich dir dann nicht mehr helfen. Ich kann nur PHP.
- Es gibt sicherlich elegantere Methoden, oder Funktionen die extra dafür vorgesehen sind, nur kenn ich die nicht.

Wenn du interessiert bist, schreib.

[-CC-]

Choci, die Idee ist gar nicht schlecht. Nein, die ist exzellent. Ich habe Ähnliches für mich selbst geplant

Kleiner Nachtrag: Du kannst auch mit NFS statt SCP arbeiten. Außerdem kannst du die Datei auch per PHP umschreiben - ja, PHP eignet sich auch für's Shellscripting (zum Glück, sonst wär ich verloren )

Ich glaube aber kaum, dass du da was umschreiben musst, da die Home-Verzeichnisse ja wohl auf einem der Fileserver liegen müssen.


Nochmal kurz strukturiert:
Fileserver hat alle Home-Verzeichnisse und "verwaltet" die User-Tabelle (d.h. von ihm wird /ect/passwd/ kopiert - evtl. musst du auch /etc/shadow mit einbeziehen). Zur User-Verwaltung kannst du ja auch ein kleines Webinterface schreiben, macht das ganze komfortabel
Die einzelnen "Arbeitsrechner" mounten per NFS diese Home-Verzeichnisse (wichtig: gleicher Pfad wie auf dem Fileserver).

[Chocwise]

Choci, die Idee ist gar nicht schlecht. Nein, die ist exzellent. Ich habe Ähnliches für mich selbst geplant

Kleiner Nachtrag: Du kannst auch mit NFS statt SCP arbeiten. Außerdem kannst du die Datei auch per PHP umschreiben - ja, PHP eignet sich auch für's Shellscripting (zum Glück, sonst wär ich verloren )

Ich glaube aber kaum, dass du da was umschreiben musst, da die Home-Verzeichnisse ja wohl auf einem der Fileserver liegen müssen.


Nochmal kurz strukturiert:
Fileserver hat alle Home-Verzeichnisse und "verwaltet" die User-Tabelle (d.h. von ihm wird /ect/passwd/ kopiert - evtl. musst du auch /etc/shadow mit einbeziehen). Zur User-Verwaltung kannst du ja auch ein kleines Webinterface schreiben, macht das ganze komfortabel
Die einzelnen "Arbeitsrechner" mounten per NFS diese Home-Verzeichnisse (wichtig: gleicher Pfad wie auf dem Fileserver).

...

Hmjo, ich kenn mich mit NFS nicht aus. Habs nie verwendet.
Immer nur mein gutes SCP und SSH. *streichel*.
Ich hätt mich eh nur der Lösung der zentralen Benutzerverwaltung annehmen können. Beim Mounten von Remote-Verzeichnissen wär ich überfragt gewesen.
Sollte Kollege ICER interessiert sein, schreib auch mal deine Variante mit NFS.
Denn ich bin mir noch nicht so klar darüber wie du es einrichten willst das die User Zugriff auf ihre Verzeichnisse auf dem anderen Server bekommen sollen. Nach meinen Informationen kann man nur ein Stammverzeichnis anlegen. Oder willst du die Mounts in das jeweilige Stammverzeichnis der User einbinden und dann geht das?

[Mr. Knibbels]

Die Methode von Chocwise erscheint mir ein guter Migrationspfad und solang es intern bleibt sollte da auch kein großes Sicherheitsrisiko bestehen. Nur solltest du ggf. auch die /etc/shadow und /etc/group mit rüberkopieren .



Verschiedene Verzeichnisse kannst du den Usern mit »chown user:group {Datei}« zuweißen, wenn du sie schreiben und lesen lassen willst ist hier die magische Zahl die 6.. (>Nähere Informationen<). Genauer kannst du das auch mit ACLs einstellen, hier musst du die Projektseite vom Dateisystem deines Vertrauens zur Rate ziehen .

[-CC-]

Hmjo, ich kenn mich mit NFS nicht aus. Habs nie verwendet.
Immer nur mein gutes SCP und SSH. *streichel*.
Ich hätt mich eh nur der Lösung der zentralen Benutzerverwaltung annehmen können. Beim Mounten von Remote-Verzeichnissen wär ich überfragt gewesen.
Sollte Kollege ICER interessiert sein, schreib auch mal deine Variante mit NFS.
Denn ich bin mir noch nicht so klar darüber wie du es einrichten willst das die User Zugriff auf ihre Verzeichnisse auf dem anderen Server bekommen sollen. Nach meinen Informationen kann man nur ein Stammverzeichnis anlegen. Oder willst du die Mounts in das jeweilige Stammverzeichnis der User einbinden und dann geht das?

...

Ich geh jetzt weniger auf das technische ein, es sei nur so viel gesagt: Nachdem NFS richtig eingebunden wurde, verhalten sie sich wie lokale Verzeichnisse.

Wenn du was über NFS lernen willst, frag einfach mal Google, so hab ich mir das auch beigebracht und ich setze es schon produktiv Netzlaufwerke ein.
Je nach Distro muss den Kernel u.U. neu kompilieren; ich blieb zum Glück davon verschont, da das Debian-Paket nfs-kernel-server alles automatisch einrichtet.


Auf dem Fileserver habe ich das Verzeichnis /home mit allen Userverzeichnissen drin, z.B. /home/chocwise, /home/cc usw.
Jeder der Clients mounted das /home des FS selbst nach /home, damit hat jeder Server im gleichen Pfad die gleichen Dateien.
Als Stammverzeichnis hab ich dann jeweils /home/username, was ja dann auf allen Servern vorhanden ist.

Ich bastle mir natürlich damit einen SPoF (Single Point of Failure), denn wenn mir die Platte des FSs abraucht und ich kein Backup hab... lieber mal nicht dran denken
Also sollte man den FS regemäßig Backups erstellen lassen, die auf verschiedene Server gespiegelt werden.

[ICER]

hehe thx für die vielen antworten
ich werd das einfach mal ausprobieren und etwas rumtüfteln
sollte es nicht klappen melde ich mich nochma
äm choccie danke für das angebot vieleicht komm ich drauf zurück