Различия между версиями 3 и 9 (по 6 версиям)
Версия 3 от 2009-04-09 22:41:44
Размер: 4983
Редактор: FrBrGeorge
Комментарий:
Версия 9 от 2011-07-14 11:46:41
Размер: 5267
Редактор: FrBrGeorge
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 2: Строка 2:
## unicodize
Строка 10: Строка 9:
    * При неработоспособности сети внутри компьютерного класса пользовательские компьютеры должны загружаться и работать, но не обязаны распознавать пользователей и/или предоставлять им домашние каталоги,
    * Образ файловой системы пользовательского компьютера находится на сервере (допустипо делать chroot).
    * При неработоспособности сети внутри компьютерного класса пользовательские компьютеры должны загружаться и работать с локальными пользователями, но не обязаны распознавать сетевых пользователей и/или предоставлять им домашние каталоги,
## * Образ файловой системы пользовательского компьютера находится на сервере (допустипо делать chroot).
Строка 13: Строка 12:
    * На центральном сервере разворачивается LDAP-сервер (FDS или !OpenLdap) + интерфейс для заведения пользователей (GOSA или попроще)     * На центральном сервере разворачивается LDAP-сервер (FDS или !OpenLdap) + интерфейс для заведения пользователей (LAM, GOSA или подобное)
Строка 17: Строка 16:
    * Пользовательские компьютеры мирно ходят к LDAP     * На пользовательских компьютерах разворачиваются read-only реплики второго уровня, позволяющие в случае чего не обращаться к серверу класса (либо обеспечивается ''быстрая'' работа с локальными учётными записями в случае неработоспособности сети самого класса)
Строка 20: Строка 19:
    * При старте пользовательского компьютера выполняется команда синхронизации учётных записей с локальным сервером, с диагностикой об ошибке, если он недоступен
    * Команда синхронизации — это `rsync` учётных записей, домашние каталоги заводятся автоматически (был какой-то pam-модуль?).
  Дополнительное условие:: Серверная часть должна быть оформлена в виде виртуального окружения OpenVZ
    * При старте пользовательского компьютера выполняется команда синхронизации учётных записей с локальным сервером, с диагностикой об ошибке, если он недоступен.
    * Команда синхронизации — это `rsync` учётных записей, домашние каталоги заводятся автоматически (есть соответствующий pam-модуль).

Централизованное хранение учётных записей с возможностью работы без сети

Общее описание
Хранение учётных записей на центральном сервере с автоматическим заведением пользователей на локальном сервере (с последующим импортом на пользовательские компьютеры). Штатная работа предусматривает отключение сети.
Постановка задачи
Есть несколько компьютерных классов с выделенными серверами — маршрутизаторами. Необходимо распространить учётные записи пользователей на все компьютеры классов, а также штатно заводить домашние каталоги пользователей.
Условия
Работоспособность системы не должна зависеть от связности локальных сетей в классах:
  • Добавление/запрет пользователей (не удаление) производятся в единственном месте.
  • Интерфейс добавления/запрета допускает массовые операции
  • Центральный сервер может быть недоступен, но обновление на локальных серверах производится автоматически, если он доступен.
  • Изменение учётных записей на локальных серверах не играет роли
  • При неработоспособности сети внутри компьютерного класса пользовательские компьютеры должны загружаться и работать с локальными пользователями, но не обязаны распознавать сетевых пользователей и/или предоставлять им домашние каталоги,

Пример решения
2xLDAP
  • На центральном сервере разворачивается LDAP-сервер (FDS или OpenLdap) + интерфейс для заведения пользователей (LAM, GOSA или подобное)

  • На локальных серверах разворачивается реплики, настроенные так:
    • По команде и при старте просматривается список пользователей, и, если надо, заводятся домашние каталоги
    • Отключение центрального сервера не должно сказываться на работе реплик
  • На пользовательских компьютерах разворачиваются read-only реплики второго уровня, позволяющие в случае чего не обращаться к серверу класса (либо обеспечивается быстрая работа с локальными учётными записями в случае неработоспособности сети самого класса)

Пример решения
Rsync+автосценарии
  • При старте локального сервера выполняется команда синхронизации учётных записей с центральным сервером, если он доступен.
  • При старте пользовательского компьютера выполняется команда синхронизации учётных записей с локальным сервером, с диагностикой об ошибке, если он недоступен.
  • Команда синхронизации — это rsync учётных записей, домашние каталоги заводятся автоматически (есть соответствующий pam-модуль).

Критерий успешности
По имеющейся инструкции можно настроить центральный и локальные серверы и пользовательский компьютер. После изменения данных на центральном сервере следует выполнить команду на локальном сервере (или перезагрузить его). После перезагрузки пользовательского компьютера он должен содержать актуальные учётные записи и давать доступ ко всем актуальным домашним каталогам.

FrBrGeorge/ActualEducationalTasks/TCB_Central (последним исправлял пользователь FrBrGeorge 2011-07-14 11:46:41)