Аналог перемещаемых профилей в линуксе
Доброго времени суток!
есть желание получить в линуксе, что-то подобное «перемещаемым профилям» в виндовс-системах.
Существует ли подобная технология? не обязательно опен
Re: Аналог перемещаемых профилей в линуксе
Монтируй home по сети.
Re: Аналог перемещаемых профилей в линуксе
>Монтируй home по сети
ерунда.
если что-то со связью — вообще писец. особенно если пользователь уже работает.
для бездисковых — еще куда ни шло. там как бы вариантов не много.
для обычных воркштейшенов — не вариант.
Re: Аналог перемещаемых профилей в линуксе
а что оно за профиль такой перемещаемый? где сами настройки профиля хранятся? потому что хомяк на флешке — тоже перемещаемый профиль.
Re: Аналог перемещаемых профилей в линуксе
Подошёл к произвольному компьютеру, залогинился, по сети автоматом скачались настройки всех программ и документы, поработал, разлогинился или выключил компьютер, и настройки автоматом сохранились обратно.
Поэтому в современных виндовых программах собственно настройки и временные файлы хранятся отдельно, в «%userprofile%/Application Data» и «%userprofile%/Local Settings/Application Data» соответственно, что бы кэш браузера и т. п. не передавать по сети.
Re: Аналог перемещаемых профилей в линуксе
Хомяки раздаешь по NFS, а /home — пустая директория под управлением автомонтировщика (autofs).
Т.е. когда пользователь захочет перейти в /home/user, то autofs автоматически создаст этот каталог и смонтирует в него хомяк по NFS.
В Солярке кстати так и сделано по дефолту. В auto_master прописан /home, а локальные хомяки часто лежат в /export/home.
man autofs
man exports
Re: Аналог перемещаемых профилей в линуксе
>Хомяки раздаешь по NFS, а /home — пустая директория под управлением автомонтировщика (autofs).
Да это все понятно. Реально не понимаем друг друга?
Ну подмонтировал по нфс хомяк. Во время работы случилось с сетью проблема. Ну бывает, все с этим сталкиваются, особенно вай-фай. У чела был запущен пингин. В этом случае куда он начнет (продолжит) писать свои логи?
Re: Аналог перемещаемых профилей в линуксе
xdm+script or xdm+you program
Re: Аналог перемещаемых профилей в линуксе
Какие еще логи в /home? Они обычно в /var.
Ну перемещаемый профиль в винде. Во время работы случилось с сетью проблема. Ну бывает, все с этим сталкиваются, особенно вай-фай.
У чела запущен Word c Excel’ем, в которых открыта куча файлов из «Моих документов». В этом случае куда он начнет (продолжит) писать?
Re: Аналог перемещаемых профилей в линуксе
>Какие еще логи в /home? Они обычно в /var
ну не знаю. у меня в федоре пидгин пишет лог сессии в
/.purple может у вас в /var/log
>Ну перемещаемый профиль в винде. Во время работы случилось с сетью проблема. Ну бывает, все с этим сталкиваются, особенно вай-фай.
У чела запущен Word c Excel’ем, в которых открыта куча файлов из «Моих документов». В этом случае куда он начнет (продолжит) писать?
Вы реально знакомы с перемещаемыми профилями в классическом виндовс или как это делает новеловский зенворкс? Ну чтобы воду не переливать из пустого в порожнее?
Если в виндовсе у чела оборвется связь — не хера не будет. Потому как хранится локальная копия (в том числе и ветки реестра на этого юзера). Разумеется из перемещаемого профиля удаляются кеши браузеров. Цель — гонять настройки прог по сети, а не документы. Так что куча файлов из «Моих документов» здеся не причем.
Мне нужно чтобы человек сел на линукс и к нему приехали его настройки прог. Никаких документов не надоть.
Re: Аналог перемещаемых профилей в линуксе
Re: Аналог перемещаемых профилей в линуксе
Если тебе это действительно надо, то напиши скриптец (строк 10 условно).
При логине вытаскивать с сервера настройки (пару-тройку файлов скопировать, это вам не вин-реестр). Если локальный конфиг новее того что на сервере, то или перезаписать локальный файл или залить его на сервер, в зависимости от выбранной политики.
Re: Аналог перемещаемых профилей в линуксе
>http://www.novell.com/products/openenterpriseserver/lum.html
И, в некоторой степени, на это способны и некоторые иные Directory Services
Использую оес2+лум ежедневно 😉
Нет там технологии перемещаемых профилей. ЛУМ вообще не для этого предназначен. Это средство юзерам м группам иДир логинится на конкретных линукс-станциях с определнными гид-уид.
ZENworks Linux Management хоть и содержит 10 (!) типов политик для линукса (след), руминги делать не умеет.
Re: Аналог перемещаемых профилей в линуксе
afs наверное. Или еще какая-нибудь такая сетевая файловая система с офлайн режимом.
Как сделать перемещаемые профили
Ранее я как-то работал с перемещаемыми профилями в Active Directory и это было удобно в плане что все Ваши настройки, файлы всегда у Вас под рукой, не важно сидите ли Вы за компьютер в шоуруме или на складе . Так что сегодня я покажу все действия которые я проделал чтобы пока конкретно для себя сделать данную надстройку.
Первым делом подключаюсь/авторизовываюсь (Login: ekzorchik, Password: 712mbddr@, Group: Domain Admins) к контроллеру домена srv-dc.polygon.local (Server 2012 R2 Standard) либо по RDP, по VNC или же физически подойдя к нему, как в прочем принято у Вас в организации или какие методы используете Вы лично.
Создаю специальный каталог где будут располагаться перемещаемые профили и профиль к профилю не будет иметь доступа , что Важно. Т.к. в моей сети (она тестовая) нет файлового сервера то в роли месторасположения под профили выступит логический диск E контроллера домена. Создаю каталог к примеру с именем profile, после через правый клик мышью по нему открываю его свойства (Properties) — вкладка Sharing — Advanced Sharing
- Share this folder : отмечаю галочкой
- Share name: profile$
- Limit the number of simultaneous users to: 50
После нажимаю Permissions и для всех Everyone проставляю все галочки на доступ:
- Full Control → Allow
- Change → Allow
- Read → Allow
и нажимаю Apply — Ok — Apply — OK, после все еще находясь в свойства каталога profile перехожу на вкладку Security — Advanced — вкладка Permissions — Change permissions, здесь отменяю наследование свыше стоящего: нажимаю Disable inheritance → Convert inherited permissions into explicit permissions on this object и привожу права к следующему виду:
А после пробрасываю текущие права внутрь каталога E:\profile отметкой пункта: Replace all child object permissions entries with inheritable entries from this object — подтверждаю Yes — Ok — Ok
Далее открываю оснастку: Active Directory Users and Computers
Win + X — Control Panel — Active Directory Users and Computers, затем в моем случае в организационном контейнере IT открываю свойства (Properties) учетной записи alektest через правый клик мышью по ней. После перехожу на вкладку Profile и прописываю путь до создаваемого перемещаемого профиля:
- Profile path: \\srv-dc\profile$\DefaultUserV2\%username%
После этого тестирую, как работает вот таким вот образом настройка на работу перемещаемого профиля с одной рабочей станции на другую.
На W7X86
Теперь открываю оснастку управления профилями системы и вижу, что текущий профиль не локальный как если бы пользователь домена или не домена авторизовался в системе:
Пуск — Панель управления — Система — Дополнительные параметры системы — вкладка: Дополнительно — Профили пользователей: Параметры
Если настроить систему на максимальную производительность, добавить ярлыки, файлы в текущий профиль, то при заходе уже на другую систему, к примеру W7X64 все сделанные настройки перенесутся, но для этого нужно завершить текущее подключение: Пуск — Выйти из системы. (Это обязательное условие).
По итогу когда авторизовался под учетной записью alektest на рабочей станции W7X64 все необходимые вынесенные ярлыки отобразились на рабочем столе, выставленные параметры пользовательского окружения также были применены к текущему заходу.
Как же работает перемещаемый профиль: если пользователь уже зашел в систему с использованием перемещаемого профиля, то он первый раз создается, при выходе в каталог на сервере где предопределен путь его хранения копируются только сами изменения сделанные в текущем сеансе, а не весь профиль. Как и говорил выше, изменения синхронизируется с сетевой папкой только когда пользователь делает Log Off (Завершение сеанса) в этом достигается огромнейшее преимущество, что при авторизации на различных компьютера пользователь получит свою систему.
Если же учетная запись (к примеру alektest2) была в домене, но перемещаемый профиль не был настроен, то что произойдет с имеющимися файлами (к примеру на W7X86 на «Рабочем столе» сейчас имеются 7 файлов изображений).
Смотрю какой тип профиля сейчас:
Пуск — Панель управления — Система — Дополнительные параметры системы — вкладка: Дополнительно — Профили пользователей: Параметры
- Имя: POLYGON\alektest2
- Размер: 26,0 Мб
- Тип: Локальный
- Состояние: Локальный
Включаю использование перемещаемых профилей в свойствах учетной записи на домен контроллере: Profile path: \\srv-dc\profile$\DefaultUserV2\%username%
Затем на рабочей станции W7X86 делаю завершение сеанса, после снова авторизуюсь на ней же и проверяю, какой профиль сейчас:
Пуск — Панель управления — Система — Дополнительные параметры системы — вкладка: Дополнительно — Профили пользователей: Параметры
- Имя: POLYGON\alektest2
- Размер: 26,0 Мб
- Тип: Перемещаемый
- Состояние: Перемещаемый
Вспомнив, что на рабочем столе должны быть файлы изображений, проверяю, да так и есть. Теперь делаю Logoff, но уже авторизуюсь на другой станции W7X64 и проверяю все то же самое, итог все соответствует тому моменту когда пользователь имел свои файлы, свои настройки рабочего места.
Пока могу сказать, что использование перемещаемых профилей может сэкономить время при перенастройке системы, переезда пользователя из одного отдела в другой. Теперь не важно нужно ли пользователю подменить кого-то его файлы перемещаться за ним.
На заметку: По практике использования перемещаемых профилей важно чтобы пользовательский профиль был не большого размера, а все тяжеловесные файлы хранились на общем диске, где доступ к которому сделан посредством GPO.
Если пользователей несколько, т. е. Тех кого переводим на использование перемещаемых профилей, то практичнее будет задействование групповых политик домена: (srv-dc)
Win + X — Control Panel — Administrative Tools — Group Policy Management
GPO_Profile — Computer Configuration — Policies — Administrative Templates — System — User Profiles
- Add the Administrators security group to roaming user profiles: Enable
- Disable detection os slow network connections: Enable
- Prompt user when a slow network connection is detected: Disabled
- Set roaming profile path for all users logging onto this computer: Enabled (\\srv-dc\profile$\DefaultUserV2\%username%)
GPO_Profile — User Configuration — Policies — Administrative Templates — System — User Profiles:
- Limit Profile size: Enabled
- Custom Message: У вас слишком большой профиль, почистите его.
- Max Profile size (KB): 1048576 (1Gb)
- Show registry files in the file list: отмечаю галочкой
- Notify user when profile storage space is exceeded: отмечаю галочкой
- Remind user every X minutes: 15
На заметку: из скриншота выше в политике нужно указывать имена учетных записей и всех компьютеров на которых будет работать перемещаемый профиль. Т.е. кто бы не зашел на данные компьютеры у него будет перемещаемый профиль, а если он есть еще и в политике то у него будет ограничение в 1Gb и сообщение при: Пуск — Завершение сеанса:
You have exceeded your profile storage space. Before you can log off, you need to move some items from your profile to network or local storage
Это у меня тестовый пользователь alektest закинул себе на рабочий стол несколько образов и хотел завершить сеанса, но к его сожалению у него ничего не вышло, сработало ограничение в 1Gb.
Также выводится, какие пользовательские файлы учетной записи alektest занимают большой объем и их нужно как правильно говорит информационное окно «Объем хранилища профилей» переместить на другой логический диск или в сетевую папку.
Удаляя самостоятельно подозрительно большие файлы данное окно выше автоматически подсчитывает размер текущего профиля, когда все нормально, то выводится сообщение: «В вашем профиле имеется доступное месторасположения». Раз так, то и выход может быть осуществлен корректно.
Как использовать настройку перемещаемых профилей уже решать Вам с учетом ваших задач. Я же для себя сделал напоминалку. Она работает. Что-либо еще добавить пока не зачем, лучше когда что-то будет интересное, а пока все, с уважением автор блога Олло Александр aka ekzorchik.