Qual a melhor opcao para rede somente com Linux?

[Edilmar]

Ola,

Tenho um laboratorio com 20 estacoes Linux e um servidor Linux.
Estou testando uso do Samba Server x NFS/NIS x "super-ultra-enrolado OpenLDAP Server". Alguem tem experiencia de uma rede "pura" dessas para dizer qual a melhor opcao? A mais facil realmente é usar o Samba e nas estacoes, apos o login automatico local com um usuario default, rodar um script para fazer mount do homedir do Samba Server. Contudo, tem gente que fala que o esquema NFS/NIS é o mais puro (o servidor NFS/NIS nao esta visivel na Net, portanto nao sofre de problemas externos de seguranca, apenas poderia sofrer de ataques internos), e o OpenLDAP é muito enrolado de configurar.

Ainda sobre isso, teria como eu fazer a estacao logar direto no servidor sem autenticacao local? Aquele utilitario authconfig do Fedora Core funcionaria pra isso? Tentei usa-lo mas nao deu certo a autenticacao direta remota.

[PiTsA]

bom cara redes NIS+NFS funcionam muito bem, vc cria os usuarios no servidor NIS e eles estarão disponibilizados em toda sua rede...

vc tb exporta a pasta /home do servidor NFS para que todas as maqunas enxerguem a pasta de usuario, montando ela automaticamente na inicialização..

ou seja, vc tem controle dos usuarios, seus arquivos centralizados.... roda belezinha....

usar SMB se tiver alguma maquina windows....se for so linux NFS+NIS roda melhor...

[Edilmar]

O que eu achei ruim no NFS/NIS é que eu tive que exportar o homedir de cada usuario separadamente, pois nao queria exportar a pasta pai /home.

E tambem achei ruim ter que ir em cada estacao e incluir no final do /etc/passwd uma linha "+usuario...".

Por nao ter muita experiencia com NFS/NIS, nao sei se eu fiz servico demais, e tem um jeito mais experto de configurar isso... pois eu tenho 200 estacoes. O que eu fiz foi sair copiando o passwd de uma maquina para outra, mas testei isso apenas em 10 maquinas, ate descobrir algo mais administravel para "encarar as 200".

[PiTsA]

o correto seira exportar o /home inteiro e montar no lugar do /home ans estacoes....

os usuarios teraoa acesso somente a sua propria pasta home...

[WhiteTiger]

200 máquinas vai ficar foda pra mandar todo o /home. Imagine todo mundo logando entre as 8 e 9h. sua rede vai ficar um dia soh baixando os /home dependendo do tamanho dos arquivos que os usuários guardarem lah (e usuário sempre guarda porcaria)

[Edilmar]

Ou seja,

1) se eu tiver mil usuarios, tenho que criar o compartilhamento na mao um por um? se sim, o Samba é mais esperto, pois o [homes] ja resolve o problema de X usuarios, qualquer que seja o valor de X!
2) e tambem tem que arrumar o passwd na mao um por um, nas duzentas maquinas? Pelo jeito o Samba "vence" novamente, porque eu crio o smbpasswd somente no servidor. Tudo bem que tenho que fazer logon automatico local na estacao pra depois entrar pelo smbmount na rede.

é isso? nao tem nenhum utilitario de gerenciamento que facilite isso?

Vc pode configurar o seu server para logar via nis, samba o passwd local.

[Edilmar]

Nao entendi a sua resposta... o meu server, que tem Samba e NFS/NIS instalados, ja faz autenticacao das estacoes.

Mas o que eu achei muito ruim do NFS/NIS em relacao ao Samba é que eu tenho que ir em todas as estacoes e mudar o passwd delas para o NIS e compartilhar o homedir de todos os usuarios no servidor.

Entao, se tenho 1000 usuarios, tenho que criar 1000 compartilhamentos no exports do NFS...

e se tenho 200 estacoes, tenho que alterar o passwd das 200 estacoes.

Gostaria de saber se tem um meio mais inteligente de gerenciar isso...

[WhiteTiger]

Usa Webmim mas dah uma idéia
http://www.conectiva.com/doc/livros/...03.html#N14B8C

Não gostei pq usa linuxconf (será que num vou achar algo na mão?)
http://www.inf.ufes.br/~proinfo/atividades/roteiro2.pdf

Esse tuto tah bem legal. Feito pra slack então eh na mão e dah pra ver tudo que tah acontecendo.
http://www.slacklife.com.br/article.php?sid=769

Acho que isso que vc quer.

[ehehe...naum consigo loga]

Kra eh o seguinte para rede pura linux exprimente usar o Debian Sarge e o seu neto Kurumin....funfa muito bem....aki naum usamos NIS, usamos o LDAP mesmo com samba para máquinas ruindows e funciona legal...DEBIAN como serve LDAP e os demais estação...o melhor e que no diretório home do usuário vc pode usar o perfil mandatório...ai seu usário pode fazer o q quiser que no próximo logim fica igual como vc deixopu...MARAVILHA!!!

[Avenger]

Se eu fosse montar uma rede com 20 PCs linux, eu faria 20 terminais burros, uma rede 100Mbps/gigabit e um servidor mais robustinho com um HD maior, e usando BOOTP. Assim tudo ficaria centralizado num lugar só. Home dirs, usuários, etc, tal, fulano e ciclano, mas não um compartilhamento NFS/samba como vocês estão levantando.

Não estou condenando, só estou falando o que eu acho que faria prá uma solução 100% linux num laboratório de informática.

Se o dono do tópico interessar, esse bootp é o seguinte: você coloca um sisteminha básico nos terminais burros (um disquete é o suficiente) para detectar a placa de rede na máquina e solicitar o bootp. Daí ele puxa o kernel e blahblah, em tempo real, do servidor, e monta as partições e tudo como se fosse local (só que via rede). Dá prá executar o X e tudo como se fosse no próprio servidor -- é como um Terminal Services do Windows.

[evandrofisico]

cara, tenho uma rede com uns 30 pc's, uso NIS+NFS ( o nfs usa automouter, entaum so monta quando o usuário loga), a performance é muito boa, só dá problema quando o switch resolve pegar fogo :? , tudo em cima do slack 10.1 ( essa semana atualizo, eu acho). Facilita muito a administracao, e se as suas máquinas forem iguais ( ou mesmo um so um pouco parecidas), naum precisa instalar uma a uma. Use a clonagem (para fins terapeuticos...huahuahauhauah) com o G4U vc instala em uma máquina, configura como cliente de nis e nfs, testa, testa, testa.... e depois de ter certeza que tá tudo PERFEITO clona o hd para as outras.... muito mais fácil.... e também tem outros truques para administrar labortatórios....

[WhiteTiger]

Povu. Eu não sei se vcs leram o tópico todo mas o cara num tem um l;ab com 20 máquinas. Ele tem uma rede de 200 máquinas. Logo não deve ser máquinas iguais então num dah pra clonar. Outra coisa é que deve ter setores diferentes e logo sistemas diferentes rodando em cada setor.

Caímos num problema. Que server vc tem? Um servidor de arquivos pra guardar tantos homes e baixar os perfis vai ficar foda. Acredito que vc vá ter que fazer perfil local mesmo mas com autenticação via nis.

Vc deu uma olhada nos links que te passei? O que achou?

[Avenger]

Ué, eu não tou conseguindo ler então, porque na primeira mensagem, tá assim ó:

Tenho um laboratorio com 20 estacoes Linux e um servidor Linux.

Onde vi sobre 200 PCs primeiro, foi na mensagem

e se tenho 200 estacoes, tenho que alterar o passwd das 200 estacoes.

E isso pareceu bastante com uma suposição. Repara na primeira: 'Tenho um laboratório...', e a segunda 'e se tenho 200 estacoes...'


De qualquer forma acho que 200 disquetinhos nem ia ser tão complicado fazer assim... dava prá personalizar cada desktop compartilhado pelo sistema bootp... só ia ter que ser um puta HDzão, o que nem é mais tão difícil arrumar né... 2HDs de 250Gb já dava conta... 2,5Gb prá cada, só prá documentos e desktop. Sem contar os documentos compartilhados ou o banco de dados centralizado que ia ser um banquinho só...

[WhiteTiger]

Realmente daria pra fazer sim. Agora haja máquina pra rodar 200 clientes. HD eh o d-

O problema mesmo seria processamento e ainda teria o trafego na rede que aumentaria consideravelmente.

[Edilmar]

Ola pessoal,

Somente para esclarecer, no comeco da msg eu tinha 20 maquinas de um LAB mesmo. Mas o problema é maior, pois tenho tambem outras 180 maquinas de departamentos diferentes com sistemas diferentes. Portanto, clonagem nao seria muito bom.

Este mesmo ambiente eu ja tive ha alguns meses atras com Windows 2000 Server, e as estacoes Linux autenticavam neste servidor via Samba. Eu apenas troquei de Windows para Linux Server, por enqto.

Mas eu gostaria de conseguir com que o Linux na estacao tivesse o mesmo comportamento que teria com Windows na estacao. Ou seja, o cidadao logar somente na rede, sem necessidade de logon local. Tudo fica concentrado no servidor. O hardware do servidor ja funcionava bem com Windows 2000 atentendo os 200 clientes e cerca de 1000 usuarios, mas como decidimos migrar completamente para o Linux, entao gostaria de ter a mesma situacao de login que tinha antes.

Antes, bastava criar usuarios e pastar de usuarios no servidor, que as estacoes ao logar, com perfil mandatorio, pegavam o homedir em U:. Era tudo Windows... entao, imagine que agora estou fazendo um plano piloto com um laboratorio de 20 estacoes, mas depois vou ter que expandir para todas as estacoes. Por isso tenho esta preocupacao "de larga escala".

Quanto aos links:
1) NIS - Conectiva - Webmin: eu ja tenho instalado e configurado no servidor. Contudo, em cada estacao, tenho que colocar o +usuario, do jeito que esta explicado la. Portanto, se eu tiver um rodizio muito grande de usuarios (ahh, aqui é uma faculdade e tem alunos formando, outros calouros, etc) dar manutencao no passwd vai ser dureza... a nao ser que eu faca um programa que atualiza em todas as estacoes...
2) No 2o. link PDF achei estranho que ele usou o authconfig sem mexer no passwd da estacao. Eu tentei isso mas na hora que tento logar na estacao, ele da erro, dizendo que o usuario é invalido... e tambem na parte de NFS, ele montou o /home inteiro e nao o homedir especifico de cada usuario, como é o [homes] do SAMBA.
3) No 3o. link, nenhuma novidade em relacao ao 1o.

O principal é saber:
1) se tem como nao precisar manter o passwd das estacoes
2) se tem como exportar o homedir de cada usuario igual [homes] Samba

Agradeco desde ja a ajuda de todos!!!

[Edilmar]

Bom pessoal, pelo jeito, parece que a opcao de Samba Server + estacoes Linux é mais facil de configurar e mais concisa em larga escala mesmo, certo? Ja mexi de todo lado e ...

1) o NFS perde ponto para o [homes] unico do Samba
2) o NIS perde ponto para o smbpasswd centralizado do Samba

... entao parece que a solucao "pura" e "tradicional" do mundo UNIX/Linux NFS/NIS nao esta com a bola toda quando comparado com o Samba...

[WhiteTiger]

Dah uma olhada nesta solução.

http://www.unitednerds.org/thefallen...=LDAP-NSS_Ldap

Texto sobre openldap
http://geocities.yahoo.com.br/cesara...penldap-1.html

[Avenger]

Eu ainda acho que a solução mais legal seria usar bootp. Mas daí todos os clientes teriam que ser linuxes também -- um disquetinho contendo o soft de bootp, reconhecimento da placa de rede + o endereço IP da máquina, que o resto ela pegaria tudo tudo do servidor.

Homedir, aplicativos, TUDO que o cara fizer vai estar dentro do servidor Linux principal. A máquina do cliente na verdade seria um 'terminal burro'. Mas o desktop dele poderia ser personalizado, de acordo com o nome de usuário e senha usado para logar quando o cliente tivesse inicializado.

Se os clientes têm que ser Windows, com word e tudo instalado no cliente mesmo... Aí acho que o que você procura é akele tal de Logon em domínio NT. Daí seria SAMBA com esses LDAPs da vida no servidor e o cliente configurado com domínio no servidor linux lá.

Mas re-reforçando: se puder ser TUDO linux, o lance é o boot remoto!
Só é bom que o servidor tenha um bom acesso a disco e que a rede seja pelo menos 100Mbps chaveada (hehe com switch) mesmo nos pontos de menor demanda. Possivelmente para ajudar, umas 4, 5 placas de rede no servidor para 'separar fisicamente' facetas da rede, distribuindo um pouco 100Mb (se for o caso) de acordo com a demanda (fazendo então um tráfego de 400, 500Mbps no servidor).

[WhiteTiger]

Eu ainda acho que a solução mais legal seria usar bootp. Mas daí todos os clientes teriam que ser linuxes também -- um disquetinho contendo o soft de bootp, reconhecimento da placa de rede + o endereço IP da máquina, que o resto ela pegaria tudo tudo do servidor.

Homedir, aplicativos, TUDO que o cara fizer vai estar dentro do servidor Linux principal. A máquina do cliente na verdade seria um 'terminal burro'. Mas o desktop dele poderia ser personalizado, de acordo com o nome de usuário e senha usado para logar quando o cliente tivesse inicializado.

Se os clientes têm que ser Windows, com word e tudo instalado no cliente mesmo... Aí acho que o que você procura é akele tal de Logon em domínio NT. Daí seria SAMBA com esses LDAPs da vida no servidor e o cliente configurado com domínio no servidor linux lá.

Mas re-reforçando: se puder ser TUDO linux, o lance é o boot remoto!
Só é bom que o servidor tenha um bom acesso a disco e que a rede seja pelo menos 100Mbps chaveada (hehe com switch) mesmo nos pontos de menor demanda. Possivelmente para ajudar, umas 4, 5 placas de rede no servidor para 'separar fisicamente' facetas da rede, distribuindo um pouco 100Mb (se for o caso) de acordo com a demanda (fazendo então um tráfego de 400, 500Mbps no servidor).

E que máquina vc aconselharia como server pra pendurar 200 clientes como terminais burros?

E ai eu acho que seria desperdicio das máquinas que ele já tem.