Alternativa a montaje por NFS
Gonzalo Diaz
me en gon.cl
Dom Mayo 16 22:29:05 CLT 2010
Hola colegas:
Tengo el siguiente drama, resulta que estoy a cargo de unos labs que
tienen tanto Linux puros como Windows/Linux.
Todo funcionaba bonito hasta que por políticas externas a los labs,
nos impusieron ciertas restricciones que nos han dejado todo nuestro
sistema inoperativo.
Antes se contaba con un esquema de autenticación por LDAP, además del
montaje de un directorio remoto (con permisos y cuotas) para cada
usuario. En realidad se montaba una carpeta que contenia el home de
todos los usuarios, lista para trabajar sobre esta mientras se estaba
autenticado en el sistema.
El problema es que ahora la organización donde estoy decidió
implementar un sistema de control de acceso a internet, una solución
Cisco, donde hay un portal cautivo y un segundo login (no me digan
nada, no tengo pito que tocar en esa decisión). La autenticación en
internet tiene los siguientes pasos:
- Al iniciar un computador, el control de acceso le asigna una ip
dentro de una "red de transito", sin acceso a internet.
- Al conectarse a cualquier pagina web, aparece un portal cautivo.
- Al iniciar sesión por primera vez, el sistema utiliza java en el
navegador (?), descarga un script (?) y pide instalarlo como root
(???)
- Se desconecta la red, se reconecta y el control de acceso le entrega
una ip nueva, con permiso para salir a internet.
NO sería taaaaaaan grave el asunto, si no es porque al desconectarse,
el cliente con linux se queda absolutamente congelado en el proceso, y
nos dimos cuenta que se debe a que pierde la comunicación con el
servidor de la carpeta NFS. No puede leer ni escribir. Sumenos que el
proceso se realiza a través del browser, cuando este mismo y los demás
procesos de escritorio están requiriendo leer y escribir en la carpeta
mientras esta desconectada.
Ya se probó cambiando parámetros en el /etc/fstab para el montaje de
la NFS, modos sincronos, asincronos, etc... y no hay caso, el
resultado siempre esta en un congelamiento total de entre unos 5 a 20
minutos (si... probamos esperando a ver que pasaba).
Por otra parte, a mi se me ocurre otra solución, pero no tengo claro
como implementarla ni que otros contras pueda tener.
Pensaba en hacer algún sistema que replique los archivos del home del
usuario en la maquina donde trabajara, como lo haría por ejemplo
dropbox, pero conservando los permisos obviamente, y cuando el usuario
escriba en el cliente local, el cambio se replique al server (como
dropbox...).
Es ahi donde estamos trabados, ¿que solución puedo implementar?
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Atentamente, Gonzalo Díaz Cruz
Estudiante Ingeniería de Ejecución en Computación e Informática
Universidad de Santiago de Chile
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
http://blog.gon.cl/
http://twitter.com/sir_gon
Más información sobre la lista de distribución Linux