Alternativa a montaje por NFS

Jue Mayo 20 13:17:23 CLT 2010

2010/5/16 Gonzalo Diaz <me en gon.cl>

> Hola colegas:
>
> Tengo el siguiente drama, resulta que estoy a cargo de unos labs que
> tienen tanto Linux puros como Windows/Linux.
> Todo funcionaba bonito hasta que por políticas externas a los labs,
> nos impusieron ciertas restricciones que nos han dejado todo nuestro
> sistema inoperativo.
>
> Antes se contaba con un esquema de autenticación por LDAP, además del
> montaje de un directorio remoto (con permisos y cuotas) para cada
> usuario. En realidad se montaba una carpeta que contenia el home de
> todos los usuarios, lista para trabajar sobre esta mientras se estaba
> autenticado en el sistema.
>
> El problema es que ahora la organización donde estoy decidió
> implementar un sistema de control de acceso a internet, una solución
> Cisco, donde hay un portal cautivo y un segundo login (no me digan
> nada, no tengo pito que tocar en esa decisión). La autenticación en
> internet tiene los siguientes pasos:
>
> - Al iniciar un computador, el control de acceso le asigna una ip
> dentro de una "red de transito", sin acceso a internet.
> - Al conectarse a cualquier pagina web, aparece un portal cautivo.
> - Al iniciar sesión por primera vez, el sistema utiliza java en el
> navegador (?), descarga un script (?) y pide instalarlo como root
> (???)
> - Se desconecta la red, se reconecta y el control de acceso le entrega
> una ip nueva, con permiso para salir a internet.
>
> NO sería taaaaaaan grave el asunto, si no es porque al desconectarse,
> el cliente con linux se queda absolutamente congelado en el proceso, y
> nos dimos cuenta que se debe a que pierde la comunicación con el
> servidor de la carpeta NFS. No puede leer ni escribir. Sumenos que el
> proceso se realiza a través del browser, cuando este mismo y los demás
> procesos de escritorio están requiriendo leer y escribir en la carpeta
> mientras esta desconectada.
>
> Ya se probó cambiando parámetros en el /etc/fstab para el montaje de
> la NFS, modos sincronos, asincronos, etc... y no hay caso, el
> resultado siempre esta en un congelamiento total de entre unos 5 a 20
> minutos (si... probamos esperando a ver que pasaba).
>
> Por otra parte, a mi se me ocurre otra solución, pero no tengo claro
> como implementarla ni que otros contras pueda tener.
> Pensaba en hacer algún sistema que replique los archivos del home del
> usuario en la maquina donde trabajara, como lo haría por ejemplo
> dropbox, pero conservando los permisos obviamente, y cuando el usuario
> escriba en el cliente local, el cambio se replique al server (como
> dropbox...).
>
> Es ahi donde estamos trabados, ¿que solución puedo implementar?
>
>
> --
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Atentamente, Gonzalo Díaz Cruz
> Estudiante Ingeniería de Ejecución en Computación e Informática
> Universidad de Santiago de Chile
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
> http://blog.gon.cl/
> http://twitter.com/sir_gon
>

... es antigua y hace tiempo que no me meto, pero sistemas asi se buscan
como sistemas de archivos distribuidos, manejan con contenido en cache y
hacen cache entre servidores,  podrias ver por OpenAFS haber si te sirve, o
buscar por algo similar.
 Saludos

ps: enla primera conexion que valida el policy de cisco, el servidor de NFS
esta en la misma red que el linux-cliente? ... y cuando cambia de ip, con la
nueva validacion, se vuelve a conectar al NFS ? .. el NFS esta donde? se ve
desde ambas vlan (la de validación y la validada?) ...
 Porque para el servidor NFS estarias accediendo desde dos direcciones
distintas.. y si la sesion quedo tomada..no vuelve a levantar ... no se,
habria que picar, pero me da la idea de que por ahí puede ir el tema, tal
vez montando la validación antes de que se monte la carpeta NFS... por
ejemplo.. como una instrucción previa en el script de inicio de sesion.

Saludos
-- 
Miguel