abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 10:44 | Komunita

Společně s openSUSE Conference 2018 probíhá dnes v Praze na Fakultě informačních technologií ČVUT jednodenní seminář CryptoFest 2018 (Twitter). Přednášky lze sledovat online na YouTube nebo na CCC.

Ladislav Hagara | Komentářů: 0
včera 02:22 | Komunita

Barton George, zakladatel a vedoucí projektu Sputnik, představil na svém blogu čtyři nové mobilní pracovní stanice Dell Precision s předinstalovaným Ubuntu. Jedná se o modely 3530, 5530, 7530 a 7730. Mobilní pracovní stanice budou certifikovány pro RHEL 7.5.

Ladislav Hagara | Komentářů: 7
včera 01:11 | Nová verze

Vyšla verze 5.12 prohlížeče map a GPS logů GPXSee. Nová verze přidává podporu Garmin JNX map a přináší mírné zlepšení výkonu/UX.

Martin Tůma | Komentářů: 0
25.5. 12:11 | Komunita

V Praze na Fakultě informačních technologií ČVUT probíhá openSUSE Conference 2018. Přednášky lze sledovat také online. Aktuální dění lze sledovat na Twitteru. Stisknutím zeleného tlačítka bylo dnes dopoledne vydáno openSUSE Leap 15.0.

Ladislav Hagara | Komentářů: 7
25.5. 11:44 | Komunita

Na Steamu probíhá do 28. května akce s názvem Spring Cleaning (Jarní úklid). V rámci akce lze hrát hry Don't Starve Together, Cities: Skylines, Tyranny, Borderlands 2, Middle-earth: Shadow of Mordor a Left 4 Dead 2 běžící na Linuxu zdarma [GamingOnLinux].

Ladislav Hagara | Komentářů: 2
24.5. 23:23 | Humor

Nová služba České pošty nazvaná Bezpečné úložiště nabízí až 100GB kapacitu pro "bezpečnou správu Vašich dat pod patronací důvěryhodného partnera Česká pošta".

… více »
Lol Phirae | Komentářů: 56
24.5. 22:14 | Bezpečnostní upozornění

Nova kritická hrozba VPNfilter bola zistená po dlhšiej spolupráce Talos s verejnými i súkromnými bezpečnostnými agentúrami. VPNfilter ohrozuje približne 500 000 zariadení v približne 54 krajinach. Zasiahnutí výrobcovia sú Linksys, MikroTik, NETGEAR, TP-Link (SOHO), QNAP (NAS). Správanie malwaru je nebezpečnej povahy, čo môže v určitých prípadoch spôsobiť škody veľkého rozsahu. Často tieto zariadenia sú na perimetri sieťe bez ochrany.

ewew | Komentářů: 5
24.5. 21:55 | Pozvánky

CSNOG (Czech and Slovak Network Operators Group), první československé setkání síťových operátorů, se uskuteční 11. a 12. června v Brně. Akce je určena poskytovatelům internetového připojení, síťovým operátorům, provozovatelům registrů, internetovým odborníkům a všem zájemcům o internetové a síťové technologie. Program je zaměřený na odborná, technická témata jako například síťová architektura, bezpečnost sítí, zpracování dat, DNS a další. Nutná je registrace.

Ladislav Hagara | Komentářů: 0
24.5. 21:33 | Komunita

Na Humble Bundle lze získat počítačovou hru, simulátor hackování, Hacknet (Wikipedie, YouTube) běžící také v Linuxu zdarma. Tentokrát je ke stažení také verze bez DRM a navíc soundtrack. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
23.5. 20:11 | Zajímavý software

Alexandre Julliard oznámil jménem vývojového týmu Wine vydání první verze 1.0 knihovny vkd3d určené pro překlad volání Direct3D 12 na Vulkan. Zdrojové kódy vkd3d jsou k dispozici pod licencí LGPLv2.1+.

Ladislav Hagara | Komentářů: 1
Používáte pro některé služby inetd?
 (35%)
 (23%)
 (42%)
Celkem 155 hlasů
 Komentářů: 5, poslední 22.5. 16:46
    Rozcestník

    Dotaz: LDAP a domaci adresare uzivatelu

    12.5.2011 16:49 David
    LDAP a domaci adresare uzivatelu
    Přečteno: 680×

    Ahoj, podle navodu jsem rozchodil LDAP na mem Debianu. ted premyslim, jestli se mam pustit do uzivatelskych domacich adresaru na serveru podle kapitoly 7. Uzivatele se budou pripojovat na ruznych PC v siti, takze bych to i vyuzil. Nikde jsem se ale nedocetl, jak se to bude chovat, pokud bude napr. ztraceno spojeni ze serverem...

    Jak je tedy toto osetreno? Diky.

    Odpovědi

    13.5.2011 18:32 David
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Nikdo nic?
    13.5.2011 20:54 NN
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Ztraceno spojeni se serverem ? Jako, ze si urves kabel, nebo si to bloknes, nebo nechapu kde mas vlastne problem ?

    NN
    13.5.2011 21:57 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu

    ja som to pochopil tak, ak sa prerusi spojenie so vzdialenym file serverom, z ktoreho bude namountovany zdielany domovsky adresar (ci uz cez pam_mount alebo autofs).

    ak k vypadku dojde pred prihlasenim usera, tak user bude mat vychodzie nastavenie prostredia v ktorom bude moct pracovat (teda bud vychodzie graficke prostredie alebo obycajny shell bez vlastnych uprav). ak vypadok nastane pocas pouzivania tak co... no nic, pravdepodobne graficka session padne, lebo zrazu nebude existovat graficky terminal (dostupny cez ~/Xauthority?), pripadne v pripade cmd shellu proste nebude dostupny homedir :)

    14.5.2011 10:57 David
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    No potreboval bych to nejak ve stylu Win cestovnich profilu. Mam jednu vetev site spojenou pres wifi bridge, ktery muze z jakehokoliv duvodu napr. ztratit spojeni atd. Nebo chci pouzivat i notebook na cesty. Hesla, uzivatele a skupiny mam nakesovane, takze to je ok. Premyslim, ze asi lepsi moznost na ty domaci adresare bude nejaky rsync pri ukoncovani a startu klientskeho systemu...
    14.5.2011 11:00 David
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu

    Asi to nebude tak ojedinele :)

    14.5.2011 13:55 Arno3t
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Osobně to u počítačů, kterým hrozí ztráta spojení, řeším tak, že LDAP nepoužívám standardním způsobem, ale skriptem vytvářím každou hodinu kopii LDAP údajů do /etc/passwd a /etc/group (hesla v LDAP nemám, používám Kerberos a u vybraných uživatelů i lokální heslo).
    14.5.2011 15:21 David
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Ja mam hesla, uzivatele a skupiny poresene podle navodu a maka to skvele. Ale jediny "problem" mam s tema domacima adresarema. Jak to resite vy?
    15.5.2011 11:22 Arno3t
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Tady vam asi nepomuzu, protoze toto resit nepotrebuji. Dulezita data maji uzivatele na siti a uzivatelske nastaveni aplikaci v domovskem adresari neni dulezite, protoze uzivatele si musi sednout k jinemu pocitaci zcela vyjimecne a jen na chvilku a vydrzi to bez vlastniho nastaveni.
    15.5.2011 16:15 Pipal
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Zdravim, to by se me taky hodilo. Mam ale pocit, ze tohle nikdo nepouziva a nepotrebuje. Coz me docela udovuje.
    15.5.2011 17:44 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Myšlenka, že by neměl vadit krátkodobý výpadek serveru nebo notebook mimo síť je jistě zajímavá, a upotřebení by se našlo. Microsoft to "řeší" pomocí cestovních profilů a funkce nazvané "soubory offline".

    Cestovní profil při přihlášení zkopíruje na místní disk soubory odpovídající linuxovým skrytým adresářům v domovském adresáři, kam si aplikace ukládají nastavení. Jednak to řeší výkonnost, restart serveru když jsou uživatelé přihlášeni (u Windows přece jen častější), a kolize při přihlášení z více počítačů najednou. Pokud je home adresář na NFS, pak např. Firefox se nedá spustit na různých počítačích pod stejným uživatelem. Zároveň to je ale obrovský zdroj problémů, protože občas se něco nezkopíruje zpět, nebo naopak se odněkud zkopírují věci dávno smazané...

    Dál Windows umí tzv. "soubory offline", kdy se udržují kopie vybraných adresářů ze sítě na místním disku. Zapisovat tam jde po upozornění i bez sítě. Po připojení k síti se provede obousměrná synchronizace. Toliko teorie. Reálně jsem to nikdy neviděl funkční. Spíš se tahle funkce úplně zakazuje, protože má tendenci se rozbít a pak se každou chvíli snaží synchronizovat celé disky i když je PC stále online.

    Dosáhnout chování "cestovních profilů" na linuxu by asi šlo pomocí nějakého PAM modulu, který by dělal to kopírování tam a zpět spuštěním nějakého skriptu. Na ostatní data by se hodilo něco jako Dropbox, jen na vlastním serveru. Nevím, jestli něco takového existuje, rád bych se to také dozvěděl - sám jsem nic tak pro uživatele transparentního nenašel.
    15.5.2011 21:29 jnovacek | skóre: 22 | blog: NovLin
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    náhrada Dropboxu na vlastním serveru iFolder.
    15.5.2011 23:19 David
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Tak jste trosku rozvedl to, co jsem psal jiz vyse:-) Takze asi ten rsync nebo tak.. myslel jsem, ze ma nekdo nejake jiz "zabehle" reseni.
    15.5.2011 23:31 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Chtěl jsem tím hlavně naznačit, že je s tím tolik problémů, že si "zaběhlé" řešení neumím představit. Tedy alespoň tak spolehlivé, abych na něj každou chvíli nemusel myslet a každou chvíli se to nějak nerozbilo. S rsyncem se dá dostat do stavu, že data jsou lokálně a obyčejně se zálohují na server. Na cokoliv lepšího rsync nestačí, protože nezvládá obousměrnou synchronizaci s řešením kolizí.

    Co je vůbec cílem? Mít data zálohovaná? Mít je dostupná na serveru z internetu? Mít stejné nastavení a data na více počítačích?
    16.5.2011 08:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    S cestovními profily ve Windows je tolik problémů, že by podle mne musel být NFS server věčně spadlý, aby se to tomu vyrovnalo.
    16.5.2011 11:51 jnovacek | skóre: 22 | blog: NovLin
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Používal jsem cestovní profily ve Windows a zrušil jsem je. Důvod bylo neúměrné narůstání velikosti profilu. Na začátku jsem distribuoval základní profil cca 3MB. Po týdnu provozu jsem zjistil, že profil narostl na některých účtech na 2GB. Něco neskutečného. Součástí profilu se staly i adresáře „Local Settings“. Jak je to možné nevím. Po vyčištění jsem se dostal u některých profilů na neskutečných 200 až 300MB. Jednalo se již o položky, které mají zůstat součástí cestovního profilu. Toto je však neúměrně vysoká hodnota. Jsme škola a přihlášení třeba jen dvaceti studentů s takto velkým profilem síť zastavilo. Proto jsem cestovní profil zavrhnul a nepoužívám. Je možné omezit velikost cestovního profilu, ale těžko budete uživatelům vysvětlovat, že mají něco smazat, aby se jim povedlo odhlásit. Co mají smazat? „Blbosti, které si dávají třeba na plochu?“

    V Linuxu (openSUSE) jsem řešil podobný problém. Pomocí NFS jsem si montoval home a nastavení jednotlivých uživatelů se aplikovalo ze sítě. Jenže jednalo se o podobný problém. Než se vše po síti stáhlo, tak některé počítače rezignovaly.

    Z tohoto důvodu nemám žádné cestovní profily. U některých aplikací se dá udělat, že se nastavení ukládá na síť (Firefox, Thunderbird …). To vidím jako ideální řešení.

    Možná je problém, právě v tom, že jsme škola a při zvonění se přihlašují stovky uživatelů najednou. Ve firmě, kde to bude rozprostřeno do několika minut to nejspíš pojede bez problémů.

    Prosím nekamenovat. Je to moje zkušenost a někdo se na to může dívat a nejspíš i bude jinak.
    16.5.2011 14:35 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Používal jsem cestovní profily ve Windows a zrušil jsem je. Důvod bylo neúměrné narůstání velikosti profilu. Na začátku jsem distribuoval základní profil cca 3MB. Po týdnu provozu jsem zjistil, že profil narostl na některých účtech na 2GB. Něco neskutečného. Součástí profilu se staly i adresáře „Local Settings“. Jak je to možné nevím. Po vyčištění jsem se dostal u některých profilů na neskutečných 200 až 300MB. Jednalo se již o položky, které mají zůstat součástí cestovního profilu. Toto je však neúměrně vysoká hodnota. Jsme škola a přihlášení třeba jen dvaceti studentů s takto velkým profilem síť zastavilo. Proto jsem cestovní profil zavrhnul a nepoužívám. Je možné omezit velikost cestovního profilu, ale těžko budete uživatelům vysvětlovat, že mají něco smazat, aby se jim povedlo odhlásit. Co mají smazat? „Blbosti, které si dávají třeba na plochu?“

    toto fakt userom tazko vysvetlite. Ano, da sa nastavit max velkost profilu a po jej prekroceni musi user proste nieco zmazat, inak sa mu nebude dat ani odhlasit... toto vsak povazujem za dost neprakticke, nakolko sa profil s prepacenim zasiera skorej v tej casti, kam user svoje data vedome nedava, ale robia to za neho aplikacie.

    preto som to vyriesil alternativne s tym, ze pri roamingovych profiloch sa da v group politikach nastavit, ktore adresare maju byt excludovane z roamovaneho profilu a tym padom je mozne podstatne znizit velkost profilu, pretoze z exludovanych adresarov sa stavaju teda docasne adresare s platnostou pocas doby jedneho prihlasenia.

    samozrejme ako velmi ziadany doplnok k tejto konfiguracii je vhodne presmerovat polozku "moje dokumenty" na zdielany (domovsky) adresar usera, pretoze tym si vlastne user bude ukladat dokumenty do zvlast adresara, ktory sa nestahuje po kazdom prihlaseni, ale je zdielany formou klasickeho windows zdielania.

    16.5.2011 14:37 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Z tohoto důvodu nemám žádné cestovní profily. U některých aplikací se dá udělat, že se nastavení ukládá na síť (Firefox, Thunderbird …). To vidím jako ideální řešení.
    mozte byt konkretny? akym sposobom sa to da zabezpecit? resp. co v tejto oblasti uvedene softy poskytuju?
    16.5.2011 15:50 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Obecně to musí podporovat daná aplikace ve své konfiguraci. Zrovna Firefox a Thunderbird umožňují mít víc profilů, a u každého se dá zvolit umístění na disku. Dokonce je na to GUI, kterým lze vybrat profil při spuštění, ale normálně se neukazuje. Lze to nastavit v souboru %USERPROFILE%/Data Aplikací/Mozilla/Firefox/profiles.ini
    16.5.2011 15:45 VSi | skóre: 28
    Rozbalit Rozbalit vše Re: LDAP a domaci adresare uzivatelu
    Už jsem to tu jistě nekdy psal, ale ne úplně s vámi souhlasím. V prostředí střední školy s cca 150 desktopy máme nasazeny cestovní profily po dobu 4 let, a je to zvládnutelné. Nefunguje to samo a hned, ale je třeba vědět nebo časem zjistit co kde nastavit.

    Základ je samozřejmě mít odpovídající síť a storage, aby přihlášení netrvalo 5 minut. U žáků se velikost profilu pohybuje do 25 MB, u učitelů do 50 MB, výjimečně 100 MB. Vyladit to ke spokojenosti zabralo určitou dobu, ale teď už se řeší jen ojedinělé potíže, které typicky vzniknou tím, že někdo natvrdo vypne počítač v průběhu odhlašování.

    Část nastavení je třeba udělat na straně Windows. Jako nejdůležitější se ukázalo důsledně pomocí skriptu při startu PC mazat lokální kopie profilů. Jinak se mají poškozené profily tendenci kopírovat zpět na server. Pak máme několik skriptů, které jednak kontrolují velikost profilu, mažou obsah adresářů některých nepřizpůsobitelných aplikací, žákům mažou velké soubory na ploše (vžy tam někdo něco dá, ale jsou na to upozorněni, že se to maže) apod.

    Pak se dají vybrané adresáře z profilu přesměrovat přímo na síť. Např. Plocha, adresář Firefoxu apod. - pomocí nastavení v Registry. Ale nakonec to ani nepoužíváme, protože to není potřeba a některé aplikace s tím mají problémy. Pokud má nějaký profil přes 100 MB, tak se vždy dá dohledat aplikace, která to způsobuje, a buď upravit její nastavení nebo to vyřešit jinak.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.