Bonjour à tous,
Juste un petit retour d'expérience sur une implémentation maison des «roaming profiles» avec Linux.
Pour ceux qui ne savent pas, les roaming profiles, viennent du monde merveilleux de Microsoft Windows, et sont très bien implémentés avec Samba.
J'ai utilisé un simple script bash, appelé depuis le gestionnaire lightdm. Le script utilise la variable $USER qui lui est passée, est synchronise le dossier de l'utilisateur avec un serveur rsync (debian)
Comparé à Windows XP ou Windows 7, le résultat en terme de performance est excellent. Il faut savoir qu'avec Windows, le profil complet est téléchargé. Un profil de 2G se charge en quelques secondes, là où il fallait plusieurs minutes à Windows.
Je n'ai pas encore implémenté la synchronisation du bureau et des documents entre Windows et Linux, mais cela ne devrait pas être très compliqué, je posterais quelques scripts si cela vous intéresse…
Comme je configure une transition Windows XP -> Debian, c'est quelque chose que je vais implémenter sous peu.
Voilà,
Bon Weekend.
# login et logout
Posté par Sytoka Modon (site web personnel) . Évalué à 5.
Et si une personne se logue sur deux machines en parallèle ? C'est un cas de figure très courant chez nous…
[^] # Re: login et logout
Posté par claudex . Évalué à 4.
Ça se passe comment avec Windows ? Il me semblait qu'on m'avait dit que la dernière déconnexion écrasait tout.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: login et logout
Posté par André Rodier . Évalué à 1.
Oui, en gros, c'est ça…
Mais comme j'ai des backups sur le serveur Samba, je peux toujours revenir en arrière.
[^] # Re: login et logout
Posté par Sytoka Modon (site web personnel) . Évalué à 6.
J'en sais rien pour Windows… Je suis passé d'un domaine Windows avec Roaming gérer par Samba à un domaine sans roaming… A l'époque, j'ai pris le temps afin que les utilisateurs ne voient rien. Je suis bien content de mettre débarrassé de ce truc. Je pense personnellement que c'est une bonne mauvaise idée.
Je pense que les outils de synchro type 'dropbox' apporte une bien meilleure solution à la problématique sous-jacente. Mais il faut aussi que les applications y mettent du leur si on veut que cela marche. Soit via une API en gérant elle même la chose, soit via des formats de fichiers capable de gérer des commandes de type diff/patch automatiquement… Par exemple, il serait bien que Thunderbird bascule par défaut en Maildir et que tous les paramètres ne soient pas forcément dans une base sqlite… Il y a certainement des idées à aller piocher dans la base de données Riak qui est nativement master/master.
[^] # Re: login et logout
Posté par JGO . Évalué à 5. Dernière modification le 26 avril 2014 à 22:00.
Malheureusement c'est pas demain la veille.
Les deux derniers dépendent au total de 29 autres bugs et ne sont assignés à personne.
[^] # Re: login et logout
Posté par Larry Cow . Évalué à 2.
Un palliatif serait de basculer tout le monde en IMAP (ainsi, les dossiers locaux deviennent finalement assez secondaires), de jouer l'autoconfig à fond et de centraliser les paramètres les plus importants grâce au pref.js "déporté" (ce que, je crois, Mozilla appelle "Mission Control").
Du coup, finalement, peu ou pas de paramètres en local, et le profil peut quasiment être en lecture seule (à l'exception notable du cache de recherche).
[^] # Re: login et logout
Posté par André Rodier . Évalué à 2.
On verra…
Plus sérieusement, je pense que rsync devrait utiliser la version la plus récente du même fichier (-u)
Encore mieux que Windows.
# l'interet par rapport à NFS ?
Posté par NeoX . Évalué à 6.
et monter le home en NFS ?
ca evite le trafic lié à la synchro,
l'attente au demarrage et à l'arret de la session
ca resiste au multi-seat pour les fichiers puisque les deux sont ouverts (sauf peut-etre les droits de session X11)
[^] # Re: l'interet par rapport à NFS ?
Posté par Sytoka Modon (site web personnel) . Évalué à 4.
Et pour les portables le soir chez soit ?
[^] # Re: l'interet par rapport à NFS ?
Posté par NeoX . Évalué à 1.
parce que le rsync va mieux se passer quand la personne va se logguer et se delogguer depuis chez elle ?
[^] # Re: l'interet par rapport à NFS ?
Posté par Sytoka Modon (site web personnel) . Évalué à 4.
Pas forcément, mais au moins, tu auras un home ;-)
[^] # Re: l'interet par rapport à NFS ?
Posté par barmic . Évalué à 5.
Si le rsync ne échoue tu as toujours tes données, c'est juste qu'elles ne sont pas à jour.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: l'interet par rapport à NFS ?
Posté par Arthur Accroc . Évalué à 2.
Coda ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: l'interet par rapport à NFS ?
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
mort et enterré…
[^] # Re: l'interet par rapport à NFS ?
Posté par Arthur Accroc . Évalué à 2.
Je ne dis pas que le projet est réellement actif, mais Coda est toujours disponible sur Fedora, par exemple.
Intermezzo est mort et enterré, malheureusement.
C’est quand même dingue que des systèmes de fichiers réseau qui répondent bien mieux aux besoins actuels que NFS ou CIFS ne soient pas plus soutenus et utilisés…
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: l'interet par rapport à NFS ?
Posté par André Rodier . Évalué à 1.
Je pense qu'il est plus judicieux de s'appuyer sur un système de fichiers déjà existant, et de rajouter une couche de réplication réseau en espace utilisateur.
Ce type de projet doit exister, non?
[^] # Intermezzo…
Posté par Arthur Accroc . Évalué à 2.
Contrairement à Coda, Intermezzo fonctionnait avec les systèmes de fichiers (disque) existants.
Malheureusement ses développeurs ont été embauchés pour développer Lustre et Intermezzo est tombé à l’eau.
En espace utilisateur, il y a les outils de synchronisation courants, mais pas automatisés, du coup.
Par exemple, Unison peut fonctionner sur une liaison ssh (à condition d’utiliser le port ssh standard).
rsync, si on modifie indépendamment un fichier des deux côtés, ça va être problématique.
csync est peut-être à voir.
Cela dit, ces outils imposent une copie complète du répertoire, ce qui n’est pas envisageable dans un environnement où les utilisateurs se connectent indifféremment sur n’importe quelle machine d’un parc.
Pour autant que je sache, ce n’est (était) pas le cas de Coda ou Intermezzo (correctement paramétrés).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: l'interet par rapport à NFS ?
Posté par André Rodier . Évalué à 2.
Bonsoir,
Les intérêts sont multiples, dans notre cas, NFS ou même CIFS n'est pas la solution optimale. Concernant l'attente au demarrage et à l'arret de la session, cela n'arrive que lorsque les utilisateurs changent de station, c'est à dire quasiment jamais. Et quand cela arrive, en entreprise, ce n'est pas significatif. Le matin, ils allument leur ordi, et boivent le café en attendant que la session soit ouverte. Le soir, ils éteignent l'ordi et rentrent chez eux.
Par contre, il n'est pas rare qu'ils doivent travailler avec de gros fichiers (videos), et dans ce cas, on oublie les roaming profiles à la Windows… Surtout que je me vois pas installer SFU (Windows Services for UNIX) sur chaque station.
Ensuite, j'ai quelques utilisateurs qui travaillent à distance avec OpenVPN. On oublie NFS. Surtout que la version de NFS sur le QNAP est 3, alors que je préfère 4, autant pour les perf que pour le système de verrous.
Finalement, lorsqu'on a une centaine d'utilisateurs, l'espace disque sur une station est infini comparé à la bande passante d'une réseau, même en 1G.
Voilà, NFS est peut être plus élégant, mais les roaming profiles sont plus efficace…
[^] # Re: l'interet par rapport à NFS ?
Posté par Arthur Accroc . Évalué à 5.
cachefilesd, un cache en lecture en complément à NFS, permet de limiter l’usage de la bande passante et d’améliorer la réactivité.
Il est déjà empaqueté pour certaines distributions.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: l'interet par rapport à NFS ?
Posté par Firwen (site web personnel) . Évalué à 7. Dernière modification le 27 avril 2014 à 12:00.
Pour être dans une organisation où le home de chaque utilisateur est mis par défaut sur un NFS-like ( AFS ). Je peux dire que la première chose que je fais est de passer en admin et de désactiver ça.
Même si ça part d'une bonne idée, pour moi le jeu n'en vaut clairement pas la chandelle.
A mon humble avis, une solution basé sur un FS local synchronisé en différé est bien plus appréciable.
Ou plus simplement un dossier "partagé" monté dans le home avec un owncloud d'entreprise.
[^] # Re: l'interet par rapport à NFS ?
Posté par Le Gab . Évalué à 3.
Sais-tu que ça se clusterise en haute-dispo un NFS? Oué bon ok, sur Solaris. :)
[^] # Re: l'interet par rapport à NFS ?
Posté par Adrien . Évalué à 3.
Tant qu'à avoir de la haute dispo, autant partir sur du CEPH-FS ou truc du genre non ?
[^] # Ceph(FS)
Posté par Arthur Accroc . Évalué à 3.
J’en connais qui ont mis en place Ceph sur une grosse infrastructure.
D’après eux, Ceph est maintenant stable (il y a un an ou deux seulement, ils ont encore eu une perte totale des données du système de fichier suite à un bug — enfin ils ont des sauvegardes), mais CephFS pas encore.
Après, tu peux faire du NFS sur XFS sur Ceph (il me semble que c’est ce qu’ils font)…
Sinon, leur conclusion est que Ceph permet d’économiser sur le stockage (pas la peine de payer cher pour la performance, la parallélisation s’en charge), mais pas sur le réseau (10 Gb/s indispensables entre les nœuds Ceph pour une organisation d’une certaine taille).
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
# csync
Posté par Julien MOROT (site web personnel) . Évalué à 2.
Tu as testé csync? Je suis preneur d'un retour d'expérience la dessus. Au fosdem il y a quelques années ça semblait intéressant. L'avantage étant que c'est bidirectionnel.
https://www.csync.org/
[^] # Re: csync
Posté par Mimoza . Évalué à -1.
Ce n'est pas Unison qui est privilégié dans le cas du bidirectionnel ?
Google battle :
Csync => 118.000 résultats
Unison => 43.600.000 résultats
# la performance n'est pas tout
Posté par hervé Couvelard . Évalué à -3.
Autant je peux comprendre que dans certains cas, la performance est LA chose importante, autant dans d'autres cas elle me semble secondaire.
S'il faut choisir entre le libre moins performant et le 'privateur' plus performant, je choisis toujours le libre car je n'ai pas un besoin vital de performance (j'ai de la chance).
S'il faut se passer de performance pour ne plus alimenter de société qui font (ou on fait et se sont construites sur) des actes illégaux ou immoraux, c'est - pour moi- un devoir de le faire. L'esclavage était la méthode la plus performante de compétitivité avec de la main d'oeuvre presque gratuite, mais ce n'était pas moral et cela à fini par disparaître dans sa forme originale. Cela renaît aujourd'hui sous une autre forme qu'il faut éradiquer.
Je remercie microsoft d'avoir permis de mettre chez monsieur tout le monde une informatique personnelle, mais je conchie sa volonté d'enfermer ses utilisateurs (par des moyens parfois pas très légaux ni moraux) et de les forcer à acheter.
J'aimerais pouvoir ne pas avoir à payer (ou me faire rembourser) les licences que je n'utilise pas, même si cela doit avoir pour contre partie de taper très fort sur ceux qui piratent des logiciels proprios juste pour le fun (pas parce qu'ils sont obligés de les utiliser)
Et à l'usage (disons à la louche 10-15 ans) je ne pourrais pas revenir en arrière et retourner sous windows. Bien sur linux demande (pour en tirer avantage) plus de travail que la simple utilisation tout bête, mais de la même manière que conduire une voiture demande des heures de cours de conduite et soit un garagiste soit de heures de mécanique, par rapport à un vélo.
Et puis, est-ce possible d'installer le dernier os ( pour moi débian jessy) avec un bureau et une floppé de soft sur un p4 single core avec juste 1 Go de ram et de faire tout plein de truc cool ? On pourrait installer un win 8.2 dessus ?
Je veux bien passer du temps de configuration, du temps de formation des utilisateurs (qui n'est pas du temps perdu) même si cela implique de perdre un peu en performance (ou en nouveauté) sur certaines choses, si la finalité sous-tendue est plus importante.
[^] # Re: la performance n'est pas tout
Posté par pasBill pasGates . Évalué à 1.
Tout le probleme etant que Windows n'est pas un velo compare a la voiture Linux, c'est une voiture aussi, simplement avec transmission automatique plutot que manuelle.
8.2 personne le sait, il existe pas encore, pour 8.1 Update par contre, Oui (et il tient dans 4Gb sur disque).
[^] # Re: la performance n'est pas tout
Posté par Olivier (site web personnel) . Évalué à 2.
4Gb sur le disque ? Et les mises à jours diverses et variées ?
Sur le Seven de mon boulot, le répertoire c:\windows\winsxs\ fait à lui tout seul 10Go ! Et je ne parle même pas des C:\windows\installer\ , C:\windows\$*\ , et autres joyeusetés.
Lorsque je compare les répertoire c:\windows\ d'un 95, NT, 2000, XP, Seven, j'ai l'impression qu'au file des versions majeurs, cela devient une poubelle où sont stockés sans cesse de nouveaux fichiers temporaires.
Au moins, Linux à un "/var" bien à part, dans lequel tous ces trucs temporaires peuvent être purgés facilement.
Quand au 4Go de Windows 8, j'ai comme un doute :
http://www.nextinpact.com/news/74515-windows-8-quel-espace-disponible-pour-utilisateur-sur-tablette.htm
http://www.itespresso.fr/microsoft-surface-windows-rt-cannibalise-lespace-disque-58494.html
[^] # Re: la performance n'est pas tout
Posté par pasBill pasGates . Évalué à -1.
J'ai dit Windows 8.1 Update
Et http://blogs.windows.com/windows/b/springboard/archive/2014/04/10/what-is-windows-image-boot-wimboot.aspx pour une explication chez MS de ce que WimBoot est.
[^] # Re: la performance n'est pas tout
Posté par hervé Couvelard . Évalué à 2.
Sans vouloir être chafouin, je n'ai pas comparé windows à un vélo. Je fais juste la comparaison entre le vélo et la voiture en complexité. Je n'ai rien contre windows et suis ravi qu'il convienne à tout plein de gens. Je ne fais que parler de mon propre cas.
win 8.1 sur un p4 single core et 1 Go de ram ? Tu veux dire que j'achète une boite win, je peux l'installer "out of the box" et la personne pourra utiliser son ordinateur normalement ? Cela m'intéresse.
[^] # Re: la performance n'est pas tout
Posté par pasBill pasGates . Évalué à -1. Dernière modification le 28 avril 2014 à 02:06.
1Gb de RAM suffit, en espace disque c'est 4Gb. Ensuite il y a la question des drivers pour le HW, ca depend du matos a ce moment.
Et pour clarifier, c'est Win8.1 update, pas juste Win8.1 (oui ca prete a confusion, nom de merde)
[^] # Re: la performance n'est pas tout
Posté par oinkoink_daotter . Évalué à 3.
J'ai peur que vu la RAM, ça soit quasi inutilisable. Peut-être que l'OS tournera, mais ce sera à peu près tout. J'imagine même pas faire tourner un word 2010 ou un firefox sur un truc pareil.
[^] # Re: la performance n'est pas tout
Posté par barmic . Évalué à 3.
Ça après c'est pas la faute de l'OS. Sur 1Gio firefox n'est pas particulièrement à l'aise quelque soit l'OS.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: la performance n'est pas tout
Posté par oinkoink_daotter . Évalué à 4.
Oui, mais c'est complètement débile de mettre des exigences aussi faibles sachant qu'en vrai, il n'y aura jamais rien qui marche proprement.
[^] # Re: la performance n'est pas tout
Posté par hervé Couvelard . Évalué à -1.
Ben je ne dois pas vivre dans le même monde, mais chez nous, nous avons une machine comme cela, chez mes enfants c'est une machine comme cela, chez ma belle mère, c'est même une P3 512 mo ram (mais pas jessie, probablement sarge) chez ma belle tante idem…
Et ca fonctionne, c'est pas des foudres de guerre, mais ca fait le job que l'on attend d'eux.
Alors je dois être débile, mais chez moi ca marche.
[^] # Re: la performance n'est pas tout
Posté par oinkoink_daotter . Évalué à 4.
T'es au courant que tu compares Windows 8.1 update (avec Firefox, pour bien montrer que les spec minin c'est complètement ridicule) avec une distrib contemporaine de Windows XP (même pas SP3) ? Cela dit 512Mo pour cette distrib, ça doit même plutôt bien marcher. Par contre, le FF doit être antédéluvien (et bourré de trous).
Après, si considères qu'il n'y a pas de soucis à utiliser une machine qui n'arrête de gratter que 5 minutes après avoir appuyé sur le bouton power, avec 250Mo dans le swap avant même d'avoir fait quoi que ce soit, brouteur ou Libre office, et que ca gratouille à chaque fois que tu déminimises une fenêtre parce Windows colle en priorité ces machins dans le swap, et qu'il te faut 15 secondes pour afficher gmail et que ça te va, ok. Moi je considère que ça fait surtout le service minimum.
Cela dit, c'est quel OS avec quel firefox (puisqu'on parle de lui, si j'ai bien compris) ?
[^] # Re: la performance n'est pas tout
Posté par hervé Couvelard . Évalué à 0.
Avant de râler faut un peu suivre. Je ne compare pas win8 avec cette machine. Dessus il y a un debian sarge (ou etch) (faut juste savoir lire) avec un fluxbox je pense.
Mais bon cela ne sert de rien de discuter, vous êtes persuadé qu'il faut un Dual core double threaded avec 4 Go de ram pour avoir le "service minimum", démarrage en moins de 10 secondes, page avec ajax de la mort en moins de 2 secondes, décodage des vidéo en HD…
Les personnes à qui j'ai donné ces machines et fait cadeaux de mon temps pour les installer sont plutôt satisfaites. Maintenant si tu veux leur donner une meilleure machine tout prête on peut en discuter en privé pour les adresses d'envoi.
5-10 ans sans soucis ni virus ni ralentissement ni rien.
Ah, et les p3 ont un client mail, pas besoin de gmail. Enfin à partir d'un certain âge cela ne sert à rien d'afficher une page en moins de 10 secondes, le temps doit de toute façon être pris pour "comprendre" ce qui arrive.
Disons que c'est une situation qui ne te convient pas du tout et pour eux, ils ne désirent pas (car n'ont pas forcément les moyens) d'avoir une machine qui, selon toi, fait le "service minimum".
[^] # Re: la performance n'est pas tout
Posté par Christophe B. (site web personnel) . Évalué à 1. Dernière modification le 28 avril 2014 à 15:56.
Linux Mint sur un vieux Dell avec 1 Go de RAM permet de consulter le web correctement avec Firefox.
bon c'est vrai que j'ai pas une connexion super top, mais sinon ça va.
On doit pas aller sur les mêmes sites :)
[^] # Re: la performance n'est pas tout
Posté par flan (site web personnel) . Évalué à 1.
Ça dépend énormément des sites. Linuxfr ne requiert pas grand-chose. Par contre, pas mal de sites font du JS à fond, mais mal : sans jamais libérer la mémoire et avec des anti-optimisations. C'est classique, notamment avec des pages à défilement continu (plus tu descends, plus tu as des images ou des articles qui s'affichent, mais le haut ne s'efface jamais)
[^] # Re: la performance n'est pas tout
Posté par pasBill pasGates . Évalué à 1.
IE 11 tournera dedans sans probleme vu qu'il economise sur la plupart des libs qui sont partagees avec l'OS.
Ensuite Word 2010 j'en sais rien. Peut-etre, peut-etre que ce sera lent, aucune idee.
[^] # Re: la performance n'est pas tout
Posté par xcomcmdr . Évalué à 2.
BULLSHIT. Depuis Vista, il faut au moins 2 Gb de RAM, sinon ça swap à MORT!
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: la performance n'est pas tout
Posté par pasBill pasGates . Évalué à 0.
Je parles de Windows 8.1 Update, pourquoi tu me sors Vista ?
[^] # Re: la performance n'est pas tout
Posté par xcomcmdr . Évalué à 0.
J'ai dit DEPUIS Vista. Apprends à lire.
Seven et 8/8.1 se base sur la même base de code. Et de toutes façons, j'ai déjà essayé Seven et 8/8.1 avec 1 Gb de RAM (sur un netbook par exemple). C'est toujours pareil.
Quant à enlever le gras, ça ne change rien. Ça swapera toujours largement moins avec au moins 2 Gb de RAM, qu'on soit en 32 bits ou en 64 bits.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: la performance n'est pas tout
Posté par pasBill pasGates . Évalué à 1.
Mon dieu ce qu'on ne lit pas… Faudrait quand meme faire attention a ne pas raconter n'importe quoi.
C'est super que t'aies essaye 8 et 8.1, on parle de 8.1 Update ici. La meme release qui a fait passer l'usage disque de 10Gb a 4Gb, mais visiblement tu as decide que tu savais comment cette release fonctionnait sans meme l'avoir touchee.
[^] # Re: la performance n'est pas tout
Posté par xcomcmdr . Évalué à -1.
Peu importe.
je l'utilise tous les jours…
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: la performance n'est pas tout
Posté par ptit_poulet . Évalué à 0.
Bien sûr que non. Il suffit de bien préparer Windows après install afin de virer tout ce qui est inutile. Mon HTPC tourne sous Windows 7, avec un P4@1,5Ghz et 768Mo de ram et un gpu ati pour décoder les films HD. Mais à côté de ça Windows démarre super vite, tout est fluide que ce soit du multimédia ou de la navigation web.
[^] # Re: la performance n'est pas tout
Posté par barmic . Évalué à 4. Dernière modification le 28 avril 2014 à 11:05.
J'en doute. Peut être 1 GiB de RAM et 4 GiB d'espace disque, je doute qu'il tienne (et est utilisable) dans 4 milliards de bits.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: la performance n'est pas tout
Posté par pasBill pasGates . Évalué à 0.
Oui bon ca va hein :)
# Ah ah
Posté par gnumdk (site web personnel) . Évalué à 4.
Il faut savoir que l'auteur du journal raconte n'importe quoi…
[^] # Re: Ah ah
Posté par André Rodier . Évalué à 0.
Oui, je devrais préciser avec Samba 3.6 et Windows XP.
http://en.wikipedia.org/wiki/Roaming_user_profile#Disadvantages_of_roaming_user_profiles
En tout cas, avec Windows XP et Samba 3.6 sur Debian Wheezy, c'est ce qu'il se passe.
[^] # Re: Ah ah
Posté par gnumdk (site web personnel) . Évalué à 1.
J'utilise Samba dans des domaines AD depuis Debian Sarge et non ce n'est pas ce qu'il se passe.
Si le profil existe sur la machine locale, seul les différences éventuelles sont téléchargés… Tu le sens bien quand tu as des utilisateurs avec 5Gio de mail dans leur profil…
[^] # Re: Ah ah
Posté par nono14 (site web personnel) . Évalué à 2.
ça se paramètre, on peut exclure certains répertoires / suivi des liens sinon ça fait gros…
Pour les fichiers importants, il peut être intéressant de les stocker sur le réseau mais non copiés en local.
ça me rappelle les copies de profil en 10Mb, on a le temps de prendre un café…
Système - Réseau - Sécurité Open Source
# $USER
Posté par Xaapyks . Évalué à 4.
Je n'ai pas de scénario en tête, mais là comme ça, en voyant que tout est basé sur la variable d'environnement $USER je suis très sceptique sur la sécurité du truc.
Peut-être que je me trompe… Quelqu'un sait si il y aurait moyen de feinter le script en lui fournissant un autre utilisateur et récupérer la session d'un autre, ou lui écraser sa session ?
[^] # Re: $USER
Posté par André Rodier . Évalué à 1.
La variable est passée par lightdm. Oui, j'ai essayé de feinter le truc, mais sans succès ;-)
[^] # Re: $USER
Posté par ptit_poulet . Évalué à 0.
Histoire de ne pas avoir de soucis, il suffit tout simplement de configurer correctement les droits, en autorisant en lecture/écriture seulement le propriétaire des données.
# Unison
Posté par Michaël (site web personnel) . Évalué à 4.
Le programme
Unisonserait bien plus adapté quersyncdans ce cas.rsyncest plutôt conçu pour répliquer une arborescence mais pas pour fonctionner dans les deux sens.Par exemple, si un fichier est modifié dans deux profils, les heuristiques de synchronisation simplettes de type «prendre le fichier les plus récent» mènent à des pertes de données mais
Unisondétecte un conflit et demande l'assistance de l'utilisateur pour gérer ce cas difficile — ce qui est la seule méthode possible pour résoudre le conflit.J'ai beaucoup utilisé
Unisonil y a deux ans sur quatre machines (laptop sous OS-X, maison sous FreeBSD, labo bureau sous Solaris et labo centre de calcul sous Linux) et j'étais très content. J'ai cependant arrêter de l'utiliser parceque j'emploie systématiquement des RCS pour gérer mes fichiers (ce qui n'était pas possible dans le cas des 4 machines).[^] # Re: Unison
Posté par André Rodier . Évalué à 1.
Je pertinente, mais non, je reste sur rsync.
J'ai utilisé unison par le passé, mais dans ce cas, il n'est certainement pas adapté.
D'abord, comme il est exécuté par un script, je ne saurais pas vraiment comment établir le dialogue entre le script et la boîte de dialogue de login Windows.
Ensuite, dans le cas — rarissime — où un utilisateur se connecte sur plusieurs stations, il existe un backup journalier ( basé sur git ;-) ) qui me permet de retrouver un fichier dans une version précédente.
[^] # Re: Unison
Posté par Arthur Accroc . Évalué à 3.
Oui, mais ça pourrait être découplé (ils me semble que Coda et Intermezzo font ou faisaient quelque chose dans le genre) :
– un système de fichier qui fait la synchronisation automatiquement en renommant en cas de conflit le fichier le plus ancien avec un suffixe spécifique et qui inscrit le conflit dans un journal ;
– une application lancée à l’ouverture de session qui présente les conflits inscrits dans le journal et offre de les résoudre.
L’avantage d’une telle solution est que ce n’est pas bloquant, comme Unison où il faut bien faire la synchronisation et régler les conflits avant de travailler sur le répertoire.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Unison
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
On peux lancer unison avec un choix par défaut… pas d'intervention humaine alors.
# Comment ?
Posté par Arthur Accroc . Évalué à 3.
À la réflexion, il manque un détail pour comprendre ta solution : quand fais-tu la synchronisation ?
Si tu la fais dans les deux sens à l’ouverture de session, -u évite d’écraser des fichiers plus récents, mais tu ne peux pas faire de --delete, donc tous les fichiers effacés reviennent.
Si tu la fais dans le sens serveur → station de travail à l’ouverture de session et station de travail → serveur à la fermeture de session, il y a un cas qui va être problématique : le plantage de X ou la coupure de courant. À l’ouverture de session qui suivra, la synchro sera faite depuis le serveur alors qu’elle n’a pas été faite dans l’autre sens. Si tu utilises l’option --delete, ça veut dire que les nouveaux fichiers seront effacés. Si tu ne l’utilises pas, ça veut dire que les fichiers effacés reviendront tout le temps.
Par ailleurs, -u dépend pour fonctionner correctement d’une date correcte sur les machines. NTP fortement conseillé !
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Comment ?
Posté par André Rodier . Évalué à 2.
Très bien, je me suis posé les même questions.
Bien sûr, NTP est déployé sur le réseau. Samba 3.6 ne fonctionnerais pas sans cela.
Dans le sens client → serveur, j'utilise l'option --delete
Dans le sens serveur → client, j'utilise l'option -u.
Effectivement, en cas de plantage, les fichiers effacés reviennent, mais il vaut mieux cela que l'inverse.
Dans le pire des cas, comme je l'ai dit, il y a un backup quotidien sur le serveur, utilisant git.
[^] # Re: Comment ?
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Pourquoi git sur le serveur par rapport à un backuppc par exemple ?
[^] # Re: Comment ?
Posté par André Rodier . Évalué à 1.
Parce que tous les utilisateurs sont éparpillés géographiquement, ils ne se déconnectent pas à la même heure.
Lorsqu'une session est sauvegardée, un script git est automatiquement lancé.
J'utilise iwatch et un timeout pour détecter les fin de sessions.
[^] # Re: Comment ?
Posté par Arthur Accroc . Évalué à 2.
Du coup, si quelqu’un utilise deux machines, il doit effacer les fichiers deux fois de suite (sinon la deuxième machine les remettra sur le serveur).
Ça peut aussi valoir le coup d’exclure de la synchronisation les caches de navigateurs ou autres répertoires de scories sans intérêt.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.