服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 实验室用户帐户
Intereting Posts
用sshconfigurationpam做2因素authentication 不能ping通centos7主机 从私人networking通过公共到互联网的隧道 如何设置WWW文件夹的Linux权限? HAproxy冻结/崩溃/停止接受cottections WHS – Windows Update失败 https://domian.com给出ERR_CONNECTION_TIMED_OUT 每个数据库调用System.Data.Odbc.OdbcConnection.Open()需要一秒钟 Fail2Ban UFW Portscan Filter出现问题 检查所有debian二进制文件对原始的校验和 SQL Server数据库恢复问题 当我添加第三个驱动器时,ZFS是否会自动切换到容错? gzip“设备上没有剩余空间” 如何在特定时间查询Linux进程的CPU使用情况? 查找填满磁盘空间的文件/文件夹

实验室用户帐户

我在一个学校(K-12)工作。 虽然我最感兴趣的是在Mac上运行良好,但Windows和Linuxpipe理员必须面对同样的问题,并有类似的解决scheme。

在给定的实验室中,我们的大部分计算机都是大致相同的机器 因此,我们有新台式机,旧台式机实验室,新笔记本电脑实验室(采用802.11n)和旧笔记本电脑(采用802.11g卡)的实验室。

我正在寻找使用帐户types的build议。 Mac(也可能是其他系统)支持几种types的帐户,我在下面详细介绍。

我的具体问题是:

  • 我在评估不同types的账户时是否漏掉了什么?
  • 你会推荐哪种types的账户,供大部分非技术型教师授课的非技术类学生使用?
  • 你会在桌面和笔记本电脑上使用相同types的帐户吗?
  • 你有缓解一些问题的提示吗? (例如,我们使用本地帐户,并允许学生备份到networking?教师执行一个座位图,以便学生总是使用同一台机器?我们不能想到一个更好的方法来教学生备份文件比让他们失去主要任务?)
  • 你对在不同class级使用不同计算机的学生提供什么build议? (可能是一个很好的社会研究新机器和英语旧笔记本电脑?)

更新 :在描述你pipe理的系统时,你可以提到是否有用户或使用笔记本电脑(或无线连接),以及学生是否正在处理大文件(如进行audio或video编辑?)。

帐户types:

本地帐户

  • 优点:

    • 家庭文件夹存在于电脑本身; 数据访问速度不可能更快
    • 不受networking问题的影响

  • 缺点:

    • 需要访问特定的计算机
    • 如果设备出现故障,则数据丢失
    • 需要为计算机的每个用户创build帐户

networking帐户

  • 优点:

    • 数据存储在服务器上,可以正确备份
    • 如果最终用户计算机出现故障,则数据是安全的
    • 帐户存储在目录系统中; 你并不在乎学生在哪里login
    • 没有时间花在同步

  • 缺点:

    • 文件访问速度取决于networking条件
    • 某些应用程序performance不佳或非常慢
    • 真的不应该使用无线
    • 后端服务需要可靠运行:
      • AFP / NFS / SMB文件共享必须启动并正常工作
      • 目录服务需要为用户login工作

移动帐户

这些尝试是两全其美的。 有两个极端:一个是同步所有数据的地方,另一个是没有数据同步的地方。

  • 移动帐户,不同步

    • 优点:

      • 用户可以进入一系列机器,并为他们创build一个主文件夹
      • 数据访问速度很快; 它在硬盘上是正确的
      • 文件服务器不需要支持它

    • 缺点:

      • 初始login需要工作的networking和目录服务
      • 用户每次需要使用同一台计算机,否则将无法访问其文件
      • 家庭文件夹随着时间积累,不会被清除。

  • 移动帐户,完全同步

    • 优点:

      • 用户可以login到一系列机器,并将其主文件夹从文件共享服务器复制到本地硬盘驱动器(并且更改保持同步)。
      • 访问速度很快; 这些文件在硬盘上
      • 文件也位于服务器上。 如果客户端计算机出现故障,用户可以在不同的机器上访问他们的文件。
      • 这是一对一笔记本电脑部署的理想设置。

    • 缺点:

      • 同步冲突确实使非技术用户感到困惑。 当他们被告知时,他们不知道如何回答,“文件X不同,你想使用networking版本的本地版本吗?
      • 与大量数据同步家庭文件夹是非常缓慢的。 所以最好让用户总是使用同一台计算机。
      • 家庭文件夹随着时间积累,不会被清除。
      • 同步需要后端服务才能正常运行
      • 用户需要花时间在login前后进行同步(并在工作时在后台连续同步)
      • 特别是学生们在做多媒体工作,你的文件服务器真的很快就能填满。 [我认为配额在过去并没有很好地工作。]

  • 移动帐户,部分同步

    • 优点:

      • 当您不同步某些文件或文件夹(如电影,音乐和照片)时,文件服务器上的空间较less,
      • networking上的压力较小

    • 缺点:

      • 某些文件将只存在于一台机器上,并与该机器共存并死亡。
      • 如果学生希望使用各种机器,那么您确实需要清楚哪些文件不会被同步。
      • 在完全同步中给出的所有问题,除了“同步真的很慢”问题之外,都减less了。

更新 – 一些变化发生在我身上,后来我看到,他们在苹果的用户pipe理v10.5文件中build议,在页。 142(“将多个用户使用Mac OS X便携式计算机”)。

本地帐户,单一login

优点:

  • 不必担心忘记密码!
  • 访问速度快,不依赖于networking条件
  • 用户帐户可以在主映像中创build

缺点:

  • 这是一个免费的所有。 你不能指望你下次login时工作在那里(或者更糟的是,它可能会被修改!)
  • 如果您的文件似乎在大部分时间内存在,那么当您需要时,重要的东西将会丢失

访客帐户

优点:

  • 您每次login到新创build的干净帐户

缺点:

  • 所有文件在注销时都会丢失
  • 工作必须保存在外部
  • 多媒体使用变得非常困难

我们更高,所以环境不太一样。 另一方面,我们已经接受了21,000名学生的教育,所以我们是一些规模较小的K-12学区。 这对我们来说很有用。

每个学生都有自己的目录服务login(三个目录,实际上是Active Directory,Novell eDirectory和NIS +)。 实验室和教室工作站差别很大,但95%的Windows机器。 我们利用Novelllogin脚本创build驱动器映射。 每个用户都有一个主目录,许多类都有一个用于共享文件的类目录(至less那些尚未使用Blackboard的类)。 每台机器上都安装了一个一致的软件环境,需要一些时间让我们的桌面人员在需要修改的时候做好准备。

由于工作站实际上是一次性的,所以学生要么使用他们的主目录,要么使用USB拇指驱动器,而不是本地工作站来存储数据。

当我们转向基于AD的login脚本时,我们会做同样的事情。 在这些工作站可以使用的所有build筑物中,我们具有快速,可靠的有线networking的优势。 login脚本只需要访问目录服务器,并且通常运行速度非常快(只要映射的所有服务器都处于启动和通话状态)。 我们发现,专门的学生帐户使单点login更容易组合在一起,特别是在开发基于Web的服务(如学生门户)时。 我们甚至设法使用SSO Blackboard。

我是所有用户的networking帐户和networking存储的忠实拥趸。 我工作的更高,我们可以相信人们可以记住他们的密码。 年轻用户可能会遇到更大的问题,但可能不是。 networking存储受networking速度的限制,但对于大多math生正在处理的文件大小和文档types而言,这并不是一个巨大的限制因素。 如果是这样的话,你应该看看你的networking出了什么问题,并努力解决那里的基础设施问题。

如果您使用脚本安装的主目录进行集中login,您的学生数据将始终在一个地方。 而且这也是大多数高等教育机构为学生数据所做的事情,所以当他们超越自我时,他们会给予他们良好的实践。

在我们以Mac为中心的实验室环境中(大学),以下是有用的:

NIS进行用户authentication。 在Unix密码文件中的Linux服务器,DES哈希和全名给我们10.2到10.5的兼容性。 安装程序根据OSX版本而有所不同。

主目录的NFS。 Linux服务器,NFSv3 / NFSv4。 10.5对NFSlocking非常敏感,但是在其他情况下是稳定的。 10.4无法恢复丢失的networking共享…超时意味着硬重启(或远程SSHlogin,以及杀死守护进程和软重启的sudo命令)。10.3工作得很好。 对于10.5,我们使用automount进行共享pipe理,在旧版本的/ Library / StartupItems中使用shell脚本。

笔记本电脑是一个废话拍摄。 他们没有制造出好的“实验室”电脑。 802.1g对于NFS / NIS来说是很吸引人的,并且具有10.4的networking可靠性(并且不超过2-3秒)对于任何类似于“可靠”操作是必须的。 802.1n可能解决带宽/性能问题,但我不会尝试10.5以下的任何东西。

在我们的情况下,笔记本电脑只有一个本地用户(所有者),我们只支持有线networking上的NFS(及其分配的静态IP)。 用户使用一对shell脚本根据需要上下NFS共享。

编辑:我应该补充说,这是研究实验室与硕士/博士。 学生,所以我们每个用户的数据是在250GB +的数量级。 用户数量相当低。 大约25台Mac,Linux工作站和十二台服务器以及总计12-15TB的磁盘? 每天约50名活跃用户。

我会推荐一个Mac服务器,并使用Apple目录服务来pipe理用户:

http://training.apple.com/itpro/leopard301

这是一个LDAP后端,在某些方面类似于Active Directory。 既然你是一个Mac家,这可能是你最好的select,尽pipe你可以/如果你真的想authenticationMac对Active Directory(和其他基于LDAP的模型)。

如果你能使用linux,你可能会对LTSP(Linuxterminal服务项目)感兴趣,

从本质上讲,你需要一个相当强大的中央服务器(和冗余,就好像这个东西没有了,你基本上是烤面包)和一个体面pipe理的networking。 一切都将存储在这台机器上。 我必须检查,但我不相信任何types的同步是必需的(一切都在飞行中完成),所以至less需要100mbit,但是如前所述,学生不应该保存反正大的东西。

这种方法的优点是所有的偏好和程序都是“移动的”,并且可以很容易地在一台电脑上使用。

这是我目前的笔记本电脑实验室思路,全天都有多名学生使用。 这涉及到使用移动帐户而不同步。

在每个class级中,我们都告诉老师给特定的学生分配一台特定的电脑。 [如果同一个学生在不同的class级使用计算机,他们几乎肯定会使用不同的计算机,这是可以的,因为在科学中,他们不需要访问社会科学任务。]login屏幕显示用户login到一个给定的单位之前; 还有一个“其他”选项,其中有一个用户名和密码input字段,用于那些以前没有login过的用户。 初次login后,学生应该在login屏幕上看到他们的名字。 如果他们没有,他们有错误的电脑(虽然他们可以login,他们的文件都不会在那里)。

没有涉及同步。 该帐户将像本地帐户一样,除了在开放目录中具有条目的任何用户都可以login到该机器并创build帐户。 我们将提供方便的networking存储访问,以便学生可以备份他们的文件(我们将假设大多math生,尤其是小学生,不会使用这个选项)。

此外,我认为将主文件夹(/用户)放在不同的分区上是值得的。 这样,如果出现逻辑硬盘错误或操作系统被破坏,用户的文件就有可能正常运行,我们可以简单地重新映像系统分区。

同样的select可以用于一对一的笔记本电脑部署和台式机,我们可以做到这一点,但我不认为这是最佳的。

附录:明年,我们计划在旧计算机上运行OS X 10.4,在新计算机上运行10.5。 我们一直担心,一个给定的用户可能会同时使用这两个文件,并创build文件与较旧的软件无法读取(或更糟糕的是,他们的iPhoto或iMovie数据库升级他们,渲染旧的软件无法使用他们的数据)。 有了这个不同步,使用不同的计算机在不同的课程设置,这个问题是整齐地避免。

问题在于用户可能在不同的机器上工作。 我希望,如果我们向他们解释事情,他们会很快赶上,而不是这样做。