Các tập tin
Đối với các tệp, tôi sẽ đồng bộ hóa dựa trên mạng cho các tệp phổ biến (giả sử Ubuntu One hoặc Dropbox ) và sau đó có một thư mục dùng chung cho các tệp lớn hơn (có thể là Âm nhạc, Ảnh, Video và Ubuntu ISO). Đây có thể là một gắn kết NFS, khi nó không thành công quá nhiều, hoặc chia sẻ Samba, hoặc có thể là một trong một số công nghệ khác.
LDAP
LDAP thất bại chắc chắn gây ra rắc rối. Tất cả các loại tài khoản hệ thống mà bạn thường không biết là không thể dịch (tên <-> số id) và tốt nhất là hệ thống sẽ liên tục bị treo trong một phút trong khi chờ phản hồi từ máy chủ LDAP trước đó rơi trở lại hệ thống địa phương. Hoặc hệ thống có thể bị khóa và hỏng hoàn toàn.
Có một số cách xung quanh này . Bạn có thể thiết lập một bản sao cục bộ và đồng bộ hóa nó, theo nhiều cách khác nhau - xem các câu trả lời khác cho câu hỏi này và cho câu hỏi được liên kết. Bạn cũng có thể yêu cầu LDAP không nhận người dùng hệ thống từ thư mục LDAP mà từ các tệp cục bộ. Trên các máy chủ của chúng tôi, chúng tôi đã đặt những điều sau vào cuối của chúng tôildap.conf
# We need to ensure that various things can work without LDAP being available
# for example: booting, ssh in as root, apache ...
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,daemon,dhcp,dhcpd,games,gdm,gnats,haldaemon,hplip,irc,klog,libuuid,list,lp,mail,man,messagebus,munin,mysql,nbd,news,ntp,nut,polkituser,proxy,pulse,root,sshd,statd,sync,sys,syslog,uucp,www-data
Bạn sẽ muốn đảm bảo rằng tất cả người dùng hệ thống đều nằm trong danh sách đó. Thậm chí sau đó có lẽ không đủ cho việc sử dụng máy tính xách tay.
Từ trang người đàn ông nss_ldap
nss_initgroups_ignoreusers <user1,user2,...,userN>
This option directs the nss_ldap implementation of initgroups(3)
to return NSS_STATUS_NOTFOUND if called with a listed users as
its argument.
Vì vậy, về cơ bản LDAP giả vờ rằng họ không biết những người dùng đó mà không liên hệ với máy chủ chính, do đó NSS rơi vào người dùng cục bộ và hệ thống hoạt động tốt.
Một ý tưởng cuối cùng là nếu bạn sẵn sàng dành thời gian học LDAP, thay vào đó bạn có thể học một số con rối cơ bản và sử dụng nó để giữ cho tất cả người dùng của bạn giống nhau trên tất cả các hệ thống - ví dụ, xem công thức con rối này . Con rối sẽ cho phép bạn làm rất nhiều việc khác nữa - cài đặt các gói chung, thiết lập chung các khía cạnh khác nhau ...