Homeserver für zentrales /home/<user> Verzeichnis

[svenHH]

Hallo zusammen,

kurz zu meinem Wissensstand was Linux betrifft.
Seit ca. einem Jahr beschäftige ich mich mit Linux. Bisher nutze ich Linuxmint (Ubuntu) auf einem Laptop und Debian auf einem kleinen privaten Webserver.
Ich würde mal behaupten dass ich mit Hilfe von Google ganz gut mit Linux klar komme.
Ich kenne immer noch zu wenige Befehle für das Terminal, aber die kann man ja google'n

Zu meinem heterogenen Heimnetzwerk ist seit kurzem ein Debianhomeserver (Wheezy) dazu gekommen. Dieser soll unter anderem als NAS-Ersatz dienen und auch das Homeverzeichnis (bzw. die Eigenen Dateien von den Windowsusern) aller User von den verschiedenen Rechnern aufnehmen.
Sowohl auf dem Debianserver als auch an den anderen Rechnern gibt es mehrere User mit unterschiedlichen Rechten.

Bisher habe ich mir überlegt das ich auf dem Laufwerk md0 (mein RAID 5), welches unter /media/raiddata/ gemountet ist, ein Verzeichnis mit der Bezeichnung home anlege, dass dann von allen Rechnern aus als home/<user> genutzt wird. Die Homeverzeichnisse der User sollen auch nur im Zugriff der entsprechenden Users sein. Natürlich gibt es die Möglichkeit, ein Verzeichnis einfach als Netzlaufwerk zu verbinden und diese dann nutzen. Mir ist das aber zu einfach. Mein Ziel ist es im Netzwerk auf dem Server ein zentrales /home/<user> zu haben und dieses wie ein lokales home bzw. Eigene Dateien zu nutzen. Nebenbei möchte ich natürlich auch etwas lernen...

Nun zu meinen Fragen:
Wie bringe ich Debian und Mint dazu nicht mehr auf das lokale Homeverzeichnis "zu schauen" sondern auf das meines Homeservers?

• Brauche ich dafür nur die /etc/fstab auf meinen Linux-Rechnern anpassen?
  Wie müsste ich den Eintrag für den Server (der beinhaltet das /media/raiddata/home/<user>) für fstab formulieren? Die User auf dem Homeserver brauchen ja auch ein Homeverzeichnis

Und was muss ich bei meinen Linux-Clients anpassen?

• reicht es überhaupt aus den von mir beschriebenen Weg zu gehen oder macht es eher Sinn einen LDAP-Server auf dem Homeserver zu installieren. Damit kann ich sowohl eine Linux-Userverwaltung als auch Windows-ActiveDirectory realisieren, oder?

Sicherlich kann man sich fragen ob der Aufwand in einem kleinen Heimnetzwerk lohnt, aber erstens will ich etwas lernen und zweitens macht es mir einfach Spaß.

Über Lösungsvorschläge und über alternative, bessere Lösungsansätze würde ich mich sehr freuen.

Danke und viele Grüße
Sven aus Hamburg

[NAB]

Uff ... langer Text, kurze Antwort:
Von Linux zu Linux nimmt man üblicher Weise NFS (Version 4). Auf dem Server wird ein NFS-Server installiert, und der muss wissen, welche Verzeichnisse er exportieren soll. Auf den Clients würdest du dann in der Tat /home in der fstab per Netzwerk mounten lassen. Eine kurze Einführung gibt die Ubuntu Dokumentation:
http://wiki.ubuntuusers.de/NFS
NFS ist allerdings unsicher. Wer es in dein Netz schafft und richtige IP und UID errät, der kommt an all deine Dateien ran - und kann sie löschen. Dagegen hilft es, NFS mit Kerberos abzusichern ... und da hast du ne größere Konfigurationsarie vor dir, die aber durchaus lehrreich sein kann. Auf Deutsch finde ich nichts dazu, also verweise ich gleich ins Debian Wiki:
https://wiki.debian.org/NFS/Kerberos

Windows Clients sprechen eine andere Sprache, nämlich SMB. Hierfür gibt es unter Linux den Samba-Server, von dem die Windows Clients ihre Dateien beziehen können. Auch dazu gibt es eine kurze Ubuntu-Anleitung:
http://wiki.ubuntuusers.de/Samba_Server_PDC?redirect=no
Die bezieht sich noch auf Samba3. Aktuell ist Samba4.

Und noch ein Wort aus eigener Erfahrung:
Wenn du sowas aufziehst, dann handelst du dir ein grundlegendes Problem ein: Wenn der Server nicht läuft, läuft auch kein einziger Rechner in deinem LAN mehr. So schick die Bastelei auch klingt ... gerade wenn man gerne bastelt, ist das irrsinnig unpraktisch, sich von einem einzigen Rechner abhängig zu machen. Wenn du es professionell aufziehen willst, dann brauchst du gleich noch einen Backup-Server.

Dazu kommt, dass die /home-Daten bisher redundant vorliegen. Wenn sie nur noch ein einziges mal auf dem Server existieren, kriegst du lustige Probleme, wenn der identische Benutzer sich auf zwei verschiedenen Rechnern gleichzeitig einloggt. Unterschiedliche Bildschirmhintergründe etc. auf unterschiedlichen Rechnern gehen dann auch nicht mehr (zumindest nicht ohne zusätzliche Frickelei). Um Backups musst du dich auch pedantischer kümmern - was der Server vergessen hat, weiß auch kein anderer Rechner mehr. Schon mal ein Rebuild von Raid5 gemacht?

Noch haariger wird es, wenn du Linux- und Windows-User-Daten im gleichen Verzeichnis aufheben möchtest. Und wenn du dann noch daran denkst, das gleiche Firefox-Profil zu verwenden, dann kann dich schon eine unterschiedliche Version in Teufels Küche bringen.

[uname]

Das sehe ich alles ähnlich. Das /home-Verzeichnis inkl. der ganzen Punkt-Verzeichnisse und Punkt-Dateien wird vollkommen überbewertet. Ich versuche generell auf allen Systemen die Konfigurationen nach /etc auszulagern, wodurch sie jedoch für alle Benutzer erst mal gleich sind. Daten werden in Verzeichnisse wie z.B. /daten/benutzer verschoben, die man recht leicht in die "Cloud" verlagern kann und bei Nichtverfügbarkeit der "Cloud" trotzdem den Client nicht zerstören. Ich habe Systeme mit Testbenutzern, wo ganz /home/user in "tmpfs" liegt und man trotzdem noch arbeiten kann (Xfce-Oberfläche). Wenn du das geschafft hast kannst du Daten nach /daten/user auslagern. Versuche es mal so.l