用于漫游设备的集中 $HOME - 同步而不是 NFS？

我用同步事物对于与此类似的设置，无论是完整的主目录还是主目录的子集。它可以双向或单向同步文件；如果用户从未在两个不同的地方对相同的文件进行更改，那么它是透明的，即使存在冲突的更改，它也能很好地应对 - 它不会丢失数据。

它在一定范围内适用于倾斜版本。我让它在各种手机和电脑上运行；手机自动跟踪最新版本，计算机使用已安装的发行版中的任何版本。完整的主目录同步只能在具有相同发行版的计算机上真正起作用（因为配置文件的更改），但部分同步适用于不同的设置。

Syncthing 在 LAN 上运行得非常好，但它也支持通过 Internet 同步，并且是可配置的，以便您可以将其调整到您感兴趣的任何信任级别。

正如 @marcus-müller 指出的那样，此功能被广泛称为“漫游用户配置文件”，它主要围绕两个支柱构建：

• 用户凭证
• 用户 $HOME 目录

第一个通常通过 LDAP+Kerberos 等集中式系统以及客户端上的 SSSD 来解决。第二个问题可以使用 NFSv4 和 krb5/krb5i/krb5p 来解决，但如果您的客户端使用 WiFi 或位于远程位置，则可能会导致速度缓慢。

如果您想为用户放弃集中式 $HOME，但又不想完全放弃集中式设置的灵活性，解决方法可能是：

• 登录后，运行 rsync 脚本（如果本地 $HOME 不存在则创建本地 $HOME，并）将本地 $HOME 与中央 $HOME 双向同步
• 注销后，运行 rsync 脚本将所有本地更改上传到中央 $HOME
• （可选）执行间歇同步

GDM 可以设置为在登录 ( /etc/gdm/PostLogin/Default) 和注销 ( /etc/gdm/PostSession/Default) 时运行脚本。可以为间歇性同步设置 cronjob 或 systemd 计时器。

我想到的一些注意事项：

• 尝试限制 $HOME 目录的大小，例如使用配额和一个单独的目录，用户可以在其中存储共享文档（仍然可以通过 NFS 共享，而不会造成整体缓慢的损失）
• 优化 rsync 脚本以省略缓存和 tmp 目录（或者可能只是将 $XDG_CACHE_HOME 和 $XDG_DATA_HOME 重新定位到 $HOME 之外）

/编辑：我发布了一个 shell 脚本来帮助同步本地 $HOME 与远程 $HOME：https://github.com/zenlord/vagabond.sh- 欢迎发表评论:)

在登录期间从中央服务器拉取主目录并在注销时将其同步回来也可以通过 PAM 来完成pam 脚本模块 - 使用它来调用适当的 rsync 命令。

“unison”似乎是保持本地 $HOME 与中央副本同步的良好候选者，但它似乎需要服务器和客户端之间完全相同的版本，而我无法承诺。

您可以在服务器上安装多个版本。在 Unison 配置文件中进行设置addversionno = true以使其在服务器上运行。unison-VERSION

您可以在服务器上安装多个版本。如果您不想自己构建的麻烦，那么官方二进制文件Debian 软件包仅依赖于 Glibc。官方软件包目前是在 Ubuntu 18.04 上构建的，但实际上它们甚至可以在旧系统上运行。

如果您安装自己的版本，您当然必须监视安全问题。我不记得曾在 Debian 中看到过安全建议，而且（相对较新的）中也没有。Github 问题跟踪器但这并不意味着它不会发生。

请注意，不仅 Unison 的版本必须匹配，而且构建它们所用的 OCaml 版本也可能必须匹配。另一方面，操作系统和CPU架构不需要匹配。

所以从技术角度来看，Unison 就可以了。然而，我不确定从用户的角度来看这是否合适。当冲突发生时，用户必须说出如何协调。这是任何双向同步系统所固有的，因此这里的问题不是是否使用 Unison，而是是否使用双向同步。如果目标是允许用户在多个设备上交替工作，则确实需要双向同步。但如果目标只是在设备损坏时允许快速故障转移，那么备份和恢复是更好的方法。