Servergespeicherte Firefox Profile mit übermäßigem Speicherbedarf

Hallo Ihr Lieben,

wir haben letztes Jahr umgestellt auf Firefox ESR. Eine zentrale Installation im Netzwerk und Servergespeicherte Profile setzten wir eigentlich schon immer ein.

Für die zentrale Verwaltung setzten wir gegenwärtig auf den Enterprise Policy Generator:

Bisherige Test waren damit erfolgreich. Das macht die zentrale Installation und Verwaltung von Firefox sehr gut möglich. Können wir so also empfehlen.

Bei erweiterten Test viel uns Ende 2020 mit FF ESR Vers. 78 auf, dass trotz gegenteiliger Einstellungen die Benutzerprofile jeweils (!) bis über 1 GB allein an Firefox Cache belegten.
Das war bei uns weit über der Hälfte des Speicherverbrauchs aller Benutzerdaten!
Das ist bei weit über 1.000 SchülerInenn und ca. 150 LehrerInnen viel Zeugs. Da wir gleichzeitig nächtlich die Home-Verzeichnise mit BackupPC4 sichern, vervielfacht sich der Speicher- und Zeitbedarf zusätzlich.

Zur schnellen Lösung haben wir ein ganz einfaches simples Skript geschrieben, das für uns bisher sehr gut funktioniert.
Folgendes Skript führen wir zur Zeit 2x im Monat aus, überlegen es aber wöchentlich auszuführen:

!!! ACHTUNG: HIER WIRD INNERHALB DER BENUTZERPROFILE GELÖSCHT !!!

    #!/bin/bash

## GP: Skript zum leeren aller FF cache2 Verzeichnisse

# Datums Format
# JahrMonatTag z.B. 20180512
DATUM=`date +%Y%m%d`

# Sicherungsverzeichnis
DIR="/srv/samba/global/management/global-admin/system/"
cd $DIR

## Anlegen der Datei, gerade belegter Speicher vor Ausfuehrung des Loeschvorgangs ##
echo "Tag der Ausfuehrung: "$DATUM >> $DATUM.cache2geleert.txt
echo "find /srv/samba/schools/default-school/students/  -name 'cache2' -exec du -hs {} \;" >> $DATUM.cache2geleert.txt
echo " + + +   ####################   + + +" >>  $DATUM.cache2geleert.txt
echo " + + +       S. DAVOR           + + +" >>  $DATUM.cache2geleert.txt
echo " + + +   ####################   + + +" >>  $DATUM.cache2geleert.txt
find /srv/samba/schools/default-school/students/  -name 'cache2' -exec du -hs {} \; >> $DATUM.cache2geleert.txt

## der eigenltiche Loeschvorgangs students ##
find /srv/samba/schools/default-school/students/*/*/EigeneDaten/firefox_profile/cache2/ -type f  -name '*' -delete
echo " + + +   ####################   + + +" >>  $DATUM.cache2geleert.txt
echo " + + +       S. DANACH          + + +" >>  $DATUM.cache2geleert.txt
echo " + + +   ####################   + + +" >>  $DATUM.cache2geleert.txt

## Speicherbelegung studnets nach dem Loeschvorgangs ##
echo "find /srv/samba/schools/default-school/students/  -name 'cache2' -exec du -hs {} \;" >> $DATUM.cache2geleert.txt
find /srv/samba/schools/default-school/students/  -name 'cache2' -exec du -hs {} \; >> $DATUM.cache2geleert.txt
 
## Abschnitt für die teachers und dessen Belegung vor dem Loeschen ##
echo " + + +   ####################   + + +" >>  $DATUM.cache2geleert.txt
echo " + + +       L E H R E R        + + +" >>  $DATUM.cache2geleert.txt
echo " + + +   ####################   + + +" >>  $DATUM.cache2geleert.txt
echo "Tag der Ausfuehrung: "$DATUM >> $DATUM.cache2geleert.txt
echo "find /srv/samba/schools/default-school/teachers/  -name 'cache2' -exec du -hs {} \;" >> $DATUM.cache2geleert.txt
echo " + + +   ####################   + + +" >>  $DATUM.cache2geleert.txt
echo " + + +       L. DAVOR           + + +" >>  $DATUM.cache2geleert.txt
echo " + + +   ####################   + + +" >>  $DATUM.cache2geleert.txt
find /srv/samba/schools/default-school/teachers/  -name 'cache2' -exec du -hs {} \; >> $DATUM.cache2geleert.txt

## der eigenltiche Loeschvorgangs teachers ##
find /srv/samba/schools/default-school/teachers/*/EigeneDaten/firefox_profile/cache2/ -type f  -name '*' -delete

## Speicherbelegung teachers nach dem Loeschvorgangs ##
echo " + + +   ####################   + + +" >>  $DATUM.cache2geleert.txt
echo " + + +       L. DANACH          + + +" >>  $DATUM.cache2geleert.txt
echo " + + +   ####################   + + +" >>  $DATUM.cache2geleert.txt
echo "find /srv/samba/schools/default-school/teachers/  -name 'cache2' -exec du -hs {} \;" >> $DATUM.cache2geleert.txt
find /srv/samba/schools/default-school/teachers/  -name 'cache2' -exec du -hs {} \; >> $DATUM.cache2geleert.txt

## ENDE

Dass das Skript auf eigene Gefahr ist und zuvor ausgiebig getestet werden sollte, muss ich nicht erwähnen - oder? !!! HIER WIRD INNERHALB DER BENUTZERPROFILE GELÖSCHT !!!

EDIT:
Der Pfad bei Students, mit dem Verzeichnis: „EigeneDaten“ kommt bei uns noch aus ganz alten LMLv6 Zeiten, wo beim jeweils allerersten Login per Skript geprüft wird, ob es das unter H: gibt, wenn nicht, wird es jeweils angelegt. Anschließend komm genau da hinein per selben Skript bzw. jetzt per GPOs realisiert, auch das schulweite default Firefox Profil. Ab dem Moment wo es einmal existiert, wird wird es zukünftig nicht mehr angefasst.
EDIT ENDE

Die Pfade sollten bei allen LMLv7 Installationen ähnlich sein. Insbesondere das Sicherungsverzeichnis muss natürlich den eigenen wünschen angepasst und ausprobiert werden.
Was habt Ihr für Erfahrung mit dem Firefox Cache

schöne Grüße,
Gerd

Hallo Gerd,
vielen Dank für das Skript!

Ich habe einen ganz anderen Ansatz. Alle Benutzer haben erst einmal nur Standard-FF-Profile.
Die Benutzer, die das brauchen, können ihr Firefox-Profil entweder selbst verwalten, zurücksetzen oder zum Standardprofil zurück wechseln. Wenn Sie ein persönliches FF-Profil haben, sind sie für alles - auch den Speicherbedarf - selbst verantwortlich.

Ist leider alles noch für LMN6, weiß nicht, ob es so auch unter V7 funktioniert.
Vorsicht - letzte Version verwenden, wegen Sicherheitslücke in erster Version!

Gruß
Stefan

Hallo,

von servergespeicherten FF-Profilen halte ich nichts. Beim Surfen ist das Netzlaufwerk permanent im Zugriff um irgendwelchen Dateien im Cache da abzuglegen, was letztlich das Surfen verlangsamt. Bsp. surfen 200 Benutzer gleichzeitig, schreibt der Server permanent irgendwelche Mini-Dateien, was die Performance ordentlich runterdrückt (insbesondere bei Wifi-Verbindungen).
Zum anderen gibt es das schon beschriebene Wuchern des Profils und letztlich macht es Probleme, beim Versionswechsel von FF. Öffnet man FF zuerst mit einer neueren Version und versucht FF dann mit einer älteren Version von z.B. einem anderen Rechner zu öffnen, ist das Profil möglicherweise im Eimer.
Einen wirklichen Mehrwert kann ich nicht sehen, der die beschriebenen Probleme aufwiegen könnte.

Gruß
Thomas

Hallo zusammen,.
wir sind viele Probleme losgeworden (Netzwerklast, Profilgröße, …), seit wir den Festplattencache abgeschaltet haben. Wir Cachen ja in der Firewall eh etwas und tatsächlich merkt man keine großen Geschwindigkeitsunterschiede (es wird im Vergleich zum Servergespeicherten Cache natürlich eher schneller).
Vorteile sehe ich schon einige - man hat seine eigenen Links, History, kann sich FF eben einrichten, wie man mag.
Den Enterprise Policy Generator nutzen wir auch - in Kombination mit verpflichtenden Plugins ist das schon sehr nett.
Viele Grüße
Thomas

Alle Beschriebenen Probleme hatten wir bereits schon mehr oder weniger … :wink:
ABER:
wie thoschi schon schreibt: zentrale Installation und zentrale Verwaltung, werde ich so schnell nicht aufgeben. Wahrscheinlich hast du nur ein zwei Hardwaregruppen? Wir haben unzählige und kommen davon aus verschiedensten Gründen nicht weg. Da sparen wir trotz mancher (kleiner) Probleme enorm Aufwand.
Die meisten von dir beschriebenen Probleme halte ich auch für lösbar:
das Skript ist nur eine Zwischenstufe zur Sicherheit. Ziel ist bei uns auch zuverlässig die gesamte Funktion des Cachens in FF abzuschalten. Da bin ich dran.
Bei einer einheitlichen zentralen FF Installation ist das beschriebene Problem mit kaputten Profilen sehr gering. Wir haben in der Tat Geräte wie Notebooks u. allg. WLAN-Geräte, auf denen Firefox lokal installiert wird. Bei diesen Geräten mit evtl. unterschiedlichen FF Versionen arbeiten wir gleichzeitig auch mit lokalen (temporären) FF Profilen, um eine Vermischung zu vermeiden, die wie du richtig schreibst, das Profil killen kann, das hatten wir auch schon.

Grüße,
gerd

Hallo thoschi,
die von dir verlinkte Beschreibung sollte bei aktuellen FF Versionen >=78 aktuell greifen - oder?
Denn obwohl wir insgesamt sehr gute Erfahrung mit dem „Enterprise Policy Generator“ gemacht haben, hat exakt diese Einstellung darüber bisher nicht 100%tig funktioniert.
(Zur Zeit sind die Aussagen deswegen schwammig, weil ich einerseits per remote arbeite, und noch weniger pers. Kontakte zum Kollegium habe und gleichzeitig gar nicht genau weiß, wer und wie viele zur Zeit überhaupt in der Schule arbeiten.)
Grüße,
gerd

Hallo Gerd,
ich habe ehrlich gesagt nicht mehr genau in Erinnerung, ob wir dieser Anleitung gefolgt sind.
Aber die beschriebene Änderung (browser.cache.disk.enable -> False) führt bei uns dazu, dass kein Cache mehr erzeugt wird (und die Profile schön leer bleiben).
Viele Grüße
Thomas

Dank dir Thomas,

ich prüfe wie ich das umgesetzt bekomme und/oder ob das auch eine Option ist, die wir in die zentrale Konfigurationsdatei schreiben können, die ansonsten auch vom Enterprise Policy Generator bearbeitet wird. Sonst wird es aufwendiger.

Grüße,
gerd