Help: creare diversi account su un cluster Linux

[Michele Spinolo]

Ciao ragazzi,

ho il problema di creare su ogni nodo di un cluster Linux (Suse 9.1) gli stessi account.
Ora il massimo della comodità sarebbe poter creare tutti gli account una volta sola su un nodo (master, slave poco cambia) e poi "spalmarli" "importarli" o qualche altra porcheria su tutti gli altri nodi.

Qualcuno sa come fare?

[AlbertoPN]

Michele Spinolo ha scritto:
Ciao ragazzi,

ho il problema di creare su ogni nodo di un cluster Linux (Suse 9.1) gli stessi account.
Ora il massimo della comodità sarebbe poter creare tutti gli account una volta sola su un nodo (master, slave poco cambia) e poi "spalmarli" "importarli" o qualche altra porcheria su tutti gli altri nodi.

Qualcuno sa come fare?

Miguel ... ma che 'zzo di domande fai??

dalle nostre parti si dice : "Mola el bevi"
se serve traduco ....

Mandi!

Alberto

[gian de bit]

AlbertoPN ha scritto:
Miguel ... ma che 'zzo di domande fai??

dalle nostre parti si dice : "Mola el bevi"
se serve traduco ....

Mandi!

Alberto

Sottotitoli please!

alla pag.777 ?


PS: Michele davvero, domandona da Universita' NASA !
Ciao!
Gianni

[AlbertoPN]

gian de bit ha scritto:
Sottotitoli please!

alla pag.777 ?

Non nominare Infocus nei miei thread per piacere

comunque vuole dire : smettila di bere!

Mandi!

Alberto

[Luke63]

Michele Spinolo ha scritto: Ciao ragazzi,
ho il problema di creare su ogni nodo di un cluster Linux (Suse 9.1) gli stessi account. Ora il massimo della comodità sarebbe poter creare tutti gli account una volta sola su un nodo (master, slave poco cambia) e poi "spalmarli" "importarli" o qualche altra porcheria su tutti gli altri nodi. Qualcuno sa come fare?

Non so a cosa ti serva, ma provo a girare la domanda ad un amico esperto di Linux e soprattutto di Suse.

Ciaooo!

[Michele Spinolo]

Maledetti sapete solo far casino



studiate: http://www.linux-nis.org/ !!!

[Michele Spinolo]

Luke63 ha scritto:
Non so a cosa ti serva, ma provo a girare la domanda ad un amico esperto di Linux e soprattutto di Suse.

Ciaooo!

thanx!

Magari ti suggerisce un modo più semplice di NIS

[Riker]

Michele Spinolo ha scritto:
Maledetti sapete solo far casino

Ciao Michele,

Puoi fare due cose (probebilmente ce ne sono piu' furbe ma non mi vengono in mente ).

1: fai uno script che quando inserisci un utente va in ssh sulle altre macchine e fa le stesse cose.

2: usi rsync per mantenere allineati passwd shadow e group sulle varie macchine (magari lo metti a cron in modo che allinei in automatico ogni tot ore).

[Michele Spinolo]

Riker ha scritto:

2: usi rsync per mantenere allineati passwd shadow e group sulle varie macchine (magari lo metti a cron in modo che allinei in automatico ogni tot ore).

Mitico Riker!
Mi dai maggiori info su rsync?

[Riker]

Michele Spinolo ha scritto:
Mitico Riker!
Mi dai maggiori info su rsync?

rsync dovresti gia' averlo sul sitema (e' un'utiliti abbastanza comune).

In pratica e' un tool per tenere allineati i file, gli dici da dove pescare i dati, quali file e qual'e' l'utente che deve fare l'attivita'.

Es: rsync -avz spinolaccio:/etc/passwd /etc/passwd
dove spinolaccio e' l'utente e poi file di partenza ( o directory) e file di destinazione.
La prima volta ti conviene lanciarlo a mano per vedere se ti chiede opzioni o ci sono problemi di certificati etc...
Poi tutto a Cron.

[Michele Spinolo]

Riker ha scritto:
rsync dovresti gia' averlo sul sitema (e' un'utiliti abbastanza comune).

In pratica e' un tool per tenere allineati i file, gli dici da dove pescare i dati, quali file e qual'e' l'utente che deve fare l'attivita'.

Es: rsync -avz spinolaccio:/etc/passwd /etc/passwd
dove spinolaccio e' l'utente e poi file di partenza ( o directory) e file di destinazione.
La prima volta ti conviene lanciarlo a mano per vedere se ti chiede opzioni o ci sono problemi di certificati etc...
Poi tutto a Cron.

capito!
Un ultima cortesia poi prometto che non ti rompo più : quali sono le cartelle in cui risiedono password, definizioni utenti, ecc..?
Io conto:
/etc/passwd
/etc/shadow
/etc/group

ne perdo qualcuna?
Abbi pazienza ma mi tocca fare queste cose "difficili" partendo da -1 come sistemista

[Riker]

Michele Spinolo ha scritto:

ne perdo qualcuna?
Abbi pazienza ma mi tocca fare queste cose "difficili" partendo da -1 come sistemista

Nessun problema

I file sono quelli che hai detto.
fai solo attenzione che shadow deve essere utilizzabile solo dall'utente root e quindi i diritti devono essere -rw------- e utente e gruppo di root.
passwd e group devono essere -rw-r--r--

Se trovi che i diritti sono diveri puoi usare il comando chmod per cambiarli o chown per cambiare user e group.

Ad esempio per resettare i diritti e l'utente di shadow:
chmod go-rwx /etc/shadow (levo a tutti, tranne il proprietario, le permission)
chmod u+rw /etc/shadow(dico che solo l'utente proprietario puo' leggere e scrivere il file)
chown root:root /etc/shadow (dico che il proprietario e' root con gruppo root)

[max]

Michele Spinolo, creando notevole scompiglio nel forum , ha scritto:
ho il problema di creare su ogni nodo di un cluster Linux (Suse 9.1) gli stessi account.
Ora il massimo della comodità sarebbe poter creare tutti gli account una volta sola su un nodo (master, slave poco cambia) e poi "spalmarli" "importarli" o qualche altra porcheria su tutti gli altri nodi.

Hai pensato di utilizzare un server ldap su cui mantenere tutti gli account ?
E' una soluzione contemporaneamente piu' standard e piu' complessa di quella che ti ha proposto Riker.

L'unico lato negativo e' che il server ldap deve essere online pena impossibilita' di login degli utenti (in realta' non e' cosi' stringente la necessita' di avere ldap sempre disponibile... eventualmente ti spieghero' meglio se deciderai di adottare questa soluzione).

In pratica su una macchina devi installare un server ldap e sui client devi configurare il pam facendo puntare i servizi necessari (login, passwd e quanto ritieni opportuno) non piu' al modulo pam_unix.so (il file passwd) ma al al modulo pam_ldap.so (da installare).

Nel caso tu non conosca lo standard ldap ti allego qualche link per cominciare:

• Openldap - Un server ldap.
• PhpLdapAdmin - Un frontend via web per l'amministrazione di un server ldap.

C'e' pure un altro programma specifico per la gestione degli utenti e se non ricordo male con delle utility per importare le configurazioni gia' esistenti... ha due grossi difetti: gira solo sotto X e non mi ricordo come si chiama.
Se interessa te lo trovo.

ciao e buon lavoro
Max

P.S. Io non ho mai implementato una soluzione del genere.

[Michele Spinolo]

max ha scritto:
Hai pensato di utilizzare un server ldap su cui mantenere tutti gli account ?
E' una soluzione contemporaneamente piu' standard e piu' complessa di quella che ti ha proposto Riker.

L'unico lato negativo e' che il server ldap deve essere online pena impossibilita' di login degli utenti (in realta' non e' cosi' stringente la necessita' di avere ldap sempre disponibile... eventualmente ti spieghero' meglio se deciderai di adottare questa soluzione).

In pratica su una macchina devi installare un server ldap e sui client devi configurare il pam facendo puntare i servizi necessari (login, passwd e quanto ritieni opportuno) non piu' al modulo pam_unix.so (il file passwd) ma al al modulo pam_ldap.so (da installare).

Nel caso tu non conosca lo standard ldap ti allego qualche link per cominciare:

• Openldap - Un server ldap.
• PhpLdapAdmin - Un frontend via web per l'amministrazione di un server ldap.

C'e' pure un altro programma specifico per la gestione degli utenti e se non ricordo male con delle utility per importare le configurazioni gia' esistenti... ha due grossi difetti: gira solo sotto X e non mi ricordo come si chiama.
Se interessa te lo trovo.

ciao e buon lavoro
Max

P.S. Io non ho mai implementato una soluzione del genere.

Grazie Max!
Hai un PM!

[AlbertoPN]

Michele Spinolo ha scritto:
Maledetti sapete solo far casino

studiate: http://www.linux-nis.org/ !!!

Bene Miguel ....

ti sei vinto un sacco di botte la prossima volta che avrai la fortuna di incrociare la mia rotta!

Te la insegno io l'educazione!













Mandi!

Alberto