El mié,28/feb/2001 a las 14:23:05+0100, Ramiro Alba escribió:
> Hola a todos:
Hola
>
> Ante todo gracias por vuestras contestaciones referentes poner el root en
> NIS. Me han ayudado
>
> a reafirmarme en mi planteamiento: root en NIS -> NO.
>
> Ahora la cuestión, aunque relacionada, es un poco diferente. Se trata de que
> tengo montado un
>
> cluster NFS (solo los directorios de usuario) con Slink (Potato no de
> momento, por ser una
>
> version diferente de la libc) de 6 nodos que puede seguir creciendo. Es
> evidente que quiero
>
> facilitarme un poco la tarea de administración y para ello he hecho algo com
> perl y un modulo
>
> de FTP para poder dar de alta a un usuario en todos los nodos.
Si tienes el NIS no necesitas hacer nada en los clientes para dar de alta
a los nuevos usuarios.
> Para completar una gestión,
>
> digamos básica, me iría bien poder ejecutar remotamente comandos como root en
> los
>
> nodos del cluster para por ejemplo hacer una shutdown de todos ellos.
>
> Me he mirado la opcion del rexec, pero aparte de que como root no me deja
> ejecutar (en potato
>
> no tengo este problema) está el tema de la seguridad. He mirado ssh y no
> acabo de verlo claro.
Yo utilizo el ssh, es lo más seguro (dentro de lo inseguro que es entrar
como root remotamente ;-). Cumple lo mismo que el rexec (creo) pero con
encriptación. Para ello tienes que configurar los clientes para que
admitan la utilización del fichero ~/.shost . Las opciones, relativas al
asunto, que tengo en el /etc/ssh/sshd_config de los clientes son:
PermitRootLogin yes
IgnoreRhosts no
y en fichero /root/.shost una línea con
servidor_principal root
entonces en cualquier scrip del servidor_principal puedo poner
directamente:
/usr/bin/ssh servidor_secundario <comando que quiera>
>
> También me he estado mirando webmin pero no veo como se podría enviar
> comandos en secuencia
>
> a cada nodo del cluster.
>
> En definitiva: ¿Que me recomendais en este caso?
Para configuración remota he oido que lo más pontente es el cfengine, pero
todavía no lo he mirado "ni por el forro".
>
> Saludos
>
> PD: Le he dado un vistazo a progeni, pero está verde y quizá no es para la
> fase que estoy cubriendo
>
> --
> Ramiro Alba
> Laboratori de Termotecnia i Energetica
>
> Departament de Maquines i Motors Termics
> ETS d'Enginyers Industrials de Terrassa
>
> C/Colom 11
>
> Tf: 34 - 93 739 86 46
> Fax: 34 - 93 739 81 01
>
> e-mail: [EMAIL PROTECTED]
>
Alberto.
