User Tools

Site Tools


cluster:configuracion_usuarios

Configuración de las cuentas de usuario del cluster

Control de versiones

Fecha Actividad Autor
24/07/2010 Publicación inicial Jorge Iván Meza Martínez.

Introducción

A lo ancho del cluster es conveniente que los identificadores de las cuentas de usuario coincidan de manera apropiada para evitar con esto malentedidos o problemas de seguridad. En una instalación de gran tamaño comúnmente se utiliza NIS o LDAP para este fin, sin embargo en despliegues de menor tamaño es posible utilizar el archivo de contraseñas del sistema operativo y sincronizarlo entre las demás máquinas.

En este capítulo se crearán las cuentas de usuario requeridas por el cluster y se establecerá el mecanismo para sincronizar manualmente la información de las cuentas cuando se manipulen los datos de los usuarios.

Tiempo estimado

20 minutos.

Precondición

  • El servicio de SSH entre los nodos ha sido configurado para permitir la copia segura de archivos.
  • El servicio de NFS entre los nodos ha sido configurado, ya que se cuenta con él para compartir los directorios home de los usuarios.

Supuestos

Ninguno.

Definir el orden de búsqueda de los usuarios

En todos los nodos del cluster se debe garantizar la siguiente configuración.

# vi /etc/nsswitch.conf
 
    #passwd: db files ldap nis
    passwd:     files
    shadow:     files
    group:      files
 
    #hosts:     db files nisplus nis dns
    hosts:      files dns

Crear las cuentas de usuario

Este procedimiento debe realizar en un únicamente en el nodo c-head ya que la información será propagada manualmente mas adelante.

# useradd condor

Replicar la información de los usuarios en los demás nodos

Procedimiento manual

Gracias a la configuración del servicio de SSH entre los nodos realizado de manera previa, es posible implementar fácilmente la propagación de los archivos necesarios entre los nodos. Realice el siguiente procedimiento para cada uno de los nodos en los cuales desee actualizar la información de sus usuarios.

Para el primer nodo trabajador.

# scp /etc/passwd  root@c-wn1:/etc/passwd
 
# scp /etc/group   root@c-wn1:/etc/group
 
# scp /etc/shadow  root@c-wn1:/etc/shadow
 
# scp /etc/gshadow root@c-wn1:/etc/gshadow

Igualmente para el segundo nodo trabajador.

# scp /etc/passwd  root@c-wn2:/etc/passwd
 
# scp /etc/group   root@c-wn2:/etc/group
 
# scp /etc/shadow  root@c-wn2:/etc/shadow
 
# scp /etc/gshadow root@c-wn2:/etc/gshadow

Procedimiento automático

Es posible automatizar un poco mas el proceso de propagación de la información de las cuentas de los usuarios de los nodos del cluster mediante la implementación del siguiente script.

# mkdir ~/bin/
 
# vi ~/bin/clusterUpdateAccounts.sh
clusterUpdateAccounts.sh
#!/bin/sh
 
HOSTS="c-wn1 c-wn2"
FILES="passwd group shadow gshadow"
 
for host in $HOSTS
do
 for file in $FILES
 do
 COMMAND="scp /etc/${file} root@${host}:/etc/${file}"
 
 echo $COMMAND
 
 `${COMMAND}`
 done
done

Ajuste el valor de la variable HOSTS del script con la lista de nodos a los cuales desea propagar la información de las cuentas de usuario, y ajuste el valor de la variable FILES con la lista de archivos bajo /etc que serán propagados a los diferentes nodos del cluster.

Asignarle al script permisos de ejecución y ejecutarlo para propagar los archivos especificados entre los nodos seleccionados.

# chmod +x ~/bin/clusterUpdateAccounts.sh
 
# ~/bin/clusterUpdateAccounts.sh

Enlaces

cluster/configuracion_usuarios.txt · Last modified: 2012/02/26 22:35 (external edit)