Estou administrando uma rede solaris 2.6 muito pequena com 4 caixas no total. É possível usar scp ou similar para substituir o NIS por sincronizar usuários, grupos, hosts, etc?
Esta rede é apenas uma pequena parte do meu trabalho e eu não quero gastar muito tempo com isso, e estou preocupado que a configuração e a manutenção do NIS não compensem. Preciso que ele se comporte como um sistema multiusuário adequado, quando um usuário faz login em qualquer máquina, os usuários, senhas, hosts, etc. são sempre os mesmos.
Existe uma maneira fácil de fazer isso com o scp? Agora eu copio / etc / passwd de uma caixa para outra com scp, mas às vezes eu cometo erros ou esqueço um passo, e scp dentro de scripts de shell parece não funcionar tão bem já que eles requerem autenticação de senha. Quaisquer recomendações seriam bem-vindas.
“I want to talk to people in the office down the hall, but there's no phone there, and I don't know how to install one. What is the best way to set up a string and paper cups between the offices?”
Qualquer solução que você venha além do NIS ou LDAP normal provavelmente será mais "simples" de ser configurada, mas também será não-padrão e propensa a erros. Considere o uso de ferramentas e recursos padrão para tarefas padrão em vez de reinventar ainda outra roda. Por favor, pense no seu sucessor!
Para fazer o scp funcionar em scripts, basta gerar um par de chaves e adicionar a chave pública em ~ / .ssh / authorized_keys. No cliente executado:
ssh-keygen
ou
ssh-keygen -t rsa
Copie o arquivo ~ / .ssh / id_rsa.pub do cliente no servidor:
scp ~/.ssh/id_rsa.pub server:client_sshkey.pub
Instale a chave executando no servidor:
mkdir ~/.ssh
cat ~/client_sshkey.pub >> ~/.ssh/authorized_keys
chmod -R g=,o= ~/.ssh
chmod g-w,o-w ~/
Eu talvez olhasse algo como Puppet para automatizar a sincronização do arquivo passwd / group / hosts. Você pode querer também consultar o Webmin, que possui um recurso de sincronização de cluster que também pode atender às suas necessidades. Usar um arquivo authorized_keys funcionará com o scp, mas você terá que escrever os scripts manualmente e rastrear os erros que ocorreriam.
O LDAP é a maneira moderna de ir para centralizar as informações de passwd / group / host, mas o investimento de tempo seria maior que o NIS, então provavelmente ele não atende à sua necessidade.
Configurando o Mestre NIS é de cerca de duas páginas , incluindo listas dos arquivos usados. Configurar clientes NIS é menor que uma página (resumo executivo: executar 'ypinit -c'). Este será realmente o caminho mais simples e será em comum com 98% das lojas do Solaris.
Use scp com .ssh / authorized_keys. Então scp não pedirá senha. Você pode facilmente google para isso