LTSP - 2 palvelinta jakamaan kuormaa

[Asmo Koskinen]

"It’s worth noting that as recently as 2005, the dhcpd.conf(5) man page used ports 519 and 520 in its failover example, but 647 and 847 look like good choices as of 2008."

Tämäkin vielä, uhh... taitaa mennä testailuksi Mäntykankaalla...

"The dhcpd.conf(5) man page says that the primary port and the peer port may be the same number. That’s the configuration I deploy, using the port 647 for both the primary and the peer."

Ystävällisin terveisin Asmo Koskinen.

[Ville Pöntinen]

Hei!

Miten olet Asmo hoitanut käyttäjähallinnan? Kopioitko /etc/passwd, -group ja -shadow -tiedostoja palvelinten välillä? Vai hoituuko käyttäjätunnistus kolmannella koneella?

Olen itse kallistumassa vaihtoehtoon, jossa kolmas kone (joka jakaa /home:n) ylläpitäisi myös käyttäjätilit eli ltsp-palvelimet hakisivat käyttäjät NIS:n avulla sieltä.

[Asmo Koskinen]

Miten olet Asmo hoitanut käyttäjähallinnan? Kopioitko /etc/passwd, -group ja -shadow -tiedostoja palvelinten välillä? Vai hoituuko käyttäjätunnistus kolmannella koneella?
Olen itse kallistumassa vaihtoehtoon, jossa kolmas kone (joka jakaa /home:n) ylläpitäisi myös käyttäjätilit eli ltsp-palvelimet hakisivat käyttäjät NIS:n avulla sieltä.

Minulla oli viime vuonna /home nfs:n takana kolmannella koneella ja passwd (yms) kopioituna masterilta slavelle.

Tunnukset eivät ole henkilökohtaisia eikä niitä vaihdeta pitkin vuotta, ne pultataan päätekohtaisesti (auto login), joten tänä vuonna pudotin kolmannen nfs-palvelin pois.

Nyt masterilta jaetaan fyysinen /home nfs:n avulla slave koneelle ja passwd (yms) on kopioitu masterilta slavelle.

Ystävällisin terveisin Asmo Koskinen.

[Ville Pöntinen]

Tunnukset eivät ole henkilökohtaisia eikä niitä vaihdeta pitkin vuotta, ne pultataan päätekohtaisesti (auto login), joten tänä vuonna pudotin kolmannen nfs-palvelin pois.

Ainiin. Mulla kun uusia käyttäjiä tulee n. 140 vuodessa, saman verran pitäisi poistaa ja salasanojaankin ne osaavat muuttaa, niin haluan käyttäjätilit yhden koneen taakse.


Luvattoman helposti itse asiassa onnistui käyttäjien siirto koneelta toiselle ja dual-boottaavien linux-työasemien vaihtaminen uuden palvelimen alaisuuteen (NIS + NFS). Toki jouduin kävelemään molemmat tietokoneluokat läpi käynnistäessäni koneet, mutta muuten homma hoitui saman ruudun äärellä. Mussh ja etäyhteydet molemmille palvelimille ovat ihmeellisiä otuksia.

Nyt voin alkaa säätää tulevaa toista ltsp-palvelinta.

[ilkkak]

Ainiin. Mulla kun uusia käyttäjiä tulee n. 140 vuodessa, saman verran pitäisi poistaa ja salasanojaankin ne osaavat muuttaa, niin haluan käyttäjätilit yhden koneen taakse.
...

Muistathan NIS:n turvattomuuden! Käytä kerberosta - ei ole hankala konffata.

[Ville Pöntinen]

Muistathan NIS:n turvattomuuden! Käytä kerberosta - ei ole hankala konffata.

Haaveissa on ehtiä tutustumaan LDAPpiin tai kerberokseen. Mitä dokuja suosittelisit iltalukemiseksi tuosta kerberoksesta?

[ilkkak]

Muistathan NIS:n turvattomuuden! Käytä kerberosta - ei ole hankala konffata.

Haaveissa on ehtiä tutustumaan LDAPpiin tai kerberokseen. Mitä dokuja suosittelisit iltalukemiseksi tuosta kerberoksesta?

Tein viime vuonna asennuksia suoraan LTSP-systeemin toimittaneen firman ohjeesta - pahoittelen - ehdotan yleistä googlailua 

[Ville Pöntinen]

Tein viime vuonna asennuksia suoraan LTSP-systeemin toimittaneen firman ohjeesta - pahoittelen - ehdotan yleistä googlailua 

Eli ohje ei ilmeisesti ole GNU-lisensoitu 

No, Google tietää, kunhan antaisi myös mulle aikaa... 

[Asmo Koskinen]

No, Google tietää, kunhan antaisi myös mulle aikaa... 

Aloita tällä, vaikuttaa aika hyvältä.

http://chcn.ca/server

Lisäksi

https://help.ubuntu.com/community/OpenLDAPServer
https://help.ubuntu.com/community/LDAPClientAuthentication

Ystävällisin terveisin Asmo Koskinen.