合計4つのボックスを持つ非常に小さなsolaris2.6ネットワークを管理しています。ユーザー、グループ、ホストなどを同期するために、scpなどを使用してNISを置き換えることは可能ですか?
このネットワークは私の仕事のほんの一部であり、あまり時間をかけたくないので、NISのセットアップとメンテナンスがうまくいかないのではないかと心配しています。ユーザーが任意のマシンにログインするとき、ユーザー、パスワード、ホストなどは常に同じであるため、適切なマルチユーザーシステムのように動作する必要があります。
Scpでこれを行う簡単な方法はありますか?現在、scpを使用して/ etc/passwdをあるボックスから別のボックスにコピーしていますが、間違えたり、手順を忘れたりすることがあります。シェルスクリプト内のscpは、パスワード認証が必要なため、うまく機能しないようです。任意の推奨事項を歓迎します。
「廊下のオフィスの人と話をしたいのですが、電話がなく、設置方法もわかりません。間にひもと紙コップを設置するのに最適な方法は何ですか。オフィス?”
通常のNISまたはLDAP以外で思いついたソリューションは、おそらくセットアップが「簡単」ですが、非標準でエラーが発生しやすくなります。さらに別のホイールを再発明するのではなく、標準的なタスクに標準的なツールと機能を使用することを検討してください。 後継者のことを考えてください!
NISマスターのセットアップ は、使用されるファイルのリストを含めて、約2ページです。 NISクライアントの設定 は1ページ未満です(エグゼクティブサマリー: 'ypinit -c'を実行します)。これは本当に最も簡単な方法であり、Solarisショップの98%に共通しています。
スクリプトでscpを機能させるには、キーペアを生成し、公開キーを〜/ .ssh/authorized_keysに追加するだけです。クライアントで実行:
ssh-keygen
または
ssh-keygen -t rsa
サーバー上のクライアントから〜/ .ssh /id_rsa.pubファイルをコピーします。
scp ~/.ssh/id_rsa.pub server:client_sshkey.pub
サーバーで実行してキーをインストールします。
mkdir ~/.ssh
cat ~/client_sshkey.pub >> ~/.ssh/authorized_keys
chmod -R g=,o= ~/.ssh
chmod g-w,o-w ~/
Passwd/group/hostsファイルの同期を自動化するために、Puppetのようなものを検討するかもしれません。ニーズに合う可能性のあるクラスター同期機能を備えたWebminも検討することをお勧めします。 authorized_keysファイルを使用するとscpで機能しますが、スクリプトを手動で記述し、発生するエラーを追跡する必要があります。
LDAPは、passwd/group/Host情報を一元化するための最新の方法ですが、時間の投資はNISよりも大きいため、おそらくニーズに適合しません。
.ssh/authorized_keysでscpを使用します。その後、scpはパスワードを要求しません。あなたはそれを簡単にググることができます