Teknet Arvutid Küsi siit linuxit
Monitori test
Markit
Käsurida
pingviin.org
Firefox
Webmail
Avaleht
Kontaktandmed
Logi sisse
Demo
yhekatuseall.ee

home kataloogi ühendamine

Teinekord on kole hea, kui süsteemis on 1 arvuti, kus andmed seisavad, ja teine arvuti, milles töötavad ainult programmid. Nii on näiteks hea kooli arvutiklassis teha - õpilaste andmed on kõik ühes arvutis. Ometi iga arvuti kasutab oma programme. Terminalisüsteem arvutiklassi teatavasti ei sobi - näiteks siis, kui kogu klass läheb everyday.com lehele - siis ei saa keegi enam midagi teha.

Aga Põhimõte on selline:
1) mõlemas serveris peaks soovitatavalt /etc/passwd /etc/groups /etc/shadow /etc/gshadow failid identsed olema. Selleks peaks serverid olema sama FC5 peal siis näiteks. Siis on ka failid sarnased.
Kui oled põhiserverisse uue kasutaja teinud, siis käsufailiga kirjutad selle ühe hoobiga teise serverisse. On ka lihtsam viis, ldap, aga tema modulaarsuse ja keerukuse pärast ma pole teda kasutanud - kui midagi p.... läheb, ei oska viga otsida.

2) põhiserveris /etc/export failis pannakse paika, milline server mis õigustega /home kataloogile ligi pääseb.

3) teises serveris siis tuleb /etc/fstab faili kirjutada rida millega /home kataloog teisest serverist võetakse.

Kõigest nüüd lähemalt

Serveris, mis /home kataloogi jagama hakkab, tuleb muuta /etc/exports faili nii, et seal oleks selline rida: 

/home                    192.168.16.0/255.255.255.0(rw,no_root_squash,sync)

Ülevaltoodud rida kindlustab, et kõik Linuxi arvutid, kelle ip aadress algab 192.168.16 ja kellel on huvi, pääsevad ilma parooli küsimata /home kataloogile juurde. Veidi ebaturvaline? Jep. Nii et parem oleks see rida kole pikaks kirjutada, ja iga arvuti kohta teha eraldi sissekanne, näiteks 192.168.16.11/255.255.255.252(rw,no_root_squash,sync) 192.168.16.12/255.255.255.252(rw,no_root_squash,sync) jne, eraldajaks on minuteada tühik. See teeb natukenegi turvalisemaks, et iga ip aadress sisse ei pääseks.

Selleks, et muudatused nüüd ka kehtima hakkaks, tuleb serveris anda käsk: 

service nfs restart

Nüüd siis teise arvuti juurde, seal paneme failile nimega /etc/fstab ühe rea juurde. 

192.168.16.7:/home      /home                   nfs     rw              0 0

Sellest reast tuleb nii arvu saada, et serveri ip aadress on 192.168.16.7
server jagab välja kataloogi home
Sellesse arvutisse tuleb ta ühendada ka kataloogi /home külge
ühendusviis on nfs ehk Network File System
rw tähendab, et kettalt võid lugeda ja sinna kirjutada
0 0 peavad seal ka olema, aga üks nendest tähendab, et ketta korrasolektu ei pea kontrollima.

Nüüd anna tollele teisele arvutile käsk 

mount -a

Ja kiika /home kataloogi. Selles peaks olema täpselt selline kui peaserveris, ehk ta ongi peaserveri /home kataloog.

Tõmba alla ja pane peaserveri /root/ kataloogi see fail: saada_seaded
Tee see fail ka käivitatavaks käsuga:

chmod +x /root/saada_seaded
Nii, ja nüüd igapäevane kasutamine:
Kui teed uue kasutaja või muudad parooli, siis tee seda alati põhiserveris. Ja siis saadad alltoodud käskudega kasutajate ja gruppidega seotud seaded teistesse serveritesse: 
/root/saada_seaded 192.168.16.11
/root/saada_seaded 192.168.16.12
/root/saada_seaded server12

Viimast rida saad kasutada muigugi ainult juhul, kui sa põhiserveri /etc/hosts faili oled kirjutanud sellise rea: 192.168.16.12 server12
Vastasel korral ta ei oska server nime ip aadressiks lahendada.


Olle Niit
10 oktoober 2006