Grupos de administración Introducción 11.. IInnttrroodduucccciióónn Un grupo de administración es un conjunto de máquinas que comparten los mismos archivos de configuración y algunas partes de otros archivos de configuración. En la visión del Linuxconf, ellas están compartiendo los mismos subsistemas. El concepto de subsistema es el mismo usado para la función de "versiones de perfiles de sistema". 11..11.. DDeeffiinniicciióónn ddee uunn ssuubbssiisstteemmaa Un subsistema representa un conjunto de archivos de configuración unidos lógicamente. En algunos casos, un subsistema es hecho sólo de algunas partes de un archivo de configuración. Viéndolo de una manera diferente, todos los archivos de configuración que el Linuxconf conoce, pertenecen a, por lo menos, un subsistema. En algunos casos, una configuración es dividida localmente en más de un subsistema. Éste es el caso del _/_e_t_c_/_f_s_t_a_b que pertenece a los subsistemas _h_a_r_d_w_a_r_e y _n_e_t_c_l_i_e_n_t. Esta habilidad de distribuir lógicamente un archivo de configuración en varios subsistemas es la clave del compartimiento. Por ejemplo, muchas máquinas de una red pueden compartir la parte cliente NFS del _/_e_t_c_/_f_s_t_a_b pero no pueden compartir el resto por ser dependiente del hardware (particiones, particiones de swap, etc). 22.. DDeeffiinniieennddoo uunn ggrruuppoo Aquí se muestran los pasos para crear un grupo de administración: 22..11.. DDéé uunn nnoommbbrree Cada grupo debe tener un nombre único. El nombre no debe tener espacios en blanco. Cada grupo corresponde a um subdirectorio en /etc/linuxconf/admgroups El nombre del subdirectorio es sencillamente el nombre del grupo. 22..22.. DDéé uunnaa ddeessccrriippcciióónn Es usado para realzar varias pantallas. No tiene un uso funcional. 22..33.. RReellaacciióónneelloo aa uunn áárrbbooll ddee aaddmmiinniissttrraacciióónn Un árbol de administración es como una estación de trabajo virtual en su máquina. Ella tiene (o podría tener) todos los archivos de configuración que una máquina Linux normalmente tiene. Relacionando un grupo a un árbol de administración específico, usted está diciendo que él obtiene sus archivos de configuración de este árbol de administración. La idea de separar el árbol de administración del grupo de administración es que, en muchos ambientes, usted tendrá un árbol de administración y las máquinas que hacen parte de ese ambiente estarán divididas de la siguiente manera: · Muchas máquinas: Comparten gran parte del árbol de administración. · Algunas máquinas: comparten las mismas informaciones, excepto para servicios específicos. · Otras máquinas: son completamente independientes, pues no son miembros de un grupo de administración. Algunas veces, todas las máquinas de la misma red física irán a compartir algunos aspectos de un único árbol de administración. Una lista de ayuda muestra los árboles de administración disponibles. Usted puede colocar un nombre que no está en la lista, pero no se olvide de crearla después. 22..33..11.. EEll áárrbbooll ddee aaddmmiinniissttrraacciióónn // Es posible compartir la configuración de la propia máquina. El árbol de administración sencillamente es llamado /, y será mostrado en la lista de ayuda. 22..44.. MMiieemmbbrrooss ddeell ggrruuppoo Usted sólo enumera los miembros (el nombre de la máquina y el dominio) que deben ser sincronizados. Actualmente eso está limitado pues usted tiene que especificarlos uno por uno. Se espera que se desarrolle en las siguientes áreas: · Permitir la definición de pseudomiembros que repetirán los archivos de configuración para otras máquinas. Un repetidor puede actuar de esa forma para varios grupos de administración. · Permitir el uso de genéricos: *.dominio.com.br · Permitir el uso de pares de red/máscara. · Permitir la eliminación de archivos de configuración por demanda, haciendo posible que un grupo de administración no tenga miembros oficiales! 22..55.. SSuubbssiisstteemmaa ppaarraa ccoommppaarrttiirr Se presenta una lista de todos los subsistemas disponibles. Se muestra a la izquierda, el ID del subsistema y a la derecha, su descripción. Para cada subsistema, hay una opción para seleccionarlo. De esta forma, se escoge cuáles serán los subsistemas compartidos. 33.. BBoottoonneess Se muestran a continuación las funciones asociadas a los botones: 33..11.. AAddiicciioonnaarr Para tener más espacio para colocar miembros (aún no implementado). 33..22.. EExxcclluuiirr Excluye el grupo de administración. Él borrará la información en el Linuxconf, pero los archivos en /etc/linuxconf/admgroups/id-del-grupo no serán excluidos. 33..33.. PPuubb Publicación del árbol de administración. Toma una "foto" de los subsistemas seleccionados en el árbol de administración. La foto es instalada en /etc/linuxconf/admgroups/group-id Una vez publicado, un grupo de administración se encuentra listo para ser compartido con sus miembros, usando la función de _e_x_p_o_r_t_a_r, o de cualquier otra manera que usted pueda imaginar. El árbol de directorios de un grupo de administración puede ser instalado en cualquier estación que tenga el Linuxconf con el módulo netadm e importarla, haciéndola operacional. 33..44.. EExxpp El botón Exp (exportar) usa un protocolo especial para encontrar otras máquinas Linux. Entonces él les envía el contenido del directorio del grupo de administración y dispara un proceso de _i_m_p_o_r_t_a_r y uno de _a_c_t_i_v_a_r (netconf --update). Actualmente, éste es un procedimiento manual. Para cada miembro del grupo de administración, el Linuxconf le pedirá su seña de superusuario. Usando esa seña, él puede tener acceso y completar la operación. Ésa es sólo una forma como puede ser compartido un grupo de administración. Otros pueden decidir exportarlo usando el NFS (dependiendo del nivel de privacidad requerido) o cualquier otro protocolo de red conocido. Creemos que se puede hacer mucho más para que ese compartimiento sea apropiado para los diferentes ambiente de red existentes en el mundo. Las sugerencias serán bienvenidas. 33..44..11.. CCuueennttaass eessppeecciiaalleess ppaarraa aaddmmiinniissttrraacciióónn rreemmoottaa yy aaddmmiinniissttrraacciióónn ddeell cclluusstteerr El Linuxconf usa protocolos especiales para hacer la administración remota y la administración del cluster. Esos protocolos pueden ser encapsulados fácilmente para mejorar la conectividad y la seguridad. Una herramienta de encapsulamiento muy buena es el ssh (shell seguro). El ssh es un excelente sustituto para comandos como rlogin, rsh, rcp y telnet. Él hace básicamente la misma cosa (y mucho más), pero adiciona criptografía y compresión pesadas. El ssh es también muy útil para interconectar dos procesos remotamente, suministrando una conexión segura (criptografiada). Es así que el Linuxconf lo está utilizando. Definiendo cuentas especiales en las estaciones de trabajo y en los servidores, usted podrá usarlo sin saber que lo está haciendo. Eso aún está en fase experimental y las sugerencias serán bienvenidas. 33..44..22.. CCóómmoo ddeeffiinniirr uunnaa mmááqquuiinnaa ppaarraa hhaacceerr llaa aaddmmiinniissttrraacciióónn ddeell cclluusstteerr El Linuxconf usa el ssh para hacer la conexión. Él espera que exista una cuenta especial "netadm" en la máquina remota, que debe tener la shell /usr/lib/linuxconf/lib/netadmshell La cuenta NO puede tener seña. La idea es disparar el Linuxconf inmediatamente, el cual solicitará la seña de superusuario usando su protocolo de administración remota. Usted puede usar el control de acceso del ssh para limitar quién accesa su máquina. De cualquier forma, ellos todavía necesitarán la seña del superusuario para accederla.