Voici les fonctions associées aux boutons de l'interface.
Pour élargir le dialogue et autoriser d'autres membres (pas encore complet).
Pour effacer le groupe d'administration sélectionné. L'information est effacée dans Linuxconf, mais les fichiers de
/etc/linuxconf/admgroups/group-id
Où group-id désigne le nom du groupe ne sont pas effacés.
Pour faire une copie du sous-système sélectionné dans l'arborescence d'administration. Les fichiers sont installés dans :
/etc/linuxconf/admgroups/group-id
Une fois le sous-système publié, il peut être partagé par les membres d'un groupe d'administration, via la fonction Export ou de n'importe quelle autre manière. L'arborescence d'administration d'un groupe peut être installée sur n'importe quel poste Linuxconf ayant le module netadm, ce qui la rend aussitôt opérationelle.
Utilise un protocole ``maison'' pour atteindre un autre site Linuxconf. Il envoie ensuite le contenu du groupe d'administration et active la procédure d'importation et la procédure d'activation (netconf --update).
Actuellement, cette procédure est manuelle. Linuxconf vous demande le mot de passe de root de chaque membre du groupe d'administration, et met à jour cette machine.
Ce n'est là qu'une des façons de partager une arborescence d'administration. On peut choisir de l'exporter par NFS (selon le niveau de confidentialité désiré) ou par n'importe quel autre protocole réseau.
Nous croyons que beaucoup reste à faire pour que cette forme de partage s'adapte à tous les résaux pouvant exister. Les commentaires à ce sujet sont bienvenus. welcome.
Linuxconf utilise des protocoles spéciaux pour l'administration à distance et la gestion des clusters. Ces protocoles peuvent être encapsulés facilement pour améliorer ou la disponibilité ou la sécurité.
Un bon outil d'encapsulation est ssh (secure shell). ssh remplace avantageusement des commandes comme rlogin, rsh, rcp et telnet. Il fait la même chose (et plus) que ces programmes en y ajoutant du cryptage et de la compression.
ssh est aussi très utile pour interconnecter deux processus distancts par un canal sécurisé, car encrypté. C'est la manière dont Linuxconf se sert de ssh.
En installant des comptes spéciaux sur des postes de travail et des serveurs, vous serez en mesure de l'utiliser sans même le savoir à travers Linuxconf. Cette partie est expérimentale et là encore, les commentaires sont bienvenus.
Linuxconf utilise ssh pour établir la connection. Il attend qu'un compte spécial "netadm" existe sur la machine distante. Cet utilisateur "netadm" doit avoir sa variable d'environnement $SHELL positionnée sur
/usr/lib/linuxconf/lib/netadmshell
Ce compte n'a pas besoin de mot de passe. L'idée est que Linuxconf est lancé tout de suite après la création de ce compte, qui demandera le mot de passe de root pour son protocole de gestion à distance.
Avec le système de contrôle d'accès de ssh, vous pouvez limiter les personnes qui peuvent accéder à la machine de cette manière. Mais de toutes façons il faut le mot de passe de root pour y accéder.