  Administrativa grupper
  Introduktion


  11..  IInnttrroodduukkttiioonn

  En admingrupp är en bunt maskiner som delar på ett antal configfiler
  eller delar av configfiler. På linuxconfspråk så delar de vissa
  undersystem. Metoden undersystem är samma som används för "System
  profil versionering" egenskapen.


  11..11..  DDeeffiinniittiioonn ppåå eetttt uunnddeerrssyysstteemm

  Ett undersystem är egentligen en bunt logiskt kopplade
  konfigurationsfiler. I en del fall är ett undersystem bara bestående
  av delar av en konfigurationsfil.

  Sett på ett annan sätt: varje konfigurationsfil som linuxconf känner
  till tillhör minst ett undersystem. I en del fall är en konfigurartion
  uppdelad så att den logiskt tillhör fler än ett undersystem. Detta är
  fallet för _/_e_t_c_/_f_s_t_a_b som hör till både _h_å_r_d_v_a_r_a och _n_e_t_c_l_i_e_n_t
  undersystemen.

  Denna egenskap att logiskt kunna distribuera en konfigurationsfil till
  flera undersystem är nyckeln till delning. T.ex så kan flera maskiner
  på ett när dela NFS klient delen från _/_e_t_c_/_f_s_t_a_b men kan inte dela
  resten eftersom det är hårdvaruberoende.  (partitioner, swap
  partitioner, etc).


  22..  DDeeffiinniieerraa eenn ggrruupppp

  Så här skapar du en administrativ grupp


  22..11..  NNaammnnggee eenn ggrruupppp

  Varje grupp måste ha ett unikt namn. Namnet får inte innehålla
  mellanslag.  Varje grupp motsvarar ett bibliotek i


               /etc/linuxconf/admgroups


  Namnet på biblioteket är samma som gruppnamnet


  22..22..  GGee ddeenn eenn bbeesskkrriivvnniinngg

  Detta är bara en beskrivning och har inget funktionellt värde.


  22..33..  LLäännkkaa ddeett mmoott eetttt aaddmmiinniissttrraattiivvtt ttrräädd

  Ett administrativt träd är som en virtuell arbetssatation i din dator.
  Den har alla konfigurationsfiler (eller kunde haft) som en fullt
  konfigurerad Linuxstation normalt har. Genom att länka till ett
  specifikt administrationsträd säger du att denna administratörsgrupp
  tar sina konfigurationsfiler från denna admingrupps konfigfiler.


  Iden med att separera administrationsträdet från admingruppen är den
  att i många miljöer har du ett administrationsträd och maskinens del i
  den miljön delas upp på följande sätt


  ·  Värdmaskiner: De delar på en stor del av administrationsträdet.

  ·  Vissa maskiner: De delar samma information utom specifika tjänster.

  ·  Vissa andra maskiner: De är helt oberoende. Som sådana är de ej
     medlemmar av någon administrativ grupp.

  Ofta delar en del maskiner som delar på en och  samma del av ett
  fysiskt nätverk på någon del av ett enstaka administrationsträd.

  En hjälplista visar vilka administrationsträd som är tillgängliga.  Du
  kan ange ett namn som inte finns i listan.  Glöm bara inte bort att
  skapa det senare.


  22..33..11..  // aaddmmiinniissttrraattiioonnssttrrääddeett

  Det är möjligt att dela ut konfigurationsträdet från arbetsstationen
  själv till andra maskiner i nätverket. Trädet kallas då helt enkelt /.
  Det visas i hjälplistan.


  22..44..  MMeeddlleemmmmaarr ii ggrruuppppeenn

  Du numrerar helt enkelt alla medlemmarna (maskinen, namnet och
  domänen) som måste synkroniseras. Detta är f.n begränsat då du måste
  ange dem en och en. Detta kommer att byggas ut i olika områden.


  ·  Att tillåta definitionen av pseudomedlem som själv kommer att
     repetera konfigurationsfilen till andra maskiner.  En upprepning
     kan ske så här för flera administrativa grupper.

  ·  Att tillåta användning av jokrar: *.domän.com.

  ·  Att tillåta användning av nätverk/nätmask par.

  ·  Att tillåta "på begäran" leverans av konfigurationsfiler En
     admingrupp kan mycket väl vara utan officiella medlemmar.


  22..55..  AAtttt ddeellaa uutt SSuubbssyysstteemm

  En lista på alla tillgängliga subsystem listas. Till vänster visas
  Subsystemets ID. Till höger listas en beskrivning av systemet.  För
  varje subsystem finns det en checkruta.  Du kan på detta sätt välja
  vilka subsystem som blir utdelade.


  33..  DDiiaallooggkknnaappppaarr

  Här är funktionerna ihopkopplade med de olika knapparna.


  33..11..  LLääggggaa ttiillll

  Denna funktion lägger till rader för fler medlemmar (ännu inte klar).


  33..22..  TTaa bboorrtt

  Denna funktion gör att du kan ta bort en administrativ grupp.  Den tar
  bort informationen i Linuxconf men inte filerna i


               /etc/linuxconf/admgroups/group-id


  33..33..  PPuubblliicceerraa

  Den funktionen tar en 'bild' av det utvalda sub-systemet i
  administrationsträdet.  Den 'bilden' installeras i


               /etc/linuxconf/admgroups/group-id


  Väl publicerad kommer en administrativ grupp att kunna delas med
  medlemmar i den gruppen, antingen med _e_x_p_o_r_t funktionen eller på
  vilket sätt du kan komma på. Biblioteksträdet i en administrativ grupp
  kan installeras på vilken linuxconfstation som helst med
  netadmmodulen, och inporteras för att göra den brukbar.


  33..44..  EExxppoorrtt

  Export använder ett personifierat protokoll för att nå en annan
  Linuxconfvärd. Det skickar sedan innehållet i administrations-
  gruppens förvaringplats och utlöser _i_m_p_o_r_tproceduren och en
  _a_k_t_i_v_e_r_i_n_g_sprocedur (netconf --update).

  För närvarande så är denna procedur manuell. För varje medlem i den
  administrativa gruppen frågar Linuxconf dig om rootlösenordet.  Med
  detta lösenord kan du sedan få behörighet att avsluta operationen.

  Detta är bara ett sätt en administrativ grupps förvaringsplats kan
  delas. Man kan välja att exportera den med NFS eller något annat
  välkänt nätverksprotokoll

  Vi tror att mycket kommer behöva göras för att man ska kunna skapa
  delning av administratörsträd tillgängligt för alla olika
  nätverksmiljöer. Förslag på färbättringar välkomnas.


  33..44..11..  SSppeecciieellllaa kkoonnttoonn fföörr ffjjäärrrraaddmmiinniissttrraattiioonn oocchh kklluusstteerrhhaanntteerriinngg

  Linuxconf använder speciella protokoll för fjärradministration och
  klusterhantering. Dessa protokoll kan kapslas in för att öka
  konnektivitet och säkerhet.

  Ett bra inkappslingsverktyg är ssh (secure shell). ssh är en bra
  ersättning för t.ex rlogin, rsh, rcp och telnet. Det gör i grund och
  botten samma saker, men med stark kryptering och komprimering.

  ssh är också användbart för att fjärrkoppla ihop två processer genom
  att det tillhandahåller en säker krypterad länk. Det är så Linuxconf
  använder det.

  Genom att skapa speciella konton på arbetsstationer och servrar kan du
  använda det med Linuxconf utan att ens veta om det.  Detta är på
  experimentstadiet och kommentarer välkomnas.


  33..44..22..  HHuurr mmaann ssäätttteerr uupppp eenn vväärrdd fföörr kklluusstteerrhhaanntteerriinngg

  Linuxconf använder ssh för att koppla upp en länk.  Det förväntar sig
  att ett speciellt "netadm" konto redan finns på fjärrdatorn. Denna
  användare måste ha skalet


               /usr/lib/linuxconf/lib/netadmshell


  kontot får INTE ha ett lösenord. Iden är att starta igång Linuxconf på
  en gång varvid Linuxconf kommer att fråga efter rootlösenordet via
  sitt fjärrhanteringsprotokoll.

  Du kan använda ssh för att begränsa tillgången till din maskin.  De
  kommer ju behöva rootlösenordet för att komma åt den.