  Grupos de administração
  Introdução


  11..  IInnttrroodduuççããoo

  Um grupo de administração é um conjunto de máquinas que compartilham
  os mesmos arquivos de configuração e algumas partes de outros arquivos
  de configuração. Na visão do Configurador Linux, elas estão
  compartilhando os mesmos subsistemas. O conceito de subsistema é o
  mesmo usado para a funcionalidade de "versões de perfis de sistema".


  11..11..  DDeeffiinniiççããoo ddee uumm ssuubbssiisstteemmaa

  Um subsistema representa um conjunto de arquivos de configuração
  amarrados logicamente. Em alguns casos, um subsistema é feito apenas
  de algumas partes um arquivo de configuração.

  Vendo de uma maneira diferente, todos os arquivos de configuração que
  o Configurador Linux conhece, pertencem a pelo menos um subsistema.
  Em alguns casos, uma configuração é dividida localmente em mais de um
  subsistema. Este é o caso do _/_e_t_c_/_f_s_t_a_b que pertence aos subsistemas
  _h_a_r_d_w_a_r_e e _n_e_t_c_l_i_e_n_t.

  Esta habilidade de distribuir logicamente um arquivo de configuração
  em vários subsistemas é a chave do compartilhamento. Por exemplo,
  muitas máquinas de uma rede podem compartilhar a parte cliente NFS do
  _/_e_t_c_/_f_s_t_a_b mas não pode compartilhar o resto por ser dependente de
  hardware (particionamento, partições de swap, etc).


  22..  DDeeffiinniinnddoo uumm ggrruuppoo

  Aqui estão os passos para se criar um grupo de administração:


  22..11..  DDêê uumm nnoommee

  Cada grupo deve ter um nome único. O nome não deve ter espaços em
  branco. Cada grupo corresponde a um subdiretório em


               /etc/linuxconf/admgroups


  O nome do subdiretório é simplesmente o nome do grupo.


  22..22..  DDêê uummaa ddeessccrriiççããoo

  É usado para realçar várias telas. Não tem um uso funcional.


  22..33..  LLiigguuee--oo aa uummaa áárrvvoorree ddee aaddmmiinniissttrraaççããoo

  Uma árvore de administração é como uma estação de trabalho virtual em
  sua máquina. Ela tem (ou poderia ter) todos os arquivos de
  configuração que uma máquina Linux normalmente tem. Ligando um grupo a
  uma árvore de administração específica, você está dizendo que ele
  obtém seus arquivos de configuração desta árvore de administração.

  A idéia de separar a árvore de administração do grupo de administração
  é que, em muitos ambientes, você terá uma árvore de administração e as
  máquinas que fazem parte desse ambiente estarão divididas desta forma:


  ·  Muitas  máquinas: compartilham grande parte da árvore de
     administração.

  ·  Algumas máquinas: compartilham as mesmas informações, exceto para
     serviços específicos.

  ·  Outras  máquinas: são completamente independentes, pois não são
     membros de um grupo de administração.

  Às vezes, todas as máquinas da mesma rede física irão compartilhar
  alguns aspectos de uma única árvore de administração.

  Uma lista de ajuda mostra as árvores de administração disponíveis.
  Você pode colocar um nome que não está na lista, apenas não se esqueça
  de criá-la depois.


  22..33..11..  AA áárrvvoorree ddee aaddmmiinniissttrraaççããoo //

  É possível compartilhar a configuração da própria máquina. A árvore de
  administração é simplesmente chamada de /, e será mostrada na lista de
  ajuda.


  22..44..  MMeemmbbrrooss ddoo ggrruuppoo

  Você simplesmente enumera os vários membros (o nome da máquina e o
  domínio) que devem ser sincronizados. Atualmente isso é limitado pois
  você tem que especificá-los um a um. É esperado que se desenvolva nas
  áreas seguintes:


  ·  Permitir a definição de pseudo membros que repetirão os arquivos de
     configuração para outras máquinas. Um repetidor pode agir dessa
     maneira para vários grupos de administração.

  ·  Permitir o uso de coringas: *.domínio.com.br

  ·  Permitir o uso de pares de rede/máscara.

  ·  Permitir o suprimento de arquivos de configuração por demanda,
     possibilitando que um grupo de administração não tenha membros
     oficiais!


  22..55..  SSuubbssiisstteemmaa ppaarraa ccoommppaarrttiillhhaarr

  Uma lista de todos os subsistemas disponíveis é apresentada. É
  apresentado na esquerda, o ID do subsistema e na direita, a sua
  descrição. Para cada subsistema, há uma opção para selecioná-lo. Dessa
  maneira, escolhe-se quais serão os subsistemas compartilhados.


  33..  BBoottõõeess

  Aqui vão as funções associadas aos vários botões:


  33..11..  AAddiicciioonnaarr

  Para se ter mais espaço para colocar membros (ainda não implementado).


  33..22..  EExxcclluuiirr

  Exclui o grupo de administração. Ele apagará a informação no
  Configurador Linux, mas os arquivos em


               /etc/linuxconf/admgroups/id-do-grupo


  não serão excluídos.


  33..33..  PPuubb

  Publicação da árvore de administração. Tira uma "foto" dos subsistemas
  selecionados na árvore de administração. A foto é instalada em


               /etc/linuxconf/admgroups/group-id


  Uma vez publicado, um grupo de administração está pronto para ser
  compartilhado com os seus membros, usando-se a funcionalidade de
  _e_x_p_o_r_t_a_r, ou de qualquer outra maneira que você possa imaginar.  A
  árvore de diretórios de um grupo de administração pode ser instalada
  em qualquer estação que tenha o Configurador Linux com o módulo netadm
  e importada, fazendo-a operacional.


  33..44..  EExxpp

  O botão Exp (exportar) usa um protocolo especial para encontrar outras
  máquinas Linux. Então ele as envia o conteúdo do diretório do grupo de
  administração e dispara um processo de _i_m_p_o_r_t_a_r e um de _a_t_i_v_a_r
  (netconf --update).

  Atualmente, este é um procedimento manual. Para cada membro do grupo
  de administração, o Configurador Linux lhe pedirá a sua senha do
  superusuário. Usando essa senha, ele pode ter acesso e completar a
  operação.

  Essa é apenas uma maneira de um grupo de administração ser
  compartilhado. Outros podem escolher exportá-lo usando o NFS
  (dependendo do nível de privacidade requerida) ou qualquer outro
  protocolo de rede bem conhecido.

  Acreditamos que muito ainda tem que ser feito para que esse
  compartilhamento seja apropriado para os vários ambiente de rede
  existentes pelo mundo. Comentários são bem-vindos


  33..44..11..  CCoonnttaass eessppeecciiaaiiss ppaarraa aaddmmiinniissttrraaççããoo rreemmoottaa ee ggeerreenncciiaammeennttoo ddoo
  cclluusstteerr

  O Configurador Linux usa protocolos especiais para fazer a
  administração remota e o gerenciamento do cluster. Esses protocolos
  podem ser encapsulados facilmente para melhorar a conectividade e a
  segurança.

  Uma ferramenta de encapsulamento muito boa é o ssh (shell seguro). O
  ssh é um ótimo substituto para comandos como o rlogin, rsh, rcp e o
  telnet. Ele faz basicamente a mesma coisa (e muito mais), mas adiciona
  criptografia e compressão pesadas.

  O ssh é também muito útil apenas para interconectar dois processos
  remotamente, fornecendo uma conexão segura (criptografada). É assim
  que o Configurador Linux o está utilizando.

  Definindo-se contas especiais nas estações de trabalho e nos
  servidores, você poderá usá-lo sem saber que o está fazendo. Isso
  ainda está em fase experimental e comentários são bem-vindos.


  33..44..22..  CCoommoo ddeeffiinniirr uummaa mmááqquuiinnaa ppaarraa ffaazzeerr oo ggeerreenncciiaammeennttoo ddoo cclluusstteerr

  O Configurador Linux usa o ssh para fazer a conexão. Ele espera que
  exista uma conta especial "netadm" na máquina remota, que deve ter a
  shell


               /usr/lib/linuxconf/lib/netadmshell


  A conta NÃO pode ter senha. A idéia é disparar o Configurador Linux
  imediatamente, que requisitará a senha do superusuário usando seu
  protocolo de gerenciamento remoto.

  Você pode usar o controle de acesso do ssh para limitar quem acessa
  sua máquina por ele. De qualquer forma, eles ainda precisarão da senha
  do superusuário para acessá-la.