  Ylläpitoryhmät
  Johdanto


  11..  JJoohhddaannttoo

  Ylläpitoryhmä on joukko koneita, jotka jakavat joitain
  asetustiedostoja tai jotain asetustiedostojen osia. Linuxconfissa
  niitä käytetään alijärjestelmien jakamiseen. Alijärjestelmien merkitys
  on sama kuin "järjestelmäprofiilin versiointi" ominaisuudessa.


  11..11..  AAlliijjäärrjjeesstteellmmäänn mmäääärriitttteelleemmiinneenn

  Alijärjestelmä esittää joukkoa loogisesti sidottuja asetustiedostoja.
  Joissain tapauksissa alijärjestelmä koostuu vain asetustiedoston
  osista.

  Toisin ajateltuna, jokainen linuxconfin tuntema asetustiedosto kuuluu
  vähintään yhteen alijärjestelmään. Joissain tapauksissa kokoonpano on
  jaettu loogisesti useampaan kuin yhteen alijärjestelmään. Näin on
  esimerkiksi _/_e_t_c_/_f_s_t_a_bin tapauksessa, joka kuuluu sekä _h_a_r_d_w_a_r_e ja
  _n_e_t_c_l_i_e_n_t alijärjestelmiin.

  Tämä kyky jakaa yksi kokoonpanotiedosto loogisesti useisiin
  alijärjestelmiin on jakamisen perusidea. Esimerkiksi useat koneet
  verkossa voivat jakaa NFS-asiakas osuuden _/_e_t_c_/_f_s_t_a_b tiedostosta,
  mutta eivät jaa loppua, koska se on laiteriippuvainen (osiojako,
  näennäismuisti, yms).


  22..  RRyyhhmmäänn mmäääärriittttäämmiinneenn

  Näin luot ylläpitoryhmän.


  22..11..  NNiimmeenn aannttaammiinneenn

  Jokaisella ryhmällä pitää olla eri nimi. Nimessä ei saa olla
  välilyöntejä. Jokainen ryhmä vastaa alihakemistoa hakemistossa


               /etc/linuxconf/admgroups


  Hakemiston nimi on ryhmän nimi.


  22..22..  KKuuvvaauukksseenn aannttaammiinneenn

  Tätä käytetään selventämään eri ruutuja. Sillä ei ole toiminnallista
  käyttöä.


  22..33..  YYllllääppiittooppuuuuhhuunn yyhhddiissttäämmiinneenn

  Ylläpitopuu on kuin näennäinen työasema tietokoneessasi. Siinä on
  kaikki kokoonpanotiedostot (tai voisi olla) jotka täysin asetetussa
  linux koneessa yleensä ovat. Yhdistämällä tiettyyn ylläpitopuuhun
  kerrot, että tämä ylläpitoryhmä hakee kokoonpanotiedostonsa (tai sen
  osia) tämän ylläpitopuun kokoonpanotiedostoista.

  Ylläpitopuu on erillään ylläpitoryhmästä sen takia, etta useissa
  ympäristöissä voi olla yksi ylläpitopuu ja koneen osa tästä
  ympäristöstä jakautuu näin.


  ·  Useimmat koneet: Jakavat suuren osan ylläpitopuusta.

  ·  Jotkut koneet: Jakavat saman tiedon paitsi tiettyjen palvelujen
     kohdalla.

  ·  Jotkut toiset koneet: Ovat täysin riippumattomia. Sellaisina ne
     eivat ole minkään ylläpitoryhmän osa.

  Usein kaikki koneet joilla on sama fyysinen tietoverkko, jakavat
  jonkun asian ylläpitopuusta.

  Apulista näyttää käytettävissä olevat ylläpitopuut.  Voit syöttää
  nimen jota ei ole listassa, mutta älä unohda luoda sitä myöhemmin.


  22..33..11..  // yyllllääppiittooppuuuu

  On mahdollista jakaa työaseman itsensä kokoonpano. Tätä ylläpitopuuta
  kutsutaan yksinkertaisesti nimellä /. Se näkyy apulistassa.


  22..44..  RRyyhhmmäänn jjäässeenneett

  Voit vain luetella eri jäsenet (koneen nimi ja verkkoalue), jotka
  pitää synkronoida. Tämä on tällä hetkellä rajoittunutta, koska jäsenet
  pitää määritellä yksi kerallaan. Tämän odotetaan laajenevan seuraaviin
  alueisiin:


  ·  Sallia pseudojäsenen määritteleminen, joka toistaa
     kokoonpanotiedoston muihin koneisiin. Toistaja voi toimia tällä
     tavoin useille ylläpitoryhmille.

  ·  Sallia jokereiden käyttö: *.domain.com.

  ·  Sallia verkko/verkon peite parit.

  ·  Sallia kokoonpanotiedostojen toimitus pyynnöstä. Silloin
     ylläpitoryhmässä ei tarvitse olla yhtään virallista jäsentä.


  22..55..  JJaaeettttaavvaatt aalliijjäärrjjeesstteellmmäätt

  Lista kaikista alijärjestelmistä on esilla. Vasemmalla on
  alijärjestelmän tunniste. Oikealla on alijärjestelmän kuvaus.
  Jokaisella alijärjestelmällä on valintalaatikko. Tällä tavoin voit
  valita mitkä alijärjestelmät jaetaan.


  33..  VVaalliikkoonn ppaaiinniikkkkeeeett

  Nämä toiminnot ovat liitetty eri valikkopainikkeisiin


  33..11..  LLiissääää

  Tämä suurentaa valikkoa uusia jäseniä varten (ei tehty vielä).


  33..22..  PPooiissttaa

  Tällä voi tuhota ylläpitoryhmän. Tämä tuhoaa linuxconfin tiedot, mutta
  tiedostoja hakemistossa


               /etc/linuxconf/admgroups/group-id


  ei tuhota.


  33..33..  JJuullkkaaiissee

  Tämä ottaa pikakuvan valituista alijärjestelmistä ylläpitopuussa.
  Pikakuva asennetaan hakemistoon


               /etc/linuxconf/admgroups/group-id


  Kun ylläpitoryhmä on julkaistu, se on valmis jaettavaksi ryhmän
  jäsenten kanssa, käyttäen joko _u_l_o_s_v_i_e_n_t_i toimintoa tai jotain muuta
  tapaa. Ylläpitoryhmän hakemistopuu viudaan asentaa mihin tahansa
  Linuxconf koneeseen, jossa on netadm moduuli asennettuna, tehden sen
  toimivaksi.


  33..44..  UUlloossvviieennttii

  Ulosvienti käyttää erikoisprotokollaa saadakseen yhteyden toiseen
  linuxconf isäntään. Sen jälkeen se lähettaa ylläpitoryhmän sisällön
  taltiopaikkaan ja laukaisee _s_i_s_ä_ä_n_t_u_o_n_t_i- ja _a_k_t_i_v_o_i_n_t_iproseduurit
  (netconf --update).

  Tällä hetkellä, tämä proseduuri on käsikäyttöinen. Linuxconf kysyy
  jokaiselle ylläpitoryhmän jäsenelle sen koneen pääkäyttäjän salasanan.
  Tätä salasanaa käyttäen se saa pääsyn ja suorittaa operaation loppuun.

  Tämä on ainoa tapa miten ylläpitoryhmän taltiopaikka voidaan jakaa.
  Sen voi ulosviedä käyttäen NFS:ää (riippuen vaaditun yksityisyyden
  tasosta) tai monilla muilla tunnetuilla tietoverkkoprotokollilla.

  Uskomme, että tarvitaan vielä paljon tämän jakamisen saamiseksi
  sopivaksi erilaisille tietoverkkoympäristöille. Kommentit ovat
  tervetulleita.


  33..44..11..  EErriikkooiissttuunnnnuukksseett eettääyyllllääppiiddoollllee sseekkää jjoouukkkkoohhaalllliinnnnaallllee

  Linuxconf käyttää erikoisprotokollia suorittaakseen etäylläpidon ja
  joukkohallinnan. Nämä protokollat voidaan helposti koteloida joko
  yhteyksien tai turvallisuuden parantamiseksi.

  Yksi hyvä kotelointityökalu on ssh (secure shell). Ssh on loistava
  korvaaja komennoille kuten rlogin, rsh, rcp ja telnet. Se tekee
  periaatteessa saman asian, mutta lisää vahvan suojauksen ja
  pakkauksen.
  Ssh on myös hyvin hyödyllinen kahden prosessin etäliitäntään,
  tarjoamalla turvallisen (salakoodatun) yhteyden. Tällä tavoin
  linuxconf käyttää sitä.

  Asettamalla erikoistunnuksen työasemiin ja palvelimiin, voit käyttää
  sitä edes tietämättä. Tämä on kokeellista ja kommentit ovat
  tervetulleita.


  33..44..22..  KKuuiinnkkaa ppyyssttyyttttääää ppaallvveelliinn jjoouukkkkoohhaalllliinnnnaallllee..

  Linuxconf käyttää ssh:ta yhteyden muodostamiseen. Se olettaa, että
  erikoistunnus "netadm" on olemassa isäntäkoneella. Tällä tunnuksella
  pitää olla komentotulkkina


               /usr/lib/linuxconf/lib/netadmshell


  Tunnuksella EI saa olla salasanaa. Tarkoitus on käynnistää linuxconf
  välittömästi, joka kysyy pääkäyttäjän salasanaa käyttäen omaa
  etähallintaprotokollaa.

  Voit käyttää ssh:n pääsynvalvontaa rajoittaaksesi, keillä on oikeus
  käyttää konettasi tällä tavoin. Muut silti tarvitsevat pääkäyttäjän
  salasanan käyttääkseen sitä.