*1) Configurações do Ldap nos nós do Cluster* # apt-get install libnss-ldap libpam-ldap nscd<br /> <br /> LDAP server URI: ldap://<a target="_blank" href="http://192.168.1.2/">192.168.1.2/</a><br /> Distinguished name of the search base: dc=republica,dc=star,dc=wars<br /> LDAP version to use: 3<br /> LDAP account for root: cn=admin,dc=republica,dc=star,dc=wars <div id=":y4"> LDAP root account password: <vocês sabem qual né? Não vou colocar aqui><br /> Allow LDAP admin account to behave like local root? No<br /> Does the LDAP database require login?: No<br /> <br /> No arquivo /etc/ldap/ldap.conf adicione as seguintes linhas:<br /> <br /> BASE dc=republica,dc=star,dc=wars<br /> URI ldap://<a target="_blank" href="http://192.168.1.2/">192.168.1.2</a><br /> <br /> No arquivo /etc/nsswitch.conf modifique conforme as linhas abaixo:<br /> <br /> passwd: compat ldap<br /> group: compat ldap<br /> shadow: compat ldap<br /> <br /> # /etc/init.d/nscd restart<br /> <br /> Teste a conf:<br /> <br /> # id testeldap<br /> <br /> Deve retornar o seguinte:<br /> <br /> uid=2000(testeldap) gid=100(users) grupos=100(users)<br /> <font color="#888888"><br /> --<br /> Rafael Gomes<br /> Consultor em TI<br /> LPIC-1 MCSO<br /> [[%SCRIPTURL%/edit/LabioComp/tel:(71) 8318-0284][(71) 8318-0284]]</font></div><div id=":y4"> </div><div id=":y4"> *2) Configurações do SSH sem senha e detalhes do NFS* </div><div id=":y4"> </div><div id=":y4">Vitor Vilas Boas vitorvilas@gmail.com</div><div id=":y4"> </div><div id=":y4">11/16/11</div><div id=":y4"> </div><div id=":y4">to r2d2_ufba</div><div id=":y4">Galera, já está ok para meu usuário o SSH sem senha no cluster02 a partir do darthvader.</div><div id=":y4"><br /></div><div id=":y4">O que ainda falta fazer:</div><div id=":y4"><br /></div><div id=":y4">- Colocar o darthvader em todos os arquivos hosts.</div><div id=":y4">- Cada usuário criar sua chave no ssh do darthvader e criar o arquivo authorized_keys.</div><div id=":y4">- Modificar o fstab de todos os nós para que utilize o /home do darthvader e não do clustermaster como está setado.</div><div id=":y4"><br /></div><div id=":y4">Vou fazer isso hoje, até o final da tarde concluo.</div><div id=":y4"><br /></div><div id=":y4">Para os usuários fazerem a chave SSH, vou colocar aqui como fazer, e se alguém puder colocar na wiki (Gomex se puder...)</div><div id=":y4"><br /></div><div id=":y4">1 - Logar no darthvader com o próprio usuário;</div><div id=":y4"><br /></div><div id=":y4">2 - Gerar a chave com o comando --> ssh-keygen -t rsa</div><div id=":y4"><br /></div><div id=":y4">3 - Dar enter até terminar o processo, não colocando frase alguma, deixando a frase em branco.</div><div id=":y4"><br /></div><div id=":y4">4 - Entrar no diretório que estão localizadas as chaves ---> cd ~/.ssh</div><div id=":y4"><br /></div><div id=":y4">5 - Gerar o authorized_keys --> cat id_rsa.pub >> authorized_keys</div><div id=":y4"><br /></div><div id=":y4">6 - Fazer o teste logando no cluster02 --> ssh cluster02 (Caso precise, aceitar o certificado com yes) e refazer o teste.</div><div id=":y4">Guilherme Rocha guilherme@gf7.com.br via googlegroups.com </div><div id=":y4"> </div><div id=":y4">11/16/11</div><div id=":y4"> </div><div id=":y4">to r2d2_ufba, Vitor</div><div id=":y4"><br /></div><div id=":y4"><br /></div><div id=":y4">Grande Vitor,</div><div id=":y4"><br /></div><div id=":y4"><br /></div><div id=":y4">foi muito bom ver a sua mensagem.</div><div id=":y4"><br /></div><div id=":y4">Tenho duas perguntas:</div><div id=":y4"><br /></div><div id=":y4"> O NFS já tá blza no darth vader?</div><div id=":y4"> A comunicação sem senha está bi-direcional? (ou seja da estação para o servidor / e do servidor para a estação?)</div><div id=":y4"><br /></div><div id=":y4"><br /></div><div id=":y4">abraços,</div><div id=":y4"><br /></div><div id=":y4">Guilherme Rocha</div><div id=":y4">GF7 Doc & Systems - Soluções Tecnológicas</div><div id=":y4">Home Page: http://www.gf7.com.br</div><div id=":y4">Telefone: + 55 71 4062 9142</div><div id=":y4">Mobile: + 55 71 9279 0829</div><div id=":y4"><br /></div><div id=":y4"><br /></div><div id=":y4"><br /></div><div id=":y4"><br /></div><div id=":y4"><br /></div><div id=":y4">Em 16-11-2011 11:23, Vitor Vilas Boas escreveu:</div><div id=":y4">Vitor Vilas Boas vitorvilas@gmail.com</div><div id=":y4"> </div><div id=":y4">11/16/11</div><div id=":y4"> </div><div id=":y4">to r2d2_ufba</div><div id=":y4"><br /></div><div id=":y4">Não testei ainda, estou arrumando os fstabs e os hosts fos nós para enxergarem o darth. Vou almoçar agora, logo mais término e informo.</div><div id=":y4">Em 16/11/2011 11:45, "Guilherme Rocha" <guilherme@gf7.com.br> escreveu:</div><div id=":y4">Vitor Vilas Boas vitorvilas@gmail.com</div><div id=":y4"> </div><div id=":y4">11/16/11</div><div id=":y4"> </div><div id=":y4">to r2d2_ufba</div><div id=":y4">Testado bi-direcional e funcionando.</div><div id=":y4"><br /></div><div id=":y4">Em 16 de novembro de 2011 11:44, Guilherme Rocha <guilherme@gf7.com.br> escreveu:</div><div id=":y4">Rodrigo Barban Zucoloto</div><div id=":y4"> </div><div id=":y4">11/16/11</div><div id=":y4"> </div><div id=":y4">to r2d2_ufba</div><div id=":y4">Pessoal,</div><div id=":y4"><br /></div><div id=":y4">Quando fui dar o comando cat indicado por Vitor deu o seguinte erro, o</div><div id=":y4">que fiz de errado?</div><div id=":y4"><br /></div><div id=":y4">rbz@darthvader:~/.ssh$ cat id_rsa.pub >> authorized_keys</div><div id=":y4">cat: id_rsa.pub: Arquivo ou diretório não encontrado</div><div id=":y4"><br /></div><div id=":y4">Mas dentro deste diretório tem este arquivo aqui:</div><div id=":y4"><br /></div><div id=":y4">rbz@darthvader:~/.ssh$ ls</div><div id=":y4">authorized_keys</div><div id=":y4"><br /></div><div id=":y4"><br /></div><div id=":y4">O que faço com ele?</div><div id=":y4"><br /></div><div id=":y4">Vou para uma reunião agora e depois volto para ver!</div><div id=":y4"><br /></div><div id=":y4">Abs,</div><div id=":y4"><br /></div><div id=":y4">Rodrigo.</div><div id=":y4"><br /></div><div id=":y4"><br /></div><div id=":y4">On 11/16/11, Vitor Vilas Boas <vitorvilas@gmail.com> wrote:</div><div id=":y4">> Testado bi-direcional e funcionando.</div><div id=":y4">></div><div id=":y4">> Em 16 de novembro de 2011 11:44, Guilherme Rocha</div><div id=":y4">> <guilherme@gf7.com.br>escreveu:</div><div id=":y4">></div><div id=":y4">>> **</div><div id=":y4">>></div><div id=":y4">>></div><div id=":y4">>> Grande Vitor,</div><div id=":y4">>></div><div id=":y4">>></div><div id=":y4">>> foi muito bom ver a sua mensagem.</div><div id=":y4">>></div><div id=":y4">>> Tenho duas perguntas:</div><div id=":y4">>></div><div id=":y4">>></div><div id=":y4">>> 1. O NFS já tá blza no darth vader?</div><div id=":y4">>> 2. A comunicação sem senha está bi-direcional? (ou seja da estação</div><div id=":y4">Vitor Vilas Boas vitorvilas@gmail.com</div><div id=":y4"> </div><div id=":y4">11/16/11</div><div id=":y4"> </div><div id=":y4">to r2d2_ufba</div><div id=":y4">Rodrigo, você tem que gerar a chave primeiro, esse erro aconteceu porque não estava com a chave criada.</div><div id=":y4"><br /></div><div id=":y4">Em 16 de novembro de 2011 13:51, Rodrigo Barban Zucoloto <rbzucoloto@gmail.com> escreveu:</div><div id=":y4">Rodrigo Barban Zucoloto</div><div id=":y4"> </div><div id=":y4">11/16/11</div><div id=":y4"> </div><div id=":y4">to r2d2_ufba</div><div id=":y4">Vitor,</div><div id=":y4"><br /></div><div id=":y4">Não creio que seja isso pois segui sua indicação:</div><div id=":y4"><br /></div><div id=":y4"><br /></div><div id=":y4"><br /></div><div id=":y4">1 - Logar no darthvader com o próprio usuário;</div><div id=":y4"><br /></div><div id=":y4">2 - Gerar a chave com o comando --> ssh-keygen -t rsa</div><div id=":y4"><br /></div><div id=":y4">3 - Dar enter até terminar o processo, não colocando frase alguma, deixando a frase em branco.</div><div id=":y4"><br /></div><div id=":y4">4 - Entrar no diretório que estão localizadas as chaves ---> cd ~/.ssh</div><div id=":y4"><br /></div><div id=":y4">5 - Gerar o authorized_keys --> cat id_rsa.pub >> authorized_keys</div><div id=":y4"><br /></div><div id=":y4">Obrigado,</div><div id=":y4"><br /></div><div id=":y4">Rodrigo.</div><div id=":y4">Vitor Vilas Boas vitorvilas@gmail.com</div><div id=":y4"> </div><div id=":y4">11/16/11</div><div id=":y4"> </div><div id=":y4">to r2d2_ufba</div><div id=":y4">Rodrigo, fiz esse mesmo procedimento na sua conta pelo root, loga como rbz e acessa o cluster02 para ver o que acontece. </div> -- Main.RodrigoZucoloto - 02 Nov 2011
This topic: LabioComp
>
WebHome
>
DocuMentacoes
Topic revision: r2 - 31 Jan 2012 - 08:33:49 -
RodrigoZucoloto
Copyright &© by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki?
Send feedback