LINUXADM (4)

[ Pobierz całość w formacie PDF ]
.Za pomoc� ssh mo�esz uruchamia� polecenia na hoScie zdalnym.Znów sk�adnia jestbardzo prosta.Niech u�ytkownikmaggieobejrzy zawartoS� katalogu g�ównegohosta vchianti.vbrew.com.Mo�e to zrobi� nast�puj�co:$ ssh vchianti.vbrew.com ls -CF /maggie@vchianti.vbrew.com's password:bin/ console@ dos/ home/ lost+found/ pub@ tmp/ vmlinuz@boot/ dev/ etc/ initrd/ mnt/ root/ usr/ vmlinuz.old@cdrom/ disk/ floppy/ lib/ proc/ sbin/ var/Polecenie ssh mo�esz umieSci� w potoku polece� i przekazywa� wejScie/wyjScieprogramu do lub z innego programu, tak jak w innych poleceniach, z t� ró�nic�, �ewejScie lub wyjScie s� kierowane do lub z hosta zdalnego przez po��czenie ssh.Otoprzyk�ad, jak mo�esz wykorzysta� t� mo�liwoS� w po��czeniu z poleceniem tar doprzekopiowania ca�ego katalogu (z podkatalogami i plikami) z hosta zdalnego nahost lokalny:Konfigurowanie zdalnego logowania i uruchamiania 227$ ssh vchianti.vbrew.com "tar cf - /etc/" | tar xvf -maggie@vchianti.vbrew.com's password:etc/GNUstepetc/Muttrcetc/Netetc/X11etc/adduser.conf.Polecenie do wykonania wzi�liSmy tutaj w cudzys�ów, aby by�o jasne, co przekazu-jemy jako argument do ssh i co jest u�ywane przez lokaln� pow�ok�.Polecenie to wy-konuje tar na hoScie zdalnym, które z kolei archiwizuje katalog /etc i wypisuje wynikna standardowe wyjScie.ZastosowaliSmy potok, przez który przekazujemy standar-dowe wyjScie do polecenia tar dzia�aj�cego na hoScie lokalnym w trybie odczytywa-nia ze standardowego wejScia.Znów zostaliSmy poproszeni o wprowadzenie has�a.Teraz mo�esz zobaczy�, dla-czego zach�caliSmy ci� do skonfigurowania ssh tak, �eby nie pyta�o o has�a za ka�-dym razem! Skonfigurujmy teraz naszego lokalnego klienta ssh tak, by nie pyta�o has�o przy ��czeniu si� z hostem vchianti.vbrew.com.WspomnieliSmy wczeSniejo pliku.ssh/authorized_keys.W�aSnie on jest u�ywany do tego celu.Plik.ssh/authori-zed_keys zawiera klucze publiczne wszelkich zdalnych kont u�ytkowników, na którechcemy si� automatycznie logowa�.Automatyczne logowanie mo�esz ustawi�, ko-piuj�c zawartoS� pliku.ssh/identity.pub z konta zdalnego do lokalnego pliku.ssh/au-thorized_keys.Istotne jest, by prawa dost�pu do pliku.ssh/authorized_keys pozwala�yna dost�p tylko tobie i tylko na zapis i odczyt.W przeciwnym razie ktoS móg�byukraS� klucze i zalogowa� si� na zdalne konto.Aby mie� pewnoS�, �e prawa dost�pus� poprawne, zmie�.ssh/authorized_keys w nast�puj�cy sposób:$ chmod 600 ~/.ssh/authorized_keysKlucze publiczne to jeden d�ugi wiersz czystego tekstu.Je�eli u�ywasz funkcji ko-piowania i wklejania do powielania kluczy w twoim pliku lokalnym, pami�taj o usu-ni�ciu wszelkich znaków ko�ca wiersza, które mog�y zosta� przez przypadek wsta-wione.Plik.ssh/authorized_keys mo�e zawiera� wiele takich kluczy, ale ka�dy z nichmusi znajdowa� si� w oddzielnym wierszu.Pakiet narz�dzi ssh i oferuje wiele przydatnych funkcji i opcji, które warto pozna�.W poszukiwaniu dodatkowych informacji zajrzyj do podr�cznika elektronicznegoi dokumentacji dostarczanej wraz z pakietem.13System informacjisieciowejRozdzia� 13: System informacji sieciowejGdy obs�ugujesz sie� lokaln�, zwykle twoim g�ównym celem jest zapewnienieswoim u�ytkownikom takiego Srodowiska, w którym sie� jest przezroczysta.Warun-kiem jest synchronizacja na wszystkich hostach w sieci takich danych, jak informacjeo kontach u�ytkowników.Wówczas u�ytkownicy mog� swobodnie przesiada� si�z komputera na komputer bez potrzeby pami�tania ró�nych hase� i kopiowania da-nych mi�dzy maszynami.Dane, które s� przechowywane centralnie, nie musz� by�replikowane, jeSli istnieje jakiS wygodny sposób na dostanie si� do nich z hostapod��czonego do sieci.Centralne przechowywanie istotnych informacji administra-cyjnych ma szereg zalet.Gwarantuje spójnoS� danych.Daje wi�ksz� swobod� u�yt-kownikom poprzez mo�liwoS� przesiadania si� z hosta do hosta.U�atwia �ycie ad-ministratorowi systemu, który zarz�dza tylko jednym egzemplarzem informacji.WczeSniej omówiliSmy wa�ny przyk�ad centralizacji danych, pochodz�cy z Interne-tu system nazw domen (DNS).DNS udost�pnia ograniczony zakres informacji,z których najwa�niejsze to t�umaczenie nazw hostów na adresy IP i odwrotnie.Innetypy danych nie maj� swoich specjalistycznych us�ug.Co wi�cej, je�eli zarz�dzasz tyl-ko ma�� sieci� LAN bez dost�pu do Internetu, korzySci ze skonfigurowania DNS-umog� nie by� warte pracy, jak� trzeba w to w�o�y�.Dlatego w�aSnie firma Sun stworzy�a system informacji sieciowej (Network InformationSystem NIS).NIS to funkcje ogólnego dost�pu do bazy danych.Za ich pomoc� mo-�na dystrybuowa� do wszystkich hostów w sieci na przyk�ad informacje zawartew plikach passwd i group.Dzi�ki temu sie� jest widoczna jako jeden system, z tymi sa-mymi kontami na wszystkich hostach.Podobnie mo�esz wykorzysta� NIS-a do dys-trybuowania informacji o nazwie hosta zawartych w pliku /etc/hosts do wszystkichinnych maszyn w sieci.NIS jest oparty na RPC i sk�ada si� z serwera, bibliotek strony klienta i kilku narz�dziadministracyjnych.Pierwotnie nosi� nazw� Yellow Pages (lub YP); nadal mo�na spo-230 Rozdzia� 13: System informacji sieciowejtka� si� z odwo�aniami do niej.Jednak okaza�o si�, �e nazwa ta jest znakiem towaro-wym firmy British Telecom, która za��da�a, by Sun przesta� jej u�ywa� [ Pobierz całość w formacie PDF ]

Tematy