Настройка автономного CPU сервера

При установке сети Plan 9 первой машиной, на которую проводится установка, является автономный CPU и аутентификационный сервер. После этого вы можете настраивать конфигурацию файлового сервера, затем загружать терминалы и остальные CPU серверы отсюда.

Эти инструкции относятся к текущей версии Plan 9 и, следовательно, вы должны содержать вашу систему в обновленном состоянии. (см. Обновление системы)

Установите систему с нуля и создайте автономный терминал. Войдите как glenda и отключите проверку разрешений ФС.

Выберите имя для владельца CPU сервера, — это пользователь, который запускает все остальные CPU серверы. Мы назовем его bootes.

Редактирование cpurc

Первым делом отредактируйте файл /rc/bin/cpurc. Вы увидите, что он содержит почти все необходимые инструкции, но большинство из них — закомментированы.

В верхней части файла после строки facedom= вы можете связывать (команда bind) любые устройства, которые вам нужны. Команда cat /dev/drivers выведет список всех доступных драйверов. В этом случае у нас есть: m (мышь), i (прорисовка), S (sd — диск), и t (uart — последовательный):

Перед строкой ndb/cs добавьте вызов ip/ipconfig, определив при этом подходящие значения аргументов:

Закомментируйте или модифицируйте следующую строку с соответствующим timeserver:

Если вы хотите получить возможность загрузки других систем из этого сервера (рекомендовано), раскомментируйте две строки:

Раскомментируйте следующие строки, чтобы включить аутентификационные функции:

Раскомментируйте приведенный ниже блок кода. Имена файлов указывают порт и протокол, а сам файл содержит команды для запуска сервиса. authsrv. и _ prefixes указывают на отключенные сервисы; добавление или удаление префикса включает или отключает сервис:

Оригинальные /rc/bin/service/il566 и /rc/bin/service/tcp567 определяют какие прокси вызовы для сервисов аутентификации будут использоваться терминалами. Мы не нуждаемся в них на сервере аутентификации.

Если вам нужно обслуживать файлы из локальной kfs, добавьте следующую строку в этом месте, чтобы kfs прослушивала запросы протокола 9P в порт 17008:

Наконец, проверьте, что следующие две строки следуют за любыми вышеописанными командами:

Дополнительно, добавьте логику из /rc/bin/termrc для запуска rio на этом сервере. В большинстве случаев, следующих трех строк будет достаточно:

Добавление владельца

Отредактируйте файл /adm/users как это описано в документе Настройка файловой системы kfs, для создания владельца bootes и других пользователей.

Далее необходимо очистить существующий файл ключа:

Если необходимо, создайте журнальный файл cron:

Сгенерируйте SSH ключи для хоста:

Сетевая база данных

Отредактируйте /lib/ndb для соответствия вашей сети как это описано в документе Настройка сети. Проверьте следующие атрибуты в базе данных:

Для того, чтобы проверить правильно ли вы сконфигурировали сеть, выполните следующие команды:

Для того, чтобы пользователь CPU сервера мог становиться любым другим пользователем, раскомментируйте следующие строки в файле /lib/ndb/auth:

Дополнительно вы можете настройте почту, отредактировав файлы rewrite, remotemail, smtpd.conf и names.local, все они находятся в каталоге /mail/lib.

Выполните следующий набор команд:

Компиляция и установка ядра автономного CPU/аут сервера

Три оперативных слова — это «standalone», «CPU» и «Authentication».

Автономность подразумевает тот факт, что сервер будет загружаться из собственной файловой системы kfs, следовательно, kfs нуждается в разделе bootdir настройки ядра. Также в этом разделе необходим factotum аутентификации:

CPU отмечает, что сервер будет CPU сервером, следовательно, в настройке ядра необходимы следующие строки:

В 4-й версии Plan 9 конфигурационный файл /sys/src/9/pc/pcauth хорошо подходит для базовой настройки. Основная процедура компиляции ядра показана ниже:

(Так как по умолчанию ядро для установки CPU сервера не включает все драйверы, вам, возможно, придется добавлять нужные вам драйверы вручную, на эту тему читайте документ Компиляция ядер, в противном случае вы можете пропустить что-нибудь важное.) Отредактируйте файл /n/9fat/plan9.ini следующим образом:

где sdXX — это диск с разделом 9fat. Вам придется использовать многочисленные записи bootfile=, пока вы отлаживаете настройку вашего CPU сервера; смотрите 9load(8).

Раздел nvram

Для поддержки характеристик безопасности аутентификационного сервера необходим раздел диска, который имитировал бы не изменяемую оперативную память (non-volatile ram NVRAM). Это можно сделать, создав подраздел внутри раздела Plan 9, посредством disk/prep. Этот подраздел должен быть назван nvram.

Измените эту команду для соответствия вашему разделу plan9. В программе удалите подраздел своппинга swap и поставьте вместо него раздел своппинга меньший на 1 сектор за оригинальный. Далее на свободном пространстве создайте раздел nvram, ему необходим лишь 1 сектор диска.

при этом контрольная сумма будет некорректна при следующей загрузке, что заставит CPU сервер запрашивать у вас информацию аутентификации.

Перезагрузка

Перезагрузите машину. Произойдет загрузка ядра 9pccpud, а затем вывод сообщения о некорректности контрольной суммы nvram.

После этого появится приглашение ввести authid, authdom, ключ secstore и пароль. Authid — это имя владельца, т.е. bootes. Authdom — это не пустой домен (например, moscvax.edu) по вашему усмотрению (для отладки), и ключ secstore и пароль должны быть секретным паролем из 8 или более символов. Запомните пароль.

Настройка аутентификационного сервера

Первым делом вы должны аутентифицировать bootes, используя auth(8) и пароль (Plan 9), который вы вводили.

При необходимости, введите пароль еще раз также как и секрет Inferno/POP. Это должен быть тот же пароль Plan 9. Другие поля не обязательны. После этого вы должны аутентифицировать других пользователей.

Ну вот и все, вы сконфигурировали автономный CPU сервер, чья первичная цель — сервер аутентификации. Сделав kfs сетевой файловой системой, вы сможете использовать одну машину для поддержки сети, а не две. Но это не лучший способ использования системы Plan 9. Kfs — медленная система и не может обеспечить резервное архивирование в стиле файловой системы dump, с другой стороны, она легче при управлении сетью, когда каждая машина имеет собственную работу. И, все-таки, при небольших инсталляциях (одна-две машины) это скромный путь для загрузки терминалов без необходимости в каком-либо локальном состоянии.

Настройка CPU сервера

Чтобы ваш сервер прослушивал команду cpu в порт 17010, а терминалы могли использовать команду cpu, используйте следующие команды:

Если вы желаете установить файловый сервер Plan 9 и загружать ваш CPU/аутентификационный сервер из него, вам следует прочитать документ Установка файлового сервера Plan 9. Мы рекомендуем его прочтение так как этот документ делает системное администрирование намного проще. Вы можете быть спокойны после бедствий, если используете диск в CPU сервере как резервный раздел для вашего файлового сервера.

Комментарии

Copyright © 2003 Перевод Андрей С. Кухар. Последняя модификация 22.08.2003