/etc/passwd und groups synchron halten / verteilen

[sny]

Hallo,

ich habe festgestellt, dass ich meine UIDs und Gruppen auf allen Servern konsistent halten muss. Das Ganze sollte möglichst einfach sein, es gibt nur eine handvoll Nutzer, LDAP wäre also ein Overkill. Es geht also primär um die Nutzer die durch Softwareinstallationen angelegt werden.

Die anfängliche Abgleichung und notwendige Korrektur mache ich von Hand und wie hier beschrieben:
http://www.linuxquestions.org/questions ... ost1670627

Aber, wie kann ich in Zukunft die Dateien über mehrere Server synchron halten, wenn die Server sich nicht durch eine Master-Slave Hierarchie abbilden lassen. Ein rsync reicht also nicht, die /etc/passwd soll also immer die Gesamtmenge aller Konten über alle Server darstellen, egal wo jetzt ein Account angelegt wurde. Der Abgleich kann verzögert erfolgen, so oft kommen nicht Sachen hinzu, aber ich hätte es gerne automatisiert.

Gibt es hierzu nicht irgendein fertiges Script?

[fbartels]

Ohne es jetzt bereits ausprobiert zu haben, aber besteht eine dauerhafte Verbindung zwischen den einzelnen Boxen?

Ich würde beide Datenen in ein Verzeichnis legen, welches zentral gemountet wird und dann einen Symlink von dem ursprünglichen Ort aus setzen. Spannend wäre aber, was passiert, wenn mehrere Rechner gleichzeitig versuchen in die Daten zu schreiben.

[uname]

Interessant ist auch wenn die Verbindung abbricht. Ich denke neben LDAP könnte man sich noch NIS+ anschauen. Gibt es das noch?

[sny]

Ohne es jetzt bereits ausprobiert zu haben, aber besteht eine dauerhafte Verbindung zwischen den einzelnen Boxen?

Ich würde beide Datenen in ein Verzeichnis legen, welches zentral gemountet wird und dann einen Symlink von dem ursprünglichen Ort aus setzen. Spannend wäre aber, was passiert, wenn mehrere Rechner gleichzeitig versuchen in die Daten zu schreiben.

Danke, aber genau das möchte ich wahrscheinlich nicht. Hintergrund meiner Frage war, dass ich gemeinsam genutzte Verzeichnisse einrichte (also über mehrere Server verteilt mit gleichzeitigem Zugriff und synchroner Synchronisierung). Im Falle eines Serverausfalls oder einer sonstigen Störung des geshareten Systems soll aber der Server auch alleine weiterlaufen können. Würden aber diese zentralen Dateien gemeinsam genutzt würden sie einen potentiellen Fehlerpunkt darstellen. Zudem könnte es sein, dass es hier zu einem Problem kommt, weil man die Dateien benötigt, um das System an sich zu starten.

Grundsätzlich ist Dein Vorschlag aber sehr passend, nur beisst sich hier irgendwie die Katze in den Schwanz.

Disclaimer: Ich kenne mich in der Materie nicht so gut aus, deswegen frage ich. Bitte widersprechen wenn ich falsch liege.

@uname
ich schaue es mir an und melde mich später

[fbartels]

Wenn die Verbindung weg bricht dann führt dies natürlich zu einem Problem (bei LDAP auch, hier kann man aber leichter replizieren). Bezüglich deiner Befürchtung wegen der fehlenden Dateien beim hochstarten, hier könnte man ein Startskript schreiben, welches den Symlink erst setzt, wenn er hochgefahren wird, also immer eine rudimentäre passwd auf dem Server selbst bleibt.

Hast halt meinen Basteltrieb angesprochen ich lehne mich jetzt zurück und schaue ob eine Lösung ohne bzw. mit weniger bastelei vorbeikommt.

[sny]

Wenn die Verbindung weg bricht dann führt dies natürlich zu einem Problem (bei LDAP auch, hier kann man aber leichter replizieren). Bezüglich deiner Befürchtung wegen der fehlenden Dateien beim hochstarten, hier könnte man ein Startskript schreiben, welches den Symlink erst setzt, wenn er hochgefahren wird, also immer eine rudimentäre passwd auf dem Server selbst bleibt.

Hast halt meinen Basteltrieb angesprochen ich lehne mich jetzt zurück und schaue ob eine Lösung ohne bzw. mit weniger bastelei vorbeikommt.

Wenn ich auf nichts besseres stossen sollte, werde ich halte eine Ringlösung bauen (schauen ob Datei existiert und grösser ist, falls ja sync, das Ganze im Kreis).

Für mich genügt das, da ich in der Regel keine User löschen muss und die wenigen nicht durch SSH keys ersetzten Passwörter eher statisch (und unkritisch) sind. .