클러스터링 패스워드 문제 - 서버 운영 중 긴급...
글쓴이: kjw7945 / 작성시간: 화, 2005/03/22 - 1:49오전
노드 3대가 있고, 게이트웨이 1대가 있습니다.
총 4대의 컴퓨터가 있습니다.
방식은...DR방식의 LC 알고리즘을 쓰고 있습니다.
각가의 서버의 데이타 파일은 nfs로 묵어둔 상태입니다.
묶어둔 경로는 /etc, /user, /home 정도 입니다.
(etc는 암호 내용, user는 사용자 정보, home은 아파치)
그러나 문제가 발생했습니다.
사용자 암호를 바꾸어 주는 명령을 내린다면 3대의 노드서버
모두 /etc/passwd와 그 외에 암호 명령 화일을 동시에
변경해야 해주는 문제입니다. 그래서 그 문제를 쉘 스크립트로
짰습니다. 즉 1,2,3 아이피의 노드에서 사용자가 1의 노드를
사용한다면 1의 노드의 passwd를 바꾼 후 관련 파일들을
nfs로 다른서버를 마운트한후 거기에 덮어 씌운후 언마운트
시키는 것입니다. 그러나 위의 방법은 보안상 굉장히
위험합니다..사용자가 만약 쓰레드 같은 프로그램을 돌려서
마운트 후 덮어 씌우는 순간에 루트 권한을 갖는 프로그램을
돌린다면 금방 해킹을 당하겠죠...
그래서 일반적 혹은 전문가적인 ... 클러스터링 시스템에서의
사용자 암호바꾸는 정책이 궁금합니다....
현재 운영하는 서버가 이런 형태에 있는지라, 사용자 암호
변경을 직접 메일로 받고 있습니다...도움 부탁드리겠습니다...
Forums:
NIS를 쓰세요
NIS를 쓰시면 됩니다.
한 기계에서 모든 기계의 유저 아이디와 암호를 관리하게 되지요.
--
상일
Re: NIS를 쓰세요
NIS류의 경우, '해킹 취약점이 있을 가능성'이 있으므로,
만약 이용시에는 안전에 만전을 기하시기 바랍니다.
일단 /etc는 공유시키지 않는 것이 통상적인 방법입니다.각각의 /e
일단 /etc는 공유시키지 않는 것이 통상적인 방법입니다.
각각의 /etc 디렉토리는 로컬에 존재시키고 마스터 노드에서 사용자 계정에 관련된 작업을 수행한 후, root가 수동으로 /etc/passwd, /etc/shadow, /etc/group 을 각 서브노드들에게 복사해서 전송하면 됩니다.
그리고 사용자가 패스워드를 바꾸게 되면 매 시간마다 반영되도록 하는 정책을 정해놓고, 정해진 시간마다 cron을 사용해서 슈퍼유저만이 각 노드에 복사하도록 하는 것이 다소 번거러워도 안전하고 좋은 방법이라고 보시면 됩니다.
NIS의 경우, NIS서버가 가끔 맛이갈경우 상당히 난감한 사태에 직면하게 됩니다. 아무도 로그인하지 못하는...
--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러
사용자가 password를 바꾸었는지 어떻게 알 수 있습니까?그
사용자가 password를 바꾸었는지 어떻게 알 수 있습니까?
그 순간을 잡을 수 있다면 각 다른 노드(서버)에 계정
정보들을 복사해주는 script를 짜서 실행하면 될 듯 하기도
하는데 구체적인 방법을 모르겠습니다...
[quote="질문?"]사용자가 password를 바꾸었는지 어떻게 알
예전에 passwd 의 소스를 수정사용한 적이 있었는데 passwd.c 파일 열어보시면 이해가 쉽게 되어있습니다. php 구문을 이해하신다면 소스분석은 그리 어렵지 않으실겁니다.
파일의 마지막 부분에 복사코드를 넣어주시면 될듯한데요.
시간이 오래 지났으니 이미 해결은 하셨을듯..-.-
http://clusterkorea.org/
댓글 달기