Isilon: De homedirectory van de beheerder verplaatsen
Summary: Isilon: De homedirectory van de beheerder verplaatsen
Instructions
Inleiding
Er zijn enkele beveiligingsimplicaties verbonden aan het bewaren van home directory's voor beheerders onder /ifs. De volgende procedure verplaatst het uit de clustercoherente /ifs/home/admin en maakt het knooppuntspecifiek in /admin.
Procedure
Controleer de mapruimte
- Open een SSH-verbinding op een knooppunt in het cluster en meld u aan met het hoofdaccount ("root").
- Voer de volgende opdrachten uit om te controleren of elk knooppunt ruimte heeft voor de inhoud van de /ifs/home/admin directory:
du -sh /ifs/home/admin
isi_for_array df -h /
root@OneFS-1 ~ # du -sh /ifs/home/admin
28K /ifs/home/admin
root@OneFS-1 ~ # isi_for_array df -h /
OneFS-3: Filesystem Size Used Avail Capacity Mounted on
OneFS-3: /dev/mirror/root0 1.9G 740M 1.0G 42% /
OneFS-2: Filesystem Size Used Avail Capacity Mounted on
OneFS-2: /dev/mirror/root0 1.9G 847M 912M 48% /
OneFS-1: Filesystem Size Used Avail Capacity Mounted on
OneFS-1: /dev/mirror/root0 1.9G 1.1G 641M 64% /
Opmerking: Zorg ervoor dat elk knooppunt een beschikbare grootte heeft die groter is dan de grootte die wordt vermeld in de du-opdracht .
Maak lokale home directory's en kopieer inhoud
- Maak de nieuwe lege map met beheerdersstartpagina:
isi_for_array 'mkdir /admin'
- Dupliceer de bestaande home directory van de beheerder:
isi_for_array cp -rp /ifs/home/admin/ /admin
- Eigendom en machtigingen toewijzen:
isi_for_array chown admin /admin; chmod 700 /admin
Controleer de inhoud van de directory
isi_for_array 'diff /ifs/home/admin /admin && echo directories match || echo directories do not match'
Output similar to the following should display:
OneFS-2: directories match
OneFS-1: directories match
OneFS-3: directories match
Wijzig de gebruiker
isi auth users modify admin --home-directory=/admin
Verwijder de oude map
rm -rf /ifs/home/admin