サーバーができたので,レプリケーションかとも思ったのぢゃが,まずはクライアントを作成してみることにした.
dnf module enable idm:DL1
dnf module install -y idm:DL1
DNSするとき
DNSする設定のサーバーにクライアントマシン(計算ノード)を追加する場合,最初の作業は,計算ノードが真のDNSサーバーにアクセスできなくすることである.さきほど作成した,なんちゃってDNSサーバーを疑いはじめるからである. 「民は之に由らしむべし。之を知らしむべからず」は,現代的クラスタでも真理なのである.
クライアントノードで作業:
vi /etc/resolv.conf そして以下のように変更 search 229.249.10.1016485.vlan.kuins.net ← おみゃーの勝手なドメイン nameserver 10.249.229.223 ← おみゃーの嘘っぱちDNSサーバー #nameserver 10.224.253.1 この世界の真実はコメントアウトしとけ #nameserver 10.224.254.1
しかしながら, CentOS8では, 再起動するとNetworkManagerが/etc/resolv.conf を正常値に戻してしまうのだ. そんな空気読めねえボケは黙らせないといけない:
/etc/NetworkManager/NetworkManager.conf の[main]に以下を追記:
dns=none
では,インストールしよう.
ip addr show bond0 ← 念のため,IPアドレス確認 4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 inet 10.249.229.224/24 brd 10.249.229.255 scope global noprefixroute bond0... inet6 fe80::405d:8a12:800f:457f/64 scope link noprefixroute ... host 10.249.229.224 h224.229.249.10.1016485.vlan.kuins.net hostname h224.229.249.10.1016485.vlan.kuins.net ←一致している! cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 10.249.229.224 h224.229.249.10.1016485.vlan.kuins.net firewall-cmd --add-service={freeipa-ldap,freeipa-ldaps,dns} --permanent firewall-cmd --reload firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: bond0 enp1s0f0 enp1s0f1 sources: services: cockpit dhcpv6-client dns http https kerberos ldap ldaps ntp ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: ipa-client-install --uninstall 前回失敗してたら,最初にアンインストールが必要 ipa-client-install This program will set up IPA client. Version 4.7.1 Discovery was successful! おお・・・アホや,なんちゃってDNSサーバーを信じやがった Client hostname: h224.229.249.10.1016485.vlan.kuins.net Realm: 229.249.10.1016485.VLAN.KUINS.NET DNS Domain: 229.249.10.1016485.vlan.kuins.net IPA Server: h223.229.249.10.1016485.vlan.kuins.net BaseDN: dc=229,dc=249,dc=10,dc=1016485,dc=vlan,dc=kuins,dc=net Synchronizing time No SRV records of NTP servers found and no NTP server or pool address was provided. Using default chrony configuration. Attempting to sync time with chronyc. Time synchronization was successful. User authorized to enroll computers: admin Password for admin@229.249.10.1016485.VLAN.KUINS.NET: Successfully retrieved CA cert Subject: CN=Certificate Authority,O=229.249.10.1016485.VLAN.KUINS.NET Issuer: CN=Certificate Authority,O=229.249.10.1016485.VLAN.KUINS.NET Valid From: 2019-12-04 02:14:30 Valid Until: 2039-12-04 02:14:30 Enrolled in IPA realm 229.249.10.1016485.VLAN.KUINS.NET Created /etc/ipa/default.conf Configured sudoers in /etc/nsswitch.conf Configured /etc/sssd/sssd.conf Configured /etc/krb5.conf for IPA realm 229.249.10.1016485.VLAN.KUINS.NET Systemwide CA database updated. Hostname (h224.229.249.10.1016485.vlan.kuins.net) does not have A/AAAA record. Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub SSSD enabled Configured /etc/openldap/ldap.conf Configured /etc/ssh/ssh_config Configured /etc/ssh/sshd_config Configuring 229.249.10.1016485.vlan.kuins.net as NIS domain. Client configuration complete. The ipa-client-install command was successful
よっしゃ完成だ.
試しにログイン
試しにここで作ったユーザーでクライアントにログインしてみる:
[root@h223 ~]# ssh tom@10.249.229.224 Activate the web console with: systemctl enable --now cockpit.socket Could not chdir to home directory /home/tom: No such file or directory [tom@h224 /]$
www ホームディレクトリ〜が /home/tom であり, ユーザー登録したサーバーでは実際に管理人が mkdir したが,クライアントマシンではなーにもやってないので,フォルダーがない.
がしかし,SSH公開鍵を用いてログインはできた.
というわけで,次の作業は,この問題を解決する automount 設定です.
別名を登録
ここで作成したクライアント(計算クラスタでは,計算ノード)の名前は, 公式DNSが定義した名前になっています.それが不便な場合,別名を登録します.
Webサイトで作業
【Network Services】【DNS】【DNS Zones】で,あなたのドメインをクリックすると,DNSサーバーの設定が表示されます:
【Add】で,以下の内容で登録します:

以上で,ib2007a.あなたのドメイン名 あるいは ib200a7 で,h223.あなたのドメイン名 マシンにアクセスできます.
なお, まだクライアントになっていないけれども同じドメインに存在するホストにアクセスする場合,CNAMEだけではなく, Aレコードも作成する必要があります:
ログインした時のプロンプトが気になる
公式名ではなく,あんたの登録した別名が幸せなら, /etc/profile と /etc/bashrc を編集したら良かろうが.まずは/etc/hostsに別名を追加
/etc/hosts 10.249.229.223 h223.229.249.10.1016485.vlan.kuins.net ib2007a.229.249.10.1016485.vlan.kuins.net
ほんで
sed -e '/^HOSTNAME=/aHOSTNAME_ALIAS=`/usr/bin/hostname -a 2>/dev/null`\nexport HOSTNAME_ALIAS=${HOSTNAME_ALIAS:-$HOSTNAME}' -i".org" /etc/profile
echo '[ "$PS1" ] && PS1="[\u@${HOSTNAME_ALIAS%%.*} \W]\\$ "' >> /etc/bashrc
これでこうなる:
/etc/profile: ... 45 HOSTNAME=`/usr/bin/hostname 2>/dev/null` 46 HOSTNAME_ALIAS=`/usr/bin/hostname -a 2>/dev/null` 47 export HOSTNAME_ALIAS=${HOSTNAME_ALIAS:-$HOSTNAME} ... /etc/bashrc ... 96 # vim:ts=4:sw=4 97 [ "$PS1" ] && PS1="[\u@${HOSTNAME_ALIAS%%.*} \W]\\$ "
ログインするとこんな感じ:
ssh tom@10.249.229.223 Last login: Sat Dec 7 14:24:30 2019 from 10.249.229.253 Web console: https://h223.229.249.10.1016485.vlan.kuins.net:9090/ or https://10.249.229.223:9090/ [tom@ib2007a ~]$