メインコンテンツに移動

クライアントな人たち

サーバーができたので,レプリケーションかとも思ったのぢゃが,まずはクライアントを作成してみることにした.

dnf module enable idm:DL1
dnf module install -y idm:DL1

DNSするとき

DNSする設定のサーバーにクライアントマシン(計算ノード)を追加する場合,最初の作業は,計算ノードが真のDNSサーバーにアクセスできなくすることである.さきほど作成した,なんちゃってDNSサーバーを疑いはじめるからである. 「民は之に由らしむべし。之を知らしむべからず」は,現代的クラスタでも真理なのである.

クライアントノードで作業:

vi /etc/resolv.conf   そして以下のように変更
search 229.249.10.1016485.vlan.kuins.net     ← おみゃーの勝手なドメイン
nameserver 10.249.229.223                            ← おみゃーの嘘っぱちDNSサーバー
#nameserver 10.224.253.1    この世界の真実はコメントアウトしとけ
#nameserver 10.224.254.1

しかしながら, CentOS8では, 再起動するとNetworkManagerが/etc/resolv.conf を正常値に戻してしまうのだ. そんな空気読めねえボケは黙らせないといけない

/etc/NetworkManager/NetworkManager.conf の[main]に以下を追記:
dns=none

では,インストールしよう. 

ip addr show  bond0   ← 念のため,IPアドレス確認
4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
inet 10.249.229.224/24 brd 10.249.229.255 scope global noprefixroute bond0...
inet6 fe80::405d:8a12:800f:457f/64 scope link noprefixroute ...
host 10.249.229.224
h224.229.249.10.1016485.vlan.kuins.net
hostname
h224.229.249.10.1016485.vlan.kuins.net  ←一致している!
cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1              localhost localhost.localdomain localhost6
10.249.229.224  h224.229.249.10.1016485.vlan.kuins.net
firewall-cmd --add-service={freeipa-ldap,freeipa-ldaps,dns}  --permanent
firewall-cmd --reload
firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: bond0 enp1s0f0 enp1s0f1
sources:
services: cockpit dhcpv6-client dns http https kerberos ldap ldaps ntp ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
ipa-client-install --uninstall                 前回失敗してたら,最初にアンインストールが必要
ipa-client-install
This program will set up IPA client.
Version 4.7.1
Discovery was successful!   おお・・・アホや,なんちゃってDNSサーバーを信じやがった
Client hostname: h224.229.249.10.1016485.vlan.kuins.net
Realm: 229.249.10.1016485.VLAN.KUINS.NET
DNS Domain: 229.249.10.1016485.vlan.kuins.net
IPA Server: h223.229.249.10.1016485.vlan.kuins.net
BaseDN: dc=229,dc=249,dc=10,dc=1016485,dc=vlan,dc=kuins,dc=net
Synchronizing time
No SRV records of NTP servers found and no NTP server or pool address was provided.
Using default chrony configuration.
Attempting to sync time with chronyc.
Time synchronization was successful.
User authorized to enroll computers: admin
Password for admin@229.249.10.1016485.VLAN.KUINS.NET: 
Successfully retrieved CA cert
    Subject:     CN=Certificate Authority,O=229.249.10.1016485.VLAN.KUINS.NET
    Issuer:      CN=Certificate Authority,O=229.249.10.1016485.VLAN.KUINS.NET
    Valid From:  2019-12-04 02:14:30
    Valid Until: 2039-12-04 02:14:30

Enrolled in IPA realm 229.249.10.1016485.VLAN.KUINS.NET
Created /etc/ipa/default.conf
Configured sudoers in /etc/nsswitch.conf
Configured /etc/sssd/sssd.conf
Configured /etc/krb5.conf for IPA realm 229.249.10.1016485.VLAN.KUINS.NET
Systemwide CA database updated.
Hostname (h224.229.249.10.1016485.vlan.kuins.net) does not have A/AAAA record.
Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub
Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub
SSSD enabled
Configured /etc/openldap/ldap.conf
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config
Configuring 229.249.10.1016485.vlan.kuins.net as NIS domain.
Client configuration complete.
The ipa-client-install command was successful

よっしゃ完成だ.

試しにログイン

試しにここで作ったユーザーでクライアントにログインしてみる:

[root@h223 ~]# ssh tom@10.249.229.224
Activate the web console with: systemctl enable --now cockpit.socket
Could not chdir to home directory /home/tom: No such file or directory
[tom@h224 /]$

www ホームディレクトリ〜が /home/tom であり, ユーザー登録したサーバーでは実際に管理人が mkdir したが,クライアントマシンではなーにもやってないので,フォルダーがない.

がしかし,SSH公開鍵を用いてログインはできた.

というわけで,次の作業は,この問題を解決する automount 設定です.


別名を登録

ここで作成したクライアント(計算クラスタでは,計算ノード)の名前は, 公式DNSが定義した名前になっています.それが不便な場合,別名を登録します.

Webサイトで作業

【Network Services】【DNS】【DNS Zones】で,あなたのドメインをクリックすると,DNSサーバーの設定が表示されます:

DNS

【Add】で,以下の内容で登録します:

ALIAS
入力して【Cancel】を選ぶ猿はいないだろう

以上で,ib2007a.あなたのドメイン名  あるいは  ib200a7 で,h223.あなたのドメイン名 マシンにアクセスできます.

なお, まだクライアントになっていないけれども同じドメインに存在するホストにアクセスする場合,CNAMEだけではなく, Aレコードも作成する必要があります:

ONLY_A

ログインした時のプロンプトが気になる

公式名ではなく,あんたの登録した別名が幸せなら, /etc/profile と /etc/bashrc を編集したら良かろうが.まずは/etc/hostsに別名を追加

/etc/hosts
10.249.229.223 h223.229.249.10.1016485.vlan.kuins.net ib2007a.229.249.10.1016485.vlan.kuins.net

ほんで

sed -e '/^HOSTNAME=/aHOSTNAME_ALIAS=`/usr/bin/hostname -a 2>/dev/null`\nexport HOSTNAME_ALIAS=${HOSTNAME_ALIAS:-$HOSTNAME}' -i".org" /etc/profile
echo '[ "$PS1" ] && PS1="[\u@${HOSTNAME_ALIAS%%.*} \W]\\$ "' >> /etc/bashrc

これでこうなる:

/etc/profile:
...
45 HOSTNAME=`/usr/bin/hostname 2>/dev/null`
46 HOSTNAME_ALIAS=`/usr/bin/hostname -a 2>/dev/null`
47 export HOSTNAME_ALIAS=${HOSTNAME_ALIAS:-$HOSTNAME}
...
/etc/bashrc
...
96 # vim:ts=4:sw=4
97 [ "$PS1" ] && PS1="[\u@${HOSTNAME_ALIAS%%.*} \W]\\$ "

ログインするとこんな感じ:

ssh tom@10.249.229.223
Last login: Sat Dec 7 14:24:30 2019 from 10.249.229.253
Web console: https://h223.229.249.10.1016485.vlan.kuins.net:9090/ or https://10.249.229.223:9090/
[tom@ib2007a ~]$