Home | 문태준 | 시스템어드민 메일링 | Sys Admin 세미나
Skip to end of metadata
Go to start of metadata

MCollective 서버를 일반 사용자 계정으로 돌리는 것은 가능하고 또한 추천을 한다. 패키지안에 들어있는 init 스크립트는 이 상황을 처리하지 못할 것이며 일부 agent는 root 권한이 없으면 해당 작업을 할 수 없는 경우도 있다. 그렇지만 다른 사용자 ID로 실행하는 애플리케이션을 관리하는 커스텀 agent를 가지고 있다면 모든 작업이 해당 사용자로 돌아갈 수 있도록 하는 좋은 방법이다.

특정 사용자용 MCollective 서버를 만드는 것은 쉽다:

이 러한 mcollectived 서버는 root로 돌아가는 중앙 서버가 있는 동일한 노드에서 별 어려움없이 실행을 할 수 있다. 동일한 노드에서 root 가 아닌 mcollective 서버를 몇십개에서 몇백개 안전하게 만들 수 있다.

하지만 여기의 예제는 모든 가능한 시나리오를 다룰 수는 없다:

  • 사용자별로 시작을 할 수 있는 스타트업 스크립트를 만들어야 함
  • authentication 에 사용할 사용자별 SSL key(설정한 security provider 에 따라 달라짐)를 가리키는 설정파일은 수동으로 편집를 해야 함.

이러한 방법을 통해서 각 계정별로 적절한 작업을 할 수 있도록 사용자별로 제한을 할 수 있다.  저자는 가능한한 root 가 아닌 MCollective 대몬을 사용한다.

Labels
  • No labels