Innhold
1???Verkt?y for ? lage og flytte brukere
Verkt?y for ? lage og flytte brukere m? v?re installert og tilgjengelig p? serveren. Dette gj?res ved ? installere rpm-pakken uio-reguser, slik:
# yum -y install uio-reguser
Denne blir automatisk vedlikeholdt fra sentralt hold.
2???Legge til policy "homedir_server"
Dette m? gj?res av USIT (i bofh):
jbofh> host policy_add <maskin> homedir_server
Kan sjekkes slik (eksempel):
jbofh> host policy_list baktus Policy: Description: samba_server Gjelder alle samba-servere. homedir_server Maskiner som har hjemmeomr?der
3???Montering med eller uten ACL
Dersom man ?nsker ? kunne bruke Access Control Lists (ACL) p? filsystemene med hjemmeomr?der m? man gi parameteren acl til mount. Dette gj?res ved ? legge dette til i /etc/fstab. Eksempel:
/dev/mapper/internvg-test--u1 /usit/rhel6-test1/test-u1 xfs defaults,acl 0 0 /dev/mapper/internvg-test--u2 /usit/rhel6-test1/test-u2 xfs defaults,acl 0 0
Dersom man ikke monterer med ACL-st?tte m? man flagge dette overfor scriptet som brukes ved brukerflytting:
# touch /etc/uio/flag/disable.mvuser-acl
Dersom man ikke gj?r dette vil brukerflyttinger til/fra disken feile.
Viktig
Husk ? flagge dersom diskene ikke er montert med ACL!
4???SELinux
Dersom det skal v?re mulig for brukerne ? logge inn p? maskinen og aksessere sitt hjemmeomr?de der, m? f?lgende policy settes for SELinux:
# semanage fcontext -a -t home_root_t '/fak/maskinnavn(/.*)?'
Kj?r deretter for alle mapper under "/fak/maskinnavn" som skal inneholder hjemmeomr?der:
# semanage fcontext -a -e /home /fak/maskinnavn/<mappe>
Og til slutt endre metadata for selve filene:
# restorecon -Rv /fak/maskinnavn
5???Automount
Automounter-maps i LDAP kan lage korrupsjon i filsystemene. Autofs b?r derfor skrus av p? maskiner som deler ut hjemmeomr?der. Det gj?res slik:
# systemctl disable --now autofs # systemctl mask autofs
Dette betyr at maskinen ikke kan brukes som innloggingstjener for andre brukere enn de som har hjemmeomr?de p? maskinen, med mindre man bruker fast NFS-montering (ikke autofs).
6???Sette opp Samba-server
Normalt skal serveren dele ut hjemmeomr?der via Samba (CIFS) til Windows- og MacOSX-klienter. Hvordan man setter opp Samba er dokumentert her: Samba ved UiO.
Merk at siden Samba i dette tilfellet skal dele ut brukeres hjemmeomr?der m? man skru p? dette i SELinux. Det gj?res slik:
# setsebool -P samba_enable_home_dirs 1
Erfaring tilsier at dette ikke er nok, s? vi gj?r ogs? dette:
# setsebool -P samba_export_all_ro 1 # setsebool -P samba_export_all_rw 1
7???Sette opp NFS-server
Hvert hjemmeomr?de m? eksporteres via NFS. Som et minimum skal alle hjemmeomr?der eksporteres til nettgruppen uio-felles. Dette gj?res ved ? legge inn i /etc/exports (eksempel):
/uio/foo/bar-u1 @uio-felles(rw) /uio/foo/bar-u2 @uio-felles(rw)
Pakken nfs-utils m? v?re installert:
# yum -y install nfs-utils
I tillegg m? NFS enables og startes
# systemctl enable --now nfs-server
Dersom man gj?r endringer i /etc/exports kan man f? aktivert endringene p? denne m?ten:
# systemctl reload nfs-server
7.1???Workaround for problem med 16 filgrupper
Et kjent problem med NFSv3 er at den kun h?ndterer 16 filgrupper. Grupper utover dette ignoreres, og det er tilfeldig hvilke filgrupper som rammes. Dette oppleves som at gruppen ikke eksisterer. Dette gjelder kun NFS-servere som bruker RPC med AUTH_SYS ettersom problemet ikke ligger i NFS men i RPC. Det finnes en workaround, ?pne filen /etc/sysconfig/nfs og endre:
#RPCMOUNTDOPTS=""
til f?lgende:
RPCMOUNTDOPTS="-g"
Da brukes opsjonen -g (dvs. --manage-gids) til rpc.mountd, og problemet med 16 filgrupper forsvinner.