Servertools
Exceed onDemand
 Authentifizierung

Betrieb ohne root

Schon aus Sicherheitsgründen (Minimierung der Arbeiten mit der gefährlichen root-Kennung) ist es wünschenswert, alle administrativen Aufgaben bei Exceed onDemand mit einem nicht-privilegierten Account auszuführen.
Bis auf die Installation selbst und das Einspielen von Patches kann der EoD-Server komplett ohne root betrieben werden, einschließlich Stoppen und Starten des Cluster-Managers.
Wie im Kapitel Installation beschrieben, sind dazu eine dedizierte Gruppe (tpischerweise "eod") mit mindestens einem Mitglied (z.B. "eodadmin") mit der Linux-Benutzerverwaltung anzulegen. Während der Installation gibt man bereits dem User "eodadmin" Administrationsrechte innerhalb des EoD-Servers. Um nun eodadmin (sowie alle weiteren Mitglieder der Gruppe eod) die Fähigkeit zu verleihen, den EoD-Server zu starten, zu stoppen sowie der keymanager aufzurufen, ist der einmalige Aufruf des Skripts  setperms  erforderlich - dies muss allerdings mit root-Rechten geschehen:

muchcl2:~ # cd /opt/Exceed_onDemand_6/Server/bin/
muchcl2:/opt/Exceed_onDemand_6/Server/bin # ./setperms

setperms - Exceed onDemand Server 6


Exceed onDemand Server can be configured so that all members of a given
UNIX group can start and stop the server and perform administrative tasks
at the command line.

User group that can administer Exceed onDemand Server [Enter to skip]:eod

Setting file permissions....................................Finished.
muchcl2:/opt/Exceed_onDemand_6/Server/bin # ls -l
total 492
-rwxr-xr-x 1 root root  29831 Jun  5 19:03 elpr
-rwxr--r-- 1 root root    800 Jul 10 15:28 eodbootstart
-rwxr--r-- 1 root root   1955 Jul 10 15:28 eodbootstop
-rwxr-xr-x 1 root eod     546 Jul 10 15:28 eodinfo
-rwxr-xr-- 1 root eod    2425 Jul 10 15:28 eodstart
-rwxr-xr-- 1 root eod    2353 Jul 10 15:28 eodstop
-rwxr--r-- 1 root root    817 Sep  6  2006 getversions
-rwxr--r-- 1 root root   7937 Dec  8  2006 install
-rwxr-xr-- 1 root eod     498 Jul 10 15:28 keymanager
-r-xr-x--- 1 root eod  382361 Dec 19  2006 openssl
-rw-r-xr-- 1 root eod    9381 Dec 19  2006 openssl.cnf
-rwxr--r-- 1 root root   4483 Nov 20  2006 setperms
drwxr-xr-x 2 root root   4096 Jul 10 17:01 sys






Aller Mitglieder der Gruppe "eod" werden die administrativen Rechte bekomen.


Ein Listing des bin-Verzeichnisses zeigt, dass nun die Gruppe eod für die Kommandos
  • eodstart
  • eodstop
  • eodinfo
  • keymanager
  • openssl

Ausführungsrechte bekommen hat.

Das sind genau die zum Betrieb des Servers notwendigen Kommandos.
Wichitger Hinweis: Nach Einspielen eines neuen Patch-Levels (als root wie bei Installation beschrieben) ist ein erneuter Aufruf von setperms erforderlich!
Site Map
Servertools
     © 2008 Andreas Gottwald 		Authentifizierung