我可以创建另一台使用主服务器的 /etc/passwd 来验证其用户的服务器吗?如果我共享用户的主目录,那么他们可以在自己的主目录中做任何他们想做的事情,而无需消耗主服务器的 CPU/RAM。
我正在尝试构建一个可扩展的应用程序,而不会因数百万个文件请求而使我的主服务器感到窒息,因此我的目标是围绕主服务器构建处理服务器。
感谢:D
注意: - 主服务器是存储所有用户文件的地方。 - 主服务器正在运行 plesk 9.2 - 是的,这是一个共享托管环境
答案1
我可以创建另一台使用主服务器的 /etc/passwd 来验证其用户的服务器吗?如果我共享用户的主目录,那么他们可以在自己的主目录中做任何他们想做的事情,而无需消耗主服务器的 CPU/RAM。
当然,分布式身份验证很容易。设置 NIS,然后将所有其他系统设置为 NIS 从属服务器。这样,除非需要更改用户,否则身份验证将始终保持本地状态。
为了共享文件而不对某些集中式服务器造成任何影响,您可能需要考虑分布式文件系统。我个人没有使用过其中任何一个,所以我无法建议哪一个更好。
答案2
这与 NFS 无关;您已经拥有 NFS 提供的一切。除了 NFS,您还需要一个分布式身份验证方案,如 LDAP 或 NIS。
答案3
可以从 NFS 根目录启动 Linux。在此模式下,整个/
路径都挂载在 NFS 之外。这将共享所有内容,而不仅仅是/etc/passwd
。但是,如果您有兴趣构建可扩展的计算网络,这可能不是一个好主意,因为单个 NFS 服务器将成为潜在的瓶颈。如果您需要的只是共享身份验证,Linux 使用可插入的认证机制(PAM)允许您执行此操作。您可能希望让用户根据中央 LDAP 目录进行身份验证,并将他们的主目录挂载到不同的服务器上。
答案4
您需要目录服务。LDAP 是当今常用的方法,如 Microsoft 的 Active Directory、Samba(3 或 4,如果 4 已准备就绪;可能尚未准备就绪)、Sun 的 Directory Server、Red Hat Directory Server 等。
Samba 可能是最简单的选择。我建议谷歌搜索 Samba PDC LDAP HowTo,然后从那里开始。