現在1台のサーバーで運営していますが、知人のホームページを私のサーバーで公開・運営することになり、
サーバーの負荷分散のために2台で運営しようと思っています。
1台をwebサーバー、もう1台をmailサーバーに分けようと思っています。
そこで質問ですが、サーバーを2台に分けて運営する場合、
webサーバーとmailサーバーにそれぞれ同じ名前のユーザーを作成しなくてはいけないのでしょうか?
同じユーザ名をそれぞれのサーバーに作成するのはベタな気がします。
複数台のサーバーで運営する場合、普通ユーザー管理はどうするのでしょうか?
ユーザーの1元管理は可能なのでしょうか?
よろしくお願いします。
こんにちは。
> 現在1台のサーバーで運営していますが、知人のホームページを私のサーバーで公開・運営することになり、
> サーバーの負荷分散のために2台で運営しようと思っています。
> 1台をwebサーバー、もう1台をmailサーバーに分けようと思っています。
> そこで質問ですが、サーバーを2台に分けて運営する場合、
> webサーバーとmailサーバーにそれぞれ同じ名前のユーザーを作成しなくてはいけないのでしょうか?
> 同じユーザ名をそれぞれのサーバーに作成するのはベタな気がします。
> 複数台のサーバーで運営する場合、普通ユーザー管理はどうするのでしょうか?
> ユーザーの1元管理は可能なのでしょうか?
LDAPでやればいいのではないでしょうか?おやじは1台ですが、いろいろなデーモンでパスワード管理するのが面倒になので、そろそろLDAPに挑戦しようかと思っているのですが、なかなか・・・。
因みに、本当に2台にする必要があるかは検討の余地があるのでは?
コンテンツにもよりますが、個人サーバの負荷のなんて知れてます。webalizerのところとmrtgの管理からおやじのところの状況が分かります
またメールの負荷は更にゴミみたいな負荷なので、WWWとMailを分ける意味はないので、やるならdelegateでも使ってWWWを分けるべきでしょう。CGIだけ分けるというのもありですかね。
> > webサーバーとmailサーバーにそれぞれ同じ名前のユーザーを作成しなくてはいけないのでしょうか?
> > 同じユーザ名をそれぞれのサーバーに作成するのはベタな気がします。
> > 複数台のサーバーで運営する場合、普通ユーザー管理はどうするのでしょうか?
> > ユーザーの1元管理は可能なのでしょうか?
>
> LDAPでやればいいのではないでしょうか?おやじは1台ですが、いろいろなデーモンでパスワード管理するのが面倒になので、そろそろLDAPに挑戦しようかと思っているのですが、なかなか・・・。
> 因みに、本当に2台にする必要があるかは検討の余地があるのでは?
> コンテンツにもよりますが、個人サーバの負荷のなんて知れてます。webalizerのところとmrtgの管理からおやじのところの状況が分かります
> またメールの負荷は更にゴミみたいな負荷なので、WWWとMailを分ける意味はないので、やるならdelegateでも使ってWWWを分けるべきでしょう。CGIだけ分けるというのもありですかね。
LDAPについて、自分なりに調べてみたところ、
メールサーバーなど認証を必要とするものはLDAPを使用すれば便利なのはわかりました。
でも、1つ疑問があります。
メールボックス(Maildir)や個人用HPのpublic_htmlなどはどこに作成すればいいのでしょうか?
LDAPを動かしているサーバーに個人用ディレクトリを作り、そこにメールボックスや個人用HPのpublic_htmlを
作成すればいいのでしょうか?
でもこれだと、各サーバーの設定ファイルに個人ファイルの場所を指定しなくてはいけない気がするのですが、
そんなことできるのでしょうか?
理解できていないため、ど素人な質問ですがよろしくお願いします。
> メールボックス(Maildir)や個人用HPのpublic_htmlなどはどこに作成すればいいのでしょうか?
> LDAPを動かしているサーバーに個人用ディレクトリを作り、そこにメールボックスや個人用HPのpublic_htmlを
> 作成すればいいのでしょうか?
違います。各デーモン(WWW,FTP,SMTP,POP etc.)が使う個人ディレクトリは通常の方法と同じで動作しているサーバに作成し、認証だけLDAPサーバでやるだけです。
こんにちは。
> > メールボックス(Maildir)や個人用HPのpublic_htmlなどはどこに作成すればいいのでしょうか?
> > LDAPを動かしているサーバーに個人用ディレクトリを作り、そこにメールボックスや個人用HPのpublic_htmlを
> > 作成すればいいのでしょうか?
>
> 違います。各デーモン(WWW,FTP,SMTP,POP etc.)が使う個人ディレクトリは通常の方法と同じで動作しているサーバに作成し、認証だけLDAPサーバでやるだけです。
ということは、各サーバーにアクセスするための認証はLDAPで一元管理できるが、
個人ディレクトリの一元管理まではできないということですね。
複数のサーバー(PC)でサーバー(デーモン)を動かしているなら、
それぞれに「useradd」でユーザー作成(個人ディレクトリ)を作成しなければいけないということでね。
構築する前に、もっとよく勉強します。
アドバイスして頂き、どうもありがとうございました。