home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / sys / next / sysadmin / 6429 < prev    next >
Encoding:
Text File  |  1992-11-11  |  8.5 KB  |  242 lines
  1. Newsgroups: comp.sys.next.sysadmin
  2. Path: sparky!uunet!ukma!usenet.ins.cwru.edu!agate!stanford.edu!leland.Stanford.EDU!news
  3. From: gcolello@biosphere.Stanford.EDU (Greg Colello)
  4. Subject: Re: Making a Client's File System Look Like its Server's
  5. Message-ID: <1992Nov11.195233.20996@leland.Stanford.EDU>
  6. Sender: news@leland.Stanford.EDU (Mr News)
  7. Organization: DSO, Stanford University
  8. References: <1992Nov11.152052.8171@menudo.uh.edu>
  9. Date: Wed, 11 Nov 92 19:52:33 GMT
  10. Lines: 230
  11.  
  12. Paul:
  13.  
  14. Thanks for the very detailed response to my detailed request. Below I  
  15. answer your question about how we make the mail clients "FROM:" field have  
  16. the server's address. I also have lots of questions in response to your  
  17. answers:
  18.  
  19. Greg
  20.  
  21. ---------------------------------------------
  22. In article <1992Nov11.152052.8171@menudo.uh.edu> sears@tree.egr.uh.edu  
  23. (Paul S. Sears) writes:
  24.  
  25. > =>3. Load all Next packages on the server.
  27. > Like the extended release stuff (NextDeveloper, Documentation, all the  
  28. other  
  29. > languages?)
  30.  
  31. Yes.
  32.  
  33. ---------------------------------------------
  34. > =>8. Make the server the mail server.
  36. > Good.  export /usr/spool/mail.  Make sure sticky bit is set.  Chmod 1777  
  37. > /usr/spool/mail.
  38.  
  39. But you're exporting / as you explain below. I thought you couldn't export  
  40. a child path if its parent was already exported (more below). What's this  
  41. about setting the sticky bit?
  42.  
  43. ---------------------------------------------
  44. > =>10. Adjust the clients' sendmail.sharedsubsidiary.cf file to cause  
  45. mail  
  46. > =>sent from them to bear the server's name instead of their own.
  48. > Good idea, and I would like to know what you did to make this work.  I  
  49. have  
  50. > been yet unsuccessful in hiding the hostnames of our clients..
  52.  
  53. At the top of the sendmail.sharedsubsidiary.cf file in each client we add  
  54. the 2 lines starting with "#appear to be..." (our server is biosphere):
  55.  
  56. # major relay mailer
  57. DMetherl
  58.  
  59. #appear to be from biosphere
  60. DZbiosphere
  61.  
  62. # major relay host
  63. DRmailhost
  64. CRmailhost
  65.  
  66. Then change line (around 215) from:
  67.  
  68. R$+            $@$1<@$w>            tack on our  
  69. hostname
  70.  
  71. to:
  72.  
  73. R$+            $@$1<@$Z>            tack on our  
  74. hostname
  75.  
  76. Which replaces "w" (self I assume) with the "Z" variable defined above.
  77.  
  78. ---------------------------------------------
  79. > =>11. Adjust our campus domain name server to send mail addressed to any  
  80. of  
  81. > =>the clients to the host instead. Adjust the server's  
  82. sendmail.mailhost.cf  
  83. > =>file to have alias' for each of the clients so the host does not  
  84. reject  
  85. > =>the redirected mail.
  87. > Sure, have all the clients MX to the mailhost.  Easy enough.. but if you  
  88. had  
  89. > successfully masked the clients anyway, then everyone would think that  
  90. mail  
  91. > originates only on the mailhost....
  93.  
  94. True enough. But just in case anyway. Actually this can occur for a while  
  95. after solving the masking problem, since people on the net sometimes still  
  96. have the erroneous address on some mail they received. They then use that  
  97. address to send mail at a much later date.
  98.  
  99. BTW in case anyone is curious how we do the "alias" trick we add the  
  100. following lines at the top of the server's (biosphere)  
  101. /etc/sendmail/sendmail.mailhost.cf file (our clients are gaia and stoma):
  102.  
  103. #create "w file" which are treated as domain name server aliases for  
  104. biosphere
  105. Cwgaia gaia.Stanford.EDU stoma stoma.Stanford.EDU
  106.  
  107.  
  108. ---------------------------------------------
  109. > =>My first question is how many of the step 5 directories need  
  110. Read/Write  
  111. > =>access? For example I know that /usr/spool/mail-->/private/spool/mail  
  112. > =>needs to be writable by the clients. So maybe I need to export  
  113. > =>/private/spool/mail and liberalize the permissions of that path. Also  
  114. for  
  115. > =>example does /NextDeveloper need Read/Write access if you're doing  
  116. > =>NextStep development?
  117. > =>
  119. > Depends on how you do it.  None technically need rw access (except for  
  120. /Users,  
  121. > which is a different case altogether).  All can be happily mounted ro  
  122. (we  
  123. > mount the / partition as ro...) 
  125.  
  126. Doesn't /usr/spool/mail need to be writable? I think so for users who  
  127. prefer to use Unix command line mail (we have some).
  128.  
  129. Whoa. Partition? Who said anything about a partition? We have no  
  130. partitions on our disks. Is that how you are able to export the root as  
  131. read only and yet also export children like "/usr/spool/mail" and "/Users"  
  132. as read/write?
  133.  
  134. BTW the 3.0 installer apparently doesn't give you the ability to create  
  135. partitions when you use its "complete install" mode.
  136.  
  137. ---------------------------------------------
  138. > =>I also know that /usr/lib/sendmail is different on the clients than  
  139. the  
  140. > =>server. How many other such inconsistancies are there?
  142. > No.  sendmail is the same. sendmail.cf is what is different (located in  
  143. > /etc/sendmail)
  145.  
  146. Whoops. You're right. I thought sendmail was compiled using sendmail.cf.  
  147. Wrong. I should have diff'd the client and server /usr/lib/sendmail.
  148.  
  149. ---------------------------------------------
  150. > From experience, it is far easier to manage single mount points than  
  151. multiple  
  152. > mount points.  Instead of exporting individual directories from the  
  153. server,  
  154. > export the / level, then on the clients mount the server:/ as a single  
  155. mount  
  156. > point, in our case we use /NeXTMount and /NeXTMount2 (we have two  
  157. servers).   
  158. > Then make all your links to /NeXTMount (i.e, ln -s  
  159. /NeXTMount/NextDeveloper  
  160. > /NextDeveloper on the client side).  We have also found that the mounts  
  161. should  
  162.  
  163. Refer to my question about /usr/spool/mail and /Users above.
  164.  
  165.  
  166. ---------------------------------------------
  167. > be _hard_ mounts.  Having things in /Net via automounter proved to be  
  168. way too  
  169. > unreliable when the server gets bogged down with NFS requests.  Also, in  
  170. your  
  171.  
  172. What is it with this /Net thing anyway? I want to understand what Next  
  173. intended before I assume it's not for me. I've been studying the way it  
  174. works and it is slightly confusing. I can only surmise that it was  
  175. intended for read only mounts by the following line in /etc/mtab for the  
  176. client stoma (placed there as a consequence of Netinfo setup on the server  
  177. biosphere):
  178.  
  179. stoma:(autonfsmount[87]) "/Net" nfs ro,intr,port=686 0 0
  180.  
  181. Now, when the exported path "biosphere:/Users" is mounted on stoma, it is  
  182. done as follows (also from /etc/mtab on the client):
  183.  
  184. biosphere:/Users "/private/Net/biosphere/Users" nfs rw,bg,intr,noquota,net  
  185. 0 0
  186.  
  187. The server's name is slipped into the path. Netinfo set that up. As part  
  188. of the mount a soft link /Net/biosphere to /private/Net/biosphere is  
  189. created. What causes this to be done? Autonfsmount? Also how does  
  190. /etc/mtab get updated with mounts that I can't find in /etc/fstab? How are  
  191. these /Net mountings (such as /Users) being directed?
  192.  
  193. Now while /Net is read only, which is also obvious from its permissions  
  194. dr-xr-xr-x, I assume that read/write directories (like /Users) can still  
  195. be mounted to it and accessed as read/write by making a soft link /Users  
  196. to /Net/biosphere/Users for example? I get this idea from observing how  
  197. /usr/spool/mail appears to give universal access to the restricted path  
  198. /private/spool/mail.
  199.  
  200. ---------------------------------------------
  201. > /etc/rc, up the # of nfsd processes from 6 to at least 8.
  203.  
  204. Why is this be unreliable? It isn't clear to me that /Users is  
  205. automounted. Just /Net. Why this bump up in processes?
  206.  
  207. ---------------------------------------------
  208. > And to address a particular misconception:
  210. [deleted stuff]...
  211.  
  212. > for the wrong reasons.  NetBoot clients are a _severe_ drain on a  
  213. server's  
  214. > resources.  Try to avoid NetBoot clients if possible.  We have 11 (cubes  
  215. with  
  216. > 40M accelerator drives) out of 50 clients that are net boot.  They are  
  217. mostly  
  218. > serviced by our secondary server which has mucho process cycles to burn,  
  219. but  
  220. > even that server has its performance degraded when the netboots are in  
  221. heavy  
  222. > use...  
  224.  
  225. I don't get it. Why should Netbooting (with local swap disks) be any more  
  226. of a stain on the server than having clients with their own OS and  
  227. exporting root to them? Are you saying that serving the OS kernal is a  
  228. bigger task than serving root? I would think that virtual memory would  
  229. solve that kernal serving problem if the local swap disks were actually  
  230. working.
  231.  
  232. -----------------------------------------------------------------
  233. BTW The new NFS Manager app seems to work great. It took me a while to  
  234. figure out what order it wanted me to do things in, but once I did it  
  235. seemed to greatly simplify the task. I think it may have a great future.
  236.  
  237. -----------------------------------------------------------------
  238. Greg Colello
  239. Carnegie Institution, Department of Plant Biology
  240. Stanford University
  241. gcolello@biosphere.stanford.edu
  242.