/as_a_service

STNS as a Service

Primary LanguageShell

STNS as a Service

Build Status

STNSを利用した、Linux名前解決のSaaSをロリポップ!マネージドクラウドで提供しています。このリポジトリを利用することでどなたでもSTNSを利用することが出来ます。

PR方法

userを追加します。idについては未使用の値を探して設定してください。また group_id10000 を設定すれば、デフォルトで定義されている stns グループに所属します。独自のグループが定義したい場合は、 groups.conf に定義してください。keysには公開鍵を指定してください。

$ vi users.conf
[users.pyama]
id = 10000
group_id = 10000
keys = ["ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDZx4lWgqP3VDoypCihYrC7SZRWVuvqejTeo6Jf5MvS4m1U6NDGcdUHoi3S0LuB6IW3x7NkNYrGMvucQxHdIqL9iNbtDvXVMJwE1w77htGCvEl3yYgdqCgIuoK/IwOiQFUaSjmTzX87WC3ZIolGp/nUO1nhOKEM9b6yETEzGAkg4Gx0sSeI7IcBkyXzboS/WiVviEvyt/6KhrpoAiGCt/VhKpZVRa+V+J/WL0nzYcM5u+yQrYddOA6zHcd5xe/+chtg7LzC/rA6anCEP0GVAT9eYHkz9nR9Z+gq4mg/Yoi0MZp7bAfp3RZi4GM5Ey5RZHWUaVhjP0QwdKPLeMHTuAWd"]

ファイルを編集したら、PRを投げてもらえれば @pyama86 がレビュー後マージし、自動でデプロイされます。

サーバでSTNSを利用した名前解決をする。

ドキュメントサイトを参考にインストールしてください。

$ curl -fsSL https://repo.stns.jp/scripts/yum-repo.sh | sh
$ yum -y install libnss-stns-v2
$ vi /etc/stns/client/stns.conf
$ cat /etc/stns/client/stns.conf
api_endpoint     = "https://stns.lolipop.io/v1/"
$ vi /etc/nsswitch.conf
$ cat /etc/nsswitch.conf |grep stns
passwd:     files stns
shadow:     files stns
group:      files stns
$ id pyama
uid=10000(pyama) gid=10000(stns) groups=10000(stns)

SSHログインもSTNSを利用する場合、下記を参考にSSHの設定してください。

$ vi /etc/ssh/sshd_config
$ cat /etc/ssh/sshd_config
AllowUsers pyama
AuthorizedKeysCommand /usr/lib/stns/stns-key-wrapper
AuthorizedKeysCommandRunAs root
ChallengeResponseAuthentication no
PasswordAuthentication no
PermitRootLogin no
PubkeyAuthentication yes
UsePAM yes
$ service sshd restart