Для части аварийного переключения вы должны возможно, изучите технологию «обратного прокси» или «балансировщика нагрузки». При этом контент всегда доставляется одним основным или всем сервером, а в случае сбоя одного из них его берет на себя другой. Ваши усилия по синхронизации могут быть решены с помощью "git" с репозиторием, внешним для всех веб-серверы. Затем вы можете обновить один конкретный сервер до последней версии, протестировать и откатиться, если это необходимо.
Эффект «одна учетная запись со многими именами пользователей, каждая с отдельным паролем» может быть достигнута путем наличия нескольких строк в файле passwd
с одним и тем же номером UID. И если для строки с именем пользователя daq
оболочка установлена как /sbin/nologin
, это приведет к точно такому же ответу на ssh daq@gateway01
, как вы видите.
Файлы gw_passwd
, gw_shadow
и gw_group
позволяют предположить, что в системе gateway01
может действовать пользовательская конфигурация PAM, возможно, с использованием этих файлов в качестве замены стандартных /etc/passwd
/ /etc/shadow
. / /etc/group
файлы, по крайней мере для sshd
.
Другими словами, было бы полезно сравнить/etc/pam.d/sshd
(или любые файлы, на которые он ссылается, используя директивы @include
)в этой системе, с тем же файлом (s )в другой системе, имеющей ту же Дистрибутив Linux в конфигурации по умолчанию.
Файл gw_users
, содержащий список пользователей, может использоваться в сценариях, поддерживающих и/или генерирующих gw_passwd
и другие файлы, и/или файл /etc/ssh/sshd_config
(, который может быть сконфигурирован для принудительного применения некоторых дополнительные ограничения для пользователей шлюза ).