		Laborator 6 (NIS configuration)
		===========

I) We need to configure: 
  A) NIS servers (2 types of servers) 
  B) NIS clients

------------------------------------------------------------------------
------------------------------------------------------------------------

A) NIS server configuration:
   ---------------------------

Servers are of 2 types: master (which hold the original copies of the "NIS maps", 
which are some databases) and slave (which hold only backup copies of the "NIS maps" NIS, copies useful 
in case the master copy is not available). 
We are using only 2 VM's at the Lab, so the slave server will not be configured, but you can try it on your PC (with 3 VM's). 
We will thus have a master NIS server and a client, on the other VM.

Stages on the server (the first VM):

0) Installing ypserv (or update, if necessary)
1) Establishing a NIS domain name
2) Configuring and starting the server demon ypserv
3) Initialization of the NIS maps (creation of)
4) Starting yppasswdd 
5) Starting the transfer demon (only if we have NIS slave servers. We don't have!) 
6) Modifying the startup process, so that the NIS demons start automatically 
at server startup (optional stage!)

------------------------------------------------------------------------
|		Details:					
------------------------------------------------------------------------

0) We will update (or install) the ypserv package

yum install -y ypserv

------------------------------------------------------------------------

1) Establishing a NIS domain name

-  is done with the command
	nisdomainname a_domain_name
-  the command
	nisdomainname
  can be used to see if we have succeded, because it will print the NIS domain name. The domain name does not survive the system restart , unless we do step 6)a),
  eventually also 6)b)


------------------------------------------------------------------------

2) Configuration and starting the NIS server demon (service) ypserv

Under Linux the services that run all the time in the background are called demons. 
I will use both the terms, demon and service when talking about them.
We need to edit the files  
  /var/yp/securenets    - establishes the IPs that can access the server's NIS maps
  /etc/ypserv.conf	- configuration file for ypserv and ypfrd
ypserv is the main demon, and ypfrd is the transfer demon

syntax for the first file /var/yp/securenets (this one we will modify, the other NOT):

subnetmask1 adress1
subnetmask2 adress2
...

E.g.: 
    255.255.255.255 194.102.62.5  - only 194.102.62.5 can connect to NIS 
    255.255.255.240 194.102.62.32 - a range of IP's can connect to NIS, namely those 
								that are in the range 194.102.62.32-194.102.62.47
								(see linux3-subnetworwing-en.txt)

The other file, ypserv.conf we will NOT modify, but here is what it contains:

It contains lines like the following ones
optiun:{yes|no}
host:map:security:mangle[:field]

Lines like the first one are called options lines, those like the 2nd are called acccess rules.

Starting the NIS server (ypserv and rpcbind):

/etc/rc.d/init.d/ypserv start	- starts ypserv demon
/etc/rc.d/init.d/rpcbind start     - porneste demonul rpcbind (de obicei nu e nevoie, 
									rpcbind fiind necesar si altor servicii si probabil ca ruleaza deja)
/etc/rc.d/init.d/rpcbind status    - verifica starea demonului rpcbind 
rpcinfo -p localhost 		- verifica starea demonului rpcbind 
rpcinfo -u localhost ypserv	- verifica starea demonului ypserv 

------------------------------------------------------------------------

3) Initializarea hartilor NIS

/usr/lib/yp/ypinit -m 			- creaza hartile NIS pe serverul master
/usr/lib/yp/ypinit -s masterhost	- creaza hartile NIS pe serverul slave, unde 
					masterhost e numele serverului master (s-ar lansa pe serverul slave. Nu ne trebuie noua!)

Pe serverele slave trebuie configurati si clienti NIS

------------------------------------------------------------------------

4) Pornirea demonului care asigura actualizarea inf. legate de parole si 
crearea de utiliz. noi

/etc/rc.d/init.d/yppasswdd start [-e optiune]

optiune= chfn -permite schimbarea de nume pentru useri (nu ne trebuie)
	     chsh - permite sch de shell pt. clienti	   (nu ne trebuie)

In cazul in care cream utilizatori noi (dupa ce am generat hartile NIS), atunci acestia 
se pot adauga la NIS cu comanda 
	yppasswd -p nume_utilizator
	
In cazul de mai sus putem, de asemenea, alternativ, sa obtinem acelasi efect prin 
generarea din nou a hartile NIS (cu comanda ypinit, vezi mai sus), 
dupa care sa repornim serverul NIS cu comanda 
	/etc/rc.d/init.d/ypserv restart

------------------------------------------------------------------------

5) Pornirea demonului de transfer (doar daca avem si servere slave. Nu ne trebuie!)

/etc/rc.d/init.d/ypxfrd start  	- porneste demonul ypxfrd
/var/yp/make  			- actualizeaza harta master si o transmite automat serverelor slave

------------------------------------------------------------------------

6) Modificare procesului de startup, ca demonii NIS sa porneasca 
automat la pornirea serverului (etapa optionala!)

a) scriem in fisierul 
	/etc/sysconfig/network
linia
	NISDOMAIN=nume_de_domeniu_NIS
b) cu comanda chkconfig (vezi lab anterioare)
activam serviciile ypserv, yppasswd, ypxfrd
sau facem aceasta din interfata grafica "Service Configuration"




------------------------------------------------------------------------
************************************************************************
------------------------------------------------------------------------


B) Configurarea CLIENTULUI NIS:
   ---------------------------

0) Se face update la pachetul ypbind (daca e necesar)
1) Stabilirea numelui de domeniu NIS
2) Config si pornirea demonului clent NIS (ypbind)
3) Testarea demonului client
4) Configurarea fis. de startup pt. ca la repornire 
porneasca automat NIS (optional)
5) Repornirea clientului (optional)

------------------------------------------------------------------------
|		Detaliat:					
------------------------------------------------------------------------
0) yum install -y ypbind

Optiunea "install" face update daca aveam pachetul instalat si install daca nu il aveam
------------------------------------------------------------------------

1) nisdomainname nume_domeniu_NIS

------------------------------------------------------------------------

2) Configurarea si pornirea clientului NIS
a) Configurarea clientului NIS:
 in fisierul 
	/etc/yp.conf
(de pe calculatorul client) se configureaza clientul, de exemplu
	ypserv 194.102.62.42		(nu va functiona!)
unde 194.102.62.42 este IP-ul calculatorului server, fisierul 
de configurare de mai sus va fi deci pe calculatorul client 
(194.102.62.41)

Alta varianta:
	domain nume_domeniu_NIS broadcast
, de exemplu 
	domain linux broadcast
in care clientul chestioneaza domeniul NIS numit "linux" care 
este serverul NIS

Alta varianta:
	domain nume_domeniu_NIS server NIS_server_IP
, de exemplu:
	domain linux server 194.102.62.42		(va functiona, daca dati IP-ul corect al serverului)
care precizeaza care este serverul pentru un domeniu numit "linux". 
Aceasta varianta se foloseste daca avem mai multe domenii, pentru 
a stabili care sunt serverele pentru fiecare dintre acestea.

Daca clientul stie numele serverului (prin specificarea 
lui in fisierul /etc/hosts, atunci se poate scrie numele 
serverului in loc de adresa sa IP.

Se poate folosi si progr. grafic 
	authconfig
in locul editarii manuale a fisierului /etc/yp.conf de pe statiile 
client.

b) Pornirea clientului NIS:

/etc/rc.d/init.d/ypbind start	- pornirea clientului NIS
rpcinfo -u localhost ypbind	- verificarea daca a pornit




------------------------------------------------------------------------
************************************************************************
------------------------------------------------------------------------

	
3) Testarea funct. corecte:

a) se scrie linia
	+:::::: (de 6 ori este caracterul ":") la sfarsitul fisierului 
de parole /etc/passwd al clientilor NIS

b) in fisierul /etc/host.conf in locul liniei
	order hosts,bind
scriem
	order hosts,nis,bind
pentru a permite folosirea NIS in cautarile de nume de calculatoare

c) in fisierul 
	/etc/nsswitch.conf
trebuie sa adaugam NIS pentru cautarile in care e nevoie de autentificarea 
utilizatorilor. Aftfel grupul de linii de mai jos va fi rescris conform 
(**)
password: files nisplus
shadow:   files nisplus
group:    files nisplus
hosts:    files nisplus

(**) "nisplus" de mai sus devine "nis" si se pune 
nis files 

De exemplu:
password: nis files
...

pentru a cauta mai intai in hartile nis, apoi in fisierele locale

d) ypcat passwd.byname	- afis. continutului fis. de parole partajat

------------------------------------------------------------------------

4) Pentru ca clientul NIS sa fie configurat si sa porneasca automat:
a) scriem in fisierul 
	/etc/sysconfig/network
linia
	NISDOMAIN=nume_de_domeniu_NIS
b) facem modificarile amintite la punctul B.2).a), de exemplu
	domain linux server 194.102.62.42
c) activarea pornirii automate a serviciului ypbind (optional!)
se poate face in utilitarul grafic "serviceconf" 
sau cu comanda 
	chkconfig ypbind on
d) se rebooteaza calculatorul pentru a beneficia de pornirea automata a serviciului ypbind.
(daca nu am facut 4)c) nu avem ce verifica cu 4)d) )

------------------------------------------------------------------------