Laborator 6 (Configurare NIS) =========== I) Trebuie configurate: A) servere NIS (2 tipuri de servere) B) clienti NIS ------------------------------------------------------------------------ ------------------------------------------------------------------------ A) Configurarea SERVERULUI NIS: --------------------------- Serverele sunt de 2 feluri: master (care contin copia originala "hartilor" a NIS, care sunt niste baze de date) si slave (care contin copii ale "hartilor" NIS, copii utile in cazul in care copia principala este indisponibila). La laborator avem doar 2 masini, deci nu vom configura server slave, doar unul master si unul pe post de client. Etape pe server (prima masina virtuala): 0) Instalarea ypserv (sau update, daca e cazul) 1) Stabilirea unui nume de domeniu NIS 2) Configurarea si pornirea demonului server ypserv 3) Initializarea hartilor NIS (crearea lor) 4) Pornirea yppasswdd 5) Pornirea demonului de transfer (doar daca avem si servere slave. Nu ne trebuie!) 6) Modificare procesului de startup, ca demonii NIS sa porneasca automat la pornirea serverului (etapa optionala!) ------------------------------------------------------------------------ | Detaliat: ------------------------------------------------------------------------ 0) Se face update la pachetul ypserv yum install -y ypserv ------------------------------------------------------------------------ 1) Stabilirea unui nume de domeniu NIS - se face cu comanda nisdomainname nume_domeniu - comanda nisdomainname o putem da pentru a vedea daca am reusit. Numele de domeniu nu supravietuieste repornirii sistemului, daca dorim sa o faca, atunci trebuiesc facute configurarile de la etapa a 6)a) (eventual si 6)b) ) ------------------------------------------------------------------------ 2) Configurarea si pornirea demonului server ypserv Se face in fisierele /var/yp/securenets - stabilim ce calculatoare pot accesa hartile serverului NIS /etc/ypserv.conf - fis. de configuratie pentru ypserv si ypfrd ypserv este demonul principal, iar ypfrd este demonul de transfer sintaxa pentru primul fisier (/var/yp/securenets): mascaSubretea1 adresa1 mascaSubretea2 adresa2 ... De ex: 255.255.255.255 194.102.62.5 - se poate conecta la NIS doar calculatorul 194.102.62.5 255.255.255.240 194.102.62.32 - se pot conecta la NIS toate calculatorul din subreteaua care are adresa de baza 194.102.62.32 si contine 16 adrese IP Sintaxa pentru fisierul ypserv.conf: optiune:{yes|no} host:map:security:mangle[:field] primele se numesc linii de optiuni, cele cu cea de-a 2-a sintaxa se numesc reguli de acces Pornirea serverului (ypserv si rpcbind): /etc/rc.d/init.d/ypserv start - porneste demonul ypserv /etc/rc.d/init.d/rpcbind start - porneste demonul rpcbind (de obicei nu e nevoie, rpcbind fiind necesar si altor servicii si probabil ca ruleaza deja) /etc/rc.d/init.d/rpcbind status - verifica starea demonului rpcbind rpcinfo -p localhost - verifica starea demonului rpcbind rpcinfo -u localhost ypserv - verifica starea demonului ypserv ------------------------------------------------------------------------ 3) Initializarea hartilor NIS /usr/lib/yp/ypinit -m - creaza hartile NIS pe serverul master /usr/lib/yp/ypinit -s masterhost - creaza hartile NIS pe serverul slave, unde masterhost e numele serverului master (s-ar lansa pe serverul slave. Nu ne trebuie noua!) Pe serverele slave trebuie configurati si clienti NIS ------------------------------------------------------------------------ 4) Pornirea demonului care asigura actualizarea inf. legate de parole si crearea de utiliz. noi /etc/rc.d/init.d/yppasswdd start [-e optiune] optiune= chfn -permite schimbarea de nume pentru useri (nu ne trebuie) chsh - permite sch de shell pt. clienti (nu ne trebuie) In cazul in care cream utilizatori noi (dupa ce am generat hartile NIS), atunci acestia se pot adauga la NIS cu comanda yppasswd -p nume_utilizator In cazul de mai sus putem, de asemenea, alternativ, sa obtinem acelasi efect prin generarea din nou a hartile NIS (cu comanda ypinit, vezi mai sus), dupa care sa repornim serverul NIS cu comanda /etc/rc.d/init.d/ypserv restart ------------------------------------------------------------------------ 5) Pornirea demonului de transfer (doar daca avem si servere slave. Nu ne trebuie!) /etc/rc.d/init.d/ypxfrd start - porneste demonul ypxfrd /var/yp/make - actualizeaza harta master si o transmite automat serverelor slave ------------------------------------------------------------------------ 6) Modificare procesului de startup, ca demonii NIS sa porneasca automat la pornirea serverului (etapa optionala!) a) scriem in fisierul /etc/sysconfig/network linia NISDOMAIN=nume_de_domeniu_NIS b) cu comanda chkconfig (vezi lab anterioare) activam serviciile ypserv, yppasswd, ypxfrd sau facem aceasta din interfata grafica "Service Configuration" ------------------------------------------------------------------------ ************************************************************************ ------------------------------------------------------------------------ B) Configurarea CLIENTULUI NIS: --------------------------- 0) Se face update la pachetul ypbind (daca e necesar) 1) Stabilirea numelui de domeniu NIS 2) Config si pornirea demonului clent NIS (ypbind) 3) Testarea demonului client 4) Configurarea fis. de startup pt. ca la repornire porneasca automat NIS (optional) 5) Repornirea clientului (optional) ------------------------------------------------------------------------ | Detaliat: ------------------------------------------------------------------------ 0) yum install -y ypbind Optiunea "install" face update daca aveam pachetul instalat si install daca nu il aveam ------------------------------------------------------------------------ 1) nisdomainname nume_domeniu_NIS ------------------------------------------------------------------------ 2) Configurarea si pornirea clientului NIS a) Configurarea clientului NIS: in fisierul /etc/yp.conf (de pe calculatorul client) se configureaza clientul, de exemplu ypserv 194.102.62.42 (nu va functiona!) unde 194.102.62.42 este IP-ul calculatorului server, fisierul de configurare de mai sus va fi deci pe calculatorul client (194.102.62.41) Alta varianta: domain nume_domeniu_NIS broadcast , de exemplu domain linux broadcast in care clientul chestioneaza domeniul NIS numit "linux" care este serverul NIS Alta varianta: domain nume_domeniu_NIS server NIS_server_IP , de exemplu: domain linux server 194.102.62.42 (va functiona, daca dati IP-ul corect al serverului) care precizeaza care este serverul pentru un domeniu numit "linux". Aceasta varianta se foloseste daca avem mai multe domenii, pentru a stabili care sunt serverele pentru fiecare dintre acestea. Daca clientul stie numele serverului (prin specificarea lui in fisierul /etc/hosts, atunci se poate scrie numele serverului in loc de adresa sa IP. Se poate folosi si progr. grafic authconfig in locul editarii manuale a fisierului /etc/yp.conf de pe statiile client. b) Pornirea clientului NIS: /etc/rc.d/init.d/ypbind start - pornirea clientului NIS rpcinfo -u localhost ypbind - verificarea daca a pornit ------------------------------------------------------------------------ ************************************************************************ ------------------------------------------------------------------------ 3) Testarea funct. corecte: a) se scrie linia +:::::: (de 6 ori este caracterul ":") la sfarsitul fisierului de parole /etc/passwd al clientilor NIS b) in fisierul /etc/host.conf in locul liniei order hosts,bind scriem order hosts,nis,bind pentru a permite folosirea NIS in cautarile de nume de calculatoare c) in fisierul /etc/nsswitch.conf trebuie sa adaugam NIS pentru cautarile in care e nevoie de autentificarea utilizatorilor. Aftfel grupul de linii de mai jos va fi rescris conform (**) password: files nisplus shadow: files nisplus group: files nisplus hosts: files nisplus (**) "nisplus" de mai sus devine "nis" si se pune nis files De exemplu: password: nis files ... pentru a cauta mai intai in hartile nis, apoi in fisierele locale d) ypcat passwd.byname - afis. continutului fis. de parole partajat ------------------------------------------------------------------------ 4) Pentru ca clientul NIS sa fie configurat si sa porneasca automat: a) scriem in fisierul /etc/sysconfig/network linia NISDOMAIN=nume_de_domeniu_NIS b) facem modificarile amintite la punctul B.2).a), de exemplu domain linux server 194.102.62.42 c) activarea pornirii automate a serviciului ypbind (optional!) se poate face in utilitarul grafic "serviceconf" sau cu comanda chkconfig ypbind on d) se rebooteaza calculatorul pentru a beneficia de pornirea automata a serviciului ypbind. (daca nu am facut 4)c) nu avem ce verifica cu 4)d) ) ------------------------------------------------------------------------