+ Responder ao Tópico



  1. 22-07-2004, 18:25 #1
    flipeexpl
    flipeexpl está desconectado
    Avatar de flipeexpl
    Ingresso
    May 2004
    Localização
    Belo Horizonte
    Posts
    403

    Padrão Servidor NIS/NFS

    HYPERLINUX -- CONSULTORIA, SOLUÇÕES E SUPORTE EM LINUX
    conheça o lado shell da força!
    HyperLinux -- http://www.hyperlinux.com.br -- consultoria, soluções e suporte em Linux.
    [email protected] ou [email protected]

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#

    criando servidor-cliente NFS/NIS

    Neste tutorial vamos mostrar uma forma simples de como se criar um em uma rede interna uma forma de
    montagem e autenticação remota. Vamos aprender mesmo como fazer um servidor-cliente de NIS rodar em sua rede,
    que em conjunto com o NFS poderá lhe dar uma forma simples de autenticção remota.

    Este tutorial não o ensinará o que é NIS e NFS, ele tem como alvo os que já possuem um breve conhecimento
    em Linux ou que sejam esforçados e queiram aprender como usar o Linux. Ao final do tutorial haverão links para paginás
    que lhes darão mais informação sobre os servidores NIS e NFS.

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#

    PACOTES:
    Para tudo seja feito com classe lhe aconselho os seguintes pacotes.

    NFS:nfs-server, nfs-utils, portmap, nmap, rpcinfo

    NIS:ypserv, yp-tools, yppasswdd, ypbind, portmap

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#
    1° passo

    Para que possamos fazer com o NIS faça autenticação remotamente temos que primeiro ter algo que permita isso,
    esse é o NFS. Nós não entramos a fundo no NFS pois existe muito documento sobre o assunto na internet e também por se
    tratar de algo extramente simples.

    O que vc precisa é de editar o arquivo /etc/exports e colocar as seguintes linhas.

    /home/ ip_da_maquina_remota(rw,no_root_squash)

    O que temos aqui é o seguinte.

    /home/: Este é o o poderemos montar uma ou mais maquina remotas, no caso o /home desta maquiná.

    ip_da_maquina_remota: Este é o ip da maquina que iremos permitir que tenha seguindo por exemplo o /home(mostrado e
    explicado acima) montado em uma maquina ou rede(para dar permissões pode-se usar o '*', que especifica tudo.

    (rw,no_root_squash): são as opções que usamos aqui.
    rw: da permissão de leitura e gravação para os ip's especificados.
    no_root_squash: da permissão ao root também.

    (Nossa, disse que não iria falar de nfs, mas agora já quase montei um servidor de nfs... )

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#
    2° passo

    AGORA O NIS
    Vamos começar a montar o NIS pelo o arquivo /etc/ypserv.conf.

    o ypserv.conf normalmente ja vem configurado... porém....

    #
    # ypserv.conf In this file you can set certain options for the NIS server,
    # and you can deny or restrict access to certain maps based
    # on the originating host.
    #
    # See ypserv.conf(5) for a description of the syntax.
    #

    # Some options for ypserv. This things are all not needed, if
    # you have a Linux net.

    # Should we do DNS lookups for hosts not found in the hosts table ?
    # This option is ignored in the moment.
    dns: no

    # How many map file handles should be cached ?
    files: 30

    # Should we register ypserv with SLP ?
    slp: no

    # xfr requests are only allowed from ports < 1024
    xfr_check_port: yes

    # The following, when uncommented, will give you shadow like passwords.
    # Note that it will not work if you have slave NIS servers in your
    # network that do not run the same server as you.

    # Host : Domain : Map : Security
    #
    # * : * : passwd.byname : port
    # * : * : passwd.byuid : port

    # Not everybody should see the shadow passwords, not secure, since
    # under MSDOG everbody is root and can access ports < 1024 !!!
    * : * : shadow.byname : port
    * : * : passwd.adjunct.byname : port

    # If you comment out the next rule, ypserv and rpc.ypxfrd will
    # look for YP_SECURE and YP_AUTHDES in the maps. This will make
    # the security check a little bit slower, but you only have to
    # change the keys on the master server, not the configuration files
    # on each NIS server.
    # If you have maps with YP_SECURE or YP_AUTHDES, you should create
    # a rule for them above, that's much faster.
    # *

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#
    3° passo

    agora vamos configurar o /etc/yp.conf

    domain nome_do_dominio hostname x.x.x.x

    O arquivo /etc/sysconfig/network(para distos estilo redhat)
    coloque na última linha "NISDOMAIN="nome_do_dominio_nis""

    Se for por não houver /etc/sysconfig/network isso quer dizer que seu arquivo é o
    /etc/defaultdomain(em slack's, debian e etc...), é só colocar dentro do arquivo
    o nome do dominio NIS e mais nada.

    domain nome_do_dominio: este é o nome do seu dominio NIS(não coloque o mesmo nome do donimio DNS, isso pode ser ruim!!)
    hostname x.x.x.x: este é o ip do seu servidor NIS

    existem outras saidas, para vê-las de o comando "man yp.conf"

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#
    4° passo

    Agora entre no diretório /var/yp/
    edite o arquivo Makefile e troque as seguintes linhas.

    MERGE_PASSWD=true
    MERGE_GROUP=true

    por

    MERGE_PASSWD=false
    MERGE_GROUP=false

    #-------------------------------------------------------------------------------------------------------#
    5° passo

    securenets

    #
    # securenets This file defines the access rights to your NIS server
    # for NIS clients. This file contains netmask/network
    # pairs. A clients IP address needs to match with at least
    # one of those.
    #
    # One can use the word "host" instead of a netmask of
    # 255.255.255.255. Only IP addresses are allowed in this
    # file, not hostnames.
    #
    # Always allow access for localhost
    255.0.0.0 127.0.0.0

    # This line gives access to everybody. PLEASE ADJUST!
    x.x.x.x x.x.x.x

    Para sua segurança modifique este arquivo de acordo com suas necessidades.
    no primeiro x.x.x.x você coloca sua mascara de rede, e no segundo você coloca
    sua rede para que somente sua rede tenha acesso.

    EX:
    # This line gives access to everybody. PLEASE ADJUST!
    255.255.255.0 192.168.1.0

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#
    6° passo

    Se você está por em um slackware terá que fazer algumas coisinhas a mais...

    Para iniciar o seu servidor toda vez que a máquina for iniciada,
    teremos que tornar o arquivo /etc/rc.d/rc.yp executável:

    chmod +x /etc/rc.d/rc.yp

    Agora, temos que fazer o servidor iniciar, edite as seguintes linhas:
    No /etc/rc.d/rc.yp, descomente as linhas abaixo:

    if [ -r /etc/defaultdomain ]; then
    nisdomainname `cat /etc/defaultdomain`
    fi

    Para fazer com que o nome do domínio NIS seja carregado deixa as linhas assim.

    if [ -x /usr/sbin/ypserv ]; then
    echo "Starting NIS server: /usr/sbin/ypserv"
    /usr/sbin/ypserv
    fi

    Para fazer com que seus usuários alterem suas senhas, habilite o rpc.yppasswdd. Assim
    com o comando yppasswd poderam fazê-lo.

    if [ -x /usr/sbin/rpc.yppasswdd ]; then
    echo "Starting NIS master password server: /usr/sbin/rpc.yppasswdd"
    /usr/sbin/rpc.yppasswdd
    fi

    Se gosta de praticidade coloque dentro do adduser(na última linha) a seguinte linha:

    ( cd /var/yp ; make )

    Isso fará com que o NIS atualize sua base de dados toda vez que você adicinar um usário.

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#
    7° passo

    AGORA É A VEZ DO CLIENTE
    repita o 3° passo

    Agora, edite o /etc/rc.d/rc.yp e deixe as seguintes linhas assim:

    if [ -r /etc/defaultdomain ]; then
    nisdomainname `cat /etc/defaultdomain`
    fi


    if [ -d /var/yp ]; then
    echo "Starting NIS services: /usr/sbin/ypbind -broadcast"
    /usr/sbin/ypbind -broadcast
    fi

    Fora do arquivo, torne o rc.yp executável.
    chmod +x /etc/rc.d/rc.yp

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#

    8° passo

    /etc/nsswitch.conf

    se você está usando uma distro estilo redhat deixe-o como esta. Se usa um slack
    mude as seguintes linhas.

    Comente as seguintes linhas:

    passwd: compat
    group: compat

    E descomente estas:

    # passwd: files nis
    # shadow: files nis
    # group: files nis

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#

    9° passo

    Agora você deve compartililhar os arquivos para que o servidor NIS saber quais serviços ele
    poderá buscar na sua rede.
    No nosso caso vamos compartilhar os arquivos /etc/passwd, group, shadow e gshadow
    para isso vamos colocar um sinal de mais na última linha de cada um deles.

    echo + >> /etc/passwd
    echo + >> /etc/group
    echo + >> /etc/shadow
    echo + >> /etc/gshadow

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#

    10° passo

    Agora no servidor NIS entre no diretório /var/yp/ e de o comando ypserv e depois make, deverá aparecer
    uma pasta com o nome do seu dominio, pronto, as maquinas que estão no NFS e que estão no NIS já podem
    fazer login em qualquer maquiná da rede que tenha um cliente configurado.

    Outra coisa... o diretório home do cliente deve sempre ser o mesmo diretório home do servidor,
    O que digo é que o o diretório no servidor onde ficam os usários deve ser o mesmo nome no cliente, por exemplo..

    Se no seu servidor for o /home, você deverá montar no /home do cliente, se no servidor for /home/usuarios,
    nos clientes também deverá ser /home/usuários e assim por diante.

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#

    BIBLIOGRAFIA

    Pagina do Piter Punk - http://www.piterpunk.hpg.ig.com.br/a.../SlackNIS.html -- [email protected]
    Arquivos de confiugração dos servidores -- paginas do manual


    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#

    UTILIDADES (Este documento não possui partes dos documentos abaixo citados)
    1-TuxResources - http://www.tuxresources.org/tuxresou...ticle&artid=41
    3- http://www.linuxsupport.com.br/configuration/nis.html -- www.linuxsupport.com..br -- [email protected]
    4- http://www.vivaolinux.com.br/artigos...hp?codigo=1010 -- www.vivaolinux.com.br -- leogenilhu
    5- http://www.vivaolinux.com.br/artigos...php?codigo=130 -- www.vivaolinux.com.br -- mrluk

    este documento é passivo de correções.

    #-------------------------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------#
    #-------------------------------------------------------------------------------------------------------------------------#

    HYPERLINUX -- CONSULTORIA, SULOÇÕES E SUPORTE EM LINUX
    HyperLinux -- http://www.hyperlinux.com.br -- consultoria, soluções e suporte em Linux.
    [email protected] ou [email protected]
    Citação Citação
  2. 23-07-2004, 03:10 #2
    edson_penna
    Visitante

    Padrão Servidor NIS/NFS

    bom gostei NIS nunca precisei usar, + vou testar depois te mando os parabens...

    um abraço
    Citação Citação



« Tópico Anterior | Próximo Tópico »