نصب و راه اندازی NIS در لینوکس
نصب و راه اندازی NIS در لینوکس
نصب در سرور
پیش از نصب بررسی کنید که آیا بسته نرم افزاری ypserv روی سیستم نصب هست یا خیر؟
rpm -qa | grep ypserv
در صورتی که نصب باشد خروجی مشابه زیر داده می شود:
ypserv-2.31-11.el7.x86_64
و اگر نصب نبود با استفاده از دستور زیر آن را نصب کنید.
yum install -y ypserv rpcbind
توجه داشته باشید که سرور NIS باید دارای آدرس IP ثابت یا Static باشد پس حتما پیش از انجام گام های زیر آدرس ثابتی تعیین کنید.
پس از نصب بسته لازم بر روی سرور با دستور ypdomainname نام دامنه ای مانند faraznetwork.local را ایجاد و انتخاب می کنیم.
ypdomainname faraznetwork.local
سپس فایل network در دایرکتوری etc/sysconfig/ را با اضافه کردن اطلاعات زیر ویرایش کنید:
vi /etc/sysconfig/network
خطوط زیر را وارد کنید و سپس ذخیره کنید.
NETWORKING=yes
HOSTNAME=nissrv.faraznetwork.local
NISDOMAIN=faraznetwork.local
پس از ویرایش فایل بالا باید فایل Makefile در دایرکتوری var/yp/ را ویرایش کنیم.
vi /var/yp/Makefile
در این فایل باید خطوطی را ویرایش کنیم.
برای شروع خط 42 که MERGE_PASSWD است را مقدار false می دهیم.
MERGE_PASSWD=false
و در خط 46 مقدار MERGE_GROUP را نیز false قرار می دهیم.
MERGE_GROUP=false
همچنین در خط 117 خط زیر را اضافه کنید.
Add this line
all: passwd group hosts rpc services netid protocols mail
ویرایش فایل Makefile به خاطر فراهم کردن امنیت بیشتر بر روی NIS است.
در سیستم های بزرگ NIS معمولا فایل های حاوی نام کاربری و گذرواژه ها در دایرکتوری etc/yp/ ذخیره می شوند.
اگر این چنین باشد نیاز به استفاده از دستورهایی به غیر از دستورهای نرمال برای مدیریت کاربران مانند adduser – passwd – chfn دارید.
NIS از فرمت درونی خودش برای پردازش اطلاعات استفاده می کند ولی کاربر این فایل ها را به صورت یک فایل متنی ساده می بیند
و فایل Makefile شامل دستور هایی برای به روز کردن پایگاه داده پس از تغییر فایل ها است.
دستور هایی مانند ypchsh , yppasswd و….
دستور ypserv برای کار بر روی ماشین Primary و دستور ypxfrd برای انتقال نگاشت ها از ماشین Primary به ماشین Slave با سرعت بالاتر استفاده می شود.
فایلی که دو دستور (Daemon) به نام های ypserv و ypxfrd با آن کار می کنند فایل etc/ypserv.conf/ است
که شامل گزینه های پیکربندی در حین اجرا (Runtime) است که option lines نامیده می شوند و مورد استفاده ypserv هستند.
همچنین شامل access ruleها که اطلاعات دسترسی هاست یا Host access informationها و مورد استفاده ypserv و ypxfrd هستند.
تنظیمات پیش فرضی که در شکل زیر مشاهده می کنید برای NIS Server مناسب است.
nano /etc/ypserv.conf
با هر بار اجرا یا خاتمه ypserv و ypxfrd این فایل خوانده می شود و هر خط آن شامل یک option است که شکل کلی آنها بصورت زیر است.
[option:[yes/no
گام بعدی در راه اندازی سرور NIS ویرایش فایل securenets در زیر دایرکتوری var/yp/ است.
اگر که فایل securenets خالی باشد یا اصلا وجود نداشته باشد NIS برای تمامی کارت های شبکه ماشین سرور برای پاسخ به در خواست ها گوش خواهد داد.
در این فایل تعیین می کنیم که ypserv روی کدام کارت گوش دهد.
شکل کلی هر خط آن بصورت زیر است و با توجه به آدرس 192.168.214.135 و Subnet mask 255.255.255.0 آن را ویرایش می کنیم.
SUBNET_MASK IP_ADDRESS
255.255.255.0 192.168.214.135
اگر فایل وجود ندارد آن را با استفاده از ویرایشگر دلخواه در دایرکتوری مورد نظر ایجاد کنید.
سپس می توانید آدرس و نام ماشین سرور nis که قبلا تنظیم کردیم را در فایل hosts وارد کنید.
vi /etc/hosts
پس از انجام گام های بالا حالا باید با دستور های زیر سرویس ها را فعال کنید.
service rpcbind start
service ypserv start
service yppasswd start
chkconfig rpcbind on
chkconfig ypserv on
chkconfig yppasswd on
پس از تمامی گام های بالا باید لیستی از هاست هایی که سرویس NIS را اجرا می کنند بسازیم.
در مثالی که من استفاده کردم nissrv جزئی از این لیست است (توجه کنید نام هاست nissrv و نام دامنه faraznetwork.local)
در اجرای دستور زیر در هر خط نام یک ماشین که NIS را اجرا می کند قرار می گیرد.
زمانی که تمامی ماشین ها را وارد کردید از کلید های Ctrl+D برای اتمام فرایند استفاده کنید.
usr/lib/yp/ypinit –m/
توجه داشته باشید اگر توزیع شما 64 بیتی است بجای lib در بالا از lib64 استفاده کنید.
توجه کنید که سیستم خودش nissrv را شناسایی کرده است.
حالا Ctrl+D را که بزنید سوالی با پیام [Is this correct? [y/n: y از شما پرسیده می شود که باید y را برای تایید وارد کنید.
و در نهایت خود برنامه خروجی هایی را که نشان از پیکربندی نهایی است در خط فرمان نشان می دهد.
لازم است با دستور زیر پایگاه داده NIS را در صورت افزوده شدن یک کاربر جدید به محیط NIS بروز کنید.
cd /var/yp && make
نصب و پیکربندی در کلاینت ها
مانند ماشین سرور نیاز به نصب بسته هایی داریم. برای کلاینت ها بسته های rpcbind و ypbind باید نصب شوند.
yum install -y ypbind rpcbind
مانند سرور باید فایل network در دایرکتوری etc/sysconfig/ را بصورت زیر ویرایش کنیم.
HOSTNAME نام ماشین کلاینت به همراه نام دامنه و NISDOMAIN نام دامنه ای که کلاینت عضو آن است.
NETWORKING=yes
HOSTNAME=client1.faraznetwork.local
NISDOMAIN=faraznetwork.local
- ویرایش فایل authconfig در دایرکتوری etc/sysconfig/ و تغییر مقدار گزینه USENIS به yes.
با تغییر فایل و yes کردن USENIS امکان دسترسی سراسری توسط تمامی کاربران ماشین های عضو دامنه به منابع را از طریق این ماشین فراهم می کنید.
vi /etc/sysconfig/authconfig
USENIS=yes
- ویرایش فایل yp.conf در دایرکتوری etc/ و وارد کردن خط زیر در انتهای فایل.
vi /etc/yp.conf
domain faraznetwork.local server192.168.214.135
- ویرایش فایل nsswitch.conf در دایرکتوری etc/ افزودن nis به انتهای عبارت های زیر.
در واقع این فایل چگونگی Resolve کردن نام ها و آدرس هایIP یا تعیین هویت را به صورت اولویت بندی تعیین می کند.
به عنوان مثال خطی از آن به صورت زیر است:
passwd: files nis
خط بالا تعیین می کند برای تعیین هویت روی این ماشین، نخست فایل etc/passwd/ و بعد آن اولویت با NIS است.
به هر حال باید خطوط زیر را در فایل خود در صورت نیاز تغییر دهید.
passwd: files nis
shadow: files nis
group: files nis
hosts: files dns nis
سپس یک فایل به نام system-auth توسط ویرایشگر vi در زیر دایرکتوری etc/pam.d/ ایجاد کنید:
vi /etc/pam.d/system-auth
و خط زیر را به آن اضافه کنید.
session optional pam_mkhomedir.so skel=/etc/skel
umask=077
حالا نوبت به فعال کردن دو سرویس rpcbind و ypbind در سطوح اجرایی می رسد که به کمک دستورات زیر این کار را می توانید انجام دهید.
service rpcbind start
service ypbind start
rpcbind on chkconfig
ypbind on chkconfig
پس از اجرای دستورهای بالا سیستم را Restart کنید.
shutdown -r now
جهت مشاهده دوره های آموزشی بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فرازنتورک را در این صفحه اجتماعی دنبال کنید.
نصب و راه اندازی NIS در لینوکس – نویسنده: موسی رشوند
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.