Mudanças entre as edições de "Minicluster:NIS"

De WikiLICC
Ir para: navegação, pesquisa
m (Referências)
m (Cliente NIS)
 
(26 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 1: Linha 1:
 +
É necessário informar um nome de domínio NIS (que pode ser diferente do domínio DNS matrix). Foi informado <code>nismatrix</code>
 +
 
== Servidor NIS ==
 
== Servidor NIS ==
 +
* Setar o serviço '''time''' para rodar via inetd/xinetd, ou configure xntpd, ou de outro modo certifique-se que o relógio do host esteja sincronizado.
 +
 
* Instale o servidor NIS
 
* Instale o servidor NIS
  [root@one]$ yum install ypserv
+
  [one]# dnf install yp-tools
[root@one]$ chkconfig --level 345 ypserv on
+
  [one]# dnf install ypbind
  [root@one]$ nisdomainname nismatrix
+
  [one]# dnf install ypserv
  [root@one]$ nisdomainname
+
  [one]# dnf install rpcbind      # já instalado no NFS
nismatrix
 
[root@one]$ /etc/init.d/ypserv start
 
Starting YP server services:            [  OK  ]
 
[root@one]$ rpcinfo -u one ypserv
 
program 100004 version 1 ready and waiting
 
program 100004 version 2 ready and waiting
 
* Editar linhas em
 
  [root@one]$ vi /var/yp/Makefile
 
..
 
ALIASES    = $(YPSRCDIR)/aliases  # aliases could be in /etc or /etc/mail
 
#ALIASES    = /etc/mail/aliases
 
..
 
* Gerar o banco de dados no servidor
 
[root@one]$ /usr/lib64/yp/ypinit -m
 
 
 
== Cliente NIS ==
 
[root@cell100]$ chkconfig --level 345 ypbind on
 
nisdomainname nismatrix                                       
 
[root@cell100] ~ # nisdomainname
 
 
 
 
 
== config ==
 
The following describes a procedure to set up NIS network name service under Red Hat Linux. This is geared toward a small intallation with only one domain. However, it should be fairly evident how to add more NIS domains. The NIS domain name has nothing to do with any DNS naming convention being used.
 
 
 
In these examples, the following conventions are used:
 
;NIS domain: "internal"
 
;Code or configuration file data: colored
 
;Root prompt on NIS master server: master#
 
;Root prompt on NIS client host: client#
 
===Setting up a NIS master server===
 
 
 
Required packages: yp-tools ypbind ypserv portmap
 
 
 
Set up "time" service to run via inetd/xinetd, or configure xntpd, or otherwise make sure the host's clock is synchronized.
 
  
 
* Edite /etc/yp.conf:
 
* Edite /etc/yp.conf:
  domain internal server ip.of.nis.server
+
  #domain internal server IP_DO_SERVIDOR
  domain nismatrix server 192.168.0.99
+
  domain nismatrix server 192.168.0.100    # ou localhost
  
Edite /etc/ypserv.conf:
+
* Edite /etc/ypserv.conf:
 
  ..
 
  ..
 
  dns: no
 
  dns: no
Linha 52: Linha 22:
 
  * : * : passwd.adjunct.byname : port  
 
  * : * : passwd.adjunct.byname : port  
  
Edite /etc/sysconfig/network:
+
* Edite /etc/sysconfig/network:
 
 
 
  NISDOMAIN="nismatrix"
 
  NISDOMAIN="nismatrix"
  
Setar NIS domain name:
+
* Setar o nome do domínio NIS:
 
+
  [one]# domainname   nismatrix
  one# domainname nismatrix
+
  [one]# ypdomainname nismatrix
  one# ypdomainname nismatrix
 
 
 
Create file /var/yp/securenets:
 
  
 +
* Crie o arquivo /var/yp/securenets:
 
  host 127.0.0.1
 
  host 127.0.0.1
  255.255.255.0  10.0.0.0
+
  255.255.255.0  192.168.0.0
  
Make sure the "portmap" service is running:
+
* Certifique-se que o serviço ''rpcbind'' está rodando
 +
[one]# systemclt start  rpcbind
 +
[one]# chkconfig rpcbind on
 +
<!--** Portmap will need a rule in /etc/hosts.allow to allow access from localhost and any hosts that need to access NIS.-->
  
  master# service portmap start
+
* Editar linhas em
  master# chkconfig portmap on
+
[one]$ vi /var/yp/Makefile
 +
..
 +
ALIASES    = $(YPSRCDIR)/aliases # aliases could be in /etc or /etc/mail
 +
  #ALIASES    = /etc/mail/aliases
  
Portmap will need a rule in /etc/hosts.allow to allow access from localhost and any hosts that need to access NIS.
 
  
Inicie o serviço ypserv:
+
* Inicie o serviço ypserv:
  one# service ypserv start
+
  [one]# service ypserv start
  
Verifique se está escutando
+
* Verifique se está escutando
  one# rpcinfo -u localhost ypserv
+
  [one]# rpcinfo -u localhost ypserv
 
  program 100004 version 1 ready and waiting
 
  program 100004 version 1 ready and waiting
 
  program 100004 version 2 ready and waiting
 
  program 100004 version 2 ready and waiting
  
Inicialize o mapeamento NIS:
+
* Inicialize o mapeamento NIS (especifique one.matrix, Ctrl-D, y, e deixe finalizar):
  one# /usr/lib64/yp/ypinit -m
+
  [one]$ /usr/lib64/yp/ypinit -m
Especifique one.matrix, Ctrl-D, y, e deixe finalizar.
 
  
Inicie ypbind, yppasswdd, ypxfrd:
+
  # one has been set up as a NIS master server.
 +
  # Now you can run ypinit -s one on all slave server.
  
one# service ypbind start
 
one# service yppasswdd start
 
one# service ypxfrd start
 
  
Set YP services to run on boot-up:
+
* Inicie ypbind, yppasswdd, ypxfrd:
 +
[one]# systemctl start ypbind
 +
[one]# systemctl start yppasswdd
 +
[one]# systemctl start ypxfrd
  
  one# chkconfig ypserv on
+
* Configure os serviços YP para iniciar no boot:
  one# chkconfig ypbind on
+
  [one]# systemctl enable ypserv
  one# chkconfig yppasswdd on
+
  [one]# systemctl enable ypbind
  one# chkconfig ypxfrd on
+
  [one]# systemctl enable yppasswdd
 +
  [one]# systemctl enable ypxfrd
  
===NIS client host setup===
+
== Cliente NIS (usando DRBL)==
 +
* Verificar que estejam instalado os pacotes:  yp-tools ypbind rpcbind (antigamente portmap)
  
Required packages: yp-tools ypbind portmap
+
* Edite /etc/sysconfig/network:
 +
NISDOMAIN=nismatrix
  
Edit /etc/sysconfig/network:
+
* Edite /etc/yp.conf:
 +
domain nismatrix server 192.168.0.99
 +
#domain nismatrix server localhost  #Hmmm... (localhost ou ip)
  
  NISDOMAIN=internal
+
* Edite /etc/hosts:
 +
  192.168.0.99  one.matrix  one
  
Edit /etc/yp.conf:
+
* Setar o nome do domínio NIS:
 
+
  [cell100]# domainname   nismatrix
domain internal server ip.of.master.server
+
  [cell100]# ypdomainname nismatrix
 
 
Edit /etc/hosts:
 
 
 
ip.of.master.server    hostname.domain hostname
 
 
 
Set NIS domain-name:
 
 
 
  client# domainname internal
 
  client# ypdomainname internal
 
 
 
Edit /etc/nsswitch.conf:
 
  
 +
* Editar /etc/nsswitch.conf:
 +
..
 
  passwd:    files nis
 
  passwd:    files nis
 
  shadow:    files nis
 
  shadow:    files nis
 
  group:      files nis
 
  group:      files nis
 +
..
  
Make sure the portmap service is running:
+
* Verifique que o serviço rpcbind está rodando:
 +
[cell100]# service  rpcbind start
 +
[cell100]# chkconfig rpcbind on
 +
** The /etc/hosts.allow file will need rules allowing access from localhost and the NIS master server.
  
  client# service portmap start
+
* Inicie o serviço ypbind:
  client# chkconfig portmap on
+
  [cell100]# service   ypbind start
 +
  [cell100]# chkconfig ypbind on
  
The /etc/hosts.allow file will need rules allowing access from localhost and the NIS master server.
+
* Teste:
 +
[cell100]# rpcinfo -u localhost ypbind
 +
[cell100]# ypcat passwd
  
Start ypbind service:
+
== Gerenciando usuários ==
 +
Tarefas para o '''root''' realizar no servidor NIS
  
  client# service ypbind start
+
;Adicionar usuário: Use uma das opções
  client# chkconfig ypbind on
+
[one]# useradd -g docente usuario
 +
  ou
 +
  [one]# useradd -m -g docente -p password usuario  # cria o diretório home
 +
onde grupo=docente (foi necessário usar -p password para que funcionasse)
 +
;Atualizar o banco de dados NIS
 +
  [one]# make -C /var/yp
  
Test it out:
+
;Trocar a senha do usuário
 +
[one]# yppasswd -p usuario
  
  client# rpcinfo -u localhost ypbind
+
Usuários trocaram a senha usando o comando '''yppasswd''' ao invés de '''passwd''' que afeta o arquivo local. Quando usando um escravo NIS, não modifique a senha enquanto logado no servidor NIS (why?).
client# ypcat passwd
 
  
 
== Referências ==
 
== Referências ==
 +
* http://bradthemad.org/tech/notes/redhat_nis_setup.php, walkthrough completo
 
* http://under-linux.org/wiki/Tutoriais/LDAP/LDAP-NIS-NFS
 
* http://under-linux.org/wiki/Tutoriais/LDAP/LDAP-NIS-NFS
 
* http://www.wellho.net/solutions/general-what-are-nis-ldap-dns-and-bind.html
 
* http://www.wellho.net/solutions/general-what-are-nis-ldap-dns-and-bind.html
 
* http://bradthemad.org/tech/notes/redhat_nis_setup.php
 
* http://bradthemad.org/tech/notes/redhat_nis_setup.php
 
* http://www.yolinux.com/TUTORIALS/NIS.html
 
* http://www.yolinux.com/TUTORIALS/NIS.html
 +
* http://www.tldp.org/HOWTO/NIS-HOWTO/ypserv.html
 +
 +
* http://docs.sun.com/app/docs/doc/802-3884/6i7ogkaot?a=view Problemas com ypbind, ypwhich

Edição atual tal como às 22h22min de 27 de junho de 2017

É necessário informar um nome de domínio NIS (que pode ser diferente do domínio DNS matrix). Foi informado nismatrix

Servidor NIS

  • Setar o serviço time para rodar via inetd/xinetd, ou configure xntpd, ou de outro modo certifique-se que o relógio do host esteja sincronizado.
  • Instale o servidor NIS
[one]# dnf install yp-tools
[one]# dnf install ypbind
[one]# dnf install ypserv
[one]# dnf install rpcbind       # já instalado no NFS
  • Edite /etc/yp.conf:
#domain internal server IP_DO_SERVIDOR
domain nismatrix server 192.168.0.100    # ou localhost
  • Edite /etc/ypserv.conf:
..
dns: no
files: 30
xfr_check_port: yes
* : * : shadow.byname : port
* : * : passwd.adjunct.byname : port
  • Edite /etc/sysconfig/network:
NISDOMAIN="nismatrix"
  • Setar o nome do domínio NIS:
[one]# domainname   nismatrix
[one]# ypdomainname nismatrix
  • Crie o arquivo /var/yp/securenets:
host 127.0.0.1
255.255.255.0   192.168.0.0
  • Certifique-se que o serviço rpcbind está rodando
[one]# systemclt start  rpcbind
[one]# chkconfig rpcbind on
  • Editar linhas em
[one]$ vi /var/yp/Makefile
..
ALIASES     = $(YPSRCDIR)/aliases  # aliases could be in /etc or /etc/mail
#ALIASES    = /etc/mail/aliases


  • Inicie o serviço ypserv:
[one]# service ypserv start
  • Verifique se está escutando
[one]# rpcinfo -u localhost ypserv
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting
  • Inicialize o mapeamento NIS (especifique one.matrix, Ctrl-D, y, e deixe finalizar):
[one]$ /usr/lib64/yp/ypinit -m

 # one has been set up as a NIS master server.
 # Now you can run ypinit -s one on all slave server.


  • Inicie ypbind, yppasswdd, ypxfrd:
[one]# systemctl start ypbind
[one]# systemctl start yppasswdd
[one]# systemctl start ypxfrd
  • Configure os serviços YP para iniciar no boot:
[one]# systemctl enable ypserv
[one]# systemctl enable ypbind
[one]# systemctl enable yppasswdd
[one]# systemctl enable ypxfrd

Cliente NIS (usando DRBL)

  • Verificar que estejam instalado os pacotes: yp-tools ypbind rpcbind (antigamente portmap)
  • Edite /etc/sysconfig/network:
NISDOMAIN=nismatrix
  • Edite /etc/yp.conf:
domain nismatrix server 192.168.0.99
#domain nismatrix server localhost  #Hmmm... (localhost ou ip)
  • Edite /etc/hosts:
192.168.0.99  one.matrix  one
  • Setar o nome do domínio NIS:
[cell100]# domainname   nismatrix
[cell100]# ypdomainname nismatrix
  • Editar /etc/nsswitch.conf:
..
passwd:     files nis
shadow:     files nis
group:      files nis
..
  • Verifique que o serviço rpcbind está rodando:
[cell100]# service   rpcbind start
[cell100]# chkconfig rpcbind on
    • The /etc/hosts.allow file will need rules allowing access from localhost and the NIS master server.
  • Inicie o serviço ypbind:
[cell100]# service   ypbind start
[cell100]# chkconfig ypbind on
  • Teste:
[cell100]# rpcinfo -u localhost ypbind
[cell100]# ypcat passwd

Gerenciando usuários

Tarefas para o root realizar no servidor NIS

Adicionar usuário
Use uma das opções 
[one]# useradd -g docente usuario
 ou
[one]# useradd -m -g docente -p password usuario   # cria o diretório home

onde grupo=docente (foi necessário usar -p password para que funcionasse)

Atualizar o banco de dados NIS
[one]# make -C /var/yp
Trocar a senha do usuário
[one]# yppasswd -p usuario

Usuários trocaram a senha usando o comando yppasswd ao invés de passwd que afeta o arquivo local. Quando usando um escravo NIS, não modifique a senha enquanto logado no servidor NIS (why?).

Referências

Disponível em "http://hunter.mat.ufrgs.br/mediawiki/index.php?title=Minicluster:NIS&oldid=5647"