Ez a dokumentáció csak az "ypserv" NIS szerver beállítását tartalmazza.
A NIS szerver szoftvert megtalálod a
Hely Könyvtár Állomány neve
ftp.kernel.org /pub/linux/utils/net/NIS ypserv-1.3.6.tar.gz
helyen.
Bővebb információkat találsz még a http://www.suse.de/~kukuk/linux/nis.html címen.
A hagyományos NIS és a NYS szerver beállítása megegyezik.
Az ypserv és makedbm programok elkészítéséhez fordítsd
le a szoftvert. Konfigurálhatod az ypserv-et securenets állományok vagy
tcp_wrapper-ek használatára. A tcp_wrapper sokkal rugalmasabb, de sokaknak
nagy problémáik vannak vele, valamint néhány konfigurációs állomány
memóriahiányt tud okozni. Ha problémád van a tpc_wrapper használatával
lefordított ypserv-vel, fordítsd újra securenets állományok használatával.
Az ypserv --version megmondja, hogy melyik verziót használod.
Ha a szerveredet mesterként futtatod, határozd meg, hogy melyik állományokat
kell NIS-en keresztül elérhetővé tenned, és add hozzá vagy vedd ki a megfelelő
bejegyzéseket az "all" szabálynál a /var/yp/Makefile állományban.
Mindig célszerű megnézned, és megfelelően szerkeszteni az Opciókat a
Makefile elején.
Nagy váltás volt az ypserv 1.1 és az 1.2 között. Az 1.2-es verzió óta
az állomány kezelők cache-ltek. Ez azt jelenti, hogy ha új map-eket
készítesz, mindig a -c kapcsolóval kell meghívnod a makedbm-et.
Győződj meg róla, hogy az ypserv 1.2-ből, vagy újabbból származó
/var/yp/Makefile-t használod, vagy add hozzá a -c kapcsolót
a makedbm-hez a Makefile-ban. Ha ezt nem teszed meg, az ypserv nem
fogja tovább használni a régi map-eket, és a frissítetteket sem.
Most átszerkesztheted a /var/yp/securenets és a /etc/ypserv.conf
állományokat. Bővebb információkért olvasd el az ypserv(8) és az ypserv.conf(5)
manuál oldalakat.
Bizonyosodj meg róla, hogy a portmapper (portmap(8)) fut, és indítsd el
az ypserv szervert. A
% rpcinfo -u localhost ypserv
utasításnak hasonlóan kell kinéznie ehhez:
program 100004 version 1 ready and waiting
program 100004 version 2 ready and waiting
A "version 1" sor lehet, hogy hiányzik, az ypserv verziójától függően, és attól függően, hogy milyen konfigurációs állományt használsz. Csak akkor lényeges, ha régi SunOS 4.x-es klienseket használsz.
Most készítsük el a NIS (YP) adatbázist. A mesteren futtasd a
% /usr/lib/yp/ypinit -m
parancsot. A szolgán nézd meg, hogy működik-e az ypwhich -m.
Ez azt jelenti, hogy a szolgát NIS kliensként kell beállítani, mielőtt
elindíthatnád a
% /usr/lib/yp/ypinit -s masterhost
Nos, a szervered fennvan, és működik.
Ha nagyobb problémáid vannak, elindíthatod az ypserv és
ypbind nyomkövető üzemmódban is különböző xterm-ekben.
A nyomkövetés kimenetének mutatnia kell, hogy mi romlik el.
Ha map-et kell frissítened, futtasd a NIS mester szerveren a
make-t a /var/yp könyvtárban. Ez frissíteni
fogja a map-et, ha a forrás állomány frisebb, majd át is adja
a szolga szervereknek is. Kérlek ne használd a map frissítéshez
az ypinit-et.
Esetleg szeretnéd átszerkeszteni a root crontabját *a szolga* szerveren és hozzáadni a következő sorokat:
20 * * * * /usr/lib/yp/ypxfr_1perhour
40 6 * * * /usr/lib/yp/ypxfr_1perday
55 6,18 * * * /usr/lib/yp/ypxfr_2perday
A későbbiekben bármikor hozzáadhatsz új szolgát. Először biztosítsd, hogy az új szolga szervernek legyen jogosultsága a NIS mester szerverhez kapcsolódni, majd futtatsd a
% /usr/lib/yp/ypinit -s masterhost
/var/yp/ypservers-hez
az új szolga szerver nevét és futtasd a make-t a /var/yp könyvtárban,
hogy frissítsed a map-et.
Ha korlátozni szeretnéd a felhasználók hozzáférését a NIS szerveredhez, a NIS szerveredet kliensként is üzemeltetned kell úgy, hogy elindítod az ypbind-et, és hozzáadod a /etc/passwd jelszó állományhoz _félúton_ a plusz bejegyzéseket. A könyvtár függvények figyelmen kívül hagyják a hagyományos bejegyzéseket az első NIS bejegyzés után és a többit NIS-en keresztül szerzik meg. Így a NIS hozzáférés-szabályok karbantartottak. Például:
root:x:0:0:root:/root:/bin/bash
daemon:*:1:1:daemon:/usr/sbin:
bin:*:2:2:bin:/bin:
sys:*:3:3:sys:/dev:
sync:*:4:100:sync:/bin:/bin/sync
games:*:5:100:games:/usr/games:
man:*:6:100:man:/var/catman:
lp:*:7:7:lp:/var/spool/lpd:
mail:*:8:8:mail:/var/spool/mail:
news:*:9:9:news:/var/spool/news:
uucp:*:10:50:uucp:/var/spool/uucp:
nobody:*:65534:65534:noone at all,,,,:/dev/null:
+miquels::::::
+:*:::::/etc/NoShell
[ A hagyományos felhasználók EZUTÁN a sor után következnek! ]
tester:*:299:10:Just a test account:/tmp:
miquels:1234567890123:101:10:Miquel van Smoorenburg:/home/miquels:/bin/zsh
Bár a "tester" felhasználó létezik, a parancsértelmezője azonban a /etc/NoShell. miquels-nek rendes hozzáférése lesz.
Alternatívaként átszerkesztheted a /var/yp/Makefile állományt és
beállíthatod, hogy a NIS másik jelszó forrás állományt használjon. Nagy
rendszereken a NIS jelszó és csoport állományok általában a /etc/yp/
könyvtárban vannak. Ha a hagyományos eszközöket használod, hogy a passwd,
chfn, adduser állományokat adminisztráld, nem fognak működni.
Saját készítésű programokra lesz ehhez szükséged.
Habár az yppasswd, ypchsh és az ypchfn természetesen
működni fog.
Az "yps" NIS szerver beállításához tanulmányozd az előző fejezetet. Az "yps" szerver beállítása hasonló, _de_ nem pontosan ugyanolyan, tehát légy óvatos, mielőtt megpróbálod az "ypserv" utasításait az "yps"-re alkalmazni! Az "yps"-t nem támogatja egyik szerző sem, és néhány biztonsági lyukat is tartalmaz. Tényleg nem kellene használod!
Az "yps" NIS szerver szoftvert megtalálod az alábbi címeken:
Hely Könyvtár Állomány neve
ftp.lysator.liu.se /pub/NYS/servers yps-0.21.tar.gz
ftp.kernel.org /pub/linux/utils/net/NIS yps-0.21.tar.gz
Az rpc.ypxfrd-t nagyon nagy NIS map-ek esetén használjuk a mester és szolga NIS szerverek közötti adatátvitel felgyorsítására. Ha egy NIS szolga szerver olyan üzenetet kap, hogy új map készült, elindítja az ypxfr-t, hogy letöltse a map-et. Az ypxfr elolvassa a mester szerver map-jét az yp_all() függvény segítségével. Ez a folyamat több percet is igénybe vehet, ha nagyon nagy map-ekről van szó, amit az adatbázis könyvtárban kell tárolni.
Az rpc.ypxfrd szerver úgy gyorsítja az átvitel folyamatát, hogy a NIS szolga szervereknek engedélyezi, hogy egyszerűen lemásolják a szerver map állományait, és ne kelljen újra felépíteniük a sajátjukat. Az rpc.ypxfrd RPC-alapú állomány átviteli protokollt használ, tehát nincs szükség új map építésére.
Az rpc.ypxfrd indítható az inetd-ből, azonban mivel nagyon lassan indul el, célszerű az ypserv segítségével indítani. Az rpc.ypxfrd-t csak a mester NIS szerveren kell elindítanod.
Amikor a felhasználók megváltoztatják a jelszavukat, a NIS jelszó adatbázis és feltehetőleg az összen ettől a NIS jelszó adatbázistól függő többi adatbázis frissítésre szorul. Az "rpc.yppasswdd" program egy olyan szerver, ami a jelszóváltozásokat kezeli, és gondoskodik arról, hogy a NIS információ helyesen frissítődjön. Az rpc.yppasswdd már az ypserv része. Nincs szükséged régi, különálló yppasswd-0.9.tar.gz-re, vagy yppasswd-0.10.tar.gz-re, és nem is javallott a továbbiakban használatuk. Az ypserv-1.3.2-beli rpc.yppasswdd teljes árnyék támogatást tartalmaz. Az yppasswd már az yp-tools-2.2.tar.gz része.
Az rpc.yppasswdd-t csak a mester NIS szerveren kell elindítanod. Alapértelmezés szerint a felhasználók nem változtathazják meg a teljes nevüket, illetve a parancsértelmezőjüket. Engedélyezheted ezek megváltoztatását a -e chfn vagy -e chsh kapcsolókkal.
Ha a jelszó vagy az árnyék állományok nem a /etc könyvtárban vannak, a -D kapcsolót is használnod kell. Például ha minden forrás állományt a /etc/yp könyvtárba tettél, és szeretnéd engedélyezni a felhasználók számára, hogy megváltoztathassák a parancsértelmezőjüket, a következő paraméterekkel kell indítanod az rpc.yppasswdd-t:
rpc.yppasswdd -D /etc/yp -e chsh
vagy
rpc.yppasswdd -s /etc/yp/shadow -p /etc/yp/passwd -e chsh
Nincs más tennivaló, már csak meg kell győződnöd róla, hogy az
rpc.yppasswdd ugyanazt az állományt használja, mint a
/var/yp/Makefile.
A hibákat a syslog naplózza.