Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen 1 NIS Network Information System.

JulkaistuTyyne Penttilä Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen 1 NIS Network Information System."— Esityksen transkriptio:

1 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen 1 NIS Network Information System

2 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen2 Esityksen kulku  Johdanto  Vaihtoehdot  NIS:n toiminta  Kartat  NIS –käyttöalue (domain)  Palvelin-asiakas-malli  Asennus  Yhteenveto

3 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen3 NIS - Network Information System  Sun Microsystemsin kehittämä palvelu, joka tarjoaa hajautetun tietokantajärjestelmän verkon yhteisille konfiguraatiotiedostoille kuten /etc/passwd  Esim. keskitetty käyttäjienhallinta on yksi NIS:n tehtävistä

4 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen4 NIS - Network Information System  Järjestelmä koostuu palvelimista ja asiakkaista  Sopii esimerkiksi oppilaitoksen tai yrityksen verkkoon  NIS:n tietoturva ei ole hyvä

5 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen5 Vaihtoehdot NIS:lle  NIS+  Parempi tietoturva kuin NIS:ssä  Heikkous palvelimien vaikea hallinnointi  Linuxille ei toimivaa versiota  Kehitys Linuxille on lopetettu

6 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen6 Vaihtoehdot NIS:lle  LDAP(Lightweight Directory Access Protocoll)  Käyttäjien autentikointi sekä koneille pääsy turvattu hyvin  Toiminta on NIS:ä tehokkaampaa ja etenkin järjestelmän muutoksia on helpompi hallita

7 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen7 NIS - toiminta  NIS-käyttöalue (domain)= niiden koneiden muodostama kokonaisuus, jossa administratiivista dataa jaetaan NIS:n avulla.  Kartat (maps) ovat NIS:n tietokantatiedostoja, joiden avulla korvataan tai laajennetaan koneiden omia konfiguraatiotiedostoja kuten /etc/passwd

8 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen8 NIS - toiminta  Pohjautuu palvelin-asiakas-malliin  NIS-palvelimeksi kutsutaan konetta, joka sisältää NIS-tiedostot eli kartat  Palvelimia on kahdenlaisia:  Pääpalvelimet (master servers)  Sivupalvelimet (slave servers)  Asiakkaat ovat koneita, jotka kyselevät palvelimelta tietoa kartoista

9 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen9 NIS - toiminta  Pääpalvelin on vastuussa karttojen ylläpidosta ja niiden tiedonjaosta sivupalvelimille  Asiakkaat voivat olla yhteydessä joko pääpalvelimeen tai sivupalvelimeen NIS pääpalvelin NIS sivupalvelin asiakas Karttojen siirrot NIS kyselyt  Palvelimen ja asiakkaan välinen kommunikointi tapahtuu RPC-protokollan (Remote Procedure Call) avulla

10 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen10 Palvelimen ja asiakkaan taustaprosessit (daemons)  Palvelimen taustaprosessi on nimeltään ypserv  Se käsittelee asiakkaiden kyselyjä  Huolehtii seuraavista tehtävistä:  Asiakkaan tarvitseman tiedon etsiminen kartoista  Karttojen ylläpito

11 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen11 Palvelimen ja asiakkaan taustaprosessit (daemons)  Asiakkaan taustaprosessi on nimeltään ypbind  Yhdistää asiakkaan palvelimeen  Yhdistäminen voidaan tehdä:  Tiedustelemalla palvelimia lähettämällä broadcast- viesti paikalliseen verkkoon (tietoturvaongelma)  Määrittelemällä palvelimet manuaalisesti ypbind:n konfiguraatiotiedostoon /etc/yp.conf

12 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen12 Asennus  Asennuksessa käytettiin ohjeena verkosta löytyvää Debian NIS howto- opasta  Asennukset tehtiin office-verkkoon  NIS-pääpalvelin/asiakas: Office3  NIS-sivupalvelin/asiakas:Office2  NIS-asiakas: Office4

13 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen13 Asennus - Pääpalvelin  # aptitude install nis//asentaa ohjelman  /etc/hosts //tiedostoon lisättiin kaikki systeemit, //joihin tulee NIS 192.168.10.3 office3. lahiverkot office3 //pääpalvelin 192.168.10.3 office3. lahiverkot office3 //pääpalvelin 192.168.10.2 office2.lahiverkot office2 //sivupalvelin 192.168.10.4 office4.lahiverkot office4 //asiakas  NIS-kohdealue (domain) tiedostoon /etc/defaultdomain lahiverkot// valittiin lahiverkot NIS- // kohdealueen nimeksi

14 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen14 Asennus- Pääpalvelin  /etc/default/nis // NIS-taustaprosessien // konfiguraatiot  Tiedosto : /etc/default/nis // NIS-taustaprosessien // konfiguraatiot # Are we a NIS server and if so what kind (values: false, slave, master) # Are we a NIS server and if so what kind (values: false, slave, master) NISSERVER=master // office 3 koneesta tehtiin pääpalvelin # Are we a NIS client (i.e. start ypbind?) NISCLIENT=true// toimii myös NIS-asiakkaana  Tiedosto: /etc/ypserv.securenetslisää seuraava rivi: # This line gives access to everybody. PLEASE ADJUST! # This line gives access to everybody. PLEASE ADJUST! 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 #sallitaan kaikki koneet office-verkosta #sallitaan kaikki koneet office-verkosta 255.255.255.0192.168.10.0// tietoturvan takia 255.255.255.0192.168.10.0// tietoturvan takia

15 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen15 Asennus - Pääpalvelin Näillä komennoilla käynnistetään NIS-palvelin (ypserv) sekä salasanataustaprosessi (yppasswdd) /etc/init.d/nis stop /etc/init.d/nis stop /etc/init.d/nis start Komento /usr/lib/yp/ypinit –m aloittaa palvelimen/palvelimien asettamisen Sitä ennen pitää tarkistaa onko olemassa tiedosto /etc/networks. Jos tiedostoa ei ole, luo tyhjä komennolla touch /etc/networks Sitä ennen pitää tarkistaa onko olemassa tiedosto /etc/networks. Jos tiedostoa ei ole, luo tyhjä komennolla touch /etc/networks /usr/lib/yp/ypinit –m pyytää käyttäjää antamaan kaikkien NIS palvelimien verkko-osoitteet. Annettiin 192.168.10.3 (office3). Muita verkko-osoitteita ei vielä annettu, koska ohjelmaa ei ole asennettu muihin verkon koneisiin.

16 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen16 Asennus - Asiakas  # aptitude install nis // asentaa ohjelman  Asennus kysyy käyttäjältä suoraan NIS-käyttöaluetta, tähän annetaa sama käyttöalue kun mikä on asetettu palvelimella eli lahiverkot  Asiakkaan käynnistäminen: /etc/init.d/nis stop /etc/init.d/nis start  Ypbind-taustaprosessi ei käynnistynyt ensimmäisellä kerralla, koska käynnistämiseen tarvittava Portmapper (porttikartoittaja) ei ollut päällä.  Komento rpcinfo –p localhost kertoo rpc:n tilasta kyseisellä koneella. Portmapperin (porttikartoittajan) pitäisi olla päällä, mutta jos se ei ole sen saa käynnistettyä komennolla /sbin/portmap

17 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen17 Asennus - Sivupalvelin  Pääpalvelimeen: /var/yp/Makefile asetettiin: NOPUSH="false". Tämän avulla NIS pääpalvelimelle kerrotaan, että sillä on sivupalvelin(slave). Näin kaikki karttamuutokset jaetaan pääpalvelimelta sivupalvelimille.  office 2 koneesta tehtiin sivupalvelin kirjoittamalla tiedostoon /etc/default/nis kohtaan NISSERVER=slave ja kohtaan NISCLIENT=true  /etc/defaults/nis tiedostoon: masterserver=192.168.10.3 pääpalvelimen osoite. Tämän avulla, joka kerta kun sivupalvelin käynnistetään, ajetaan myös ypinit –s 192.168.10.3, jonka avulla kartat siirretään pääpalvelimelta sivupalvelimelle. masterserver=192.168.10.3 pääpalvelimen osoite. Tämän avulla, joka kerta kun sivupalvelin käynnistetään, ajetaan myös ypinit –s 192.168.10.3, jonka avulla kartat siirretään pääpalvelimelta sivupalvelimelle.

18 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen18 Konfigurointi  Jokaisen asiakkaan konfiguraatiotiedostoon /etc/yp.conf lisättiin molempien palvelimien osoitteet manuaalisesti # ypserver ypserver.network.com ypserver 192.168.10.3 ypserver 192.168.10.2  Tämä on konfiguraatio ypbind-prosessille. Jos palvelimia ei määriteltäisi täällä, ypbind etsisi niitä broadcast- viestien avulla.

19 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen19 Konfigurointi  Asiakkaan tiedostossa  Asiakkaan tiedostossa /etc/nsswitch.conf on oltava seuraavanlaiset rivit: LIBC6:ta varten passwd: compat group: compat shadow: compat netgroup: nis   USERS:   Lisätään seuraava rivi NIS-asiakkaan tiedoston-/etc/passwd loppuun: +::::::

20 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen20 Konfigurointi   SHADOW:   Lisätään seuraava rivi NIS-asiakkaan tiedoston-/etc/shadow loppuun: +::::::::   GROUP:   Lisätään seuraava rivi NIS-asiakkaan tiedoston-/etc/group loppuun: +:::   Näiden avulla kerrotaan kyseisille tiedostoille, että niitä laajennetaan NIS-kartalla

21 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen21 Esimerkki /etc/passwd -tiedostosta root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/bin/shman:x:6:12:man:/var/cache/man:/bin/shlp:x:7:7:lp:/var/spool/lpd:/bin/shmail:x:8:8:mail:/var/mail:/bin/shnews:x:9:9:news:/var/spool/news:/bin/sh lahi:x:1000:1000:Herra Kokeilija,,,:/home/lahi:/bin/bash +::::::// lisää NIS-kartan /etc/passwd tiedostoon

22 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen22 Ylläpito  Käynnistys ja sammutus tapahtuu komennoilla: /etc/init.d/nis stop /etc/init.d/nis stop /etc/init.d/nis start /etc/init.d/nis restart /etc/init.d/nis restart  Seuraavassa on muutamia komentoja, joiden avulla saadaan tietoa NIS:n tilasta:  rpcinfo –p localhost -komennolla voidaan selvittää, ovatko NIS:n prosessit kuten ypbind tai ypserv käynnissä  ypwhich –komennolla voidaan asiakkaassa testata, mihin palvelimeen se on yhdistynyt  ypcat passwd saadaan näytölle tulostettua NIS-salasanakartta  ypmatch käyttäjätunnus passwd –tulostaa kyseisen käyttäjän /etc/passwd tiedot ruudulle

23 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen23 Ylläpito  Uusien käyttäjien lisääminen pääpalvelimella tapahtuu komennolla adduser käyttäjätunnus  Karttoihin tehdyt muutokset siirretään pääpalvelimelta sivupalvelimille seuraavalla komennolla: cd /var/yp //siirrytään hakemistoon make// siellä ajetaan make

24 Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen24 Yhteenveto  NIS on edelleen käytössä useissa paikoissa, vaikka onkin jo vanha järjestelmä  Suurin heikkous on tietoturvan puute  NIS:n tilalle kehitetty tehokkaampia ja tietoturvaltaan parempia järjestelmiä kuten NIS+ ja LDAP  NIS:n implementointi on suhteellisen yksinkertraista

Lataa ppt "Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen 1 NIS Network Information System."

Samankaltaiset esitykset

Wikin pikaohje www.wikispaces.com 20140423/ut. Kirjautuminen palveluun • Mene osoitteeseen www.wikispaces.com, valitse sivun oikeasta yläkulmasta ”Sign.

Wikin pikaohje /ut. Kirjautuminen palveluun • Mene osoitteeseen valitse sivun oikeasta yläkulmasta ”Sign.
Tietokoneen käyttöjärjestelmä

Tietokoneen käyttöjärjestelmä
SkyDrive ja Office Web Apps –sovellusten käyttäminen

SkyDrive ja Office Web Apps –sovellusten käyttäminen
Www.kalakortti.com Kalastuslupien sähköinen kuittivihko on nopein ja helpoin tapa saada yhdellä tilauksella kalastusluvat suurellekin ryhmälle.

Kalastuslupien sähköinen kuittivihko on nopein ja helpoin tapa saada yhdellä tilauksella kalastusluvat suurellekin ryhmälle.
Active directory.

Active directory.
Filipp Koivu, Tomi Virtanen, Niclas Arvela

Filipp Koivu, Tomi Virtanen, Niclas Arvela
IBM WebSphere Application Server Mediatekniikan Seminaari Mikko Matilainen.

IBM WebSphere Application Server Mediatekniikan Seminaari Mikko Matilainen.
Lähiverkot erikoistyökurssi

Lähiverkot erikoistyökurssi
Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.

Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.
Samba seminaari. Historiaa  Ensimmäinen versio 1992  Kehittäjä Andrew TridgellAndrew Tridgell.

Samba seminaari. Historiaa  Ensimmäinen versio 1992  Kehittäjä Andrew TridgellAndrew Tridgell.
Valitse sanomapalkissa Ota muokkaus käyttöön,

Valitse sanomapalkissa Ota muokkaus käyttöön,
Valitse sanomapalkissa Ota muokkaus käyttöön,

Valitse sanomapalkissa Ota muokkaus käyttöön,
ADSL Eetu Leppänen 02TL3.

ADSL Eetu Leppänen 02TL3.
YASA Simple Library Ahmed Alkaleedy & Yll Syla.

YASA Simple Library Ahmed Alkaleedy & Yll Syla.
APACHE http-serveriohjelma

APACHE http-serveriohjelma
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.

Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
DHCP & DNS.

DHCP & DNS.
Käyttöjärjestelmien käynnistyminen

Käyttöjärjestelmien käynnistyminen
GNU-ohjelmointityökalut Jussi Raunio TI09OHJ 25.11.2011.

GNU-ohjelmointityökalut Jussi Raunio TI09OHJ
Virtuaalisointi.

Virtuaalisointi.

Samankaltaiset esitykset

Iklan oleh Google