Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuTyyne Penttilä Muutettu yli 9 vuotta sitten
1
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen 1 NIS Network Information System
2
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen2 Esityksen kulku Johdanto Vaihtoehdot NIS:n toiminta Kartat NIS –käyttöalue (domain) Palvelin-asiakas-malli Asennus Yhteenveto
3
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen3 NIS - Network Information System Sun Microsystemsin kehittämä palvelu, joka tarjoaa hajautetun tietokantajärjestelmän verkon yhteisille konfiguraatiotiedostoille kuten /etc/passwd Esim. keskitetty käyttäjienhallinta on yksi NIS:n tehtävistä
4
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen4 NIS - Network Information System Järjestelmä koostuu palvelimista ja asiakkaista Sopii esimerkiksi oppilaitoksen tai yrityksen verkkoon NIS:n tietoturva ei ole hyvä
5
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen5 Vaihtoehdot NIS:lle NIS+ Parempi tietoturva kuin NIS:ssä Heikkous palvelimien vaikea hallinnointi Linuxille ei toimivaa versiota Kehitys Linuxille on lopetettu
6
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen6 Vaihtoehdot NIS:lle LDAP(Lightweight Directory Access Protocoll) Käyttäjien autentikointi sekä koneille pääsy turvattu hyvin Toiminta on NIS:ä tehokkaampaa ja etenkin järjestelmän muutoksia on helpompi hallita
7
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen7 NIS - toiminta NIS-käyttöalue (domain)= niiden koneiden muodostama kokonaisuus, jossa administratiivista dataa jaetaan NIS:n avulla. Kartat (maps) ovat NIS:n tietokantatiedostoja, joiden avulla korvataan tai laajennetaan koneiden omia konfiguraatiotiedostoja kuten /etc/passwd
8
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen8 NIS - toiminta Pohjautuu palvelin-asiakas-malliin NIS-palvelimeksi kutsutaan konetta, joka sisältää NIS-tiedostot eli kartat Palvelimia on kahdenlaisia: Pääpalvelimet (master servers) Sivupalvelimet (slave servers) Asiakkaat ovat koneita, jotka kyselevät palvelimelta tietoa kartoista
9
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen9 NIS - toiminta Pääpalvelin on vastuussa karttojen ylläpidosta ja niiden tiedonjaosta sivupalvelimille Asiakkaat voivat olla yhteydessä joko pääpalvelimeen tai sivupalvelimeen NIS pääpalvelin NIS sivupalvelin asiakas Karttojen siirrot NIS kyselyt Palvelimen ja asiakkaan välinen kommunikointi tapahtuu RPC-protokollan (Remote Procedure Call) avulla
10
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen10 Palvelimen ja asiakkaan taustaprosessit (daemons) Palvelimen taustaprosessi on nimeltään ypserv Se käsittelee asiakkaiden kyselyjä Huolehtii seuraavista tehtävistä: Asiakkaan tarvitseman tiedon etsiminen kartoista Karttojen ylläpito
11
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen11 Palvelimen ja asiakkaan taustaprosessit (daemons) Asiakkaan taustaprosessi on nimeltään ypbind Yhdistää asiakkaan palvelimeen Yhdistäminen voidaan tehdä: Tiedustelemalla palvelimia lähettämällä broadcast- viesti paikalliseen verkkoon (tietoturvaongelma) Määrittelemällä palvelimet manuaalisesti ypbind:n konfiguraatiotiedostoon /etc/yp.conf
12
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen12 Asennus Asennuksessa käytettiin ohjeena verkosta löytyvää Debian NIS howto- opasta Asennukset tehtiin office-verkkoon NIS-pääpalvelin/asiakas: Office3 NIS-sivupalvelin/asiakas:Office2 NIS-asiakas: Office4
13
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen13 Asennus - Pääpalvelin # aptitude install nis//asentaa ohjelman /etc/hosts //tiedostoon lisättiin kaikki systeemit, //joihin tulee NIS 192.168.10.3 office3. lahiverkot office3 //pääpalvelin 192.168.10.3 office3. lahiverkot office3 //pääpalvelin 192.168.10.2 office2.lahiverkot office2 //sivupalvelin 192.168.10.4 office4.lahiverkot office4 //asiakas NIS-kohdealue (domain) tiedostoon /etc/defaultdomain lahiverkot// valittiin lahiverkot NIS- // kohdealueen nimeksi
14
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen14 Asennus- Pääpalvelin /etc/default/nis // NIS-taustaprosessien // konfiguraatiot Tiedosto : /etc/default/nis // NIS-taustaprosessien // konfiguraatiot # Are we a NIS server and if so what kind (values: false, slave, master) # Are we a NIS server and if so what kind (values: false, slave, master) NISSERVER=master // office 3 koneesta tehtiin pääpalvelin # Are we a NIS client (i.e. start ypbind?) NISCLIENT=true// toimii myös NIS-asiakkaana Tiedosto: /etc/ypserv.securenetslisää seuraava rivi: # This line gives access to everybody. PLEASE ADJUST! # This line gives access to everybody. PLEASE ADJUST! 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 #sallitaan kaikki koneet office-verkosta #sallitaan kaikki koneet office-verkosta 255.255.255.0192.168.10.0// tietoturvan takia 255.255.255.0192.168.10.0// tietoturvan takia
15
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen15 Asennus - Pääpalvelin Näillä komennoilla käynnistetään NIS-palvelin (ypserv) sekä salasanataustaprosessi (yppasswdd) /etc/init.d/nis stop /etc/init.d/nis stop /etc/init.d/nis start Komento /usr/lib/yp/ypinit –m aloittaa palvelimen/palvelimien asettamisen Sitä ennen pitää tarkistaa onko olemassa tiedosto /etc/networks. Jos tiedostoa ei ole, luo tyhjä komennolla touch /etc/networks Sitä ennen pitää tarkistaa onko olemassa tiedosto /etc/networks. Jos tiedostoa ei ole, luo tyhjä komennolla touch /etc/networks /usr/lib/yp/ypinit –m pyytää käyttäjää antamaan kaikkien NIS palvelimien verkko-osoitteet. Annettiin 192.168.10.3 (office3). Muita verkko-osoitteita ei vielä annettu, koska ohjelmaa ei ole asennettu muihin verkon koneisiin.
16
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen16 Asennus - Asiakas # aptitude install nis // asentaa ohjelman Asennus kysyy käyttäjältä suoraan NIS-käyttöaluetta, tähän annetaa sama käyttöalue kun mikä on asetettu palvelimella eli lahiverkot Asiakkaan käynnistäminen: /etc/init.d/nis stop /etc/init.d/nis start Ypbind-taustaprosessi ei käynnistynyt ensimmäisellä kerralla, koska käynnistämiseen tarvittava Portmapper (porttikartoittaja) ei ollut päällä. Komento rpcinfo –p localhost kertoo rpc:n tilasta kyseisellä koneella. Portmapperin (porttikartoittajan) pitäisi olla päällä, mutta jos se ei ole sen saa käynnistettyä komennolla /sbin/portmap
17
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen17 Asennus - Sivupalvelin Pääpalvelimeen: /var/yp/Makefile asetettiin: NOPUSH="false". Tämän avulla NIS pääpalvelimelle kerrotaan, että sillä on sivupalvelin(slave). Näin kaikki karttamuutokset jaetaan pääpalvelimelta sivupalvelimille. office 2 koneesta tehtiin sivupalvelin kirjoittamalla tiedostoon /etc/default/nis kohtaan NISSERVER=slave ja kohtaan NISCLIENT=true /etc/defaults/nis tiedostoon: masterserver=192.168.10.3 pääpalvelimen osoite. Tämän avulla, joka kerta kun sivupalvelin käynnistetään, ajetaan myös ypinit –s 192.168.10.3, jonka avulla kartat siirretään pääpalvelimelta sivupalvelimelle. masterserver=192.168.10.3 pääpalvelimen osoite. Tämän avulla, joka kerta kun sivupalvelin käynnistetään, ajetaan myös ypinit –s 192.168.10.3, jonka avulla kartat siirretään pääpalvelimelta sivupalvelimelle.
18
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen18 Konfigurointi Jokaisen asiakkaan konfiguraatiotiedostoon /etc/yp.conf lisättiin molempien palvelimien osoitteet manuaalisesti # ypserver ypserver.network.com ypserver 192.168.10.3 ypserver 192.168.10.2 Tämä on konfiguraatio ypbind-prosessille. Jos palvelimia ei määriteltäisi täällä, ypbind etsisi niitä broadcast- viestien avulla.
19
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen19 Konfigurointi Asiakkaan tiedostossa Asiakkaan tiedostossa /etc/nsswitch.conf on oltava seuraavanlaiset rivit: LIBC6:ta varten passwd: compat group: compat shadow: compat netgroup: nis USERS: Lisätään seuraava rivi NIS-asiakkaan tiedoston-/etc/passwd loppuun: +::::::
20
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen20 Konfigurointi SHADOW: Lisätään seuraava rivi NIS-asiakkaan tiedoston-/etc/shadow loppuun: +:::::::: GROUP: Lisätään seuraava rivi NIS-asiakkaan tiedoston-/etc/group loppuun: +::: Näiden avulla kerrotaan kyseisille tiedostoille, että niitä laajennetaan NIS-kartalla
21
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen21 Esimerkki /etc/passwd -tiedostosta root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/usr/games:/bin/shman:x:6:12:man:/var/cache/man:/bin/shlp:x:7:7:lp:/var/spool/lpd:/bin/shmail:x:8:8:mail:/var/mail:/bin/shnews:x:9:9:news:/var/spool/news:/bin/sh lahi:x:1000:1000:Herra Kokeilija,,,:/home/lahi:/bin/bash +::::::// lisää NIS-kartan /etc/passwd tiedostoon
22
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen22 Ylläpito Käynnistys ja sammutus tapahtuu komennoilla: /etc/init.d/nis stop /etc/init.d/nis stop /etc/init.d/nis start /etc/init.d/nis restart /etc/init.d/nis restart Seuraavassa on muutamia komentoja, joiden avulla saadaan tietoa NIS:n tilasta: rpcinfo –p localhost -komennolla voidaan selvittää, ovatko NIS:n prosessit kuten ypbind tai ypserv käynnissä ypwhich –komennolla voidaan asiakkaassa testata, mihin palvelimeen se on yhdistynyt ypcat passwd saadaan näytölle tulostettua NIS-salasanakartta ypmatch käyttäjätunnus passwd –tulostaa kyseisen käyttäjän /etc/passwd tiedot ruudulle
23
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen23 Ylläpito Uusien käyttäjien lisääminen pääpalvelimella tapahtuu komennolla adduser käyttäjätunnus Karttoihin tehdyt muutokset siirretään pääpalvelimelta sivupalvelimille seuraavalla komennolla: cd /var/yp //siirrytään hakemistoon make// siellä ajetaan make
24
Lähiverkot -erikoistyökurssi 23.02.2007 Maiju Kansanen24 Yhteenveto NIS on edelleen käytössä useissa paikoissa, vaikka onkin jo vanha järjestelmä Suurin heikkous on tietoturvan puute NIS:n tilalle kehitetty tehokkaampia ja tietoturvaltaan parempia järjestelmiä kuten NIS+ ja LDAP NIS:n implementointi on suhteellisen yksinkertraista
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.