Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuAnneli Kyllönen Muutettu yli 8 vuotta sitten
1
Network Information System (NIS) Lähiverkot erikoistyökurssi Linux 26.4.2005 J. Heinikoski
2
Motiivi Lähiverkon ylläpidon keskitetty hallinta käyttäjätunnukset tulostimet verkko-osoitteiden nimipalvelu
3
Toimintaperiaate Yksi(!) master -palvelin verkossa Ylläpidettävät tiedot master:n tietokannoissa ns. karttoina (avain-vaste parit) Asiakasohjelma hakee tietoa RPC –kutsuilla (portmapper) Mahdollisesti myös slave –palvelimia Kuormituksen tasaus
4
Vaihtoehdot DNS (Domain Name Service) nimipalveluun LDAP (Lightweight Directory Access Protocol ) käyttäjien autentikointiin
5
NIS asennus/master -palvelin 1. nis -paketit apt-get install netbase apt-get install netstd apt-get install nis 2. Domainname lahiverkot2 3. etc/default/nis editointi: NISSERVER=master Jatkuu …
6
NIS asennus/master -palvelin 4. portmap-daemon käynnistys /sbin/portmap 5. ypserv-palvelin /usr/sbin/ypserv 6. NIS tietokannan luonti /usr/lib/yp/ypinit –m CTRL+D y (yes) Jatkuu …
7
NIS asennus/master -palvelin 7. palvelimen (ypserv) ja salasana- daemonin (yppasswdd) käynnistys /etc/init.d/nis stop /etc/init.d/nis start (inetd on saattanut jo käynnistää nis:n, siksi tämä järjestys)
8
NIS asennus/asiakasohjelma Client asennettiin lahiverkot5 koneella 1. nis -paketit apt-get install netbase apt-get install netstd apt-get install nis 2. Domainname lahiverkot2 3. nis käynnistys /etc/init.d/nis stop /etc/init.d/nis start
9
Konfigurointi/palvelin Palvelin /etc/passwd –tiedostoa muokkamalla voi rajoittaa NIS –palvelimen käyttöä (pitää sammuttaa ja käynnistää nis uudestaan sekä palvelimella että asiakkailla) tietoturvan vuoksi kannattaa muokata /etc/ypserv.securenets – tiedostoa Jatkuu …
10
Konfigurointi/palvelin Esim. /etc/ypserv.securenets – tiedostosta: # salli yhteydet “local host”:lta 127.0.0.1 255.255.255.255 # salli yhteydet miltä isäntäkoneelta tahansa # verkossa 192.168.128.0 192.168.128.0 255.255.255.0 # salli yhteydet miltä isäntäkoneelta tahansa # osoitevälillä 10.0.0.0 ja 10.0.15.255 10.0.0.0 255.255.240.0
11
Konfigurointi/asiakas Asiakas lisätään seuraava rivi /etc/passwd :iin +:::::: /etc/nsswitch.conf hyvä tarkistaa passwd: compat group: compat shadow: compat netgroup: nis db files
12
Ylläpito ja testaus NIS -palvelu sammutetaan/käynnistetään komennoilla /etc/init.d/nis stop /etc/init.d/nis start Palvelun tila voidaan tarkistaa ypcat passwd ypmatch userid passwd esim. ypmatch lahi passwd
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.