Configuração do Linux NIS

Configuração do Linux NIS
Sistemas de informação de rede, ou NIS, é um protocolo de rede respeitável que armazena informações de login e outros detalhes de autenticação em um servidor localizado centralmente. Os itens que ele contém incluem banco de dados de nome de usuário, banco de dados de senha, locais de diretórios domésticos e banco de dados de grupos.

Ele implica um protocolo e serviço de diretório-cliente-servidor que distribui dados de configuração do sistema entre computadores. A estrutura permite criar contas de usuário compartilháveis ​​em todas as máquinas e sistemas em sua rede. Como a maioria das estruturas, consiste em uma variedade de daemons, incluindo ”

  • rpcbind/portmap: A fundação ou o daemon do RPC no qual o NIS funciona.
  • YPSERVE: O daemon do servidor mestre.
  • yppasswdd: O daemon permite que os usuários alterem suas respectivas senhas de máquinas clientes do NIS, afetando as alterações do servidor NIS.
  • ypxfrd: Você pode usar este daemon para transferir mapas de NIS maiores.
  • ypbind: Este é o principal daemon do cliente NIS.

Este guia passo a passo fornece uma ilustração detalhada da configuração do NIS em várias plataformas Linux. Entre as etapas de configuração que lidaremos incluem:

  • Como configurar o NIS Master Server no Linux
  • Como adicionar novos usuários do NIS no Linux
  • Como configurar o NIS Slave Server no Linux
  • Como configurar clientes NIS no Linux

Observação: Para esta demonstração, usaremos as versões Linux Rhel 6/CentOS. Novamente, é vital observar que seremos bastante específicos para o NIS, não o NIS+.

Vamos começar!

Configuração do servidor mestre do NIS Linux

Considere as seguintes etapas:

Etapa 1: Instale o NIS
Comece instalando os pacotes do NIS Server usando o seguinte comando:

Etapa 2: defina o nome de domínio
Prossiga definir o nome de domínio no servidor mestre usando o seguinte comando:

Etapa 3: Inicie qualquer daemons relacionados ao servidor
Depois que seu nome de domínio estiver definido, você pode iniciar e executar os daemons do servidor NIS primário. O comando abaixo deve ajudar:

Etapa 4: Inicie o daemon RPCBind
Notavelmente, é essencial observar que o portmap não é utilizável no CentOS/RHEL 6. Em vez disso, use o daemon rpcbind. Assim, inicie este daemon usando o seguinte comando:

Etapa 5: confirme o estado dos serviços
Verifique se todos os serviços corretos estão em funcionamento. Você pode fazer isso usando o seguinte comando:

O comando anterior deve produzir resultados semelhantes aos da ilustração a seguir:

Etapa 6: Inicialize o banco de dados NIS
A etapa final do processo de configuração do servidor é inicializar o banco de dados NIS. Esta etapa garante que seu servidor mestre já esteja em funcionamento. Você pode conseguir isso usando o seguinte comando:

Como adicionar novos usuários do NIS

Depois que o servidor estiver acordar, adicione novos usuários cujos detalhes seus sistemas armazenarão. As seguintes etapas são necessárias:

Etapa 1: Crie novas contas de usuário
Você pode criar novas contas de usuário em seu servidor mestre, adicionando suas credenciais adequadamente usando o seguinte comando:

Etapa 2: atualize o banco de dados
Depois de adicionar usuários, prossiga para atualizar seu banco de dados usando o comando abaixo:

Etapa 3: Verifique suas entradas
O seguinte comando ajudará você a verificar suas entradas. Além disso, ajudará você a confirmar que seu servidor mestre está totalmente configurado e executando corretamente.

Configurando servidores de escravos do NIS

Ter dois ou mais servidores em seu sistema permite confiabilidade e produtividade. Notavelmente, servidores de escravos são úteis quando o servidor mestre é muito lento ou completamente baixo. Se esse cenário acontecer, os clientes analisarão automaticamente quaisquer servidores de escravos totalmente funcionais para obter informações. Isso torna vital sempre incluir um ou mais servidores de escravos para melhorar ou maximizar o tempo de atividade.

Ao configurar o servidor escravo, você lidará com a configuração na máquina do servidor mestre e na máquina escrava pretendida.

As etapas a seguir são importantes:

Configurando o lado do servidor mestre

Etapa 1: editar/var/yp/makefile
Comece editando o/var/yp/makefile. Esta edição deve ativar o recurso "push" mapas para o servidor escravo sempre que houver atualizações no banco de dados. O seguinte comando é necessário:

Etapa 2: editar /etc /yp.conf
Em seguida, você deve editar o arquivo para se referir ao seu usuário.

Etapa 3: Iniciar serviços YPXFRD e YPBind
Inicie os serviços YPBind e YPXFRD para garantir que eles estejam funcionando corretamente usando este comando:

Etapa 4: editar/var/yp/ypServers para adicionar servidores de escravos
Prossiga adicionar servidores escravos ao banco de dados do seu servidor mestre usando o seguinte comando:

Etapa 5: Atualizar mapa YPServers
A etapa final da configuração do seu servidor escravo no lado principal é atualizar seu mapa YPServers, executando o seguinte utilitário:

Configurando o lado do escravo
Você também deve configurar o lado do escravo depois de configurar com sucesso o lado mestre. Este processo começa instalando os pacotes NIS ou YP no servidor escravo. Você deve garantir que o nome corresponda ao nome do host/IP do mestre. Arquivos corretos /etc /hosts. Use as seguintes etapas:

Etapa 1: defina o nome de domínio no servidor escravo
Como quando você define o nome de domínio ao configurar o servidor mestre, você também precisa selecionar o nome de domínio em sua (s) máquina (s) de escravos usando este utilitário:

Etapa 2: Inicie o servidor
Use o seguinte comando para iniciar e executar seu servidor NIS:

Etapa 3: verifique a condição do seu servidor
Verifique se o seu servidor está em funcionamento usando este comando:

Etapa 4: Verifique a configuração do servidor de escravos
Você pode verificar a configuração do servidor escravo usando o seguinte utilitário. A ferramenta ypwhich também mostrará o status do servidor.

Etapa 5: Baixe o banco de dados
Você pode fazer o download do banco de dados inicial do seu servidor mestre usando a ferramenta YPINIT -S. Ele especifica o mestre como o garoto grande do seu servidor de onde você obtém seus dados.

Como configurar o cliente NIS no Linux

O serviço NIS apresenta uma estrutura de servidor-cliente. Portanto, além de configurar os servidores, você também precisa configurar os clientes. As etapas a seguir são necessárias para a configuração do cliente:

Etapa 1: Pare com qualquer serviço relacionado ao NIS
Primeiro, você deve parar qualquer serviço relacionado ao NIS na máquina do seu cliente. Além disso, lembre -se de apagar todos os arquivos do diretório /var /ypbind usando os dois comandos a seguir:

Etapa 2: configure o nome de domínio
Obviamente, você também precisa definir o nome de domínio NIS em suas máquinas clientes usando este utilitário:

Você pode seguir isso fazendo edições para o /etc /yp.arquivo conf como mostrado abaixo:

Etapa 3: Inicie o Portmap/Rpcbind e Ypbind Daemons
Você pode iniciar os dois daemons relacionados à plataforma do cliente. O sistema ficará assim:

Etapa 4: verifique o banco de dados para as credenciais do usuário
Você pode prosseguir para confirmar se as credenciais do usuário já existem no banco de dados mestre. Você pode fazer isso usando a seguinte ferramenta NIS:

Etapa 5: edite o /etc /nsswitch.arquivo conf
Edite o /etc /nsswitch.arquivo conf para incluir os seguintes detalhes:

Etapa 6: Veja os dados atualizados no /etc /nswitch.arquivo conf
Use o utilitário getent para visualizar quaisquer atualizações em seu banco de dados. O utilitário getent aparece abaixo:

Conclusão

A demonstração anterior ilustra como você pode configurar o NIS em seus sistemas. Nós nos aprofundamos para fornecer um esboço completo. Então, agora você pode configurar o servidor mestre, o cliente e os servidores escravos.