Ноу Інти, лекція, nfs

Налаштування серверів і клієнтів NIS

Сервер NIS зберігає всю інформацію про домени NIS в підкаталогах каталогу / var / yp. На головному сервері NIS повинні бути запущені процеси ypserv (відповідає на запити клієнтів), ypxfrd (обслуговує запити від підлеглих серверів NIS для реплікації інформації), yppasswdd (демон зміни пароля користувача).

Налаштування головного сервера NIS

Для установки необхідно виконати наступні дії:

  1. Переконатися, що в файлах passwd, netgroup і ін. Міститься вірна інформація, справді підлягає поділу в мережі.
  2. Перейти в каталог / var / yp.
  3. Запустити команду domainname імя_домена_NIS (для присвоєння домену NIS бажаного імені).
  4. Запустити команду ypinit -m для ініціалізації домену NIS і створення всіх необхідних карт NIS. Ключ -m означає master, головний сервер.
  5. Запустити необхідні демони (як мінімум, ypserv).

У Solaris комп'ютер автоматично налаштується на роботу з NIS. якщо буде знайдений файл / etc / defaultdomain. Цю роботу виконає програма ypstart. яка при старті системи перевіряє, чи встановлено ім'я домену в цьому файлі.

Демон ypserv запускається автоматично, якщо дотримуються всі наступні умови:

  • вказано ім'я домену в файлі / etc / defaultdomain або в змінного оточуючого середовища $ domain;
  • існує каталог / var / yp / ім'я_домена;
  • існує змінна YPDIR. і в каталозі $ YPDIR (тобто в каталозі, ім'я якого збігається зі значенням цієї змінної) є доступний для виконання файл ypserv.

Демон ypbind запускається автоматично, якщо дотримуються всі наступні умови:

  • вказано ім'я домену в файлі / etc / defaultdomain або в змінного оточуючого середовища $ domain;
  • існує каталог / var / yp / binding / ім'я_домена;
  • існує змінна YPDIR. і в каталозі $ YPDIR (тобто в каталозі, ім'я якого збігається зі значенням цієї змінної) є доступний для виконання файл ypbind.

Сервери NIS одночасно є і клієнтами NIS. тому крім серверних демонів, на них запускається і клієнтський демон ypbind. який посилає запити демона ypserv. За замовчуванням демон ypbind намагається знайти в мережі сервер NIS свого домену, розсилаючи циркулярний запит. Для того щоб цей комп'ютер використовував строго певний сервер NIS для отримання інформації з нього, або в разі, якщо сервер NIS знаходиться в іншому сегменті мережі і циркулярний запит до нього не може дійти через маршрутизатор, слід запускати ypbind без ключа broadcast. Для настройки клієнта для роботи з певним сервером NIS слід використовувати команду ypset. а для настройки клієнта NIS в цілому використовується ypinit з ключем с. Тому обидві ці завдання разом вирішуються так:

Це налаштовує запуск ypbind так, щоб не відбувалося пошуку сервера NIS в мережі. В такому випадку на клієнті NIS обов'язково повинен бути мінімальний файл / etc / hosts, щоб при запуску ypbind була можливість звернутися хоча б до сервера NIS по імені.

Для зміни сценарію запуску сервера NIS в Solaris слід модифікувати файл /etc/init.d/inetinit.

Налаштування підлеглих серверів NIS

Налаштування підлеглого сервера NIS завжди виконується тільки після настройки головного. Відмінність в цих настройках невелика, так як складається тільки в тому, що програму ypinit треба передати ключ -s (slave) замість -m. Зрозуміло, інспектувати локальні копії файлів passwd і інших на підпорядкованому сервері не потрібно, бо його завдання - тільки приймати реплікованих карти NIS з головного сервера. Отже, для настройки підлеглого сервера слід:

  1. Перейти в каталог / var / yp.
  2. Запустити команду ypinit -s.
  3. Запустити необхідні демони (як мінімум, ypserv).

Передачу карт NIS з головного сервера на підлеглі повинні ініціювати самі підлеглі сервери за допомогою запуску процесу ypxfr. Слід запланувати запуск цього процесу з cron так, щоб раз на добу (або частіше, якщо файли конфігурацій оновлюються дуже часто) свіжі карти запрошувалися з головного сервера NIS. При наявності декількох підлеглих серверів в мережі має сенс для рівномірного розподілу навантаження на головний сервер за часом запитувати картки не з усіх серверів одночасно, а по черзі.

Налаштування клієнтів NIS

Пам'ятайте про необхідність перевіряти порядок опитування служб імен (спочатку NIS. Потім локальні файли) в /etc/nsswitch.conf. При переході від аутентифікації через локальні файли до NIS або назад не забувайте змінювати файл /etc/nsswitch.conf в злагоді з прийнятим рішенням про схему аутентифікації.

NIS: корисні програми

Деякі утиліти допомагають в адмініструванні NIS:

yppush - команда з головного сервера. вимагає від усіх підлеглих оновити свої копії карт NIS (дається при необхідності негайного внесення змін);

makedbm - створює хешірованного базу даних з текстового файлу;

yppoll - видає версію карти сервера;

Схожі статті