NIS

diGiheX

Yarbay

2205 Mesaj

Tüm Başarılarını Gör

NIS Network Information Service kelimelerinin bas harflerinden olusmaktadir. Amaci bir ag üzerindeki bütün makinalara, bütün ag tarafindan bilinmek kaydiyla bilgi akisi saglamaktir. NIS tarafindan dagitilacak bilgiler, hesap isimleri, sifreler, kullanici dizinleri ve grup bilgileri olabilir.
NIS yardimiyla, örnegin size ait sifre NIS veri tabaninda kayitli ise, ag üzerinde NIS istemci programlarini çalistiran bütün makinalara girebilirsiniz.
NIS'in biraz daha gelismis bir sürümü olan NIS+ , verileri korumak amaciyla sifreleme yöntemi kullanir. Bu avantajina ragmen NIS+ 'in kurulumu ve kullanimi daha zordur.
NIS'in Çalisma Prensipleri
Bir ag üzerinde en az bir makina NIS sunucusu olmak zorundadir. Ister herbiri farkli NIS alan adlarina hizmet eden çoklu NIS sunucularina sahip olabilirsiniz, ya da beraber çalisan NIS sunuculariniz olur. Bu durumda sunuculardan biri ana NIS sunucusu, digerleri ise ikincil (slave) NIS sunucusu olabilirler.
Ikincil sunucular sadece NIS veritabaninin kopyalarina sahiptirler ve bu kopyalari ana NIS sunucusunda bulunan veri tabanlarinda degisiklik yapildigi zaman ana sunucudan alirlar. Ag üzerinde bulunan makina sayisina ve ag güvenligine bagli olarak bir veya daha fazla ikincil sunucu kurulabilir. Bir NIS sunucusu kapandiginda veya çok yavas cevap verdiginde, diger NIS istemcileri çalisan veya daha hizli bir sunucu bulmaya çalisacaktir.
NIS veritabanlari DBM adi verilen yapidadir ve bu yapi ASCII veritabanlarindan çikarilir. Ana NIS sunucusu hem ASCII veritabanlarini hemde DBM veritabanlarini içermelidir. NIS sunucusu, ASCII yapidaki /etc/passwd gibi veri tabanlarini DBM veri tabanina çevirerek /var/yp dizini altinda tutar.
Ikincil sunucular NIS haritalarinda olusacak degisikliklerden yppush programi araciligiyla haberdar edilecek ve veritabanlarini senkronize etmek için otomatik olarak gereken degisiklikleri alacaklardir. NIS istemcilerinin bunu yapmasina gerek yoktur çünkü sunucudaki DBM veritabanlarinda bulunan bilgileri okumak için devamli olarak NIS sunucusu ile baglanti kurmaktadir. Ikincil sunuculara gayet büyük aglar üzerinde ihtiyaç duyulur.

NIS Istemcisi
NIS'i kurmak için herseyden önce /usr/sbin/rpc.portmap programinin çalistirilmasi gerekir. Slackware bu daemon'u çalistirmak için gereken kodu /etc/rc.d/rc.inet2 dosyasinda barindirir.
RPC portmapper (portmap(8)) programi bir sunucu olup RPC program numaralarini TCP/IP (veya UDP/IP) protokol port numaralarina çevirir. RPC portmapper o makina üzerinde RPC çagrilarini (NIS istemci yaziliminin yaptigi is) RPC sunucularina (NIS sunuculari gibi) yapilabilmesi için çalisiyor olmalidir. Bir RPC sunucusu basladigi zaman, portmap'a hangi port numarasini dinledigini ve hangi RPC program numaralarina hizmet edecegini bildirir. Bir istemci verilen bir program numarasina RPC çagrisi yapmak istedigi zaman, ilk önce sunucu makina üzerindeki portmap ile baglanti kurarak RPC paketlerinin nereye gönderilecegini belirler.
Normal olarak, bazi RPC sunuculari inetd (8) tarafindan baslatilir, bu yüzden portmap, inetd'den önce çalistirilmalidir.
NIS kurmadan önce, yukarida da belirtildigi gibi iki durumu degerlendirmek zorundasiniz. Ya sizin makinaniz halihazirdaki NIS sunucularinin bulundugu bir agin parçasi olacaktir, ya da henüz aginizda herhangi bir NIS sunucusu yoktur.
Birinci durumda, sadece istemci programlara (ypbind , ypwhich , ypcat , yppoll , ypmatch ) ihtiyaciniz vardir. En önemli program ypbind'dir. Bu programi her zaman çalistiriyor olmalisiniz. ypbind çalisir çalismaz, makinaniz bir NIS istemcisi durumuna gelir.
Ikinci durumda, eger NIS sunuculariniz yoksa, bir de NIS sunucu programina (ypserv ) ihtiyaciniz vardir.
NIS Istemcisi Kurulmasi
Slackware dagitimiyla gelen NIS yazilimini daha önce kurmamissaniz, sisteminize yükleyin. NIS istemcisi için ypbind disindaki çalistirilabilir dosyalar (ypwhich, yppoll, ypmatch) bütün kullanicilar tarafindan erisilebilir bir dizinde bulunmalidir. Öncelikle yapilmasi gereken ypbind'i test etmektir. Bunun için,
• NIS alan adinizi belirlediginizden emin olun. Bunun için,
/bin/domainname-yp nis.domain
/bin/domainname-yp > /etc/defaultdomain
komutunu girin. Ikinci satirda, sistemde daha sonra kullanilmak üzere /etc/defaultdomain dosyasina NIS alan adi yazilir. Yukaridaki komutta nis.domain herhangi bir kelime olabilir.
• Eger çalismiyorsa /usr/sbin/rpc.portmap programini çalistirin.
• /usr/sbin/ypbind programini çalistirin.
• rpcinfo -p localhost komutunu kullanarak ypbind programinin portmapper'da servislerini kayit ettirdigini kontrol edin. rpcinfo söyle bir çikti üretmelidir:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100007 2 udp 637 ypbind
100007 2 tcp 639 ypbind
300019 1 udp 660
• Ayrica rpcinfo -u localhost ypbind komutunu da çalistirabilirsiniz. Bu komut ise söyle bir çikti verir:
program 100007 version 2 ready and waiting
• En son olarak, makina isim taramalari (host lookup) için /etc/host.conf dosyasinda lookup sirasina nis bilgisini ekleyin. Bu dosyada yeralan order satirini istediginiz gibi düzenleyebilirsiniz. Daha fazla bilgi için resolv(8) kilavuz sayfasina bakin.
$ cat /etc/host.conf
order nis, bind, hosts
multi on
Bu noktadan sonra ypcat, vb gibi NIS istemci programlari kullanilabilir. Örnegin, ypcat passwd komutu bütün NIS sifre veritabanini gösterir.
Simdi sistemde bulunan /etc/rc.d/rc.inet2 dosyasini ypbind programinin sistem açilirken çalismasi ve sisteminizin bir NIS istemcisi olarak görev yapmasi için degistirmek gerekir. Ayrica, /etc/rc.d/rc.inet2 dosyasini açin ve ypbind'i çalistiran ve alan adini belirleyen satirlarin basindaki # isaretini kaldirin.
# domainname

if [ -r /etc/defaultdomain ] ; then
domainname-yp `cat /etc/defaultdomain`
fi

# Start the ypbind daemon

if [ -f ${NET}/ypbind -a -d /var/yp ]; then
echo -n " ypbind"
${NET}/ypbind
fi
NIS'i çalistirmak için /etc/passwd ve /etc/group dosyalarinin sonuna ``+:*:0:0:::'' satirini ekleyin. ypbind'i öldürüp yeniden çalistirin.
NIS Sunucusu Kurulmasi
NIS araciligi ile kullanima açik olacak dosyalardan ihtiyaciniz olanlarin belirlenmesi gerekir. /var/yp/Makefile/ dosyasinda gerekli ekleme/çikartmalari yapin.
NIS veri tabanini asagidaki satiri yazarak olusturun:
$ cd /var/yp; make
Bu programin çalistirilmasindan sonra /var/yp dizini altinda NIS alan adiyla bir dizin yaratilir ve tüm veri tabanlari burada tutulur. portmapper programinin (rpc.portmap) çalistigindan emin olduktan sonra ypserv sunucusunu çalistirin. rpcinfo komutu ile ypserv'in çalismasini kontrol edin.
$ rpcinfo -u localhost ypserv
program 100004 version 2 ready and waiting
Artik sunucu çalismaktadir.
yppasswdd Programi
NIS sifre veritabaninin güvenilir olmasi için ``yppasswd daemon'' gereklidir. Kullanicilar yppasswd komutu yardimiyla sunucu üzerindeki sifrelerini degistirebilirler. yppasswd daemon (kisaca yppasswdd) bu degisikliklerin dogru bir sekilde yapilmasini ve bu sifre degistirme sürecini kontrol eden sunucudur.
NIS'in Kontrol Edilmesi
NIS'in çalismasi birkaç basit komut ile kontrol edilebilir.
$ ypwhich
ypwhich NIS sunucusunun hangi makina oldugunu söyleyecektir. Bu komut ise
$ ypmatch userid passwd
(userid herhangi bir kullanicinin login adi olmak kaydiyla) size bu kullanicinin NIS sifre dosyasindaki bilgilerini verir. ypwhich ve ypmatch programlari NIS dagitimi içinde gelirler.
Bir NIS sunucusu kapandigi ve tekrar basladigi zaman ypbind asagidaki gibi bir mesaj ile baslayabilir:
yp_match: clnt_call:RPC: Unable to receive; errno = Connection refused
ve NIS veritabaninda kayitli olanlar sisteme giremezler. root olarak sisteme girmeyi deneyin ve basarili olursaniz ypbind islemini öldürüp yeniden baslatin

Benzer içerikler