Network Information Service. Fabricio Jiménez



Documentos relacionados
Universidad Simón Bolívar Diseño y Administración de Redes Septiembre - Diciembre Network Information System NIS

Unit 7 Authentication Services. J. Valenzuela A. Instituto Profesional DUOC UC Semestre

Prácticas A.S.O./A.S.O.P. - Boletín L08 NFS y NIS

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3

PRACTICA NO.21: HOW TO INSTALL AND CONFIGURE NIS

Panorámica. Servicios de Directorio: NIS. Mario Muñoz Organero Departamento de Ingeniería Telemática

Tema 9. Gestión de las comunicaciones

La información a ser distribuida por NIS es la que se indica a continuación. login names /passwords/home directories (/etc/passwd)

1. Visualización de datos con Octave

CONFIGURACIÓN DEL SERVIDOR

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Kiara Celeste Contreras Feliz. Matricula: Sistema Operativo III. 5- Creación de usuarios y grupos

Instalación y Configuración de un Servidor NFS, con NIS tras un Cortafuego con IPTables

Guía de instalación de la carpeta Datos de IslaWin

Presentación. Nombre. Marcos Rodríguez Javier. Matricula Materia. Sistemas Operativos III. Tema. Samba4 Domain Controller.

Redes de área local Aplicaciones y Servicios Linux NFS

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Crear servidor NFS en Debian

UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER

PROYECTO FINAL Manual de Configuración Organización: Juan Lomo

Creación y administración de grupos de dominio

Técnicas de Programación

Usar Epoptes en Huayra

Informàtica i Comunicacions Plaça Prnt. Tarradellas, FIGUERES (Girona) Tel Fax

How to Crear Servidor Samba

Apéndice 5 Manual de usuario de ColeXión. ColeXión 1.0. Manual de usuario

Practica Extra: Creación de BACKUP+CRONTAB+NFS

CREAR UN REPOSITORIO DE ALMACENAMIENTO NFS PARA XEN SERVER O VMWARE SOBRE WINDOWS SERVER 2003 R2

Existen tres configuraciones fundamentales para poder configurar correctamente nuestro servicio de NFS como servidor, estas son:

Servicio de VPN de la Universidad de Salamanca

En principio, comenzaremos a esbozar el menú principal que nos muestra el DVR, tal como se muestra a continuación:

Guía de instalación de la carpeta Datos de ContaWin

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

Practica de DNS. Primera Parte - Configuración del servidor Primario

6.- Este software se instalara como una versión Demo con una duración de 25 días de uso. En el código de validación, se dejara la palabra Demo.

UNIDAD DIDACTICA 6 PERFILES LOCALES Y MÓVILES DE USUARIO

Componentes de Integración entre Plataformas Información Detallada

Oprima el enlace "Hosts" hacia la izquierda de la página inicial de Nagios para ver lo que se ha configurado por defecto.

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

Internet Information Server

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

UNIDAD DIDACTICA 15 CONVERTIR UN EQUIPO LINUX SERVER EN CONTROLADOR DE DOMINIO

Scripts de arranque. Pablo Sanz Mercado.

Manual de usuario de IBAI BackupRemoto

Inducción al Laboratorio de Informática

Protocolo Configuración Windows NT WS

Guía de usuario. Docentes. Autoservicio de PowerCAMPUS

SIIGO Pyme. Templates. Cartilla I

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1

Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

ÍTEMS DEL MENÚ CREACIÓN Y GESTIÓN (Última revisión: lunes, 9 de marzo de 2009)

Monitoreo Nagios y Opmanager

Redes de área local: Aplicaciones y servicios WINDOWS

USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY

AceReader Pro. Deluxe Network Versión Windows. Guía de Inicio Rápido

Zona Ecommerce -Db Se establece el nombre del host, para el cual se especifica ecommerce db y se teclea F2 para confirmar y continuar.

Guia rápida EPlus Cliente-Servidor

El proceso de Instalación de Microsoft SQL Server 2008

MANUAL DE USUARIO PANEL DE CONTROL Sistema para Administración del Portal Web.

Servidor FTP en Ubuntu Juan Antonio Fañas

Creación y administración de grupos locales

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Acronis License Server. Guía del usuario

Archivo de correo con Microsoft Outlook contra Exchange Server

CÓMO MANEJAR SU NUEVO SITIO WEB SOBRE DRUPAL Manual técnico y de usuario. Pontificia Universidad Javeriana Grupo PSU CDI

Manual de configuración de Adobe Reader para la validación de la firma de un documento.

MANUAL DE USUARIO AVMsorguar

Instalación y uso de Document Distributor 1

Administración de sistemas UNIX/Linux Práctica Colección de scripts para la configuración de una infraestructura de máquinas UNIX

Tutorial de instalación

Manual de Usuario De Respaldo y Restauración de Información

Autora: Francisca Mata López. Publicado en:

HOW TO SOBRE LA CREACION DE UNA DISTRIBUCION PERSONALIZADA DE LINUX

Guía de uso del Cloud Datacenter de acens

Servidor Web Apache Knoppix Linux.-

ACTIVE DIRECTORY - PROPIEDADES DE USUARIO

Sistema de Gestión de Contactos y Administración

DOCENTES FORMADORES UGEL 03 PRIMARIA

MANUAL DE INSTALACIÓN

Peer-to-Peer (Punto a Punto) Cliente-Servidor

30 de Mayo de

LiLa Portal Guía para profesores

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

MANUAL COPIAS DE SEGURIDAD

1. Que es un nombre de dominio? Es un conjunto de caracteres alfanuméricos utilizados para identificar una computadora determinada en Internet.

Arquitectura de sistema de alta disponibilidad

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

DISPOSITIVO DE BANDA ANCHA

GUÍA PARA LA INSTALACIÓN DE MOODLE EN UN COMPUTADOR PERSONAL QUE USA EL SISTEMA OPERATIVO MS. WINDOWS

Instalación del Admin CFDI

INDICE. Página 2 de 23

Instalación del sistema PC Cliente al Servidor Revisión: 10/9/2014

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

Guía para realizar trabajos universitarios

Transcripción:

Network Information Service Fabricio Jiménez 2 de marzo de 2009

Índice general 1. Definición del servicio 2 2. Funcionamiento 3 2.1. El servidor maestro y el servidor esclavo................. 3 2.1.1. Distribución de la información................... 3 2.2. Procedimiento de peticiones........................ 4 3. Configuración 5 3.1. Establecimiento de un dominio NIS.................... 5 3.2. Configuración de los servidores....................... 5 3.2.1. Configuración del servidor maestro................ 5 3.2.2. Configuración del servidor esclavo................. 5 3.3. Configuración del cliente.......................... 6 3.3.1. Asignación del nombre del dominio................ 6 4. Administración 8 4.1. Netgroups.................................. 8 4.2. Actualización de los mapas......................... 8 4.3. Comandos.................................. 9 1

Capítulo 1 Definición del servicio NIS (Network Information Service) o Sservicio de Información de red, es un servicio servidor-cliente cuya principal función es proveer información que tiene que ser conocida a lo largo de la red por todas sus máquinas. Generalmente NIS distribuye información de login, password y directorios home (/etc/passwd) e información de grupos (/etc/groups). 2

Capítulo 2 Funcionamiento Como vimos, NIS es un servicio entre el servidor y el cliente; en el lado del servidor podemos distinguir dos figuras: el servidor maestro y el servidor esclavo. 2.1. El servidor maestro y el servidor esclavo Usualmente, los archivos (y sus comandos en la mayoría de los casos) de NIS se almacenan en el directorio /var/yp. Un mapa en NIS es una pequeña base de datos que se genera de archivos estándar de los sistemas UNIX. A partir del archivo /etc/passwd, con el comando make (o el script ypmake) se generan dos archivos o mapas ya que NIS puede buscar información por uid o por nombre (passwd.byuid y passwd.byname respectivamente) de los que derivan cuatro archivos de hash (dependiendo de la librería) genera dos archivos por cada caso. Los archivos hash generados son finalmente de la forma: (usando la librería gdbm) /var/yp/nombredominio/passwd.byname.dir /var/yp/nombredominio/passwd.byname.pag /var/yp/nombredominio/passwd.byuid.dir /var/yp/nombredominio/passwd.byuid.pag 2.1.1. Distribución de la información Un servidor maestro aparte de brindar información a lo largo de la red, debe también copiar los mapas a los servidores esclavos. NIS tiene dos maneras de distribuír la información entre dichos servidores: A través del comando ypxfr que es un comando del tipo pull (halar) el cual se debe ejecutar en cada servidor esclavo para que importe los mapas ya generados. 3

Debido a la frecuencia con que se ejecuta éste comando (es muy importante que todos los servidores tengan siempre la información actualizada) es recomendable usar cron. Por medio del comando yppush que es un comando del tipo push (empujar) que es usado en el servidor maestro; realmente el comando yppush no transfiere datos al esclavo sino que simplemente le ordena que ejecute ypxfr. Utilizar yppush posee la ventaja de que es usado por el Makefile en el servidor maestro para asegurar que cada esclavo tenga la información actualizada. 2.2. Procedimiento de peticiones En el proceso de peticiones existen dos demonios: ypserv e ypbind. El primero corre en los servidores; acepta las peticiones de los clientes, las traduce en una ruta dentro del servidor haciendo una búsqueda en los mapas y finalmente responde con la información. El segundo corre en cada máquina del dominio NIS y cumple con el procedimiento de autenticación por el lado del cliente. Una petición puede describirse de la siguiente manera: una función en C (digamos la getpwuid) contacta al demonio local ypbind cuando ésta necesita responder una petición administrativa (porque el nsswitch.conf así se lo dice), ypbind localiza a ypserv en el dominio y le da su identidad a la librería C para que contacte al servidor directamente. Una vez que ypbind ha localizado a un servidor, lo utilizará hasta que éste deje de estar disponible por alguna razón. 4

Capítulo 3 Configuración 3.1. Establecimiento de un dominio NIS NIS debe inicializarse en cada servidor y en cada cliente. Esto se puede hacer en dos pasos: 1. Se corre el comando ypinit en cada servidor. 2. En cada máquina del dominio, se establece el nombre de dominio en uno de los archivos de inicio del sistema y configura el archivo /etc/nsswitch.conf para que importe la información de NIS. 3.2. Configuración de los servidores 3.2.1. Configuración del servidor maestro Para configurar un servidor se ejecutan los siguientes comandos: # cd /var/yp # domainname nombredominio # ypinit -m # ypserv Con el comando domainname se configura el nombre de dominio. ypinit crea los mapas e inicializa el servidor (-m para que sea maestro), a partir del cual aparece un prompt para establecer una lista de servidores esclavos. Finalmente ypserv para iniciar el demonio y establecerse como servidor. 3.2.2. Configuración del servidor esclavo Para configurar un servidor esclavo se ejecutan los siguientes comandos: 5

# cd /var/yp # ypinit -s nombremaestro # ypserv Se utiliza nuevamente el comando ypinit, pero esta vez con el flag -s para hacerlo esclavo y luego se da como argumento el nombre del servidor maestro. 3.3. Configuración del cliente La configuración del cliente se ejcuta en varios pasos. Para comenzar, se ejecuta el comando domainname y se le da como argumento el nombre del dominio que ya se ha establecido. Este comando suele usarse también en los servidores, ya que ellos suelen ser clientes al mismo tiempo. Hay que hacer correr el programa portmap si no está corriendo ya que éste interviene en las llamadas del tipo RPC. Es importante destacar que cada cliente debe tener una versión particular de los archivos /etc/passwd, /etc/groups (para permitir el acceso de root en caso de que el servicio no esté disponible) y /etc/hosts (para responder a las peticiones del inicio del sistema antes del contacto con el servidor NIS). También se debe configurar el archivo /etc/nsswitch.conf para que haga peticiones al servidor NIS; para esto simplemente se debe agregar nis a la línea donde se encuentra passwd y shadow (al menos para la autenticación), una línea del nssswitch.conf suele ser así: passwd: group: shadow: hosts: compat files nis compat files compat files nis files nis Finalmente, agregamos el símbolo ƒ+ al principio de una nueva línea del archivo /etc/passwd para que importe los mapas de NIS que le corresponden (en el Capítulo 4 puede encontrar más información sobre ésto). La nueva entrada será de la siguiente manera: +::::::: 3.3.1. Asignación del nombre del dominio La asignación del nombre del dominio varía de acuerdo a la versión del sistema tipò UNIX que se esté usando: 6

FreeBSD Se especifica el dominio NIS en /etc/rc.conf estableciendo la variable domainname: domainname="nombredominio" Los demonios ypypbind, ypserv, e yppasswdd se inician al configurar las variables nis client enable, nis server enable y nis yppasswdd enable: nis_client_enable=yes nis_server_enable=yes nis_yppasswdd_enable=yes Solaris Se coloca el nombre del dominio en el archivo /etc/defaultdomain. Para evitar que el demonio ypbind busque el servidor por broadcasting, se ejecuta el comando ypinit -c y se reinicia el proceso sin la opción -broadcast. Los nombres de los servidores deben aparecer en el /etc/hosts. Red Hat Se establece la variable NISDOMAIN en /etc/sysconfig/network. Se habilitan los demonios ypbind, ypserv e yppasswdd con el comando chkconfig. Si se quiere evitar que el cliente encuentre al servidor por bradcasting, se agrega al /etc/yp.conf la siguiente linea: ypserver nombredehost El nombredehost especificado debe estar en el archivo /etc/hosts. 7

Capítulo 4 Administración 4.1. Netgroups NIS implementa una utilidad muy conveniente llamada netgroups. A través de ella podemos permitir o denegar el acceso y de alguna manera esquematizar grupos con ciertos privilegios. Los netgroups están definidos en /etc/netgroup e igualmente se comparte como mapa NIS. Las líneas del archivo /etc/netgroup lucen así: nombregrp1 (nombrehost1, nombreusuario1, nombredominio) (nombrehost1,,) nombregrp2 (nombrehost2,-,-) (nombrehost3,-,-) nombregrp3 nombregrp1 nombregupo2 Observando el formato, vemos que un grupo puede estar definido de dos maneras. La primera consiste en poner entre paréntesis tres campos separados por comas que definen el nombre de host, el nombre de usuario y el nombre del dominio (el espacio vacío significa permitir todos y el - significa ninguno). La segunda consiste en definir un grupo como una lista de grupos. Un cliente puede definir el netgroup que va a importar agregando una nueva entrada al archivo /etc/passwd de la forma: +@nombregrp1::::::: 4.2. Actualización de los mapas Ya se ha visto en el Capítulo 2 que hay varias maneras de actualizar los mapas NIS. Sin embargo, cabe destacar que muchos sistemas traen por defecto scripts para la actualización de datos en diferentes frecuencias, éstos suelen llamarse ypxfr 1perday, ypxfr 2perday e ypxfr 1perhour. Se recomienda el uso de estos scripts ya que puede suceder que se use el comando yppush cuando una máquina cliente esté apagada o no se encuentre disponible. 8

4.3. Comandos Los comandos y demonios usados en NIS los podemos ver en la siguinte tabla Programa Descripción ypserv Demonio del servidor de NIS ypbind Demonio del cliente de NIS domainname Establece el nombre del dominio al que pertenece una máquina ypxfr Descarga los mapas actualizados del servidor ypxfrd Maneja peticiones de ypxfr en el servidor yppush Hace que los mapas se actualicen en los servidores esclavos makedbm Construye un archivo hash desde un archivo plano (flat file) ypmake Reconstruye los mapas de hash una vez que se han actualizado ypinit Configura un host como servidor maestro o esclavo ypset Hace que ypbind se conecte a un servidor específico ypwhich Muestra qué servidor está usando el host yppoll Muestra qué versión de los mapas se están usando ypcat Imprime los valores contenidos en los mapas ypmatch Imprime las entradas para un argumento especificada yppasswd Cambia una contraseña en el servidor maestro ypchfn Cambia el GECOS en el servidor maestro ypchsh Cambia el shell por defecto en el servidor maestro yppasswdd Servidor para yppasswd, ypchsh e ypchfn ypupdated Servidor para la actualización de mapas Tabla tomada de UNIX System Administration Handbook 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback