Académique Documents
Professionnel Documents
Culture Documents
Objectifs :
Installer un serveur NFS et NIS sur un PC GNU/Linux (Mandriva) !isiter les "rin#i"aux $i#%iers de #on$i&uration utiles ' NFS et NIS Utiliser les servi#es NFS et NIS de"uis un "oste #lient GNU/Linux (vo)uer les as"e#ts de s#urit lis ' l*usa&e de NIS et de NFS
Une &rande "artie de la $ormation d*un administrateur s+st,me Unix vient de l*auto-$ormation &r.#e au manuel /
page 1/7
Pour #om"lter la #on$i&uration1 on "ourra visiter et modi$ier si 2esoin les $i#%iers /etc/nsswitch et /etc/host.conf Ne "as ou2lier de relan#er le servi#e network !alider la #on$i&uration rseau ave# les #ommandes ifconfig, ping, ssh ...
b - Configuration
La "lani$i#ation des r"ertoires ' ex"orter est la suivante : rpertoire /var/lo#al/data /var/"u2 clients autoriss 785 79: x ;/5<< 5<< 5<< ; r=1s+n#1root>s)uas% 785 79: x ;/5<< 5<< 5<< ; r=1s+n#1root>s)uas% options
Crer/modifier si besoin les rpertoires comme indiqu ci dessous : rpertoire propritaire groupe modes d'accs /var/lo#al/data /var/"u2 no2od+ no2od+ no&rou" no&rou" r=xr=xr=x r=xr=xr=x
(diter le $i#%ier /etc/exports en #ons)uen#e : /var/local/data 192.168.x.0/255.255.255.0(rw,sync,root_squah) /var/pub 192.168.x.0/255.255.255.0(rw,sync,root_squah,anonuid=65534,anongu id=65534) (diter le $i#%ier /etc/sysconfig/nfs : si besoin, on peut augmenter le nombre de processus serveurs NFS l'aide de la variable NFSDCOUNT (8 par dfaut).
page 2/7
d - Vrifications ct serveur
!ri$ier le dmarra&e des servi#es : "lusieurs "ossi2ilits1 - #ommande ps : ps ax|grep ... - s+slo& : tail /var/log/message - servi#e s+stem ! : /etc/init.d/nfs status ou service nfs status ... @ l*aide de la #ommande *rpcinfo -p*1 lister les servi#es portmap installs "our le serveur NFS : "our #%a#un des dmons utiliss "ar NFS 1 identi$ier : les noms des servi#es portmap #on#erns1 le numro de version1 le t+"e de trans"ort su""ort (t#" ou ud")1 le numro de "ort utilis Utiliser la #ommande showmount1 sans o"tion Assa+er les o"tion -a1 -d et -e Com"arer le #ontenu du $i#%ier /etc/exports et la sortie de la #ommande *exportfs -v' Le serveur est "r3t ' re#evoir des re)u3tes NFS
page !/7
b - Configuration %Mandriva&
diter au besoin les fichiers /etc/passwd , /etc/shadow et /etc/group pour dfinir les comptes utilisateurs sur le serveur. (diter le $i#%ier /etc/sysconfig/network : donner tpAL #omme nom de domaine NIS !ri$ier )ue l*adresse IP du serveur est 2ien "rsente dans le $i#%ier /etc/hosts Pour complter la configuration, on pourra visiter et modifier si besoin les fichiers /etc/nsswitch et /etc/host.conf. diter le fichier /etc/ypserv.conf pour configurer spcifiquement les points suivants (man ypserv.conf si besoin) : "as de servi#e dns toutes les #artes NIS "euvent 3tre demandes "ar n*im"orte )uelle ma#%ine du domaine tpAL dns: no *:tpAL:*:none Consulter le manuel sur la commande ypserv ; Crer un fichier /var/yp/securnets qui limite l'accs aux cartes NIS uniquement pour les machines du rseau TP.
page "/7
b - Configuration
diter au besoin les fichiers /etc/passwd , /etc/shadow et /etc/group pour enlever toute information sur les comptes utilisateurs locaux. (diter le $i#%ier /etc/sysconfig/network : donner tpAL #omme nom de domaine NIS (diter le $i#%ier /etc/yp.conf : indi)uer le nom d*un serveur NIS "our le domaine tpAL !ri$ier )ue les adresses IP du serveur et du #lient sont 2ien "rsentes dans le $i#%ier /etc/hosts Pour #om"lter la #on$i&uration1 on "ourra visiter et modi$ier si 2esoin les $i#%iers /etc/nsswitch et /etc/host.conf
Oberver la sortie des commandes : ypcat -k passwd.byname ypcat -k passwd.byuid Se connecter sur le PC client en utilisant un compte utilisateur non dclar sur le PC client, gr par le serveur NIS. Utiliser la commande yppasswd pour changer de mot de passe sur le client. Vrifier la modification du mot de passe en utilisant ce compte sur un autre poste client li au meme serveur NIS
e - (aramtrage MERGE_PASSWD
serveur
NI!
"
fic$ier
/var/yp/Makefile#
variable
ct serveur, diter le fichier /var/yp/Makefile pour mettre la variable MERGE_PASSWD false mettre jour le serveur (commande make dans le rpertoire /var/yp) ct client, vrifier comment apparat la carte passwd ct serveur, diter le fichier /var/yp/Makefile pour mettre la variable MERGE_PASSWD true mettre jour le serveur ct client, vrifier comment apparat la carte passwd Con#lusion : C
Administration Unix TP NFS-NIS v1.2 page #/7
page 7/7