TP Installation/Configuration des services NIS et NFS sur serveur GNU/Linux

Nom : Prnom : Date : Numro :

Objectifs :

Installer un serveur NFS et NIS sur un PC GNU/Linux (Mandriva) !isiter les "rin#i"aux $i#%iers de #on$i&uration utiles ' NFS et NIS Utiliser les servi#es NFS et NIS de"uis un "oste #lient GNU/Linux (vo)uer les as"e#ts de s#urit lis ' l*usa&e de NIS et de NFS

 Une &rande "artie de la $ormation d*un administrateur s+st,me Unix vient de l*auto-$ormation &r.#e au manuel /

1 Configuration rseau des PC de la salle TP

Pour raliser les 0P d*installation des serveurs1 il est sou%aita2le )ue tous les PC "oss,dent une adresse IP $ixe Plusieurs solutions "euvent 3tre envisa&es1 "armi les)uelles l*utilisation d*un rseau 0P "ossdant une numrotation di$$rente du rseau lo#al Dans #ette o"ti)ue1 on "eut "ar exem"le #%oisir #omme adresse rseau : 192.168.x.01 o4 la valeur de x sera #%oisie en san#e 0P "our ne "as inter$rer ave# le rseau lo#al existant Pour la suite du 0P1 on doit #on$i&urer le rseau sur les PC Plusieurs te#%ni)ues "ossi2les1 "ar exem"le utiliser l*outil de #on$i&uration Mandriva : drakconf1 #on$i&urer dire#tement le rseau en ditant 5 $i#%iers : le $i#%ier /etc/sysconfig/network-scripts/ifcfg-eth0 : DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.x.y NETMASK=255.255.255.0 NETWORK=192.168.x.0 BROADCAST=192.168.x.255 ONBOOT=yes METRIC=10 ... le $i#%ier /etc/sysconfig/network : HOSTNAME=tpx.tpal NETWORKING=yes ... Une $ois le rseau #on$i&ur1 on "ourra "eu"ler le $i#%ier /etc/hosts selon le mod,le : #adresse_IP name alias 192.168.x.10 tp10.tpal tp10 192.168.x.11 tp11.tpal tp11 ... 192.168.x.20 tp20.tpal tp20 192.168.x.21 tp21.tpal tp21 ... 6) : #ette ta"e "ourrait 3tre i&nore1 mais dans #e #as il $audrait utiliser s+stmati)uement les adresses IP des ma#%ines sur le rseau au lieu des nom de ma#%ine

Administration Unix TP NFS-NIS v1.2

page 1/7

Pour #om"lter la #on$i&uration1 on "ourra visiter et modi$ier si 2esoin les $i#%iers /etc/nsswitch et /etc/host.conf  Ne "as ou2lier de relan#er le servi#e network !alider la #on$i&uration rseau ave# les #ommandes ifconfig, ping, ssh ...

2 Installation d un serveur NFS !"andriva#

a - Installation
Utiliser urpmq "our trouver les "a)uets rpm lis au servi#e NFS Installer le "a)uet n$s ave# la #ommande urpmi !isualiser les $i#%iers du "a)uet install urpmq nfs urpmi nfs-utils rpm -ql nfs-utils

b - Configuration
 La "lani$i#ation des r"ertoires ' ex"orter est la suivante : rpertoire /var/lo#al/data /var/"u2 clients autoriss 785 79: x ;/5<< 5<< 5<< ; r=1s+n#1root>s)uas% 785 79: x ;/5<< 5<< 5<< ; r=1s+n#1root>s)uas% options

 Crer/modifier si besoin les rpertoires comme indiqu ci dessous : rpertoire propritaire groupe modes d'accs /var/lo#al/data /var/"u2 no2od+ no2od+ no&rou" no&rou" r=xr=xr=x r=xr=xr=x

 (diter le $i#%ier /etc/exports en #ons)uen#e : /var/local/data 192.168.x.0/255.255.255.0(rw,sync,root_squah) /var/pub 192.168.x.0/255.255.255.0(rw,sync,root_squah,anonuid=65534,anongu id=65534)  (diter le $i#%ier /etc/sysconfig/nfs : si besoin, on peut augmenter le nombre de processus serveurs NFS l'aide de la variable NFSDCOUNT (8 par dfaut).

Administration Unix TP NFS-NIS v1.2

page 2/7

c - Lancement des services

 !ri$ier le lan#ement des servi#es portmap et nfs "our le runlevel #ourant : 5 $a?ons de visualiser le runlevel : - utiliser un filtre sur la commande 'who -a' pour visualiser le runlevel courant - utiliser un filtre sur la sortie de la commande 'ps ax* pour visualiser le runlevel courant  Utiliser chkconfig pour vrifier sous quels runlevels les services portmap et nfs sont lancs  Dmarrer le servi#e portmap1 "uis le servi#e nfs who -a | grep ... ps ax|grep ...|grep -v ... Chkconfig --list portmap chkconfig --list nfs /etc/init.d/portmap start /etc/init.d/nfs start

d - Vrifications ct serveur
 !ri$ier le dmarra&e des servi#es : "lusieurs "ossi2ilits1 - #ommande ps : ps ax|grep ... - s+slo& : tail /var/log/message - servi#e s+stem ! : /etc/init.d/nfs status ou service nfs status ...  @ l*aide de la #ommande *rpcinfo -p*1 lister les servi#es portmap installs "our le serveur NFS : "our #%a#un des dmons utiliss "ar NFS 1 identi$ier : les noms des servi#es portmap #on#erns1 le numro de version1 le t+"e de trans"ort su""ort (t#" ou ud")1 le numro de "ort utilis  Utiliser la #ommande showmount1 sans o"tion Assa+er les o"tion -a1 -d et -e  Com"arer le #ontenu du $i#%ier /etc/exports et la sortie de la #ommande *exportfs -v' Le serveur est "r3t ' re#evoir des re)u3tes NFS

$ Installation d un client NFS !"andriva#

L*utilisation standard de NFS sur un "oste GNU-Linux ne n#essite "as d*installation "arti#uli,re "uis)ue les $on#tionnalits de monta&e de ressour#es distantes via NFS sont int&res au no+au Linux

a - Montage nfs la main

 Lister les points de montage du serveur choisi : showmount -e serveur  La planification des rpertoires importer par NFS est la suivante : le rpertoire /var/pub du serveur NFS 192.168.x.y sera mont sur le rpertoire local /mnt/remote/y/pub  Prparer les points de montage pour les serveurs NFS choisis : mkdir, chmod, ...  Effectuer quelques montages la main, par exemple : mount -t nfs 192.168.x.64:/var/local/data /mnt/remote/164/pub  Vrifier les montages NFS : commande mount -t nfs ou encore commande df ...  Sous le compte root, crer quelques fichiers, rpertoires sous l'arborescence /mnt/remote/x/pub => Vrifier les attributs de cration des fichiers (ls -l).  Sous un compte utilisateur, crer quelques fichiers, rpertoires sous l'arborescence /mnt/remote/x/pub => Vrifier les attributs de cration des fichiers (ls -l).  Crer un compte utilisateur local (inexistant sur le serveur), et utiliser ce compte pour crer quelques fichiers, rpertoires sous l'arborescence /mnt/remote/x/pub => Visualiser les attributs de cration des fichiers (ls -l) sur le poste client et sur le serveur NFS.
Administration Unix TP NFS-NIS v1.2 page 3/7

 Transfrer des fichiers entre postes clients en utilisant le montage NFS.

b - Montages nfs automatiss

Il s'agit de dcrire les montages NFS l'aide du fichier /etc/fstab du du poste client :  Consulter le manuel de la commande mount pour reprer les options possibles pour le montage d'un filesystem de type NFS  Planifier quel client va monter quels serveurs .  Dmonter les montages NFS existant : commande umount  Les rpertoires /var/pub des serveurs NFS d'adresse IP 192.168.x.y seront monts sur les rpertoires locaux /mnt/remote/y/pub : les options de montage devront inclure la taille des buffer de lecture/criture : rsize=8192,wsize=8192 les 5 derniers #%am"s (dump et fsck) des entres NFS dans le $i#%ier /etc/fstab seront nuls  B#tiver les monta&e NFS d#rits dans le $i#%ier /etc/fstab ave# la #ommande mount -a -t nfs  !ri$ier les monta&es NFS : #ommande mount -t nfs ou en#ore #ommande df  Vrifier que le service netfs responsable du montage des fichiers rseaux est bien dmarr en runlevel 3, puis rebooter la machine et vrifier les montages NFS.

c - Experimentation des options de montage N ! " soft# $ard# bg

Le but est d'exprimenter l'influence de ces options en cas de panne du serveur NFS.  Arrter le serveur NFS utilis par le client  Dans le fichier fstab du client, utiliser l'option soft pour les montages NFS  Rebooter le client et observer ce qui se passe au moment du montage des systmes de fichier.  Dans le fichier fstab du client, utiliser l'option hard pour les montages NFS  Rebooter le client et observer ce qui se passe au moment du montage des systmes de fichier.  Dans le fichier fstab du client, utiliser les options hard,bg pour les montages NFS  Rebooter le client et observer ce qui se passe au moment du montage des systmes de fichier.

Administration Unix TP NFS-NIS v1.2

page !/7

% Installation d un serveur NIS

a - Installation %Mandriva&
Installer le "a)uet ypserv sur le serveur !isualiser les $i#%iers du "a)uet ypserv install urpmi ypserv rpm -ql ypserv

b - Configuration %Mandriva&
 diter au besoin les fichiers /etc/passwd , /etc/shadow et /etc/group pour dfinir les comptes utilisateurs sur le serveur.  (diter le $i#%ier /etc/sysconfig/network : donner tpAL #omme nom de domaine NIS  !ri$ier )ue l*adresse IP du serveur est 2ien "rsente dans le $i#%ier /etc/hosts  Pour complter la configuration, on pourra visiter et modifier si besoin les fichiers /etc/nsswitch et /etc/host.conf.  diter le fichier /etc/ypserv.conf pour configurer spcifiquement les points suivants (man ypserv.conf si besoin) : "as de servi#e dns toutes les #artes NIS "euvent 3tre demandes "ar n*im"orte )uelle ma#%ine du domaine tpAL dns: no *:tpAL:*:none  Consulter le manuel sur la commande ypserv ; Crer un fichier /var/yp/securnets qui limite l'accs aux cartes NIS uniquement pour les machines du rseau TP.

c - Lancement du service NI!

 Relancer le service network (pourquoi ?)  Vrifier la prsence des fichiers de dmarrage pour les runlevels choisis  Lancer les services ypserv, ypxfrd et yppasswdd  Initialiser le serveur maitre : /usr/lib/yp/ypinit -m  !ri$ier le dmarra&e des servi#es : "lusieurs "ossi2ilits1 - #ommande ps : ps ax|grep ... - s+slo& : tail /var/log/message - servi#e s+stem ! : /etc/init.d/ypserv status ou service ypserv status ...  @ l*aide de la #ommande *rpcinfo -p*1 lister les servi#es portmap installs "our le serveur NIS

& Installation d un client NIS !"andriva#

a - Installation
Installer les "a)uets ypbind et yp-tools sur le #lient !isualiser les $i#%iers des "a)uets installs urpmi ypbind urpmi yptools rpm -ql ypbind rpm -ql yptools

Administration Unix TP NFS-NIS v1.2

page "/7

b - Configuration
 diter au besoin les fichiers /etc/passwd , /etc/shadow et /etc/group pour enlever toute information sur les comptes utilisateurs locaux.  (diter le $i#%ier /etc/sysconfig/network : donner tpAL #omme nom de domaine NIS  (diter le $i#%ier /etc/yp.conf : indi)uer le nom d*un serveur NIS "our le domaine tpAL  !ri$ier )ue les adresses IP du serveur et du #lient sont 2ien "rsentes dans le $i#%ier /etc/hosts  Pour #om"lter la #on$i&uration1 on "ourra visiter et modi$ier si 2esoin les $i#%iers /etc/nsswitch et /etc/host.conf

c - Lancement du service NI!

 Relancer le service network  Vrifier la prsence des fichiers de dmarrage pour les runlevels choisis  Lancer le service ypbind  !ri$ier le dmarra&e des servi#es : "lusieurs "ossi2ilits1 - #ommande ps : ps ax|grep ... - s+slo& : tail /var/log/message - servi#e s+stem ! : /etc/init.d/... status ou service ... status  @ l*aide de la #ommande *rpcinfo -p*1 lister les servi#es "ortma" installs "our le servi#e NIS

d - 'tilisation du service NI!

Vrifier le nom du serveur utilis par ypbind Quel est le nom rduit (nickname) de la carte passwd.byname (man ypwhich ) Quelle est l'utilit de la commande ypwhich -m ypwhich ypwhich -x Nom des nicknames

 Oberver la sortie des commandes : ypcat -k passwd.byname ypcat -k passwd.byuid  Se connecter sur le PC client en utilisant un compte utilisateur non dclar sur le PC client, gr par le serveur NIS.  Utiliser la commande yppasswd pour changer de mot de passe sur le client.  Vrifier la modification du mot de passe en utilisant ce compte sur un autre poste client li au meme serveur NIS

e - (aramtrage MERGE_PASSWD

serveur

NI!

"

fic$ier

/var/yp/Makefile#

variable

 ct serveur, diter le fichier /var/yp/Makefile pour mettre la variable MERGE_PASSWD false  mettre jour le serveur (commande make dans le rpertoire /var/yp)  ct client, vrifier comment apparat la carte passwd  ct serveur, diter le fichier /var/yp/Makefile pour mettre la variable MERGE_PASSWD true  mettre jour le serveur  ct client, vrifier comment apparat la carte passwd  Con#lusion : C
Administration Unix TP NFS-NIS v1.2 page #/7

' Installation d un serveur NIS esclave

Un serveur NIS es#lave doit 3tre install : #omme un #lient NIS1 #omme un serveur NIS1 "ar #ontre la #ommande /usr/lib/yp/ypinit -m )ui "ermet d*initialiser un serveur maDtre doit 3tre rem"la#e sur le serveur es#lave "ar : /usr/lib/yp/ypinit -s serveur Sur le serveur maDtre : mettre ' Eour la liste des serveurs se#ondaires dans le $i#%ier /var/yp/ypserv diter le $i#%ier /var/yp/Makefile1 mettre la varia2le NOPUSH ' false aller dans le r"ertoire /var/yp et ta"er make  Installer un serveur esclave  Vrifier le fonctionnement du serveur esclave  Configurer un client pour qu'il utilise en premier le serveur esclave, puis le serveur matre (fichier /etc/yp.conf)  Ajouter un compte utilisateur sur le serveur matre : mettre jour le serveur NIS matre (make dans /var/yp)  Vrifier la mise jour de la carte passwd sur le serveur esclave  Utiliser le nouveau compte sur le client.

Administration Unix TP NFS-NIS v1.2

page 7/7