II. Cấu hình các máy trong mạng cục bộ
2.3. Cài đặt hệ thống thông tin mạng (NIS)
a) Giới thiệu về NIS
- NIS (Networking Information System) là những thông tin cần dùng để cho một mạng dùng hệ điều hành Linux. NIS đầu tiên được biết rằng:”yellow pape’s”(YP). Vì vậy nhiều lệnh NIS-related bắt đầu với letter YP như :YPserv, YPbind, YP.conf, va yppasswd.
- Thông tin lớn nhất như thường thường sử dụng NIS phù hợp người sử dụng thông tin thẩm định quyền.
- Cũng giống như NFS, NIS sử dụng một dạng chuẩn là server-client. Mỗi NIS domain có tối thiểu một NIS server, là trung tâm thông tin. NIS client là chương trình sử dụng NIS để thiết lập các bài toán, câu hỏi từ thông tin của máy chủ đó được hoàn lại trong kho dữ liệu và được biết bằng maps. NIS maps được hoàn lại trong khuôn thức DBM (Databasse Management) Một Nisdomain là một tên đơn nhất chuyển đến nhiều nhóm của hệ thông đó sử dụng giống NIS maps.
b) Chuẩn bị cài đặt cho NIS
Có 4 kiểu mạng thường được sử dụng là:
1. Một domain đơn với một master server, không có slave server, có một hoặc nhiều clients. 2. Một domain đơn với 1 master server, một hoặc nhiều slave server, và một hoặc nhiều clients. 3. Nhiều Domain, có nhiều master server, không có slave server, và một hoặc nhiều clients. 4. Nhiều Domain, mỗi domain có một master server, một hoặc nhiều slave server, và một hoặc
nhiều clients. -Khi cài đặt cho hệ thống thì bạn cần chú ý và cài đặt 3 gói sau: +.ypbind
+.ypserv +.yp-tools
Khởi động dịch vụ ypserver trên máy chủ NIS và dịch vụ ypbind trên máy trạm. Để quản lý dịch vụ ta dùng lệnh #service với các tham số tên dịch vụ và status, start,
stop, restart. Dùng lệnh chkconfig để cài đặt tự động kích hoạt khi khởi động máy.
c) Cấu hình cho một NIS server
Để thực hiện cấu hình, ta gõ lệnh #setup, chọn Authentication Configuration, HĐH xuất hiện như hình sau:
33 L.T.Vinh, et al.
33 L.T.Vinh, et al.
- Đặt tên miền của NIS bằng lệnh #nisdomainname dt.com - Đảm bảo dịch vụ portmapper đang chạy
#rpcinfo –u maychu portmapper - Khởi động dịch vụ ypserver #service ypserv start
- Khẳng định ypserv đang chạy #rpcinfo –u maychu ypserv - Khởi tạo NIS maps
# /usr.lib/yp/ypinit –m - Khởi động dịch vụ yppasswdd
#service yppasswdd start
- Khẳng định dịch vụ yppasswdd đang chạy #rpcinfo –u maychu yppasswd
-Ta xây dựng mạng gồm chỉ một NIS server và nhiều máy tớ (máy trạm, client). Trong hộp này, gõ tên miền và địa chỉ IP của máy chủ (thông tin này giống nhau ở tất cả các máy). -NIS đòi hỏi portmapper bởi vì NIS sử dụng thủ tục từ xa gọi là RPC. Để nhìn thấy được nếu portmapper đang chạy, ta có thể sử dụng Initializiation của portmapper là:
/etc/rd.c/init.d/portmap or các lệnh rpcinfo,ta dùng các lệnh sau: #service portmap status và lệnh #service portmap start cách tiến hành như hình dưới:(phần portmap)
Sau đó ta có thể chỉ sử dụng lệnh rpcinfo để xem thông tin, lệnh của chúng được chạy như sau: #rpcinfo -u maychu portmapper và lệnh #rpcinfo -t maychu portmapper
(ở đây ta thay máy 26 thành máychủ) -Bắt đầu sử dụng NIS server như ta sử dụng lệnh sau:
#server ypserv start
Starting ypserv service [ok]
-Tiếp theo sử dụng lệnh rpcinfo kèm theo để dẫn chứng để làm cho máy chủ hoạt động: #rpcinfo -u maychu ypserv , HĐH hiển thị thông tin sau:
34 L.T.Vinh, et al.
34 L.T.Vinh, et al.
-Tiếp theo ta bắt đầu NIS server vào boottime,ta có thể sử dụng các lệnh như sau để bật tắt 2 dịch vụ la ypserv và ypasswdd. cụ thể ta thực hiện là:
#chkconfig --levels 0123456 ypserv off #chkconfig --levels 345 ypserv on
#chkconfig --levels 0123456 ypasswdd off #chkconfig --levels 345 ypasswdd on
lệnh chkconfig cho ypserv và ypasswdd để máy nhớ khi thực hiện khi khởi động (boot time) ta có thể thực hiện các lệnh sau: #chkconfig --levels 0123456 ypbind off #chkconfig --levels 345 ypbind on tương tự như nfslock:
#chkconfig --levels 0123456 nfslock off #chkconfig --levels 345 nfslock on
cũng tương tự lệnh chkconfig cho ypbind và nfslock để máy nhớ khi thực hiện khởi động(boot time)
d) Cấu hình cho một NIS client
Các bước khi thực hiện cấu hình cho NIS client: - Đặt tên nisdomainname
- Soạn thảo file /etc/yp.conf với nội dung: domain dt.com ypserver 172.16.50.29
- Đảm bảo dịch vụ portmapper đang chạy trên máy trạm - Khởi động dịch vụ ypbind bằng lệnh: #service ypbind start
35 L.T.Vinh, et al.
35 L.T.Vinh, et al.
- Đảm bảo dịch vụ ypbind đang chạy: #rpcinfo –u maytram ypbind Cập nhật thông tin tài khoản người dùng từ máy chủ về máy trạm. #ypcat passwd.byname
-Sử dụng lệnh chkconfig, kèm theo lệnh sau: #chkconfig --levels 0123456 ypbind off #chkconfig --levels 345 ypbind on
Tương tự như ở NIS server thì lênhj chkconfig của ypbind cũng để máy nhớ khi khởi động(boot time),nhưng ở đây máy trạm thưc hiện. -Để kiểm tra portmapper của máy trạm có đang chạy hay không bạn có thể dùng các lệnh sau:
#rpcinfo -u may26 portmapper program 100000 version 2 ready and waiting
#rpcinfo -u may26 portmapper prgram 1000000 version 2 ready and waiting
-Để ypbind có đang chạy hay không ta dùng lệnh để kiểm tra như sau: #rpcinfo -u may26 ypbind program 100007
version 1 ready and waiting program 100007 version 2 ready and waiting
#rpcinfo -u may26 ypbind
Một số lưu ý khi cài đặt NIS
1. Mạng chưa thông or nếu có thông thì NIS vẫn chưa hoàn chỉnh hay có thể là NIS vẫn chưa Hoạt động. Nếu vậy người làm nên kiểm tra lại toàn bộ hệ thống khi tiến hành cài đặt trên máy trạm và máy chủ để chúng hợp với nhau và giống nhau. Chú ý rằng Domain của mạng và Nisdomain là độc lập nhau, ta nên đặt tên của chúng khác nhau, tránh trường hợp nhầm lẫn và giúp mạng hoạt động ổn định hơn.
2. NIS server chưa hoạt động. Sai lầm thường gặp là ta thường chưa đặt NIS server cho máy chủ. Trường hợp NIS server chưa thông ta vào setup và đặt NIS server như đã trình bày ở trên (ta có thể kiểm tra máy có thông chưa bằng cách gõ lệnh như sau: ping mayX (trong đó X làsố thứ tự của máy))
36 L.T.Vinh, et al.
36 L.T.Vinh, et al.
3. Các dịch vụ YPbind, Ypserv, yppasswdd, Yp.conf, NFS, NFSlock...vẫn chưa kích hoạt cho chúng. Ta có thể kích hoạt chúng bằng cách như sau:vào setup/system service, cụ thể hình dưới: (ấn định chúng bằng dấu [*]). Khi khởi động ta cần lưu ý máy chủ được bật trước, khởi động xong máy chủ mới bật các máy trạm; khi tắt thì ngược lại, máy chủ tắt sau cùng khi các máy trạm đã tắt hết.