Ręczna konfiguracja usług NIS/NFS oraz serwerów DHCP, DNS i Samba

W tym rozdziale omówimy ręczną konfigurację i optymalizację konfiguracji sieciowej SuSE Linux Office Server. Za pomocą odpowiednich plików konfiguracyjnych można kontrolować wiele parametrów znacznie szybciej i dokładniej, niż przy wykorzystaniu zintegrowanego narzędzia YaST2.

W tym rozdziale omówimy ręczną konfigurację i optymalizację konfiguracji sieciowej SuSE Linux Office Server. Za pomocą odpowiednich plików konfiguracyjnych można kontrolować wiele parametrów znacznie szybciej i dokładniej, niż przy wykorzystaniu zintegrowanego narzędzia YaST2.

Szczegóły NIS i NFS

Obie usługi, Network Information Service (NIS) i Network File System (NFS), zostały już zainstalowane przy okazji konfiguracji klientów linuksowych. Dzięki tym usługom nazwy użytkowników i grup są zharmonizowane w przypadku jednoczesnego odwołania różnych systemów linuksowych do zasobów w jednej sieci. Sieć ma być przy tym przezroczysta dla użytkownika - nieważne, na którym komputerze pracuje, ma zawsze "widzieć" to samo otoczenie.

Usługa NFS służy przy tym do rozdziału systemów plików w sieci. NIS to rodzaj usługi bazodanowej, która umożliwia dostęp z całej sieci do informacji w plikach /etc/passwd, /etc/shadow oraz /etc/group.

Network Information Service bywa często nazywana Yellow Pages, w skrócie YP, przez skojarzenie z "żółtymi kartkami", czyli branżowymi książkami telefonicznymi.

Zarówno NFS, jak i NIS to tak zwane usługi asymetryczne. Zawsze jest jeden serwer i jeden lub więcej klientów. Jedna maszyna może jednak pełnić obie funkcje - jednocześnie udostępniać systemy plików w sieci, czyli eksportować, a także montować systemy plików innych komputerów, czyli importować.

Ręczna instalacja klienta NIS

Wybierz nazwę. Rozpoczynając konfiguracje Network InformationService, musisz określić nazwę domeny serwera.

Wybierz nazwę. Rozpoczynając konfiguracje Network InformationService, musisz określić nazwę domeny serwera.

Omówiliśmy już możliwość konfiguracji NIS na klientach linuksowych za pomocą narzędzia YaST2, ale czynność tę można wykonać również ręcznie. Nie jest to jednak zalecane użytkownikom niemającym pewnego doświadczenia z systemami linuksowymi. Wszystkie programy niezbędne do konfiguracji klienta NIS znajdziesz w dystrybucji SuSE Linux w pakiecie ypbind serii n.

Aby skonfigurować klienta, musisz, po pierwsze, określić nazwę użytej domeny NIS. W tym celu trzeba odpowiednio dostosować zmienną YP_DOMAINNAME w pliku /etc/rc.config. Przy przejściu na poziom pracy (runlevel), na którym używana jest sieć, skrypt systemowy /etc/init.d/network pobiera tę wartość i ustawia odpowiednio nazwę domeny NIS. Jeżeli nazwa domeny nie została podana prawidłowo, demon ypbind nie wystartuje.

Zwróć uwagę, że nazwa domeny NIS to nie to samo, co nazwa domeny DNS; w gruncie rzeczy nie mają ze sobą nic wspólnego. Mogą jednak tak samo brzmieć, jak właśnie w instalacji SuSE Linux Office Server.

Jeżeli niechętnie grzebiesz w plikach konfiguracyjnych, możesz dostosować zmienną za pomocą edytora RC-Config Editor, który znajdziesz w sekcji Office Server Control Center, Misc. Odpowiedni wpis znajduje się w punkcie menu Network, NIS.

Następnie za pomocą zmiennej YP_SERVER określ adres IP lub alternatywnie nazwę hosta serwera NIS. Również tę zmienną wprowadzasz bezpośrednio do pliku /etc/rc.config, lub modyfikujesz za pomocą odpowiedniego edytora narzędzia YaST2.

Nazwę hosta należy również poprawnie podać w pliku /etc/yp.config, centralnym pliku konfiguracyjnym klienta NIS. Potrzebny jest jeden wiersz, który rozpoczyna się od słowa kluczowego ypserver i zawiera nazwę serwera. Jeżeli zamiast adresu IP podasz nazwę hosta serwera NIS, nazwa ta musi być poprawnie tłumaczona przez plik /etc/hosts.

Prawa dostępu

Prawa dostępu

Usługa Network Information Service jest realizowana za pomocą tak zwanych Remote Procedure Calls, w skrócie RPC. Wymaga to uruchomienia funkcji odwzorowywania portów RPC. Serwer jest uruchamiany poleceniem /etc/init.d/portmap. Odbywa się to zresztą automatycznie, jeśli uruchomienie mapowania portów zostało przewidziane w pliku /etc/rc.config.

Teraz uzupełnij wpisy w plikach /etc/passwd oraz /etc/group. Aby po przeszukaniu plików lokalnych zostało wysłane zapytanie do serwera NIS, musisz uzupełnić odpowiednie pliki o wiersz rozpoczynający się znakiem plus.

Ostatni etap konfiguracji to uruchomienie programu ypbind i właściwy start klienta. Przy okazji trzeba też wykonać restart usług sieciowych. W tym celu, jako użytkownik root, wpisz w konsoli poniższe polecenia:

rcnetwork restart

rcypbind start

Wyczerpujący opis instalacji klienta NIS znajdziesz w SuSE Linux Office Server w sekcji /usr/share/doc/packages/ypbind/HOWTO.SuSE.

Ręczny import za pomocą NFS

Import systemów plików z serwera NFS za pomocą narzędzia konfiguracyjnego YaST2 jest nieskomplikowany i wymaga zaledwie kilku kliknięć myszą. Jednak ten sam proces uruchomiony z wiersza poleceń trwa w sumie odrobinę krócej. Podobnie, jak w przypadku dodawania napędów dyskietek czy dysków do systemu, posługujemy się tutaj poleceniem mount, a składnia ma następującą postać:

mount -t nfs [server]:[remote-path] [local-path]

Jeżeli na przykład chciałbyś zaimportować z komputera server1 katalog /sprzedaz po to, żeby stał się lokalnym katalogiem /sprzedaz na twoim kliencie linuksowym, posłuż się następującym poleceniem:

mount -t nfs server1:/sprzedaz /sprzedaz

Ręczny eksport za pomocą NFS

Która sieć. W przypadku więcej niż jednej karty sieciowej musisz określić, w której ma działać demon DHCP.

Która sieć. W przypadku więcej niż jednej karty sieciowej musisz określić, w której ma działać demon DHCP.

Usługi NIS i NFS można konfigurować ręcznie nie tylko na klientach linuksowych. Ten sam mechanizm funkcjonuje również w przypadku eksportu katalogów z serwera SuSE Linux Office Server. Poniżej wyjaśnimy, w jaki sposób ręcznie eksportować systemy plików.

Ponieważ obie usługi NIS i NFS są już w pełni skonfigurowane na serwerze, nie są potrzebne żadne zasadnicze zmiany. Musisz tylko określić, które systemy plików mają być udostępnione poszczególnym klientom. Służy do tego plik /etc/exports.

Każdy katalog, który ma być wyeksportowany, wymaga wiersza określającego, który komputer i w jaki sposób ma przyznany dostęp do niego. Automatycznie zostają udostępnione wszystkie podkatalogi katalogu, który ma być wyeksportowany. Klienty z uprawnieniami do dostępu określa się zwykle, podając nazwę hosta i domeny.

Można jednak również posłużyć się wieloznacznikiem * oraz znakiem zapytania. Jeżeli nie podasz żadnej nazwy komputera, wówczas każdy komputer będzie miał dostęp na określonych zasadach.

Prawa dostępu należy podać w formie listy zamkniętej w nawiasach, umieszczonej po nazwie komputera. Najważniejsze prawa dostępu zostały opisane w tabeli (powyżej).

Konfiguracja serwera DHCP

Tak zwany Dynamic Host Configuration Protocol, w skrócie DHCP, służy do centralnej konfiguracji z serwera wszystkich ważniejszych ustawień sieci lokalnej. Nie ma więc potrzeby ręcznej konfiguracji każdego pojedynczego komputera w sieci. To duża oszczędność pracy, szczególnie w przypadku zmiany parametrów sieci czy jej rozszerzenia. Zapobiega również choćby takim błędom, jak podwójnie przyznane adresy IP.

Klient skonfigurowany za pomocą DHCP nie dysponuje statycznym adresem IP, lecz konfiguruje się całkowicie samoczynnie na zasadach określonych przez serwer DHCP. Można sprzętowo identyfikować klienta na podstawie adresu jego karty sieciowej, z jednoczesnym przydzielaniem zawsze tych samych ustawień. W większości przypadków serwer DHCP przydziela jednak adresy klientom w pełni dynamicznie, korzystając z przeznaczonej na ten cel przestrzeni adresowej.


Zobacz również