NIS

NIS - Network Information System NFS - Network File System	Patrice Laurençot Marie-Claude Vialatte

Notation :: - fc désigne le système principal, dont l'adresse-IP est 192.168.100.60; - "vos" systèmes sont désignés par les noms blanc et noir

1 - Le Service RPC

Exécuter rpcinfo(8) avec différents paramètres, pour déterminer quels Services sont disponibles sur les systèmes de la salle (adresses-IP 192.168.100.2 à 192.168.100.58) et sur fc .
Remarquer la mise en correspondance entre numéro de programme et ports TCP/UDP.
Vérifier que les Services NIS et NFS sont bien désactivés sur "votre" système.

2 - Le Service NIS

2.1 - Examiner le serveur-NIS installé sur le système fc

Examiner les manuels des commandes ypserv(8), ypinit(8), ainsi que les fichiers de configuration du serveur-NIS maître installé sur fc :

/var/yp le répertoire "de travail" du NIS

/etc/sysconfig/network le nom du domaine (NISDOMAIN)

/etc/ypserv.conf options avancées

/var/yp/domainname répertoire des maps

/var/yp/securenets droits d'interrogation sans tcpwrappers

/etc/hosts.allow
/etc/hosts.deny droits d'interrogation avec les tcpwrappers

Quel est le nom du domaine ?
Quelles sont les maps mises à disposition par le serveur-NIS ?

2.2 - Installer un client-NIS sur blanc

Spécifier le domaine auquel doit appartenir le système blanc (manuellement : domainname(1), au boot : /etc/sysconfig/network)
Vérifier que le portmapper fonctionne sur blanc (par rpcinfo), le lancer par le script de lancement si ce n'est pas le cas.
Lancer le client ypbind(8).
A quel serveur-NIS s'est lié le client-NIS ? (commande ypwhich(1))

2.3 - Interrogations des bases d'informations d'administration

Exécuter diverses commandes d'informations : ypcat(1), ypmatch(1)...
Comparer les résultats des commandes
- "finger compte" (qui interroge la base passwd),
- "ping nom_système", qui interroge la base hosts)
selon la configuration des utilisateurs-NIS spécifiée dans le fichier /etc/nsswitch.conf.
Arrêter le client-NIS de blanc avant de passer à la suite.

2.4 - Installer un serveur-NIS esclave sur noir

Spécifier la liste des systèmes sur lesquels se trouve un client-NIS autorisé à interroger le serveur-NIS de noir . (voir ypserv(8)).
Spécifier le nom de domaine-NIS que servira le serveur-NIS esclave de noir .
Installer une copie des maps sur noir par ypinit(8)
Lancer le serveur-NIS esclave ypserv(8) sur noir , par le script de lancement au boot.
Vérifier qu'il fonctionne par rpcinfo.
Lancer les client-NIS de noir et de blanc , et examiner à quel serveur-NIS ils se lient.
Arrêter les clients-NIS de noir et de blanc , ainsi que le serveur-NIS de noir .
Relancer les clients-NIS de noir et de blanc .

3 - Le Service NFS

1 - noir en client-NFS du serveur-NFS de fc

Le système fc exporte divers répertoires.

Déterminer les répertoires qu'exporte le serveur-NFS de fc , ainsi que les options d'exportation. (showmont(8), exports(5))
Créer un ou plusieurs points de montage dans /mnt.
Monter manuellement un ou plusieurs répertoires exportés par fc à ces points de montage.
Que faudrait-il faire pour un montage systématique au démarrage du PC ?
Vérifier les droits d'accès aux répertoires et fichiers importés, pour le super-utilisateur, et pour un utilisateur "normal".
Comparer les inodes des répertoires concernés, sur fc et sur noir .

2 - noir en serveur-NFS pour blanc

sur noir sur blanc

Spécifier les répertoires à exportés (exports(5)).

Lancer les serveurs-NFS, ou leur signaler que la liste des répertoires exportés a été modifiée (mountd(8), exportfs(8)).

Vérifier que l'opération a réussi par showmount(8)

Afficher les montages en cours (showmount(8)) Même procédure qu'en 1 pour monter les répertoires exportés par noir

Examiner ce qui se passe lorsqu'on modifie les autorisations dans exports(5) ou dans hosts.allow et hosts.deny de noir

sur noir	sur blanc
Spécifier les répertoires à exportés (`exports`(5)). Lancer les serveurs-NFS, ou leur signaler que la liste des répertoires exportés a été modifiée (`mountd`(8), `exportfs`(8)). Vérifier que l'opération a réussi par `showmount`(8)
Afficher les montages en cours (`showmount`(8))	Même procédure qu'en 1 pour monter les répertoires exportés par noir
Examiner ce qui se passe lorsqu'on modifie les autorisations dans `exports`(5) ou dans `hosts.allow` et `hosts.deny` de noir

3 - NIS et NFS

Démonter tous les répertoires importés par blanc .
Arrêter les client-NIS de blanc
Tenter de remonter sur blanc les répertoires de fc ou de noir .

NIS - Network Information System
NFS - Network File System

1 - Le Service RPC

2 - Le Service NIS

2.1 - Examiner le serveur-NIS installé sur le système fc

2.2 - Installer un client-NIS sur blanc

2.3 - Interrogations des bases d'informations d'administration

2.4 - Installer un serveur-NIS esclave sur noir

3 - Le Service NFS

1 - noir en client-NFS du serveur-NFS de fc

2 - noir en serveur-NFS pour blanc

3 - NIS et NFS

Remettre les fichiers modifiés dans leur état initial

`/var/yp`	le répertoire "de travail" du NIS
`/etc/sysconfig/network`	le nom du domaine (NISDOMAIN)
`/etc/ypserv.conf`	options avancées
`/var/yp/domainname`	répertoire des maps
`/var/yp/securenets`	droits d'interrogation sans tcpwrappers
`/etc/hosts.allow` `/etc/hosts.deny`	droits d'interrogation avec les tcpwrappers

NIS - Network Information System NFS - Network File System

1 - Le Service RPC

2 - Le Service NIS

2.1 - Examiner le serveur-NIS installé sur le système fc

2.2 - Installer un client-NIS sur blanc

2.3 - Interrogations des bases d'informations d'administration

2.4 - Installer un serveur-NIS esclave sur noir

3 - Le Service NFS

1 - noir en client-NFS du serveur-NFS de fc

2 - noir en serveur-NFS pour blanc

3 - NIS et NFS

Remettre les fichiers modifiés dans leur état initial

NIS - Network Information System
NFS - Network File System