1.     Цель работы

Изучение ОС семейства Unix. Получение навыков работы со службами имен в ОС семейства Unix.

2.     Методические указания

Лабораторная работа направлена на ознакомление с основами администрирования серверов и клиентов службы имен в Unix-системах.

Для выполнения лабораторной работы нужно подключится к ОС Solaris следующим образом:

-       на сервере winray2 в командной строке набрать: telnet 192.168.92.N,N=131..140

-       login/password – admin1/admin1

-       в появившейся командной строке набрать: su  –     

-       ввести password: rootuser.

Требования к результатам выполнения лабораторного практикума:

-       При  выполнении работы пользователь должен пользоваться правами суперпользователя;

-       Выполнить лабораторную работу в соответствии с заданием;

-       Строго следовать порядку выполнения;

-       Составить отчет о проделанной работе;

-       В отчете должны содержаться скриншоты, показывающие процесс выполнения заданий;

-       Отчет должен содержать выводы по результатам каждого выполненного задания;

-       Работа должна быть выполнена согласно требованиям к выполнению лабораторной работы.

При составлении и оформлении отчета следует придерживаться «Требований к оформлению дипломных, курсовых, лабораторных работ», расположенных на странице http://unesco.kemsu.ru/student/rule/rule.html.

В любой сети всегда возникает вопрос централизованного хранения информации о пользователях и компьютерах. Такого рода информация включает в себя:

-       учетные записи пользователей;

-       имена компьютеров и их соответствие IP-адресам;

-       псевдонимы адресатов электронной почты (такие как postmaster, abuse и т.п.).

-       Помимо этих основных элементов, удобно централизованно хранить не только имена и пароли, но и все остальные свойства существующих в сети объектов.

NIS (Network Information Service – сетевая информационная служба) представляет возможность централизованного управления сетевой информацией операционной системы.

Схема работы NIS построена по принципу многих клиентов и нескольких серверов.

В домене NIS существуют один главный и несколько подчиненных серверов, но клиенты не различают главный и подчиненный серверы. Поскольку в сети NIS могут быть разные системы, следует придерживаться стандартной схемы, при которой в каждом сегменте сети есть по крайней мере один сервер NIS, для того, чтобы клиенты могли отправить ему широковещательный запрос.

Каждый домен службы имен NIS должен иметь один и только один главный сервер. Главный сервер должен представлять собой систему, которая может распространять обновления службы имен NIS с минимальным ущербом для производительности.

Смысл работы NIS состоит в том, чтобы сделать некую конфигурационную информацию общедоступной в пределах группы компьютеров. Большая группа компьютеров вместе со своими пользователями и группами называется доменом NIS. В домен NIS, например, могут входить все компьютеры и сотрудники организации.

В то же время в пределах домена NIS могут быть выделены так называемые сетевые группы, логически объединяющие некоторые компьютеры и пользователей. Сетевые группы описываются файлом /etc/netgroup. Этот файл, наряду с /etc/passwd и /etc/group, является одним из тех, что делаются общедоступными и централизованными в сети NIS.

Для определения того, сколько серверов NIS необходимо иметь в домене, могут быть использованы следующие руководящие принципы:

-       Необходимо разместить по одному серверу в каждой из подсетей домена. Когда какой-нибудь клиент запускается, он рассылает широковещательный запрос в поисках ближайшего к нему сервера. Solaris не требует, чтобы этот сервер находился в той же самой подсети; однако ранние реализации службы имен NIS требовали, чтобы в каждой подсети, которая использует NIS, существовал сервер.

-       В общем случае сервер может обслуживать примерно 30 клиентов NIS, если клиенты и серверы имеют одинаковую производительность. Если клиенты работают быстрее, чем серверы, им требуется большее количество серверов. Если клиенты работают медленнее, чем серверы, то каждый сервер может обслуживать 50 или более клиентов NIS.

Информация о компьютерах, пользователях, группах, сетевых группах и т.п. разделяется между компьютерами в сети посредством создания из текстовых файлов /etc/passwd, /etc/netgroup и ряда других так называемых карт NIS.

Карта NIS - это хэшированная база данных, которую использует сервер NIS для ответа на запросы клиентов.

Для превращения файлов типа /etc/passwd в карту NIS требуется программа ypmake. Программы, связанные с NIS, имеют имена, начинающиеся с yp, поскольку в момент создания NIS носила название Sun Yellow Pages, но название пришлось изменить, поскольку словосочетание Yellow Pages оказалось зарегистрированной маркой другой компании. На именовании программ это не отразилось. Программа ypmake не изменяет исходный файл, она лишь генерирует на его основе новый файл - карту NIS.

1.     Решите, какие системы будут входить в ваш домен NIS.

2.     Выберите имя домена NIS. Имя домена NIS может иметь длину до 256 символов, хотя с практической точки зрения более целесообразно использовать более короткие имена. Имена доменов чувствительны к регистру ввода символов (прописные и строчные буквы рассматриваются как разные символы).

3.     Прежде чем какая-нибудь система сможет воспользоваться услугами службы NIS, должны быть установлены корректные имена домена NIS и самой системы. Это должно быть сделано как для серверов, так и для клиентов службы NIS. Имя системы устанавливается с помощью файла /etc/nodename, а доменное имя системы - с помощью файла /etc/defaultdomain. Эти файлы считываются при запуске системы и их содержимое используется соответственно командами uname -s и domainname.

4.     Просмотреть файл /etc/nodename можно, например, следующим образом:

                            more /etc/nodename

5.     Просмотреть файл /etc/defaultdomain можно следующим образом:

                            more /etc/defaultdomain

Главный сервер хранит исходные файлы всех таблиц NIS данного домена. Любые изменения в таблицах NIS должны быть сделаны именно на главном сервере. Главный сервер NIS предоставляет информацию клиентам и обеспечивает подчиненные серверы NIS обновленными таблицами. Прежде чем запускается главный сервер NIS, необходимо создать некоторые из исходных файлов.

Одно из основных предназначений NIS-управление регистрациями пользователей и файлами узлов (host-файлами) в большом сетевом окружении.

Системный администратор управляет системными конфигурационными файлами, такими как /etc/hosts и /etc/passwd, применяя NIS. С помощью NIS системный администратор устанавливает файлы /etc/hosts, /etc/passwd и /etc/group на одном сервере. Вместо того, чтобы заботиться о копировании конфигурационного файла на каждую систему, все системы обращаются за конфигурационной информацией к данному серверу.

Информация учетной записи пользователя и группы сохраняется в файлах, которые расположены в каталоге /etc.

Большая часть информации учетной записи пользователя сохраняется в файле /etc/passwd. Информация о группе пользователей сохраняется в файле /etc/group. Пользователи объединяются в группы исходя из их потребностей в получении доступа к файлам.

Каждая строка в файле /etc/passwd содержит несколько полей, разделенных между собой двоеточием, и имеет следующий формат:

     username:password:uid:gid:comment:home-directory:login-shell

username - содержит информацию имени пользователя или регистрационного имени.

password - содержит символ х, который представляет собой заполнитель для зашифрованного пароля.

uid - содержит идентификатор пользователя (UID), который идентифицирует данного пользователя в системе.

gid - содержит идентификатор группы (GID), который идентифицирует первичную группу данного пользователя.

comment - обычно содержит полное имя пользователя.

home directory - содержит имя маршрута к исходному (домашнему) каталогу пользователя.

login-shell - содержит имя оболочки, которую по умолчанию будет использовать данный пользователь при регистрации в системе.

Каждая строка в файле /etc/group содержит несколько полей, разделенных между собой двоеточием и имеет следующий формат:

              group-name:group-password:gid:user-list

group-name - содержит имя, присвоенное данной группе.

group-password - обычно содержит символ звездочки (*) или является пустым.

gid - содержит номер идентификатора группы (GID). Этот номер должен быть уникальным в локальной системе и в пределах всей организации.

user-list -  содержит список групп и разделенный запятыми список пользователей, представляющий членство пользователя во вторичных группах.

По умолчанию все системы Solaris имеют группы, заранее определенные в файле /etc/group. Некоторые системные процессы и приложения могут базироваться на указанных группах, поэтому не изменяйте номера или не удаляйте эти группы из файла /etc/group до тех пор, пока вы не будете абсолютно уверены в результатах воздействия такой операции на систему.

Каждая строка в файле /etc/hosts (ссылка на файл /etc/inet/hosts) выдерживает следующий формат:  address hostname <nickname>   [#comment]

address - IP-адрес каждого интерфейса, о котором должен знать данный локальный хост.

hostname - имя хоста, присвоенное данной машине при установке, и имена хостов, присвоенные дополнительным сетевым интерфейсам, о которых должен знать данный локальный узел сети.

<nickname>    - необязательное поле, содержащее псевдоним данного хоста. Может существовать более одного псевдонима.

[#comment]     - необязательное поле, в которое помещается некоторый комментарий.

Для удобства администрирования домена NIS следует применять сетевые группы. Формат записей в файле /etc/netgroup весьма прост:

                       имя_группы список_участников

В качестве списка участников принимаются имена членов группы, разделенные пробелами. Член группы - это либо имя другой сетевой группы, либо конструкция вида

              (имя_компьютера, имя_пользователя, имя_домена_NIS)

Отсутствие любого из этих компонентов означает, что в соответствующей позиции подразумевается любой компонент. Например

                       (moon, ,columbia)

означает "любой пользователь компьютера moon в домене NIS columbia".

Один компьютер может входить в несколько доменов NIS. Сетевые группы удобно использовать для назначения прав доступа к экспортируемым файловым системам NFS в командах share файла /etc/dfs/dfstab.

Первой задачей, которую необходимо решить при установке главного сервера NIS, является подготовка исходного файла для таблицы passwd.

Размещение исходных файлов в каталоге /etc является нежелательным, поскольку содержимое таблиц окажется затем таким же, как и содержимое локальных файлов на этом главном сервере. Особую проблему это составляет для файлов passwd и shadow, поскольку все пользователи могут иметь доступ к таблицам на главном сервере и пароль суперпользователя сможет быть передан всем YP-клиентам через таблицу passwd.

Из файлов паролей, используемых для построения таблиц passwd, должен быть удален элемент для суперпользователя, и, в свою очередь, эти таблицы должны быть размещены в каталоге, который может быть защищен от несанкционированного доступа.

1.     Необходимо скопировать все исходные файлы из каталога /etc в каталог /var/yp. Поскольку исходные файлы размещаются в каталоге, отличном от /etc, необходимо:

–       модифицировать makefile в каталоге /var/yp посредством замены строки DIR=/etc на строку DIR=/var/yp.

–       отредактировать макрос паролей PWDIR в makefile таким образом, чтобы он ссылался на каталог, в котором находятся файлы passwd и shadow, посредством замены строки PWDIR=/etc на строку PWDIR=/var/yp.

2.     Далее создается исходный файл passwd,  используя для этого копию файла /etc/ passwd на той системе, которая становится главным сервером NIS. Этот файл используется для создания таблицы NIS.

3.     Далее необходимо скопировать файл /etc/passwd с каждого хоста сети в каталог /var/yp на тот хост, который будет главным сервером. Каждая копия этого файла именуется /var/yp/passwd.<hostname>, где <hostname> - это имя того хоста, с которого была сделана данная копия.

4.     Соберите  все файлы passwd в некоторый временный файл passwd.temp, проверьте его и удалите дублирующиеся элементы. Убедитесь в том, что каждый пользователь в вашей сети имеет какое-нибудь уникальное имя и идентификатор пользователя (UID).

5.     Переименовать файл проверенный passwd.temp присвоив ему имя /var/yp/passwd. Этот файл используется при генерации таблицы passwd для домена NIS.

6.     Удалить все файлы с именами /var/yp/passwd.<hostname> с главного сервера.

Точно так же, как был создан главный файл /var/yp/passwd, следующей задачей является подготовка одного главного файла /var/yp/group, который будет использоваться для создания таблицы NIS.

1.     Скопировать файл /etc/group с каждого хоста сети в каталог /var/yp на том хосте, который будет главным сервером. Назвать каждую копию этого файла /var/yp/group.<hostname>, где <hostname> - это имя хоста, с которого была сделана данная копия.

2.     Собрать все файлы group, включая файл group с главного сервера, в некоторый временный файл group.temp. Проверить его и удалите дублирующиеся элементы.

3.     Переименовать отредактированный файл /var/yp/group.temp, присвоив ему имя /var/yp/group. Этот файл используется при генерации таблицы group для вашего домена NIS.

4.     Удалить все файлы с именами /var/yp/group.<hostname> с главного сервера.

Создается главный файл /etc/hosts точно таким же образом, как и главные файлы /var/yp/passwd и /var/yp/group.

После проверки исходных файлов и их копирования в каталог исходных файлов, необходимо конвертировать эти файлы в таблицы формата ndbm, который используется службой NIS. Эту задачу выполняет ypinit.

Сценарий ypinit вызывает программу make, которая использует Makefile, находящийся в каталоге /var/yp. В этом каталоге к уже имеется принятый по умолчанию Makefile. Он содержит команды, необходимые для преобразования исходных файлов в требуемый для таблиц формат ndbm.

Функциональное назначение Makefile - создание соответствующих таблиц службы NIS для каждой из баз данных, перечисленных под ключевым словом "all". После обработки утилитой makedbm эти данные собираются в двух файлах, mapname.dir и mapname.pag. Оба вышеназванных файла находятся в каталоге /var/yp/<domainname> на главном сервере.

Makefile формирует таблицы passwd из файлов /PWDIR/passwd, /PWDIR/shadow и /PWDIR/security/passwd.adjunct в зависимости от ситуации.

Сценарий командного процессора /usr/sbin/ypinit устанавливает главный сервер, подчиненные серверы и клиентов для использования NIS. Этот сценарий также изначально запускает make для создания таблиц на главном сервере.

Чтобы воспользоваться сценарием ypinit для создания нового набора таблиц NIS на главном сервере, выполните следующие операции:

1.     Зарегистрируйтесь с привилегиями суперпользователя на главном сервере и убедитесь в том, что служба имен получила всю необходимую информацию из файлов /etc/, а не от NIS, для чего введите следующую командную строку

                       ср /etc/nsswitch.files /etc/nsswitch.conf

2.     Отредактируйте файл /etc/hosts для добавления в него имен и IP-адресов каждого из серверов NIS.

Для создания новых таблиц на главном сервере введите следующую командную строку:

                       /usr/sbin/ypinit -m

Сценарий ypinit запрашивает у вас список других систем для использования в качестве подчиненных серверов NIS. Наберите имя сервера, на котором вы работаете, вместе с именами ваших подчиненных серверов NIS. Введите имя а затем нажмите Enter. Проделайте это для каждого сервера. Вводите имя каждого сервера в отдельной строке. Когда закончите ввод информации, нажмите Ctrl+D.

Сценарий ypinit запрашивает, хотите ли вы, чтобы процедура установки прерывалась при возникновении первой нефатальной ошибки, или вы хотите продолжать установку, не обращая внимания на такие ошибки.

Если вы ввели у, то сценарий ypinit существует до тех пор, пока не столкнется с первой проблемой; затем вы можете разрешить эту проблему и перезапустить сценарий ypinit. Такая процедура рекомендуется в том случае, когда вы запускаете сценарий ypinit в первый раз.

Сценарий ypinit запрашивает, могут ли быть уничтожены существующие файлы в каталоге /var/yp/<domainname>. Это сообщение появляется только в том случае, если NIS была инсталлирована ранее. Для инсталляции новой версии вы должны ответить yes на этот вопрос.

После того, как сценарий ypinit завершит построение списка серверов, он вызывает make.

Команда make использует инструкции, содержащиеся в makefile, который находится в каталоге /var/yp. Она удаляет из указанных вами файлов любые строки комментариев, а затем запускает программу makedbm для обработки этих файлов, создавая соответствующие таблицы и устанавливая имя главного сервера для каждой из них.

Чтобы разрешить использование NIS в качестве службы имен, наберите следующую командную строку:

                       ср /etc/nsswitch.nis /etc/nsswitch.conf

Эта команда заменяет текущий файл переключателей принятым по умолчанию, ориентированным на NIS. В случае необходимости вы можете отредактировать этот файл.

Для запуска службы NIS на главном сервере вам необходимо стартовать на этом сервере демон ypserv, а затем запустить демон ypbind.

Демон ypserv формирует информационные ответы на запросы клиентов после обнаружения этих клиентов в таблицах NIS.

Можно запустить службу NIS на сервере посредством запуска сценария

                        /usr/Iib/netsvc/yp/ypstart

 из командной строки.

После того как вы сконфигурировали главный сервер NIS с помощью сценария ypinit, сценарий ypstart автоматически вызывает демон ypserv всякий раз при запуске данной системы.

Для останова службы NIS выполните команду ypstop на данном сервере:

                       /usr/lib/netsvc/yp/ypstop

В каталоге /etc/ могут быть заготовки файлов nsswitch.conf для разных конфигураций сети. Если вы просто копировали /etc/nsswitch.nis в /etc/nsswitch.conf, не забудьте о том, что при желании использовать DNS для поиска адресов компьютеров в сети, следует исправить строку, определяющую порядок использования служб имен для поиска адресов компьютеров так, чтобы dns предшествовало nis:

hosts: dns nis files

В качестве суперпользователя необходимо выполнить четыре задачи, чтобы установить некоторую систему в качестве клиента NIS:

1.     Удалить информацию учетных записей пользователей из файлов /etc/passwd и /etc/group на системе клиента.

2.     Установить доменное имя на системе клиента.

3.     Установить на системе клиента файл nsswitch.conf, как было описано в предыдущем разделе.

4.     Выполнить конфигурирование данного клиента для использования NIS.

Первый этап - удаление из файла /etc/passwd всех элементов, относящихся к пользователям, которые будут управляться сервером NIS. Не забудьте обновить файл /etc/shadow. Кроме этого, удалите элементы из файлов /etc/group, /etc/hosts и любых других сетевых файлов, которые теперь управляются службой имен NIS.

После установки файла nsswitch.conf и доменного имени, необходимо сконфигурировать каждую клиентскую систему для использования NIS, для чего следует зарегистрироваться в системе как суперпользователь и выполнить команду ypinit:

                        ypinit –с

Далее будет предложено указать серверы NIS, с которых данный клиент может получать информацию службы имен. Введите имя каждого сервера, а затем возврат каретки.  Можно перечислить один главный сервер и несколько подчиненных серверов. Перечисленные серверы могут находиться где угодно в пределах данного домена. С практической точки зрения весьма полезно сначала перечислить серверы, которые находятся ближе всего (с сетевой точки зрения) к данной системе, а затем указать более отдаленные серверы сети, поскольку клиент будет пытаться выполнить привязку к первому серверу из списка.

Протестируйте данного клиента NIS, для чего выйдите из системы и войдите в нее еще раз, используя регистрационное имя, которое теперь отсутствует в файле /etc/passwd и управляется средствами NIS.

Протестируйте также таблицу отображения узлов сети, послав с помощью команды ping запрос какой-нибудь системе, которая теперь не идентифицируется в локальном файле /etc/hosts.

Прежде чем устанавливать подчиненный сервер NIS, необходимо установить на нем клиентскую систему NIS.

Проведя тестирование службы имен NIS на этой системе, можно установить эту систему в качестве подчиненного сервера.

Сеть может содержать один или несколько подчиненных серверов. Наличие подчиненных серверов обеспечивает непрерывность функционирования служб NIS в том случае, если главный сервер является недоступным. Прежде чем реально выполнять сценарий ypinit для создания подчиненных серверов, необходимо выполнить команду domainname на каждом из подчиненных серверов службы имен NIS, чтобы убедиться, что его доменное имя согласовано с главным сервером.

Доменное имя устанавливается посредством его добавления в файл /etc/defaultdomain.

Некоторые утилиты помогают в администрировании NIS:

-       yppush - команда с главного сервера, требующая от всех подчиненных обновить свои копии карт NIS (дается при необходимости немедленного внесения изменений);

-       makedbm - создает хэшированную базу данных из текстового файла;

-       yppoll - выдает версию карты сервера;

-       yppasswd - меняет пароль пользователя.

-       ypcat ypservers - выводит список имен NIS-серверов домена;

-       ypcat -x - выводит карты NIS (аналогично ypwhich -x).

При выполнении настоящего упражнения вам предстоит выполнить несколько операций для установки вашего главного сервера NIS.

1.   Зарегистрируйтесь в системе как суперпользователь.

2.  Установите ваше доменное имя, если оно не было установлено до сих пор:  domainname <yourname>.com, например:       domainname nis.com

3. Занесите имя вашего домена в файл /etc/defaultdomain: domainname > /etc/defaultdomain и создайте каталог /var/yp/binding/имя_домена_NIS.

4.    На системе, которая станет вашим главным сервером NIS, создайте главные файлы /etc/passwd, /etc/group и /etc/hosts.

5.    Замените в файле /var/yp/Makefile значения DIR=/etc на  DIR=/var/yp и PWDIR=/etc на PWDIR=/var/yp.

6.    Создайте файл переключателя службы имен путем копирования файла-шаблона службы NIS:

ср /etc/nsswitch.nis /etc/nsswitch.conf

7.    Запустите команду ypinit для установки данной системы в качестве главного сервера NIS:

ypinit  -m

8.    Когда получите запрос на ввод следующего хоста в качестве подчиненного сервера NIS, нажмите Ctrl+D. При выполнении настоящего упражнения не будет добавляться подчиненный сервер NIS.

9.     Укажите, что вы не хотите, чтобы ypinit прерывалась при возникновении первой нефатальной ошибки, для чего введите N в ответ на соответствующий запрос.

10.   Вы узнаете о том, что процесс установки завершился успешно, когда получите сообщение, что текущая система была установлена в качестве главного сервера без каких бы то ни было ошибок.

11.    Запустите службу имен NIS на этом главном сервере, для чего выполните: /usr/lib/netsvc/yp/ypstart

12.    Убедитесь в том, что этот главный сервер NIS находится в работоспособном состоянии, для чего введите следующую командную строку:  ypwhich  -m

При выполнении настоящего упражнения вам предстоит выполнить несколько операций для установки вашего клиента NIS.

1.   Зарегистрируйтесь в системе как суперпользователь.

2.   Установите ваше доменное имя, если оно не было установлено до сих пор:   domainname <yourname>.com

Занесите имя вашего домена в файл /etc/defaultdomain: domainname > /etc/defaultdomain

3.   Сконфигурируйте клиентскую систему для использования NIS посредством выполнения команды ypinit:

ypinit -с

4.   Вам будет предложено указать сервер NIS, с которого данный клиент сможет получать информацию службы имен. Введите имя главного сервера NIS, а затем нажмите Enter.

5.   Когда вы получите приглашение ввести имя следующего хоста для добавления, нажмите Ctrl+D.

6.   Запустите (если еще не запущен) демоны NIS, для чего выполните следующий сценарий:

/usr/lib/netsvc/yp/ypstart

7.   Убедитесь в том, что данный клиент NIS привязан к главному серверу, для чего наберите следующую команду:

ypwhich

8. Протестируйте данного клиента NIS, для чего выйдете из системы и зарегистрируйтесь в ней еще раз, используя регистрационное имя, которое теперь отсутствует в файле /etc/passwd, но известно и управляется средствами службы имен NIS.

В отчете следует указать:

1.     Цель работы

2.     Введение

3.     Программно-аппаратные средства, используемые  при выполнении работы

4.     Основную часть

5.     Заключение (сделать выводы относительно проделанной работы)

6.     Список используемой литературы

1.Ф.И.Торчинский Организация UNIX-систем и ОС Solaris 9, 2005. -  www.intuit.ru/department/os/ossolaris

2.Ф.И.Торчинский Администрирование ОС Solaris 9, 2005. -  www.intuit.ru/department/os/adminsolaris

3. Г.В. Курячий Операционная система UNIX, 2004. - //www.intuit.ru/department/os/osunix

4. SA-239. Основы системного администрирования ОС Solaris 9