Administração de NFS e NIS

Comando
Ação
domainname Configura ou exibe o nome do domínio NIS corrente.
makedbm Reconstrói bancos de dados NIS.
portmap Mapeador de número de programa RPC para porta DARPA.
rpcinfo Relata informações de RPC.
ypbind Conecta a servidor NIS.
ypcat Imprime valores do banco de dados NIS.
ypinit Constrói novos bancos de dados NIS.
ypmatch Imprime o valor de uma ou mais chaves NIS.
yppasswd Altera a senha do usuário no banco de dados NIS.
yppasswdd Atualiza o banco de dados NIS em resposta ao comando yppasswd.
yppoll Determina a versão do mapa NIS no servidor NIS.
yppush Propaga o mapa NIS.
ypserv Daemon do servidor NIS.
ypset Aponta ypbind para um servidor específico.
yptest Verifica a configuração de NIS.
ypwhich Exibe o nome do servidor NIS ou do mestre de mapas.
ypxfr Transfere o banco de dados NIS do servidor para o host local.

VISÃO GERAL DO NFS

O NFS (Network File System) é um sistema de arquivos distribuído que permite aos usuários montar sistemas de arquivos remotos como se fossem locais. O NFS usa um modelo cliente/ servidor no qual um servidor exporta os diretórios a serem compartilhados e o cliente monta os diretórios para acessar os arquivos nele contidos. O NFS elimina a necessidade de manter
cópias de arquivos em várias máquinas, permitindo que todos os clientes compartilhem uma única cópia no servidor. O NFS é um protocolo em nível de aplicativo baseado no RPC. Para obter mais informações sobre a arquitetura de protocolos de rede, consulte a seção “Visão geral do protocolo TCP/IP”, anteriormente neste capítulo.

Administrando o NFS

Para configurar clientes e servidores NFS, você deve iniciar os daemons NFS nos servidores, exportar sistemas de arquivos dos servidores NFS e montá-los nos clientes. O arquivo /etc/ exports é o arquivo de configuração do servidor NFS; ele controla quais arquivos e diretórios são exportados e quais tipos de acesso são permitidos. Os nomes e endereços dos clientes
cujo acesso deve ser permitido ou negado no NFS são mantidos nos arquivos /etc/hosts.allow e/etc/hosts.deny.

Daemons

Os daemons de servidor NFS, chamados de daemons nfsd, são executados no servidor
e aceitam chamadas RPC dos clientes. Os servidores NFS também executam o daemon
mountd para tratar os pedidos de montagem. No cliente, o uso da cache e de buffers é
manipulado pelo comando biod, o daemon de E/S de bloco. O daemon portmap faz o
mapeamento dos números de programa RPC para os números de porta TCP/IP apropria-
dos. Se o daemon portmap não estiver sendo executado corretamente, o NFS também não
funcionará.

Exportando Sistemas de Arquivos

Para configurar um servidor NFS, primeiro verifique se todos os hosts que montarão seu
sistema de arquivos podem acessar o host. Em seguida, edite o arquivo /etc/exports no servi-
dor. Cada entrada desse arquivo indica o nome de um diretório a ser exportado, os nomes de
domínio das máquinas que terão acesso a esse ponto de montagem em particular e todas as
opções específicas para essa máquina. Uma entrada típica é como a seguinte:

/projetos maquinai(rw) maquina2(ro)

Se você estiver executando o comando mountd, os arquivos serão exportados de acordo
com as permissões presentes em /etc/exports. Consulte a página de manual do comando ex-
ports para conhecer todas as opções de exportação disponíveis.

Montando Sistemas de Arquivos

Para ativar um cliente NFS, monte um sistema de arquivos remoto depois que o NFS for ini-
ciado, usando o comando mount ou especificando sistemas de arquivos remotos padrão em
/etc/fstab. Por exemplo:

# mount servidor:/projetos /mnt/nfs/projetos

Um pedido de mount ativa o daemon mountd do servidor, o qual verifica as permissões
de acesso do cliente e retorna um ponteiro para um sistema de arquivos. Uma vez montado
um diretório, ele permanece ligado ao sistema de arquivos local até que seja desmontado com
o comando umount ou até que o sistema local seja reinicializado.

Normalmente, somente um usuário privilegiado pode montar sistemas de arquivos com
NFS. Entretanto, você pode permitir que usuários montem e desmontem sistemas de arquivos
selecionados, usando os comandos mount e umount, caso a opção user esteja configurada
em /etc/fstab. Isso pode reduzir o tráfego, pois os sistemas de arquivos são montados somen-
te quando necessário. Para permitir montagem pelo usuário, crie uma entrada em /etc/fstab
para cada sistema de arquivos a ser montado. Você pode verificar os sistemas de arquivos
que foram montados usando os comandos mount ou showmount. Ou então, você pode ler o
conteúdo do arquivo /etc/mtab.

VISÃO GERAL DO NIS

O NIS (Network Information System) se refere ao serviço anteriormente conhecido como
Sun Yellow Pages (YP). Ele é usado para tornar as informações de configuração consistentes
em todas as máquinas de uma rede. Ele faz isso designando um único host como mestre de to-
dos os arquivos e bancos de dados de configuração de sistema, e distribuindo essa informação
para todos os outros hosts da rede. A informação é compilada em bancos de dados chamados
mapas. O NIS está baseado no protocolo RPC.

Outra versão do NIS, o NIS+, acrescenta criptografia e autenticação robusta. O NIS+ é
um padrão patenteado, criado pela Sun Microsystems. Este capítulo discute o MS padrão,
que é suportado pela maioria dos sistemas Linux. Atualmente, existem dois servidores NIS
disponíveis gratuitamente para o Linux, yps e ypserv. Neste livro, descrevemos o servidor
ypserv.

Servidores

No NIS, existem dois tipos de servidores: servidores mestres e servidores escravos. Os servi-
dores mestres são responsáveis por manter os mapas e distribuí-los para os servidores escra-
vos. Os arquivos ficam então disponíveis de forma local para os processos solicitantes.

Domínios

Um domínio NIS é um grupo de hosts que usam o mesmo conjunto de mapas. Os mapas estão
contidos em um subdiretório de/var/yp, tendo o mesmo nome que o domínio. As máquinas
de um domínio compartilham as informações de senha, host e arquivo de grupo. Os nomes de
domínio NIS são configurados com o comando domainname.

Mapas NIS

O NIS armazena informações em arquivos de banco de dados chamados mapas. Cada mapa
consiste em dois arquivos de banco de dados dbm, um contendo um diretório de chaves (um
mapa de bits de índices) e o outro contendo valores de dados. A estrutura dos arquivos dbm,
que não é ASCII, necessita do uso de ferramentas NIS, como yppush, para mover os mapas
entre as máquinas.

O arquivo /var/yp/YP__MAP_X_LATE contém uma listagem completa dos mapas NIS
ativos, assim como alias NIS dos mapas. Todos os mapas devem estar listados nesse arquivo
para que o NIS possa servi-los.

Utilitários de Manipulação de Mapas

Os utilitários a seguir são usados para administrar mapas NIS:

makedbm

Faz arquivos dbm. Modifica apenas o mapa do ypserv e os mapas não-padrão.

ypinit

Constrói e instala bancos de dados NIS. Manipula mapas quando o NIS está sendo inicia-
lizado. Não deve ser usado quando o NIS já estiver funcionando.

yppush

Transfere mapas atualizados do servidor mestre.

ADMINISTRANDO O NIS

O NIS é ativado pela configuração de servidores NIS e clientes NIS. As descrições dadas
aqui são relativas à configuração do NIS usando o comando ypserv, que não suporta uma
configuração de servidor mestre/escravo. Todos os comandos NIS dependem do programa
RPC portmap; portanto, certifique-se de que ele esteja instalado e funcionando, antes de
configurar o NIS.

Configurando um Servidor NIS

A configuração de um servidor NIS envolve os seguintes passos:

1. Configure um nome de domínio para o NIS usando o comando domainname.

2. Edite o arquivo ypMakefile, que identifica quais bancos de dados serão construídos e
quais fontes serão usadas em sua construção.

3. Copie o arquivo ypMakefile em /var/yp/Makefile.

4. Execute o comando make a partir do diretório /var/yp, o qual constrói os bancos de
dados e inicializa o servidor.

5. Inicie o programa ypserv, o daemon do servidor NIS.

Configurando um Cliente NIS

A configuração de um cliente NIS envolve apenas os seguintes passos:

1. Configure o nome de domínio para o NIS usando o comando domainname, o qual
deve ser o mesmo nome usado pelo servidor NIS.

2. Execute o comando ypbind.

Contas de Usuário NIS

As redes NIS têm dois tipos de contas de usuário: distribuídas e locais. As contas distri-
buídas devem ser administradas a partir da máquina mestra; elas fornecem informações
que são uniformes em cada máquina de um domínio NIS. As alterações feitas nas contas
distribuídas são distribuídas por meio de mapas NIS. As contas locais são administradas
a partir do computador local; elas fornecem informações de conta exclusivas de uma má-
quina específica. Elas não são afetadas pelos mapas NIS e as alterações feitas nas contas
locais não afetam o NIS. Quando o NIS é instalado, o padrão é que as contas já existentes
são contas locais.

RPC E XDR

RPC (Remote Procedure Call) é o protocolo de sessão usado pelo NFS e pelo NIS. Ele permi-
te que um host faça uma chamada de procedimento que parece ser local, mas que na realidade
é executada de forma remota em outra máquina da rede. O RPC é implementado como uma
biblioteca de procedimentos, além de um padrão de rede de ordenamento de bytes e estrutu-
ras de dados chamadas XDR (eXternal Data Representation).

Anúncios

~ por 3c0linux em abril 12, 2009.

 
%d blogueiros gostam disto: