Fondements de la gestion NIS.

La gestion NIS inclut la mise en place d’un serveur et la configuration des clients. La configuration d’un serveur NIS comporte les actions suivantes :

• installation d’un nouvel environnement NIS sur les serveurs maître et esclave ;

• lancement du démon ypserv permettant à un hôte d’agir en tant que serveur ;

• ajout de nouveaux serveurs esclaves en fonction de la croissance du réseau et des performances souhaitées. La mise en œuvre des clients nécessite les tâches suivantes :

• modification des fichiers de configuration du système afin de permettre au client de tirer parti des avantages de NIS ;

• lancement du démon ypbind permettant à un client d’effectuer des requêtes NIS.

3.1. Installation du serveur NIS maître.

Pour qu’une machine puisse agir en tant que serveur, elle doit impérativement lancer les démons NIS au démarrage du système. Dans le cas d’un serveur NIS, les services à démarrer sont /etc/rc.d/init.d/ypserv et /etc/rc.d/init.d/yppasswdd. Tout serveur NIS doit gérer un domaine. Le nom de ce domaine peut être fixé au moyen de la commande domainname. Voici un exemple d’utilisation permettant de fixer le nom de domaine NIS à la valeur doma inenis :

[root@P100 /root]# domainname DOMAINENIS

La commande domainname permet de fixer le nom de domaine tant que le système n’est pas redémarré. Une mémorisation permanente du nom de domaine nécessite la modification du fichier /etc/sysconfig/network. Il faut ajouter une entrée NISDOMAIN dans ce fichier comme le montre l’exemple suivant :

NETWORKING=yes HOSTNAME="P100.challe.yi.org" GATEWAY=212.68.198.209 FORWARD_IPV4=yes GATEWAYDEV=eth0 NISDOMAIN=DOMAINENIS

Cette mémorisation du nom de domaine NIS peut également être réalisée au moyen de l’utilitaire linuxconf. Il faut alors choisir Configuration/Réseau/Tâches clientes/NIS. Après avoir effectué ce choix, une fenêtre permet d’encoder le nom de domaine NIS.

Mémorisation du nom de domaine NIS.

A présent, les maps peuvent être créées de la manière suivante : [root@P100 sysconfig]# /usr/lib/yp/ypinit -m

L’option –m de la commande ypinit indique que l’administrateur souhaite configurer un serveur maître (master). Si les fichiers ayant donné naissance aux maps sont modifiés, il faut recréer les maps. Pour cela, il suffit d’aller dans le répertoire /var/yp qui contient les maps. Ce répertoire contient également un fichier Makefile permettant de générer à nouveau les maps. Voici un exemple de recréation des maps :

[root@P100 yp]# make

3.2. Configuration des clients NIS.

Dès qu’un serveur NIS est configuré, il est permis de mettre en place des clients NIS qui interrogeront le serveur. Il ne faut jamais configurer des clients NIS aussi longtemps qu’il n’existe pas au moins un serveur NIS. En effet, la configuration d’un client sans serveur pourrait conduire à un plantage des machines clientes.

Aussi bien dans le cas du client que dans celui du serveur, il faut fixer le nom de domaine NIS à utiliser. Cette opération peut être réalisée soit :

• en utilisant la commande domainname ;

• en éditant le fichier /etc/sysconfig/network ;

• en utilisant linuxconf.

[root@P100 root]# /etc/rc.d/init.d/ypbind start

Dès que le client NIS est opérationnel, les références aux fichiers d’administration sont gérées de deux manières selon la configuration du fichier /etc/nsswitch.conf :

• la base de données NIS remplace les copies locales de certains fichiers ;

• certains fichiers sont enrichis des informations provenant du serveur NIS.

Pour que l’impression d’enrichissement soit possible, il faut que le fichier /etc/nsswitch.conf précise que les copies locales des fichiers doivent être consultées avant d’exploiter la base de données NIS. C’est par exemple le cas pour les fichiers :

• passwd ;

• shadow ;

• group ;

• hosts.

Le partage par NIS des fichiers passwd, shadow et group permet à un utilisateur n’ayant pas de compte sur une machine de se connecter avec le nom d’utilisateur et le mot de passe qu’il possède au niveau du serveur NIS. En utilisant NIS conjointement avec le service NFS, des utilisateurs pourront se connecter à n’importe quelle machine et exploiter les données qu’ils possèdent dans leur répertoire.

Le partage du fichier hosts permet de remplacer, dans une certaine mesure, la notion de DNS. Les projets NIS et DNS ont été développés en parallèle. Cela signifie qu’au début de la conception de NIS, le service DNS n’existait pas. Le service NIS a dès lors été chargé de distribuer les informations du fichier hosts de sorte qu’une seule copie des informations soit nécessaire.

Le service NIS ne peut cependant pas remplacer complètement les fichiers locaux. En effet, le service NIS n’est pas lancé immédiatement au démarrage du système. Il faut donc que les copies locales des fichiers puissent fournir les renseignements nécessaires au démarrage du système avant que le service NIS soit lancé. Si le serveur NIS tombe en panne, il est nécessaire que les clients puissent toujours assurer un service minimum. L’existence des fichiers locaux permet de ne pas interrompre complètement les services de ces machines.

3.3. Ajout d’un serveur NIS esclave.

La configuration d’un serveur esclave consiste à mettre en place une machine qui obtient ses informations à partir d’un serveur et qui les fournit à ses clients. Un serveur esclave est donc à la fois un client et un serveur. Il faut donc configurer le serveur esclave comme une machine cliente.

Pour que le serveur esclave puisse distribuer des informations NIS, il faut qu’il possède une copie des bases de données présentes au niveau du serveur maître. La création des maps n’est donc pas basée sur les fichiers locau x mais sur les maps existants au niveau du serveur. La création des maps sur un serveur esclave nécessite la commande suivante : [root@P133 root]# /usr/lib/yp/ypinit –s P100.challe.be

L’option –s de la commande ypinit indique qu’il faut créer des maps pour un serveur esclave.

Maintenant que les bases de données sont créées au niveau du serveur esclave, celui-ci doit être en mesure de répondre à des requêtes en provenance des clients. Il faut donc lancer les services serveurs de NIS comme dans le cas d’un serveur maître.

Lorsqu’un client NIS se présente sur le réseau, il obtient la liste des serveurs pouvant répondre à ses questions. A ce moment, le serveur maître ne diffuse pas l’information indiquant la présence d’une nouvelle machine serveur. Il faut ajouter à cette liste le nom du nouveau serveur en éditant le fichier /var/yp/ypservers du serveur maître comme le montre la session interactive suivante :

[root@P100 yp]# cat ypservers P100.challe.be

P133.challe.be [root@P100 yp]# make

La liste des serveurs disponibles fait partie de la base de données NIS. Une modification du fichier ypservers doit donc être suivie d’une reconstruction des maps au moyen de la commande make.