how to sobre nis

HOW TO SOBRE NIS
1- Network Information Service (conocido por su acrónimo NIS, Sistema de Información de
Red), es el nombre de un protocolo de servicios de directorios cliente-servidor desarrollado por
Sun Microsystems para el envío de datos de configuración en sistemas distribuidos tales como
nombres de usuarios y hosts entre computadoras sobre una red. NIS está basado en ONC RPC, y
consta de un servidor, una biblioteca de la parte cliente, y varias herramientas de administración.
Lo primero que haremos es abrir nuestra consola y colocarnos como súper administrador con el
comando “su”. Para hacer este how to es necesario 2 máquinas, una que este corriendo como
servidor y una que estará haciendo el papel de cliente.
2- Con la consola abierta en el servidor (es bueno decir que las primeras configuraciones se
realizan en el servidor, luego se avisa cuando se vaya a pasar al cliente), digitamos el comando
“yum –y install ypserv rpcbind” para descargar los paquetes de nis y bind, que son los paquetes
con los cuales estaremos trabajando.
3- Luego de los paquetes haberse descargado e instalado podemos comenzar a configurar
nuestro servidor, y el próximo comando a introducir es “ypdomainname Fedora-Server” para
introducir el nombre de dominio de NIS, luego introducimos el comando “vi
/etc/sysconfig/network” para abrir el archivo network con vi y editar el mismo agregando en la
última línea NISDOMAIN=Fedora-Server al hacer esto, pulsamos shift q y wq para salvar y
salir.
4- Lo próximo a realizar es editar el archivo Makefile, esto lo haremos con el comando “vi
/var/yp/Makefile”, con el archivo abierto pasaremos a la línea 42 donde está la palabra
MERGE_PASSWD=true y cambiaremos el true por false, luego pasaremos a la línea 46 donde
está la palabra MERGE_GROUP=true y cambiaremos true por false, luego se pasara a la línea
78 donde se encuentra la palara ALIASES = /etc/mail/aliases la cual editaremos eliminando la
palabra mail y solo dejando /etc/aliases y por ultimo nos colocaremos en la línea 117 donde está
la oración all: passwd group hosts rpc services netid protocols e introduciremos la palabra
shadow entre passwd y group, como se ve en la imagen tras hacer esto pulsamos shift q y wq
para salvar y salir.
5- El siguiente paso es crear el archivo securenets, pero antes de crear este archivo, debemos
saber cuál es nuestra red, así que digitamos el comando “ifconfig” para ver nuestra red (a pesar
de que tenemos dos tarjetas de red las dos están en la misma red así que realmente no importara
con cual tarjeta esté conectado), luego de ver cuál es nuestra red, introducimos el comando “vi
/var/yp/secuernets” donde introduciremos las líneas host 127.0.0.1 y nuestra mascara con la red
255.255.255.0 192.168.146.0 tras hacer esto presionamos shift q y wq para salvar y guardar.
6- Habiendo configurado el archivo anterior, iniciamos todos los servicios a utilizar con los
comandos “service rpcbind start”, “service ypserv start” y “service yppasswdd start”, después de
iniciarlos le damos un chequeo con los comando “chkconfig rpcbind on”, chkconfig ypserv on” y
“chkconfig yppasswdd on”, luego de esto limpiamos la tabla de iptables, para que el cliente se
pueda comunicar con el sevidor con el comando “iptables –F”.
7- El siguiente paso es actualizar la base de datos de NIS, esto se hace con el comando
“/usr/lib/yp/ypinit –m”, al digitar este comando y ver el nombre del servidor NIS que creamos
listado podemos darle ctrl-D, para que se detenga de pedir más host que agregar, al presionar
ctrl-D, nos pregunta si es correcto la información que suministro el sistema, introducimos que y
referente a que sí, y al introducir esto, el mismo sistema comienza a reformar la base de datos,
con la conclusión de esto, terminamos la configuración en el servidor y podemos pasar al cliente.
8- (En el cliente ubicamos la consola en el mismo lugar que en el servidor). Tras iniciar sesión en
el cliente, abrimos la terminal y nos autenticamos como súper administrador, luego digitamos los
siguiente comandos “rpm –q ypbind” y “rpm –q rpcbind” para ver si ya tenemos instalados los
programas a utilizar, como vemos ya lo tenemos instalados, pero de no haber sido así lo
podríamos haber descargado con el comando “yum –y install ypbind rpcbind”.
9- Luego que los paquetes están descargados digitamos el siguiente comando “vi
/etc/sysconfig/network” para editar el archivo network con el editor vi, con el archivo abierto
introducimos en la última línea la oración NISDOMAIN=Fedora-Server, luego que hemos
hecho esto presionamos shift q y wq para salvar y guardar.
10- Ahora abrimos el archivo authconfig con el comando “vi /etc/sysconfig/authconfig, en el
cual editaremos la línea 19 que dice USENIS=no y cambiaremos el no por un yes, al culminar
presionamos shift q y wq para salvar y guardar.
11- El siguiente archivo que vamos a configurar es el de yp.conf con el comando “vi
/etc/yp.conf”, e introduciremos en la última línea del archivo la oración domain Fedora-Server
server Fedora-Server al terminar de insertar la oración, salvamos y guardamos el archivo.
12- El ultimo archivo a configurar es el de nsswitch.conf con el comando “vi /etc/nsswitch.conf”
y aquí editaremos la línea 33,33 y 34 que dicen passwd: files, shadow: files y group: files y a
esto agregaremos en cada al lado de cada palabra files la palabra nis, terminada la configuración,
guardamos y salvamos el archivo.
13- Después de haber configurado todos esos archivos solo nos queda iniciar y chequear los
servicios a utilizar, esto lo hacemos con los comandos “service rpcbind start”, “service ypbind
start”, “chkconfig rpcbind on” y “chkconfig ypbind on”. Tras hacer esto lo único que nos queda
hacer es localizarnos en la raíz con el comando “cd /” y darle permiso de 777 al directorio de
home para que los usuarios que vamos a abrir en el cliente que son del servidor, puedan hacer
sus directorios temporales en la carpeta /home del cliente sin ningún inconveniente, esto lo
haremos con el comando “chmod 777 home”.
14- Al configurar todos los archivos necesarios y permisos necesarios en el servidor y en el
cliente, probamos a ver si NIS está en funcionamiento, esto lo hacemos iniciando sesión con un
usuario del servidor en la máquina del cliente. Nos dirigimos al servidor para confirmar que el
usuario sea del servidor, como vemos estaremos utilizando el usuario Pcohelo.
14- Ahora nos dirigimos a la máquina del cliente y como vemos la única sesión disponible que
existe es la de Fedora-Client, pues es la máquina del cliente, entonces hacemos click en la opción
de entrar con otro usuario diferente e introducimos el usuario de Pcohelo con todo y clave, como
si fuéramos a usarlo en el servidor, como vemos entra en sesión lo que indica que NIS está
funcionando de la manera correcta.
Indica que estamos dentro de la
cuenta del usuario Pcohelo