Pular para o conteúdo principal

Instalar um servidor NIS no CentOS

Neste post vemos como instalar um servidor NIS no CentOS 7.
Este exemplo considera que o DNS está funcionando e que resolve os endereços nis-server.minharede.com. Note que alterarmos o arquivo hosts para garantir que funcionará mesmo sem o DNS. Contudo é muito mais fácil com o DNS, pois todos os seus clientes NIS precisarão deste endereço.
Você pode ler como instalar um cliente NIS em nosso post: Instalar um cliente NIS no CentOS 7.

Instalando

Para o servidor rodar precisamos de dois pacotes. Todos os comandos deste post são executados com um usuário com privéligios administrativos (root).
$ yum -y install ypserv rpcbind
Para o NIS funcionar é necessário criar um domínio NIS. O comando a seguir cria um domínio denominado minharede.com. Troque para o nome que quiser.

$ ypdomainname minharede.com
$ echo "NISDOMAIN=minharede.com" >> /etc/sysconfig/network
Você precisa editar o arquivo securenets para limitar quais as redes podem acessar o NIS. Use o seu editor favorito. Eu sugiro o vim. 
$ vi /var/yp/securenets
Neste arquivo, você precisará acrescentar as redes. Basicamente localhost (127.0.0.0) e a rede lan que você está conectado. No nosso caso a rede LAN usa a faixa de endereços 192.168.0.0. Assim no mínimo você precisará das duas linhas a seguir: 
# adicionar as faixas de IP que devem acessar o NIS server
# localhost
255.0.0.0       127.0.0.0
# rede LAN
255.255.255.0   192.168.0.0
Para garantir o funcionamento (mesmo sem DNS) sugiro alterar o arquivo hosts. Abra o arquivo com um editor de texto e acrescente a linha que identifica o servidor (no nosso caso ele se chama nis-server).

$ vi /etc/hosts
Acrescentar pelo menos a linha que identifica o servidor:

192.168.0.3   nis-server.minharede.com nis-server
# adicionar também os clientes NIS (se não tiver um DNS)
Para iniciar o servidor NIS e tornar automático sua inicialização no boot:
$ systemctl start rpcbind ypserv ypxfrd yppasswdd
$ systemctl enable rpcbind ypserv ypxfrd yppasswdd
Construimos a base inicial do NIS usando o comando ypinit.
$ /usr/lib64/yp/ypinit -m
At this point, we have to construct a list of the hosts which will run NIS servers. nis-server is in the list of NIS server hosts. Please continue to add the names for the other hosts, one per line. When you are done with the
list, type a <control D>.
next host to add: nis-server.minharede.com
next host to add:# Ctrl + D key
The current list of NIS servers looks like this:
nis-server.minharede.com
Is this correct? [y/n: y] y# y key and Enter
We need a few minutes to build the databases...
Building /var/yp/minharede.com/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory `/var/yp/minharede.com'
Updating passwd.byname...
Updating passwd.byuid...
Updating shadow.byname...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
gmake[1]: Leaving directory `/var/yp/minharede.com'
nis-server.minharede.com has been set up as a NIS master server.

Liberando o firewall

Se o firewall estiver sendo executado no computador, o firewall precisa permitir serviços ou portas do NIS. Primeiro precisamos editar o arquivo  /etc/sysconfig/network para definir as portas. Abra-o com o seu editor preferido e acrescente ao final do arquivo as seguintes linhas:

YPSERV_ARGS="-p 944"
YPXFRD_ARGS="-p 945"
O arquivo /etc/sysconfig/yppasswdd também precisa ser editado. Acrescente a linha abaixo no final do arquivo.
YPPASSWDD_ARGS="--port 946"
Vamos liberar agora as portas no firewall
$ systemctl restart rpcbind ypserv ypxfrd yppasswdd
$ firewall-cmd --add-service=rpc-bind --permanent 
$ firewall-cmd --add-port=944/tcp --permanent 
$ firewall-cmd --add-port=944/udp --permanent 
$ firewall-cmd --add-port=945/tcp --permanent 
$ firewall-cmd --add-port=945/udp --permanent 
$ firewall-cmd --add-port=946/udp --permanent 
$ firewall-cmd --reload
Ok. Agora as estações terão acesso aos serviços do NIS server.

Atualizar a base de usuários do NIS

Você precisa compilar a base de usuários sempre que criar, alterar ou remover um usuário.
Isto é feito usando o comando make.

$ cd /var/yp
$ make

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Como colocar o PyCharm no launcher do Ubuntu

Atualizei recentemente meu pycharm para a versão 2018.1. A atualização basicamente consiste em baixar do site da Jetbrains  dedicado ao PyCharm, e depois do download basta descompactar e mover o diretório criado para você você achar mais adequado. No meu caso está em ~/bin/pycharm. Para rodar o pycharm é só executar o script pycharm.sh que está no diretório bin dentro do diretório do pycharm, isto é, no meu caso ~/bin/pycharm/bin/pycharm.sh. Eu queria ter o ícone do pycharm no launcher (aquela barra lateral do Ubuntu) para ficar mais fácil chamá-lo. O PyCharm pode criar seu próprio ícone de lançador, contudo ele não é cria por padrão. A gente tem que executar alguns comandos: 1) Comece chamando o PyCharm em um terminal. 2) No menu Ferramentas, selecione "Criar entrada da área de trabalho ..." 3) Se você já tem o PyCharm, ele irá perguntar se você quer reaproveitar as configurações da versão anterior: 4) Marque a caixa correspondente, se você quiser o lanç
Postar um comentário
Leia mais

Resetando a senha do administrador local no Windows Server 2012

Existem diversas formas de redefinir a senha em seu servidor Windows 2012 quando você esqueceu ela. Neste post mostraremos como alterar a senha do usuário administrador, quando você tem acesso físico à ele. Você precisará do DVD de instalação do Windows para fazer isto. São os seguintes passos: 1-) Reinicie o seu computador dando boot pelo DVD do Microsoft Windows Server 2012 (pode ser outra versão) 2-) No menu Instalação do Windows (mostrado abaixo), clique em "Avançar". 3-) Selecione "Reparar seu computador" Como estamos utilizando o DVD do Windows 2008 para reparar um Windows 2012, o seguinte aviso é mostrado. Concorde clicando em Next. 4-) Clique em "Aviso de comando" para abrir uma janela de comandos. 5-) No prompt de comando, execute os seguintes comandos: d: cd windows\system32 ren Utilman.exe Utilman.exe.old copy cmd.exe Utilman.exe 5-) Feche o prompt de comando e clique em "Reiniciar". 6-) O serv
Postar um comentário
Leia mais

Configurar a ação do Ubuntu 20 ao fechar a tela do notebook

Este post mostra como alterar a ação quando a tampa do laptop é fechada no Ubuntu 20.04 - por exemplo, desligar, hibernar, não fazer nada ou travar a tela. A ação padrão do Ubuntu é suspender a atividade do notebook. Até onde eu sei, até o momento deste post não existe uma opção gráfica para fazer esta configuração, portanto você precisa editar o arquivo logind.conf para alterar a ação. Esta configuração deve funcionar em instalações tipo desktop ou servidor do Ubuntu. Você precisa abrir o terminal (normalmente isto pode ser feito pressionando simultaneamente Ctrl + Alt + T). Com o terminal aberto você pode utilizar um editor para alterar as linhas que controlam a ação. Por exemplo, digite na linha de comando: sudo vi /etc/systemd/logind.conf No arquivo procure a linha (note the # indica que a linha está comentada) # HandleLidSwitch = suspend e altere-a para uma das seguintes opções (note que agora a linha não começa mais com #) - trava o desktop quando a tampa está fechada: HandleLidS
Postar um comentário
Leia mais