Pessoal depois de bater muito a cabeça e não encontrar niguém que me ajudasse de forma efetiva eu fiquei fera em montar servidor NFS para exportar diretorios pela rede junto com o NIS para a autenticação de usuários.
Posto aqui meu tutorial obrigado!!!
CONFIGURANDO NFS + NIS
(Ubuntu)
Racy Rassilan
racy@unipacto.com.br
Este tutorial tem por objetivo ensinar a configurar o NFS + NIS no Ubuntu de forma rápida e simples, mas sem deixar de transmitir os conceitos necessários para a aquisição do conhecimento teórico.
Antes de configurarmos o NFS e o NIS no GNU\Linux devemos compreender o que eles são, e para o que eles são utilizado.
Perante essas afirmações iremos definir:
* O significado do NFS
* Qual é a função do NFS no sistema GNU\Linux
* Os Passos para configurar o NFS no servidor
* Os Passos para configurar o NFS no cliente
* O significado do NIS
* Qual é a função do NIS no sistema GNU\Linux
* Os Passos para configurar o NIS no servidor
* Os Passos para configurar o NIS no cliente
1 – Significado do NFS No GNU\Linux como em qualquer sistema operacional existe a possibilidade de compartilhamento de arquivos, pastas e unidades de disco. Uma vez que fazer compartilhamento é útil quando se deseja que varias maquinas tenha acesso a determinados arquivos ou dispositivos como impressoras, leitores de CD e etc.
Para que esse compartilhamento fosse possível no GNU\Linux foi desenvolvido um pacote chamado NFS que significa sistema de arquivos em rede.
2 – Função do NFS O pacote NFS tem a função de gerenciar a conexão entre um servidor de arquivos e seus clientes que iram requisitar seus recursos, para tal o NFS configura qual diretório ou dispositivo a ser compartilhado pela rede e quais maquinas poderão ter o direito de acessa-los.
3 – Configurando o Servidor NFS A configuração do NFS no Servidor, consiste de três simples passos:
Primeiro Passo: Baixar o pacote nfs-kernel-server utilizando o comando
apt-get install nfs-kernel-server estando como root no shell.
Segundo Passo: Definir qual pasta a ser compartilhada pela rede. Para isso é necessário editar o arquivo exports que é encontrado no diretório /etc/exports.
Estando como root no shell digite vi ou vim /etc/exports e pressione enter.
Devera ser mostrado um arquivo que pode estar vazio ou estar cheio de comentários como este:
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
# Os comentários são definidos quando no inicio da linha aparece um “#” que diz que tudo que vem após ele é um comentário e não devera ser levado em conta pelo sistema. Bem, dentro deste arquivo basta inserirmos no final dele o diretório que desejamos compartilhar e que tipo de acesso iremos permitir dentro do mesmo.
Ficando assim:
/diretório_a_ser_compartilhado tipo_de_acesso_permitido
Exemplo:
/home/ *(rw,sync,no_root_squash)
Obs: * define que todos da rede terão permissão de acesso ao diretório, rw poderão ler, gravar e apagar o conteúdo do diretório no_root_squash o root do servidor também poderá logar-ser remotamente.
Para definir apenas alguns usuários específicos a terem permissão de acesso ao compartilhamento basta que no lugar do * seja colocado o IP da maquina que você deseja que tenha acesso aos arquivos se desejar somente leitura no lugar de rw coloque ro.
Feito sua configuração basta salvar o arquivo pressione “Esc” depois dois pontos “:” e digite “wq” e aperte “enter”.
Terceiro Passo: Estando ainda no Shell como root vá ao diretório /etc/init.d e dentro dele digite: ./nfs-kernel-server start isso ira iniciar o servidor com nossas configurações pre estabelecidas deixando-o pronto para compartilhar a pasta que definimos bem como as maquinas que poderão acessa-la.
4 – Configurando o Cliente NFS Agora que já temos um servidor NFS configurado e rodando devemos configurar no(s) cliente(s) qual maquina na rede esta lhe sedendo o direito de acessar arquivo, pastas, dispositivos e etc.
Para isso teremos dois simples passos a seguir:
Primeiro Passo: Instalar o pacote nfs-common no(s) cliente(s) digitando: apt-get install nfs-common
Segundo Passo: Após instalado o pacote common no cliente existe duas formas de fazer a configuração uma é fazer de forma que ela só ira funcionar naquela hora e depois que o computador for desligado não ira mais funcionar e outra é uma forma permanente.
Primeira Forma: Basta estando no Shell como root digitarmos o comando mount seguido do IP do servidor mais o diretório que ele esta nos sedendo e definirmos em qual lugar no nosso computador iremos montar ou seja criar o link que nos direciona-rá para o diretório que esta no servidor em algum lugar na rede “Fascinante hauhauah”.
Exemplo: mount 192.168.10.101:/home /home
traduzindo ;-) estou dizendo que eu quero que no meu home seja montado o acesso ao diretório /home que esta na maquina 192.168.10.101 da rede.
Obs: Esta foi a forma que ao desligar o computador quando ele for iniciado este ponto de montagem ira desaparecer sendo necessário remonta-lo novamente.
Segunda Forma: Estando no Shell como root digite vi ou vim /etc/fstab. Dentro do arquivo ira aparecer similar a este:
# /etc/fstab: static file system information.
#
# Use 'vol_id --uuid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point> <type> <options> <dump> <pass>proc /proc proc defaults 0 0
/host/ubuntu/disks/root.disk / ext3 loop,errors=remount-ro 0 1
/host/ubuntu/disks/boot /boot none bind 0 0
/host/ubuntu/disks/swap.disk none swap loop,sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0
No final do arquivo basta digitarmo uma linha sem enter nenhum o IP do servidor junto com o diretorio que ele esta nos sedendo acesso e mais algumas configurações ficando assim:
192.168.10.101:/home /home nfs rw,bg,tcp,rsize=32768,wsize=32768,hard,nointr,nolock,noac,timeo=600,user,auto 0 0
Feito sua configuração basta salvar o arquivo pressione “Esc” depois dois pontos “:” e digite “wq” e aperte “enter”.
Onde estamos dizendo ao sistema o seguinte toda vez que o computador for lingado execute a montagem do diretório do servidor no meu home assim essa configuração nunca ira desaparecer quando desligarmos o pc ;-) muito bom para não termos que dar o mount toda hora.
5 – Significado do NIS NIS é Network Information Service mantem informações administrativas da rede, na forma de domínios possibilitando os usuários terem acesso a suas contas em qualquer maquina da rede. Para que seus arquivos sejam centralizados de forma que sejam acessados de qualquer lugar utiliza-se o NFS que exporta os arquivos do servidor para qualquer maquina onde exista um usuário que tenha o direito a estes arquivos.
6 – Função do NIS No GNU\Linux como em qualquer outro sistema operacional existe a possibilidade de realizar logon “autenticação” remota.
Para isso o NIS servidor tem a função de informar aos clientes NIS da rede os usuários disponíveis no servidor para serem logados remotamente.
Assim quando um cliente NIS envia uma solicitação para um servidor NIS ele verifica se o usuário e a senha estão corretas caso não esteja ele rejeita a autenticação, caso esteja tudo certo ele devolve para aquele terminal todas os programas, arquivos e configurações daquele usuário como se ele tivesse na sua maquina real.
7 – Configurando o Servidor NIS A configuração do NIS no Servidor, consiste de onze simples passos:
Primeiro Passo: Baixar o pacote nis e o portmap utilizando o comando apt-get install portmap depois apt-get install nis geralmente no Ubuntu Desktop 9.04 o portmap já vem instalado.
Segundo Passo: Após baixado o pacote nis ele sera executara e lhe apresentara a seguinte mensagem:
Você precisa agora escolher o nome de domínio NIS para seu sistema.
Se você quer que esta máquina seja apenas um cliente, informe o nome
de domínio NIS de sua rede.
Ele pode sugerir um nome você deve excluir e deixar em branco depois basta pressionar enter.
Terceiro Passo: Vamos editar o arquivo hosts que é encontrado em /etc/hosts utilizando o vim ou vi colocando o seguinte conteúdo no final do arquivo:
192.168.10.101 server.rede.br server
Obs: Como sempre utilizando o IP do seu servidor não do exemplo huahauha
Feito isso salve o arquivo.
Quarto Passo: Vamos editar o arquivo defaultdomain que é encontrado em /etc/defaultdomain utilizando o vim ou vi colocando o seguinte conteúdo no final do arquivo:
rede.br
Feito isso salve o arquivo.
Quinto Passo: Vamos editar o arquivo ypserv.securenets que é encontrado em /etc/ypserv.securenets utilizando o vim ou vi colocando o seguinte conteúdo no final do arquivo:
255.255.255.0 192.168.10.0
Obs: Como sempre utilizando a sua faixa de IP e sua mascara de rede.
Feito isso salve o arquivo.
Sexto Passo: Vamos editar o arquivo nis que é encontrado em /etc/default/nis utilizando o vim ou vi altere os seguintes campos do arquivo:
Altere o campo NISSERVER=false para NISSERVER=master estaremos dizendo que essa maquina de fato sera o servidor quando alteramos este campo.
Altere o campo NISCLIENT=true para NISCLIENT=false estaremos dizendo que essa maquina não é um cliente quando alteramos este campo.
Obs: Dentro do arquivo existem mais campos, mas não mecha neles.
Feito isso salve o arquivo.
Sétimo Passo: Estando tudo configurado e os arquivos bem editados precisamos parar e iniciar o serviço. Para isso dentro do diretório: /etc/init.d/ digite ./nis stop e depois que ele parar o serviço digite ./nis start.
Oitavo Passo: Agora que o serviço foi iniciado precisamos criar os mapas e validar as configurações do servidor. Para tal entre no diretório: /usr/lib/yp e digite o seguinte comando ./ypinit -m.
Feito isso ele ira perguntar qual maquina rodara o servidor basta digitar o nome da maquina servidor que você esta de frente atualmente no meu caso lab1-pc01 e apertar Control + D.
Nono Passo: Precisamos editar o arquivo ypserv.conf utilizando o vim ou vi arquivo este encontrado no diretório /etc/ypserv.conf onde iremos adicionar no final do arquivo as seguintes informações:
dns: no
files: 30
slp: no
xfr_check_port: yes
Feito isso salve o arquivo.
Decimo Passo: Edite o arquivo yp.conf com o vim ou vi encontrado no diretório /etc/yp.conf. Adicionando a seguinte linha no final do arquivo:
ypserver 192.168.10.101
Obs: Este IP é a do meu servidor você deve colocar o IP do seu servidor.
Feito isso Salve o arquivo.
Decimo Primeiro Passo: Edite o arquivo Makefile com o vim ou vi encontrado no diretório /var/yp/Makefile alterando os campos:
MERGE_PASSWD=true
MERGE_GROUP=true
para:
MERGE_PASSWD=false
MERGE_GROUP=false
Feito isso salve o arquivo.
Assim que todas essas configurações estiverem realizadas você pode começar a criar os usuários e após cada usuário criado basta ir no diretório /var/yp e execute o comando make isso ira garantir sua base de dados de usuários atualizada para que todos os terminais clientes possam logar no servidor utilizando seu usuário.
Dica: É sempre bom depois de muitas configurações desligar e ligar novamente o computador mesmo que o sistema nós permita reiniciar ou parar manualmente os serviços.
8 – Configurando o Cliente NIS A configuração do NIS no Cliente, consiste de cinco simples passos:
Primeiro Passo: Baixar o pacote nis e o portmap utilizando o comando apt-get install portmap depois apt-get install nis geralmente no Ubuntu Desktop 9.04 o portmap já vem instalado.
Segundo Passo: Após baixado o pacote nis ele sera executara e lhe apresentara a seguinte mensagem:
Você precisa agora escolher o nome de domínio NIS para seu sistema.
Se você quer que esta máquina seja apenas um cliente, informe o nome
de domínio NIS de sua rede.
Ele pode sugerir um nome você deve excluir e deixar em branco depois basta pressionar enter.
Terceiro Passo: Vamos editar o arquivo defaultdomain que é encontrado em /etc/defaultdomain utilizando o vim ou vi colocando o seguinte conteúdo no final do arquivo:
rede.br
Feito isso salve o arquivo.
Quarto Passo: Agora precisamos editar o arquivo yp.conf encontrado no diretório /etc/yp.conf acrescentando a seguinte linha:
ypserver 192.168.10.101
Feito isso salve o arquivo.
Quinto Passo: Depois de tudo configurado só falta adicionarmos um “+” aos seguintes arquivos: passwd, group, shadow e gshadow que são encontrados no diretório /etc/
para isso basta estando no diretório /etc executar os seguintes comandos:
# echo + >> /etc/passwd
# echo + >> /etc/group
# echo + >> /etc/shadow
# echo + >> /etc/gshadow
Onde o echo manda imprimir o “+” e os dois maiores “>>” diz que o “+” do echo ao invés de ser imprimido na tela ele deve ser imprimido no final do arquivo.
Feito essas configurações reinicie o computador.
Caso todos estes passos tiverem sido seguidos atentamente e você estando certo de que seu sistema não estiver com nenhum erro bem como sua configuração de rede estiver certinha isso ira lhe garantir ter um servidor de arquivos e de autenticação de usuário seguro e clientes aptos a acessá-lo.
Espero que este tutorial tenha sido de ajuda e para todo bom aluno e pesquisador existe sempre o
“GOOGLE.COM.BR” para aprendermos mais e tirar duvidas quando as coisas persistem em dar errado rsrs. Abraço ate a próxima.