FC2ブログ

忘れっぽいエンジニアのメモ

Linux,UNIX,Networkに関しての個人的な備忘録です

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

NISスレーブサーバの設定

・引き続きNISスレーブサーバの設定をメモ

ypservをインストール

yum install ypserv

下記にNISマスター、NISスレーブを登録する

/etc/hosts

/var/yp/ypservers に下記を登録

-----
localhost localhost
-----

・ドメイン名の登録

domainname <ドメイン名>

ypdomainname <ドメイン名>

/etc/sysconfig/network に以下を登録

NISDOMAIN=<ドメイン名>


/etc/yp.conf に以下を登録(念のため)

domain <ドメイン名> server <NISスレーブサーバの IP アドレス>

・とりあえず、NISが起動するか確認

/sbin/service ypserv start
/sbin/service ypxfrd start
/sbin/service yppasswdd start

・問題が無ければ、NISマスターにて以下を実施

作業前にhostsにNISスレーブを登録しておく

/usr/lib/yp/ypinit -m

---
servers. hoge.xxx.xx.xx is in the list of NIS server hosts.
Please continue to add the names for the other hosts, one per line.
When you are done with the list, type a .
next host to add: hoge.xxx.xx.xx
next host to add: →ここにnisスレーブを全て登録し、Ctrl+Dで完了
---

The current list of NIS servers looks like this:

hoge.xxx.xx.xx
hoge2.xxx.xx.xx
hoge3.xxx.xx.xx

Is this correct? [y/n: y] y

DB修正に入るので、yを押す
エラーが出なければOK
そのままNISマスターにて、/var/yp/ypserversを確認し、
NISスレーブサーバの名前が出てればOK

・NISスレーブにて下記を実施

/usr/lib/yp/ypinit -s hoge.xxx.xx.xx

successすればOK

/var/yp/<ドメイン名>にDBファイルがコピーされていればOK

-rw------- 1 root root 54024 8月 13 11:09 group.bygid
-rw------- 1 root root 54431 8月 13 11:09 group.byname
-rw------- 1 root root 73728 8月 13 14:36 passwd.byname
-rw------- 1 root root 74354 8月 13 14:36 passwd.byuid
-rw------- 1 root root 12528 8月 13 11:09 ypservers

引き続き、自分自身をNISクライアントにする。

system-config-authentication を実行し、自分を登録

ypcat,ypwhichを実行し正常に表示されるか確認

暗号化形式をdesに変える必要があれば、下記ファイルのmd5をdesに書き換える。

/etc/pam.d/system-auth

全て完了したら、
chkconfigでサーバ起動時にNISサービスが起動するように設定し、
OSごと再起動。

アクセス制限は、NISマスターと同じく、hosts.allowか/var/yp/ypserversに
設定する。
スポンサーサイト
  1. 2008/08/13(水) 16:02:52|
  2. サーバ構築
  3. | トラックバック:0
  4. | コメント:0

SolariからLinuxへNISマスターサーバリプレース

SolarisのNISマスターサーバが故障し、CentOS4.6でNISを構築することになり、
そこで覚えた知識のメモ

構築要件:NISマスターサーバの構築
       IDは10番からスタートする、passwd,groupを共有、
       passwd,groupはサーバのローカルユーザとは切り離す、自身をNISクライアントにする

・NISサービスのインストール
yum install ypserv

すると、勝手に/var/ypディレクトリが作成される。
基本的にNISデータはここに保存される。

・下記にNISサーバ自身が登録されていることを確認

/etc/hosts
/etc/resolv.conf

・サーバ登録(不要かも)

vi /var/yp/ypservers

-----
localhost localhost
-----

・NISコンフィグ

NISで共有するデータの設定は、/var/yp/Makefileに入ることになる
ポイントとなる設定項目は以下の通り

NOPUSH=false →NIS情報が変更した場合にプッシュしない or する
MINUID=10  →ユーザID何番からNISで流すか
MINGID=10  →グループID何番からNISで流すか
MERGE_PASSWD=false →シャドウファイルをマージするか
MERGE_GROUP=false →シャドウファイルをマージするか
YPSRCDIR = /var/yp/etc →パスワード以外の保存場所
YPPWDDIR = /var/yp/etc →NISパスワード保存場所
all: passwd group →共有する項目、他にhostsなどがある

必要なところを書き込んだら上書き保存する。

・NISドメインネームの登録

domainname <ドメイン名> → ドメイン名を引数に指定しないと現在の設定が表示される
ypdomainname <ドメイン名> → ドメイン名を引数に指定しないと現在の設定が表示される

/etc/yp.conf に下記を記入し、上書き保存

domain <ドメイン名> server <NISサーバのホスト名かIP>

/etc/sysconfig/network に下記を記入し、上書き保存

NISDOMAIN=<ドメイン名>

・パスワードファイルはOSと分離するため、yppasswddで修正する
 passwdファイルの保存場所を明記する。

/etc/sysconfig/yppasswdd に下記を記入し、上書き保存

ETCDIR=/var/yp/etc

・とりあえずNISサーバが起動するか確認

/sbin/service ypxfrd stop
/sbin/service yppasswdd stop
/sbin/service ypserv stop

/sbin/service ypserv start
/sbin/service ypxfrd start
/sbin/service yppasswdd start

/usr/sbin/rpcinfo -p でypserv,ypxfrd,yppasswddが起動しているか確認

※ここで、旧NISマスターサーバからpasswdファイルとgroupファイルを取得し、
/var/yp/etcに保存する。

・DB作成

/usr/lib/yp/ypinit -m を実行

---
servers. hoge.xxx.xx.xx is in the list of NIS server hosts.
Please continue to add the names for the other hosts, one per line.
When you are done with the list, type a .
next host to add: hoge.xxx.xx.xx
next host to add:
---

この画面で、NISサーバが表示されていれば、Ctrl+Dで抜ける。
表示されていなければ、手動でNISサーバ名を登録し、Ctrl+Dで抜ける。

The current list of NIS servers looks like this:

hoge.xxx.xx.xx

Is this correct? [y/n: y] y


その後、NISサーバにDBを作成するか聞いてくるので、上記のようにyを入力
いろいろ表示され、successしていればOK,errorが起きれば原因を調査し、修正する。

・DBファイル確認

/var/yp/<ドメイン名>ディレクトリが出来ているので、
下記のようになっていれば、OK

-rw------- 1 root root 54024 8月 7 14:16 group.bygid
-rw------- 1 root root 54431 8月 7 14:16 group.byname
-rw------- 1 root root 73728 8月 10 16:24 passwd.byname
-rw------- 1 root root 74354 8月 10 16:24 passwd.byuid
-rw------- 1 root root 12484 8月 6 16:40 ypservers

また、/var/yp/ypserversの中身にNISサーバが登録されているか確認

以上でNISサーバはとりあえず動く

・詳細を確認するために自分をNISクライアントにする

system-config-authentication を実行し、NISクライアントを設定する

その後、ypcat,ypwhichを実行して表示されるか確認
特にSolaris時代のユーザが全員表示されるかを確認する。

・NISパスワード格納形式

デフォルトはMD5だが、古いサーバがあるとDESに変える必要がある。

/etc/pam.d/system-auth を開き、下記のようにdesを入れ、OSを再起動する。
デフォルトはMD5なので、DESの位置にMD5が入ってるはず

password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok des shadow nis

NIS自体にはパスワード格納形式を判断するところは無いと思う。
MD5,DES両方に対応しているサーバには、どちらでも使用できたので。
MD5はパスワードの先頭に$1$が付いているから、判断は楽。
DESは8文字の文字数制限があるので注意

・NISアクセス制限

方法は2つ、

(1)ypserv,portmapを/etc/hostsで制限する

(2)/var/yp/securenetsに下記のように書く(サブネットとIPが逆なので注意)

255.255.255.255 127.0.0.1
255.255.255.0 192.168.0.0

・運用確認

上記が全て完了したら、chkconfigでypserv,ypxfrd,ypasswddを
OS起動時に開始されるように設定し、OSを再起動する。

その後、rpcinfo -pで起動を確認、NISのユーザでログイン可能か確認、
yppasswdやpasswdコマンドでパスワードが変わるか確認

ユーザやグループの追加は、/var/yp/etc/passwd or groupファイルに
直接追記し、/var/yp/ディレクトリでmakeする。引数は無し。
その後、ypcat passwd or groupで追加されているか確認する
  1. 2008/08/12(火) 14:11:11|
  2. サーバ構築
  3. | トラックバック:0
  4. | コメント:0

sshのパスワード無しログイン方法

sshのパスワード無しログインはいつも忘れてしまうので、メモメモ

V1,V2ともに同じだが、鍵のアクセス権限は600とする。
パスワード入力の際に未入力でエンターを押す。

・V1の場合(古いSolarisなど)

ssh-keygen -b 1024 -t rsa1

/home/xxx/.ssh/identity
/home/xxx/.ssh/identity.pub → authorized_keys にコピー

・V2の場合

ssh-keygen -b 1024 -t dsa
/home/xxx/.ssh/id_dsa
/home/xxx/.ssh/id_dsa.pub → authorized_keys にコピー

ssh-keygen -b 1024 -t rsa
/home/xxx/.ssh/id_rsa
/home/xxx/.ssh/id_rsa.pub → authorized_keys にコピー

公開鍵をアクセス先のauthorized_keysにコピーするだけ。

何か問題があれば、/etc/ssh/sshd.configや
デバッグ ssh -v xxx@server などで出力を確認する。

  1. 2008/08/11(月) 17:36:39|
  2. Linux環境
  3. | トラックバック:0
  4. | コメント:0

プロフィール

manzi007

Author:manzi007
レベル18ぐらいのエンジニア
所有資格:RHCE,CCNA,
  情報処理テクニカルエンジニア
  (ネットワーク、セキュリティ)など

最新記事

月別アーカイブ

カテゴリ

雑記 (0)
Linux環境 (3)
未分類 (0)
サーバ構築 (2)
メールサーバ (2)
ネットワーク全般 (1)

ここで買ってくれると喜びます

検索フォーム

RSSリンクの表示

リンク

訪問履歴

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。