kkatoのブログ
設定メモ:UbuntuでNISの設定
超久しぶりのブログですが、UbuntuでNISの設定をしたので、忘れないようにメモ。
ここ
http://www.tyzoh.jp/community/kkato/2009/03/31_140828.html
にも書いたのですが、情報不足だったと思うので、加筆してまとめ。
それにしてもNISの情報って少なくて苦労した。
●NIS(Network Information Service)とは何か
ログイン名とパスワードを複数のサーバ(ドメイン内)で使うための仕組み。主にLinuxなどのUNIX系OSで用いられている。
つまり同じログイン名とパスワードで複数のマシンにログインできるようになる。クラスタなんかを組むときは楽。
●簡単な仕組み
ログイン名・パスワードなどの情報を提供するのが「サーバ」で、それを利用するのが「クライアント」。サーバには2種類あって、すべての情報のもとになるのが「マスターサーバ」、マスターサーバの内容をバックアップしておくのが「スレーブサーバ」。スレーブサーバのおかげで、マスターサーバが死んでてもログインできる。
クライアントは必要に応じてサーバ(マスターまたはスレーブ)に問い合わせる。マスターは情報に変更があるとスレーブに通知する。
●Ubuntuでの設定の仕方
以下、3つのサーバで設定するものとし、サーバ名をubuntu1, ubuntu2, ubuntu3とする。
ubuntu1をマスターサーバとし、ubuntu2とubuntu3をスレーブサーバとする。
(実際にマシンの台数が少ないときは、マスター以外をすべてスレーブとしていいんじゃないかと思う。その方が頑健。)
1) まずは/etc/hostsをいじって、ubuntu1, ubuntu2, ubuntu3のアドレスを登録
2) nisをインストール
sudo aptitude install nis
3) クライアントの設定
yp.confに
ypserver ubuntu1
ypserver ubuntu2
ypserver ubuntu3
を加える。(これがクライアントが参照するサーバ)
/etc/nsswitchを編集して
passwd: compat nis
group: compat nis
shadow: compat nis
とする。(こうしないと、ログイン時にnisの情報を見にいかない)
4) サーバの設定
マスターにするサーバ(ubuntu1)で
/usr/lib/yp/ypinit -m
スレーブにするサーバ(ubuntu2, ubuntu3)で、
/usr/lib/yp/ypinit -s ubuntu1
セキュリティが気になるんならypserv.securenetsを編集してアクセス元を制限できる。そのまま放っておいても動く。
5) 自動起動の設定
/etc/default/nisを開いて編集。
マスターでは
NISSERVER=master
スレーブでは
NISSERVER=slave
として、あと
NISMASTER=ubuntu1
と設定
6) cronの設定
/etc/cron.hourlyになにか書くといいらしい(よくわかってない
●ユーザを追加するとき
adduserをして
cd /var/yp
sudo make
●追記
2010/8/2
yp.confの設定が間違っていたので訂正しました。
ここ
http://www.tyzoh.jp/community/kkato/2009/03/31_140828.html
にも書いたのですが、情報不足だったと思うので、加筆してまとめ。
それにしてもNISの情報って少なくて苦労した。
●NIS(Network Information Service)とは何か
ログイン名とパスワードを複数のサーバ(ドメイン内)で使うための仕組み。主にLinuxなどのUNIX系OSで用いられている。
つまり同じログイン名とパスワードで複数のマシンにログインできるようになる。クラスタなんかを組むときは楽。
●簡単な仕組み
ログイン名・パスワードなどの情報を提供するのが「サーバ」で、それを利用するのが「クライアント」。サーバには2種類あって、すべての情報のもとになるのが「マスターサーバ」、マスターサーバの内容をバックアップしておくのが「スレーブサーバ」。スレーブサーバのおかげで、マスターサーバが死んでてもログインできる。
クライアントは必要に応じてサーバ(マスターまたはスレーブ)に問い合わせる。マスターは情報に変更があるとスレーブに通知する。
●Ubuntuでの設定の仕方
以下、3つのサーバで設定するものとし、サーバ名をubuntu1, ubuntu2, ubuntu3とする。
ubuntu1をマスターサーバとし、ubuntu2とubuntu3をスレーブサーバとする。
(実際にマシンの台数が少ないときは、マスター以外をすべてスレーブとしていいんじゃないかと思う。その方が頑健。)
1) まずは/etc/hostsをいじって、ubuntu1, ubuntu2, ubuntu3のアドレスを登録
2) nisをインストール
sudo aptitude install nis
3) クライアントの設定
yp.confに
ypserver ubuntu1
ypserver ubuntu2
ypserver ubuntu3
を加える。(これがクライアントが参照するサーバ)
/etc/nsswitchを編集して
passwd: compat nis
group: compat nis
shadow: compat nis
とする。(こうしないと、ログイン時にnisの情報を見にいかない)
4) サーバの設定
マスターにするサーバ(ubuntu1)で
/usr/lib/yp/ypinit -m
スレーブにするサーバ(ubuntu2, ubuntu3)で、
/usr/lib/yp/ypinit -s ubuntu1
セキュリティが気になるんならypserv.securenetsを編集してアクセス元を制限できる。そのまま放っておいても動く。
5) 自動起動の設定
/etc/default/nisを開いて編集。
マスターでは
NISSERVER=master
スレーブでは
NISSERVER=slave
として、あと
NISMASTER=ubuntu1
と設定
6) cronの設定
/etc/cron.hourlyになにか書くといいらしい(よくわかってない
●ユーザを追加するとき
adduserをして
cd /var/yp
sudo make
●追記
2010/8/2
yp.confの設定が間違っていたので訂正しました。
タグ:NIS
kkato (2010-07-28 15:18) | コメント(0)| トラックバック(0)
トラックバックURL:
プロフィール
kkato
・10年以上前からのdebian使いです。
・C++, Ruby, perl, ocamlなどの言語をよく使います。
・数値計算などが得意です。
・スパムメールの文面をよく読むのが好きです。
ホームページ:
http://sites.google.com/site/kimikazu/
カテゴリ
月別アーカイブ
- 2011年1月 (1)
- 2010年9月 (2)
- 2010年8月 (1)
- 2010年7月 (1)
- 2010年3月 (1)
- 2010年2月 (2)
- 2010年1月 (2)
- 2009年11月 (2)
- 2009年10月 (1)
- 2009年9月 (3)
- 2009年8月 (2)
- 2009年7月 (4)
- 2009年6月 (2)
- 2009年4月 (2)
- 2009年3月 (6)
- 2009年2月 (7)
- 2009年1月 (4)
- 2008年12月 (3)
- 2008年11月 (12)
- 2008年10月 (8)
- 2008年9月 (11)
- 2008年8月 (3)
- 2008年7月 (4)
- 2008年6月 (5)
- 2008年5月 (3)
- 2008年4月 (11)
- 2008年3月 (3)
Copyright (C) 2004-2011 Nihon Unisys, Ltd. All Rights Reserved.
Powered by Movable Type Open Source