Rootmanual:Lysatorfiera en dator: Skillnad mellan sidversioner
(Lite om NIS) |
(Att uppdatera netgroups) |
||
| Rad 127: | Rad 127: | ||
/mp yp:auto_lysator nosuid,nodev |
/mp yp:auto_lysator nosuid,nodev |
||
/pkg yp:auto_pkg nosuid,nodev -DOSREL=gentoo_unstable</pre> |
/pkg yp:auto_pkg nosuid,nodev -DOSREL=gentoo_unstable</pre> |
||
För att den nya datorn skall få prata NFS krävs även att den är medlem i netgroupen <tt>lysator</tt>. För att uppdatera netgroups i NIS: |
|||
* Logga in på <tt>ns-master</tt> som <tt>root</tt>. |
|||
* Sätt <tt>PATH</tt> till <tt>/lysator/bin:/usr/ccs/bin:$PATH</tt>. |
|||
* Gå till <tt>/lysator/etc/nis/db/</tt>. |
|||
* Checka ut <tt>netgroup</tt>: <tt>co -l netgroup</tt> |
|||
* Lägg till en rad i filen för den nya datorn. |
|||
* Checka in <tt>netgroup</tt>: <tt>ci -u netgroup</tt> |
|||
* Gå till <tt>/lysator/etc/nis/</tt>. |
|||
* Bygg om NIS-data: <tt>make</tt> |
|||
== /pkg == |
== /pkg == |
||
Versionen från 30 april 2006 kl. 14.30
Nätverk
| IP-adress | 130.236.254.x |
|---|---|
| Nätmask | 255.255.255.0 (/24) |
| Gateway | 130.236.254.1 |
| Namnserver | 130.236.254.2 (ns-master) |
| Namnserver | 130.236.254.4 (ns-slave) |
| DNS-domän | lysator.liu.se |
NIS
| domän | lysator |
|---|---|
| server | ns-master.lysator.liu.se |
| server | ns-slave.lysator.liu.se |
Som exempel är här /etc/yp.conf från Beatrix:
domain lysator server ns-master.lysator.liu.se domain lysator server ns-slave.lysator.liu.se
För att saker faktiskt skall läsas från NIS också krävs det att det står så i /etc/nsswitch.conf också. T.ex. så här:
passwd: files nis group: files nis netgroup: nis automount: files nis
Kerberos
| realm | LYSATOR.LIU.SE |
|---|---|
| KDC | as-master.lysator.liu.se |
| KDC | as-slave.lysator.liu.se |
| adminserver | as-master.lysator.liu.se |
Detta skall antagligen skrivas in i /etc/krb5.conf (MIT-Kerberos på Linux) eller /etc/krb5/krb5.conf (Sun-Kerberos på Nexenta). Som exempel kan en sådan fil se ut så här (från Beatrix):
[libdefaults]
default_realm = LYSATOR.LIU.SE
[realms]
LYSATOR.LIU.SE = {
kdc = as-master.lysator.liu.se
kdc = as-slave.lysator.liu.se
admin_server = as-master.lysator.liu.se
}
[domain_realm]
.lysator.liu.se = LYSATOR.LIU.SE
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
kdc_rotate = {
period = 1d
version = 10
}
[appdefaults]
kinit = {
renewable = true
forwardable = true
}
För att Kerberos skall fungera behövs en host-principal som datorn skall känna till nyckeln till. Den skapar man på den nya datorn så här (enligt inlägg 13295428) om man är root och har en admin-principal:
kadmin -p $USER/admin <lösenord> addprinc -randkey host/$HOST.lysator.liu.se ktadd host/$HOST.lysator.liu.se quit
Automontering
Mapar kommer ur NIS. Solaris kan plocka all nödvändig information ur mapen auto_master, medan Linux verkar behöva en lokal /etc/autofs/auto.master som innehåller:
| Map | Monteringspunkt |
|---|---|
| auto_lysator | /mp |
| auto_home | /home |
| auto_pkg | /pkg |
/pkg/local kommer att monteras från katalogen inservitus:/export/d3/local/${CPU}-${OSNAME}-${OSREL}, och de variablerna kan få lustiga värden som standard, så de kan behöva sättas för hand. Titta i loggarna efter vad den faktiskt försökte montera och misslyckades med.
Som exempel är här /etc/autofs/auto.master från Beatrix:
/home yp:auto_home nosuid,nodev /mp yp:auto_lysator nosuid,nodev /pkg yp:auto_pkg nosuid,nodev -DOSREL=gentoo_unstable
För att den nya datorn skall få prata NFS krävs även att den är medlem i netgroupen lysator. För att uppdatera netgroups i NIS:
- Logga in på ns-master som root.
- Sätt PATH till /lysator/bin:/usr/ccs/bin:$PATH.
- Gå till /lysator/etc/nis/db/.
- Checka ut netgroup: co -l netgroup
- Lägg till en rad i filen för den nya datorn.
- Checka in netgroup: ci -u netgroup
- Gå till /lysator/etc/nis/.
- Bygg om NIS-data: make