TP  Travailler en réseau LINUX


Contexte des TP

TP1 configuration rapide du serveur NIS du groupe

  1. Les paquetages RPM nécessaires sont-ils installés (portmap,ypserv,ypbind, yp-tools)
  2. Définir le domaine NIS (domaines différents par groupe) pour cette session
    # domainname stagex (où x est le numéro de votre machine serveur) # domainname pour vérifier
  3. Pour définir définitivement ce nom, à la fin de /etc/sysconfig/network, ajouter la ligne NISDOMAIN=stagex
  4. Faire une sauvegarde de /var/yp/Makefile. Puis modifier l'original, charcher la ligne all: et ne garder que
    all: passwd group hosts
  5. Lancer les 2 serveurs :
    service portmap start
    service ypserv start
    
  6. Générer les cartes NIS (c-à-d les tables de données) par :
    # /usr/lib/yp/ypinit -m (répondre Ctrl-D puis valider)
    Bien noter les messages générés, et vérifier la présence de ces 6 fichiers binaires dans /var/yp/fcticex
  7. Relancer le serveur ypserv, lancer le serveur de mot de passe, et vérifier :
    service ypserv restart
    service yppasswdd start
    ps aux | grep yp
    

TP2 configuration rapide du client NIS du groupe

  1. Les paquetages RPM nécessaires sont-ils installés (portmap,ypbind,yp-tools) ?
  2. Définir le domaine NIS
    domainname fcticex (où x est le numéro de votre machine serveur) domainname (pour vérifier)
  3. Editer /etc/yp.conf, et y ajouter les 2 lignes
    domain stagex server 172.16.0.(100+x)
    ypserver p0x
    
  4. Vérifier /etc/nsswitch.conf, qui précise l'ordre de résolution des noms de machine locales : files nis
  5. Lancer le service client. On devrait obtenir 2 messages : recherche d'un domaine NIS, puis tentative de liaison à un serveur NIS.
    #  service ypbind start
    Binding to the NIS domain:  [OK]
    Listening for an NIS domain server:  p0x.fctice77.fr
    
  6. Passer les commandes : ypwhich (à quel serveur NIS suis-je lié ?), ypcat passwd (quels sont les comptes NIS ?)
  7. Connexions : créer des utilisateurs spécifiques sur le serveur, sur le client, et un compte commun.
    Ne pas oublier de regénérer les tables sur le serveur avec
    cd /var/yp
    make
    
    Connectez-vous selon ces divers comptes et interprétez les résultats : quel est le compte utilisé, y a t-il un rép. personnel ?

TP3 configuration du serveur NFS

  1. Vérifier l'installation et le fonctionnement des paquetages portmap et nfs-utils
  2. Essayer de démarrer le serveur nfs. En cas d'échec, pas grave : il faut d'abord déclarer une exportation !
  3. Configurer le fichier d'exportation /etc/exports
    /home   172.16.0.(100+x)(rw)
    
  4. Ajouter un partage à l'exportation
    /usr/share/doc  *.fctice77.fr(ro)
    
    Quand on change le fichier exporté, on force sa prise en compte par le serveur, puis on vérifie avec :
    exportfs -a
    exportfs -v
    

TP4 travail en station NIS-NFS

  1. Sur la station, monter les répertoires personnels sur /home et la doc sur /mnt/doc mount -t nfs p0x:/home /home
    ..............
    Vérifier le montage avec mount
  2. Vérifier maintenant que chaque utilisateur muni d'un compte NIS est placé à la connexion automatiquement dans son répertoire personnel. Où se trouve ce répertoire ?
  3. Est-il possible de copier des fichiers dans le rép. personnel, d'y effectuer des mises à jour ?
  4. En plus on demande d'exporter le site web /var/www/html en lecture seule sur un répertoire /tmp/web
  5. Un utilisateur veut changer de mot de passe. Sur la station, commande yppasswd qui exige au moins 6 caractères.

  6. Prolongements
  7. Faites le nécessaire pour qu'au démarrage, une station Linux soit immédiatement opérationnelle, et qu'un utilisateur puisse s'authentifier et accéder en lecture/écriture à son répertoire personnel.
    Dans /etc/fstab, procéder à une déclaration de montage
  8. Même question avec une connexion directe en mode graphique. Ecrire un script pour que la mise à jour des maps se fasse périodiquement, par exemple toutes les heures
    Ecrire ou adapter des scripts écrits en PHP ou en Perl pour permettre l'ajout ou la suppresssion de comptes par interface WEB sur une station.