Im Katalog suchen

Linux - Wegweiser zur Installation & Konfiguration, 3. Auflage

Online-Version

Copyright © 2000 by O'Reilly Verlag GmbH & Co.KG

Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser zur Installation & Konfiguration oder wollen Sie es bestellen, dann klicken Sie bitte hier.

vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel

NFS und NIS konfigurieren

Wenn Sie TCP/IP einmal eingerichtet haben, wollen Sie vielleicht auch das »Network File System« (NFS) oder das »Network Information System« (NIS) auf Ihrem Rechner verwenden. Über NFS kann Ihr System den anderen Rechnern im Netz Dateien zur Verfügung stellen. Der Dateizugriff über NFS ist völlig transparent; Sie greifen auf die Dateien so zu, als ob sie auf Ihrer lokalen Festplatte abgelegt wären. Um es aus der Sicht des Systemadministrators zu formulieren: Ein Rechner setzt das Dateisystem eines anderen Rechners in einem Verzeichnis auf, genauso wie auch lokale Verzeichnisse aufgesetzt werden können. Mit NFS können Sie auch Dateisysteme exportieren und es so anderen Systemen ermöglichen, Ihre Festplatten bei sich über das Netzwerk aufzusetzen.

NIS (früher bekannt als »Yellow Pages« (YP)) ist ein System, mit dem Ihr Rechner automatisch Informationen über Benutzer-Accounts, Gruppen, Dateisysteme und andere Informationen aus den Systemdatenbanken von Servern im Netzwerk erhalten kann. Angenommen, Sie haben eine große Ansammlung von Rechnern, die die gleichen Benutzer-Accounts und Gruppen haben sollen (diese Informationen stehen üblicherweise in /etc/passwd und /etc/group). Die Benutzer sollen sich auf jedem der Rechner einloggen und direkt auf ihre Dateien zugreifen können (zum Beispiel, indem ihr Home-Dateisystem via NFS von einem zentralen Server aufgesetzt wird). Die Verwaltung der Benutzer-Accounts auf vielen Rechnern ist natürlich problematisch; um einen neuen Benutzer einzurichten, müßten Sie sich auf jedem Rechner einloggen und den Benutzer-Account einrichten. Wenn Sie statt dessen NIS verwenden, befragt das System automatisch die zentral verwalteten Datenbanken im Netz nach diesen Informationen. Zusätzlich werden natürlich auch noch die lokalen Dateien gelesen. NIS+ ist ein erweiterter NIS-Dienst, der langsam mehr Anhänger gewinnt.

Icon

[38]

Wenn Ihr Linux-System mit anderen Rechnern in einem LAN zusammenarbeiten soll, ist es ziemlich wahrscheinlich, daß NFS und NIS in Ihrem LAN bereits weit verbreitet sind. In diesem Kapitel zeigen wir Ihnen, wie Sie Ihr System so einrichten können, daß es als NFS- und NIS-Client fungiert, das heißt, es kann entfernte Dateisysteme aufsetzen und sich an einer existierenden NIS-Domäne beteiligen. Es ist möglich, Ihr System auch als NFS- und NIS-Server einzurichten, aber das ist nicht ganz einfach und etwas aufwendig. Anstatt hier eine gefährlich unvollständige Beschreibung der Server-Konfiguration zu geben, verweisen wir Sie auf O'Reillys Verwalten von Unix-Netzwerken mit NFS und NIS von Hal Stern. Wenn Sie sich bereits mit der Konfiguration von NFS und NIS auf anderen Unix-Systemen auskennen, wird Linux nicht mehr viel Neues für Sie zu bieten haben; die Manpages und die »Linux HOWTO«-Dokumente geben Ihnen alle systemspezifischen Informationen.

NFS konfigurieren

Ihr System so einzurichten, daß es entfernte Dateisysteme via NFS aufsetzen kann, ist im Nu gemacht. Wenn Sie TCP/IP konfiguriert haben und das Nachschlagen der Rechnernamen korrekt funktioniert, können Sie einfach eine Zeile wie die folgende in Ihrer Datei /etc/fstab einfügen: 


# device          directory           type    options 
allison:/usr      /fsys/allison/usr   NFS     defaults

Wie beim Aufsetzen von normalen Dateisystemen müssen Sie sicherstellen, daß das Verzeichnis zum Aufsetzen (in diesem Fall /fsys/allison/usr) bereits existiert. Mit der obigen Zeile in /etc/fstab kann Ihr Rechner das Verzeichnis /usr des Rechners allison über das Netzwerk aufsetzen.

Bevor das Aufsetzen via NFS aber funktioniert, muß zunächst der Systemadministrator des NFS-Servers (hier allison) seinen Rechner so einrichten, daß er die angegebenen Verzeichnisse (hier /usr) zu Ihrem Rechner exportiert. Auf den meisten Unix-Systemen reicht es, eine Datei wie /etc/exports zu editieren oder einen einfachen Befehl auszuführen. Das Exportieren eines Verzeichnisses macht es für andere Systeme via NFS erreichbar. Es ist nicht notwendig, daß das exportierte Verzeichnis das Wurzelverzeichnis des Dateisystems selbst ist; Sie können zum Beispiel auch /usr exportieren, wenn /usr selbst kein eigenes Dateisystem ist.

Der Administrator macht beim Exportieren das Verzeichnis eventuell nur zum Lesen verfügbar. In diesem Fall können Sie nicht in das Dateisystem schreiben, wenn es auf Ihrem System eingehängt ist. Sie sollten das options-Feld der /etc/fstab-Zeile (aus dem obigen Beispiel) von defaults auf ro ändern.

Icon

Ein paar Warnungen zu NFS: Zunächst kommt NFS nicht gut damit klar, wenn einer der Server der entfernten Dateisysteme heruntergefahren wird oder die Netzwerkverbindung unterbrochen wird. Wenn der NFS-Server aus irgendeinem Grund nicht erreichbar ist, wird Ihr Rechner von Zeit zu Zeit Warnungen auf die Konsole oder in die Logdateien ausgeben. Wenn Sie das stört, können Sie versuchen, die betroffenen Dateisysteme abzusetzen.

Icon

Ein anderes Detail, auf das Sie bei der Verwendung von NFS achten müssen, ist die Eigentümerschaft und Gruppenzugehörigkeit der Dateien auf dem entfernten Dateisystem. Um auf Ihre Dateien via NFS zugreifen zu können, müssen Ihre Benutzer- und Gruppen-ID gleich der auf dem NFS-Server sein. Das können Sie leicht mit dem Befehl ls -l überprüfen: Wenn die Benutzer-ID oder Gruppen-ID zu keinem lokalen Benutzer paßt, zeigt ls die IDs als Zahlen an, ansonsten wird der Benutzer- bzw. Gruppenname angezeigt.

Wenn die IDs nicht zusammenpassen, gibt es einige wenige Möglichkeiten, dieses Problem zu beheben. Zum einen können Sie einfach die Benutzer-ID Ihres Benutzer-Accounts (und die Gruppen-ID Ihrer primären Gruppe) so ändern, daß sie mit den auf dem NFS-Server vorhandenen übereinstimmen (zum Beispiel durch Editieren der lokalen Datei /etc/passwd). Danach müssen Sie chown und chgrp auf alle Ihre lokalen Dateien anwenden. Eine andere Lösung wäre es, einen gesonderten Account mit passenden IDs anzulegen. Am besten ist es jedoch, NIS zu verwenden, um Ihre Benutzer- und Gruppendatenbanken zu verwalten. Damit legen Sie Ihre Benutzer- und Gruppen-Accounts nicht lokal an, sondern sie werden Ihnen von einem NIS-Server zur Verfügung gestellt. Dazu später mehr.

Icon

Ein anderer Vorbehalt bei der Verwendung von NFS sind die eingeschränkten Superuser-Rechte auf über NFS aufgesetzten Dateisystemen. Wenn der NFS-Server Ihnen nicht ausdrücklich root-Zugriff auf die aufgesetzten Dateisysteme gewährt, haben Sie nicht den gleichen allgemeinen Zugriff auf alle Dateien wie in Ihren lokalen Dateisystemen. Dies geschieht aus Sicherheitsgründen: Man öffnet dem Mißbrauch Tür und Tor, wenn man unbeschränkten root-Zugriff auf die exportierten Dateisysteme erlaubt, insbesondere dann, wenn NFS-Server und NFS-Client verschiedenen Leuten gehören oder von verschiedenen Leuten verwaltet werden. Aus diesem Grund werden Sie nicht die gewohnte Allmacht beim Zugriff auf entfernte Dateien haben, wenn Sie sich als root einloggen.

NIS konfigurieren

NIS ist ein komplexes System, da es sehr flexibel ist. NIS ist ein allgemein verwendbares Netzwerk-Datenbanksystem, mit dem Ihr Rechner transparent auf Informationen über Benutzer-Accounts, Gruppen, Dateisysteme usw. auf anderen Rechnern über das Netzwerk zugreifen kann. Eines der Ziele von NIS ist es, die Netzwerkverwaltung zu vereinfachen. Wenn beispielsweise Benutzerinformationen (wie die, die in /etc/passwd abgelegt werden) auf einem Rechner abgelegt werden, ist es einfacher, auf vielen Rechnern dieselben Benutzer-Accounts zur Verfügung zu stellen. Im vorigen Abschnitt über NFS haben wir gezeigt, daß es sinnvoll ist, wenn die Benutzer- und Gruppen-IDs auf dem NFS-Server und -Client übereinstimmen. Mit NIS können Sie Ihre Benutzer- und Gruppen-IDs auf einem entfernten Rechner anstatt lokal festlegen.

Wenn Ihr Rechner Teil einer Installation ist, in der NIS verwendet wird, ist es gut möglich, daß Sie Ihren Rechner einfach als NIS-Client einrichten können und so Zugriff auf Benutzer-, Gruppen- und sonstige Datenbanken haben. Eventuell erspart Ihnen das das Einrichten von lokalen Benutzer-Accounts und -Gruppen: Abgesehen von den lokal definierten Benutzern wie root, bin usw., werden alle Benutzer auf dem NIS-Server angelegt. Wenn Sie die Verwendung von NIS mit dem Aufsetzen der Home-Verzeichnisse über NFS kombinieren, müssen Sie nicht einmal lokalen Plattenplatz für Ihre Benutzer vorsehen. NIS kann Ihre Arbeit als Systemadministrator deutlich verringern.

In einer NIS-Installation kann es NIS-Server, -Sklaven und -Clients geben. Wie Sie sich denken können, sind die Server diejenigen Rechner, auf denen die NIS-Datenbanken liegen und verwaltet werden. NIS-Sklaven sind Rechner, auf die der Server seine Datenbanken kopiert. Die Sklaven können ebenfalls anderen Systemen Informationen bereitstellen; Änderungen müssen aber auf dem Server gemacht werden. NIS-Clients sind die Rechner, die von Servern oder Sklaven Datenbankinformationen anfordern. Sklaven werden nur benutzt, um die Last des NIS-Servers etwas zu erleichtern, da ansonsten alle NIS-Anfragen von einem einzigen Rechner bedient werden müßten.

Eine vollständige Erklärung der Funktionsweise von NIS und der Installation eines NIS-Servers würde ein ganzes Buch füllen. (Und tatsächlich hat der O'Reilly Verlag ein Buch namens Verwalten von Unix-Netzwerken mit NFS und NIS herausgebracht.) Wenn Sie aber etwas über NIS lesen, kann das unter verschiedenen Begriffen sein. NIS hieß ursprünglich YP oder Yellow Pages. Dieser Name wurde fallengelassen, weil Yellow Pages in Großbritannien ein eingetragenes Warenzeichen ist (passenderweise für ein Telefonbuch). NIS+ ist eine erweiterte Variante von NIS, die in einigen Netzwerken verwendet wird.

Es gibt mindestens zwei NIS-Implementierungen für Linux: die »traditionelle« NIS-Implementierung und eine andere namens »NYS«, was für NIS+, YP und Switch steht. Der NIS-Client-Code der »traditionellen« Implementierung ist in der Standard-C-Bibliothek enthalten und auf den meisten Linux-Systemen installiert. (Das ist notwendig, damit Programme wie login auf NIS-Datenbanken genauso transparent wie auf lokale Dateien zugreifen können.) Der NYS-Client-Code ist in der Network Services Library libnsl enthalten. Linux-Systeme, die NYS verwenden, sollten Programme wie login haben, die speziell mit dieser Bibliothek gelinkt sind. Andererseits bringt die neue Standard-C-Bibliothek glibc2 NIS+-Unterstützung gleich mit. Verschiedene Linux-Distributionen verwenden verschiedene Versionen des NIS- und NYS-Client-Codes, manche mischen die beiden auch noch. Um sicherzugehen, beschreiben wir hier, wie ein System sowohl für das traditionelle NIS als auch für NYS konfiguriert wird. Das bedeutet, daß Ihr System auf jeden Fall als NIS-Client fungieren kann, egal welche Version installiert ist.

Wir nehmen hier an, daß auf Ihrem Linux-System alle notwendigen NIS-Dämonen (wie ypbind), die vom traditionellen NIS verwendet werden, um sich mit dem NIS-Server zu unterhalten, installiert sind und laufen; außerdem gehen wir davon aus, daß die Konfigurationsdateien vorhanden sind. Wenn Ihr Linux-System überhaupt keine NIS-Unterstützung zu haben scheint, lesen Sie Dokumente wie das »Linux NIS HOWTO«, um das System von Anfang an einzurichten. Fast alle aktuellen Linux-Distributionen enthalten eine fertige NIS-Client-(und -Server-)Unterstützung; das einzige, was Sie dann noch tun müssen, ist das Editieren einiger weniger Konfigurationsdateien.

Das erste Schritt besteht darin, die NIS-Domäne einzustellen, in der Ihr Rechner arbeiten soll. Sie bekommen diese Information von Ihren Netzwerkadministratoren. Beachten Sie, daß der NIS-Domänenname nicht unbedingt identisch mit dem DNS-Domänennamen, der mit dem Befehl hostname eingestellt wird, sein muß. Wenn beispielsweise der volle Rechnername Ihres Rechners loomer.vpizza.com ist, dann ist Ihr DNS-Domänenname vpizza.com. Ihr NIS-Domänenname könnte jedoch ganz anders lauten, zum Beispiel vpizzas. Der NIS-Domänenname wird von den Administratoren des NIS-Servers ausgewählt und hat keine Verbindung zum oben erwähnten DNS-Domänennamen.

Zum Einstellen des Domänennamens wird üblicherweise beim Hochfahren des Systems der Befehl domainname ausgeführt. Das kann zum Beispiel aus einer der rc-Systemdateien wie /etc/rc.d/rc.inet1 geschehen. Natürlich sollten Sie zunächst überprüfen, ob domainname nicht schon in einer der existierenden rc-Dateien ausgeführt wird. Der Befehl hat das Format: 


domainname Domänenname

also beispielsweise domainname vpizzas. Der Befehl selbst steht üblicherweise in /sbin/domainname und kann auch geringfügig andere Namen wie zum Beispiel domainname-yp haben.

Unter NYS wird der Domänenname etwas anders gesetzt. Sie sollten die Datei /etc/yp.conf anlegen bzw. editieren. Diese sollte zwei Zeilen haben: Die eine gibt den Namen Ihrer NIS-Domäne an, die andere den Rechnernamen des NIS-Servers. Ein Beispiel: 


domain vpizzas 
ypserver allison.vpizza.com

setzt den NIS-Domänennamen auf vpizzas und gibt an, daß allison.vpizza.com der zu verwendende NIS-Server ist. Wenn in dieser Datei keine ypserver-Zeile enthalten ist, fragt der Rechner beim Hochfahren des Systems im Netzwerk herum, welcher Rechner denn der NIS-Server ist. Ihre Netzwerkadministratoren können Ihnen den Namen des zu verwendenden NIS-Servers nennen.

Wenn diese beiden Schritte durchgeführt sind, sollte Ihr Rechner transparent auf NIS-Datenbanken zugreifen können. Sie können das ausprobieren, indem Sie eine Anfrage an die Paßwortdatenbank auf dem NIS-Server schicken. Mit dem Befehl ypwhich werden bestimmte NIS-Datenbanken abgefragt. Beispielsweise können Sie mit 


ypwhich Benutzer passwd

nach den Informationen über Benutzer fragen. Wenn Sie eine Antwort erhalten, haben Sie erfolgreich die NIS-Datenbank abgefragt. (Sie können nun wiederum prüfen, ob die erhaltene Information korrekt ist, indem Sie den gleichen Befehl auf einem Rechner eingeben, von dem Sie wissen, daß die NIS-Installation korrekt ist.) Die NIS-Datenbank passwd ist nicht identisch mit der Datei /etc/passwd auf Ihrem Rechner, aber das Format ist das gleiche. In den Linux-HOWTO-Dokumenten finden Sie weitere Informationen über die Problemsuche im Zusammenhang mit NIS.


vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel

Weitere Informationen zum Linux - Wegweiser zur Installation & Konfiguration

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center

O'Reilly Home | O'Reilly-Partnerbuchhandlungen | Bestellinformationen | Kontaktieren Sie uns
 International | Über O'Reilly | Tochterfirmen

© 2000, O'Reilly Verlag