Administration des Systèmes d'Exploitation

L'objectif de cette partie est d'utiliser NIS pour implanter une gestion centralisée des logins, mots de passe et groupe. Les utilisateurs peuvent se connecter indistinctement sur n’importe quel poste (poste serveur compris), et y retrouve leur environnement de travail.

Le fichier param est mis à jour avec 2 variables : DOMAIN_NIS, SERVEUR_NIS

MACHINE_LISTE=machines
IF=enp0s3
DOMAINE_IP="ubo.local"

SERVEUR_NFS=serveur

EXPORT_HOME=/export/home
EXPORT_HOME_OPT=rw,sync,no_subtree_check
MOUNT_HOME=/home/serveur
MOUNT_HOME_OPT=hard,rw

EXPORT_APP=/export/opt
EXPORT_APP_OPT=ro,no_subtree_check
MOUNT_APP=/opt
MOUNT_APP_OPT=soft,ro

DOMAIN_NIS=ubo.local
SERVEUR_NIS=serveur

• Avoir 2 VM (client, server) avec les réseaux et nfs configurés.
• Mettre à jour le fichier param avec la configuration donnée au-dessus.
• Configurer le réseau de chaque VM (en utilisant votre script set_network.sh). Vérifier la connection.
• Configurer le partage NFS (en utilisant votre script set_nfs.sh). Vérifier le montage NFS.

1. Utilisation

   • set_nis
   • Chercher le nom du poste de travail et configurer le NIS serveur/client.

   Exigence

   • Chercher automatiquement le nom du poste de travail.
   • La configuration d'un serveur et d'un "non serveur" se fait avec le même fichier de script bash. Cependant, les parties requises pour un serveur ne doivent être exécutées que sur un serveur.
   • Côté serveur :
     • Le package NIS a été installé sur la VM. Lorsque ce n'est pas le cas, il faut lancer la commande sudo apt install nis
     • Vérifier nom du domaine NIS en utilisant la commande nisdomainname
     • Modifier les 2 lignes ci-dessous dans le fichier /etc/default/nis pour indiquer le serveur NIS.

       
           NISSERVER=master
           NISCLIENT=false
       

     • Modifier le fichier /etc/ypserv.securenets

       
           # Always allow access for localhost
           255.0.0.0       127.0.0.0
           
           # This line gives access to everybody. PLEASE ADJUST!
           #0.0.0.0                0.0.0.0
           255.255.255.0           192.168.56.0    
       

     • Initialiser la base de données du NIS à partir des fichiers locaux. Normalement, le nom FQDN (Fully qualified domain name) du serveur est affiché dans votre terminal (à la place de "next host to add: ..." ) après vous executer cette commande.

       
           /usr/lib/yp/ypinit -m
       

     • Autoriser les accès des clients NIS via le pare-feu, par exemple, pour client01:

       
           ufw allow from 192.168.56.102
       

     • Redémarrer nis et rpcbind

       
           systemctl restart rpcbind nis
       

     • Ajouter 3 utilisateurs : client01, client02, client03 (à faire manuellement, en dehors du script)
       • sudo adduser client01
       • Choisir un password facile à retenir (pour faire des tests plus tard)
     • Mettre à jour la base de donnée NIS

       
           cd /var/yp
           make
       

   • Côté client :
     • Vérifier le nom du domaine NIS en utilisant la commande nisdomainname
     • Donner (dans le fichier de configuration du client NIS /etc/yp.conf ) le nom (ou l’adresse) du serveur NIS. Lire ce fichier de configuration afin de savoir comment faire cette tâche (il n'y a qu'une seule ligne à ajouter !). Pour l'information https://linux.die.net/man/5/yp.conf.
     • Mettre à jour le fichier nsswitch.conf avec la configuration ci-dessous. Merci de bien expliquer cette configuration dans le manuel d'utilisation.

       
           passwd:         compat systemd nis
           group:          compat systemd nis
           shadow:         compat nis
       

     • Vous devez également monter les répertoires personnels des utilisateurs NIS sur votre client NIS. Au début, nous autoriserons le répertoire personnel des utilisateurs NIS dans le système de fichiers local du client NIS. Lorsque vous vous connectez en tant qu'utilisateurs NIS, ils créent automatiquement leurs propres répertoires personnels dans le répertoire /home de la machine cliente NIS. Pour leur accorder ce privilège, vous devez configurer PAM de la machine cliente NIS. Mettre à jour le fichier /etc/pam.d/common-session en ajoutant la ligne.

       
           session optional pam_mkhomedir.so skel=/etc/skel umask=007
       

       Exercice + CR: implanter une solution plus adaptée en utilisant NIS + NFS.
     • Vérification manuelle (sans script) :
       • Demander au serveur NIS de vous donner la liste des utilisateurs définis sur le serveur NIS : ypcat passwd
       • Connecter tant que l'utilsateur client01 : su client01

1. Utilisation

   • verify_nis
   • Vérifier la configuration nis d'une machine