تنصيب سيرفر Nis لإعطاء الصلاحيات من البداية الى النهاية

[علي الشمري]

السلام عليكم ورحمة الله وبركاته

الموضوع من كتاباتي أيام عرب نيكس نقلته لكم للفائدة العامة ...

أخوتي بالله كما وعدتكم بكل جديد ها أنا اليوم اضع لكم الشرح المفصل لتنصيب سيرفر ال NIS والتي هي Name Information Server أو Service التي تعني سيرفر دعم المعلومات والتي تقوم بإعطاء المعلومات الكاملة للأعضاء من خلالها وتحدد صلاحيات كل عضو على الشبكة ماذا يمكن أن يعمل. طبعاً تعتبر هذه السيرفر هي رديفة أو المشابهة لخدمة ال Active Directory بالنسبة لمستعملي الوندوز وكما ذكرت لكم هي التي تعطي وتحدد صلاحيات المستخدمين. طبعاً طريقة تنصيب هذه السيرفر هو جابنين, الأول تنصيب السيرفر والثاني تنصيب المستخدم للسيرفر. لهذا أخوتي سأبدأ بتنصيب السيرفر أولاً ثم ندخل مباشرتاً الى تنصيب المستخدم بعد ذلك في رد منفصل. على بركة الله نبدأ:
أول شيء عليك القيام به لكي لا تحصل عندنا مشاكل كبيرة لاحقاً قم بإغلاق ال iptables التي هي تابعة للجدار الناري من خلال الأمر التالي:

كود:

service iptables stop

الآن قم بفتح الملف network من خلال تنفيذ الأمر التالي:

كود:

vi /etc/sysconfig/network

ومن ثم قم بإضافة أسم الدومين domain الخاص بك في السطر التالي:

كود:

NISDOMAIN=arabnix.net

أنا هنا الدومين عندي هو arabnix.net أنت قم بوضع أسم الدومين الذي تريد والموجود عندك. طبعا بعد الإنتهاء من هذا الملف وحفظه سيتم تفعيل هذا الدومين بعد عمل إعادة تشغيل للجهاز أو يمكنك عمل ذلك من خلال الأمر التالي:

كود:

domainname arabnix.net

هذا الأمر لا يتطلب إعادة تشغيل لتفعيل الدومين ولكن يعمل بشكل مؤقت أي بمجرد إعادة التشغيل سيتم مسح أسم الدومين الذي وضعته ولهذا قمنا بتثبيته لكي يتم تثبيت القيمة حتى بعد إعادة التشغيل.
الآن عليك أن تحدد الشبكات التي ممكن تعمل إتصال access على سيرفر ال NIS هذا من خلال تحرير الملف securenets من خلال الأمر التالي:

كود:

vi /var/yp/securenets

وتضع فيه أرقام الأي بي الخاص بالشبكات المسموحة مثل ما يلي:
127.0.0.1 255.255.255.255
172.16.0.0 255.255.0.0

ملاحظة:-
نظام ال nis مثله مثل نظام ال nfs والذي هو Network File Server والذي سأشرح تنصيبه لكم لاحقاً إن شاء الله, يعتمد بشكل كلي على خدمة أسمها portmap. وظيفة هذه الخدمة هي فتح بورت معين لكي يتم الإتصال بين السيرفر والمستخدم لخدمة ال nis مثلاً طبعاً يقوم بها من خلال تحديد رقم port أعلى من الأرقام المحجوزة والمتعارف عليها مثل بورت 80 للبروتوكول http وهكذا.
للتأكد من عمل هذه الخدمة نفذ الأمر التالي:

كود:

service portmap status

أذا وجدتها تعمل ممتاز, إذا لا قم بتنفيذ الأوامر التالية:

كود:

service portmap start
chkconfig portmap start

السطر الأول يشغلها والسطر الثاني يضيفها الى ال run levels لكي تعمل حتى بعد عمل إعادة تشغيل أو الدخول الى مستوى تشغيلي آخر.
الآن يجب أن نشغل برنامج أو خدمة ال nis من خلال تنفيذ الاوامر التالية:

كود:

service ypserv start
chkconfig ypserv on

السطر الأول يشغلها والسطر الثاني يضيفها الى ال run levels لكي تعمل حتى بعد عمل إعادة تشغيل أو الدخول الى مستوى تشغيلي آخر.

ملاحظة:-

أكيد سيخطر على بال بعضكم لماذا yp :flabbergasted: : ؟ صح أكيد ؟ طبعاً yp هي عبارة عن Yellow Pages التي كان ولا يزال أنظمة اليونكس يستعملونها والتي جاءت فكرتها من الصفحات الصفراء الخاصة بدليل الهاتف التي تعطي المعلومات عن الأشخاص. لهذا بقيت كما هي yp بدل من كلمة nis مثلاً.
الآن قم بتحرير ملف Makefile من خلال الأمر التالي:

كود:

vi /var/yp/Makefile

وأبحص عن العبارة :all وأجعلها كالتالي:
all: passwd group hosts netid
الآن قربنا من الإنتهاء من تنصيب السيرفر سهل صح ؟ أشربلك فنجان قهوة لكي تكمل lotsocoffee_smiley ماشي نكمل. لبناء قاعدة البيانات الخاصة بالسيرفر NIS نقوم بتنفيذ الأمر التالي:

كود:

/usr/lib/yp/ypinit -m

الآن قم بتشغيل خدمة ال rc.yppasswdd التي تسمح للمستخدم بتغيير كلمة السر له من خلال جهازه, ويتم التغيير على السيرفر ال NIS. نفذ الأمر التالي:

كود:

service yppasswdd start
chkconfig yppasswdd on

كما ذكرت سابقاً, السطر الأول يشغلها والسطر الثاني يضيفها الى ال run levels لكي تعمل حتى بعد عمل إعادة تشغيل أو الدخول الى مستوى تشغيلي آخر.
الحين أقول لك ألف مبروك تم تنصيب سيرفر ال NIS على جهازك السيرفر :thumpsup_green: ولكي تتأكد من ذلك نفذ الأوامر التالية:
الأمر الأول لفحص إن جميع خدمات ال yp تعمل:

كود:

ps auxf | grep yp

الأمر الثاني للتأكد من ربط خدمة ال NIS مع البورت ماب portmap:

كود:

rpcinfo -p localhost

الأمر الثالث والأخير للتأكد من خلوا جميع العملية من أخطاء أفتح ملف

كود:

vi /var/log/messages

وتأكد أنه لا يوجد في آخره أي مشكلة عن السيرفر الذي عملته من خلال ملاحظتك للنتائج التي كتبت في هذا الملف. طبعاً قلت لكم أبحثوا في الآخير وذلك على إعتبار إنه آخر ما قمتم به هو تنصيب ال NIS.
الآن أقدر أرجع وأقول لكم ألف مبروك التنصيب ولكي تتمكنوا من العمل عليها عليكم إتباع الدرس القادم والذي يخص تنصيب المستخدم client لهذا اليوم عليكم أن تقرءوا كثيراً

تقبلوا سلامي الحار أخوكم علي ونلتقي مع الدرس القادم :onfire:

[علي الشمري]

السلام عليكم ورحمة الله وبركاته
على بركة الله نبدأ
الدرس الثاني هو تنصيب ال NIS Client:
أولا يجب أن تكون منصب البرامج التالية:

• portmap
• ypbind
• yptools
• authconfig
• authconfig-gtk

ثانياً نقوم بتشغيل برنامج التالي:

كود:

system-config-authentication

قم بإختيار Enable NIS Support على صفحة معلومات المستخدم User Information. الآن قم بالضغط على Configure NIS الآن في شاشة اعدادات ال NIS ضع الدومين الذي تريده أن يعمل لل NIS والذي عملته في الدرس السابق وضع أسم السيرفر الذي موجود عليه ال NIS Server بعد ذلك قم بالضغط على OK.
الآن المفروض تم تشغيل خدمة ال ypbind الخاصة بال NIS بنجاح. أذا لم يتم ذلك ممكن التأكد من ذلك من خلال النظر الى المجلد التالي:

كود:

/var/log/messages

الآن عليك أن تعمل إعادة تشغيل للخدمة sshd من خلال الأمر التالي:

كود:

service sshd restart

الآن نأتي الى فحص ال NIS Client مستخدم ال NIS يعني من خلال التالي:
أولاً نفذ الأمر الذي بالأسفل يجب أن يرجع لك أسم ال NIS Server:

كود:

ypwhich

الآن قم بتنفيذ الأمر الذي بالأسفل المفروض يرجع لك جميع الأعضاء المسجلين على السيرفر والذي رقمه يتجاوز ال 500:

كود:

ypcat passwd

الآن نفذ الأمر الذي بالأسفل لكي تحصل على جميع المستخدمين الموجودين عندك محلياً والمسجلين في ملف

كود:

/etc/passwd

وأيضا تحصل على معلومات من خدمة ال NIS map الخاصة بكلمات السر.
الآن قم بعمل مستخدم على جهاز المحطة ومستخدم على جهاز الخادم وعلى أن يكون كلاهما مختلف عن الآخر واعطي لكل واحد كلمة سر, نفذ التالي على المحطة:

كود:

useradd -u 1024 luser
passwd luser

نفذ التالي على الخادم:

كود:

useradd -u 1025 suser
passwd suser

الأول هو المستخدم الذي ستستعمله على المحطة والثاني سنستعمله على الخادم. بعد ذلك تأكد من إمكانيتك للدخول على النظام بإستعمال هذين المستخدمين, طبعا الأول تتأكد من على المحطة والثاني على الخادم. بعد ذلك حاول أن تدخل على المحطة من خلال المستخدم suser الي هو المستخدم الموجود على الخادم, طبعاً لن يسمح لك بذلك لأنه لم يتم إضافة المعلومات الخاصة بهذا العضو على NIS map الخاصة بكلمات السر. للتأكد من ذلك نفذ الأمر التالي:

كود:

ypcat passwd

بعد ذلك أذهب الى المجلد

كود:

cd /var/yp

ونفذ الأمر

كود:

make

الآن أرجع على المحطة وحاول الدخول من خلال المستخدم suser من جديد ستتمكن من الدخول على النظام وذلك لأنه قاعدة البيانات الخاصة بالكلمات السرية تم إعادة بناءها وتم إضافة المستخدم الجديد أليها. وللتأكد من ذلك نفذ الأمر

كود:

ypcat passwd

الى هنا نأتي الى نهاية تنصيب سيرفر ال NIS وأتمنى أن أكون قد وفقت في شرحها لكم :o
وأنتظروني في تكلمة على هذا الدرس وهو كيفية عمل مجلد Home لكل مستخدم يدخل من ال NIS أخوكم في الله علي :onfire:

[fakir]

الف الف الف شكر
و الله اتحفتنا بدروسك الجد قيمة
بارك الله فيك
...
..
.

[amine00]

جزاك الله خيرا
دروس طيبة

[sAFA7_eLNeT]

موضوع راااااااااااااائع

[it‘s me]

رائع واااصل متابعين بشغف

[CPU]

بارك الله فيك ... وجعله في ميزان حسناتك ..

[amine00]

السلام عليكم
سؤال لذوي الخبرة بالموضوع :
من الأفضل Nis أو Ldap من جانب المميزات الموفرة و سهولة الاستخدام ؟

[mohamed_hagag]

هل يوجد NIS Client للويندوز ؟؟ بحثت فى هذا الموضوع و لم أجد أي شيئ له علاقة بالويندوز.
سبب بحثى هذا هو اننى اريد عمل NIS Server على لينكس ليدير شبكة كاملة مكونه من أجهزة ويندوز و أعتقد أن NIS إمكاناته افضل بكثير من LDAP .

[amine00]

هل يوجد NIS Client للويندوز ؟؟ بحثت فى هذا الموضوع و لم أجد أي شيئ له علاقة بالويندوز.
سبب بحثى هذا هو اننى اريد عمل NIS Server على لينكس ليدير شبكة كاملة مكونه من أجهزة ويندوز و أعتقد أن NIS إمكاناته افضل بكثير من LDAP .

ما الذي يجعلك تقول أن NIS له إمكانات أفضل من LDAP؟
لأني حسبما استنتجت من نتائج جوجل أن أغلبية المواضيع الخاصة بالتنقل تتحدث عن التنقل من NIS إلى LDAP و ليس العكس. بالنسبة لسؤالك هل جربت سامبا؟

[Net_Spider]

من الأفضل Nis أو Ldap من جانب المميزات الموفرة و سهولة الاستخدام ؟

بغض النظر عن سهولة الاستخدام .. اكيد طبعا LDAP الافضل بلا منازع
خدمة الاكتف دايركتوري في ويندوز مبنية على بروتوكول LDAP ولكن ldap في لينوكس يحتاج الى المزيد من الجهد والاعدادت .. يعتبر من اصعب الخدمات في اعدادها في وجهة نظري

مع ذلك يوجد العديد من الحلول التجارية والمجانية لتبسيط LDAP والتعمق في ميزاته ..
http://www.redhat.com/solutions/directoryserver/
http://directory.fedora.redhat.com/

انصح بالكتاب LDAP System Administration
http://www.oreilly.com/catalog/ldapsa/

أعتقد أن NIS إمكاناته افضل بكثير من LDAP

على العكس تماما
يكفي اعتماد NIS على خدمات RPC ذات التاريخ الحافل بالثغرات والمخاطر الامنية
لذا يتجنب احيانا بعض مدراء الانظمة استخدام NIS .. على اعتبار انه من الخدمات الغير مستقرة

[علي الشمري]

السلام عليكم
سؤال لذوي الخبرة بالموضوع :
من الأفضل Nis أو Ldap من جانب المميزات الموفرة و سهولة الاستخدام ؟

وعليكم السلام ...
أخوي أمين ... كما قال لك الأخ زياد الــ LDAP أقوى من NIS بكثييييييييييييييييييييييييييير ... وللعلم NIS فاشل وإمكانياته قليلة جدا ... وﻻ يعمل Authentication سوى بين الـــ Nixware ... وكما قال لك الأخ زياد أيضا ثغراته كثيرة جدا ...

ميزته الوحيدة يمكن سهولة تنصيبه نوعا ما ... قد اكون مخطيء في هذه أيضا ... لكن LDAP جدا معقد وليس سهل التعامل معه صراحة ... هذا فعلا عقدني

دمتم بود ...

[amine00]

مشكورين, أنا ثبت الldap و لكن لا زلت أتعثر كثيرا في الإعدادات, إن شاء الله خير لأنه حسبما يبدو لي قوي هذا الldap

[rasim]

السلام عليكم
جزاك الله خيرا اخى على انالسه واخد الدرس ده فى الكورس امس
ربنا يبارك فيك

[عبد العزيز]

رائع ، لقد استفدت من هذا المقال

[BAD3R]

^
^
^
لرفع ...

كل الود يامحمد ... تم التسسيف للموضع والاستفاده منه لاحقاً .. سلمت يداااك..

bad3r

[solom]

والله انا كنت بعتمد هذي الخدمه عندي بالسيرفر بس بعض الردود ما تشجع وخاصة الثغرات الي تتكلمو عنها

بحاول في الالداب والله يعين

والف شكر على الشرح مجهود رائع وتشكر عليه تحياتي