إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تنصيب سيرفر Nis لإعطاء الصلاحيات من البداية الى النهاية

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • تنصيب سيرفر Nis لإعطاء الصلاحيات من البداية الى النهاية

    السلام عليكم ورحمة الله وبركاته


    الموضوع من كتاباتي أيام عرب نيكس نقلته لكم للفائدة العامة ...

    أخوتي بالله كما وعدتكم بكل جديد ها أنا اليوم اضع لكم الشرح المفصل لتنصيب سيرفر ال NIS والتي هي Name Information Server أو Service التي تعني سيرفر دعم المعلومات والتي تقوم بإعطاء المعلومات الكاملة للأعضاء من خلالها وتحدد صلاحيات كل عضو على الشبكة ماذا يمكن أن يعمل. طبعاً تعتبر هذه السيرفر هي رديفة أو المشابهة لخدمة ال Active Directory بالنسبة لمستعملي الوندوز وكما ذكرت لكم هي التي تعطي وتحدد صلاحيات المستخدمين. طبعاً طريقة تنصيب هذه السيرفر هو جابنين, الأول تنصيب السيرفر والثاني تنصيب المستخدم للسيرفر. لهذا أخوتي سأبدأ بتنصيب السيرفر أولاً ثم ندخل مباشرتاً الى تنصيب المستخدم بعد ذلك في رد منفصل. على بركة الله نبدأ:
    أول شيء عليك القيام به لكي لا تحصل عندنا مشاكل كبيرة لاحقاً قم بإغلاق ال iptables التي هي تابعة للجدار الناري من خلال الأمر التالي:
    كود:
    service iptables stop
    الآن قم بفتح الملف network من خلال تنفيذ الأمر التالي:
    كود:
    vi /etc/sysconfig/network
    ومن ثم قم بإضافة أسم الدومين domain الخاص بك في السطر التالي:
    كود:
    NISDOMAIN=arabnix.net
    أنا هنا الدومين عندي هو arabnix.net أنت قم بوضع أسم الدومين الذي تريد والموجود عندك. طبعا بعد الإنتهاء من هذا الملف وحفظه سيتم تفعيل هذا الدومين بعد عمل إعادة تشغيل للجهاز أو يمكنك عمل ذلك من خلال الأمر التالي:
    كود:
    domainname arabnix.net
    هذا الأمر لا يتطلب إعادة تشغيل لتفعيل الدومين ولكن يعمل بشكل مؤقت أي بمجرد إعادة التشغيل سيتم مسح أسم الدومين الذي وضعته ولهذا قمنا بتثبيته لكي يتم تثبيت القيمة حتى بعد إعادة التشغيل.
    الآن عليك أن تحدد الشبكات التي ممكن تعمل إتصال access على سيرفر ال NIS هذا من خلال تحرير الملف securenets من خلال الأمر التالي:
    كود:
    vi /var/yp/securenets
    وتضع فيه أرقام الأي بي الخاص بالشبكات المسموحة مثل ما يلي:
    127.0.0.1 255.255.255.255
    172.16.0.0 255.255.0.0

    ملاحظة:-
    نظام ال nis مثله مثل نظام ال nfs والذي هو Network File Server والذي سأشرح تنصيبه لكم لاحقاً إن شاء الله, يعتمد بشكل كلي على خدمة أسمها portmap. وظيفة هذه الخدمة هي فتح بورت معين لكي يتم الإتصال بين السيرفر والمستخدم لخدمة ال nis مثلاً طبعاً يقوم بها من خلال تحديد رقم port أعلى من الأرقام المحجوزة والمتعارف عليها مثل بورت 80 للبروتوكول http وهكذا.
    للتأكد من عمل هذه الخدمة نفذ الأمر التالي:
    كود:
    service portmap status
    أذا وجدتها تعمل ممتاز, إذا لا قم بتنفيذ الأوامر التالية:
    كود:
    service portmap start
    chkconfig portmap start
    السطر الأول يشغلها والسطر الثاني يضيفها الى ال run levels لكي تعمل حتى بعد عمل إعادة تشغيل أو الدخول الى مستوى تشغيلي آخر.
    الآن يجب أن نشغل برنامج أو خدمة ال nis من خلال تنفيذ الاوامر التالية:
    كود:
    service ypserv start
    chkconfig ypserv on
    السطر الأول يشغلها والسطر الثاني يضيفها الى ال run levels لكي تعمل حتى بعد عمل إعادة تشغيل أو الدخول الى مستوى تشغيلي آخر.
    ملاحظة:-

    أكيد سيخطر على بال بعضكم لماذا yp :flabbergasted: : ؟ صح أكيد ؟ طبعاً yp هي عبارة عن Yellow Pages التي كان ولا يزال أنظمة اليونكس يستعملونها والتي جاءت فكرتها من الصفحات الصفراء الخاصة بدليل الهاتف التي تعطي المعلومات عن الأشخاص. لهذا بقيت كما هي yp بدل من كلمة nis مثلاً.
    الآن قم بتحرير ملف Makefile من خلال الأمر التالي:
    كود:
    vi /var/yp/Makefile
    وأبحص عن العبارة :all وأجعلها كالتالي:
    all: passwd group hosts netid
    الآن قربنا من الإنتهاء من تنصيب السيرفر سهل صح ؟ أشربلك فنجان قهوة لكي تكمل lotsocoffee_smiley ماشي نكمل. لبناء قاعدة البيانات الخاصة بالسيرفر NIS نقوم بتنفيذ الأمر التالي:
    كود:
    /usr/lib/yp/ypinit -m
    الآن قم بتشغيل خدمة ال rc.yppasswdd التي تسمح للمستخدم بتغيير كلمة السر له من خلال جهازه, ويتم التغيير على السيرفر ال NIS. نفذ الأمر التالي:
    كود:
    service yppasswdd start
    chkconfig yppasswdd on
    كما ذكرت سابقاً, السطر الأول يشغلها والسطر الثاني يضيفها الى ال run levels لكي تعمل حتى بعد عمل إعادة تشغيل أو الدخول الى مستوى تشغيلي آخر.
    الحين أقول لك ألف مبروك تم تنصيب سيرفر ال NIS على جهازك السيرفر :thumpsup_green: ولكي تتأكد من ذلك نفذ الأوامر التالية:
    الأمر الأول لفحص إن جميع خدمات ال yp تعمل:
    كود:
    ps auxf | grep yp
    الأمر الثاني للتأكد من ربط خدمة ال NIS مع البورت ماب portmap:
    كود:
    rpcinfo -p localhost
    الأمر الثالث والأخير للتأكد من خلوا جميع العملية من أخطاء أفتح ملف
    كود:
    vi /var/log/messages
    وتأكد أنه لا يوجد في آخره أي مشكلة عن السيرفر الذي عملته من خلال ملاحظتك للنتائج التي كتبت في هذا الملف. طبعاً قلت لكم أبحثوا في الآخير وذلك على إعتبار إنه آخر ما قمتم به هو تنصيب ال NIS.
    الآن أقدر أرجع وأقول لكم ألف مبروك التنصيب ولكي تتمكنوا من العمل عليها عليكم إتباع الدرس القادم والذي يخص تنصيب المستخدم client لهذا اليوم عليكم أن تقرءوا كثيراً
    تقبلوا سلامي الحار أخوكم علي ونلتقي مع الدرس القادم :onfire:
    التعديل الأخير تم بواسطة علي الشمري; الساعة 09-11-2006, 03:32 PM.
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]


  • #2
    السلام عليكم ورحمة الله وبركاته
    على بركة الله نبدأ
    الدرس الثاني هو تنصيب ال NIS Client:
    أولا يجب أن تكون منصب البرامج التالية:
    • portmap
    • ypbind
    • yptools
    • authconfig
    • authconfig-gtk

    ثانياً نقوم بتشغيل برنامج التالي:
    كود:
    system-config-authentication
    قم بإختيار Enable NIS Support على صفحة معلومات المستخدم User Information. الآن قم بالضغط على Configure NIS الآن في شاشة اعدادات ال NIS ضع الدومين الذي تريده أن يعمل لل NIS والذي عملته في الدرس السابق وضع أسم السيرفر الذي موجود عليه ال NIS Server بعد ذلك قم بالضغط على OK.
    الآن المفروض تم تشغيل خدمة ال ypbind الخاصة بال NIS بنجاح. أذا لم يتم ذلك ممكن التأكد من ذلك من خلال النظر الى المجلد التالي:
    كود:
    /var/log/messages




    الآن عليك أن تعمل إعادة تشغيل للخدمة sshd من خلال الأمر التالي:
    كود:
    service sshd restart
    الآن نأتي الى فحص ال NIS Client مستخدم ال NIS يعني من خلال التالي:
    أولاً نفذ الأمر الذي بالأسفل يجب أن يرجع لك أسم ال NIS Server:
    كود:
    ypwhich
    الآن قم بتنفيذ الأمر الذي بالأسفل المفروض يرجع لك جميع الأعضاء المسجلين على السيرفر والذي رقمه يتجاوز ال 500:
    كود:
    ypcat passwd
    الآن نفذ الأمر الذي بالأسفل لكي تحصل على جميع المستخدمين الموجودين عندك محلياً والمسجلين في ملف
    كود:
    /etc/passwd
    وأيضا تحصل على معلومات من خدمة ال NIS map الخاصة بكلمات السر.
    الآن قم بعمل مستخدم على جهاز المحطة ومستخدم على جهاز الخادم وعلى أن يكون كلاهما مختلف عن الآخر واعطي لكل واحد كلمة سر, نفذ التالي على المحطة:
    كود:
    useradd -u 1024 luser
    passwd luser
    نفذ التالي على الخادم:
    كود:
    useradd -u 1025 suser
    passwd suser
    الأول هو المستخدم الذي ستستعمله على المحطة والثاني سنستعمله على الخادم. بعد ذلك تأكد من إمكانيتك للدخول على النظام بإستعمال هذين المستخدمين, طبعا الأول تتأكد من على المحطة والثاني على الخادم. بعد ذلك حاول أن تدخل على المحطة من خلال المستخدم suser الي هو المستخدم الموجود على الخادم, طبعاً لن يسمح لك بذلك لأنه لم يتم إضافة المعلومات الخاصة بهذا العضو على NIS map الخاصة بكلمات السر. للتأكد من ذلك نفذ الأمر التالي:
    كود:
    ypcat passwd
    بعد ذلك أذهب الى المجلد
    كود:
    cd /var/yp
    ونفذ الأمر
    كود:
    make
    الآن أرجع على المحطة وحاول الدخول من خلال المستخدم suser من جديد ستتمكن من الدخول على النظام وذلك لأنه قاعدة البيانات الخاصة بالكلمات السرية تم إعادة بناءها وتم إضافة المستخدم الجديد أليها. وللتأكد من ذلك نفذ الأمر
    كود:
    ypcat passwd
    الى هنا نأتي الى نهاية تنصيب سيرفر ال NIS وأتمنى أن أكون قد وفقت في شرحها لكم :o
    وأنتظروني في تكلمة على هذا الدرس وهو كيفية عمل مجلد Home لكل مستخدم يدخل من ال NIS أخوكم في الله علي :onfire:
    التعديل الأخير تم بواسطة علي الشمري; الساعة 31-01-2008, 06:07 AM.
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

    تعليق


    • #3
      الف الف الف شكر
      و الله اتحفتنا بدروسك الجد قيمة
      بارك الله فيك
      ...
      ..
      .

      تعليق


      • #4
        جزاك الله خيرا
        دروس طيبة
        User N4m3 | FLoOoD HacKeR
        e-mail | e@Hotmail.com | zo@Hotmail.com
        ZoNe-H
        FaceBook

        تعليق


        • #5
          موضوع راااااااااااااائع
          My-LiFe My Blog
          أنتظروا ثلاثة مفاجئات قريباً..
          I'm GONE !...WITHOUT h3h3!

          تعليق


          • #6
            رائع واااصل متابعين بشغف
            http://www.userbars.com/galerie/imag...3/4/Google.png
            http://www.userbars.com/galerie/imag...opensource.png
            http://www.userbars.com/galerie/imag...foxUserBar.jpg

            تعليق


            • #7
              بارك الله فيك ... وجعله في ميزان حسناتك ..
              GCS

              تعليق


              • #8
                السلام عليكم
                سؤال لذوي الخبرة بالموضوع :
                من الأفضل Nis أو Ldap من جانب المميزات الموفرة و سهولة الاستخدام ؟
                User N4m3 | FLoOoD HacKeR
                e-mail | e@Hotmail.com | zo@Hotmail.com
                ZoNe-H
                FaceBook

                تعليق


                • #9
                  هل يوجد NIS Client للويندوز ؟؟ بحثت فى هذا الموضوع و لم أجد أي شيئ له علاقة بالويندوز.
                  سبب بحثى هذا هو اننى اريد عمل NIS Server على لينكس ليدير شبكة كاملة مكونه من أجهزة ويندوز و أعتقد أن NIS إمكاناته افضل بكثير من LDAP .
                  My LinkedIn Profile - About me
                  مدونتى
                  Distro(s)= Gentoo, Fedora, Debian

                  تعليق


                  • #10
                    المشاركة الأصلية بواسطة mohamed_hagag مشاهدة المشاركة
                    هل يوجد NIS Client للويندوز ؟؟ بحثت فى هذا الموضوع و لم أجد أي شيئ له علاقة بالويندوز.
                    سبب بحثى هذا هو اننى اريد عمل NIS Server على لينكس ليدير شبكة كاملة مكونه من أجهزة ويندوز و أعتقد أن NIS إمكاناته افضل بكثير من LDAP .
                    ما الذي يجعلك تقول أن NIS له إمكانات أفضل من LDAP؟
                    لأني حسبما استنتجت من نتائج جوجل أن أغلبية المواضيع الخاصة بالتنقل تتحدث عن التنقل من NIS إلى LDAP و ليس العكس. بالنسبة لسؤالك هل جربت سامبا؟
                    User N4m3 | FLoOoD HacKeR
                    e-mail | e@Hotmail.com | zo@Hotmail.com
                    ZoNe-H
                    FaceBook

                    تعليق


                    • #11
                      من الأفضل Nis أو Ldap من جانب المميزات الموفرة و سهولة الاستخدام ؟
                      بغض النظر عن سهولة الاستخدام .. اكيد طبعا LDAP الافضل بلا منازع
                      خدمة الاكتف دايركتوري في ويندوز مبنية على بروتوكول LDAP ولكن ldap في لينوكس يحتاج الى المزيد من الجهد والاعدادت .. يعتبر من اصعب الخدمات في اعدادها في وجهة نظري

                      مع ذلك يوجد العديد من الحلول التجارية والمجانية لتبسيط LDAP والتعمق في ميزاته ..
                      http://www.redhat.com/solutions/directoryserver/
                      http://directory.fedora.redhat.com/

                      انصح بالكتاب LDAP System Administration
                      http://www.oreilly.com/catalog/ldapsa/


                      أعتقد أن NIS إمكاناته افضل بكثير من LDAP
                      على العكس تماما
                      يكفي اعتماد NIS على خدمات RPC ذات التاريخ الحافل بالثغرات والمخاطر الامنية
                      لذا يتجنب احيانا بعض مدراء الانظمة استخدام NIS .. على اعتبار انه من الخدمات الغير مستقرة
                      التعديل الأخير تم بواسطة Net_Spider; الساعة 09-01-2007, 05:39 PM.
                      There's no place like 127.0.0.1

                      تعليق


                      • #12
                        المشاركة الأصلية بواسطة amine00 مشاهدة المشاركة
                        السلام عليكم
                        سؤال لذوي الخبرة بالموضوع :
                        من الأفضل Nis أو Ldap من جانب المميزات الموفرة و سهولة الاستخدام ؟
                        وعليكم السلام ...
                        أخوي أمين ... كما قال لك الأخ زياد الــ LDAP أقوى من NIS بكثييييييييييييييييييييييييييير ... وللعلم NIS فاشل وإمكانياته قليلة جدا ... وﻻ يعمل Authentication سوى بين الـــ Nixware ... وكما قال لك الأخ زياد أيضا ثغراته كثيرة جدا ...

                        ميزته الوحيدة يمكن سهولة تنصيبه نوعا ما ... قد اكون مخطيء في هذه أيضا ... لكن LDAP جدا معقد وليس سهل التعامل معه صراحة ... هذا فعلا عقدني

                        دمتم بود ...
                        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                        تعليق


                        • #13
                          مشكورين, أنا ثبت الldap و لكن لا زلت أتعثر كثيرا في الإعدادات, إن شاء الله خير لأنه حسبما يبدو لي قوي هذا الldap
                          User N4m3 | FLoOoD HacKeR
                          e-mail | e@Hotmail.com | zo@Hotmail.com
                          ZoNe-H
                          FaceBook

                          تعليق


                          • #14
                            السلام عليكم
                            جزاك الله خيرا اخى على انالسه واخد الدرس ده فى الكورس امس
                            ربنا يبارك فيك
                            http://counter.li.org/cgi-bin/certificate.cgi/463100

                            تعليق


                            • #15
                              رائع ، لقد استفدت من هذا المقال

                              تعليق

                              يعمل...
                              X