4. Instalación de un servidor principal para NIS

A continuación configuraremos un servidor principal para NIS:

4.1. Definición de los servidores existentes

Ha de asegurarse de que en el archivo /etc/hosts de cada servidor hay una entrada para cada uno de los restantes servidores que conforman la red NIS. Esto es necesario porque NIS no hace uso del servicio DNS.

Un ejemplo del archivo /etc/hosts podría ser:

127.0.0.1      localhost
192.168.0.1      host1.dominionis       host1
192.168.0.2      host2.dominionis       host2
192.168.0.3      host3.dominionis       host3

4.2. Configurar el servidor NIS como master

Edite el archivo /etc/default/nis y establezca la variable NISSERVER a master:

NISSERVER=master

4.3. Añadiendo seguridad al servidor NIS

Si quiere añadir algo de seguridad a su servidor NIS, ha de adaptar los archivos /etc/ypserv.securenets y /etc/ypserv.conf a sus necesidades. Esto se sale de los objetivos de este documento, por lo que sería conveniente que revisase la documentación de NIS para realizar esta tarea.

4.4. Arrancar NIS

Ahora ya podemos arrancar nuestro servidor NIS, para ello tecleamos:

# /etc/init.d/nis stop
# /etc/init.d/nis start

4.5. Configuración del servidor

El servidor se configura ejecutando: “/usr/lib/yp/ypinit -m”, de todas formas, antes de ejecutarlo ha de configurar algunos detalles:

  • Cree, si no existe, el archivo /etc/networks, para ello puede ejecutar el siguiente comando:

    # touch /etc/networks
  • Para restringir el acceso al servidor NIS, puede modificar el archivo /etc/passwd como vimos en la configuración del cliente. De esta forma, los únicos usuarios que tendrán acceso (si así se configura) son aquellos que están por debajo de la primera entrada NIS del archivo /etc/passwd.

    Un ejemplo podría ser el siguiente, donde el usuario juan tiene acceso al sistema, pero el usuario prueba no:

    root:x:0:0:root:/root:/bin/bash
    daemon:*:1:1:daemon:/usr/sbin:
    bin:*:2:2:bin:/bin:
    sys:*:3:3:sys:/dev:
    sync:*:4:100:sync:/bin:/bin/sync
    games:*:5:100:games:/usr/games:
    man:*:6:100:man:/var/catman:
    lp:*:7:7:lp:/var/spool/lpd:
    mail:*:8:8:mail:/var/spool/mail:
    news:*:9:9:news:/var/spool/news:
    uucp:*:10:50:uucp:/var/spool/uucp:
    nobody:*:65534:65534:noone at all,,,,:/dev/null:
    +juan::::::
    +:*:::::/bin/false
    [ Todos los usuarios después de esta línea ]
    prueba:*:299:10:Una cuenta de pruebas:/tmp:
    juan:1234567890123:101:10:Juan Roca:/home/juan:/bin/bash
    
[Note]Nota

Puede cambiar la localización del archivo /etc/passwd editando /etc/default/nis y modificando la variable YPPWDDIR de forma que se adapte a sus necesidades.

[Warning]Aviso

Tenga en cuenta que el usuario root puede variar la información de los usuarios del sistema (clave, shell y la información finger). Si esta información se modifica manualmente, ha de actualizar la información de los mapas de NIS, para ello se ejecuta un make en el directorio /var/yp. Esto se puede hacer automáticamente gracias a cron.