From owner-svn-doc-all@freebsd.org Sun Feb 14 13:10:42 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id AF771AA10CE; Sun, 14 Feb 2016 13:10:42 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 653E51BBE; Sun, 14 Feb 2016 13:10:42 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u1EDAfZT041578; Sun, 14 Feb 2016 13:10:41 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u1EDAfOl041577; Sun, 14 Feb 2016 13:10:41 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201602141310.u1EDAfOl041577@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sun, 14 Feb 2016 13:10:41 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48173 - head/de_DE.ISO8859-1/books/handbook/network-servers X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.20 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 14 Feb 2016 13:10:42 -0000 Author: bhd Date: Sun Feb 14 13:10:41 2016 New Revision: 48173 URL: https://svnweb.freebsd.org/changeset/doc/48173 Log: Update to r42965: This patch does the following to mostly the NIS section: - comments out authors - fixes some (not all) acronym tags and &os; entities - tightens up some headings - some word-smithing to make things clearer - adds title to Table Reviewed by: bcr Differential Revision: https://reviews.freebsd.org/D5277 Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sat Feb 13 11:43:09 2016 (r48172) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Sun Feb 14 13:10:41 2016 (r48173) @@ -5,10 +5,11 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r42910 + basiert auf: r42965 --> - Netzwerkserver + - + Netzwerkserver Übersicht @@ -121,8 +123,8 @@ - Der <application>inetd</application> - <quote>Super-Server</quote> + - + Der <application>inetd</application> + <quote>Super-Server</quote> Überblick @@ -570,7 +574,8 @@ server-program-arguments - Network File System (NFS) + + Network File System (<acronym>NFS</acronym>) NFS @@ -622,9 +628,6 @@ server-program-arguments - - Wie funktioniert <acronym>NFS</acronym>? - NFS besteht aus zwei Hauptteilen: Einem Server und einem oder mehreren Clients. Der Client greift über das Netzwerk auf die Daten zu, die auf dem Server @@ -699,7 +702,6 @@ server-program-argumentsDer Einsatz von &man.nfsiod.8; ist nicht zwingend erforderlich, kann aber die Leistung auf dem Client verbessern. - <acronym>NFS</acronym> einrichten @@ -953,7 +955,8 @@ rpc_statd_enable="YES" - <application>AMD</application> + - + <application>amd</application> amd Automatic Mounter Daemon @@ -1053,7 +1057,8 @@ Exports list on foobar: - NIS/YP – Network Information Service + - - - - Was ist NIS? + Network Information System (<acronym>NIS</acronym>) NIS Solaris @@ -1078,60 +1081,49 @@ Exports list on foobar: NetBSD OpenBSD - NIS - wurde von Sun Microsystems entwickelt, um &unix;-Systeme - (ursprünglich &sunos;) zentral verwalten zu können. - Mittlerweile hat es sich zu einem Industriestandard entwickelt, - der von allen wichtigen &unix;-Systemen (&solaris;, HP-UX, - &aix;, Linux, NetBSD, OpenBSD, FreeBSD und anderen) - unterstützt wird. - yellow pages NIS - NIS war - ursprünglich als Yellow Pages bekannt, - aus markenrechtlichen Gründen wurde der Name aber - geändert. Die alte Bezeichnung (sowie die Abkürzung YP) - wird aber nach wie vor häufig verwendet. + Das Network Information System (NIS) + wurde entwickelt, um &unix;-Systeme zentral verwalten zu + können. Dazu zählen beispielsweise &solaris;, HP-UX, &aix;, + Linux, NetBSD, OpenBSD und &os;. NIS war + ursprünglich als Yellow Pages bekannt, + aus markenrechtlichen Gründen wurde der Name aber + geändert. Dies ist der Grund, warum + NIS-Kommandos mit yp + beginnen. NIS Domänen - Bei NIS handelt es sich um ein RPC-basiertes - Client/Server-System. Eine Gruppe von Rechnern greift dabei - innerhalb einer NIS-Domäne auf gemeinsame - Konfigurationsdateien zu. Ein Systemadministrator wird dadurch - in die Lage versetzt, NIS-Clients mit minimalem Aufwand - einzurichten, sowie Änderungen an der Systemkonfiguration - von einem zentralen Ort aus durchzuführen. - - - Windows NT - - - Die Funktion entspricht dem Domänensystem von - &windowsnt;; auch wenn sich die interne Umsetzung unterscheidet, - sind die Basisfunktionen vergleichbar. - + Bei NIS handelt es sich um ein + RPC-basiertes Client/Server-System. Eine + Gruppe von Rechnern greift dabei innerhalb einer + NIS-Domäne auf gemeinsame + Konfigurationsdateien zu. Dies erlaubt es einem + Systemadministrator, NIS-Clients mit + minimalem Aufwand einzurichten, sowie Änderungen an der + Systemkonfiguration von einem zentralen Ort aus + durchzuführen. <acronym>NIS</acronym>-Begriffe und -Prozesse - Es gibt verschiedene Begriffe und Anwenderprozesse, die - erläutert werden, wenn NIS unter &os; implementiert wird, - unabhängig davon, ob das System ein NIS-Server oder ein - NIS-Client ist: + Tabelle 30.1 fasst die Begriffe und Anwenderprozesse + zusammen, die von NIS verwendet + werden: rpcbind - + + <acronym>NIS</acronym> Begriffe @@ -1139,173 +1131,162 @@ Exports list on foobar: Begriff - Beschreibung - NIS-Domänenname - - Ein NIS-Masterserver sowie alle Clients - (inklusive der Slaveserver) haben einen - NIS-Domänennamen. Dieser hat (ähnlich den - &windowsnt;-Domänennamen) nichts mit DNS zu tun. + NIS-Domänenname + Ein NIS-Masterserver sowie + alle Clients, inklusive der Slaveserver, haben einen + NIS-Domänennamen. Dieser Name hat + nichts mit DNS zu tun. - rpcbind - - Muss laufen, damit RPC (Remote Procedure Call, ein - von NIS verwendetes Netzwerkprotokoll) funktioniert. - NIS-Server sowie Clients funktionieren ohne - rpcbind nicht. + &man.rpcbind.8; + Dieser Dienst aktiviert RPC + und muss gestartet sein, damit ein + NIS-Server oder -Client ausgeführt + werden kann. - ypbind - - Bindet einen NIS-Client an seinen - NIS-Server. Der Client bezieht den - NIS-Domänennamen vom System und stellt über - das RPC-Protokoll eine Verbindung zum NIS-Server her. - ypbind ist der zentrale - Bestandteil der Client-Server-Kommunikation in einer - NIS-Umgebung. Wird >ypbind - auf einem Client beendet, ist dieser nicht mehr in der - Lage, auf den NIS-Server zuzugreifen. + &man.ypbind.8; + Dieser Dienst bindet einen + NIS-Client an seinen + NIS-Server. Der Client bezieht den + NIS-Domänennamen vom System und + stellt über das RPC-Protokoll eine + Verbindung zum NIS-Server her. + ypbind ist der zentrale + Bestandteil der Client-Server-Kommunikation in einer + NIS-Umgebung. Wird der Dienst + auf einem Client beendet, ist dieser nicht mehr in der + Lage, auf den NIS-Server + zuzugreifen. - ypserv - - Sollte nur auf dem NIS-Server laufen, da es sich um - den Serverprozess selbst handelt. Wenn &man.ypserv.8; - nicht mehr läuft, kann der Server nicht mehr auf - NIS-Anforderungen reagieren (wenn ein Slaveserver - existiert, kann dieser als Ersatz fungieren). Einige - NIS-Systeme (allerdings nicht das von FreeBSD) versuchen - allerdings erst gar nicht, sich mit einem anderen Server - zu verbinden, wenn der bisher verwendete Server nicht - mehr reagiert. Die einzige Lösung dieses Problems - besteht dann darin, den Serverprozess (oder gar den - Server selbst) oder den - ypbind-Prozess auf dem Client - neu zu starten. + &man.ypserv.8; + Dies ist der Prozess für den + NIS-Server. Wenn dieser Dienst + nicht mehr läuft, kann der Server nicht mehr auf + NIS-Anforderungen reagieren. Wenn + ein Slaveserver existiert, kann dieser als Ersatz + fungieren. Einige NIS-Systeme (allerdings nicht das + von &os;) versuchen allerdings erst gar nicht, sich + mit einem anderen Server zu verbinden, wenn der + Masterserver nicht mehr reagiert. Die einzige Lösung + besteht darin, den Serverprozess oder den + ypbind-Prozess auf dem + Client neu zu starten. - rpc.yppasswdd - - Ein weiterer Prozess, der nur auf dem - NIS-Masterserver laufen sollte. Es handelt sich um einen - Daemonprozess, der es NIS-Clients ermöglicht, sich - auf dem NIS-Masterserver anzumelden, um ihr Passwort zu - ändern. + &man.rpc.yppasswdd.8; + Dieser Prozess läuft nur auf dem + NIS-Masterserver. Es handelt sich + um einen Daemonprozess, der es + NIS-Clients ermöglicht, ihre + NIS-Passwörter zu ändern. Wenn + dieser Dameon nicht läuft, müssen sich die Benutzer am + NIS-Masterserver anmelden und ihre + Passwörter dort ändern. - +
- Wie funktioniert NIS? + Arten von NIS-Rechnern - In einer NIS-Umgebung gibt es drei Rechnerarten: - Masterserver, Slaveserver und Clients. Server dienen als - zentraler Speicherort für Rechnerkonfigurationen. - Masterserver speichern die maßgebliche Kopie dieser - Informationen, während Slaveserver diese Informationen - aus Redundanzgründen spiegeln. Die Clients beziehen - ihre Informationen immer vom Server. - - Auf diese Art und Weise können Informationen aus - verschiedenen Dateien von mehreren Rechnern gemeinsam - verwendet werden. master.passwd, - group, und hosts - werden oft gemeinsam über NIS verwendet. Immer, wenn - ein Prozess auf einem Client auf Informationen zugreifen will, - die normalerweise in lokalen Dateien vorhanden wären, - wird stattdessen eine Anfrage an den NIS-Server gestellt, an - den der Client gebunden ist. + + NIS + Masterserver + + + NIS + Slaveserver + + + NIS + Client + - - Arten von NIS-Rechnern + + + NIS-Masterserver - - - Ein - NIS-Masterserver - NIS - Masterserver - verwaltet, ähnlich einem &windowsnt;-Domänencontroller, die - von allen NIS-Clients gemeinsam verwendeten Dateien. - passwd, group, - sowie verschiedene andere von den Clients verwendete - Dateien existieren auf dem Masterserver. - - - Ein Rechner kann auch für mehrere - NIS-Domänen als Masterserver fungieren. Dieser - Abschnitt konzentriert sich im Folgenden allerdings - auf eine relativ kleine NIS-Umgebung. - - + Dieser Server dient als zentraler Speicherort für + Rechnerkonfigurationen. Zudem verwaltet er die + maßgebliche Kopie, der von den + NIS-Clients gemeinsam verwendeten + Dateien. passwd, + group, sowie verschiedene andere von + den Clients verwendete Dateien existieren auf dem + Masterserver. Ein Rechner kann auch für mehrere + NIS-Domänen als Masterserver fungieren. + Dieser Abschnitt konzentriert sich im Folgenden allerdings + auf eine relativ kleine + NIS-Umgebung. + - - NIS-Slaveserver - NIS - Slaveserver. - Ähnlich einem &windowsnt;-Backupdomänencontroller, - verwalten NIS-Slaveserver Kopien der Daten des - NIS-Masterservers. NIS-Slaveserver bieten die - Redundanz, die für kritische Umgebungen benötigt wird. - Zusätzlich entlasten Slaveserver den - Masterserver: NIS-Clients verbinden sich immer mit dem - NIS-Server, der zuerst reagiert. Dieser Server kann - auch ein Slaveserver sein. - - + + NIS-Slaveserver - - NIS-Clients - NISClient. - NIS-Clients identifizieren sich gegenüber dem NIS-Server - (ähnlich den &windowsnt;-Workstations), um sich am - Server anzumelden. - - - - + NIS-Slaveserver verwalten Kopien + der Daten des NIS-Masterservers um + Redundanz zu bieten. Zudem entlasten Slaveserver den + Masterserver: NIS-Clients verbinden + sich immer mit dem NIS-Server, welcher + zuerst reagiert. Dieser Server kann auch ein Slaveserver + sein. + - - NIS/YP konfigurieren + + NIS-Clients - Dieser Abschnitt beschreibt an Hand eines Beispiels die - Einrichtung einer NIS-Umgebung. + NIS-Clients identifizieren sich + gegenüber dem NIS-Server während der + Anmeldung. + + - - Planung + Mit NIS können Informationen aus + verschiedenen Dateien von mehreren Rechnern gemeinsam + verwendet werden. master.passwd, + group, und hosts + werden oft gemeinsam über NIS verwendet. + Immer, wenn ein Prozess auf einem Client auf Informationen + zugreifen will, die normalerweise in lokalen Dateien vorhanden + wären, wird stattdessen eine Anfrage an den + NIS-Server gestellt, an den der Client + gebunden ist. + - Nehmen wir an, es handelt sich um ein kleines - Universitätsnetz. Dieses Netz besteht aus fünfzehn - &os;-Rechnern, für die derzeit keine zentrale Verwaltung - existiert. Jeder Rechner hat also eine eigene Version von - /etc/passwd und - /etc/master.passwd. Diese Dateien - werden manuell synchron gehalten; wird ein neuer Benutzer - angelegt, so muss dies auf allen fünfzehn Rechnern manuell - erledigt werden. Dieses Universitätsnetz würde eindeutig - von der Installation von zwei NIS-Servern - profitieren. + + Planung + + Dieser Abschnitt beschreibt eine einfache + NIS-Umgebung, welche aus 15 &os;-Maschinen + besteht und für die derzeit keine zentrale Verwaltung + existiert. Jeder Rechner hat also eine eigene Version von + /etc/passwd und + /etc/master.passwd. Diese Dateien werden + manuell synchron gehalten; wird ein neuer Benutzer + angelegt, so muss dies auf allen fünfzehn Rechnern manuell + erledigt werden. - In Zukunft soll das Netz also wie folgt aussehen: + In Zukunft soll die Konfiguration wie folgt + aussehen: - + @@ -1318,12 +1299,12 @@ Exports list on foobar: ellington 10.0.0.2 - NIS-Master + NIS-Master coltrane 10.0.0.3 - NIS-Slave + NIS-Slave basie @@ -1349,93 +1330,92 @@ Exports list on foobar: Größe des Netzwerks müssen einige Entscheidungen im Rahmen des Planungsprozesses getroffen werden. - - Einen NIS-Domänennamen wählen + + Einen <acronym>NIS</acronym>-Domänennamen + wählen NIS Domänenname - Dies muss nicht der übliche Domainname - sein. Es handelt sich vielmehr um den - NIS-Domainnamen. Wenn ein Client - Informationen anfordert, ist in dieser Anforderung der - Name der NIS-Domäne enthalten. Dadurch weiß jeder Server - im Netzwerk, auf welche Anforderung er antworten muss. - Stellen Sie sich den NIS-Domänennamen als den Namen einer - Gruppe von Rechnern vor, die etwas gemeinsam haben. + Wenn ein Client Informationen anfordert, ist in dieser + Anforderung der Name der NIS-Domäne + enthalten. Dadurch weiß jeder Server im Netzwerk, auf + welche Anforderung er antworten muss. Stellen Sie sich + den NIS-Domänennamen als einen Namen + einer Gruppe von Rechnern vor. Manchmal wird der Name der Internetdomäne auch - für die NIS-Domäne verwendet. Dies ist allerdings nicht - empfehlenswert, da dies bei der Behebung von Problemen - verwirrend sein kann. Der Name der NIS-Domäne sollte - innerhalb des Netzwerks einzigartig sein. Hilfreich ist - es, wenn der Name die Gruppe der in ihr zusammengefassten - Rechner beschreibt. Die Kunstabteilung von Acme Inc. - hätte daher die NIS-Domäne acme-art. Für - dieses Beispiel wird der Name - test-domain verwendet. - - SunOS + für die NIS-Domäne verwendet. Dies ist + allerdings nicht empfehlenswert, da es bei der Behebung + von Problemen verwirrend sein kann. Der Name der + NIS-Domäne sollte innerhalb des + Netzwerks eindeutig sein. Hilfreich ist es, wenn der + Name die Gruppe der in ihr zusammengefassten Rechner + beschreibt. Die Kunstabteilung von Acme Inc. hätte daher + vielleicht die NIS-Domäne + acme-art. Für dieses Beispiel wird der + Name test-domain verwendet. - Es gibt jedoch auch Betriebssysteme (vor allem - &sunos;), die als NIS-Domänennamen den Namen der + Es gibt jedoch auch Betriebssysteme, die als + NIS-Domänennamen den Namen der Internetdomäne verwenden. Wenn dies für einen oder mehrere Rechner des Netzwerks zutrifft, muss der Name der Internetdomäne als - NIS-Domänennamen verwendet werden. - + NIS-Domänennamen verwendet + werden. + - + Anforderungen an den Server - Wenn ein NIS-Server einrichtet wird, müssen - einige Dinge beachtet werden. Eine unangenehme - Eigenschaft von NIS ist die Abhängigkeit der Clients - vom Server. Wenn sich der Client nicht über den Server - mit seiner NIS-Domäne verbinden kann, wird der Rechner oft - unbenutzbar, da das Fehlen von Benutzer- und - Gruppeninformationen zum Einfrieren des Clients führt. - Daher sollten Sie für den Server einen Rechner auswählen, - der nicht regelmäßig neu gestartet werden muss und der - nicht für Testversuche verwendet wird. Idealerweise - handelt es sich um einen alleinstehenden Rechner, dessen - einzige Aufgabe es ist, als NIS-Server zu dienen. Wenn + Bei der Wahl des NIS-Servers müssen + einige Dinge beachtet werden. Da die + NIS-Clients auf die Verfügbarkeit des + Servers angewiesen sind, sollten Sie einen Rechner wählen, + der nicht regelmäßig neu gestartet werden muss. Der + NIS-Server sollte idealerweise ein + alleinstehender Rechner sein, dessen einzige Aufgabe es + ist, als NIS-Server zu dienen. Wenn das Netzwerk nicht zu stark ausgelastet ist, ist es auch - möglich, den NIS-Server als weiteren Dienst auf einem - anderen Rechner laufen zu lassen. Wenn jedoch ein - NIS-Server ausfällt, wirkt sich dies negativ auf - alle NIS-Clients aus. - + möglich, den NIS-Server als weiteren + Dienst auf einem anderen Rechner laufen zu lassen. Wenn + jedoch ein NIS-Server ausfällt, wirkt + sich dies negativ auf alle + NIS-Clients aus. + - - NIS-Server - - Die verbindlichen Kopien aller NIS-Informationen befinden - sich auf einem einzigen Rechner, dem NIS-Masterserver. Die - Datenbanken, in denen die Informationen gespeichert sind, - bezeichnet man als NIS-Maps. Unter FreeBSD werden diese - Maps unter /var/yp/[domainname] - gespeichert, wobei [domainname] der - Name der NIS-Domäne ist. Ein einzelner NIS-Server - kann gleichzeitig mehrere NIS-Domänen verwalten, daher - können auch mehrere Verzeichnisse vorhanden sein. Jede - Domäne verfügt über ein eigenes Verzeichnis - sowie einen eigenen, von anderen Domänen - unabhängigen Satz von NIS-Maps. - - NIS-Master- und Slaveserver verwenden den - ypserv-Daemon, um NIS-Anfragen zu - bearbeiten. ypserv empfängt - eingehende Anfragen der NIS-Clients, ermittelt aus der - angeforderten Domäne und Map einen Pfad zur - entsprechenden Datenbank, und sendet die angeforderten - Daten von der Datenbank zum Client. - - - Einen NIS-Masterserver einrichten + + Einen <acronym>NIS</acronym>-Server + konfigurieren + + Die verbindlichen Kopien aller + NIS-Dateien befinden sich auf dem + Masterserver. Die Datenbanken, in denen die Informationen + gespeichert sind, bezeichnet man als + NIS-Maps. Unter &os; werden diese Maps + unter /var/yp/[domainname] gespeichert, + wobei [domainname] der Name der + NIS-Domäne ist. Da ein + NIS-Server mehrere Domänen verwalten + kann, können auch mehrere Verzeichnisse vorhanden sein. + Jede Domäne verfügt über ein eigenes Verzeichnis sowie einen + eigenen, von anderen Domänen unabhängigen Satz von + NIS-Maps. + + NIS-Master- und Slaveserver + verwenden &man.ypserv.8;, um NIS-Anfragen + zu bearbeiten. Dieser Daemon ist für eingehende Anfragen + der NIS-Clients verantwortlich. Er ermittelt aus der + angeforderten Domäne und Map einen Pfad zur entsprechenden + Datenbank, und sendet die angeforderten Daten von der + Datenbank zum Client. + + + Einen <acronym>NIS</acronym>-Masterserver + einrichten NIS @@ -1443,117 +1423,105 @@ Exports list on foobar: Abhängig von den Anforderungen ist die Einrichtung - eines NIS-Masterservers relativ einfach, da NIS von &os; - bereits in der Standardkonfiguration unterstützt wird. - Er muss nur durch Hinzufügen der folgenden Zeilen in - /etc/rc.conf aktiviert werden: - + eines NIS-Masterservers relativ + einfach, da NIS von &os; bereits in der + Standardkonfiguration unterstützt wird. Es kann durch + folgende Zeilen in /etc/rc.conf + aktiviert werden: nisdomainname="test-domain" - Diese Zeile setzt den NIS-Domänennamen auf - test-domain, wenn Sie das Netzwerk - initialisieren (beispielsweise nach einem Systemstart). - + Diese Zeile setzt den + NIS-Domänennamen auf + test-domain. nis_server_enable="YES" - Dadurch werden die NIS-Serverprozesse - gestartet. + Dadurch werden die + NIS-Serverprozesse beim Systemstart + automatisch ausgeführt. nis_yppasswdd_enable="YES" Durch diese Zeile wird der - rpc.yppasswdd-Daemon aktiviert, - der, wie bereits erwähnt, die Änderung von - NIS-Passwörtern von einem Client aus - ermöglicht. + &man.rpc.yppasswdd.8;-Daemon aktiviert, + der die Änderung von + NIS-Passwörtern von einem Client + aus ermöglicht. - - In Abhängigkeit der NIS-Konfiguration können weitere - Einträge erforderlich sein. Weitere Informationen finden - sich im Abschnitt NIS-Server, die - auch als NIS-Clients arbeiten. - - - Nachdem obige Parameter konfiguriert wurden, muss noch - /etc/netstart als Superuser ausgeführt - werden, um alles entsprechend den Vorgaben in + In Abhängigkeit der + NIS-Konfiguration können zusätzliche + Einträge erforderlich sein. Wenn die + NIS-Server auch als + NIS-Clients fungieren, finden Sie im + weitere + Informationen. + + Nachdem die Parameter konfiguriert wurden, muss noch + /etc/netstart ausgeführt werden, um + alles entsprechend den Vorgaben in /etc/rc.conf einzurichten. - Als letzter Schritt muss, bevor die NIS-Maps einrichtet - werden können, ypserv-Daemon - manuell gestartet werden: + Bevor die NIS-Maps einrichtet werden + können, muss der &man.ypserv.8;-Daemon manuell gestartet + werden: &prompt.root; service ypserv start - + - - Die NIS-Maps initialisieren + + Die <acronym>NIS</acronym>-Maps + initialisieren NIS maps - NIS-Maps sind Datenbanken, die - sich im Verzeichnis /var/yp befinden. - Sie werden am NIS-Masterserver aus den + NIS-Maps sind Datenbanken, die + unter /var/yp gespeichert sind. + Sie werden am NIS-Masterserver aus den Konfigurationsdateien unter /etc erzeugt. Einzige Ausnahme: /etc/master.passwd. Dies ist auch sinnvoll, da die Passwörter für root- oder andere Administratorkonten nicht an alle Server der - NIS-Domäne verteilt werden sollten. Deshalb werden die - primären Passwort-Dateien konfiguriert, bevor die NIS-Maps - initialisiert werden: + NIS-Domäne verteilt werden sollten. + Deshalb werden die primären Passwort-Dateien konfiguriert, + bevor die NIS-Maps initialisiert + werden: &prompt.root; cp /etc/master.passwd /var/yp/master.passwd &prompt.root; cd /var/yp &prompt.root; vi master.passwd - Es ist ratsam, alle Systemkonten (wie - bin, - tty, - kmem oder - games), sowie - alle Konten, die nicht an die NIS-Clients weitergeben - werden sollen, wie beispielsweise - root und alle - Konten mit der UID 0 (=Superuser) zu entfernen. - - - Es muss dafür gesorgt werden, dass - /var/yp/master.passwd weder von der - Gruppe noch von der Welt gelesen werden kann - (Zugriffsmodus 600)! Dafür kann das Kommando - chmod entsprechend benutzt - werden. - - - Tru64 UNIX - - Nun können die NIS-Maps initialisiert werden. - &os; verwendet dafür das Skript - ypinit (lesen Sie dazu auch - &man.ypinit.8;). Dieses Skript ist auf fast allen - &unix;-Betriebssystemen verfügbar. Bei Digitals - UNIX/Compaq Tru64 UNIX nennt es sich allerdings - ypsetup. Da wir Maps für einen - NIS-Masterserver erzeugen, verwenden wir - ypinit mit der Option - . Nachdem Sie die beschriebenen - Aktionen durchgeführt haben, erzeugen Sie nun die - NIS-Maps: + Es ist ratsam, alle Einträge für Systemkonten sowie + Benutzerkonten, die nicht an die + NIS-Clients weitergegeben werden + sollen, wie beispielsweise root und weitere + administrative Konten, zu entfernen. + + Stellen Sie sicher, dass + /var/yp/master.passwd weder von der + Gruppe noch von der Welt gelesen werden kann, indem Sie + Zugriffsmodus auf 600 + einstellen. + + Nun können die NIS-Maps + initialisiert werden. &os; verwendet dafür das Skript + &man.ypinit.8;. Geben Sie und den + NIS-Domänennamen an, wenn Sie + NISMaps für den Masterserver + erzeugen: ellington&prompt.root; ypinit -m test-domain Server Type: MASTER Domain: test-domain @@ -1583,7 +1551,8 @@ ellington has been setup as an YP master /var/yp/Makefile aus der Datei /var/yp/Makefile.dist. Durch diese Datei wird festgelegt, dass in einer - NIS-Umgebung mit nur einem Server gearbeitet wird und dass + NIS-Umgebung mit nur einem Server + gearbeitet wird und dass alle Clients unter &os; laufen. Da test-domain aber auch über einen Slaveserver verfügt, muss @@ -1598,24 +1567,26 @@ ellington has been setup as an YP master NOPUSH = "True" auskommentieren (falls dies nicht bereits der Fall ist). - + - - Einen NIS-Slaveserver einrichten + + Einen <acronym>NIS</acronym>-Slaveserver + einrichten NIS Slaveserver - Ein NIS-Slaveserver ist noch einfacher einzurichten als + Ein NIS-Slaveserver ist noch + einfacher einzurichten als ein Masterserver. Melden Sie sich am Slaveserver an und ändern Sie /etc/rc.conf analog zum Masterserver. Der einzige Unterschied besteht in der Verwendung der Option , wenn Sie ypinit aufrufen. Die Option erfordert den Namen des - NIS-Masterservers, daher sieht unsere Ein- und Ausgabe wie + NIS-Masterservers, daher sieht unsere Ein- und Ausgabe wie folgt aus: coltrane&prompt.root; ypinit -s ellington test-domain @@ -1677,7 +1648,8 @@ Remember to update map ypservers on elli Es sollte nun ein Verzeichnis namens /var/yp/test-domain existieren. Die - Kopien der NIS-Masterserver-Maps sollten sich in diesem + Kopien der NIS-Masterserver-Maps + sollten sich in diesem Verzeichnis befinden. Allerdings müssen diese Daten immer aktuell sein. Die folgenden Einträge in /etc/crontab des NIS-Slaveservers @@ -1690,7 +1662,7 @@ Remember to update map ypservers on elli mit denen des Masterservers zu synchronisieren. Diese Einträge sind nicht zwar nicht unbedingt nötig, da der Masterserver automatisch versucht, alle - Änderungen seiner NIS-Maps an seine + Änderungen seiner NIS-Maps an seine Slaveserver weiterzugeben. Da Passwortinformationen aber auch für nur vom Slaveserver abhängige Systeme vital sind, @@ -1700,17 +1672,17 @@ Remember to update map ypservers on elli könnten. Führen Sie nun /etc/netstart - auch auf dem Slaveserver aus, um den NIS-Server erneut zu - starten. - + auch auf dem Slaveserver aus, um den + NIS-Server erneut zu starten. - NIS-Clients + Einen <acronym>NIS</acronym>-Client einrichten - Ein NIS-Client bindet sich unter - Verwendung des ypbind-Daemons an einen - NIS-Server. Das ypbind-Kommando prüft + Ein NIS-Client + bindet sich unter Verwendung des + ypbind-Daemons an einen + NIS-Server. Das ypbind-Kommando prüft die Standarddomäne des Systems (die durch domainname gesetzt wird), und beginnt RPCs über das lokale Netzwerk zu verteilen (broadcast). @@ -1718,7 +1690,7 @@ Remember to update map ypservers on elli ypbind eine Bindung erzeugen will. Wenn der Server der entsprechenden Domäne eine solche Anforderung erhält, schickt er eine Antwort an - ypbind. ybind + ypbind. ypbind speichert daraufhin die Adresse des Servers. Wenn mehrere Server verfügbar sind (beispielsweise ein Master- und mehrere Slaveserver), verwendet ypbind @@ -1732,31 +1704,29 @@ Remember to update map ypservers on elli beginnt erneut, RPCs über das Netzwerk zu verteilen, um einen anderen Server zu finden. - - Einen NIS-Client konfigurieren - NIS Client konfigurieren - Einen FreeBSD-Rechner als NIS-Client einzurichten, ist - recht einfach. + Einen &os;-Rechner als NIS-Client + einzurichten, ist recht einfach. Fügen Sie folgende Zeilen in /etc/rc.conf ein, um den - NIS-Domänennamen festzulegen, und um - ypbind bei der Initialisierung des - Netzwerks zu starten: + NIS-Domänennamen festzulegen, und + um ypbind bei der Initialisierung + des Netzwerks zu starten: nisdomainname="test-domain" nis_client_enable="YES" - Um alle Passworteinträge des NIS-Servers zu + Um alle Passworteinträge des + NIS-Servers zu importieren, löschen Sie alle Benutzerkonten in /etc/master.passwd und fügen mit vipw folgende Zeile am Ende der @@ -1766,7 +1736,8 @@ nis_client_enable="YES" *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***