본문 바로가기
넷칼리지

Solaris NIS Service 실습

by 북한산산적 2009. 7. 1.
[NIS Service 실습을 위한준비]

1.Solaris 9 System 2대 준비
ex)
Solaris A : hostname = solaris01, IP = 192.168.1.22
Solaris B : hostname = solaris02, IP = 192.168.1.23
Solaris A 와 B의 Network통신 상태 확인(ping)
2. Solaris 9 설치 직 후의 상태에서 2대 모두 Snapshot

3. NFS & AutoFS 개념 정리
(NFS Server 설정)
mkdir share
vi /etc/dfs/dfstab
share /share

/etc/init.d/nfs.server start

share 공유확인
ps -ef | grep nfs

<NFS>
- Server -
Solaris01 에서 /etc/init.d/nfs.server start(nfsd,mountd 데몬실행)
(사전에 /etc/dfs/dfstab 에 공유자원에 대한 내용이 등록되어 있어야함)
---> 기존의 statd, lockd에 nfsd, mountd 데몬이 추가로 구동됨
#mkdir /share
#touch /share/testfile
#share /share
vi /etc/dfs/dfstab
share /share
#/etc/init.d/nfs.server start

- Client -
#dfshares 192.168.1.22   -->1.22의 공유중인 자원을 확인
#dfmounts 192.168.1.22   -->1.22의 공유자원중 mount된 자원을 표시
#mkdir /data
#mount 192.168.1.22:/share /data  --> 1.22 share Directory와 Client data Directory마운트 
#df -h --> mount 걸린 항목 확인
#umount /data
#df -h 


(Client)
mkdir /data
dfshares 192.168.1.22

1.22의 공유중인 자원 확인
dfmounts 192.168.1.22

mount 192.168.1.22:/share /data
마운트 시킴
dfmounts 192.168.1.22
마운트 확인

umount /data
마운트 해제시킴

/etc/init.d/nfs.server start
vi /etc/dfs/dfstab
share /share

share 공유확인
ps -ef | grep nfs




AutoFS (Client)
- Direct 설정 -
Server : share /share
① Client : vi /etc/auto_master
 주석 부분 빼고 전부 삭제후 
 /- ' 마운트 포인트'

 /- auto_direct 


② vi /etc/auto_direct 파일 생성

 /data 192.168.1.22:/share

③ #automount
---> automountd 데몬에게 AutoFS 설정이 
변경되었음을 알리는 역할
ps -ef |grep mount

④ cd /data
ls 
df -h 

- Indirct 설정 -
 Server : share /sahre2 추가
mkdir /share2
vi /etc/dfs/dfstab
share /share2 추가
/etc/init.d/nfs.server start 로 시작
share로 추가 확인


Client 에서 
mkdir /data2
vi /etc/auto_master
/data2 auto_indirect 추가

 vi /etc/auto_indirect
babo 192.168.1.22:/share2

automount





4. RBAC 개념 정리

5. NIS Service 구성

solaris A(solaris01, 1.22) : NIS Server
solaris B(solaris02, 1.23) : NIS Client

NIS Service Is......
-----> Enterprise 환경에서의 보안을 고려한 Solaris System 관리



indeirect 이용 계정서버


- Server - 설정

useradd -m -d /export/home/user01 user01
passwd user01
사용자 생성후 
vi /etc/dfs/dfstab에
share /export/home 으로 사용자 계정디렉토리 추가
share /group 추가
mkdir /group
chown user01 소유자 변환
chmod 700 user01 권한 설정



- Client - 설정

useradd user01
passwd user01
사용자 생성후 
vi /etc/auto_master에
/home auto_home 추가
vi /etc/auto_home에
user01 192.168.1.22:/export/home/user01 추가



RBAC

Role Based Access Control

role user
--> login X


RBAC 관련파일

cat /etc/usr_attr
cat /etc/security/auth_attr
cat /etc/security/prof_attr
cat /etc/security/exec_attr |grep format