[LinuxFocus-icon]
Ev  |  Eri�imd�zeni  |  ��indekiler  |  Arama

Duyumlar | Belgelikler | Ba�lant�lar | LF Nedir
Bu makalenin farkl� dillerde bulundu�u adresler: English  Deutsch  Francais  Nederlands  Portugues  Russian  Turkce  

convert to palmConvert to GutenPalm
or to PalmDoc

[Frederic]
taraf�ndan Frédéric Raynal

Yazar hakk�nda:
Frédéric Raynal tezini INRIA 'da bilgi teknolojilerinde yaz�yor. Okumay� (Tolkien 'den Balzac'a) ve m�zik dinlemeyi(Mozart'dan Philip Glass ve Led Zeppelin'den Massive Attack ,Björk ve Boris Vian 'a kadar, ancak rap, techno ve di�er g�r�lt�l� t�rlerden uzak durur. ;-)
��erik:

 

Sar� Sayfalar 2 : �stemci Taraf�

[Illustration]

�eviri : Ceyhun ELMAS

�zet:

Bir �nceki yaz�da sar� sayfalar'�n ne oldu�una y�nelik bir giri� yap�ld�.Bu yaz�da ise istemcinin nas�l yap�land�r�ld���n� , basit bir �rnekle nas�l �al��t���n� ve farkl� ara�lar�n sunumunu g�rece�iz. Yaz�n�n sonunda NIS+'dan k�saca s�zedece�iz.



Giri�

Sar� Sayfalar'a servisin istemci taraf� ger�ekte ypbind daemon'�d�r : talepleri YP sunucusuna g�nderir. �lk olarak bunun nas�l �al��t���n� ve nas�l yap�land�r�ld���n� a��klayaca��z. Sonra NIS protokol�n�n nas�l �al��t���n� g�rece�iz.Yaz�n�n son konusunda farkl� YP ara�lar�na de�iniliyor.

NIS istemcinizin yap�land�r�las�

NIS istemcisini �al��t�rmak i�in tek yapman�z gereken makina �zerinde ypbind daemon'n�n� �al��t�rmak.  

ypbind

ypbind istemci ve sunucu aras�nda bir ba�lant� kurar. Ba�lant� /var/yp/binding1 alt�nda sakl�d�r, doysa genellikle domainad�.s�r�m. bi�imindedir. Yaln�zca desteklenen s�r�m 2 dir.Dolay�s�yla e�er domain ad� "messiah" ise dosya ismi mesiah.2 olacakt�r.

ypbind program� s�per kullan�c�ya uyumludur (�rnek olarak root) dolay�s�yla yeri /sbin, ya da in /usr/sbin alt�ndad�r.

ypbind'� �al��t�rd���n�zda program /etc/yp.conf dosyas�na bakacakt�r.Bu dosya �u bilgileri i�erir:



E�er yap�land�rma dosyas� yok ya da eksikse, ypbind genel yay�n yapacak2 a� �zerinde yerel a� i�in yerel domain'nin NIS sunucusunu arayacakt�r.

Baz� basit devinimler bize ypbind'�n do�ru yap�land�r�ld���n� g�sterir.

  1. /etc/yp.conf dosyas�n� olu�turun;
  2. portmap'in do�rulu�una bak�n, �al���yor mu ? (ps aux | grep portmap). E�er �al��m�yorsa, bunu �al��t�rmak isteyece�iz. Bu program bilgisayarlar�n TCP/IP (ya da UDP/IP) portlar�n� programlarla birle�tirir. RPC sunucusunun ba�lamas� an�nda,portmap'e sintal g�nderir. Portlar bunu ve program say�lar�n� dinleyecektir ve �al��t�rmak isteyecektir. �stemci RPC talebi yollad���nda bir program say�s� verir, bu ilk olarak portmap ile kar��la��r.Buradaki ama� hangi portun RPC paketleri g�nderdi�ini bilmektir. Bu a��klama g�steriyor ki ypbind �al��madan �nce portmap'in olmas� zorunludur ;
  3. /var/yp dizini olu�turulur ;
  4. ypbind'� �al��t�r�n ;
  5. rpcinfo komutuyla ypbind'�n do�ru �al��t���na emin olun :
    • "rpc -p localhost" a�a��daki bilgileri vermelidir :
      program vers proto port
      100000 2 tcp 111 portmapper
      100000 2 udp 111 portmapper
      100007 2 tcp 637 ypbind
      100007 2 udp 639 ypbind
      or
      program vers proto port
      100000 2 tcp 111 portmapper
      100000 2 udp 111 portmapper
      100007 2 udp 758 ypbind
      100007 1 udp 758 ypbind
      100007 2 tcp 761 ypbind
      100007 1 tcp 761 ypbind
    ya da �unu deneyebilirsiniz:
    • "rpcinfo -u localhost ypbind" komutu �unu vermeli :
      program 100007 version 2 ready and waiting
      ou
      program 100007 version 1 ready and waiting
      program 100007 version 2 ready and waiting
    ypbind'�n s�r�m�ne ba�l�d�r. �nemli bir mesaj s�r�m 2 hakk�ndad�r.
�imdi ypbind do�ru �al���yor, makinan�z bir NIS istemcisi oldu. Dolay�s�yla bunu sunucunuza talepte bulunmak i�in kullanabilirsiniz. �rne�in , "ypcat passwd.byname" size t�m �ifreleri verecektir, kullan�c� isimlerini uygun dizinler alt�nda s�ralar.  

Son ayr�nt�

Baz� dosyalar YP'nin eksiksiz �al��mas� i�in hen�z k���k degi�imlere gereksinim duyar : NIS �zerinde shadow �ifreleri yaln�zca glibc2.x ile sa�lan�r. Bunlar�n nsswitch.conf i�inde belirlendi�ini hat�rlay�n .

NIS Protokl�

�imdi NIS istemcilerimiz b�t�n�yle i�lenebilir, gereksinimimiz olan bilgileri nas�l edinece�imizi g�rece�iz.

�stemci Yps haritlar�nda yer alan baz� bilgilere gereksinim duydu�unda, bunu aramaya YP sunucusundan ba�lar. . Birini bulmak i�in , yerel ypbind bir TCP ba�lant�s� a�ar. �stemci hangi domain'nin uygun oldu�u konusunda bilgi verir ve ypbind RPC YPPROC_DOMAIN_NOACK fonksiyonu anlam�na gelen gelen yay�n yapar. Bu yay�na yaln�zca bu domain i�in olan NIS sunucular� ACK ile yan�t verir.Di�erleri sessizli�ini korur.

ypbind istemcinin bakma sonu�lar�n� (ba�ar�l� ya da ba�ar�s�z) g�nderir ve e�er ba�ar�rsa ilk YP sunucusu yan�t verir. �stemci art�k taleplerini sunucudan kar��layabilir.

Bu protokol TCP ba�lant�s� kulland���ndan beri yava�t�r.Baz� �eyleri olumsuz etkiler ve pek �ok soket kullan�r. Bundan ka��nmak i�in, ypbind sunucuyu bulmadan ba�lant� i�in beklemez. Asl�nda her domain i�in sunucular�n listesi /var/yp/binding/<domainename>.<s�r�m�> d�zenli olarak denetlenir.

yp-ara�lar�

Bo k�s�mda yp-tools paketi ile ilgili k�saca bilgi verilecek. package. Daha fazlas�n� ��renmek i�in man sayfalar�na bakabilirsiniz, her ara� i�in olduk�a geni� a��klamalar bulunmaktad�r. ;-P



NIS+ �zerine bir ka� s�z

�u ana kadar NIS'in de�i�ik bi�imlerinden bahsetmedik.A� �zerinde NIS kullan�m� b�y�k bir g�venlik riski demektir. �rne�in NIS sunucusu k�t� korunuyorsa ve baz� ki�ilerin k�t� niyeti varsa �unlar ke�fedilebilir :

  1. NIS domain ismi
  2. NIS istemcilerin IP adresleri
�ok kolay bir lokma olacakt�r.Makinalar�n IP adresleri ve ypcat passwd komutuyla �ifreler kolayl�kla ele ge�irilecektir. :-(

NIS+, a�k�lar�n de�i�imi ve veri kodlama �zerine yetkilendirme protokol� tabanl� g�venlik katmanlar�na sahiptir.

Bilgi farkl� dizinlerdeki tablolarda korunur.Tablonun her kolonu �zel bir ba�l��a sahiptir, �rne�in herhangi bir "hasas durum" verisi , ikili taban bi�imi, gibi ...

Bir �nceki yap�da dizin ve tablo �zerindeki ve elbette tablo �zerindeki kolonlara eri�im yetkileri kolayl�kla sa�lan�r. Bu durum NIS+ �zerinde yetki sahibi olmayan herhangi bir kullan�c�n�n �ifre tablolar�na eri�imi yasaklamas�na olanak tan�d��� anlam�na geliyor. Fakat bu t�m yetkili kullan�c�lar�n "passwd" alan� d���nda �ifre tablolar� �zerinde giri� yapmalar�n� sa�lar.Yaln�zca "passwd" 'nin sahibi bunu d�zeltebilir.

4 g�venlik katman� vard�r :

  1. Nobody : Kullan�c� yetkilendirilmez ;
  2. Owner : Kullan�c� sahip olarak yetkilendirilir ;
  3. Group : Kullan�c� yetkilendirilir ve uygun gruba bu nesneye eri�im sa�lan�r ;
  4. World : Kullan�c� yetkilendirilir fakat sahibi de�ildir ve uygun gruba nesneye eri�im sa�lanmaz.


Bu yap�land�rmada, root yaln�zca bir di�er kullan�c� ... ya da, neredeyse ;-) E�er yetkiler d�zg�n verilmemi�se ,di�er kullan�c�lar�n �ifrelerini art�k g�remeyecektir. Dolay�s�yla di�er kullan�clar gibi yetkilendirilmek istemeyecektir ... fakat han�z kolayl�kla su yapabilir :)

Password d���nda a� �zerinde veri da��lm� �ifrelenmi� olmayacakt�r.A�da a��k yaz� tabanl� okunabilir bir Password dosyas� olmayacakt�r.

NIS+ g��l� bir ara�t�r ... fakat yap�land�r�lmas� zordur. Thorsten Kuduk �unlar� yazm��t�r : (NIS, NIS+, NIS-HOWTO �zerine �al���yor ... dolay�s�yla neden bahsetti�ini iyi biliyor ;-) :
"NIS ve NIS+ aras�ndaki se�imi yapmak �ok kolayd�r: e�er g�venlik kayg�n�z yoksa NIS kullan�n. NIS+ '�n y�netimi �ok daha problemli olacakt�r (�zellikle sunucu taraf�nda)"

Sonu�

NIS sunucusunun zaten kurulu oldu�u bir a�a nas�l makina eklenece�ini ��rendik. Bundan sonraki yaz�da sunucunun nas�l yap�land�r�laca��n� ve nas�l �al��aca��n� g�rece�iz


K�sa notlar

... var/yp/binding1
Dosyan�n do�ru yeri bir da��t�mdan di�erine genellikle �ok farkl� de�ildir. �rne�in, ypbind daemon'n�n kurulumu ba�lang�� an�nda : /etc/init.d/nis, /sbin/init.d/ypclient, /etc/rc.d/init.d/ypbind, /etc/rc.local dosyalar�ylad�r
... genel yay�n(broadcast)2
Bulunulan a�da mesaj, belirli bir hedef adresi olmaks�z�n g�nderilir(X.Y.0.0 gibi).
... netgroup3
/etc/netgroup dosyas� ��l� gruplar tan�mlar (host, user, domain), uzaktan eri�im komutlar� kulland���n�zda yetkilendirmeleri denetler (uzaktan eri�im, kabuk ya da mount gibi). Ayr�nt�lar i�in man sayfalar�na bak�n.

 

Bu yaz� i�in g�r�� bildiriminde bulunabilirsiniz

Her yaz� kendi g�r�� bildirim sayfas�na sahiptir. Bu sayfaya yorumlar�n�z� yazabilir ve di�er okuyucular�n yorumlar�na bakabilirsiniz.
 talkback page 

G�rsely�re sayfalar�n�n bak�m�, LinuxFocus Edit�rleri taraf�ndan yap�lmaktad�r
© Frédéric Raynal, FDL
LinuxFocus.org

Buray� klikleyerek hatalar� rapor edebilir ya da yorumlar�n�z� LinuxFocus'a g�nderebilirsiniz
�eviri bilgisi:
fr -> -- Frédéric Raynal
fr -> en Jo Simons
en -> tr Ceyhun Elmas

2001-08-10, generated by lfparser version 2.17