|
|
Bu makalenin farkl� dillerde bulundu�u adresler: English Deutsch Francais Nederlands Portugues Russian Turkce |
taraf�ndan Frédéric Raynal Yazar hakk�nda: Frédéric Raynal tezini INRIA 'da bilgi teknolojilerinde yaz�yor. Okumay� (Tolkien 'den Balzac'a) ve m�zik dinlemeyi(Mozart'dan Philip Glass ve Led Zeppelin'den Massive Attack ,Björk ve Boris Vian 'a kadar, ancak rap, techno ve di�er g�r�lt�l� t�rlerden uzak durur. ;-) ��erik: |
�zet:
Bir �nceki yaz�da sar� sayfalar'�n ne oldu�una y�nelik bir giri� yap�ld�.Bu yaz�da ise istemcinin nas�l yap�land�r�ld���n� , basit bir �rnekle nas�l �al��t���n� ve farkl� ara�lar�n sunumunu g�rece�iz. Yaz�n�n sonunda NIS+'dan k�saca s�zedece�iz.
Sar� Sayfalar'a servisin istemci taraf� ger�ekte ypbind daemon'�d�r : talepleri YP sunucusuna g�nderir. �lk olarak bunun nas�l �al��t���n� ve nas�l yap�land�r�ld���n� a��klayaca��z. Sonra NIS protokol�n�n nas�l �al��t���n� g�rece�iz.Yaz�n�n son konusunda farkl� YP ara�lar�na de�iniliyor.
ypbind istemci ve sunucu aras�nda bir ba�lant� kurar. Ba�lant� /var/yp/binding1 alt�nda sakl�d�r, doysa genellikle domainad�.s�r�m. bi�imindedir. Yaln�zca desteklenen s�r�m 2 dir.Dolay�s�yla e�er domain ad� "messiah" ise dosya ismi mesiah.2 olacakt�r.
ypbind program� s�per kullan�c�ya uyumludur (�rnek olarak root) dolay�s�yla yeri /sbin, ya da in /usr/sbin alt�ndad�r.
ypbind'� �al��t�rd���n�zda program /etc/yp.conf dosyas�na bakacakt�r.Bu dosya �u bilgileri i�erir:
E�er yap�land�rma dosyas� yok ya da eksikse, ypbind genel yay�n yapacak2 a� �zerinde yerel a� i�in yerel domain'nin NIS sunucusunu arayacakt�r.
Baz� basit devinimler bize ypbind'�n do�ru yap�land�r�ld���n� g�sterir.
program | vers | proto | port | |
100000 | 2 | tcp | 111 | portmapper |
100000 | 2 | udp | 111 | portmapper |
100007 | 2 | tcp | 637 | ypbind |
100007 | 2 | udp | 639 | ypbind |
program | vers | proto | port | |
100000 | 2 | tcp | 111 | portmapper |
100000 | 2 | udp | 111 | portmapper |
100007 | 2 | udp | 758 | ypbind |
100007 | 1 | udp | 758 | ypbind |
100007 | 2 | tcp | 761 | ypbind |
100007 | 1 | tcp | 761 | ypbind |
program 100007 version 2 ready and waiting |
program 100007 version 1 ready and waiting |
program 100007 version 2 ready and waiting |
nisplus | lookup via NIS+ (NIS+ ile bakma, �rnek: NIS s�r�m 3, NIS'in g�venlik s�r�m�d�r) |
nis | lookup via NIS (NIS ile bakma, �rnek: NIS s�r�m 2, di�er ad� YPs) |
dns | lookup via a DNS (Domain �sim Sunucusu) |
files | lookup in the local files (yerel dosyalar) |
db | lookup in the database /var/db (veritaban�nda) |
�imdi NIS istemcilerimiz b�t�n�yle i�lenebilir, gereksinimimiz olan bilgileri nas�l edinece�imizi g�rece�iz.
�stemci Yps haritlar�nda yer alan baz� bilgilere gereksinim duydu�unda, bunu aramaya YP sunucusundan ba�lar. . Birini bulmak i�in , yerel ypbind bir TCP ba�lant�s� a�ar. �stemci hangi domain'nin uygun oldu�u konusunda bilgi verir ve ypbind RPC YPPROC_DOMAIN_NOACK fonksiyonu anlam�na gelen gelen yay�n yapar. Bu yay�na yaln�zca bu domain i�in olan NIS sunucular� ACK ile yan�t verir.Di�erleri sessizli�ini korur.
ypbind istemcinin bakma sonu�lar�n� (ba�ar�l� ya da ba�ar�s�z) g�nderir ve e�er ba�ar�rsa ilk YP sunucusu yan�t verir. �stemci art�k taleplerini sunucudan kar��layabilir.
Bu protokol TCP ba�lant�s� kulland���ndan beri yava�t�r.Baz� �eyleri olumsuz etkiler ve pek �ok soket kullan�r. Bundan ka��nmak i�in, ypbind sunucuyu bulmadan ba�lant� i�in beklemez. Asl�nda her domain i�in sunucular�n listesi /var/yp/binding/<domainename>.<s�r�m�> d�zenli olarak denetlenir.
Bo k�s�mda yp-tools paketi ile ilgili k�saca bilgi verilecek. package. Daha fazlas�n� ��renmek i�in man sayfalar�na bakabilirsiniz, her ara� i�in olduk�a geni� a��klamalar bulunmaktad�r. ;-P
�u ana kadar NIS'in de�i�ik bi�imlerinden bahsetmedik.A� �zerinde NIS kullan�m� b�y�k bir g�venlik riski demektir. �rne�in NIS sunucusu k�t� korunuyorsa ve baz� ki�ilerin k�t� niyeti varsa �unlar ke�fedilebilir :
NIS+, a�k�lar�n de�i�imi ve veri kodlama �zerine yetkilendirme protokol� tabanl� g�venlik katmanlar�na sahiptir.
Bilgi farkl� dizinlerdeki tablolarda korunur.Tablonun her kolonu �zel bir ba�l��a sahiptir, �rne�in herhangi bir "hasas durum" verisi , ikili taban bi�imi, gibi ...
Bir �nceki yap�da dizin ve tablo �zerindeki ve elbette tablo �zerindeki kolonlara eri�im yetkileri kolayl�kla sa�lan�r. Bu durum NIS+ �zerinde yetki sahibi olmayan herhangi bir kullan�c�n�n �ifre tablolar�na eri�imi yasaklamas�na olanak tan�d��� anlam�na geliyor. Fakat bu t�m yetkili kullan�c�lar�n "passwd" alan� d���nda �ifre tablolar� �zerinde giri� yapmalar�n� sa�lar.Yaln�zca "passwd" 'nin sahibi bunu d�zeltebilir.
4 g�venlik katman� vard�r :
Bu yap�land�rmada, root yaln�zca bir di�er kullan�c� ... ya da, neredeyse ;-) E�er yetkiler d�zg�n verilmemi�se ,di�er kullan�c�lar�n �ifrelerini art�k g�remeyecektir. Dolay�s�yla di�er kullan�clar gibi yetkilendirilmek istemeyecektir ... fakat han�z kolayl�kla su yapabilir :)
Password d���nda a� �zerinde veri da��lm� �ifrelenmi� olmayacakt�r.A�da a��k yaz� tabanl� okunabilir bir Password dosyas� olmayacakt�r.
NIS+ g��l� bir ara�t�r ... fakat yap�land�r�lmas� zordur. Thorsten
Kuduk �unlar� yazm��t�r : (NIS, NIS+, NIS-HOWTO �zerine �al���yor ... dolay�s�yla neden bahsetti�ini iyi biliyor ;-) :
"NIS ve NIS+ aras�ndaki se�imi yapmak �ok kolayd�r: e�er g�venlik kayg�n�z yoksa NIS kullan�n.
NIS+ '�n y�netimi �ok daha problemli olacakt�r (�zellikle sunucu taraf�nda)"
NIS sunucusunun zaten kurulu oldu�u bir a�a nas�l makina eklenece�ini ��rendik. Bundan sonraki yaz�da sunucunun nas�l yap�land�r�laca��n� ve nas�l �al��aca��n� g�rece�iz
|
G�rsely�re sayfalar�n�n bak�m�, LinuxFocus Edit�rleri taraf�ndan yap�lmaktad�r
© Frédéric Raynal, FDL LinuxFocus.org Buray� klikleyerek hatalar� rapor edebilir ya da yorumlar�n�z� LinuxFocus'a g�nderebilirsiniz |
�eviri bilgisi:
|
2001-08-10, generated by lfparser version 2.17