So weit - so gut, aber die Idee, dass das auch für den Heimbereich brauchbar sein sollte, ist wohl doch etwas verblasen. In Privathaushalten gibt es selten mehr als zwei bis drei Rechner, und die /home-Verzeichnisse brauchen selten soviel Platz, dass zeitgenössische Platten ihn nicht mehr fassen. Die Familienmitglieder sitzen ohnehin meistens immer an den gleich Rechnern.
In meinem Heim"netzerk" mit zwei Rechnern befödere ich einfach die /etc/group, /etc/passwd und /etc/shadow mit scp von der einen Kiste auf die andere, und fertig ist die Laube. Datenzugriffe erfolgen mit NFS und ssh, scp usf.
Das ist viel einfacher und hebt, den Nachteil auf, dass der Server laufen *muss*, damit überhaupt jemand was schaffen kann.
Sicherlich kommen die Vorteile von NIS in Firmennetzen sehr schnell zum Tragen.
Das ist nur bedingt richtig, IMHO hat es schon sehr viele Vorteile, wenn man, egal an welchem Rechner man eingeloggt ist, auf die gleiche Umgebung, sprich das gleiche Home-Verzeichnis zugreifen kann. Man kann darüber nachdenken, daß das bei einem kleinen Netz auch ohne NIS geht, indem der Automounter manuell entsprechend konfiguriert wird, oder gar die HOME-Partition per NFS eingebunden wird, aber das Prinzip ist schon hilfreich.
Damit wirst Du immer noch nicht das Problem los, dass ein Server immer laufen *muss*, und das ist im Heimnetzwerk nicht praktikabel ("Mammiiiiii! Der Benjamin fährt immer den Server runter, wenn ich Hausaufgaben machen will!" oder "Mammiiiiii! Der Papi spielt schon wieder Quake auf dem Server, und mir kackt die Perfomance weg!"). Außerdem müsste entweder als Server eine extra Kiste angeschafft werden (teuer), oder einer der Arbeitsplatzrechner muss ständig laufen (Lüfter nervt die ganze Zeit).
Ein preiswerter gebrauchter Laptop könnte zumindest das Geräuschproblem erledigen. Aber auch die Apple's sind im Vergleich zu einem TBird/P3 vergleichbar unhörbar. Je nach Anwendungsfall kann auch ein ausgedienter Pentium mit passiver Kühlung hierfür noch reaktiviert werden.
Alos ich habe es auch fast genauso geloest. Die Clients sind ein PII450 und eine Alpha.
Der "Server" ist ein alter P200 mit ein paar dicken Platten.
Hat den Vorteil, dass ich nicht meine Clients _beide_ aufruesten muss, sondern nur den Server, das spart Geld,
Ausserdem steht er im Keller unter der Treppe, da stoert das Geraeusch auch nicht.
Fuer alle Interessierte, die sich fragen ob ihr alter Rechner noch ausreicht fuer einen Server: Auf meinem laeft der DSL_Router, Mailserver, Proxy, Firewall (jaja, ich weiss, nicht so sicher, aber ist ja nur ein Heimnetz ohne sensible Daten), Druckserver, Fileserver, YP-Server, Time-Server. Ausserdem ein Datenbankserver (MySQL)und ein CVS-Server sowie ein Webserver.
Und, wenn ich mal Zeit habe, kommt der Faxserver hinzu.
Was das Problem angeht, daß der Client ein paar Minuten braucht, bis ein neues Passwort akzeptiert wird: Liegt an Suse 7.1/7.2, benutzt lieber Debian ;-) Nein, ernshaft: könnte am NSCD (Name Service Cache Daemon) liegen, falls der auf dem Client läuft. In dem Fall mit "/etc/init.d/nscd restart" neustarten oder die paar Minuten warten...
Na so langsam füllt sich ja das Shell-Howto. Interessant wirds dann noch bei Pipes und Redirections (nehme doch mal das Wolfgang das noch mit reinnimmt *g)
Danke an GNU/Shellschrubber[tm] für seine Mühe; wozu noch die dicken Wälzer kaufen es gibt doch PL
Wenn man das etc-verzeichniss benutzt, dann kann man die Systemtools benutzen, um Anwender anzulegen etc. Ich bevorzuge dass, weil es eine "sauberere Loesung ist.
Im Heimnetzt sicher eine normle Loesung.
Dagegen habe ich noch eine Loesung fuer die Homeverzeichnisse, die wiederum nich fuer den Heimanwender ist.
Man mountet nicht einfach das ganze Home, sondern nur die Einzelnen Benutzer. Damit kannst du dann in einem groesseren Netzt die Benutzer auf verschiedene Server verteilen, aber auf dem Client haben sie immer die gleiche Umgebung.
Hier greifft dann auch dein extraverzeichniss fuer YP.
Wenn ich mich auf einem Server einlogge, auf dem mein Homeverzeichniss liegt, dann bekomme ich es im "echten Verzeichniss", wenn ich mich auf einem anderen Server einlogge, auf dem mein home NICHT ist, dann greift der automounter.
Die Untercheidung ist wichtig, da ich nicht das gleich Verzeichniss nehmen kann, wenn der automounter laeuft.
@mad: Defaultmäßig ist es bei SuSE eben so, dass das /etc Verzeichnis als source genommen wird. Und genau das will ich nicht, weil ich finde,das es keine saubere Lösung ist. Ich will die Benutzerverwaltung vom Server und von NIS getrennt haben, weil es oft unnötig ist, sich am NIS-Server einzuloggen. Natürlich vereinfacht deine Lösung die Sache etwas, man kann eben "normale" System-tools verwenden, aber wenns mir darum ginge, könnte ich sie trotzdem verwenden, und per copy&paste rüberschieben.
Danke fürs Lob, hier einige Nachbemerkungen: Ich verwende das hier daheim für mich alleine, ohne weitere Benutzer. Und selbst dann hat es für mich den Vorteil, dass ich mich mit dem Backup leichter tue. Ich tu mich halt wesentlich leichter, wenn ich nur einen Rechner zu sichern habe, als deren viele. Meine wichtigen Daten liegen eben im /[r]home, und der Rest unter /vol, alles liegt auf dem Fileserver, ansonsten hab ich auf der Workstation bloß Dinge, die ich Notfalls schnell wieder rekontruieren kann.
Zweite Nachbemerkung: Da wo ich die letzten 8 Wochen Praktikum gemacht habe, lief eine ähnliche Konstellation, nur waren die NIS Server HP's (glaub ich), und als NIS Clients waren da v.allem Linux, HPUX und Solaris. Und spätestens ab hier wirds richtig Interessant, wenn man unter /vol von Sourcen bis binaries für verschiedene Architekturen parat hat. Jo, und nachdem ich soetwas auch daheim nachbauen wollte, kam eben dieser Artikel dabei raus. Also viel Spass dabei!
jupp, du hast Recht! Hast du Angst, das jemand NIS quer durchs Netz ziehen würde? Aber gut, um es gesagt zu haben: NIS ist etwa so gefährlich wie rlogin, d.h. ein einfacher tcpdump wurde langen, um das klartextpasswort zu bekommen.
Es sind nicht nur die unverschlüsselten Paswörter, die übertragen werden. Das gefährliche an der ganzen Sache ist, dass man durch das erraten des Domainnamens an sämtliche NIS-Maps herankommt. Wer zu den Vorteilen von NIS noch Sicherheit haben möchte, sollte dann doch lieber zu Slowlaris und NIS+ greifen ...
NIS und NIS+ sind nicht mehr ganz zeitgemäß. Ich würde ganz gerne LDAP dafür nehmen und dahinter eine Datenbank hängen. Weiß jemand wie das geht? Auch möchte ich ganz gerne WinNT-Clients darüber identifizieren. Geht das irgendwie?
Ich habe mal was von NIS+ auf Sun-Maschinen gehört. Was ist eigentlich der Unterschied zu dem hier vorgestellten NIS - für die Sun-Leute ist ihr NIS+ anscheinend das größte.
Von Thomas Mitzkat am Di, 23. Oktober 2001 um 01:37 #
Was mich an dem Bericht stört, ist, dass er völlig auf SuSE bezogen ist. Ich würde es sehr begrüssen, wenn ein HowTo sich nicht derart beschränkt. Eine grundsätzliche Klärung der Geschnisse und Erfordernisse, gerade softwaremässig ohne die Eigenheiten einer bestimmten Distribution zu berücksichtigen, wäre echt Klasse.
An dieser Stelle auch noch mal ein Lob an die Jungs von PL ! Weiter so....
Ja, super, die Sache mit NIS kann ich gut gebrauchen. Danke!
cu Johannes
In meinem Heim"netzerk" mit zwei Rechnern befödere ich einfach die /etc/group, /etc/passwd und /etc/shadow mit scp von der einen Kiste auf die andere, und fertig ist die Laube. Datenzugriffe erfolgen mit NFS und ssh, scp usf.
Das ist viel einfacher und hebt, den Nachteil auf, dass der Server laufen *muss*, damit überhaupt jemand was schaffen kann.
Sicherlich kommen die Vorteile von NIS in Firmennetzen sehr schnell zum Tragen.
feldsee.
Das ist nur bedingt richtig, IMHO hat es schon sehr viele Vorteile, wenn man, egal an welchem Rechner man eingeloggt ist, auf die gleiche Umgebung, sprich das gleiche Home-Verzeichnis zugreifen kann. Man kann darüber nachdenken, daß das bei einem kleinen Netz auch ohne NIS geht, indem der Automounter manuell entsprechend konfiguriert wird, oder gar die HOME-Partition per NFS eingebunden wird, aber das Prinzip ist schon hilfreich.
Christoph
Außerdem müsste entweder als Server eine extra Kiste angeschafft werden (teuer), oder einer der Arbeitsplatzrechner muss ständig laufen (Lüfter nervt die ganze Zeit).
feldsee.
Wie auch in vielen WG's steht bei uns ein Rechner als DSL-Router und Fileserver im Flur. Der läuft sowieso fast immer, wenn ein anderer Rechner läuft.
cu Johannes
Der "Server" ist ein alter P200 mit ein paar dicken Platten.
Hat den Vorteil, dass ich nicht meine Clients _beide_ aufruesten muss, sondern nur den Server, das spart Geld,
Ausserdem steht er im Keller unter der Treppe, da stoert das Geraeusch auch nicht.
Fuer alle Interessierte, die sich fragen ob ihr alter Rechner noch ausreicht fuer einen Server:
Auf meinem laeft der DSL_Router, Mailserver, Proxy, Firewall (jaja, ich weiss, nicht so sicher, aber ist ja nur ein Heimnetz ohne sensible Daten), Druckserver, Fileserver, YP-Server, Time-Server.
Ausserdem ein Datenbankserver (MySQL)und ein CVS-Server sowie ein Webserver.
Und, wenn ich mal Zeit habe, kommt der Faxserver hinzu.
mad
Lass mich das OS raten:
SuSE Linux ?
Wann kommt dein Testbericht?
mad
Für deinen SuSE 7.3 Bericht.
Freeze von X (Matrox G400 Dual-Head) wenn DRI in sax2 aktiviert ansonsten ohne Probs.
Greetz Sulu
Liegt an Suse 7.1/7.2, benutzt lieber Debian ;-)
Nein, ernshaft: könnte am NSCD (Name Service Cache Daemon) liegen, falls der auf dem Client läuft. In dem Fall mit "/etc/init.d/nscd restart" neustarten oder die paar Minuten warten...
Danke an GNU/Shellschrubber[tm] für seine Mühe; wozu noch die dicken Wälzer kaufen es gibt doch PL
Im Heimnetzt sicher eine normle Loesung.
Dagegen habe ich noch eine Loesung fuer die Homeverzeichnisse, die wiederum nich fuer den Heimanwender ist.
Man mountet nicht einfach das ganze Home, sondern nur die Einzelnen Benutzer.
Damit kannst du dann in einem groesseren Netzt die Benutzer auf verschiedene Server verteilen, aber auf dem Client haben sie immer die gleiche Umgebung.
Hier greifft dann auch dein extraverzeichniss fuer YP.
Wenn ich mich auf einem Server einlogge, auf dem mein Homeverzeichniss liegt, dann bekomme ich es im "echten Verzeichniss", wenn ich mich auf einem anderen Server einlogge, auf dem mein home NICHT ist, dann greift der automounter.
Die Untercheidung ist wichtig, da ich nicht das gleich Verzeichniss nehmen kann, wenn der automounter laeuft.
mad
Defaultmäßig ist es bei SuSE eben so, dass das /etc Verzeichnis als source genommen wird. Und genau das will ich nicht, weil ich finde,das es keine saubere Lösung ist. Ich will die Benutzerverwaltung vom Server und von NIS getrennt haben, weil es oft unnötig ist, sich am NIS-Server einzuloggen. Natürlich vereinfacht deine Lösung die Sache etwas, man kann eben "normale" System-tools verwenden, aber wenns mir darum ginge, könnte ich sie trotzdem verwenden, und per copy&paste rüberschieben.
Aber gut, jedem das seine.
outsoft
Zweite Nachbemerkung: Da wo ich die letzten 8 Wochen Praktikum gemacht habe, lief eine ähnliche Konstellation, nur waren die NIS Server HP's (glaub ich), und als NIS Clients waren da v.allem Linux, HPUX und Solaris. Und spätestens ab hier wirds richtig Interessant, wenn man unter /vol von Sourcen bis binaries für verschiedene Architekturen parat hat. Jo, und nachdem ich soetwas auch daheim nachbauen wollte, kam eben dieser Artikel dabei raus. Also viel Spass dabei!
Reinhard,
Wer zu den Vorteilen von NIS noch Sicherheit haben möchte, sollte dann doch lieber zu Slowlaris und NIS+ greifen ...
NIS und NIS+ sind nicht mehr ganz zeitgemäß.
Ich würde ganz gerne LDAP dafür nehmen und dahinter eine Datenbank hängen.
Weiß jemand wie das geht?
Auch möchte ich ganz gerne WinNT-Clients darüber identifizieren.
Geht das irgendwie?
Irgendwelche Erfahrungen?