인증 서버 구축 - NFS & NIS

1980년 중반 Sun Microsystems사에서는 NFS와 NIS 두가지 프로토콜을 개발 했습니다.

NFS(Network File System) : 다른 컴퓨터의 파일 시스템 일부를 자기 자신의 디렉터리인 것처럼 사용 할 수 있게 해주는 서비스를 말합니다.

 

NFS 클라이언트에서 사용법

mount 명령으로 NFS 서버의 파일 시스템을 사용할 수 있고 /etc/fstab에 등록하면 부팅후에도 사용할 수 있습니다.

NFS 서버 설정은 /etc/exports에서 설정 할 수 있습니다.

 

mount 및 mount.nfs 사용법

mount -t nfs ip :/nfsdata /mnt : ip주소의 /nfsdata를 /mnt로 마운트

mount.nfs ip :/nfsdata /mnt : ip주소의 nfsdata를 /mnt로 마운트

 

NIS(Network Information Service) : 네트워크 기반으로 여러 정보들을 제공해주는 서비스를 말합니다.

다수의 서버를 운영하고 있을 때 각각의 서버에 로그인 하려면 사용자는 모든 서버에 대한 계정과 암호를 알 고 있어야 합니다. 즉 NIS는 하나의 서버에 등록된 계정, 암호를 공유하여 다른 시스템에 제공하는 서비스입니다.

 

NIS는 RPC를 사용하기 때문에 서버와 클라이언트 모두 RPC 관련 데몬 활성화를 해둬야합니다.

RPC 관련 데몬(rpcbind), systemctl start rpcbind

 

NIS 서버와 클라이언트 IP와 도메인을 /etc/hosts 파일에 등록해두면 dns 조회 없이 더 빠르게 사용할 수 있습니다. 

 

NIS 서버 구성법

1. NIS 서버용 패키지인 ypserv를 설치 yum -y install ypserv

 

2. NIS에서 사용할 도메인명 지정 nisdomainname 명령을 사용하거나 /etc/sysconfig/network 파일에 등록

후자의 경우 부팅시에도 적용됩니다.

nisdomainname keum.com, /etc/sysconfig/network NISDOMAIN=keum.com

 

3. NIS 클라이언트에서 사용할 계정 생성

useradd chang

 

4. 관련 데몬 구동

여기서 관련 데몬이란 NIS 서버용 패키지 ypserv를 설치했을 때 설치되는 데몬 스크립트들을 말합니다.

ypserv, yppaswdd, ypxfrd

 

5. NIS에서 설정 한 내용이 변경되면 갱신을 해줘야 합니다.

cd /var/yp ; make 혹은 make -C /var/yp

 

NIS 클라이언트 구성법

1. ypbind와 yp-tools 패키지 설치

 

2. NIS 서버 구성할때 지정한 도메인을 설정

방법은 서버와 똑같습니다 nisdomainname 명령 사용 혹은 /etc/sysconfig/network 파일에 등록

 

3. /etc/yp.conf 파일에 NIS 서버와 도메인명 지정

 

passwd.byname 파일에는 사용자 관련 정보가 저장됩니다.

 

NIS 서버를 통한 사용자 인증을 받기 위해서는 인증 설정을 변경해야 합니다. setup 명령을 사용하면 설정할 수 있는 목록들이 나타납니다.