[ Pobierz całość w formacie PDF ]
.vbrew.com.WspomnieliSmy wczeSniejo pliku.ssh/authorized_keys.W³aSnie on jest u¿ywany do tego celu.Plik.ssh/authori-zed_keys zawiera klucze publiczne wszelkich zdalnych kont u¿ytkowników, na którechcemy siê automatycznie logowaæ.Automatyczne logowanie mo¿esz ustawiæ, ko-piuj¹c zawartoSæ pliku.ssh/identity.pub z konta zdalnego do lokalnego pliku.ssh/au-thorized_keys.Istotne jest, by prawa dostêpu do pliku.ssh/authorized_keys pozwala³yna dostêp tylko tobie i tylko na zapis i odczyt.W przeciwnym razie ktoS móg³byukraSæ klucze i zalogowaæ siê na zdalne konto.Aby mieæ pewnoSæ, ¿e prawa dostêpus¹ poprawne, zmieñ.ssh/authorized_keys w nastêpuj¹cy sposób:$ chmod 600 ~/.ssh/authorized_keysKlucze publiczne to jeden d³ugi wiersz czystego tekstu.Je¿eli u¿ywasz funkcji ko-piowania i wklejania do powielania kluczy w twoim pliku lokalnym, pamiêtaj o usu-niêciu wszelkich znaków koñca wiersza, które mog³y zostaæ przez przypadek wsta-wione.Plik.ssh/authorized_keys mo¿e zawieraæ wiele takich kluczy, ale ka¿dy z nichmusi znajdowaæ siê w oddzielnym wierszu.Pakiet narzêdzi ssh i oferuje wiele przydatnych funkcji i opcji, które warto poznaæ.W poszukiwaniu dodatkowych informacji zajrzyj do podrêcznika elektronicznegoi dokumentacji dostarczanej wraz z pakietem.13System informacjisieciowejRozdzia³ 13: System informacji sieciowejGdy obs³ugujesz sieæ lokaln¹, zwykle twoim g³Ã³wnym celem jest zapewnienieswoim u¿ytkownikom takiego Srodowiska, w którym sieæ jest przezroczysta.Warun-kiem jest synchronizacja na wszystkich hostach w sieci takich danych, jak informacjeo kontach u¿ytkowników.Wówczas u¿ytkownicy mog¹ swobodnie przesiadaæ siêz komputera na komputer bez potrzeby pamiêtania ró¿nych hase³ i kopiowania da-nych miêdzy maszynami.Dane, które s¹ przechowywane centralnie, nie musz¹ byæreplikowane, jeSli istnieje jakiS wygodny sposób na dostanie siê do nich z hostapod³¹czonego do sieci.Centralne przechowywanie istotnych informacji administra-cyjnych ma szereg zalet.Gwarantuje spójnoSæ danych.Daje wiêksz¹ swobodê u¿yt-kownikom poprzez mo¿liwoSæ przesiadania siê z hosta do hosta.U³atwia ¿ycie ad-ministratorowi systemu, który zarz¹dza tylko jednym egzemplarzem informacji.WczeSniej omówiliSmy wa¿ny przyk³ad centralizacji danych, pochodz¹cy z Interne-tu system nazw domen (DNS).DNS udostêpnia ograniczony zakres informacji,z których najwa¿niejsze to t³umaczenie nazw hostów na adresy IP i odwrotnie.Innetypy danych nie maj¹ swoich specjalistycznych us³ug.Co wiêcej, je¿eli zarz¹dzasz tyl-ko ma³¹ sieci¹ LAN bez dostêpu do Internetu, korzySci ze skonfigurowania DNS-umog¹ nie byæ warte pracy, jak¹ trzeba w to w³o¿yæ.Dlatego w³aSnie firma Sun stworzy³a system informacji sieciowej (Network InformationSystem NIS).NIS to funkcje ogólnego dostêpu do bazy danych.Za ich pomoc¹ mo-¿na dystrybuowaæ do wszystkich hostów w sieci na przyk³ad informacje zawartew plikach passwd i group.Dziêki temu sieæ jest widoczna jako jeden system, z tymi sa-mymi kontami na wszystkich hostach.Podobnie mo¿esz wykorzystaæ NIS-a do dys-trybuowania informacji o nazwie hosta zawartych w pliku /etc/hosts do wszystkichinnych maszyn w sieci.NIS jest oparty na RPC i sk³ada siê z serwera, bibliotek strony klienta i kilku narzêdziadministracyjnych.Pierwotnie nosi³ nazwê Yellow Pages (lub YP); nadal mo¿na spo-230 Rozdzia³ 13: System informacji sieciowejtkaæ siê z odwo³aniami do niej.Jednak okaza³o siê, ¿e nazwa ta jest znakiem towaro-wym firmy British Telecom, która za¿¹da³a, by Sun przesta³ jej u¿ywaæ.Jak wiado-mo, niektóre nazwy ³atwo siê zapamiêtuje i dlatego YP pozosta³o jako przedrostekw wiêkszoSci poleceñ zwi¹zanych z NIS-em, jak ypserv i ypbind.Obecnie NIS jest dostêpny praktycznie we wszystkich Uniksach i istniej¹ nawet dar-mowe jego implementacje.BSD Net-2 zawiera implementacjê, która pochodzi odwzorcowej implementacji public domain finansowanej przez Suna.Kod bibliotekiklienta z tej wersji znajdowa³ siê przez d³ugi czas w linuksowej bibliotece libc, a pro-gramy administracyjne zosta³y przeniesione do Linuksa przez Swena Thümmlera*.Jednak we wzorcowej implementacji brakuje serwera NIS.Peter Eriksson przygotowa³ now¹ implementacjê o nazwie NYS**.Obs³uguje onazarówno NIS-a, jak i jego rozszerzon¹ wersjê NIS+.NYS nie tylko udostêpnia zestawnarzêdzi i serwer NIS-a, ale tak¿e ca³y nowy zestaw funkcji bibliotecznych, któretrzeba wkompilowaæ w bibliotekê libc, je¿eli chcesz ich u¿ywaæ.Nale¿y do nich no-wy sposób konfiguracji rozwi¹zywania nazw, który zastêpuje aktualny schematoparty na pliku host.conf.Biblioteka GNU libc, znana jako libc6 w spo³ecznoSci Linuksa, zawiera uaktualnion¹wersjê tradycyjnego NIS-a autorstwa Thorstena Kukuka***.Obs³uguje ona wszystkiefunkcje biblioteczne udostêpnione przez NYS-a i wykorzystuje równie¿ rozszerzonyschemat konfiguracji NYS.Wci¹¿ potrzebne ci bêd¹ narzêdzia i serwer, ale u¿ycie bi-blioteki GNU libc zaoszczêdzi ci problemów z poprawianiem i kompilowaniem biblio-teki.Ten rozdzia³ jest poSwiêcony procedurom obs³ugi NIS-a zawartym w biblioteceGNU libc, a nie tej z dwóch pozosta³ych pakietów.GdybyS chcia³ uruchomiæ którySz tych pakietów, instrukcje zawarte w tym rozdziale mog¹ nie wystarczyæ.Dodatko-wych informacji szukaj w dokumencie NIS-HOWTO lub w ksi¹¿ce Managing NFSand NIS autorstwa Hala Sterna (wyd.O'Reilly).Poznawanie NIS-aSwoj¹ bazê z informacjami NIS przechowuje w plikach zwanych mapami (ang.maps), które z kolei zawieraj¹ pary klucz-wartoSæ.Przyk³ad pary klucz-wartoSæ tonazwa u¿ytkownika i zaszyfrowana postaæ jego has³a.Plik jest przechowywany nacentralnym hoScie, na którym dzia³a serwer NIS-a i z którego klienty mog¹ pobieraæinformacje, u¿ywaj¹c ró¿nych wywo³añ RPC.Czêsto mapy s¹ przechowywanew plikach DBM****.* Ze Swenem mo¿na siê skontaktowaæ pod adresem swen@uni-paderborn.de.Klienty NIS-a s¹ dostêpnew pakiecie yp-linux.tar.gz pod adresem metalab.unc.edu w katalogu system/Network.** Z Peterem mo¿na siê skontaktowaæ pod adresem pen@lysator.liu.se.Obecna wersja NYS to 1.2.8.*** Z Thorstenem mo¿na siê skontaktowaæ pod adresem kukuk@uni-paderborn.de).**** DBM to prosta biblioteka do zarz¹dzania bazami danych, wykorzystuj¹ca techniki mieszaj¹ce doprzySpieszenia operacji wyszukiwania.Istnieje darmowa implementacja DBM stworzona w ramachprojektu GNU.Nosi ona nazwê gdbm i jest czêSci¹ wiêkszoSci dystrybucji Linuksa.Poznawanie NIS-a 231Same mapy s¹ zwykle generowane na podstawie g³Ã³wnych plików tekstowych, ta-kich jak /etc/hosts czy /etc/passwd.Niektóre pliki potrzebuj¹ po kilka map, po jednejdla ka¿dego typu klucza poszukiwañ.Na przyk³ad w pliku hosts mo¿esz poszukiwaænazwy hosta lub adresu IP.W zwi¹zku z tym na jego podstawie s¹ tworzone dwie ma-py NIS o nazwach hosts.byname i hosts.byaddr.Tabela 13-1 pokazuje powszechnieu¿ywane mapy i pliki, na podstawie których s¹ one tworzone.Tabela 13-1.Niektóre standardowe mapy NIS-a i odpowiadaj¹ce im plikiPlik g³Ã³wny Map(y) Opis/etc/hosts hosts.byname, Odwzorowuje adresy IP na nazwy hostów.hosts.byaddr/etc/networks networks.byname, Odwzorowuje adresy sieci na ich nazwy.networks.byaddr/etc/passwd passwd.byname, Odwzorowuje zaszyfrowane has³a na nazwypasswd.byuid u¿ytkowników./etc/group group
[ Pobierz całość w formacie PDF ]