IMG_20170924_154613.jpg
软件包:
ypserv-2.19-3.i386.rpm ———— NIS 服务的主程序包
yp-tools-2.9-0.1.i386.rpm ———— 提供NIS 客户端设定功能的软件包
ypbind-1.19-8.el5.i386.rpm ———— 提供NIS 客户端的查询指令功能的软件包
portmap-4.0-65.2.2.1.i386.rpm ———— 管理RPC 连接、启动RPC 必需的软件包

NIS 的主配置文件是: /etc/ypserv.conf

单域单 NIS
设置NIS 的域名
vim /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=nis.netinn.net
NISDOMAIN=netinn.net
(在/etc/sysconfig/network 的最后添加NISDOMAIN=netinn.net 一句即可)
注意:这里的域和DNS 里面不同
由于NIS 每次启动都需要设置NIS 域名,所以配置/etc/rc.d/rc.local,添加域名到rc.local 中
touch /var/lock/subsys/local/
/bin/nisdomainname netinn.net
命令:
echo “NISDOMAIN=netinn.net”>>/etc/sysconfig/network
echo “/bin/nisdomainname netinn.net”>>/etc/rc.d/rc.local
nisdomainnane netinn.net

其中hosts加上: 127.0.0.1 nis.netinn.net

设置/etc/ypserv.conf主配置文件
通常情况下,保持默认设置,NIS即可以正常工作
1、dns:no 用于设置是否使用DNS 系统,默认设置为no,只需设置好/etc/hosts 文件即可。
2、files:30表示预设会将30个数据库资料读入高速缓存中,保持默认值即可
3、slp:no
slp_timeout:3600如果需要SLP 服务,则将SLP 设置为YES,一般仅使用单纯的NIS 服务,
所以保持默认的NO 即可
4、xfr_check_port:yes 该字段应用于master/slave 结构的环境,yes 表示主服务器和从服
务器同步数据的时候都是用小于1024的端口号。

1、配置文件中最为重要的字段,用于限制客户端或从服务器查询的权限,格式如下:
Host:domain:map:security
1、host 用于指定客户端,可以是具体的IP 地址,也可以是网段
2、domain 设置NIS 域名,注意这里的NIS 域名和DNS 中的域名并没有关系
3、map 设置可用的数据库的名称,默认为“*”代表所有数据库
4、security 安全性设置,主要有一下参数可设置
none 没有任何限制,可以连接NIS 服务器
port 只允许小于1024以下的端口连接NIS 服务器
deny 拒绝连接NIS 服务器
一般设置思路是允许需要的用户可以连接NIS 服务器,除此之外的客户端拒绝,

2、另外还可以使用 securenets安全配置文件,做更高级的访问控制,该文件需要管理员手
工建立。当这个文件不存在时,NIS服务器将允许所有主机访问 NIS服务器(使用配置文件
中的访问规则,默认的安全设置有欠缺)
/var/yp/securenets 注意:该文件中未定义的全部拒绝访问
host 192.168.11.1 —–针对主机
255.255.255.0 192.168.11.0 —–针对网段,先掩码后地址段

启动服务,然后建立数据库
service portmap restart
service ypserv restart
service yppasswdd restart

每次更新完账号等信息之后一定要重新初始化,然后重新启动服务
使用setup 配置客户端
setup-nis-nis setting
domain:netinn.net
server:nis.netinn.net

主/从 NIS服务器
从NIS 的ypserv.conf,是否访问控制
编辑hosts 文件,添加主NIS 的IP 对应关系:
检查一下域名和主机名
启动服务

编辑主服务器上的/var/lib/yp/Makefile文件,使其能在更改 maps后主动将更改 push
至从服务器
#vim /var/yp/Makefile
找到如下行:
NOPUSH=true
更改为:
NOPUSH=false

编辑主服务器上的/var/yp/ypserver文件,指明服务器将 maps可以 push到的目标从
服务器
#vi /var/yp/server
添加如下行:
slavenis.wqmsl.com(注:此处最好使用从服务器名称,前提是此从服务器名能被主服务器解
析, 已经通过编辑主服务器的/etc/hosts 文件实现了)
开启主服务器的资料传送进程
service ypxfrd start
重新启动主NIS 上的所有相关的服务,并设置开机自行启动

从主NIS 服务器获取maps 资料
/usr/lib/yp/ypinit -s nis.netinn.net

客户端测试命令应用
客户端检测
yp-tools 软件包中自带一些测试工具
(1)yptest
yptest 命令测试数据库内容等所有与NIS 相关的信息
如果Test 9: yp_all 下面出现NIS 服务器上的所有帐号信息则表示配置成功,否则就要检
查上面的配置是否正确

(2)ypwhich
ypwhich 命令主要测试NIS 客户端与服务器之间通信使用的是哪些数据库文件
只使用ypwhich 命令只显示NIS 主机名
ypwhich -x 则显示NIS 客户端与服务器通信使用了哪些数据库文件

(3)ypcat
ypcat 命令可以查看NIS 服务器上使用者帐号及密码信息,也可以查看NIS 服务器上的
/etc/hosts 文件记录哪些主机信息
ypcat passwd:查看NIS 服务器上帐号密码等信息
ypcat hosts:查看NIS 服务器上的/etc/hosts 文件记录哪些主机信息

(4)ypmatch
ypmatch nistest passwd:查询指定用户帐号密码信息

(5)yppasswd
客户端可以使用yppasswd 命令修改帐号和密码(修改其他用户密码的时候要求输入root 密码)
注意:密码长度不能少于6 位哈~此外使用 yppasswd命令可以自动更新 NIS数据库中内容。

采用命令的形式配置 NIS客户端
设定NIS 域名
nisdomainname netinn.net
服务设为自动启动
配置/etc/yp.conf,添加主/ 从NIS 和域
编辑/etc/nsswitch.conf
启动客户端ypbind 服务
配置客户端在启动时登录到NIS 域
[root@qy ~]# vi /etc/sysconfig/authconfig
找到如下行:
USENIS=no
修改成:
USENIS=yes

NIS使用固定端口
在NIS 服务器的/etc/sysconfig/network 文件里面添加以下内容即可
YPSERV_ARGS=“-p 888”
YPXFRD_ARGS=“-p 999”
修改network 配置文件后需要重启network、ypserv 和ypxfrd 服务,然后可以使用rpcinfo -p 查看端口使用情况

建立信任群
可以使用/etc/netgroup 文件来建立NIS 服务器所信任的客户端
格式:host,user,domain
如果这个文件没有内容,则代表所有的主机、帐号和域名都接受哈~因为已经在/etc/ypserv.conf
中设置好了关于安全的项目,默认此文件不存在,所以这个文件只要建立就可以了。
touch /etc/netgroup

从NIS 服务器同步设置
主NIS 服务器更新数据并使用ypinit -m 命令重新生成数据库后,从NIS 服务器上的数据就会不
一致哈~
我们可以在从NIS 服务器上使用ypxfr 命令同步数据库信息保持数据状态为最新哈~
ypxfr -h NIS 主服务器IP 或主机名数据库文件
ypxfr -h nis passwd.byname
ypxfr -h nis passwd.byuid
还有就是使用计划任务来做这件事

常见问题:
1、在做好之后遇到一个问题,客户端用 yppasswd来更新密码时,一直报下面的错:
(1)yppasswd:yppasswdd not running on NIS master host
在服务器上运行该命令正常。
这是因为客户端不能解析到NIS 服务器的IP 地址,只要你在客户端的hosts 文件里面添加
IP 对应关系即可。
(2)yppasswd:yppasswdd not running on NIS master host (“hostname”).
这时候你ping 下hostname 看解析的为多少,如果为127.0.0.1 的话,那就赶紧在/etc/hosts
中加入IP hostname,如果解析正常,自然不会报错了。
2、当启动 ypbind 服务的时候,会出现以下的错误:
service ypbind start
关联到NIS 域:[确定]
监听NIS 域服务器。YPBINDPROC_DOMAIN: 未绑定域
YPBINDPROC_DOMAIN: 未绑定域
这个问题一般是因为我们在配置yp.conf 文件的时候没有配置正确的域和NIS 服务器,所以
启动在监听NIS 服务器的时候会找不到NIS 服务器,就会会出错,yp.conf 中添加的内容的
语法是: “domain 域名称server 主NIS 服务器名称;从NIS 服务器名称”.

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code