目标:1、搭建单域单NIS服务器
2、搭建主/从NIS服务器
3、客户端测试命令应用
4、客户端文件配置配置方法
5、常见到的问题解决
6、一个实例的搭建
1、IP说明:
192.168.0.2——主机名:masternis.wqmsl.com nis主服务器
192.168.0.3——主机名:slavenis.wqmsl.com nis从服务器
192.168.0.4——主机名:client.wqmsl.com client客户端
2、前期准备
更改主机名称(更改三处):1、hostname更改,2、hosts更改,3、/etc/sysconfig/network
3、所需软件包如下
ypserv-2.19-3.i386.rpm ———— NIS服务的主程序包
yp-tools-2.9-0.1.i386.rpm ———— 提供NIS客户端设定功能的软件包
ypbind-1.19-8.el5.i386.rpm ———— 提供NIS客户端的查询指令功能的软件包
portmap-4.0-65.2.2.1.i386.rpm ———— 管理RPC连接、启动RPC必需的软件包
如下:
总计四个,安装即可
NIS的主配置文件是: /etc/ypserv.conf
一、实现第一个实验目标,配置一个单域单NIS的服务器哈
创建一个我们用来登陆系统的用户:
设置NIS的域名(域:wqmsl.com):
在/etc/sysconfig/network的最后添加NISDOMAIN=wqmsl.com一句即可
注意:这里的域和DNS里面是是两回事,别混淆了哦
由于NIS每次启动都需要设置NIS域名,所以配置/etc/rc.d/rc.local,添加域名到rc.local中
以上的配置我们可以使用两条命令来实现:
这样就可以了
最后执行如下命令
在这里我们没有搭建DNS,所以我们要配置hosts文件,添加从服务器和客户端的主机名和IP,以便我们解析使用:
设置/etc/ypserv.conf主配置文件
通常情况下,保持默认设置,NIS即可以正常工作,下面是ypserv.conf的默认内容,看下图中的重点字段:
1、dns:no用于设置是否使用DNS系统,默认设置为no,只需设置好/etc/hosts文件即可。
2、files:30表示预设会将30个数据库资料读入高速缓存中,保持默认值即可
3、slp:no
slp_timeout:3600如果需要SLP服务,则将SLP设置为YES,一般仅使用单纯的NIS服务,所以保持默认的NO即可
4、xfr_check_port:yes该字段应用于master/slave结构的环境,yes表示主服务器和从服务器同步数据的时候都是用小于1024的端口号。
具体内容如下:
1、配置文件中最为重要的字段,用于限制客户端或从服务器查询的权限,格式如下:
Host:domain:map:security
1、host用于指定客户端,可以是具体的IP地址,也可以是网段
2、domain设置NIS域名,注意这里的NIS域名和DNS中的域名并没有关系
3、map设置可用的数据库的名称,默认为“*”代表所有数据库
4、security安全性设置,主要有一下参数可设置
none没有任何限制,可以连接NIS服务器
port只允许小于1024以下的端口连接NIS服务器
deny拒绝连接NIS服务器
我们一般设置思路是允许需要的用户可以连接NIS服务器,除此之外的客户端拒绝,看下图:
我设置只有192.168.1.0//24这个网段的用户连接我的NIS服务器,其他用户拒绝。
2、另外还可以使用securenets安全配置文件,做更高级的访问控制,该文件需要管理员手工建立。当这个文件不存在时,NIS服务器将允许所有主机访问NIS服务器(使用配置文件中的访问规则,默认的安全设置有欠缺)
/var/yp/securenets 注意:该文件中未定义的全部拒绝访问
host 192.168.11.1 -----针对主机
255.255.255.0 192.168.11.0 -----针对网段,先掩码后地址段
这个我就不设置了,当你需要更高的安全控制的时候是可以使用它的哦!
启动服务,然后建立数据库
建立数据库:
注意:在这里按 
“ctrl+D”
这里选择Y即可哈
数据库建立完成之后我们检查一下
以下的就是生成的数据库
注意:当我们每次更新完账号等信息之后一定要重新初始化,然后重新启动服务
我们来配置客户端,这次客户端的配置我们使用setup来配置(简单方便),最后一次使用配置文件来配置,我来启动客户端
执行“setup”命令:
选择第一次项:
选择 "User NIS" 然后“NEXT”
填写域和服务器名称(即hostname)
最后点击OK
由于我们没有DNS,所以在/etc/hosts 添加NIS服务器的IP和主机名
下面我们来测试一下哈:
我切换用户成功,说明我们的单域单NIS已经完成了,但是提示用户没有家目录么,这个我们后面再讲如何挂载NIS的家目录到本地机器哦
二、我们来实现第二个目标,搭建主/从NIS服务器
主NIS服务器我们已经搭建完成,下面主要讲搭建从NIS
首先安装所需包,和主NIS一样(安装就不细说了)
配置主配置文件/etc/ypserv.conf(如果你有访问控制,那么参照主NIS配置)
我们的主NIS有访问控制,所以下面我来配置从NIS的ypserv.conf
保存退出
编辑hosts文件,添加主NIS的IP对应关系:
设置域名:
检查一下域名和主机名
启动服务
然后我们去配置一下主NIS服务器,以便我们传送数据
编辑主服务器上的/var/lib/yp/Makefile文件,使其能在更改maps后主动将更改push至从服务器
#vi /var/yp/Makefile
找到如下行:
NOPUSH=true
更改为:
NOPUSH=false
保存退出
编辑主服务器上的/var/yp/ypserver文件,指明服务器将maps可以push到的目标从服务器
#vi /var/yp/server
添加如下行:
slavenis.wqmsl.com(注:此处最好使用从服务器名称,前提是此从服务器名能被主服务器解析, 我们已经通过编辑主服务器的/etc/hosts文件实现了)
开启主服务器的资料传送进程
service ypxfrd start
重新启动主NIS上的所有相关的服务,并设置开机自行启动
下面我们去从NIS上操作
从主NIS服务器获取maps资料
/usr/lib/yp/ypinit -s masternis.wqmsl.com
开始传送资料了
传送完成
大家可以看到,数据文件已经传送到了从NIS上面了
这样就完成了主/从NIS的搭建了,当你的主NIS宕机之后,那么从NIS就可以担当NIS的角色了(只要我们在客户端编辑vi /etc/yp.conf 文件,添加如下:)
把从NIS的主机名加到主NIS主机名的后面,用分号隔开即可,重新启动ypbind服务(这个你在配置客户端的时候就一次性完成,免得以后再次添加,麻烦是不是)
下面我们来做一个简单的测试哈
我停止主NIS的网卡,使其不能通信
在客户端测试如下:
客户端只检测到了从NIS服务器,如果没有切断的话,应该这里显示的是主NIS的。
我在客户端登陆试试哈
看到了吧,登陆成功了哈(没有用户的家目录的问题,我们最后解决)
第二个实验目标已经完成了,下了我们做第三个目标哈:
后面内容待续.......
本文转自 wqmsl 51CTO博客,原文链接:http://blog.51cto.com/wqmsl/312553,如需转载请自行联系原作者
