Linux 5.4 RHCE NIS学习笔记(上)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
.cn 域名,1个 12个月
云解析 DNS,旗舰版 1个月
简介:

目标:1、搭建单域单NIS服务器

      2、搭建主/从NIS服务器

      3、客户端测试命令应用

      4、客户端文件配置配置方法

      5、常见到的问题解决

      6、一个实例的搭建

1、IP说明:

192.168.0.2——主机名:masternis.wqmsl.com   nis主服务器

192.168.0.3——主机名:slavenis.wqmsl.com     nis从服务器

192.168.0.4——主机名:client.wqmsl.com       client客户端

2、前期准备

   更改主机名称(更改三处):1、hostname更改,2、hosts更改,3、/etc/sysconfig/network

3、所需软件包如下

ypserv-2.19-3.i386.rpm ———— NIS服务的主程序包

yp-tools-2.9-0.1.i386.rpm ———— 提供NIS客户端设定功能的软件包

ypbind-1.19-8.el5.i386.rpm ———— 提供NIS客户端的查询指令功能的软件包

portmap-4.0-65.2.2.1.i386.rpm ———— 管理RPC连接、启动RPC必需的软件包

如下:

wps_clip_image-634

wps_clip_image-637

wps_clip_image-639

总计四个,安装即可

NIS的主配置文件是: /etc/ypserv.conf

一、实现第一个实验目标,配置一个单域单NIS的服务器哈

创建一个我们用来登陆系统的用户:

wps_clip_image-725

设置NIS的域名(域:wqmsl.com):

wps_clip_image-750

在/etc/sysconfig/network的最后添加NISDOMAIN=wqmsl.com一句即可

注意:这里的域和DNS里面是是两回事,别混淆了哦

由于NIS每次启动都需要设置NIS域名,所以配置/etc/rc.d/rc.local,添加域名到rc.local中

wps_clip_image-887

以上的配置我们可以使用两条命令来实现:

wps_clip_image-909

wps_clip_image-911

这样就可以了

最后执行如下命令

wps_clip_image-929

在这里我们没有搭建DNS,所以我们要配置hosts文件,添加从服务器和客户端的主机名和IP,以便我们解析使用:

wps_clip_image-987

设置/etc/ypserv.conf主配置文件

通常情况下,保持默认设置,NIS即可以正常工作,下面是ypserv.conf的默认内容,看下图中的重点字段:

1、dns:no用于设置是否使用DNS系统,默认设置为no,只需设置好/etc/hosts文件即可。

2、files:30表示预设会将30个数据库资料读入高速缓存中,保持默认值即可

3、slp:no

slp_timeout:3600如果需要SLP服务,则将SLP设置为YES,一般仅使用单纯的NIS服务,所以保持默认的NO即可

4、xfr_check_port:yes该字段应用于master/slave结构的环境,yes表示主服务器和从服务器同步数据的时候都是用小于1024的端口号。

具体内容如下:

wps_clip_image-1318

1、配置文件中最为重要的字段,用于限制客户端或从服务器查询的权限,格式如下:

Host:domain:map:security

1、host用于指定客户端,可以是具体的IP地址,也可以是网段

2、domain设置NIS域名,注意这里的NIS域名和DNS中的域名并没有关系

3、map设置可用的数据库的名称,默认为“*”代表所有数据库

4、security安全性设置,主要有一下参数可设置

none没有任何限制,可以连接NIS服务器

port只允许小于1024以下的端口连接NIS服务器

deny拒绝连接NIS服务器

我们一般设置思路是允许需要的用户可以连接NIS服务器,除此之外的客户端拒绝,看下图:

wps_clip_image-1622

我设置只有192.168.1.0//24这个网段的用户连接我的NIS服务器,其他用户拒绝。

2、另外还可以使用securenets安全配置文件,做更高级的访问控制,该文件需要管理员手工建立。当这个文件不存在时,NIS服务器将允许所有主机访问NIS服务器(使用配置文件中的访问规则,默认的安全设置有欠缺)

/var/yp/securenets        注意:该文件中未定义的全部拒绝访问

host 192.168.11.1         -----针对主机

255.255.255.0 192.168.11.0        -----针对网段,先掩码后地址段

这个我就不设置了,当你需要更高的安全控制的时候是可以使用它的哦!

启动服务,然后建立数据库

wps_clip_image-1966

建立数据库:

wps_clip_image-1975

注意:在这里按 wps_clip_image-1986“ctrl+D”

wps_clip_image-2011 这里选择Y即可哈

数据库建立完成之后我们检查一下

wps_clip_image-2040

wps_clip_image-2042

以下的就是生成的数据库

wps_clip_image-2057

注意:当我们每次更新完账号等信息之后一定要重新初始化,然后重新启动服务

我们来配置客户端,这次客户端的配置我们使用setup来配置(简单方便),最后一次使用配置文件来配置,我来启动客户端

执行“setup”命令:

wps_clip_image-2167

选择第一次项:

wps_clip_image-2177

选择 "User NIS" 然后“NEXT”

填写域和服务器名称(即hostname)

wps_clip_image-2223

最后点击OK

由于我们没有DNS,所以在/etc/hosts 添加NIS服务器的IP和主机名

wps_clip_image-2272

下面我们来测试一下哈:

wps_clip_image-2286

我切换用户成功,说明我们的单域单NIS已经完成了,但是提示用户没有家目录么,这个我们后面再讲如何挂载NIS的家目录到本地机器哦

二、我们来实现第二个目标,搭建主/从NIS服务器

  主NIS服务器我们已经搭建完成,下面主要讲搭建从NIS

首先安装所需包,和主NIS一样(安装就不细说了)

配置主配置文件/etc/ypserv.conf(如果你有访问控制,那么参照主NIS配置)

我们的主NIS有访问控制,所以下面我来配置从NIS的ypserv.conf

wps_clip_image-2516

保存退出

编辑hosts文件,添加主NIS的IP对应关系:

wps_clip_image-2548

设置域名:

wps_clip_image-2556

wps_clip_image-2558

检查一下域名和主机名

wps_clip_image-2571

启动服务

wps_clip_image-2581

然后我们去配置一下主NIS服务器,以便我们传送数据

编辑主服务器上的/var/lib/yp/Makefile文件,使其能在更改maps后主动将更改push至从服务器

#vi /var/yp/Makefile 
找到如下行: 
NOPUSH=true 
更改为: 
NOPUSH=false

wps_clip_image-2726

保存退出

编辑主服务器上的/var/yp/ypserver文件,指明服务器将maps可以push到的目标从服务器

#vi /var/yp/server 
添加如下行: 
slavenis.wqmsl.com(注:此处最好使用从服务器名称,前提是此从服务器名能被主服务器解析, 我们已经通过编辑主服务器的/etc/hosts文件实现了)

wps_clip_image-2898

开启主服务器的资料传送进程

service ypxfrd start

wps_clip_image-2936

重新启动主NIS上的所有相关的服务,并设置开机自行启动

wps_clip_image-2966

下面我们去从NIS上操作

从主NIS服务器获取maps资料

/usr/lib/yp/ypinit -s masternis.wqmsl.com

开始传送资料了

wps_clip_image-3049

传送完成

wps_clip_image-3056

大家可以看到,数据文件已经传送到了从NIS上面了

wps_clip_image-3083

这样就完成了主/从NIS的搭建了,当你的主NIS宕机之后,那么从NIS就可以担当NIS的角色了(只要我们在客户端编辑vi /etc/yp.conf 文件,添加如下:)

wps_clip_image-3169

把从NIS的主机名加到主NIS主机名的后面,用分号隔开即可,重新启动ypbind服务(这个你在配置客户端的时候就一次性完成,免得以后再次添加,麻烦是不是)

wps_clip_image-3249

下面我们来做一个简单的测试哈

我停止主NIS的网卡,使其不能通信

wps_clip_image-3285

在客户端测试如下:

wps_clip_image-3297

客户端只检测到了从NIS服务器,如果没有切断的话,应该这里显示的是主NIS的。

我在客户端登陆试试哈

wps_clip_image-3350

看到了吧,登陆成功了哈(没有用户的家目录的问题,我们最后解决)

第二个实验目标已经完成了,下了我们做第三个目标哈:

 

后面内容待续.......



     本文转自 wqmsl 51CTO博客,原文链接:http://blog.51cto.com/wqmsl/312553,如需转载请自行联系原作者



相关文章
|
7月前
|
网络协议 Java Linux
Linux学习笔记
Linux学习笔记
113 0
|
3月前
|
Shell Linux
Linux shell编程学习笔记30:打造彩色的选项菜单
Linux shell编程学习笔记30:打造彩色的选项菜单
|
2月前
|
并行计算 Ubuntu Linux
Ubuntu学习笔记(三):Linux下操作指令大全
Ubuntu学习笔记,介绍了Linux操作系统中常用的命令和操作,如文件管理、系统信息查看、软件安装等。
48 3
|
3月前
|
Shell Linux
Linux shell编程学习笔记82:w命令——一览无余
Linux shell编程学习笔记82:w命令——一览无余
|
4月前
|
存储 运维 Shell
运维.Linux.bash学习笔记.数组及其使用
运维.Linux.bash学习笔记.数组及其使用
45 0
|
5月前
|
Shell Linux
RSIC-V“一芯”学习笔记(二)——Linux入门教程
RSIC-V“一芯”学习笔记(二)——Linux入门教程
|
6月前
|
数据可视化 Shell Linux
技术笔记:Linux学习笔记1
技术笔记:Linux学习笔记1
38 0
|
7月前
|
Linux 开发工具 索引
Linux 学习笔记索引
Linux 学习笔记索引
|
7月前
|
缓存 监控 Linux
Linux 学习笔记十九:常见监控工具
Linux 学习笔记十九:常见监控工具
Linux 学习笔记十九:常见监控工具
|
7月前
|
监控 Linux
Linux学习笔记十二:Linux 工作管理
Linux学习笔记十二:Linux 工作管理
Linux学习笔记十二:Linux 工作管理