NIS+Autofs
一、概述
1、相关服务:ypserv(NIS服务器端),ypbind(NIS客户端),yppasswdd(修改密码时,NIS客户端与NIS服务器端之前通过这个服务来通信)
2、相关端口:portmap :111,因为NIS、NFS 都是依赖于portmap服务
3、相关包:ypserv(NIS服务器必需的),ypbind(NIS客户端必需的,默认已安装),yp-tools(NIS的常用工具,默认已安装)
4、实验环境:NIS域:notexample
NIS+NFS server:server1 192.9.210.21
NIS slave server:station2 192.9.210.23
NIS client:station1 192.9.210.22
二、服务器端配置
1、NFS配置
#vi /etc/exports加入如下行
/home/guests *(rw,sync)
--nis client端nis用户自动挂载家目录
#/etc/init.d/nfs start
#chkconfig nfs on
2、NIS服务器端配置
#vi /etc/sysconfig/network加入行
NISDOMAIN notexample
#/etc/init.d/ypserv start
---启动ypserver服务
#/etc/init.d/portmap start
---nis和nfs都是基于rpc服务器,必须启动portmap服务
#vi /var/yp/Makefile
--定义主从服务器的角色
NOPUSH=false
--把这里改成false,双重否定表示肯定,也就是push,因为是主角色,所以要push到从的
--all: passwd group hosts rpc services netid protocols mail \ --这里可以选择要push过去的maps
#usr/lib/yp/ypinit -m
--初始化nis数据库,注每次修改nis密码等数据库信息,都需进入/var/yp/目录运行make命令,更新nis数据库
-m:主服务器
-s 主服务器IP:表示从主服务器获得数据库更新,可通过cron定义定时更新
#/usr/init.d/ypserv restart
--ypserver服务器重启
#/usr/init.d/yppasswdd start
--启动nis密码管理服务,nis用户修改用户相关信息,需要此服务支持
#/usr/init.d/ypxfred start
--启动Slave(从)NIS服务器同步数据库支持服务,支持从NIS服务器需要此服务
#chkconfig portmap on
#chkconfig ypserv on
--开机自启动
3、NIS从服务器配置
#vi /etc/sysconfig/network 加入行
---无论是主从还是客户机都的加入此行,指定NIS域
NISDOMAIN=notexample
#vi /etc/hosts 加入行
192.9.210.21 server1.example.com
192.9.210.23 station2.example.com
#vi /var/yp/Makefile
NOPUSH=true
--确认为true,表示不推送,说明为从服务器
#/usr/lib/yp/ypinit -s master.cluster.com
--初始化从服务器,后面接的是主服务器的主机名(但要写到/etc/hosts里),否则就直接写IP
--主服务器每对NIS数据库做一次改变,从服务器都必须初始化一次将数据库push过来,同时要运行
#cd /var/yp/&&make
更新自己的数据库
#/etc/init.d/ypserv start
--启动服务
4、NIS客户端配置
#vi /etc/hosts 加入行
192.9.210.21 server1.example.com
192.9.210.23 station2.example.com
--必须有此行,如果没有设置DNS服务则需要设置/etc/hosts文件指向主NIS服务器nis,否则会找不到主NIS服务器
#vi /etc/yp.conf 加入行
domain notexample server 192.9.210.21
--指定NIS域名及域服务器
domain notexample server 192.9.210.23
--当上一个NIS域服务器失效是就由此服务器解析
#vi /etc/nsswich.conf 修改
--指定名称解析先本地files解析,如本地无则有nis解析
passwd: files nis nisslave
shadow: files nis nisslave
group: files nis nisslave
hosts: files nis nisslave dns
#vi /etc/sysconfig/network 加入行
--加入到notexample域
NISDOMAIN notexample
#/etc/init.d/ypbind start
--此服务有客户端与服务端通信服务,必须开启
#chkconfig ypbind on
#reboot
--重启使/etc/sysconfig/network内加入到域生效
或
#domainname notexample
--临时指定域
#ypbind
--加入到指定域中,重启失效
# yptest
# ypwhich --单纯使用 ypwhich 的时候显示的是『NIS Client 的 domain』名称
# ypwhich -x 加入 -x 这个参数时则是显示『NIS Client 与 Server 之间沟通的数据库有哪些?』
# ypcat -x 主要的功能就是『列出数据库』 与 ypwhich -x 相同功能
# ypcat [数据库名称或功能] 这个指令可以用来取得 NIS Server 上面各个数据库的内容
# ypcat passwd 举例来说,我们想要知道 passwd ( 密码数据 ) 的所有使用者内容就需要使用这条命令
# yppasswd --在NISClient端修改各个账号的密码,不太建议大家使用这些指令去修改数据库的内容!建议登入到 NIS Server 主机里面去,进行 useradd 或者是passwd 修改账号与密码等等; 使用 /usr/lib/yp/ypinit -m 重新制作数据库档案或cd /var/yp&&make更新数据库
5、客户端配置Autofs
#vi /etc/auto.master 加入行
/home/guests auto.guests
--主配置文件auto.master,格式:挂载点(/home/guests) 匹配的从配置文件(auto.guests)
--挂载点:客户端要将NFS服务器挂载到本地的路径
--从配置文件:客户端与本地挂载路径匹配的文件
--主、从配置文件必须是auto.开头的文件
#vi /etc/auto.guests
* -rw,soft,intr 192.9.210.21:/home/guests/&
--从配置文件格式:挂载中的目录 参数 服务器共享路径
--*:挂载点/home/guests/下的任何目录
--&:多用于NIS中,表挂载点下匹配的目录名eg:guest2001
#service autofs start
#su - guest2001
--guest2001用户为本地/etc/passwd中无nis服务器中有的帐号
--如能切换到/home/guests/guest2001/中切为报错则autofs配置正确
本文转自netsword 51CTO博客,原文链接:http://blog.51cto.com/netsword/554831
