NIS服务器与客户端详细配置Word文档格式.docx
《NIS服务器与客户端详细配置Word文档格式.docx》由会员分享,可在线阅读,更多相关《NIS服务器与客户端详细配置Word文档格式.docx(12页珍藏版)》请在冰豆网上搜索。
ypbind-1.19-8.el5.i386.rpm:
提供NIS客户端的查询指令功能的软件包
portmap-4.0-65.2.2.1.i386.rpm:
管理RPC连接、启动RPC必需的软件包
NIS相关文档
/etc/ypserv.conf:
NIS主配置文件,可以规范NIS客户端是否具有可以查询NIS服务器的权限
/etc/hosts:
记录主机和IP地址对应关系,如果没有DNS系统,则NIS服务器的hosts文件需要每一台NIS客户端的主机记录。
/etc/netgroup:
设置信任的主机或网段
/etc/yp/Makefile:
与建立数据库有关的配置文件
/etc/sysconfig/network:
可以在这个档案内指定NIS的网域(nisdomainname)。
/var/yp/Makefile:
前面不是说账号数据要转成数据库档吗?
这就是与建立数据库有关的动作配置文件;
/etc/ypserv.conf:
这是最主要的ypserv软件所提供的配置文件,可以规范NIS客户端是否可登入的权限。
/etc/hosts:
由于NISserver/client会用到网络主机名与IP的对应,因此这个主机名对应档就显的相当重要!
每一部主机名与IP都需要记录才行!
NIS服务器提供的主要服务方面有底下两个:
/usr/sbin/ypserv:
就是NIS服务器的主要提供服务;
/usr/sbin/rpc.yppasswdd:
提供额外的NIS客户端之用户密码修改服务,透过这个服务,NIS客户端可以直接修改在NIS服务器上的密码。
相关的使用程序则是yppasswd指令;
与账号密码的数据库有关的指令方面有底下几个:
/usr/lib64/yp/ypinit:
建立数据库的指令,非常常用(在32位的系统下,档名则是/usr/lib/yp/ypinit喔!
);
/usr/bin/yppasswd:
与NIS客户端有关,主要在让用户修改服务器上的密码。
解决方案
1、安装NIS所需软件包
用rpm–qa|grepyp检查已经安装了的带有yp字符的软件。
同理,用rpm–qa|grepportmap。
用rpm–ivh/mnt/cdrom/Server/ypserv-2.19-3.i386.rpm来安装。
或是用系统的安装功能。
2、创建teamadmin用户
3、设置NIS域名
vim/etc/sysconfig/network
你也可以使用手動的方式暫時設定好你的NIS領域名稱,透過的方法就是nisdomainname這個指令。
(另外,由於未來想使用iptables直接管理NIS的使用,因此我們想要控制NIS啟動在固定的埠口上。
此時,就使用『YPSERV_ARGS="
-p1011"
』這個設定值來固定埠口在1011吧!
备选)
vim/etc/rc.d/rc.local
加上/bin/nisdomainnamedmz
4、设置/etc/hosts配置文件
vim/etc/hosts
此处添加的IP地址与域名为客户端主机的信息。
如果你的主機名稱(hostname)與NIS的主機名稱不一樣,那麼在這個檔案當中還是需要將你的主機名稱給他設定進來!
否則在後面資料庫的設定時,肯定會發生問題。
當然啦,你也可以直接在/etc/sysconfig/network當中直接重新設定主機名稱,然後重新開機,或者是利用hostname這個指令重新設定你的主機名稱也可以。
5、设置/etc/ypserv.conf主配置文件
vim/etc/ypserv.conf
在整个ypserv.conf主配置文件中,最为重要的就是限制客户端或从服务器的查询权限。
格式为:
Host:
Domain:
Map:
Security
Host:
指定客户端,可以指定具体IP地址,也可以指定一个网段
Domain:
设置NIS域名,这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中,客户端可以从NIS服务器上查询用户名和密码,从NIS服务器可以与主服务器同步数据库内容
Map:
设置可用数据库名称,可以用“*”代替所有数据库
Security:
安全性设置。
主要有none、port和deny三种参数设置。
none:
没有任何安全限制,可以连接NIS服务器。
port:
只允许小于1024以下的端口连接NIS服务器。
deny:
拒绝连接NIS服务器。
通常设置思路是允许所有内网客户端连接NIS服务器,除此之外的客户端都拒绝连接哈~
ypserv.conf文件是逐行解释执行,所以要注意设置顺序
(由于此例中的192.168.8.0/255.255.255.0为作用域)
127.0.0.1/255.0.0.0:
*:
none
192.168.8.0/255.255.255.0:
deny
或是将上面三行都加上#变为解释说明
使用*:
*:
none没有比较严格的设置方式。
6、建立NIS数据库
首先我们要启动ypserv服务,否则建立NIS数据库会报错
[root@www~]#vim/etc/sysconfig/yppasswdd
YPPASSWDD_ARGS="
--port1012"
<
==找到這個設定值,修改一下內容成這樣!
[root@www~]#/etc/init.d/ypservstart
[root@www~]#/etc/init.d/yppasswddstart
[root@www~]#chkconfigypservon
[root@www~]#chkconfigyppasswddon
另一种启动方式
#serviceypservstart
#rpcinfo–plocalhost(用来观察端口是否正确)
#rpcinfo–ulocalhostypserv(观察服务是否已经ready)
#/usr/lib/yp/ypinit–m
中间某步需要按下【ctrl】+d
在此过程中系统会building/var/yp/dmz/ypservers…
如果执行过程种有如下错误
当NIS数据库被建立之后,需要通知ypserv和yppasswdd这两个服务,以告知NIS数据库被更新过了哈~
通常通知的方法就是重启这两个服务
/etc/init.d/ypservrestart
/etc/init.d/yppasswddrestart
注意:
每次更改数据库内容后(比如更新用户密码)就需要使用ypinit-m命令重新创建数据库并重启ypserv和yppasswdd这两个服务,否则添加新数据将无法生效哈~
7、建立信任群
可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端
格式:
host,user,domain
如果这个文件没有内容,则代表所有的主机、帐号和域名都接受哈~因为已经在/etc/ypserv.conf中设置好了关于安全的项目,默认此文件不存在,所以这个文件只要建立就可以了。
touch/etc/netgroup
8、重启相关服务使配置生效
serviceportmaprestart
serviceypservrestart
serviceyppasswddrestart
chkconfig--level35portmapon
chkconfig--level35ypservon
chkconfig--level35yppasswddon
客户端的设置
在設定NISclient你可能需要動到底下的檔案:
/etc/sysconfig/network:
就是NIS的領域名稱嘛!
至少需要有各個NIS伺服器的IP與主機名對應;
/etc/yp.conf:
這個則是ypbind的主要設定檔,裡面主要設定NIS伺服器所在
/etc/sysconfig/authconfig:
規範帳號登入時的允許認證機制;
/etc/pam.d/system-auth
:
這個最容易忘記!
因為帳號通常由PAM模組所管理,所以你必須要在PAM模組內加入NIS的支援才行!
/etc/nsswitch.conf
這個檔案可以規範帳號密碼與相關資訊的查詢順序,預設是先找/etc/passwd再找NIS資料庫;
另外,NIS還提供了幾個有趣的程式給NIS用戶端來進行帳號相關參數的修改,例如密碼、shell等等,主要有底下這幾個指令:
/usr/bin/yppasswd:
更改你在NISdatabase(NISServer所製作的資料庫)的密碼
/usr/bin/ypchsh
:
同上,但是是更改shell
/usr/bin/ypchfn
同上,但是是更改一些使用者的訊息!
(1)加入NIS域
确保客户端和服务器的NIS域名相同,可以使用nisdomainname命令设置,然后设置开机自动配置NIS域名
nisdomainnamedmznis
vim/etc/sysconfig/network
(2)修改/etc/hosts文件
如果没有DNS服务器,那我们必须确保/etc/hosts文件中有NIS服务器的记录
vim/etc/hosts
(3)修改密码验证方式
NIS客户端在查找用户名和密码时先从本地开始查找,比如先查询/etc/passwd和/etc/shadow文件等,如果没有查询到用户名和密码则发送广播到NIS服务器从而进行查询。
默认情况下客户端如果没有查询到用户名和密码是不会发送广播到NIS服务器的,所以我们需要修改/etc/nsswitch.conf文件哈~
vim/etc/nsswitch.conf
四个字段中添加NIS服务器的主机名,修改效果如下哈~
(4)修改/etc/yp.conf文件
在客户端/etc/yp.conf文件中设置NIS服务器的主机名和NIS域名
vim/etc/yp.conf
如果需要使用广播查询则可以直接添加domaindmzbroadcast
(5)重新启动ypbind服务
serviceypbindrestart
注意,一定要开启111端口,可以使用rpcinfo命令查看rpc所使用的端口
rpcinfo-p
(6)设置开机启动ypbind服务
chkconfig--level35ypbindon
防火墙的设置
又來到了防火牆的規劃了!
要注意的是,我們的NIS與NFS都是使用RPCServer的,所以囉,除了上述談到的固定埠口之外,你還得要開放port111才行。
假設你已經看過前一章,而且是使用鳥哥的iptables.rule腳本來處理你的防火牆,那麼你可以修改該檔案的內容,新增幾條規則去:
*用setup命令处理
选择Authenticationconfiguration』的項目
选择useNIS
输入domainserver
上述的資料就是出問題啦!
那代表你的NISclient沒有辦法連接上NISserver,最常發生的就是伺服器的防火牆忘記放行,或者是你用戶端輸入伺服器IP時,打錯數字了∼那也是很常發生的錯誤啦!
這時請自行去修改一番吧!
那麼這個setup到底做了什麼修改呢?
我們也來看看幾個被改掉的重要設定檔吧:
[root@clientlinux~]#cat/etc/sysconfig/network
HOSTNAME=clientlinux.centos.vbird
NETWORKING=yes
GATEWAY=192.168.100.254
NISDOMAIN=vbirdnis<
==這個玩意兒會主動的被建立起來
[root@clientlinux~]#cat/etc/yp.conf
....(前面省略)....
domainvbirdnisserver192.168.100.254<
==主動建立這玩意兒∼
[root@clientlinux~]#vim/etc/nsswitch.conf
passwd:
filesnis
shadow:
group:
hosts:
filesnisdns
#上面幾個項目是比較重要的,包括身份參數、密碼、群組名、主機名與IP對應資料等。
#你會看到,每個項目後面都會接著nis,所以nis有被支援囉!
因為更動到的檔案實在太多了,所以鳥哥還是建議使用setup來調整即可。
但是,如果你真的想要手動處理的話,那麼你必須要手動的修改底下這些檔案:
∙/etc/sysconfig/network(加入NISDOMAIN項目)
∙/etc/nsswitch.conf(修改許多主機驗證功能的順序)
∙/etc/sysconfig/authconfig(CentOS的認證機制)
∙/etc/pam.d/system-auth(許多登入所需要的PAM認證過程)
∙/etc/yp.conf(亦即是ypbind的設定檔)
升级会员 