NIS服务器与客户端详细配置.docx

1、NIS服务器与客户端详细配置NIS 服务器与客户端的配置文件含义：伺服器端檔案名稱檔案內容/etc/passwd提供使用者帳號、UID、GID、家目錄所在、Shell 等等/etc/group提供群組資料以及 GID 的對應，還有該群組的加入人員/etc/hosts主機名稱與 IP 的對應，常用於 private IP 的主機名稱對應/etc/services每一種服務 (daemons) 所對應的埠口 (port number)/etc/protocols基礎的 TCP/IP 封包協定，如 TCP, UDP, ICMP 等/etc/rpc每種 RPC 伺服器所對應的程式號碼/var/yp/y

2、pserversNIS 伺服器所提供的資料庫NIS所需软件包ypserv-2.19-3.i386.rpm：NIS服务的主程序包yp-tools-2.9-0.1.i386.rpm：提供NIS客户端设定功能的软件包ypbind-1.19-8.el5.i386.rpm：提供NIS客户端的查询指令功能的软件包portmap-4.0-65.2.2.1.i386.rpm：管理RPC连接、启动RPC必需的软件包NIS相关文档/etc/ypserv.conf：NIS主配置文件，可以规范NIS客户端是否具有可以查询NIS服务器的权限/etc/hosts：记录主机和IP地址对应关系，如果没有DNS系统，则NIS服

3、务器的hosts文件需要每一台NIS客户端的主机记录。/etc/netgroup：设置信任的主机或网段/etc/yp/Makefile：与建立数据库有关的配置文件/etc/sysconfig/network:可以在这个档案内指定 NIS 的网域 (nisdomainname)。 /var/yp/Makefile:前面不是说账号数据要转成数据库档吗? 这就是与建立数据库有关的动作配置文件;/etc/ypserv.conf:这是最主要的 ypserv 软件所提供的配置文件,可以规范 NIS 客户端是否可登入的权限。 /etc/hosts:由于 NIS server/client 会用到网络主机名与

4、 IP 的对应,因此这个主机名对应档就显的相当重要!每一部主机名与 IP 都需要记录才行! NIS 服务器提供的主要服务方面有底下两个: /usr/sbin/ypserv:就是 NIS 服务器的主要提供服务; /usr/sbin/rpc.yppasswdd:提供额外的 NIS 客户端之用户密码修改服务, 透过这个服务, NIS 客户端可以直接修改在 NIS 服务器上的密码。相关的使用程序则是 yppasswd 指令; 与账号密码的数据库有关的指令方面有底下几个: /usr/lib64/yp/ypinit:建立数据库的指令,非常常用 (在 32 位的系统下,档名则是 /usr/lib/yp/yp

5、init 喔!); /usr/bin/yppasswd:与 NIS 客户端有关,主要在让用户修改服务器上的密码。解决方案1、安装NIS所需软件包用rpm qa | grep yp 检查已经安装了的带有yp字符的软件。 同理，用rpm qa | grep portmap。用rpm ivh /mnt/cdrom/Server/ypserv-2.19-3.i386.rpm 来安装。或是用系统的安装功能。2、创建teamadmin用户3、设置NIS域名vim /etc/sysconfig/network你也可以使用手動的方式暫時設定好你的 NIS 領域名稱，透過的方法就是 nisdomainname

6、這個指令。(另外，由於未來想使用 iptables 直接管理 NIS 的使用，因此我們想要控制 NIS 啟動在固定的埠口上。此時， 就使用YPSERV_ARGS=-p 1011這個設定值來固定埠口在 1011 吧！备选)vim /etc/rc.d/rc.local加上/bin/nisdomainname dmz4、设置/etc/hosts配置文件vim /etc/hosts此处添加的IP地址与域名为客户端主机的信息。如果你的主機名稱 (hostname) 與 NIS 的主機名稱不一樣，那麼在這個檔案當中還是需要將你的主機名稱給他設定進來！ 否則在後面資料庫的設定時，肯定會發生問題。當然啦，你也

7、可以直接在 /etc/sysconfig/network 當中直接重新設定主機名稱，然後重新開機，或者是利用 hostname 這個指令重新設定你的主機名稱也可以。5、设置/etc/ypserv.conf主配置文件vim /etc/ypserv.conf在整个ypserv.conf主配置文件中，最为重要的就是限制客户端或从服务器的查询权限。格式为：Host : Domain : Map : SecurityHost：指定客户端，可以指定具体IP地址，也可以指定一个网段Domain：设置NIS域名，这里的NIS域名和DNS中的域名并没有关系哈两者是两套不同系统哈在同一个NIS域中，客户端可以从N

8、IS服务器上查询用户名和密码，从NIS服务器可以与主服务器同步数据库内容Map：设置可用数据库名称，可以用“*”代替所有数据库Security：安全性设置。主要有none、port和deny三种参数设置。none：没有任何安全限制，可以连接NIS服务器。port：只允许小于1024以下的端口连接NIS服务器。deny：拒绝连接NIS服务器。通常设置思路是允许所有内网客户端连接NIS服务器，除此之外的客户端都拒绝连接哈ypserv.conf文件是逐行解释执行，所以要注意设置顺序（由于此例中的192.168.8.0/255.255.255.0 为作用域）127.0.0.1/255.0.0.0:*:

9、*:none192.168.8.0/255.255.255.0:*:*:none*:*:*:deny或是将上面三行都加上#变为解释说明使用*：*：*：none 没有比较严格的设置方式。6、建立NIS数据库首先我们要启动ypserv服务，否则建立NIS数据库会报错rootwww # vim /etc/sysconfig/yppasswddYPPASSWDD_ARGS=-port 1012 =找到這個設定值，修改一下內容成這樣！rootwww # /etc/init.d/ypserv startrootwww # /etc/init.d/yppasswdd startrootwww # chkco

10、nfig ypserv onrootwww # chkconfig yppasswdd on另一种启动方式#service ypserv start#rpcinfo p localhost (用来观察端口是否正确)#rpcinfo u localhost ypserv(观察服务是否已经ready)#/usr/lib/yp/ypinit m中间某步需要按下 【ctrl】+d在此过程中系统会building /var/yp/dmz/ypservers如果执行过程种有如下错误当NIS数据库被建立之后，需要通知ypserv和yppasswdd这两个服务，以告知NIS数据库被更新过了哈通常通知的方法就是

11、重启这两个服务/etc/init.d/ypserv restart/etc/init.d/yppasswdd restart注意：每次更改数据库内容后（比如更新用户密码）就需要使用ypinit -m命令重新创建数据库并重启ypserv和yppasswdd这两个服务，否则添加新数据将无法生效哈7、建立信任群可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端格式：host,user,domain如果这个文件没有内容，则代表所有的主机、帐号和域名都接受哈因为已经在/etc/ypserv.conf中设置好了关于安全的项目，默认此文件不存在，所以这个文件只要建立就可以了。touch

12、/etc/netgroup8、重启相关服务使配置生效service portmap restartservice ypserv restartservice yppasswdd restartchkconfig -level 35 portmap onchkconfig -level 35 ypserv onchkconfig -level 35 yppasswdd on客户端的设置在設定 NIS client 你可能需要動到底下的檔案：/etc/sysconfig/network：就是 NIS 的領域名稱嘛！/etc/hosts：至少需要有各個 NIS 伺服器的 IP 與主機名對應；/etc

13、/yp.conf：這個則是 ypbind 的主要設定檔，裡面主要設定 NIS 伺服器所在/etc/sysconfig/authconfig：規範帳號登入時的允許認證機制；/etc/pam.d/system-auth：這個最容易忘記！因為帳號通常由 PAM 模組所管理， 所以你必須要在 PAM 模組內加入 NIS 的支援才行！/etc/nsswitch.conf：這個檔案可以規範帳號密碼與相關資訊的查詢順序，預設是先找 /etc/passwd 再找 NIS 資料庫；另外， NIS 還提供了幾個有趣的程式給 NIS 用戶端來進行帳號相關參數的修改，例如密碼、shell 等等， 主要有底下這幾個指令

14、：/usr/bin/yppasswd ：更改你在 NIS database (NIS Server 所製作的資料庫) 的密碼/usr/bin/ypchsh ：同上，但是是更改 shell/usr/bin/ypchfn ：同上，但是是更改一些使用者的訊息！（1）加入NIS域确保客户端和服务器的NIS域名相同，可以使用nisdomainname命令设置，然后设置开机自动配置NIS域名nisdomainname dmznisvim /etc/sysconfig/networkvim /etc/rc.d/rc.local（2）修改/etc/hosts文件如果没有DNS服务器，那我们必须确保/etc/h

15、osts文件中有NIS服务器的记录vim /etc/hosts（3）修改密码验证方式NIS客户端在查找用户名和密码时先从本地开始查找，比如先查询/etc/passwd和/etc/shadow文件等，如果没有查询到用户名和密码则发送广播到NIS服务器从而进行查询。默认情况下客户端如果没有查询到用户名和密码是不会发送广播到NIS服务器的，所以我们需要修改/etc/nsswitch.conf文件哈vim /etc/nsswitch.conf四个字段中添加NIS服务器的主机名，修改效果如下哈（4）修改/etc/yp.conf文件在客户端/etc/yp.conf文件中设置NIS服务器的主机名和NIS域名

16、vim /etc/yp.conf如果需要使用广播查询则可以直接添加domain dmz broadcast（5）重新启动ypbind服务service ypbind restart注意，一定要开启111端口，可以使用rpcinfo命令查看rpc所使用的端口rpcinfo -p（6）设置开机启动ypbind服务chkconfig -level 35 ypbind on防火墙的设置又來到了防火牆的規劃了！要注意的是，我們的 NIS 與 NFS 都是使用 RPC Server 的，所以囉，除了上述談到的固定埠口之外， 你還得要開放 port 111 才行。假設你已經看過前一章，而且是使用鳥哥的 ip

17、tables.rule 腳本來處理你的防火牆， 那麼你可以修改該檔案的內容，新增幾條規則去：*用setup命令处理选择Authentication configuration的項目选择use NIS输入domain server上述的資料就是出問題啦！那代表你的 NIS client 沒有辦法連接上 NIS server，最常發生的就是伺服器的防火牆忘記放行，或者是你用戶端輸入伺服器 IP 時，打錯數字了 那也是很常發生的錯誤啦！這時請自行去修改一番吧！那麼這個 setup 到底做了什麼修改呢？我們也來看看幾個被改掉的重要設定檔吧：rootclientlinux # cat /etc/sysc

18、onfig/networkHOSTNAME=clientlinux.centos.vbirdNETWORKING=yesGATEWAY=192.168.100.254NISDOMAIN=vbirdnis =這個玩意兒會主動的被建立起來rootclientlinux # cat /etc/yp.conf.(前面省略).domain vbirdnis server 192.168.100.254 =主動建立這玩意兒rootclientlinux # vim /etc/nsswitch.confpasswd: files nisshadow: files nisgroup: files nishos

19、ts: files nis dns# 上面幾個項目是比較重要的，包括身份參數、密碼、群組名、主機名與 IP 對應資料等。# 你會看到，每個項目後面都會接著 nis ，所以 nis 有被支援囉！因為更動到的檔案實在太多了，所以鳥哥還是建議使用 setup 來調整即可。但是，如果你真的想要手動處理的話， 那麼你必須要手動的修改底下這些檔案：/etc/sysconfig/network (加入 NISDOMAIN 項目)/etc/nsswitch.conf (修改許多主機驗證功能的順序)/etc/sysconfig/authconfig (CentOS 的認證機制)/etc/pam.d/system-auth (許多登入所需要的 PAM 認證過程)/etc/yp.conf (亦即是 ypbind 的設定檔)