1、NIS服务器与客户端详细配置NIS 服务器与客户端的配置文件含义:伺服器端檔案名稱檔案內容/etc/passwd提供使用者帳號、UID、GID、家目錄所在、Shell 等等/etc/group提供群組資料以及 GID 的對應,還有該群組的加入人員/etc/hosts主機名稱與 IP 的對應,常用於 private IP 的主機名稱對應/etc/services每一種服務 (daemons) 所對應的埠口 (port number)/etc/protocols基礎的 TCP/IP 封包協定,如 TCP, UDP, ICMP 等/etc/rpc每種 RPC 伺服器所對應的程式號碼/var/yp/y
2、pserversNIS 伺服器所提供的資料庫NIS所需软件包ypserv-2.19-3.i386.rpm:NIS服务的主程序包yp-tools-2.9-0.1.i386.rpm:提供NIS客户端设定功能的软件包ypbind-1.19-8.el5.i386.rpm:提供NIS客户端的查询指令功能的软件包portmap-4.0-65.2.2.1.i386.rpm:管理RPC连接、启动RPC必需的软件包NIS相关文档/etc/ypserv.conf:NIS主配置文件,可以规范NIS客户端是否具有可以查询NIS服务器的权限/etc/hosts:记录主机和IP地址对应关系,如果没有DNS系统,则NIS服
3、务器的hosts文件需要每一台NIS客户端的主机记录。/etc/netgroup:设置信任的主机或网段/etc/yp/Makefile:与建立数据库有关的配置文件/etc/sysconfig/network:可以在这个档案内指定 NIS 的网域 (nisdomainname)。 /var/yp/Makefile:前面不是说账号数据要转成数据库档吗? 这就是与建立数据库有关的动作配置文件;/etc/ypserv.conf:这是最主要的 ypserv 软件所提供的配置文件,可以规范 NIS 客户端是否可登入的权限。 /etc/hosts:由于 NIS server/client 会用到网络主机名与
4、 IP 的对应,因此这个主机名对应档就显的相当重要!每一部主机名与 IP 都需要记录才行! NIS 服务器提供的主要服务方面有底下两个: /usr/sbin/ypserv:就是 NIS 服务器的主要提供服务; /usr/sbin/rpc.yppasswdd:提供额外的 NIS 客户端之用户密码修改服务, 透过这个服务, NIS 客户端可以直接修改在 NIS 服务器上的密码。相关的使用程序则是 yppasswd 指令; 与账号密码的数据库有关的指令方面有底下几个: /usr/lib64/yp/ypinit:建立数据库的指令,非常常用 (在 32 位的系统下,档名则是 /usr/lib/yp/yp
5、init 喔!); /usr/bin/yppasswd:与 NIS 客户端有关,主要在让用户修改服务器上的密码。解决方案1、安装NIS所需软件包用rpm qa | grep yp 检查已经安装了的带有yp字符的软件。 同理,用rpm qa | grep portmap。用rpm ivh /mnt/cdrom/Server/ypserv-2.19-3.i386.rpm 来安装。或是用系统的安装功能。2、创建teamadmin用户3、设置NIS域名vim /etc/sysconfig/network你也可以使用手動的方式暫時設定好你的 NIS 領域名稱,透過的方法就是 nisdomainname
6、這個指令。(另外,由於未來想使用 iptables 直接管理 NIS 的使用,因此我們想要控制 NIS 啟動在固定的埠口上。此時, 就使用YPSERV_ARGS=-p 1011這個設定值來固定埠口在 1011 吧!备选)vim /etc/rc.d/rc.local加上/bin/nisdomainname dmz4、设置/etc/hosts配置文件vim /etc/hosts此处添加的IP地址与域名为客户端主机的信息。如果你的主機名稱 (hostname) 與 NIS 的主機名稱不一樣,那麼在這個檔案當中還是需要將你的主機名稱給他設定進來! 否則在後面資料庫的設定時,肯定會發生問題。當然啦,你也
7、可以直接在 /etc/sysconfig/network 當中直接重新設定主機名稱,然後重新開機,或者是利用 hostname 這個指令重新設定你的主機名稱也可以。5、设置/etc/ypserv.conf主配置文件vim /etc/ypserv.conf在整个ypserv.conf主配置文件中,最为重要的就是限制客户端或从服务器的查询权限。格式为:Host : Domain : Map : SecurityHost:指定客户端,可以指定具体IP地址,也可以指定一个网段Domain:设置NIS域名,这里的NIS域名和DNS中的域名并没有关系哈两者是两套不同系统哈在同一个NIS域中,客户端可以从N
8、IS服务器上查询用户名和密码,从NIS服务器可以与主服务器同步数据库内容Map:设置可用数据库名称,可以用“*”代替所有数据库Security:安全性设置。主要有none、port和deny三种参数设置。none:没有任何安全限制,可以连接NIS服务器。port:只允许小于1024以下的端口连接NIS服务器。deny:拒绝连接NIS服务器。通常设置思路是允许所有内网客户端连接NIS服务器,除此之外的客户端都拒绝连接哈ypserv.conf文件是逐行解释执行,所以要注意设置顺序(由于此例中的192.168.8.0/255.255.255.0 为作用域)127.0.0.1/255.0.0.0:*:
9、*:none192.168.8.0/255.255.255.0:*:*:none*:*:*:deny或是将上面三行都加上#变为解释说明使用*:*:*:none 没有比较严格的设置方式。6、建立NIS数据库首先我们要启动ypserv服务,否则建立NIS数据库会报错rootwww # vim /etc/sysconfig/yppasswddYPPASSWDD_ARGS=-port 1012 =找到這個設定值,修改一下內容成這樣!rootwww # /etc/init.d/ypserv startrootwww # /etc/init.d/yppasswdd startrootwww # chkco
10、nfig ypserv onrootwww # chkconfig yppasswdd on另一种启动方式#service ypserv start#rpcinfo p localhost (用来观察端口是否正确)#rpcinfo u localhost ypserv(观察服务是否已经ready)#/usr/lib/yp/ypinit m中间某步需要按下 【ctrl】+d在此过程中系统会building /var/yp/dmz/ypservers如果执行过程种有如下错误当NIS数据库被建立之后,需要通知ypserv和yppasswdd这两个服务,以告知NIS数据库被更新过了哈通常通知的方法就是
11、重启这两个服务/etc/init.d/ypserv restart/etc/init.d/yppasswdd restart注意:每次更改数据库内容后(比如更新用户密码)就需要使用ypinit -m命令重新创建数据库并重启ypserv和yppasswdd这两个服务,否则添加新数据将无法生效哈7、建立信任群可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端格式:host,user,domain如果这个文件没有内容,则代表所有的主机、帐号和域名都接受哈因为已经在/etc/ypserv.conf中设置好了关于安全的项目,默认此文件不存在,所以这个文件只要建立就可以了。touch
12、/etc/netgroup8、重启相关服务使配置生效service portmap restartservice ypserv restartservice yppasswdd restartchkconfig -level 35 portmap onchkconfig -level 35 ypserv onchkconfig -level 35 yppasswdd on客户端的设置在設定 NIS client 你可能需要動到底下的檔案:/etc/sysconfig/network:就是 NIS 的領域名稱嘛!/etc/hosts:至少需要有各個 NIS 伺服器的 IP 與主機名對應;/etc
13、/yp.conf:這個則是 ypbind 的主要設定檔,裡面主要設定 NIS 伺服器所在/etc/sysconfig/authconfig:規範帳號登入時的允許認證機制;/etc/pam.d/system-auth:這個最容易忘記!因為帳號通常由 PAM 模組所管理, 所以你必須要在 PAM 模組內加入 NIS 的支援才行!/etc/nsswitch.conf:這個檔案可以規範帳號密碼與相關資訊的查詢順序,預設是先找 /etc/passwd 再找 NIS 資料庫;另外, NIS 還提供了幾個有趣的程式給 NIS 用戶端來進行帳號相關參數的修改,例如密碼、shell 等等, 主要有底下這幾個指令
14、:/usr/bin/yppasswd :更改你在 NIS database (NIS Server 所製作的資料庫) 的密碼/usr/bin/ypchsh :同上,但是是更改 shell/usr/bin/ypchfn :同上,但是是更改一些使用者的訊息!(1)加入NIS域确保客户端和服务器的NIS域名相同,可以使用nisdomainname命令设置,然后设置开机自动配置NIS域名nisdomainname dmznisvim /etc/sysconfig/networkvim /etc/rc.d/rc.local(2)修改/etc/hosts文件如果没有DNS服务器,那我们必须确保/etc/h
15、osts文件中有NIS服务器的记录vim /etc/hosts(3)修改密码验证方式NIS客户端在查找用户名和密码时先从本地开始查找,比如先查询/etc/passwd和/etc/shadow文件等,如果没有查询到用户名和密码则发送广播到NIS服务器从而进行查询。默认情况下客户端如果没有查询到用户名和密码是不会发送广播到NIS服务器的,所以我们需要修改/etc/nsswitch.conf文件哈vim /etc/nsswitch.conf四个字段中添加NIS服务器的主机名,修改效果如下哈(4)修改/etc/yp.conf文件在客户端/etc/yp.conf文件中设置NIS服务器的主机名和NIS域名
16、vim /etc/yp.conf如果需要使用广播查询则可以直接添加domain dmz broadcast(5)重新启动ypbind服务service ypbind restart注意,一定要开启111端口,可以使用rpcinfo命令查看rpc所使用的端口rpcinfo -p(6)设置开机启动ypbind服务chkconfig -level 35 ypbind on防火墙的设置又來到了防火牆的規劃了!要注意的是,我們的 NIS 與 NFS 都是使用 RPC Server 的,所以囉,除了上述談到的固定埠口之外, 你還得要開放 port 111 才行。假設你已經看過前一章,而且是使用鳥哥的 ip
17、tables.rule 腳本來處理你的防火牆, 那麼你可以修改該檔案的內容,新增幾條規則去:*用setup命令处理选择Authentication configuration的項目选择use NIS输入domain server上述的資料就是出問題啦!那代表你的 NIS client 沒有辦法連接上 NIS server,最常發生的就是伺服器的防火牆忘記放行,或者是你用戶端輸入伺服器 IP 時,打錯數字了 那也是很常發生的錯誤啦!這時請自行去修改一番吧!那麼這個 setup 到底做了什麼修改呢?我們也來看看幾個被改掉的重要設定檔吧:rootclientlinux # cat /etc/sysc
18、onfig/networkHOSTNAME=clientlinux.centos.vbirdNETWORKING=yesGATEWAY=192.168.100.254NISDOMAIN=vbirdnis =這個玩意兒會主動的被建立起來rootclientlinux # cat /etc/yp.conf.(前面省略).domain vbirdnis server 192.168.100.254 =主動建立這玩意兒rootclientlinux # vim /etc/nsswitch.confpasswd: files nisshadow: files nisgroup: files nishos
19、ts: files nis dns# 上面幾個項目是比較重要的,包括身份參數、密碼、群組名、主機名與 IP 對應資料等。# 你會看到,每個項目後面都會接著 nis ,所以 nis 有被支援囉!因為更動到的檔案實在太多了,所以鳥哥還是建議使用 setup 來調整即可。但是,如果你真的想要手動處理的話, 那麼你必須要手動的修改底下這些檔案:/etc/sysconfig/network (加入 NISDOMAIN 項目)/etc/nsswitch.conf (修改許多主機驗證功能的順序)/etc/sysconfig/authconfig (CentOS 的認證機制)/etc/pam.d/system-auth (許多登入所需要的 PAM 認證過程)/etc/yp.conf (亦即是 ypbind 的設定檔)
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1