[RHEL5企业级Linux服务攻略]--第11季 NIS服务全攻略
2024-06-07 10:58:27
NIS所需软件包
ypserv-2.19-3.i386.rpm:NIS服务的主程序包
yp-tools-2.9-0.1.i386.rpm:提供NIS客户端设定功能的软件包
ypbind-1.19-8.el5.i386.rpm:提供NIS客户端的查询指令功能的软件包
portmap-4.0-65.2.2.1.i386.rpm:管理RPC连接、启动RPC必需的软件包
NIS相关文档
/etc/ypserv.conf:NIS主配置文件,可以规范NIS客户端是否具有可以查询NIS服务器的权限
/etc/hosts:记录主机和IP地址对应关系,如果没有DNS系统,则NIS服务器的hosts文件需要每一台NIS客户端的主机记录。
/etc/netgroup:设置信任的主机或网段
/etc/yp/Makefile:与建立数据库有关的配置文件
企业需求
公司准备在DMZ区域中放置多台服务器,服务器包括samba服务器、邮件服务器、WEB服务器、代理服务器,他们的IP分别是192.168.8.1、192.168.8.2、192.168.8.3、192.168.8.4,其于客户端为windows系统,使用windows域环境管理。为了方便日常的服务器管理工作,准备再搭建一台NIS服务器,其IP地址为192.168.8.188,为了方便管理,所有DMZ区域内的服务器都可以使用teamadmin帐号以及其他管理帐号登录。
NIS应用拓扑图:
需求分析
在DMZ区域管理服务器并不需要架设Master/Slave结构环境,所以只需要设置好主NIS服务器即可。首先要设置的是建立teamadmin帐号并设置密码,然后配置NIS域名,例如NIS域名为dmz。下面还需要设置好主配置文件ypserv.conf以及建立数据库文件。还需要设置/etc/hosts、/etc/netgroup等配置文件。最后重新启动相关服务使配置生效。
解决方案
1、安装NIS所需软件包
2、创建teamadmin用户
3、设置NIS域名
vim /etc/sysconfig/network
vim /etc/rc.d/rc.local
保存退出
4、设置/etc/hosts配置文件
vim /etc/hosts
5、设置/etc/ypserv.conf主配置文件
vim /etc/ypserv.conf
在整个ypserv.conf主配置文件中,最为重要的就是限制客户端或从服务器的查询权限。
格式为:
Host : Domain : Map : Security
Host:指定客户端,可以指定具体IP地址,也可以指定一个网段
Domain:设置NIS域名,这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中,客户端可以从NIS服务器上查询用户名和密码,从NIS服务器可以与主服务器同步数据库内容
Map:设置可用数据库名称,可以用“*”代替所有数据库
Security:安全性设置。主要有none、port和deny三种参数设置。
none:没有任何安全限制,可以连接NIS服务器。
port:只允许小于1024以下的端口连接NIS服务器。
deny:拒绝连接NIS服务器。
通常设置思路是允许所有内网客户端连接NIS服务器,除此之外的客户端都拒绝连接哈~
ypserv.conf文件是逐行解释执行,所以要注意设置顺序
127.0.0.1/255.0.0.0:*:*:none
192.168.8.0/255.255.255.0:*:*:none
*:*:*:deny
192.168.8.0/255.255.255.0:*:*:none
*:*:*:deny
6、建立NIS数据库
service ypserv start
首先我们要启动ypserv服务,否则建立NIS数据库会报错
/usr/lib/yp/ypinit -m
当NIS数据库被建立之后,需要通知ypserv和yppasswdd这两个服务,以告知NIS数据库被更新过了哈~
通常通知的方法就是重启这两个服务
/etc/init.d/ypserv restart
/etc/init.d/yppasswdd restart
/etc/init.d/yppasswdd restart
注意:每次更改数据库内容后(比如更新用户密码)就需要使用ypinit -m命令重新创建数据库并重启ypserv和yppasswdd这两个服务,否则添加新数据将无法生效哈~
7、建立信任群
可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端
格式:host,user,domain
如果这个文件没有内容,则代表所有的主机、帐号和域名都接受哈~因为已经在/etc/ypserv.conf中设置好了关于安全的项目,默认此文件不存在,所以这个文件只要建立就可以了。
touch /etc/netgroup
8、重启相关服务使配置生效
service portmap restart
service ypserv restart
service yppasswdd restart
chkconfig --level 35 portmap on
chkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on
service ypserv restart
service yppasswdd restart
chkconfig --level 35 portmap on
chkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on
9、客户端设置
客户端必须安装ypbind和yp-tools这两个软件包
(1)加入NIS域
确保客户端和服务器的NIS域名相同,可以使用nisdomainname命令设置,然后设置开机自动配置NIS域名
nisdomainname dmznis
vim /etc/sysconfig/network
vim /etc/rc.d/rc.local
(2)修改/etc/hosts文件
如果没有DNS服务器,那我们必须确保/etc/hosts文件中有NIS服务器的记录
vim /etc/hosts
(3)修改密码验证方式
NIS客户端在查找用户名和密码时先从本地开始查找,比如先查询/etc/passwd和/etc/shadow文件等,如果没有查询到用户名和密码则发送广播到NIS服务器从而进行查询。
默认情况下客户端如果没有查询到用户名和密码是不会发送广播到NIS服务器的,所以我们需要修改/etc/nsswitch.conf文件哈~
vim /etc/nsswitch.conf
四个字段中添加NIS服务器的主机名,修改效果如下哈~
(4)修改/etc/yp.conf文件
在客户端/etc/yp.conf文件中设置NIS服务器的主机名和NIS域名
vim /etc/yp.conf
如果需要使用广播查询则可以直接添加domain dmz broadcast
(5)重新启动ypbind服务
service ypbind restart
注意,一定要开启111端口,可以使用rpcinfo命令查看rpc所使用的端口
rpcinfo -p
(6)设置开机启动ypbind服务
chkconfig --level 35 ypbind on
10、客户端检测
yp-tools软件包中自带一些测试工具,可以帮助我们更好得了解NIS客户端和服务器通信情况
(1)yptest
yptest命令测试数据库内容等所有与NIS相关的信息
如果 Test 9: yp_all下面出现NIS服务器上的所有帐号信息则表示配置成功,否则我们就要检查上面的配置是否存在问题哈~
(2)ypwhich
ypwhich命令主要测试NIS客户端与服务器之间通信使用的是哪些数据库文件
只使用ypwhich命令只显示NIS主机名
ypwhich -x则显示NIS客户端与服务器通信使用了哪些数据库文件
(3)ypcat
ypcat命令可以查看NIS服务器上使用者帐号及密码信息,也可以查看NIS服务器上的/etc/hosts文件记录哪些主机信息
ypcat passwd:查看NIS服务器上帐号密码等信息
ypcat hosts:查看NIS服务器上的/etc/hosts文件记录哪些主机信息
(4)ypmatch
ypmatch teamadmin passwd:查询指定用户帐号密码信息
(5)yppasswd
客户端可以使用yppasswd命令修改帐号和密码
注意:密码长度不能少于6位哈~此外使用yppasswd命令可以自动更新NIS数据库中内容。
###########################Michael分割线#####################
[RHEL5企业级Linux服务攻略]--第11季 NIS服务全攻略相关推荐
- [RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置
1.vsftpd服务软件包 vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包 2.vsftpd相关文档 /etc/vsftpd/vsftpd.conf:vsftpd的核心 ...
- [RHEL5企业级Linux服务攻略]--第5季 Sendmail服务全攻略之高级配置
企业环境 公司邮件服务器,统一为员工设置企业邮箱,公司业务以销售为主,员工数量为300人并办公地点不固定.员工收发邮件一般较小,大部分为产品信息及销售报表.为了减少邮件服务器负荷,提高邮件传输效率,需 ...
- [RHEL5企业级Linux服务攻略]--第9季 Squid服务全攻略之高级配置
企业环境 公司搭建一台代理服务器,需要提高内网访问互联网速度并能够对内部员工的上网行为进行限制,采用squid代理服务器软件,对内部网络进行优化. 需求分析 提高用户访问速度,需要对squid服务器进 ...
- [RHEL5企业级Linux服务攻略]--第3季 DHCP服务全攻略
1 DHCP原理 1.1 DHCP概述 DHCP(Dynamic Host Configuration Protocal)就是动态主机配置协议哈,可以自动配置主机的IP地址.子网掩码.网关及DNS等 ...
- [RHEL5企业级Linux服务攻略]--第2季 Samba服务全攻略答疑贴
回答mlk0416第一个问题: 现在我以joy用户登录samba,如果不用重启系统或注销用户的方法解决多用户切换问题,关闭后重新登录samba还是会以joy帐号登录.现在我们用windows命令提示符 ...
- [RHEL5企业级Linux服务攻略]--第1季 Linux服务器的搭建与测试
1 Red Hat Enterprise Linux 5的安装 安装Red Hat Linux的硬件要求如下,一般现在的电脑配置都可以满足这些要求了哈: CPU:Pentium以上处理器.文本模式推荐 ...
- [RHEL5企业级Linux服务攻略]--第4季 DNS服务全攻略
1 DNS原理 1.1 DNS简介 DNS(Domain Name System)域名系统,在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务. 1.2 域名空间 DNS是一个分布 ...
- [RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之高级配置
企业环境 公司为了宣传最新的产品信息,计划搭建FTP服务器,为客户提供相关文档的下载.对所有权互联网开放共享目录,允许下载产品信息,禁止上传.公司的合作单位能够使用FTP服务器进行上传和下载,但不可以 ...
- linux下php-5.4.8.tar.gz编译安装全攻略
首先安装基础依赖组建,注:这些依赖组建也是LINUX+PHP+MYSQL+APACHE+NGINX+MEMCACHED时必要的系统组件 LANG=C yum -y install gcc gcc-c ...
- 2019阿里云开年Hi购季云安全分会场全攻略!
为什么80%的码农都做不了架构师?>>> 2019阿里云云上Hi购季活动已经于2月25日正式开启,从已开放的活动页面来看,活动分为三个阶段: 2月25日-3月04日的活动报名阶 ...
最新文章
- 个人博客打不开时检查下github.com的ip地址是否更改/修改博客内容字体、颜色及大小
- OpenStack Neutron浅析(二)
- MySQL replace into 的坑以及insert相关操作
- Mastering Caching in Asp.net
- 【结论】游戏(jzoj 1984)
- Replace Exception with Test(以测试取代异常)
- Ubuntu 用户提权到Root
- 磁性材料 可实现能量无接触转化
- 2017.10.26-构建之法:现代软件工程-阅读笔记
- 用大数据调控旅游市场
- ip解析经纬度,基站定位经纬度,用就完事了
- STVD使用printf输出数据错误
- Java小白入门200例56之鸡兔同笼问题
- 理解中国经济的五层思维-中国视角下的宏观经济
- 解读 2s-AGCN 代码
- 从分散到统一,京东IM工具“咚咚”的架构演进
- LabVIEW基础-定时
- springboot集成layui框架程序示例
- 徘徊在十字路口的韩国能源行业
- 2023首届大学生算法大赛 - 拿饼干