单域主从NIS服务器配置及测试.doc

单域主/从NIS服务器配置及测试 企业需求 公司准备在DMZ区域中放置多台服务器，服务器包括samba服务器、邮件服务器、WEB服务器、代理服务器，他们的IP分别是192.168.8.1、192.168.8.2、192.168.8.3、192.168.8.4，其于客户端为windows系统，使用windows域环境管理。为了方便日常的服务器管理工作，准备再搭建一台主NIS服务器，其IP地址为192.168.8.188，从NIS服务器,其IP地址为192.168.8.189，为了方便管理，所有DMZ区域内的服务器都可以使用teamadmin帐号以及其他管理帐号登录。 NIS应用拓扑图： 单域单NIS服务器配置参考[RHEL5企业级Linux服务攻略]--第11季 NIS服务全攻略 解决方案 主NIS服务器 1、安装NIS所需软件包 确保NIS服务所需ypserv、ypbind、yp-tools和portmap软件包已经安装，如果没有则自行安装一下哈~ 2、创建teamadmin用户 3、设置NIS域名 vim /etc/sysconfig/network vim /etc/rc.d/rc.local 保存退出 4、NIS固定端口配置 NIS和NFS服务相似，同样使用随机端口，我们可以配置固定端口加强NIS的可管理性 （1）修改/etc/sysconfig/network 添加YPSERV_ARGS和YPXFRD_ARGS字段，可以设置NIS的ypserv和ypxfrd两个进程使用固定端口号，而对于yppasswd则不提供支持，我们可以使用参数-p指定固定端口 vim /etc/sysconfig/network （2）重启服务并测试 修改network配置文件后我们需要重启network、ypserv和ypxfrd服务，然后可以使用rpcinfo -p查看端口使用情况 5、设置/etc/hosts配置文件 vim /etc/hosts 6、设置/etc/ypserv.conf主配置文件 vim /etc/ypserv.conf 在整个ypserv.conf主配置文件中，最为重要的就是限制客户端或从服务器的查询权限。 格式为： Host : Domain : Map : Security Host：指定客户端，可以指定具体IP地址，也可以指定一个网段 Domain：设置NIS域名，这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中，客户端可以从NIS服务器上查询用户名和密码，从NIS服务器可以与主服务器同步数据库内容 Map：设置可用数据库名称，可以用“*”代替所有数据库 Security：安全性设置。主要有none、port和deny三种参数设置。 none：没有任何安全限制，可以连接NIS服务器。 port：只允许小于1024以下的端口连接NIS服务器。 deny：拒绝连接NIS服务器。 通常设置思路是允许所有内网客户端连接NIS服务器，除此之外的客户端都拒绝连接哈~ ypserv.conf文件是逐行解释执行，所以要注意设置顺序 127.0.0.1/255.0.0.0:*:*:none 192.168.8.0/255.255.255.0:*:*:none *:*:*:deny 7、建立NIS数据库 service ypserv start 首先我们要启动ypserv服务，否则建立NIS数据库会报错 /usr/lib/yp/ypinit -m 当NIS数据库被建立之后，需要通知ypserv和yppasswdd这两个服务，以告知NIS数据库被更新过了哈~ 通常通知的方法就是重启这两个服务 service ypserv restart service yppasswdd restart 注意：每次更改数据库内容后（比如更新用户密码）就需要使用ypinit -m命令重新创建数据库并重启ypserv和yppasswdd这两个服务，否则添加新数据将无法生效哈~ 8、建立信任群 可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端 格式：host,user,domain 如果这个文件没有内容，则代表所有的主机、帐号和域名都接受哈~因为已经在/etc/ypserv.conf中设置好了关于安全的项目，默认此文件不存在，所以这个文件只要建立就可以了。 touch /etc/netgroup 没有就创建一下，因为昨天的配置中已经创建了，我这里就不再重复了哈~ 9、修改/var/yp/ypservers配置文件 添加NIS域中NIS服务器名称 vim /var/yp/ypservers ? 10、重启相关服务使配置生效 service portmap restart service yp