Network Information Services ( NIS )
套件
yp-tools :提供 NIS 相關的查尋指令功能
ypbind :提供 NIS Client 端的設定套件
ypserv :提供 NIS Server 端的設定套件
portmap :就是 RPM 一定需要的資料!
Server 端
結構
/etc/ypserv.conf :主要的設定檔
/usr/sbin/ypserv :主要的服務(daemon)執行檔
/usr/sbin/rpc.yppasswdd :RPC 的服務
/usr/sbin/rpc.ypxfrd :同樣的, RPC 的服務
/usr/lib/yp/ypinit :建立 NIS 資料庫的執行程式
usr/bin/yppasswd :更改你在 NIS database (NIS Server 所製作的資料庫) 的密碼
/usr/bin/ypchsh :同上,但是是更改 shell
/usr/bin/ypchfn :同上,但是是更改一些使用者的訊息
設定
網域為 192.168.10.0/24
NIS Server 的 IP 為 192.168.10.30,對應的主機名稱為 server.cluster
NIS 的領域名稱設定為 cluster
啟動 portmap
/etc/rc.d/init.d/portmap start
啟動 time 與 time-udp
vi /etc/xinetd.d/time
disable = no
vi /etc/xinetd.d/time-udp
disable = no
/etc/rc.d/init.d/xinetd restart
建立 NIS 的領域名稱
然指令執行
nisdomainname cluster
vi /etc/rc.local
/bin/nisdomainname cluster
vi /etc/sysconfig/network
NISDOMAIN=cluster
設定 ypserv 的設定檔
vi /etc/ypserv.conf
files: 30 #有多少資料庫檔案(database file)會被先讀進快取記憶體當中
trusted_master: your.master.servers.name
xfr_check_port: yes
# Master + Slave 架構有關的設定值,
# 只有一部主要 NIS Server 的系統中是用不到這兩個設定值的!
# 如果 NIS 是 slave 的架構,那麼需要指定一部 master 做為資料庫內容的
# 同步時候的主機,那就是 trusted_master 的設定內容
# 如果沒有 master/slave 架構時,那就不需要 trusted_master 這個設定了!
# 至於 xfr_check_port 則是指定 master 與 slave 是否都要以 < 1024
# 以下的 port 來進行溝通的訊息!通常預設就是 yes ,不需要更動他!
127.0.0.0/255.255.255.0 : * : * : none
192.168.10.0/255.255.255.0 : * : * : none
* : * : * : deny
# <主機名稱/IP>:<網域名稱>:<資料庫類別>:<安全性>
# 設定安全性,
# 1. 主機名稱/IP:這裡可以這樣設定:192.168.1.0/255.255.255.0
# 2. 網域名稱:通常都設定成為 * 即可!
# 3. 資料庫類別:可以使用 * 來表示所有的資料庫!
# 4. 安全性:主要有三種參數:
# none :無論如何就是可以無條件進入本機;
# port :僅允許 < 1024 以下的 port 進入;
# deny :無論如何就是關閉不讓人家登入主機!
# 允許 127.0.0.0/255.0.0.0 以及 192.168.10.0/255.255.255.0 進入,
# 其他的都關閉!
建立網路信任群組
touch /etc/netgroup
# <host>,<user>,<domain>
#主機,使用者帳號,領域名稱
# 檔案是『空的』的話,代表『全部的主機、帳號與領域名稱都接受
# 因為我們已經在 /etc/ypserv.conf 裡頭設定好了關於安全的項目了,
# 所以這個檔案只要建立即可(本來是不存在的!)
啟動 ypserv 這個 daemon
/etc/rc.d/init.d/ypserv start
/etc/rc.d/init.d/yppasswdd start
rpcinfo指令用於觀察與 RPC Server 有關的 program 目前的狀況
rpcinfo -u localhost ypserv
rpcinfo -u localhost yppasswdd
製作資料庫、並重新啟動 ypserv 與 yppasswd
/usr/lib/yp/ypinit -m
…
..
.
/etc/rc.d/init.d/ypserv restart
/etc/rc.d/init.d/yppasswdd restart
Client 端
套件
ypbind
yp-tools
結構
/etc/yp.conf :設定 NIS Server 的主機名稱與領域名稱
/etc/hosts :至少需要設定 NIS server 主機 IP 對應的主機名稱喔!
/etc/passwd :指定需要查尋的是什麼;
/etc/nsswitch.conf :指定要使用什麼 daemon 查尋帳號與密碼。
啟動 portmap
/etc/rc.d/init.d/portmap start
設定 NIS Server 的 IP 對應主機名稱
vi /etc/hosts
192.168.10.30 server.cluster
設定 NIS 的 domain 與 NIS 的主機
nisdomainname cluster
vi /etc/rc.d/rc.local
/bin/nisdomainname cluster
vi /etc/sysconfig/network
NISDOMAIN=cluster
vi /etc/yp.conf
domain cluster
ypserver server.cluster
密碼驗證的方式
vi /etc/passwd
# 最後面加入這一行
# 在 + 之後連續加六個『 : 』,並且中間沒有空白字元!
+::::::
vi /etc/nsswitch.conf
passwd: files nis nisplus
shadow: files nis nisplus
group: files nis nisplus
hosts: files nis dns
啟動 ypbind
/etc/rc.d/init.d/ypbind start
rpcinfo -p localhost
Client 端檢驗 NIS 設定
yptest :主要在測試 yp 的設定內容、資料庫內容等等所有 NIS 相關的資料測試;
ypwhich :主要在測試 NIS Client 與 Server 之間溝通的資料庫 (database) 到底是哪幾個檔案;
ypcat :主要在取得 NIS Server 上面的使用者密碼資訊!
修改使用者密碼
yppasswd :與 passwd 指令相同功能;
ypchfn :與 chfn 相同功能;
ypchsh :與 chsh 相同功能。
修改使用者密碼建議方式
登入到 NIS Server 主機
進行 useradd 或者是 passwd 修改帳號與密碼等等的更動
再使用 /usr/lib/yp/ypinit -m 重新製作資料庫檔案
NIS + NFS
NIS Server 主機端
vi /etc/exports
/home 192.168.10.0/24(rw,async,no_root_squash)
/etc/rc.d/init.d/nfs start
exportfs -rv
NIS Client 主機端
mount -t nfs 192.168.10.30:/home /home
順便加入/etc/rc.d/rc.local 中,或 vi /etc/fstab
留言