Nis服务器配置.docx

inux Nis配置NIS：network information server：主机账号等系统信息提供集中管理的网络服务，在linux系统中对所有能运行NIS的客户端进行用户名、密码、访问权限进行统一管理，工作方式和作用类似于windows server中的AD，适用于网络中存在大量的linux应用server，或存在大量的linux客户机。使用NIS必须结合NFS使用NIS提供的数据包括：服务器端文件名称文件内容/etc/passwd提供用户账号，UID，GID，默认家目录，shell等信息/etc/group提供群组名称，GID，及该组成员等信息/etc/hosts提供主机名与IP的对应，即主机名和IP地址的相互解析/etc/services提供每一种服务(daemon)所对应的端口信息/etc/protocols提供基本的TCP/IP协议信息/etc/netgroup提供网络群组的定义与使用(NIS使用)/etc/rpc提供每种RPC服务所对应的进程号/var/yp/ypserversNIS服务器提供的数据库NIS将上述表格信息做成数据库文件，方便客户端主机快速查询。由于NIS是为网络中其他主机提供用户登录等信息，网络中其他主机需要请求NIS服务器获取用户信息，所以NIS比较重要，通常采取master/slave模式，master、slave可以同时响应客户端的登录请求，实现负载均衡。也可避免master宕机引起网络客户端无法登录的情况。NIS运作流程：1. NIS master将本身的账号密码等相关文件制作成数据库文件2. NIS master主动告诉NIS slave server来更新数据库文件3. 若有账号变动，需要重新制作数据库文件并重新同步NIS slave serverNIS client有查询请求时：1. NIS client有登录需求时，首先查询本地的/etc/passwd、/etc/shadow2. 若在本机找不到相关账号信息，会向整个NIS网段主机广播查询请求3. 每个NIS服务器都可以响应该请求，先响应者先优先答复请求NIS client或NIS slave会主动拿掉本机的一般账号，仅保留系统所需的root及系统账号，便于一般用户被NIS server管理。NIS服务所需软件Yp-tools：提供NIS相关查询命令、Ypbind：提供NIS客户端设置软件、Ypserv：提供NIS server设置软件、Portmap：提供RPC查询功能NIS master server设置设置域名：#nisdomainname test# echo /bin/nisdomainname test/etc/rc.d/rc.local# echo NISDOMAINNAME=test/etc/sysconfig/networkNIS固定端口配置NIS和NFS服务相似，使用随机端口，可以配置固定端口加强NIS可管理性。添加YPSERV_ARGS和YPXFRD_ARGS字段，设置NIS的ypserv和ypxfrd进程使用固定端口号，使用参数-p指定固定端口。# echo YPSERV_ARGS=-p 800/etc/sysconfig/network# echo YPXFRD_ARGS=-p 810/etc/sysconfig/network重启network、ypserv、ypxfrd服务，使用rpcinfo p查看端口信息#rpcinfo p100004 2 udp 800 ypserv100004 1 udp 800 ypserv100004 2 tcp 800 ypserv100004 1 tcp 800 ypserv600100069 1 udp 810 fypxfrd600100069 1 tcp 810 fypxfrd设置/etc/hosts实现NIS服务器和客户端的主机名和IP的对应#echo 192.168.23.128 master.test/etc/hosts#echo 192.168.23.129 slave.test/etc/hosts#echo 192.168.23.131 client.test/etc/hosts设置ypserv.conf配置文件# cat /etc/ypserv.confdns: no #是否启用DNS系统，如果环境较小，设置好/etc/hosts即可files: 30 #设置数据库被读入内存的数量，依据网络环境大小决定slp: no #设置是否启动SLP服务，如果仅需要NIS，无需启动SLPslp_timeout: 3600# xfr requests are only allowed from ports /etc/rc.d/rc.local# echo NISDOMAINNAME=test/etc/sysconfig/network设置配置文件/etc/ypserv.conf和/etc/hosts、/etc/netgroup保持与NIS master server一致即可开启portmap和ypserv服务并设置其开机启动# /etc/init.d/portmap start# /etc/init.d/ypserv start# chkconfig -level 35 portmap on# chkconfig -level 35 ypserv on确保NIS salve所需的软件包已经安装# rpm -q ypbind# rpm -q yp-tools# rpm -q portmap# rpm -q ypservNIS固定端口配置、设置/etc/hosts与master主机一致即可重启network、ypserv、ypxfrd服务，并rpcinfo p查看端口信息从NIS master服务器上获取数据库文件# /usr/lib/yp/ypinit -s 192.168.23.128使用ls l /usr/yp/test查看数据库文件是否已经建立。同步主从NIS服务器的数据库文件#crontab e*/1 * * * * /usr/lib/yp/ypxfr -h test passwd.byname*/1 * * * * /usr/lib/yp/ypxfr -h test passwd.byuid可以依据具体实际情况设置。客户端设置设置nis域名、/etc/hosts配置文件# vi /etc/nsswitch.confpasswd: files nisshadow: files nisgroup: files nishosts: files nis dns# vi /etc/sysconfig/authconfigUSENIS=yes# cat /etc/yp.conf添加如下信息domain test server Master.testypserver Slave.testdomain NIS域名 主机名称 或 domain NIS域名 broadcastSetup打开配置模式，选择验证配置，使用NIS，使用md5口令和屏蔽口令，设置域名和主服务器。Yptest验证配置结果。看到yp_all和账户信息就算配置成功。使用ypwhich x和ypwhich查看数据库数量# ypwhich #显示NIS主机名Master.test# ypwhich x #显示数据库数量Use ethers for map ethers.bynameUse aliases for map mail.aliasesUse services for map services.bynameUse protocols for map protocols.bynumberUse hosts for map hosts.bynameUse networks for map networks.byaddrUse group for map group.bynameUse passwd for map passwd.byname使用ypcat查看数据库内容# ypcat hosts192.168.23.128 Master.test127.0.0.1 localhost.localdomain localhost127.0.0.1 localhost.localdomain localhost192.168.23.129 Slave.test192.168.23.131 Client.test# ypcat passwdtest:$1$5.4y6WdS$f8.fskhB.zguKoX48I2CI0:500:500:/home/test:/bin/bashsmall:$1$WZpOJRXl$.uwbqzprJIwci0qaPO59v.:501:501:/home/small:/bin/bashYpmatch查看指定账户信息# ypmatch test passwdtest:$1$5.4y6WdS$f8.fskhB.zguKoX48I2CI0:500:500:/home/test:/bin/bashyppasswd修改用户密码# yppasswd testChanging NIS account informati