NIS服务器配置步骤

NIS服务器的配置实验背景：QQ公司使用RHEL4系统构建了整套Linux网络服务，可能某些网络服务中需要大量相同的用户账号，如果针对每一台服务器里的用户账号进行管理，需要耗费大量的时间和精力。而且用户每次需要更改口令，要登录到每台服务器上进行更改。能否将维护相同账户的服务器里的所有用户账户信息放置在一台服务器上进行集中验证呢，NIS服务给出了解决方案。NIS服务器的应用结构分为NIS服务器和NIS客户机两个角色。NIS服务器集中维护用户账户的信息供NIS客户机査询。用户登录任何一台NIS客户机都从NIS服务器进行登录认证，这样就实现了用户账户的集中管理。NIS服务器除了为NIS客户机提供用户账户信息之外，还提供组账户信息、IP地址与主机名称对应记录的信息。为了方便NIS客户机的査询，这些信息在NIS服务器中被保存在不同名称的数据库(文件)中进行集中管理本实验以一台NIS服务器(00)和一台NIS(00)客户机为例加以说明。实验步骤：一、NIS服务器端的配置1、NIS软件包安装首先查询系统中是否安装了NIS服务器软件ypserv,默认是不安装的。其中，yp-tools软件包中提供了对NIS服务器的查询和管理工具软件,ypbind是NIS客户端需要使用的软件包。IrootSrhelfl-*]#rpn-qa[grep"ypyp-too丄営一2、8-7ypbiiid-1.17.2-3RHEL4安装第一张光盘里提供了NIS服务器的RPM安装包，需要将第一张光盘挂在到系统中。 [roctGrlieli']#eject[ixx?t€rhel4■*]#mount/devZgdram/mertia/cdrom/wount:blockricvice/<?ev/G<iromiswrite-protectedjmountingread-anlylroct&i?hel4]fl使用rpm-ivh命令安装ypserv软件包，安装完成之后需要再次使用rpm-qa|grepAyp查看是否已安装成功。重新启动protmap服务。注意：虚拟机系统下直接设置就可以了。2、设置time和time-upd服务的启动状态ypserv服务的启动和运行需要time和timeupd两个服务的支持，这两个服务都是xinetd超级服务器管理的服务。在RHEL4系统中，这两个服务默认是禁用状态，因此需要使用chkconfig命令设置这两个服务的状态为启用，并重新启动xinetd服务使设置生效。[root^rlieH chkconflg-^listIgreptimetin^-udp:offdmytiwe;offtime: offdaytime-udp；off#chkconfigtineon[j?oot@rJjel4”]*chkconfiqtime-udison[rootQrhelJ #ciikcanflg一一list1gr色ptime^Iwe-udp:ondaytime:offtiatti: ondaytime^ucip：■offJ打开服务：#chkconfig--list|greptime查看服务的当前状态#chkconfigtimeon#chkconfigtime-udpon#servicexinetdrestart3、建立NIS域名nisdomainname命令用于建立NIS服务器的临时域名，重启后失效，为了每次重启都生效，可以将nisdomainname命令添加到rc.local文件中。添加完成之后，查看一下是否添加成功。临时域#nisdomainname永久的：echo/bin/nisdomainname>>/etc/rc.d/rc.localtroot^rhcH押echo'/bin/ni丄xIaohuo,com'»/cto/rc,tl/rc.local[rootSrlielJ-JW -1/etG/TC,d/vo-/blu/nA ainnaanxlaouu□-rheid#同时还需要将“NISDOMAINNAME=”配置项添加到“/etc/sysconfig/”目录的network文件中，以便NIS服务器主机能够进行正确的网络设置。#vi/etc/sysconfig/network手动添加也可以的，注意大小写的区分4、设置ypserv服务的配置文件，提高NIS服务的安全性（1）ypserv.conf文件的配置ypserv.conf配置文件中可以使用访问控制列表记录配置NIS服务器中数据库的访问控制。

NIS服务器程序(ypserv)的配置文件位于“/etc目录，文件名称是ypserv.conf,对与该配置文件的内容不需要做太多修改。只需要修改最后的访问控制记录即可。访问控制记录由4个字段构成，从左到右依次是主机地址、网络域名、映射数据库类型和安全等级，记录各字段之间用冒号分隔。主机地址：网络域名：映射数据库类型：安全等级主机地址：可以是主机的IP地址或主机名称，也可以是子网地址，*表示所有地址。网络域名：在设计记录时不常用，通常设置为星号(*)即可。映射数据库类型：NIS服务器中的数据库名称，可以是单独的数据库，也可以使用(*)代表全部的数据库。安全等级：有none、port和deny三个等级，none表示客户机可无条件的访问NIS服务器。Port表示仅运行客户端从1024以下的端口访问NIS服务器，增加了一定的安全性。deny表示无条件拒绝客户机对NIS服务器的访问，通常用作默认的访问策略，可提高系统的安全性。注意：/网段设置了主机回环地址的访问策略。#vi/etc/ypserv.conf按照格式进行设置[root@rhel4 tail-5/etc/ypserv.conf丹oneach科工$server.IfyouhaveatapswithYP_SECEFEEorYP_ABTHDES,youshouldcreatenoneahtj丄乜forthemabovexthat*smuclifaster.noneU* -*蒂oneachHISserv-er.*IfyouhavemapswitlitP_sECUElEorTft_RUtHDESryoushouldcreate#歳ruleforthanthatTsmiiichfast&r.a*i**InonelrQrQ.0/H55-255-755.Q•«!*:none/255.255.255・0:*Iw:port*ideny(2)securenets安全设置文件secruenets文件用于对NIS客户端主机的访问控制，它具有比ypserv.conf配置文件更高的对主机进行访问控制的级别和效率。securenets文件应该保持在“/var/yp”录中，但是RHEL4系统中默认没有securenets文件，需要管理员进行手动建立。当securenets不存在时，NIS服务器将允许所有主机访问NIS服务器。Securenets文件的配置比较简单格式为目录：#vi/var/yp/securenets进行编辑也可以使用命令：#echohost>>/var/yp/securenets#echo>>/var/yp/securenets查看：#cat/var/yp/securenets主机记录：hostip网络记录：子网掩码网络地址注意：没有设置的都将被拒绝访问。[rootSi'hoJfl-]# Tbost121,0.]T»/var/yp/securants-J#echoThcst?55-255,255.0200. 0'»/var/yp/securents-]#cat/var/yp/securentshost127.O.C.ihost,[root.$rhe14--]#•5、启动NIS服务器

启动NIS必须的两个服务程序：ypserv和yppasswdd。#serviceypservrestart#chkconfig--list|grep^yp查看运行级别和启动状态#chkconfig--level35ypserv#chkconfig--level35yppasswddon[root@rhel4StoppingYPStartingYP[rootiarhel4stoppingYTStartingYP[root@rhel4Stoppi.ngYPStartingYPLroot@rhel4StoppingY?EtartingY?[root$rhe!4'J#/etc/rc.d/init.d/ypservrestartserverservices[root@rhel4StoppingYPStartingYP[rootiarhel4stoppingYTStartingYP[root@rhel4Stoppi.ngYPStartingYPLroot@rhel4StoppingY?EtartingY?[root$rhe!4serversorvlcas:“J*/etc/rc.d/ini七.d/ypwttrirrcistArtserverservicas:serverservices:■*]I/etc/rc.d/init.d/yppasswddrestartpasswdservice:.pswdservice:[FAILED]f ]r彌irOK1[FAI]l!][»[OK][FAILED]f ]r彌irOK1[FAI]l!][»[OK]同样，RHEL4在安装ypserv软件包时，并没有设置ypserv和yppasswdd服务程序在系统启动时（3和5）自动启动，因此需要使用chkconfig命令手动进行设置。6、添加用户，做测试添加一个用户xiaonuo,并设置密码[rootrhelJ]#use^add[rootrheU*]#passwdxX^onuoChangingpasswordforus&rxiaonvo.Newunixpassword：RetypenewUHIXpassword:r岂盘点弩曲玄丄丄岚口宅cken;?updet宅d孰忙心匕盘古仇t丄丄¥”7、构建NIS数据库ypserv和yppasswdd服务程序运行后，需要使用ypinit命令构建NIS服务器的数据库文件。需要注意的是：当在NIS服务器主机中对本地系统用户账号、组账号等信息（文件）更改后都需要使用ypinit命令重新构建数据库文件的内容，否则NIS客户端主机获得的信息不会自动更新。#/usr/lib/yp/ypinit-mPressctrl+d眷/usr/lib/yp/ypinitAt-thispointfwehavetoconsizmc七alis七ofth呂hostswhichwillrunNISservers・i?hel4,henet・<c<o]nIsinthelistofNTSserverhosts・Pleasecontinuet3addthenamesfortheotherhostsfoneperline,whenyouaredonewiththelistttypea.<controlD>+nexthosttoaddirhel4.bene七.comnexthosttoadd：#pressCtrl+drhecurrentlistofNISserverslooksLikethis:cheld亠benet-comIsthiscorrect?[y/n:y]y可eneedafewminutestobuildthedatabases・・・Building/var/yp/xiaonuo,com/ypservers,・・Kunming/var/ypAlakefile*,.jni^ke[1]:Enteringdirectorys/var/yp/xiaonuo・cc>niTUpdatingpasswd.bynam巳.・*updatingpasswd.byitid・・.Updatinggroup.byname・・.Updatinggiroup.bygid,as[1]:Warning:File/etc/hostsThasmodificationtline46e+07sInthefutureUpdatinghosts.bynajne・・・Updatinghosts.byaddr・・■Updatingrpc=byji,BUpdatingrpc・bynumJierB・■Updatingservices.bynaiiive..・Updatingservices・by莒e工■viCEti耳me・・,Updatingnetidrbyname・・・ypinit-m命令其实是调用make命令，并根据、/var/yp”目录中的Makefile文件的配置内容进行NIS服务器数据库文件的创建，因此修改''Makefile〃文件中的配置将会影响创建NIS服务器的数据库文件的过程和结果。j[root®rhi01j!l*JVIs/var/yp/binding/ Makefile rLickn^mes securenete securents /ypj[root@rheLt■«]i1b/var/yp/xiaonno・com/guoup-u!>ygld liosts-byaddr mail.aliases paBswd.byname protocols.byname rpcqroupubyn卫licnst号.byii netid；byna»e passiahI.byuid [irctocoIs.byiiuuJiet? r-p^j[rwt@rheU-]#[root@rliel4 /v^r/ypiIsiMakefilefortheMIS-databasestTfiiEMakefileshouldonlyberunontheXISmasterserverofadoinain.卄Allupd.ato<lmapswillbepurIkm!toallHISalj«veserversJ.丄stadintlie/vrir/yp/ypserversfilo.Pleasemflkesurethatthehostn?iiTtBSofAll普JilSserversinyourdoBainarelistedin/var/yp/yj?servers.ftiTEiiEMakefilecanbemodifiedtosupportmoreHISmapsifdesired..替Setthefollowingvarlaijleto toliaveNXSserversusetliedonLELin#najuier&solverforhost^notin.th日GUFFentdo^ainThis士驛onlyneededN-Ifyouhaiv&SunOSslav^：¥PserverfwhichgetsheremapsfrorathisNserver.TheNYSYPserverwillignoretheYPitiTERDOMAINkey・B-#Ifwo¥■&onlyon也sor^^rfw®donpthav'Otopushthon^ips替slaveserver"!(HOPUSH-true)tIfyouhaveslaveserversfchai:^iMlEVflB，jAdfrnftlito^NOPUSH-fslsftfTandputallhostni»esofyour 砂“如电議趨严皿・ 删鑰叭:、NIS客户端的配置管理1、NIS客户端需要的软件包RHEL4系统作为NIS客户端使用时，需要使用ypbind和yp-tools两个软件包，这两个软件包是默认安装到系统中的，因此不需要手动安装。[rootOrhe14~111rpm-qa!grep"ypyp-tooIs-Z.8-7ypbind-1.17.2-3[rootPrhe14~1#ypbind是作为NIS客户端与NIS服务器进行通信的服务程序，软件包中包括执行程序、配置文件和启动脚本等文件。frootOrhe14~Iflrpm-q1ypbindzetc/rc.dzinit.d/ypbind/etc/yp.conf/sbin/ypbind/usr/share/doc/ypbind-1.17.2/usr/shdre/doc/ypbind-1.17.Z/NEWSzusr/share/doc/ypbind-1.17.Z/README/usr/share/Incale/de/LC_MESSAGE3/ypbind.mo/usr/share/man/manS/yp.conf.5.gz/usr/share/man/man8/ypbind.8.gzzuar/yp!/uar/yp/bEndingyp-tools软件包中包括了对NIS服务器进行测试、查询和管理功能的工具程序，所有命令文件名都已yp开始。[rQotPrhe14~Ittrpm亠:qI Js!^repbin/usrzbin/ypcat/vsrzbinzypchfn/usr/bin/ypchsh/usr/bin/ypfflatch>*usrzbin^yppasswdEusrzbin/ypuhichusrzsbjnzyppo11usr/sbin/ypsetusrzsbinzyptest设置hosts文件中的NIS服务器主机记录NIS客户机需要通过主机名访问NIS服务器#echolinserv>>/etc/hosts2、建立NIS的域名在NIS客户机中机建立NIS域名的操作方法与NIS服务器中完全相同，这里就使用另外一种方法建立这些设置.注意：要和服务器的域名保持一致。#nisdomainname#echo/bin/nisdomainname>>/etc/rc.d/rc.local#echoNISDOMAINNAME=>>/etc/sysconfig/network设置yp.conf配置文件#echodomainserverlinserv>>/etc/yp.conf设置nsswitch.conf文件启动服务#serviceportmapstatus#serviceypbindstart注意：ypbind需要portmap服务的支持

依次选择：网络验证--使用NIS服务--设置域名和IP地址0KNedHAt-incErootPrhe14NedHAt-inc选择Tool“Authenticationconfigruration"lextFtodnSetupUt1IitijChoose已ToolFirtrwaILcunfigur«tiunKcyb口nr/cnnfityurati[inHouseconfiguratinnHetwo^hconfiguratIonPrinterconfiytiraticiiSystemyervi匚匕百TiBiEzaneennfigurrtticinXccnTig«rationKtLlkTowiKtLlkTowiUse<Eiiter>toediUse<Eiiter>toedi<Tftb>/<AIt-Tab>betweeh巳Iement^选中“UseNIS〃选项，然后切换至『'Next”AitthcHiifLq1.fi-<c■1999-2033HhAlUbLhInc.Authentionoil11r'.i^iiiiudDwFos忑M石■ri|白1'AhLhr:和II.i:cfi□补1rheIdAhlt»nbindAutltenti1jftutl^iit.itomCpiarigii『母七£。“ |Next<TnbelMttncImnt:iil£<SyAt<j>-strlect^IrtforsMtlo町输入NIS域名以及对应的IP地址，点击“OK〃完成之后，点击“Next〃退出。piiuHunTddJ<Tab?x<rtlt-Tab>betweenelementsUse<Ettter>toedjxLN1tuppingportmap：piiuHunTddJ<Tab?x<rtlt-Tab>betweenelementsUse<Ettter>toedjxLN1tuppingportmap：15tartirgportnap^iliuttingdounliJSservices：BinditotheItISdomai^i:IJstenihqfor和1Nl器domainserver|lrootGrheH"JitZetc/rc.dzinit.ri/portmaprestart卜七uppiri野partmap:Strtrtiiijportmftp:[raot^rh?14"Jityetczrchdyjnit.d/yphindstatu?ypbintttpidL6?0d)isrunning...RHEL4系统中虽然默认安装了ypbind软件包，但是并没有设置ypbind服务程序的自动启动，管理员需要使用chkconfig命令手动设置ypbind服务在运行级别3和5中自动启动。CEmn^niiTu口!Firc-Md.11CDnfigurfltiauKrybnardci>nfiqurftt