快速业务通道

Linux 5.4 RHCE NIS学习笔记(上)

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-18

Linux 5.4 RHCE NIS学习笔记

我的博客:http://wqmsl.blog.51cto.com/

制作人:wqmsl

目标:1、搭建单域单NIS服务器

2、搭建主/从NIS服务器

3、客户端测试命令应用

4、客户端文件配置配置方法

5、常见到的问题解决

6、一个实例的搭建

1、IP说明:

192.168.0.2——主机名:masternis.wqmsl.com nis主服务器

192.168.0.3——主机名:slavenis.wqmsl.com nis从服务器

192.168.0.4——主机名:client.wqmsl.com client客户端

2、前期准备

更改主机名称(更改三处):1、hostname更改,2、hosts更改,3、/etc/sysconfig/network

3、所需软件包如下

ypserv-2.19-3.i386.rpm ———— NIS服务的主程序包

yp-tools-2.9-0.1.i386.rpm ———— 提供NIS客户端设定功能的软件包

ypbind-1.19-8.el5.i386.rpm ———— 提供NIS客户端的查询指令功能的软件包

portmap-4.0-65.2.2.1.i386.rpm ———— 管理RPC连接、启动RPC必需的软件包

如下:

总计四个,安装即可

NIS的主配置文件是: /etc/ypserv.conf

一、实现第一个实验目标,配置一个单域单NIS的服务器哈

创建一个我们用来登陆系统的用户:

设置NIS的域名(域:wqmsl.com):

在/etc/sysconfig/network的添加NISDOMAIN=wqmsl.com一句即可

注意:这里的域和DNS里面是是两回事,别混淆了哦

NIS每次启动都需要设置NIS域名,配置/etc/rc.d/rc.local,添加域名到rc.local中

以上的配置我们可以使用两条命令来实现:

这样就可以了

执行如下命令

在这里我们没有搭建DNS,我们要配置hosts文件,添加从服务器和客户端的主机名和IP,以便我们解析使用:

设置/etc/ypserv.conf主配置文件

通常情况下,保持默认设置,NIS即可以正常工作,下面是ypserv.conf的默认内容,看下图中的重点字段:

1、dns:no用于设置是否使用DNS系统,默认设置为no,只需设置好/etc/hosts文件即可.

2、files:30表示预设会将30个数据库资料读入高速缓存中,保持默认值即可

3、slp:no

slp_timeout:3600如果需要SLP服务,则将SLP设置为YES,一般仅使用单纯的NIS服务,保持默认的NO即可

4、xfr_check_port:yes该字段应用于master/slave结构的环境,yes表示主服务器和从服务器同步数据的时候都是用小于1024的端口号.

具体内容如下:

1、配置文件中最为重要的字段,用于限制客户端或从服务器查询的权限,格式如下:

Host:domain:map:security

1、host用于指定客户端,可以是具体的IP地址,也可以是网段

2、domain设置NIS域名,注意这里的NIS域名和DNS中的域名并没有关系

3、map设置可用的数据库的名称,默认为“*”代表所有数据库

4、security安全性设置,主要有一下参数可设置

none没有任何限制,可以连接NIS服务器

port只允许小于1024以下的端口连接NIS服务器

deny拒绝连接NIS服务器

我们一般设置思路是允许需要的用户可以连接NIS服务器,除此之外的客户端拒绝,看下图:

我设置只有192.168.1.0//24这个网段的用户连接我的NIS服务器,其他用户拒绝.

2、另外还可以使用securenets安全配置文件,做更高级的访问控制,该文件需要管理员手工建立.当这个文件不存在时,NIS服务器将允许所有主机访问NIS服务器(使用配置文件中的访问规则,默认的安全设置有欠缺)

/var/yp/securenets 注意:该文件中未定义的全部拒绝访问

host 192.168.11.1 -----针对主机

255.255.255.0 192.168.11.0 -----针对网段,先掩码后地址段

这个我就不设置了,当你需要更高的安全控制的时候是可以使用它的哦!

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号