[RHEL5企业级Linux服务攻略]--第11季 NIS服务全攻略
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-18
NIS所需软件包
ypserv-2.19-3.i386.rpm:NIS服务的主程序包
yp-tools-2.9-0.1.i386.rpm:提供NIS客户端设定功能的软件包
ypbind-1.19-8.el5.i386.rpm:提供NIS客户端的查询指令功能的软件包
portmap-4.0-65.2.2.1.i386.rpm:管理RPC连接、启动RPC必需的软件包
NIS相关文档
/etc/ypserv.conf:NIS主配置文件,可以规范NIS客户端是否具有可以查询NIS服务器的权限
/etc/hosts:记录主机和IP地址对应关系,如果没有DNS系统,则NIS服务器的hosts文件需要每一台NIS客户端的主机记录.
/etc/netgroup:设置信任的主机或网段
/etc/yp/Makefile:与建立数据库有关的配置文件
企业需求
公司准备在DMZ区域中放置多台服务器,服务器包括samba服务器、邮件服务器、WEB服务器、代理服务器,他们的IP分别是192.168.8.1、192.168.8.2、192.168.8.3、192.168.8.4,其于客户端为windows系统,使用windows域环境管理.为了方便日常的服务器管理工作,准备再搭建一台NIS服务器,其IP地址为192.168.8.188,为了方便管理,所有DMZ区域内的服务器都可以使用teamadmin帐号以及其他管理帐号登录.
NIS应用拓扑图:
需求分析
在DMZ区域管理服务器并不需要架设Master/Slave结构环境, 只需要设置好主NIS服务器即可. 要设置的是建立teamadmin帐号并设置密码,然后配置NIS域名,例如NIS域名为dmz.下面还需要设置好主配置文件ypserv.conf以及建立数据库文件.还需要设置/etc/hosts、/etc/netgroup等配置文件. 重新启动相关服务使配置生效.解决方案
1、安装NIS所需软件包
2、创建teamadmin用户
3、设置NIS域名
vim /etc/sysconfig/network
vim /etc/rc.d/rc.local
保存退出
4、设置/etc/hosts配置文件
vim /etc/hosts
5、设置/etc/ypserv.conf主配置文件
vim /etc/ypserv.conf
在整个ypserv.conf主配置文件中,最为重要的就是限制客户端或从服务器的查询权限.
格式为:
Host : Domain : Map : Security
Host:指定客户端,可以指定具体IP地址,也可以指定一个网段
Domain:设置NIS域名,这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中,客户端可以从NIS服务器上查询用户名和密码,从NIS服务器可以与主服务器同步数据库内容
Map:设置可用数据库名称,可以用“*”代替所有数据库
Security:安全性设置.主要有none、port和deny三种参数设置.
none:没有任何安全限制,可以连接NIS服务器.
port:只允许小于1024以下的端口连接NIS服务器.
deny:拒绝连接NIS服务器.
通常设置思路是允许所有内网客户端连接NIS服务器,除此之外的客户端都拒绝连接哈~ypserv.conf文件是逐行解释执行,要注意设置顺序
127.0.0.1/255.0.0.0:*:*:none 192.168.8.0/255.255.255.0:*:*:none *:*:*:deny 6、建立NIS数据库 service ypserv start 我们要启动ypserv服务,否则建立NIS数据库会报错
/usr/lib/yp/ypinit -m
当NIS数据库被建立之后,需要通知ypserv和yppasswdd这两个服务,以告知NIS数据库被更新过了哈~
通常通知的方法就是重启这两个服务
/etc/init.d/ypserv restart /etc/init.d/yppasswdd restart 注意:每次更改数据库内容后(比如更新用户密码)就需要使用ypinit -m命令重新创建数据库并重启ypserv和yppasswdd这两个服务,否则添加新数据将无法生效哈~ 7、建立信任群 可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端 格式:host,user,domain 如果这个文件没有内容,则代表所有的主机、帐号和域名都接受哈~  已经在/etc/ypserv.conf中设置好了关于安全的项目,默认此文件不存在,这个文件只要建立就可以了.
touch /etc/netgroup
8、重启相关服务使配置生效
service portmap restar |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于[RHEL5企业级Linux服务攻略]--第11季 NIS服务全攻略的所有评论
