单域主/从NIS服务器配置及测试
企业需求
公司准备在DMZ区域中放置多台服务器服务器包括samba服务器、邮件服务器、WEB服务器、代理服务器他们的IP分别是192.168.8.1、 192.168.8.2、 192.168.8.3、 192.1
68.8.4其于客户端为windows系统使用windows域环境管理。为了方便日常的服务器管理工作准备再搭建一台主NIS服务器其IP地址为192.168.8.188从NIS服务器,其IP地址为192.168.8.189为了方便管理所有DMZ区域内的服务器都可以使用teamadmin帐号以及其他管理帐号登录。
NIS应用拓扑图
单域单NIS服务器配置参考[RHEL5企业级Linux服务攻略]--第11季NIS服务全攻略解决方案
主NIS服务器
1、安装NIS所需软件包
确保NIS服务所需ypserv、 ypbind、 yp-tools和portmap软件包已经安装如果没有则自行安装一下哈~
2、创建teamadmin用户
3、设置NIS域名vim/etc/sysconfig/network
vim/etc/rc.d/rc.local
保存退出
4、 NIS固定端口配置
NIS和NFS服务相似 同样使用随机端口我们可以配置固定端口加强NIS的可管理性1修改/etc/sysconfig/network
添加YPSERV_ARGS和YPXFRD_ARGS字段可以设置NIS的ypserv和ypxfrd两个进程使用固定端口号而对于yppasswd则不提供支持我们可以使用参数-p指定固定端口vim/etc/sysconfig/network
2重启服务并测试
修改network配置文件后我们需要重启network、 ypserv和ypxfrd服务然后可以使用rpc i n fo -p查看端口使用情况
5、设置/etc/hosts配置文件vim/etc/hosts
6、设置/etc/ypserv.conf主配置文件vim/etc/ypserv.conf
在整个ypserv.conf主配置文件中最为重要的就是限制客户端或从服务器的查询权限。格式为
Host :Domain :Map : Security
Host指定客户端可以指定具体IP地址也可以指定一个网段
Domain设置NIS域名这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中客户端可以从NIS服务器上查询用户名和密码从NIS服务器可以与主服务器同步数据库内容
Map设置可用数据库名称可以用“*”代替所有数据库
Security安全性设置。主要有none、 port和deny三种参数设置。none没有任何安全限制可以连接NIS服务器。port只允许小于1024以下的端口连接NIS服务器。deny拒绝连接NIS服务器。
通常设置思路是允许所有内网客户端连接NIS服务器除此之外的客户端都拒绝连接哈~ypserv.conf文件是逐行解释执行所以要注意设置顺序
127.0.0.1/255.0.0.0:*:*:none
192.168.8.0/255.255.255.0:*:*:none
*:*:*:deny
7、建立NIS数据库service ypserv start
首先我们要启动ypserv服务否则建立NIS数据库会报错
/usr/lib/yp/ypinit -m
当NIS数据库被建立之后需要通知ypserv和yppasswdd这两个服务 以告知NIS数据库被更新过了哈~
通常通知的方法就是重启这两个服务service ypserv restartservice yppasswdd restart
注意每次更改数据库内容后比如更新用户密码就需要使用ypinit -m命令重新创建数据库并重启ypserv和yppasswdd这两个服务否则添加新数据将无法生效哈~
8、建立信任群
可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端
格式 host,user,domain
如果这个文件没有内容则代表所有的主机、帐号和域名都接受哈~因为已经在/etc/ypserv.conf中设置好了关于安全的项目默认此文件不存在所以这个文件只要建立就可以了。touch /etc/netgroup
没有就创建一下 因为昨天的配置中已经创建了我这里就不再重复了哈~
9、修改/var/yp/ypservers配置文件
添加NIS域中NIS服务器名称vim/var/yp/ypservers
10、重启相关服务使配置生效service portmap restartservice ypserv restartservice yppasswdd restartchkconfig --level 35 portmap onchkconfig --level 35 ypserv onchkconfig --level 35 yppasswdd on
此外为了使主/从NIS服务器完成数据库同步我们需要在NIS主服务器上启动ypxfrd服务哈~service ypxfrd restartchkconfig --level 35 ypxfrd on
从NIS服务器配置
从NIS服务器相比主NIS服务器来说配置就比较简单了哈~
1、安装NIS所需软件包
确保NIS服务所需ypserv、 ypbind、 yp-tools和portmap软件包已经安装如果没有则自行安装一下哈~
2、设置NIS域名vim/etc/sysconfig/network
vim/etc/rc.d/rc.local
保存退出
3、 NIS固定端口配置
NIS和NFS服务相似 同样使用随机端口我们可以配置固定端口加强NIS的可管理性1修改/etc/sysconfig/network
添加YPSERV_ARGS和YPXFRD_ARGS字段可以设置NIS的ypserv和ypxfrd两个进程使用固定端口号而对于yppasswd则不提供支持我们可以使用参数-p指定固定端口vim/etc/sysconfig/network
无忧云怎么样?无忧云值不值得购买?无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免备案建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高防节点。目前,四川雅安机房,4...
RAKsmart 商家从原本只有专注于独立服务器后看到产品线比较单薄,后来陆续有增加站群服务器、高防服务器、VPS主机,以及现在也有在新增云服务器、裸机云服务器等等。机房也有增加到拥有洛杉矶、圣何塞、日本、韩国、中国香港等多个机房。在年前也有介绍到RAKsmart商家有提供年付129元的云服务器套餐,年后我们看到居然再次刷新年付云服务器低价格。我们看到云服务器低至年79元,如果有需要便宜云服务器的...
昔日数据怎么样?昔日数据新上了湖北十堰云服务器,湖北十堰市IDC数据中心 母鸡采用e5 2651v2 SSD MLC企业硬盘 rdid5阵列为数据护航 100G高防 超出防御峰值空路由2小时 不限制流量。目前,国内湖北十堰云服务器,首月6折火热销售限量30台价格低至22元/月。(注意:之前有个xrhost.cn也叫昔日数据,已经打不开了,一看网站LOGO和名称为同一家,有一定风险,所以尽量不要选择...