Nis服务器配置.docxVIP

inux Nis配置NIS：network information server：主机账号等系统信息提供集中管理的网络服务，在linux系统中对所有能运行NIS的客户端进行用户名、密码、访问权限进行统一管理，工作方式和作用类似于windows server中的AD，适用于网络中存在大量的linux应用server，或存在大量的linux客户机。使用NIS必须结合NFS使用NIS提供的数据包括：服务器端文件名称文件内容/etc/passwd提供用户账号，UID，GID，默认家目录，shell等信息/etc/group提供群组名称，GID，及该组成员等信息/etc/hosts提供主机名与IP的对应，即主机名和IP地址的相互解析/etc/services提供每一种服务(daemon)所对应的端口信息/etc/protocols提供基本的TCP/IP协议信息/etc/netgroup提供网络群组的定义与使用(NIS使用)/etc/rpc提供每种RPC服务所对应的进程号/var/yp/ypserversNIS服务器提供的数据库NIS将上述表格信息做成数据库文件，方便客户端主机快速查询。由于NIS是为网络中其他主机提供用户登录等信息，网络中其他主机需要请求NIS服务器获取用户信息，所以NIS比较重要，通常采取master/slave模式，master、slave可以同时响应客户端的登录请求，实现负载均衡。也可避免master宕机引起网络客户端无法登录的情况。NIS运作流程：1. NIS master将本身的账号密码等相关文件制作成数据库文件2. NIS master主动告诉NIS slave server来更新数据库文件3. 若有账号变动，需要重新制作数据库文件并重新同步NIS slave serverNIS client有查询请求时：1. NIS client有登录需求时，首先查询本地的/etc/passwd、/etc/shadow2. 若在本机找不到相关账号信息，会向整个NIS网段主机广播查询请求3. 每个NIS服务器都可以响应该请求，先响应者先优先答复请求NIS client或NIS slave会主动拿掉本机的一般账号，仅保留系统所需的root及系统账号，便于一般用户被NIS server管理。NIS服务所需软件Yp-tools：提供NIS相关查询命令、Ypbind：提供NIS客户端设置软件、Ypserv：提供NIS server设置软件、Portmap：提供RPC查询功能NIS master server设置设置域名：#nisdomainname test# echo /bin/nisdomainname test/etc/rc.d/rc.local# echo NISDOMAINNAME=test/etc/sysconfig/networkNIS固定端口配置NIS和NFS服务相似，使用随机端口，可以配置固定端口加强NIS可管理性。添加YPSERV_ARGS和YPXFRD_ARGS字段，设置NIS的ypserv和ypxfrd进程使用固定端口号，使用参数-p指定固定端口。# echo YPSERV_ARGS=\\-p 800\/etc/sysconfig/network# echo YPXFRD_ARGS=\\-p 810\/etc/sysconfig/network重启network、ypserv、ypxfrd服务，使用rpcinfo –p查看端口信息#rpcinfo –p…………………………………………100004 2 udp 800 ypserv100004 1 udp 800 ypserv100004 2 tcp 800 ypserv100004 1 tcp 800 ypserv600100069 1 udp 810 fypxfrd600100069 1 tcp 810 fypxfrd设置/etc/hosts实现NIS服务器和客户端的主机名和IP的对应#echo 192.168.23.128 master.test/etc/hosts#echo 192.168.23.129 slave.test/etc/hosts#echo 192.168.23.131 client.test/etc/hosts设置ypserv.conf配置文件# cat /etc/ypserv.confdns: no #是否启用DNS系统，如果环境较小，设置好/etc/hosts即可files: 30 #设置数据库被读入内存的数量，依据网络环境大小决定slp: no #设置是否启动SLP服务，如果仅需要NIS，无需启动SLPslp_timeout: 3600# xfr requests are only allowed from ports 1024x