NIS服務器配置步驟

NIS服務器的配置實驗背景：QQ公司使用RHEL4系統(tǒng)構建了整套Linux網(wǎng)絡服務，可能某些網(wǎng)絡服務中需要大量相同的用戶賬號，如果針對每一臺服務器里的用戶賬號進行管理，需要耗費大量的時間和精力。而且用戶每次需要更改口令，要登錄到每臺服務器上進行更改。能否將維護相同賬戶的服務器里的所有用戶賬戶信息放置在一臺服務器上進行集中驗證呢，NIS服務給出了解決方案。NIS服務器的應用結構分為NIS服務器和NIS客戶機兩個角色。NIS服務器集中維護用戶賬戶的信息供NIS客戶機査詢。用戶登錄任何一臺NIS客戶機都從NIS服務器進行登錄認證，這樣就實現(xiàn)了用戶賬戶的集中管理。NIS服務器除了為NIS客戶機提供用戶賬戶信息之外，還提供組賬戶信息、IP地址與主機名稱對應記錄的信息。為了方便NIS客戶機的査詢，這些信息在NIS服務器中被保存在不同名稱的數(shù)據(jù)庫(文件)中進行集中管理本實驗以一臺NIS服務器(00)和一臺NIS(00)客戶機為例加以說明。實驗步驟：一、NIS服務器端的配置1、NIS軟件包安裝首先查詢系統(tǒng)中是否安裝了NIS服務器軟件ypserv,默認是不安裝的。其中，yp-tools軟件包中提供了對NIS服務器的查詢和管理工具軟件,ypbind是NIS客戶端需要使用的軟件包。IrootSrhelfl-*]#rpn-qa[grep"ypyp-too丄営一2、8-7ypbiiid-1.17.2-3RHEL4安裝第一張光盤里提供了NIS服務器的RPM安裝包，需要將第一張光盤掛在到系統(tǒng)中。 [roctGrlieli']#eject[ixx?t€rhel4■*]#mount/devZgdram/mertia/cdrom/wount:blockricvice/<?ev/G<iromiswrite-protectedjmountingread-anlylroct&i?hel4]fl使用rpm-ivh命令安裝ypserv軟件包，安裝完成之后需要再次使用rpm-qa|grepAyp查看是否已安裝成功。重新啟動protmap服務。注意：虛擬機系統(tǒng)下直接設置就可以了。2、設置time和time-upd服務的啟動狀態(tài)ypserv服務的啟動和運行需要time和timeupd兩個服務的支持，這兩個服務都是xinetd超級服務器管理的服務。在RHEL4系統(tǒng)中，這兩個服務默認是禁用狀態(tài)，因此需要使用chkconfig命令設置這兩個服務的狀態(tài)為啟用，并重新啟動xinetd服務使設置生效。[root^rlieH chkconflg-^listIgreptimetin^-udp:offdmytiwe;offtime: offdaytime-udp；off#chkconfigtineon[j?oot@rJjel4”]*chkconfiqtime-udison[rootQrhelJ #ciikcanflg一一list1gr色ptime^Iwe-udp:ondaytime:offtiatti: ondaytime^ucip：■offJ打開服務：#chkconfig--list|greptime查看服務的當前狀態(tài)#chkconfigtimeon#chkconfigtime-udpon#servicexinetdrestart3、建立NIS域名nisdomainname命令用于建立NIS服務器的臨時域名，重啟后失效，為了每次重啟都生效，可以將nisdomainname命令添加到rc.local文件中。添加完成之后，查看一下是否添加成功。臨時域#nisdomainname永久的：echo/bin/nisdomainname>>/etc/rc.d/rc.localtroot^rhcH押echo'/bin/ni丄xIaohuo,com'?/cto/rc,tl/rc.local[rootSrlielJ-JW -1/etG/TC,d/vo-/blu/nA ainnaanxlaouu□-rheid#同時還需要將“NISDOMAINNAME=”配置項添加到“/etc/sysconfig/”目錄的network文件中，以便NIS服務器主機能夠進行正確的網(wǎng)絡設置。#vi/etc/sysconfig/network手動添加也可以的，注意大小寫的區(qū)分4、設置ypserv服務的配置文件，提高NIS服務的安全性（1）ypserv.conf文件的配置ypserv.conf配置文件中可以使用訪問控制列表記錄配置NIS服務器中數(shù)據(jù)庫的訪問控制。

NIS服務器程序(ypserv)的配置文件位于“/etc目錄，文件名稱是ypserv.conf,對與該配置文件的內(nèi)容不需要做太多修改。只需要修改最后的訪問控制記錄即可。訪問控制記錄由4個字段構成，從左到右依次是主機地址、網(wǎng)絡域名、映射數(shù)據(jù)庫類型和安全等級，記錄各字段之間用冒號分隔。主機地址：網(wǎng)絡域名：映射數(shù)據(jù)庫類型：安全等級主機地址：可以是主機的IP地址或主機名稱，也可以是子網(wǎng)地址，*表示所有地址。網(wǎng)絡域名：在設計記錄時不常用，通常設置為星號(*)即可。映射數(shù)據(jù)庫類型：NIS服務器中的數(shù)據(jù)庫名稱，可以是單獨的數(shù)據(jù)庫，也可以使用(*)代表全部的數(shù)據(jù)庫。安全等級：有none、port和deny三個等級，none表示客戶機可無條件的訪問NIS服務器。Port表示僅運行客戶端從1024以下的端口訪問NIS服務器，增加了一定的安全性。deny表示無條件拒絕客戶機對NIS服務器的訪問，通常用作默認的訪問策略，可提高系統(tǒng)的安全性。注意：/網(wǎng)段設置了主機回環(huán)地址的訪問策略。#vi/etc/ypserv.conf按照格式進行設置[root@rhel4 tail-5/etc/ypserv.conf丹oneach科工$server.IfyouhaveatapswithYP_SECEFEEorYP_ABTHDES,youshouldcreatenoneahtj丄乜forthemabovexthat*smuclifaster.noneU* -*蒂oneachHISserv-er.*IfyouhavemapswitlitP_sECUElEorTft_RUtHDESryoushouldcreate#歳ruleforthanthatTsmiiichfast&r.a*i**InonelrQrQ.0/H55-255-755.Q??!*:none/255.255.255?0:*Iw:port*ideny(2)securenets安全設置文件secruenets文件用于對NIS客戶端主機的訪問控制，它具有比ypserv.conf配置文件更高的對主機進行訪問控制的級別和效率。securenets文件應該保持在“/var/yp”錄中，但是RHEL4系統(tǒng)中默認沒有securenets文件，需要管理員進行手動建立。當securenets不存在時，NIS服務器將允許所有主機訪問NIS服務器。Securenets文件的配置比較簡單格式為目錄：#vi/var/yp/securenets進行編輯也可以使用命令：#echohost>>/var/yp/securenets#echo>>/var/yp/securenets查看：#cat/var/yp/securenets主機記錄：hostip網(wǎng)絡記錄：子網(wǎng)掩碼網(wǎng)絡地址注意：沒有設置的都將被拒絕訪問。[rootSi'hoJfl-]# Tbost121,0.]T?/var/yp/securants-J#echoThcst?55-255,255.0200. 0'?/var/yp/securents-]#cat/var/yp/securentshost127.O.C.ihost,[root.$rhe14--]#?5、啟動NIS服務器

啟動NIS必須的兩個服務程序：ypserv和yppasswdd。#serviceypservrestart#chkconfig--list|grep^yp查看運行級別和啟動狀態(tài)#chkconfig--level35ypserv#chkconfig--level35yppasswddon[root@rhel4StoppingYPStartingYP[rootiarhel4stoppingYTStartingYP[root@rhel4Stoppi.ngYPStartingYPLroot@rhel4StoppingY?EtartingY?[root$rhe!4'J#/etc/rc.d/init.d/ypservrestartserverservices[root@rhel4StoppingYPStartingYP[rootiarhel4stoppingYTStartingYP[root@rhel4Stoppi.ngYPStartingYPLroot@rhel4StoppingY?EtartingY?[root$rhe!4serversorvlcas:“J*/etc/rc.d/ini七.d/ypwttrirrcistArtserverservicas:serverservices:■*]I/etc/rc.d/init.d/yppasswddrestartpasswdservice:.pswdservice:[FAILED]f ]r彌irOK1[FAI]l!][?[OK][FAILED]f ]r彌irOK1[FAI]l!][?[OK]同樣，RHEL4在安裝ypserv軟件包時，并沒有設置ypserv和yppasswdd服務程序在系統(tǒng)啟動時（3和5）自動啟動，因此需要使用chkconfig命令手動進行設置。6、添加用戶，做測試添加一個用戶xiaonuo,并設置密碼[rootrhelJ]#use^add[rootrheU*]#passwdxX^onuoChangingpasswordforus&rxiaonvo.Newunixpassword：RetypenewUHIXpassword:r豈盤點弩曲玄丄丄嵐口宅cken;?updet宅d孰忙心匕盤古仇t丄丄￥”7、構建NIS數(shù)據(jù)庫ypserv和yppasswdd服務程序運行后，需要使用ypinit命令構建NIS服務器的數(shù)據(jù)庫文件。需要注意的是：當在NIS服務器主機中對本地系統(tǒng)用戶賬號、組賬號等信息（文件）更改后都需要使用ypinit命令重新構建數(shù)據(jù)庫文件的內(nèi)容，否則NIS客戶端主機獲得的信息不會自動更新。#/usr/lib/yp/ypinit-mPressctrl+d眷/usr/lib/yp/ypinitAt-thispointfwehavetoconsizmc七alis七ofth呂hostswhichwillrunNISservers?i?hel4,henet?<c<o]nIsinthelistofNTSserverhosts?Pleasecontinuet3addthenamesfortheotherhostsfoneperline,whenyouaredonewiththelistttypea.<controlD>+nexthosttoaddirhel4.bene七.comnexthosttoadd：#pressCtrl+drhecurrentlistofNISserverslooksLikethis:cheld亠benet-comIsthiscorrect?[y/n:y]y可eneedafewminutestobuildthedatabases???Building/var/yp/xiaonuo,com/ypservers,??Kunming/var/ypAlakefile*,.jni^ke[1]:Enteringdirectorys/var/yp/xiaonuo?cc>niTUpdatingpasswd.bynam巳.?*updatingpasswd.byitid??.Updatinggroup.byname??.Updatinggiroup.bygid,as[1]:Warning:File/etc/hostsThasmodificationtline46e+07sInthefutureUpdatinghosts.bynajne???Updatinghosts.byaddr??■Updatingrpc=byji,BUpdatingrpc?bynumJierB?■Updatingservices.bynaiiive..?Updatingservices?by莒e工■viCEti耳me??,Updatingnetidrbyname???ypinit-m命令其實是調(diào)用make命令，并根據(jù)、/var/yp”目錄中的Makefile文件的配置內(nèi)容進行NIS服務器數(shù)據(jù)庫文件的創(chuàng)建，因此修改''Makefile〃文件中的配置將會影響創(chuàng)建NIS服務器的數(shù)據(jù)庫文件的過程和結果。j[root?rhi01j!l*JVIs/var/yp/binding/ Makefile rLickn^mes securenete securents /ypj[root@rheLt■?]i1b/var/yp/xiaonno?com/guoup-u!>ygld liosts-byaddr mail.aliases paBswd.byname protocols.byname rpcqroupubyn衛(wèi)licnst號.byii netid；byna?e passiahI.byuid [irctocoIs.byiiuuJiet? r-p^j[rwt@rheU-]#[root@rliel4 /v^r/ypiIsiMakefilefortheMIS-databasestTfiiEMakefileshouldonlyberunontheXISmasterserverofadoinain.卄Allupd.ato<lmapswillbepurIkm!toallHISalj?veserversJ.丄stadintlie/vrir/yp/ypserversfilo.Pleasemflkesurethatthehostn?iiTtBSofAll普JilSserversinyourdoBainarelistedin/var/yp/yj?servers.ftiTEiiEMakefilecanbemodifiedtosupportmoreHISmapsifdesired..替Setthefollowingvarlaijleto toliaveNXSserversusetliedonLELin#najuier&solverforhost^notin.th日GUFFentdo^ainThis士驛onlyneededN-Ifyouhaiv&SunOSslav^：￥PserverfwhichgetsheremapsfrorathisNserver.TheNYSYPserverwillignoretheYPitiTERDOMAINkey?B-#Ifwo￥■&onlyon也sor^^rfw?donpthav'Otopushthon^ips替slaveserver"!(HOPUSH-true)tIfyouhaveslaveserversfchai:^iMlEVflB，jAdfrnftlito^NOPUSH-fslsftfTandputallhostni?esofyour 砂“如電議趨嚴皿? 刪鑰叭:、NIS客戶端的配置管理1、NIS客戶端需要的軟件包RHEL4系統(tǒng)作為NIS客戶端使用時，需要使用ypbind和yp-tools兩個軟件包，這兩個軟件包是默認安裝到系統(tǒng)中的，因此不需要手動安裝。[rootOrhe14~111rpm-qa!grep"ypyp-tooIs-Z.8-7ypbind-1.17.2-3[rootPrhe14~1#ypbind是作為NIS客戶端與NIS服務器進行通信的服務程序，軟件包中包括執(zhí)行程序、配置文件和啟動腳本等文件。frootOrhe14~Iflrpm-q1ypbindzetc/rc.dzinit.d/ypbind/etc/yp.conf/sbin/ypbind/usr/share/doc/ypbind-1.17.2/usr/shdre/doc/ypbind-1.17.Z/NEWSzusr/share/doc/ypbind-1.17.Z/README/usr/share/Incale/de/LC_MESSAGE3/ypbind.mo/usr/share/man/manS/yp.conf.5.gz/usr/share/man/man8/ypbind.8.gzzuar/yp!/uar/yp/bEndingyp-tools軟件包中包括了對NIS服務器進行測試、查詢和管理功能的工具程序，所有命令文件名都已yp開始。[rQotPrhe14~Ittrpm亠:qI Js!^repbin/usrzbin/ypcat/vsrzbinzypchfn/usr/bin/ypchsh/usr/bin/ypfflatch>*usrzbin^yppasswdEusrzbin/ypuhichusrzsbjnzyppo11usr/sbin/ypsetusrzsbinzyptest設置hosts文件中的NIS服務器主機記錄NIS客戶機需要通過主機名訪問NIS服務器#echolinserv>>/etc/hosts2、建立NIS的域名在NIS客戶機中機建立NIS域名的操作方法與NIS服務器中完全相同，這里就使用另外一種方法建立這些設置.注意：要和服務器的域名保持一致。#nisdomainname#echo/bin/nisdomainname>>/etc/rc.d/rc.local#echoNISDOMAINNAME=>>/etc/sysconfig/network設置yp.conf配置文件#echodomainserverlinserv>>/etc/yp.conf設置nsswitch.conf文件啟動服務#serviceportmapstatus#serviceypbindstart注意：ypbind需要portmap服務的支持

依次選擇：網(wǎng)絡驗證--使用NIS服務--設置域名和IP地址0KNedHAt-incErootPrhe14NedHAt-inc選擇Tool“Authenticationconfigruration"lextFtodnSetupUt1IitijChoose已ToolFirtrwaILcunfigur?tiunKcyb口nr/cnnfityurati[inHouseconfiguratinnHetwo^hconfiguratIonPrinterconfiytiraticiiSystemyervi匚匕百TiBiEzaneennfigurrtticinXccnTig?rationKtLlkTowiKtLlkTowiUse<Eiiter>toediUse<Eiiter>toedi<Tftb>/<AIt-Tab>betweeh巳Iement^選中“UseNIS〃選項，然后切換至『'Next”AitthcHiifLq1.fi-<c■1999-2033HhAlUbLhInc.Authentionoil11r'.i^iiiiudDwFos忑M石■ri|白1'AhLhr:和II.i:cfi□補1rheIdAhlt?nbindAutltenti1jftutl^iit.itomCpiarigii『母七￡?！?|Next<TnbelMttncImnt:iil￡<SyAt<j>-strlect^IrtforsMtlo町輸入NIS域名以及對應的IP地址，點擊“OK〃完成之后，點擊“Next〃退出。piiuHunTddJ<Tab?x<rtlt-Tab>betweenelementsUse<Ettter>toedjxLN1tuppingportmap：piiuHunTddJ<Tab?x<rtlt-Tab>betweenelementsUse<Ettter>toedjxLN1tuppingportmap：15tartirgportnap^iliuttingdounliJSservices：BinditotheItISdomai^i:IJstenihqfor和1Nl器domainserver|lrootGrheH"JitZetc/rc.dzinit.ri/portmaprestart卜七uppiri野partmap:Strtrtiiijportmftp:[raot^rh?14"Jityetczrchdyjnit.d/yphindstatu?ypbintttpidL6?0d)isrunning...RHEL4系統(tǒng)中雖然默認安裝了ypbind軟件包，但是并沒有設置ypbind服務程序的自動啟動，管理員需要使用chkconfig命令手動設置ypbind服務在運行級別3和5中自動啟動。CEmn^niiTu口!Firc-Md.11CDnfigurfltiauKrybnardci>nfiqurftt