Linux--NIS
一、 环境准备
操作系统:CentOS7.6
服务端安装如下软件:
软件名称 |
功能 |
ypserv |
NIS Server端的服务进程 |
rpcbind |
提供RPC服务 |
客户端安装如下软件:
软件名称 |
功能 |
yp-tools |
提供NIS相关的查询指令功能(yp-tools和ypbind必须同时安装) |
ypbind |
NIS Client端的服务进程(yp-tools和ypbind必须同时安装) |
Yptools和ypbind互相依赖,需要如下方式安装
[root@node2]# rpm -ivh yp-tools-2.14-.el7.x86_64.rpmypbind-1.37.-.el7.x86_64.rpm
网络拓扑:
Hostname | IP地址 | 角色 | 软件 |
head1 | 192.168.1.224 | NIS Master Server | ypserv rpcbind yp-tools ypbind |
node1 | 192.168.1.52 | NIS Client | yp-tools ypbind |
二、搭建
2.1 Masterserver 端配置
2.1.1 设置NIS域名
设置 NIS 的域名,新增如下内容:
临时设置:
[root@server ~]# nisdomainname
abc
永久设置:
[root@server ~]# cat /etc/sysconfig/network
# Created by anaconda
#设定nis的域名
NISDOMAIN=abc
#设定nis固定在1011端口,方便设定防火墙规则
YPSERV_ARGS="-P 1011"
2.1.2 设置hosts
设定IP地址与主机名的对应关系/etc/hosts,新增如下内容
[root@server ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
:: localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.1.224 server
192.168.1.52 client
2.1.3 设置主要配置文件/etc/ypserv.conf
设定server端的主配置文件/etc/ypserv.conf
2.1.4 设置防火墙
让yppasswdd启动在固定端口,方便防火墙管理
[root@server ~]# vim /etc/sysconfig/yppasswdd
2.1.5 启动
启动如下命令:
#systemctl start ypserv
#systemctl start rpcbind
#systemctl statrt yppasswdd.service
2.1.6 建立NIS账户和资料库
2. 建立资料库
ypinit命令初始化主服务器和常见NIS映射表。默认的ypinit同make命令给出的操作一样。
按照提示 ctrl+D,确认即可完成资料库建立。
[root@server ~]# /usr/lib64/yp/ypinit -m
2.1.7 更新NIS账户和资料库
在 server 端新增账号或者删除账号或者修改账号信息后,就得要重新制作数据库,make -C /var/yp
[root@server ~]# make -C /var/yp 或 #cd /var/yp #make
把信息写进资料库,让后 client 端才可以读取到最新信息
2.1.8 与Slave相关的设定
当执行了 ypinit -m 之后,所有的主机上面的账号相关档案会被转成数据库档案, 这些数据库会被放置到 /var/yp/"nisdomainname" 当中,
[root@server ~]# ll /var/yp//abc/ 或 #ls /var/yp/abc/
1. 若变更了使用者帐号密码参数,针对这个档案进行数据库更新:
[root@server ~]# cd /var/yp/
[root@server yp]# make passwd 或 #make -C /var/yp passwd
2. 开启Slave服务推送
将 /var/yp/Makefile中的NOPUSH定义修改为false
3. 指定Slave服务主机,告诉master要把数据给谁->server.abcnis
4. 启动 ypxfrd服务
可以让 slave 服务器主动链接上 ypxfrd 来更新数据库, 可以免除系统管理原自己手动更新。
[root@server yp]# systemctl start ypxfrd
设置为自动启动
[root@node0 ~]# systemctl enable ypxfrd
此外,如果 master 机器想要直接将某些特定的数据库直接传给 slave 主机的话, 那么可以使用 yppush 这个指令。
例如:#yppush -h slave.abcnis passwd.*
==============================================================================================
2.2 Client端配置
安装软件:
[root@client ~]# rpm -ivh yp-tools-2.14-.el7.x86_64.rpmypbind-1.37.-.el7.x86_64.rpm
/etc/sysconfig/network:加入 NIS 的域名
/etc/hosts:至少需要有各个 NIS 服务器的 IP 与主机名对应;
/etc/yp.conf:这个则是 ypbind 的主要配置文件,里面主要设定NIS 服务器所在
/etc/sysconfig/authconfig:规范账号登入时的允许认证机制;
/etc/pam.d/system-auth :因为账号通常由 PAM 模块所管理, 所以必须要在 PAM 模块内加入 NIS 的支持才行!
/etc/nsswitch.conf :设定账号密码与相关信息的查询顺序,默认是先找 /etc/passwd 再找 NIS 数据库;
2.2.1 设置NIS域名
设置 NIS 的域名,新增如下内容:
临时设置:
[root@client ~]# nisdomainname hikuss
永久设置:
[root@client ~]# cat /etc/sysconfig/network
2.2.2 设置hosts
设定IP地址与主机名的对应关系/etc/hosts,新增如下内容
2.2.3 设施ypbind连接server
2.2.3.1 账户信息的读取顺序
配置账户信息的读取顺序
[root@client ~]# vim /etc/nsswitch.conf
2.2.3.2 配置/etc/yp.conf
[root@client ~]# vim /etc/yp.conf
配置/etc/yp.conf,最后添加如下代码:
2.2.3.3 设置账号登入认证机制
登入时的允许认证机制
[root@client ~]# vim /etc/sysconfig/authconfig
2.2.3.4 设置PAM授权
修改文件/etc/pam.d/system-auth,增加nis
[root@client ~]# vim /etc/pam.d/system-auth
2.2.5 启动及开机启动
启动如下命令:
[root@client ~]# systemctl start rpcbind
[root@client ~]# systemctl start ypbind
2.3 Client测试
2.3.1 yptest
yptest用来测试 server 端和 client 端能否正常通讯
#如果配置成功,会返回成功的结果
#如果返回fail,则根据提示进行排查
从这个测试当中可能发现一些错误,就是在 Test 3 出现的那个警告信息啦。只是说没有该数据库而已~ 该错误是可以忽略的。
2.3.2 ypwhich
ypwhich用来查看资料库映射数据
1. 查看NIS domain
===================================================================================================
2. 查看数据库映射
2.3.3 ypcat
利用ypcat读取数据库内容
1. 查看数据库映射
2. 查看数据库映射ypcat -k <map>
Linux--NIS的更多相关文章
- 发福利了!!超过100本的linux免费书籍
New Books Kindle Fire App Development Essentials iPhone iOS 6 Development Essentials CentOS 6 Essent ...
- Linux 驱动开发
linux驱动开发总结(一) 基础性总结 1, linux驱动一般分为3大类: * 字符设备 * 块设备 * 网络设备 2, 开发环境构建: * 交叉工具链构建 * NFS和tftp服务器安装 3, ...
- Linux的NIS配置
快速命令 # Server和Client设置NIS域名 nisdomainname nis_server echo 'NISDOMAIN=nis_server' >> /etc/sysco ...
- 第11章 Linux服务管理
1. 服务分类 (1)Linux的服务 ①Linux中绝大多数的服务都是独立的,直接运行于内存中.当用户访问时,该服务直接响应用户,其好处是服务访问响应速度快.但不利之处是系统中服务越多,消耗的资源越 ...
- Linux服务器安全配置
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节.Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Int ...
- 基於tiny4412的Linux內核移植--- 中斷和GPIO學習(2)
作者 彭東林 pengdonglin137@163.com 平臺 tiny4412 ADK Linux-4.4.4 u-boot使用的U-Boot 2010.12,是友善自帶的,爲支持設備樹和uIma ...
- Linux NFS服务器的安装与配置
一.NFS服务简介 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布.功能是通过网络让不同的机器.不同的操 ...
- Linux系统启动过程
1. 从BIOS到KERNEL BIOS自检->MBR(GRUB)->KERNEL->KERNEL自解压->内核初始化->内核启动 BIOS自检 当电脑开机的时候,电脑会 ...
- linux(debian) arm-linux-g++ v4.5.1交叉编译 embedded arm 版本的QtWebkit (browser) 使用qt 4.8.6 版本
最近需要做一个项目 在arm 架构的linux下 没有桌面环境的情况下拉起 有界面的浏览器使用. 考虑用qt 的界面和 qtwebikt 的库去实现这一系列操作. 本文参考: Qt移植到ARM Lin ...
- Linux 学习笔记
Linux学习笔记 请切换web视图查看,表格比较大,方法:视图>>web板式视图 博客园不能粘贴图片吗 http://wenku.baidu.com/view/bda1c3067fd53 ...
随机推荐
- Angular ElementRef详解
一.为什么要用ElementRef Angular 的口号是 - "一套框架,多种平台.同时适用手机与桌面 (One framework.Mobile & desktop.)&quo ...
- arcgis api 4.x for js 自定义 Draw 绘制手绘面以及手绘线,只针对二维视图(附源码下载)
前言 关于本篇功能实现用到的 api 涉及类看不懂的,请参照 esri 官网的 arcgis api 4.x for js:esri 官网 api,里面详细的介绍 arcgis api 4.x 各个类 ...
- 调试Android Framework的Java部分代码
DebugAndroidFramework 说明:调试Android Framework的Java部分代码,以调试源码android-28为例,需要一个API 28的模拟器配合使用. 一.下载源码 下 ...
- Java Web工程目录结构
说明 介绍java web 工程的基本结构目录.记录java web 工程结构的学习. Java web 结构 java web严格来说分为两类工程结构:一个是工程编译目录结构,一个是工程发布目录结构 ...
- https连接
在发送连接之前设置显示握手过程: System.setProperty("javax.net.debug", "all"); DubboServer ...
- coredump配置、产生、分析以及分析示例
关键词:coredump.core_pattern.coredump_filter等等. 应用程序在运行过程中由于各种异常或者bug导致退出,在满足一定条件下产生一个core文件. 通常core文件包 ...
- Java使用FeignClient发送HTTP 请求
使用FeignClient发送HTTP请求1.添加依赖<!-- spring cloud jar--><dependency> <groupId>org.sprin ...
- Linux设置免密登陆
生成秘钥 ssh-keygen -t rsa -C "XX@qq.com",然后一路回车就行 生成之后会在用户的根目录生成一个 ".ssh"的文件夹 进入&qu ...
- CodeForces - 1238D(思维)
题意 https://vjudge.net/problem/CodeForces-1238D 如果一个字符串的每个字母,属于至少一个(长度大于1)的回文串,则称这个字符串为good. 一个长度为n的字 ...
- mysql中group by 使用
问题描述 我现在需要查询表test,里面需要安装字段a 进行分组.分组之后还有按照b字段最大的.还要查询出字段c. 我先在使用的数据库是mysql8.0 解决 需注意: group by 分组的时候是 ...