資源描述:
《單域主從NIS服務(wù)器配置及測試》由會員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1����、單域主/從NIS服務(wù)器配置及測試企業(yè)需求公司準(zhǔn)備在DMZ區(qū)域中放置多臺服務(wù)器,服務(wù)器包括samba服務(wù)器�����、郵件服務(wù)器����、WEB服務(wù)器、代理服務(wù)器����,他們的IP分別是192.168.8.1、192.168.8.2���、192.168.8.3�、192.168.8.4,其于客戶端為windows系統(tǒng)�����,使用windows域環(huán)境管理����。為了方便日常的服務(wù)器管理工作,準(zhǔn)備再搭建一臺主NIS服務(wù)器�,其IP地址為192.168.8.188,從NIS服務(wù)器,其IP地址為192.168.8.189�����,為了方便管理��,所有DMZ區(qū)域內(nèi)的服務(wù)器
2�����、都可以使用teamadmin帳號以及其他管理帳號登錄�。NIS應(yīng)用拓?fù)鋱D:單域單NIS服務(wù)器配置參考[RHEL5企業(yè)級Linux服務(wù)攻略]--第11季NIS服務(wù)全攻略解決方案主NIS服務(wù)器1���、安裝NIS所需軟件包確保NIS服務(wù)所需ypserv、ypbind�����、yp-tools和portmap軟件包已經(jīng)安裝�,如果沒有則自行安裝一下哈~2、創(chuàng)建teamadmin用戶3�、設(shè)置NIS域名vim/etc/sysconfig/networkvim/etc/rc.d/rc.local保存退出4、NIS固定端口配置NIS和NF
3�����、S服務(wù)相似�����,同樣使用隨機(jī)端口��,我們可以配置固定端口加強(qiáng)NIS的可管理性(1)修改/etc/sysconfig/network添加YPSERV_ARGS和YPXFRD_ARGS字段�,可以設(shè)置NIS的ypserv和ypxfrd兩個(gè)進(jìn)程使用固定端口號,而對于yppasswd則不提供支持���,我們可以使用參數(shù)-p指定固定端口vim/etc/sysconfig/network(2)重啟服務(wù)并測試修改network配置文件后我們需要重啟network、ypserv和ypxfrd服務(wù)����,然后可以使用rpcinfo-p查看端口使
4����、用情況5、設(shè)置/etc/hosts配置文件vim/etc/hosts6�����、設(shè)置/etc/ypserv.conf主配置文件vim/etc/ypserv.conf在整個(gè)ypserv.conf主配置文件中�����,最為重要的就是限制客戶端或從服務(wù)器的查詢權(quán)限��。格式為:Host:Domain:Map:SecurityHost:指定客戶端���,可以指定具體IP地址��,也可以指定一個(gè)網(wǎng)段Domain:設(shè)置NIS域名�����,這里的NIS域名和DNS中的域名并沒有關(guān)系哈~兩者是兩套不同系統(tǒng)哈~在同一個(gè)NIS域中�����,客戶端可以從NIS服務(wù)器上查詢用
5、戶名和密碼�,從NIS服務(wù)器可以與主服務(wù)器同步數(shù)據(jù)庫內(nèi)容Map:設(shè)置可用數(shù)據(jù)庫名稱,可以用“*”代替所有數(shù)據(jù)庫Security:安全性設(shè)置�。主要有none����、port和deny三種參數(shù)設(shè)置��。none:沒有任何安全限制�����,可以連接NIS服務(wù)器���。port:只允許小于1024以下的端口連接NIS服務(wù)器���。deny:拒絕連接NIS服務(wù)器。通常設(shè)置思路是允許所有內(nèi)網(wǎng)客戶端連接NIS服務(wù)器�����,除此之外的客戶端都拒絕連接哈~ypserv.conf文件是逐行解釋執(zhí)行����,所以要注意設(shè)置順序127.0.0.1/255.0.0.0:*:*:
6�����、none192.168.8.0/255.255.255.0:*:*:none*:*:*:deny7��、建立NIS數(shù)據(jù)庫serviceypservstart首先我們要啟動(dòng)ypserv服務(wù)���,否則建立NIS數(shù)據(jù)庫會報(bào)錯(cuò)/usr/lib/yp/ypinit-m當(dāng)NIS數(shù)據(jù)庫被建立之后,需要通知ypserv和yppasswdd這兩個(gè)服務(wù)����,以告知NIS數(shù)據(jù)庫被更新過了哈~通常通知的方法就是重啟這兩個(gè)服務(wù)serviceypservrestartserviceyppasswddrestart注意:每次更改數(shù)據(jù)庫內(nèi)容后(比如更
7、新用戶密碼)就需要使用ypinit-m命令重新創(chuàng)建數(shù)據(jù)庫并重啟ypserv和yppasswdd這兩個(gè)服務(wù)�����,否則添加新數(shù)據(jù)將無法生效哈~8����、建立信任群可以使用/etc/netgroup文件來建立NIS服務(wù)器所信任的客戶端格式:host,user,domain如果這個(gè)文件沒有內(nèi)容��,則代表所有的主機(jī)���、帳號和域名都接受哈~因?yàn)橐呀?jīng)在/etc/ypserv.conf中設(shè)置好了關(guān)于安全的項(xiàng)目,默認(rèn)此文件不存在,所以這個(gè)文件只要建立就可以了��。touch/etc/netgroup沒有就創(chuàng)建一下�����,因?yàn)樽蛱斓呐渲弥幸呀?jīng)創(chuàng)建了��,
8���、我這里就不再重復(fù)了哈~9����、修改/var/yp/ypservers配置文件添加NIS域中NIS服務(wù)器名稱vim/var/yp/ypservers?10�、重啟相關(guān)服務(wù)使配置生效serviceportmaprestartserviceypservrestartserviceyppasswddrestart?chkconfig--level35portmaponchkconfig--level35ypservonchkc
