Linux学习笔记:NIS服务的原理以及服务器和客户端的详细配置
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-03
号
(1)、设置NIS域名,不论是服务器还是客户端都需要有一个NIS域名,我们假设名字为test
我们使用三条命令完成域名的配置:
1、设置NIS域名nisdomainname test
2、将命令添加到rc.local文件中echo ''/bin/nisdomainname test'' >> /etc/rc.d/rc.local
3、将NISDOMAIN=test配置项添加到/etc/sysconfig/network中,以便NIS服务器可以进行正确的网络配置echo ''NISDOMAINNAME = test'' >> /etc/sysconfig/network
如图:
我们查看一下命令是否执行成功
域名设置成功后,下面就来看看NIS主配置文件的真面目吧
(2)、主配置文件的设置
通常情况下,保持默认设置,NIS即可以正常工作,下面是ypserv.conf的默认内容,看下图中的重点字段:
1、dns:no用于设置是否使用DNS系统,默认设置为no,只需设置好/etc/hosts文件即可.
2、files:30表示预设会将30个数据库资料读入高速缓存中,保持默认值即可
3、slp:no
拥有帝国一切,皆有可能。欢迎访问phome.netslp_timeout:3600如果需要SLP服务,则将SLP设置为YES,一般仅使用单纯的NIS服务, 保持默认的NO即可
4、xfr_check_port:yes该字段应用于master/slave结构的环境,yes表示主服务器和从服务器同步数据的时候都是用小于1024的端口号.
下面看看该配置文件中最为重要的字段,用于限制客户端或从服务器查询的权限,格式如下:
Host:domain:map:security
1、host用于指定客户端,可以是具体的IP地址,也可以是网段
2、domain设置NIS域名,这里的NIS域名和DNS中的域名并没有关系
3、map设置可用的数据库的名称,默认为“*”代表所有数据库
4、security安全性设置,主要有一下参数可设置
none没有任何限制,可以连接NIS服务器
port只允许小于1024以下的端口连接NIS服务器
deny拒绝连接NIS服务器
5、通常的设置思路是允许所有内网额用户可以连接NIS服务器,除此之外的客户端都拒绝连接,看下图中的设置
127.0.0.1/255.0.0.0 :*:*:none
192.168.1.0/255.255.255.0 :*:*:none
*:*:*:deny
另外还可以使用securenets安全配置文件,做更高级的访问控制,该文件需要管理员手工建立.当该文件不存在时,NIS服务器将允许所有主机访问NIS服务器(默认的安全设置有欠缺)
vi /var/yp/securenets
host 127.0.0.1
255.255.255.0 192.168.1.0
文件中设定的将被允许,其他所有主机都被NIS服务器拒绝访问.
另外,RHEL4在安装ypserv软件包时,并没有设置ypserv和yppasswdd服务程序在系统启动时(运行级别3和5)自动启动,因此需要使用chkconfig命令手动进行设置
拥有帝国一切,皆有可能。欢迎访问phome.netchkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on
chkconfig --list | grep yp
(3)、创建NIS的数据库
NIS服务会将用户账号、密码等相关的信息存入数据库当中,当客户端有查询请求时,NIS服务会从数据中提取客户端所需要的资料.但是NIS的数据库并不是安装后就自动建立的,而是需要使用ypinit命令来将服务器上的与账号相关的文件制作成数据库文件.
如图:先按ctrl D跳出,在输入y从而建立数据库
/usr/lib/yp/ypinit -m
ctrl d
输入y
Ypinit命令将根据nis服务器主机中的本地文件信息创建数据库文件,建立的数据库文件被保存在/var/yp目录中域NIS域名同名的子目录中
ls /var/yp/test
当NIS的数据库文件建立之后,需要通知ypserv以及yppasswdd这两个服务,以告知NIS数据库被更新了,重启这两个服务即可
/etc/init.d/ypserv restart
/etc/init.d/yppasswdd restart
注意:在每次更改过数据库内容后,就需要使用ypinit –m命令重新创建数据库,并且重新启动ypserv和yppasswdd服务,否则添加的新数据将无法生效.
Ypinit –m其实 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Linux学习笔记:NIS服务的原理以及服务器和客户端的详细配置的所有评论
