LINUX网络服务 NIS服务

,我们先来查看一下ypserv是否安装,下面显示并没有安装,并且ypbind和yp-tools已经安装

查看完成后,我们需要把安装光盘挂载到主机中

在tmp目录下新建一个名字为cdrom的空目录

将光盘挂载到上面新建的空目录中

进入新建的cdrom目录,进行查看,我们会看到下面红色标记的SERVER,很多的服务都是在这个里面的

接下来我们进入server目录,查找ypserv文件

安装ypserv的RPM包,安装完成后,进行查看验证

配置SERVER主机的网络属性,见下面的红色标记部分

保存退出后,重新启动网络服务,并查看配置是否生效

基本的准备工作完成后,接下来就开始进行NIS SERVER的配置了

1.设置NIS的域名

所有的NIS SERVER和NIS CLIENT都需要设置域名,我们设置域名为benet

如果确定每次开机时都需要启动NIS域名的话,直接把它写入/etc/rc.d/rc.local中,写入的内容下面的红色标记部分

如果想在启动NIS时自动设置好NIS域,可以利用下面这个文件,写成下面的样子

并且在这个文件中,我们同样可以修改主机的名称,但是在这里修改后,需要重新启动主机才可以生效,但在实际应用中,我们并不重新启动,而是使用hostname先把主机的名字修改,等到配置完成后,再重启即可.

这里我们添加一个用户dgplpan,并到home目录下查看：

在/etc/passwd文件中查看是否有新建的用户：

2.主要配置文件/etc/ypserv.conf

这个配置文件是NIS服务器最重要的配置文件,内容其实很简单,大部分保持默认即可

dns：NIS服务器在使用时绝大部分都是在局域网内,不需要DNS系统

Files：默认会有30个数据库文件被写入内存中

Slp：这两个与SLP服务有关,这里我们仅使用NIS,因此不需要启动

一句：与主机有关,用同步更新的数据库比对所使用的端口,放置于小于1024的端口内

下面设置的是限制客户端查询的权限,利用冒号隔开,分别为

主机名称/IP：NIS网段名称：可用数据库名称：安全限制

主机名称/IP:可以使用network/netmask

NIS网段名称：在这个实验中的benet

可用数据库名称：就是由NIS制作出来的数据库名称

安全限制：包括没有限制（none）、仅能使用小于1024（port）及拒绝（deny）

在这个实验中,我们设置成下面的模样,其中*表示任何数据都接收,下面几行的意思是开放lo内部端口,开放lan网段,且拒绝所有其他来源的NIS请求

3.设置主机名称与建立信任群组

NIS大部分是给局域网中的主机使用的,并且会使用到很多的主机名称,一定要设置好/etc/hosts对应关系,在这个实验中,我们设置为下面的情况：

/etc/group文件用于记录网段里被信任的群组,并且这个文件默认是不存在的,需要我们手动创建,如果这个文件为空,那么就代表着全部的主机、账号和域名都接受,我们在/etc/ypserv.conf中设置好了安全项目,这个文件只要建立即可（也可以跳过这一步,在比较新的linux版本中都可以跳过这个文件的检查.）

Securenets安全配置文件,用于对NIS客户端的用户进行访问控制,这个文件也是不存在的,需要手动创建,写成下面的格式,同样,这个文件也可以不需要

4.启动所有相关服务

启动RPC、ypserv以及yppasswdd服务,其中protmap这个服务默认是启动的,但这个是在VM中,实际环境中还是得注意这个服务的启动状态的,默认portmap启动的端口是111,其他的RPC启动的端口则是随机产生的,因此需要向port111注册.

我们可以使用下面的命令来查看每个RPC服务的注册状况,下面是显示目前这台主机的RPC状态,并且出现了下面的画面,表示正确启动了ypserv

如

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!