返回
单域主从NIS服务器配置及测试

单域主从NIS服务器配置及测试

ID:37544190

大小:2.49 MB

页数:22页

时间:2019-05-25

单域主从NIS服务器配置及测试_第1页
单域主从NIS服务器配置及测试_第2页
单域主从NIS服务器配置及测试_第3页
单域主从NIS服务器配置及测试_第4页
单域主从NIS服务器配置及测试_第5页
资源描述:

《单域主从NIS服务器配置及测试》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、单域主/从NIS服务器配置及测试企业需求公司准备在DMZ区域中放置多台服务器,服务器包括samba服务器、邮件服务器、WEB服务器、代理服务器,他们的IP分别是192.168.8.1、192.168.8.2、192.168.8.3、192.168.8.4,其于客户端为windows系统,使用windows域环境管理。为了方便日常的服务器管理工作,准备再搭建一台主NIS服务器,其IP地址为192.168.8.188,从NIS服务器,其IP地址为192.168.8.189,为了方便管理,所有DMZ区域内的服务器

2、都可以使用teamadmin帐号以及其他管理帐号登录。NIS应用拓扑图:单域单NIS服务器配置参考[RHEL5企业级Linux服务攻略]--第11季NIS服务全攻略解决方案主NIS服务器1、安装NIS所需软件包确保NIS服务所需ypserv、ypbind、yp-tools和portmap软件包已经安装,如果没有则自行安装一下哈~2、创建teamadmin用户3、设置NIS域名vim/etc/sysconfig/networkvim/etc/rc.d/rc.local保存退出4、NIS固定端口配置NIS和NF

3、S服务相似,同样使用随机端口,我们可以配置固定端口加强NIS的可管理性(1)修改/etc/sysconfig/network添加YPSERV_ARGS和YPXFRD_ARGS字段,可以设置NIS的ypserv和ypxfrd两个进程使用固定端口号,而对于yppasswd则不提供支持,我们可以使用参数-p指定固定端口vim/etc/sysconfig/network(2)重启服务并测试修改network配置文件后我们需要重启network、ypserv和ypxfrd服务,然后可以使用rpcinfo-p查看端口使

4、用情况5、设置/etc/hosts配置文件vim/etc/hosts6、设置/etc/ypserv.conf主配置文件vim/etc/ypserv.conf在整个ypserv.conf主配置文件中,最为重要的就是限制客户端或从服务器的查询权限。格式为:Host:Domain:Map:SecurityHost:指定客户端,可以指定具体IP地址,也可以指定一个网段Domain:设置NIS域名,这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中,客户端可以从NIS服务器上查询用

5、户名和密码,从NIS服务器可以与主服务器同步数据库内容Map:设置可用数据库名称,可以用“*”代替所有数据库Security:安全性设置。主要有none、port和deny三种参数设置。none:没有任何安全限制,可以连接NIS服务器。port:只允许小于1024以下的端口连接NIS服务器。deny:拒绝连接NIS服务器。通常设置思路是允许所有内网客户端连接NIS服务器,除此之外的客户端都拒绝连接哈~ypserv.conf文件是逐行解释执行,所以要注意设置顺序127.0.0.1/255.0.0.0:*:*:

6、none192.168.8.0/255.255.255.0:*:*:none*:*:*:deny7、建立NIS数据库serviceypservstart首先我们要启动ypserv服务,否则建立NIS数据库会报错/usr/lib/yp/ypinit-m当NIS数据库被建立之后,需要通知ypserv和yppasswdd这两个服务,以告知NIS数据库被更新过了哈~通常通知的方法就是重启这两个服务serviceypservrestartserviceyppasswddrestart注意:每次更改数据库内容后(比如更

7、新用户密码)就需要使用ypinit-m命令重新创建数据库并重启ypserv和yppasswdd这两个服务,否则添加新数据将无法生效哈~8、建立信任群可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端格式:host,user,domain如果这个文件没有内容,则代表所有的主机、帐号和域名都接受哈~因为已经在/etc/ypserv.conf中设置好了关于安全的项目,默认此文件不存在,所以这个文件只要建立就可以了。touch/etc/netgroup没有就创建一下,因为昨天的配置中已经创建了,

8、我这里就不再重复了哈~9、修改/var/yp/ypservers配置文件添加NIS域中NIS服务器名称vim/var/yp/ypservers 10、重启相关服务使配置生效serviceportmaprestartserviceypservrestartserviceyppasswddrestart chkconfig--level35portmaponchkconfig--level35ypservonchkc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。