返回
linux下配置NIS

linux下配置NIS

ID:40559721

大小:225.50 KB

页数:8页

时间:2019-08-04

linux下配置NIS_第1页
linux下配置NIS_第2页
linux下配置NIS_第3页
linux下配置NIS_第4页
linux下配置NIS_第5页
资源描述:

《linux下配置NIS》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、NIS主服务器配置1.设置NIS领域名称nisdomainnamebaidu.com这种设置马上生效echo“nisdomainnamebaidu.com”>>/etc/rc.d/rc.local这种设置可保障计算机重启后NIS域名不变echo“NISDOMAIN=baidu.com”>>/etc/sysconfig/network这种设置要在network服务启动时生效,所以设置完成后需要重启动network服务Servicenetworkrestart2.修改/etc/hosts文件将主NIS服务器与客户机的IP跟NIS域名对应起来cat/etc/hosts3.安装必须的软件

2、包YpbindYp-toolsYpserv4.修改主配置文件/etc/ypserv.conf5.启动相应的服务serviceportmaprestartserviceypservrestart6.添加用来测试的用户aa,bb,并更新NIS信息数据库Cat/etc/passwdcd/var/yp/baidu.comypcat-hlocalhostpasswd.byname查看共享出来的用户7.客户端运行authconfig-tui8.在客户端登录aa成功在客户端登录,但没有shell环境9.解决方法,将NIS服务器上的/home目录挂载到客户机在NIS服务器共享目录重启动NFS服务

3、Servicenfsrestart查看共享在客户端挂载10.与iptables结合在NIS服务端启用iptablessystem-config-securitylevel在客户端再次登录解决思路,固定NIS端口—>做策略允许客户端访问NIS服务器固定NIS端口编辑/etc/sysconfig/network,添加如下内容重启相应的服务servicenetworkrestartserviceportmaprestartPRC服务serviceypservrestartNIS主服务serviceypxfrdrestartNIS服务端与客户端自动同步查看端口Rpcinfo-hlocal

4、host做防火墙策略iptables-tfilter-AOUTPUT-jRH-Firewall-1-INPUT将出去的数据交给自定义链处理iptables-tfilter-IRH-Firewall-1-INPUT-ptcp--dport111-jACCEPTiptables-tfilter-IRH-Firewall-1-INPUT-pudp--dport111-jACCEPTiptables-tfilter-IRH-Firewall-1-INPUT-ptcp--sport111-jACCEPTiptables-tfilter-IRH-Firewall-1-INPUT-pudp--

5、sport111-jACCEPT这四条允许portmapiptables-tfilter-IRH-Firewall-1-INPUT-ptcp--dport800-jACCEPTiptables-tfilter-IRH-Firewall-1-INPUT-pudp--dport800-jACCEPTiptables-tfilter-IRH-Firewall-1-INPUT-ptcp--sport800-jACCEPTiptables-tfilter-IRH-Firewall-1-INPUT-pudp--sport800-jACCEPT这四条允许ypserviptables-tfilt

6、er-IRH-Firewall-1-INPUT-ptcp--dport801-jACCEPTiptables-tfilter-IRH-Firewall-1-INPUT-pudp--dport801-jACCEPTiptables-tfilter-IRH-Firewall-1-INPUT-ptcp--sport801-jACCEPTiptables-tfilter-IRH-Firewall-1-INPUT-pudp--sport801-jACCEPT这四条允许fypxfrd查看防火墙配置可看到刚添加上去的内容再次在客户端登录注意:在登录前先在客户端运行umount/home,因为现

7、在nfs还没有做防火墙策略NFS固定端口vim/etc/sysconfig/nfs自定义以下端口,然而不能和其他端口冲突RQUOTAD_PORT=5001LOCKD_TCPPORT=5002LOCKD_UDPPORT=5002MOUNTD_PORT=5003STATD_PORT=5004重启服务ServiceportmaprestartServicenfsrestart查看端口是否固定Rpcinfo–plocalhost添加防火墙规则iptables-tfilter-IRH-Fi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。