Nis服务器之搭建+Nfs+autofs

Nis服务器搭建

master.example.com     192.168.1.250   作为Nis的Master服务器

client.example.com     192.168.1.200   作为Nis服务器的客户端

NIS是一个客户机/服务器系统，ypbind是定义NIS服务器的客户端进程。一旦确定了服务器位置，客户机绑定到了服务器上，所以客户端的住处查询都发往服务器。ypserv是回答客户端查询的服务器进程。

Nis同NFS一样，都需要使用远程过程调用通讯协议（rpc）

NIS服务端的相关配置文件：

/etc/hosts:  由于NIS server/client 会用到网络主机名与IP的对应，每一部主机的名称与IP都需要记录才行

/etc/sysconfig/network   可以在这个档案内指定NSI的网域（nisdomainname）

/etc/ypserv.conf  ：  这是最主要的ypserv软件所提供的配置文件，把我们的域发布出去，规范NIS客户端是否可登入的权限

/var/yp/Makefile:   把账号数据转换成数据库文件，这就是与建立数据库有关的动作配置文件。

/etc/sysconfig/yppasswdd:  提供额外的Nis客户端之用户密码修改服务，透过这个服务，Nis客户端可以直接修改在Nis服务器上的密码。相关的使用命令是yppasswd

NIS服务端：

[root@master ~]#cat  user.sh               #批量创建50个用户

#!/bin/bash

for  n in  $(seq  1  50)

do

useradd  -d /home/nisusers/nisuser$n   nisuser$n 

echo  nisuser$n  |  passwd  --stdin nisuser$n   

done

[root@master ~]# mkdir /home/nisusers

[root@master ~]# source   user.sh

[root@master ~]# yum  -y install  ypserv*                  # ypserv是NIS的软件包

[root@master  ~]# service  ypserv  restart                 #ypserv服务启动失败，原因：你没有写NIS域名

Setting NIS domain name RHCE:             [FAILED]

[root@master  ~]# vim  /etc/sysconfig/network          #在/etc/sysconfig/network下写域名

NISDOMAIN=RHCE

YPSERV_ARGS="-p  1011"               #设置NIS每次都在固定的端口，即：1011启动，这是为了将来方便使用iptables直接管理NIS

[root@master  ~]# cat  /etc/rc.local                        #开机自动设置域名       

/bin/nisdomainname   RHCE

[root@master  ~]# service ypserv   restart                 #ypserv服务启动成功

[root@master  ~]# chkconfig  ypserv on

[root@master ~]# vim  /var/yp/Makefile

all passwd group hosts mail \

[root@master  ~]# vim  /etc/sysconfig/yppasswdd    #设定yppasswdd服务端口号，方便iptables管理

YPPASSWDD_ARGS="--port  1012"

[root@master ~]# /usr/lib64/yp/ypinit  –m       #建立Nis数据库，自动生成/var/yp/RHCE目录

注意！ 如果用户密码发送过变化，就需要重新制作数据库，重新启动ypserv以及yppasswdd或者进入到/var/yp目录下，执行下make命令

At thispoint, we have to construct a list of the hosts which will runNIS

servers. master.abcnisis in the list of NIS server hosts. Please continue to add

thenames for the other hosts, one per line. When you are donewith the

list, type a <control D>.

    nexthost to add: master.private.cluster0.example.com           #系统根据主机名自动捉取，必需要在 /etc/hosts可以被找到 IP 的对应，否则会出现问题

    nexthost to add:     #指定Nis服务器名称，不指定，按[crtl] + d

he current listof NIS servers looks like this:

master.abcnis

Is this correct? [y/n: y]  y

We need a fewminutes to build the databases...

Building/var/yp/abc/ypservers...

Running/var/yp/Makefile...

gmake[1]:Entering directory `/var/yp/RHCE'

Updatingpasswd.byname...

Updatingprotocols.byname...

Updatingmail.aliases...

gmake[1]:Leaving directory `/var/yp/RHCE'    

 

master.abcnishas been set up as a NIS master server.

 

Now you can runypinit -s master.abcnis on all slave server.

NIS客户端相关的配置文件：

/etc/hosts: 至少需要有各个NIS服务器的IP与主机名对应；

/etc/sysconfig/network:   记录着NIS的网域名；

/etc/yp.conf:  这个则是ypbind的主要配置文件，里面主要设定NIS服务器所在；

/etc/sysconfig/authconfig : 规范账号登入时的允许认证机制；

/etc/pam.d/system-auth  :  账号通常由PAM模块所管理，所以你必须要在PAM模块内加入NIS的支持才行

/etc/nsswitch.conf  :  这个档案可以规范账号密码与相关信息的查询顺序，默认是先找/etc/passwd在找NIS数据库，     这是NSS（Name  Switch Service 名字交换服务）的配置文件，告诉系统到哪里寻找系统信息（主机地址，用户密码，网络协议）

NIS客户端：

把NIS客户端加入到NIS服务端的RHCE域中，使用setup工具，在setup菜单中选择[Authentication configuration],勾选[Use Nis],填写Nis网域（Domain）以及NIS服务器的IP（Server），最后会自动启动客户端的ypbind与rpcbind服务

[root@client ~]# setup

[root@client ~]# su  -  nisuser1   加入到域成功，NIS服务端的用户已经可以被NIS客户端发现了，只是没有家目录

su: warning: cannot change directory to/home/nisusers/nisuser1: No such file or directory

-bash-4.1$

NIS服务端：

通过NFS服务把/home/nisusers目录共享出去，以便让NIS客户端自动挂载

[root@node1 nisusers]# vim  /etc/exports

/home/nisusers            172.17.0.0/24(rw,sync)

[root@node1 nisusers]# service  nfs restart

[root@node1 nisusers]# chkconfig  nfs  on

 

 

NIS客户端自动挂载：

[root@client ~]# vim  /etc/auto.master

/misc  /etc/auto.misc

/home/nisusers     /etc/auto.nisusers

[root@client etc]# cp /etc/auto.misc  /etc/auto.nisusers

[root@client etc]# vim  /etc/auto.nisusers

*         -fstype=nfs,rw,soft,intr                            192.168.1.250:/home/nisusers/&      

[root@client etc]# service  autofs   restart

[root@client etc]# chkconfig  autofs  on

[root@client etc]# su  -  nisuser1      家目录过来了

[nisuser1@node2 ~]$ exit

logout

[root@client etc]# su  -  nisuser50

[nisuser50@client ~]$ exit

logout

客户端测试：

[root@client etc# yptest          yptest测试相关的数据库是否正常

Test 3: yp_match
WARNING: No such key in map (Map passwd.byname, key nobody)     这个错误可以忽略

 [root@client etc# ypwhich       ypwhich命令可以检测客户端是否正确的连接到服务器
drbd1.example.com

 [root@client etc# ypwhich   -x    显示NFS server 与NFS Client 沟通的数据库有哪些

[root@client etc]#ypcat     [-h  nisserver]    [数据库名称]         ypcat 用法

[root@client etc]# ypcat passwd      利用ypcat来读取数据库内容，passwd是存放网络用户的数据库文件

nisuser13:$6$hL53HEAI$YuYDlDOV5fbqN3sHJ3QIwweMV3ssH3c4MeFN1eJNRC.FDdSl/15glXsWvm3gCKqgYAgnU.VZFchRA34Snl8Ps.:514:514::/home/nisusers/nisuser13:/bin/bash

nisuser25:$6$7SMeR05b$OIMgQSs1PRDnrL9YQfYc6oDQRbRjtKUvSomZuY/b9.T7tIENcs2.ABGbDjBwH1X0SzCGHMB4JzbY.hjzaCcsp0:526:526::/home/nisusers/nisuser25:/bin/bash

nisuser15:$6$h.DTrQz5$2Tm28sQh9QtDz3vR4kcxxURopr0PeDSjGQKMgcFz4SCYmcj8GuYUS5I7SwWM9yqtmD5MC0jyGLxhKAiy5bdnA/:516:516::/home/nisusers/nisuser15:/bin/bash

nisuser27:$6$xeDrPppt$BL8jh2WRs4qRh5u/4mPCesPhaoy1j4XFDj9EHEixCLAm3aUr5jJWLlxtcHrQc1aVqgh8rJine8pKnGhjNUvpV.:528:528::/home/nisusers/nisuser27:/bin/bash

………………………………………………………………….省略