Nis服务器之搭建+Nfs+autofs
来源:互联网 发布:双十一淘宝描述不符 编辑:程序博客网 时间:2024/06/02 03:32
Nis服务器搭建
master.example.com 192.168.1.250 作为Nis的Master服务器
client.example.com 192.168.1.200 作为Nis服务器的客户端
NIS是一个客户机/服务器系统,ypbind是定义NIS服务器的客户端进程。一旦确定了服务器位置,客户机绑定到了服务器上,所以客户端的住处查询都发往服务器。ypserv是回答客户端查询的服务器进程。
Nis同NFS一样,都需要使用远程过程调用通讯协议(rpc)
NIS服务端的相关配置文件:
/etc/hosts: 由于NIS server/client 会用到网络主机名与IP的对应,每一部主机的名称与IP都需要记录才行
/etc/sysconfig/network 可以在这个档案内指定NSI的网域(nisdomainname)
/etc/ypserv.conf : 这是最主要的ypserv软件所提供的配置文件,把我们的域发布出去,规范NIS客户端是否可登入的权限
/var/yp/Makefile: 把账号数据转换成数据库文件,这就是与建立数据库有关的动作配置文件。
/etc/sysconfig/yppasswdd: 提供额外的Nis客户端之用户密码修改服务,透过这个服务,Nis客户端可以直接修改在Nis服务器上的密码。相关的使用命令是yppasswd
NIS服务端:
[root@master ~]#cat user.sh #批量创建50个用户
#!/bin/bash
for n in $(seq 1 50)
do
useradd -d /home/nisusers/nisuser$n nisuser$n
echo nisuser$n | passwd --stdin nisuser$n
done
[root@master ~]# mkdir /home/nisusers
[root@master ~]# source user.sh
[root@master ~]# yum -y install ypserv* # ypserv是NIS的软件包
[root@master ~]# service ypserv restart #ypserv服务启动失败,原因:你没有写NIS域名
Setting NIS domain name RHCE: [FAILED]
[root@master ~]# vim /etc/sysconfig/network #在/etc/sysconfig/network下写域名
NISDOMAIN=RHCE
YPSERV_ARGS="-p 1011" #设置NIS每次都在固定的端口,即:1011启动,这是为了将来方便使用iptables直接管理NIS
[root@master ~]# cat /etc/rc.local #开机自动设置域名
/bin/nisdomainname RHCE
[root@master ~]# service ypserv restart #ypserv服务启动成功
[root@master ~]# chkconfig ypserv on
[root@master ~]# vim /var/yp/Makefile
all passwd group hosts mail \
[root@master ~]# vim /etc/sysconfig/yppasswdd #设定yppasswdd服务端口号,方便iptables管理
YPPASSWDD_ARGS="--port 1012"
[root@master ~]# /usr/lib64/yp/ypinit –m #建立Nis数据库,自动生成/var/yp/RHCE目录
注意! 如果用户密码发送过变化,就需要重新制作数据库,重新启动ypserv以及yppasswdd或者进入到/var/yp目录下,执行下make命令
At thispoint, we have to construct a list of the hosts which will runNIS
servers. master.abcnisis in the list of NIS server hosts. Please continue to add
thenames for the other hosts, one per line. When you are donewith the
list, type a <control D>.
nexthost to add: master.private.cluster0.example.com #系统根据主机名自动捉取,必需要在 /etc/hosts可以被找到 IP 的对应,否则会出现问题
nexthost to add: #指定Nis服务器名称,不指定,按[crtl] + d
he current listof NIS servers looks like this:
master.abcnis
Is this correct? [y/n: y] y
We need a fewminutes to build the databases...
Building/var/yp/abc/ypservers...
Running/var/yp/Makefile...
gmake[1]:Entering directory `/var/yp/RHCE'
Updatingpasswd.byname...
Updatingprotocols.byname...
Updatingmail.aliases...
gmake[1]:Leaving directory `/var/yp/RHCE'
master.abcnishas been set up as a NIS master server.
Now you can runypinit -s master.abcnis on all slave server.
NIS客户端相关的配置文件:
/etc/hosts: 至少需要有各个NIS服务器的IP与主机名对应;
/etc/sysconfig/network: 记录着NIS的网域名;
/etc/yp.conf: 这个则是ypbind的主要配置文件,里面主要设定NIS服务器所在;
/etc/sysconfig/authconfig : 规范账号登入时的允许认证机制;
/etc/pam.d/system-auth : 账号通常由PAM模块所管理,所以你必须要在PAM模块内加入NIS的支持才行
/etc/nsswitch.conf : 这个档案可以规范账号密码与相关信息的查询顺序,默认是先找/etc/passwd在找NIS数据库, 这是NSS(Name Switch Service 名字交换服务)的配置文件,告诉系统到哪里寻找系统信息(主机地址,用户密码,网络协议)
NIS客户端:
把NIS客户端加入到NIS服务端的RHCE域中,使用setup工具,在setup菜单中选择[Authentication configuration],勾选[Use Nis],填写Nis网域(Domain)以及NIS服务器的IP(Server),最后会自动启动客户端的ypbind与rpcbind服务
[root@client ~]# setup
[root@client ~]# su - nisuser1 加入到域成功,NIS服务端的用户已经可以被NIS客户端发现了,只是没有家目录
su: warning: cannot change directory to/home/nisusers/nisuser1: No such file or directory
-bash-4.1$
NIS服务端:
通过NFS服务把/home/nisusers目录共享出去,以便让NIS客户端自动挂载
[root@node1 nisusers]# vim /etc/exports
/home/nisusers 172.17.0.0/24(rw,sync)
[root@node1 nisusers]# service nfs restart
[root@node1 nisusers]# chkconfig nfs on
NIS客户端自动挂载:
[root@client ~]# vim /etc/auto.master
/misc /etc/auto.misc
/home/nisusers /etc/auto.nisusers
[root@client etc]# cp /etc/auto.misc /etc/auto.nisusers
[root@client etc]# vim /etc/auto.nisusers
* -fstype=nfs,rw,soft,intr 192.168.1.250:/home/nisusers/&
[root@client etc]# service autofs restart
[root@client etc]# chkconfig autofs on
[root@client etc]# su - nisuser1 家目录过来了
[nisuser1@node2 ~]$ exit
logout
[root@client etc]# su - nisuser50
[nisuser50@client ~]$ exit
logout
客户端测试:
[root@client etc# yptest yptest测试相关的数据库是否正常
Test 3: yp_match
WARNING: No such key in map (Map passwd.byname, key nobody) 这个错误可以忽略
[root@client etc# ypwhich ypwhich命令可以检测客户端是否正确的连接到服务器
drbd1.example.com
[root@client etc# ypwhich -x 显示NFS server 与NFS Client 沟通的数据库有哪些
[root@client etc]#ypcat [-h nisserver] [数据库名称] ypcat 用法
[root@client etc]# ypcat passwd 利用ypcat来读取数据库内容,passwd是存放网络用户的数据库文件
nisuser13:$6$hL53HEAI$YuYDlDOV5fbqN3sHJ3QIwweMV3ssH3c4MeFN1eJNRC.FDdSl/15glXsWvm3gCKqgYAgnU.VZFchRA34Snl8Ps.:514:514::/home/nisusers/nisuser13:/bin/bash
nisuser25:$6$7SMeR05b$OIMgQSs1PRDnrL9YQfYc6oDQRbRjtKUvSomZuY/b9.T7tIENcs2.ABGbDjBwH1X0SzCGHMB4JzbY.hjzaCcsp0:526:526::/home/nisusers/nisuser25:/bin/bash
nisuser15:$6$h.DTrQz5$2Tm28sQh9QtDz3vR4kcxxURopr0PeDSjGQKMgcFz4SCYmcj8GuYUS5I7SwWM9yqtmD5MC0jyGLxhKAiy5bdnA/:516:516::/home/nisusers/nisuser15:/bin/bash
nisuser27:$6$xeDrPppt$BL8jh2WRs4qRh5u/4mPCesPhaoy1j4XFDj9EHEixCLAm3aUr5jJWLlxtcHrQc1aVqgh8rJine8pKnGhjNUvpV.:528:528::/home/nisusers/nisuser27:/bin/bash
………………………………………………………………….省略
- Nis服务器之搭建+Nfs+autofs
- Nis+Nfs+Autofs
- NIS服务器集中认证+autofs
- Linux 5.3下配置nis+nfs+autofs
- samba、nis、nfs搭建
- Linux nfs+autofs 环境搭建
- RHEL5.1NFS+NIS+Authconfig+Autofs实现自动挂载NIS用户主目录
- NIS服务器搭建
- NIS服务器的搭建
- NIS 服务器搭建
- [App] NIS 服务器搭建
- nfs服务器 ~ autofs自动挂载
- NFS+DHCP+TFTP+KICKSTART无人值守安装RHEL4及NIS+autofs身份统一验证
- NIS服务器搭建(1)
- 搭建NFS网络文件共享,以及autoFS自…
- sles11之nis服务器配置
- NFS服务器配置和autofs自动挂载
- NFS服务器的配置和autofs自动挂载
- Jlink 刷新固件相关问题
- 使用hashmap存储对象 并获取元素 祛除重复元素需要在类对象中重写hashcode和equal方法哦
- Angular提供的标准服务组件
- 实现技能CD
- mysql 查询补空行,提供给报表输出
- Nis服务器之搭建+Nfs+autofs
- Android自定义控件:动画类(八)----ObjectAnimator基本使用
- SICP 1.14-1.15
- HashMap和HashSet的区别
- STS配置Maven环境
- C++ string(八)
- Codeforces Round #368 (Div. 2) C. Pythagorean Triples
- JAVA自动化测试之页面对象模型(Page Object)
- Retrofit 分析 - 经典设计模式案例