Linux 5.4 RHCE  NIS学习笔记

我们每次添加完用户之后都会初始化数据库,那么我们从NIS服务器上面的数据库文件不是就和主上面的不一样了么,每次手动去更新是一件很麻烦的事情,所有我们可以在从NIS上面定制一个计划任务,每小时的第一分钟我们更新数据库文件,第二分钟重新启动ypserv服务,第三分钟重新启动ypserv服务,(通过我测试,如果从服务器更新了数据,如果没有重启服务的话,那么客户端还是无法使用更新后的用户登录)具体如下

Linux 5.4 RHCE NIS学习笔记(下)_NIS

大家还有更好的办法可以和我沟通哈,我这里还有一个疑惑就是,加入主NIS宕机之后,主NIS上面的家目录共享的NFS服务业停止了,那么我们客户端登录的时候不是又没有家目录了么,虽然从NIS还是可以让我们登录系统,大家有这方面的信息没有,有的话告诉一下我,谢谢哦

第二个实验目标已经完成了,下了我们做第三个目标哈:

三、下面我们做实验的第三个目标,客户端测试命令应用

客户端检测

yp-tools软件包中自带一些测试工具,可以帮助我们更好得了解NIS客户端和服务器通信情况

(1)yptest

yptest命令测试数据库内容等所有与NIS相关的信息

Linux 5.4 RHCE NIS学习笔记(下)_休闲_02

如果 Test 9: yp_all下面出现NIS服务器上的所有帐号信息则表示配置成功,否则我们就要检查上面的配置是否正确~

(2)ypwhich

ypwhich命令主要测试NIS客户端与服务器之间通信使用的是哪些数据库文件

只使用ypwhich命令只显示NIS主机名

Linux 5.4 RHCE NIS学习笔记(下)_linux_03

ypwhich -x则显示NIS客户端与服务器通信使用了哪些数据库文件

Linux 5.4 RHCE NIS学习笔记(下)_休闲_04

(3)ypcat

ypcat命令可以查看NIS服务器上使用者帐号及密码信息,也可以查看NIS服务器上的/etc/hosts文件记录哪些主机信息

ypcat passwd:查看NIS服务器上帐号密码等信息

Linux 5.4 RHCE NIS学习笔记(下)_linux_05

ypcat hosts:查看NIS服务器上的/etc/hosts文件记录哪些主机信息

Linux 5.4 RHCE NIS学习笔记(下)_休闲_06

(4)ypmatch

ypmatch nistest passwd:查询指定用户帐号密码信息

Linux 5.4 RHCE NIS学习笔记(下)_休闲_07

(5)yppasswd

客户端可以使用yppasswd命令修改帐号和密码(修改其他用户密码的时候要求输入root密码)

Linux 5.4 RHCE NIS学习笔记(下)_linux_08

注意:密码长度不能少于6位哈~此外使用yppasswd命令可以自动更新NIS数据库中内容。

四、实现实验的第三个目标,采用命令的形式配置NIS客户端

设定NIS域名

nisdomainname wqmsl.com

Linux 5.4 RHCE NIS学习笔记(下)_NIS_09

服务设为自动启动

Linux 5.4 RHCE NIS学习笔记(下)_NIS_10

 

配置 /etc/yp.conf,添加主/ 从NIS 和域

Linux 5.4 RHCE NIS学习笔记(下)_休闲_11

编辑 /etc/nsswitch.conf

Linux 5.4 RHCE NIS学习笔记(下)_休闲_12

启动客户端ypbind服务

Linux 5.4 RHCE NIS学习笔记(下)_休闲_13

配置客户端在启动时登录到NIS域

[root@centosa ~]# vi /etc/sysconfig/authconfig

找到如下行:

USENIS=no

修改成:

USENIS=yes  如下图:

Linux 5.4 RHCE NIS学习笔记(下)_linux_14

这样就OK了

五、常见的问题解决

1、在做好之后遇到一个问题,客户端用yppasswd来更新密码时,一直报下面的错:

(1)yppasswd:yppasswdd not running on NIS master host

在服务器上运行该命令正常。

这是因为客户端不能解析到NIS服务器的IP地址,只要你在客户端的hosts文件里面添加IP对应关系即可。

(2)yppasswd:yppasswdd not running on NIS master host  ("hostname").

这时候你ping下hostname看解析的为多少,如果为127.0.0.1的话,那就赶紧在/etc/hosts中加入IP  hostname,如果解析正常,自然不会报错了。

2、当启动ypbind 服务的时候,会出现以下的错误:

service ypbind start

   关联到 NIS 域:[确定]

   监听 NIS 域服务器。YPBINDPROC_DOMAIN: 未绑定域

   YPBINDPROC_DOMAIN: 未绑定域

这个问题一般是因为我们在配置yp.conf文件的时候没有配置正确的域和NIS服务器,所以启动在监听NIS服务器的时候会找不到NIS服务器,就会会出错,yp.conf中添加的内容的语法是: “domain 域名称 server 主NIS服务器名称;从NIS服务器名称”,千万不可写错哦。

六、配置漫游家目录,解决客户端登陆提示没有家目录的问题

解决这个问题要用到我们之前讲到的NFS服务,共享home下的目录,客户端挂载即可

下面我们来做

在主NIS下面配置NFS(这里就不详细讲解了,如忘记了请看“Linux 5.4 RHCE NFS学习笔记”)

编辑 vi  /etc/exports  添加/home目录为共享目录

Linux 5.4 RHCE NIS学习笔记(下)_域_15

启动nfs服务即可

Linux 5.4 RHCE NIS学习笔记(下)_休闲_16

在客户端查看NIS服务器NFS共享目录

Linux 5.4 RHCE NIS学习笔记(下)_linux_17

在客户端设置开机自动挂载NFS目录

Linux 5.4 RHCE NIS学习笔记(下)_NIS_18

保存并退出

设置ypbind 服务开机启动后,我们重新启动客户端试试

Linux 5.4 RHCE NIS学习笔记(下)_linux_19

开机启动之后使用NIS上面的账号登陆后,没有再提示我们用户没有家目录,用pwd查看,我们在自己的家目录,使用df查看一下,我们的家目录是在主NIS上面。

关于NFS上面共享家目录的几个参数记得添加 root_***?

附录:

1、最后说一下NIS如何使用固定端口

在NIS服务器的  /etc/sysconfig/network 文件里面添加以下内容即可

YPSERV_ARGS=“-p 888”

YPXFRD_ARGS=“-p 999”

Linux 5.4 RHCE NIS学习笔记(下)_NIS_20

修改network配置文件后我们需要重启network、ypserv和ypxfrd服务,然后可以使用rpcinfo -p查看端口使用情况

Linux 5.4 RHCE NIS学习笔记(下)_职场_21

2、从NIS服务器同步设置

主NIS服务器更新数据并使用ypinit -m命令重新生成数据库后,从NIS服务器上的数据就会不一致哈~

我们可以在从NIS服务器上使用ypxfr命令同步数据库信息保持数据状态为最新哈~

ypxfr -h NIS主服务器IP或主机名 数据库文件

ypxfr -h nis passwd.byname

ypxfr -h nis passwd.byuid

还有就是使用计划任务来做这件事