建议先将防火墙停用和selinux服务停用再做如下配置
NIS服务端配置步骤:
1. rpm -qa |grep ^yp 查看系统是否把
pybind-1.17.2-3
yp-tools-2.8-7
这两个软件包装上了。
rpm -q portmap 查看系统是否把该包也装上了。(因为NIS与NFS一样需要portmap服务的支持)
2.安装ypserv软件包(第一张光盘)
rpm -ivh ypserv-2.13-5.i386.rpm
3.设置time 和 time-udp服务为启动状态
chkconfig time on
chkconfig time-udp on
service xinetd restart (启动依赖于xinetd的服务都要将它重新启动才会生效)
4.建立NIS域名
nisdomainname nistest (这里使用nisdomainname命令建立的nistest域名是临时生效的,要想永久生效需要写入配置文件)
vi /etc/rc.d/rc.local 在最后添加一行 /bin/nisdomainname nistest 也可以使用这条命令将内容导入追加进去:
echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local 这样与编辑rc.local是同样的效果。
同时还需要在/etc/sysconfig/network文件中写入一行 NISDOMAIN=nisdomain 的记录,可以使用VI编辑,也可以使用追加
echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network
5.修改主配置文件 ypserv.conf
设置访问控制记录 (第二重验证)
在# under MSDOG everbody is root and can access port < 1024 !!!下面加入如下两行:
127.0.0.0/255.255.255.0 : * : * :none
192.168.1.0/255.255.255.0 : * : * : none /*允许该网段中的NIS客户机访问NIS服务器*/
将# a rule for them above, that's much faster. 下面一行前面的#去掉
* :* :* :deny /*默认访问策略,所有主机都拒绝*/
securenets安全配置文件(第一重验证)
vi /var/yp/securenets 写入如下记录
host 127.0.0.1 /*设置允许本机访问*/
255.255.255.0 192.168.1.0 /*设置只允许 1.0 网段的访问其他的任何主机都拒绝*/
6.启动NIS服务器
service portmap start
service ypserv start
servce yppasswdd start
设置该服务的3 和 5 运行级别开机自动启动
chkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on
7.构建NIS数据库
/usr/lib/yp/ypinit -m (确定配置无任何错误后才构建该数据库、按提示按下CTRL+D后再输入Y,如果没有出现Error则正常创 建了数据库,如果出现Error则再此检查以上6步骤是否有错误)
NIS客户端的配置:
1.安装NIS客户机软件包(Redhat4已经是默认安装了)
2.设置hosts文件添加NIS服务器主机记录
vi /etc/hosts 添加一行NIS服务器IP对应的主机名 比如 192.168.1.1 NISserver 也可以使用追加命令
echo ‘192.168.1.1 NISserver’>> /etc/hosts
3.建立NIS的域名
nisdomainname nistest (服务器上叫什么域名、客户机上也必须一样。)
echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local
echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network
4.设置yp.conf配置文件
echo 'domain nistest server NISserver' >> /etc/yp.conf
(其中nistest 是NIS域名 NISserver是NIS域名服务器的主机名)
5.设置nsswitch.conf文件 设置系统中信息的查询方式 在原来的files后都加上nis
passwd: files
shadow: files (原)
group: files
hosts: files dns
passwd: files nis
shadow: files nis (修改后)
group: files nis
hosts: files dns nis
6.启动ypbind服务程序
service portmap start
service ypbind start
chkconfig --level 35 ypbind on
7.使用NIS客户机测试与NIS服务器的连接
yptest (该命令会对NIS服务器的域名、主机、数据库及其内容进行自动测试并显示结果)
ypwhich (该命令可显示NIS服务器的主机名、使用 -x 命令选项会同时显示NIS服务器使用的数据库和映射的文件名称)
其他命令 ypcat ypcat -x ypcat group 等等
8.NIS客户端用户登陆
在客户端使用NIS服务器上的用户名登陆
用户登陆成功后可以使用yppasswd命令更改自己的密码。
NIS基本应用:
1.在NIS服务器中输出NFS共享目录
在/etc/exports文件中添加如下一行
/home 192.168.1.0/24(rw,async,no_root_squash)
(添加该行就是为了当用户登陆后不把他当作nfsnobody帐户看待)
修改完了后重启NFS服务 service nfs restart
这个时候客户端可以使用mount命令将NIS服务器上的共享挂载到本地mount -t nfs 192.168.1.1:/home/user /mnt
如果客户端想每次开机后自动挂载的话那就需要修改客户机中的/etc/fstab文件,添加如下一行
NISserv:/home/user/ /mnt nfs defaults 0 0
这样客户机每次开机之后都会自动挂载这个目录。
『罗斌原创Linux网络服务搭建笔录』
更多原创请浏览罗斌的博客 http://luobin44.51.com