服务器单域主从NIS服务器配置及测试

服务器配置单  时间:2021-03-28  阅读:()

单域主/从NIS服务器配置及测试

企业需求

公司准备在DMZ区域中放置多台服务器服务器包括samba服务器、邮件服务器、WEB服务器、代理服务器他们的IP分别是192.168.8.1、 192.168.8.2、 192.168.8.3、 192.1

68.8.4其于客户端为windows系统使用windows域环境管理。为了方便日常的服务器管理工作准备再搭建一台主NIS服务器其IP地址为192.168.8.188从NIS服务器,其IP地址为192.168.8.189为了方便管理所有DMZ区域内的服务器都可以使用teamadmin帐号以及其他管理帐号登录。

NIS应用拓扑图

单域单NIS服务器配置参考[RHEL5企业级Linux服务攻略]--第11季NIS服务全攻略解决方案

主NIS服务器

1、安装NIS所需软件包

确保NIS服务所需ypserv、 ypbind、 yp-tools和portmap软件包已经安装如果没有则自行安装一下哈~

2、创建teamadmin用户

3、设置NIS域名vim/etc/sysconfig/network

vim/etc/rc.d/rc.local

保存退出

4、 NIS固定端口配置

NIS和NFS服务相似 同样使用随机端口我们可以配置固定端口加强NIS的可管理性1修改/etc/sysconfig/network

添加YPSERV_ARGS和YPXFRD_ARGS字段可以设置NIS的ypserv和ypxfrd两个进程使用固定端口号而对于yppasswd则不提供支持我们可以使用参数-p指定固定端口vim/etc/sysconfig/network

2重启服务并测试

修改network配置文件后我们需要重启network、 ypserv和ypxfrd服务然后可以使用rpc i n fo -p查看端口使用情况

5、设置/etc/hosts配置文件vim/etc/hosts

6、设置/etc/ypserv.conf主配置文件vim/etc/ypserv.conf

在整个ypserv.conf主配置文件中最为重要的就是限制客户端或从服务器的查询权限。格式为

Host :Domain :Map : Security

Host指定客户端可以指定具体IP地址也可以指定一个网段

Domain设置NIS域名这里的NIS域名和DNS中的域名并没有关系哈~两者是两套不同系统哈~在同一个NIS域中客户端可以从NIS服务器上查询用户名和密码从NIS服务器可以与主服务器同步数据库内容

Map设置可用数据库名称可以用“*”代替所有数据库

Security安全性设置。主要有none、 port和deny三种参数设置。none没有任何安全限制可以连接NIS服务器。port只允许小于1024以下的端口连接NIS服务器。deny拒绝连接NIS服务器。

通常设置思路是允许所有内网客户端连接NIS服务器除此之外的客户端都拒绝连接哈~ypserv.conf文件是逐行解释执行所以要注意设置顺序

127.0.0.1/255.0.0.0:*:*:none

192.168.8.0/255.255.255.0:*:*:none

*:*:*:deny

7、建立NIS数据库service ypserv start

首先我们要启动ypserv服务否则建立NIS数据库会报错

/usr/lib/yp/ypinit -m

当NIS数据库被建立之后需要通知ypserv和yppasswdd这两个服务 以告知NIS数据库被更新过了哈~

通常通知的方法就是重启这两个服务service ypserv restartservice yppasswdd restart

注意每次更改数据库内容后比如更新用户密码就需要使用ypinit -m命令重新创建数据库并重启ypserv和yppasswdd这两个服务否则添加新数据将无法生效哈~

8、建立信任群

可以使用/etc/netgroup文件来建立NIS服务器所信任的客户端

格式 host,user,domain

如果这个文件没有内容则代表所有的主机、帐号和域名都接受哈~因为已经在/etc/ypserv.conf中设置好了关于安全的项目默认此文件不存在所以这个文件只要建立就可以了。touch /etc/netgroup

没有就创建一下 因为昨天的配置中已经创建了我这里就不再重复了哈~

9、修改/var/yp/ypservers配置文件

添加NIS域中NIS服务器名称vim/var/yp/ypservers

10、重启相关服务使配置生效service portmap restartservice ypserv restartservice yppasswdd restartchkconfig --level 35 portmap onchkconfig --level 35 ypserv onchkconfig --level 35 yppasswdd on

此外为了使主/从NIS服务器完成数据库同步我们需要在NIS主服务器上启动ypxfrd服务哈~service ypxfrd restartchkconfig --level 35 ypxfrd on

从NIS服务器配置

从NIS服务器相比主NIS服务器来说配置就比较简单了哈~

1、安装NIS所需软件包

确保NIS服务所需ypserv、 ypbind、 yp-tools和portmap软件包已经安装如果没有则自行安装一下哈~

2、设置NIS域名vim/etc/sysconfig/network

vim/etc/rc.d/rc.local

保存退出

3、 NIS固定端口配置

NIS和NFS服务相似 同样使用随机端口我们可以配置固定端口加强NIS的可管理性1修改/etc/sysconfig/network

添加YPSERV_ARGS和YPXFRD_ARGS字段可以设置NIS的ypserv和ypxfrd两个进程使用固定端口号而对于yppasswd则不提供支持我们可以使用参数-p指定固定端口vim/etc/sysconfig/network

这几个Vultr VPS主机商家的优点造就商家的用户驱动力

目前云服务器市场竞争是相当的大的,比如我们在年中活动中看到各大服务商都找准这个噱头的活动发布各种活动,有的甚至就是平时的活动价格,只是换一个说法而已。可见这个行业确实竞争很大,当然我们也可以看到很多主机商几个月就消失,也有看到很多个人商家捣鼓几个品牌然后忽悠一圈跑路的。当然,个人建议在选择服务商的时候尽量选择老牌商家,这样性能更为稳定一些。近期可能会准备重新整理Vultr商家的一些信息和教程。以前...

onevps:新增(支付宝+中文网站),香港/新加坡/日本等9机房,1Gbps带宽,不限流量,仅需$4/月

onevps最新消息,为了更好服务中国区用户:1、网站支付方式新增了支付宝,即将增加微信;原信用卡、PayPal方式不变;(2)可以切换简体中文版网站,在网站顶部右上角找到那个米字旗,下拉可以换中国简体版本。VPS可选机房有:中国(香港)、新加坡、日本(东京)、美国(纽约、洛杉矶)、英国(伦敦)、荷兰(阿姆斯特丹)、瑞士(苏黎世)、德国(法兰克福)、澳大利亚(悉尼)。不管你的客户在亚太区域、美洲区...

racknerd:美国大硬盘服务器(双路e5-2640v2/64g内存/256gSSD+160T SAS)$389/月

racknerd在促销美国洛杉矶multacom数据中心的一款大硬盘服务器,用来做存储、数据备份等是非常划算的,而且线路还是针对亚洲有特别优化处理的。双路e5+64G内存,配一个256G的SSD做系统盘,160T SAS做数据盘,200T流量每个月,1Gbps带宽,5个IPv4,这一切才389美元...洛杉矶大硬盘服务器CPU:2 * e5-2640v2内存:64G(可扩展至128G,+$64)硬...

服务器配置单为你推荐
accessdenied重装时系统都会提示access deniedprohibitedleaning on the door prohibited什么用法(语法),不甚感激360与搜狗腾讯搜搜为什么比不上360比不上搜狗比不上百度 ?www.topit.me提供好的图片网站开心001开心001与开心网怎么不一样,哪个是真的?抢米网怎么样才能在小米官方网站抢到手机?加多宝和王老吉王老吉和加多宝谁好喝点?刚刚网刚刚在网上认识了一个女孩子,不是很了解她,就跟她表白了。12306.com如何登录12306dz论坛DZ论坛Discuz论坛如何DIY门户首页和论坛首页
花生壳免费域名申请 132邮箱 host1plus adman locvps awardspace 国外空间服务商 免费网络电视 嘟牛 合肥鹏博士 京东商城0元抢购 河南移动邮件系统 admit的用法 免费防火墙 卡巴斯基试用版 cdn加速是什么 海外空间 网站加速软件 免费的asp空间 免费个人主页 更多