RHEL5 部署NIS服务器

RHEL5 部署NIS服务器


当生产环境中的Linux服务器主机越来越多的时候,方管理每台服务器中的账号是一件比较麻烦的工作,

主要是每一个用户分别在每一台服务器上都要建立相应账号,如果涉及组的管理,那情况可能更麻烦。

NIS(网络信息系统)在一定程度上为我们解决这个问题。在一台服务器上集中管理所有Linux的账号。

这样,我们增加一个用户的时候,不需要在每一台Linux上去增加用户了。



服务端:192.168.200.102

客户端:192.168.200.103


服务端:192.168.200.102

[root@crushlinux2 ~]# service iptables stop

[root@crushlinux2 ~]# setenforce 0

[root@crushlinux2 ~]# yum -y install ypserv

[root@crushlinux2 ~]# nisdomainname redhat建立redhat域

[root@crushlinux2 ~]# echo "NISDOMAIN=redhat" >> /etc/sysconfig/network

[root@crushlinux2 ~]# vi /etc/ypserv.conf

127.0.0.0/255.0.0.0        : *       : *                : none    

192.168.200.0/255.255.255.0  : *       : *                : none

*   : *       : *                : deny


第一行:允许回环地址访问

第二行:允许客户机网段访问NIS服务器

第三行:禁止其他网段访问NIS服务器


配置NIS客户机的访问控制:

主机记录以host开头后面跟上IP地址,可以设置让本机访问,如果需要增加其他的服务器访问,

可以继续增加:host 192.168.200.100,如果是一个网段注意:子网掩码在前,网段地址在后

[root@crushlinux2 ~]# vim /var/yp/securenets

host 127.0.0.1

255.255.255.0 192.168.200.0


[root@crushlinux2 ~]# useradd crushlinux建立帐号

[root@crushlinux2 ~]# passwd crushlinux

[root@crushlinux2 ~]# service portmap restart

[root@crushlinux2 ~]# service ypserv restart

[root@crushlinux2 ~]# chkconfig portmap on

[root@crushlinux2 ~]# chkconfig ypserv on


构建NIS数据库

[root@crushlinux2 ~]# /usr/lib/yp/ypinit -m

-------------------------------------------------------------------------------------

At this point, we have to construct a list of the hosts which will run NIS

servers.  crushlinux2.com is in the list of NIS server hosts.  Please continue to add

the names for the other hosts, one per line.  When you are done with the

list, type a <control D>.

       next host to add:  crushlinux2.com

       next host to add:  <===按CTRL+D

The current list of NIS servers looks like this:


crushlinux2.com


Is this correct?  [y/n: y]  y<===输入y

We need a few minutes to build the databases...

Building /var/yp/redhat/ypservers...

Running /var/yp/Makefile...

gmake[1]: Entering directory `/var/yp/redhat'

Updating passwd.byname...

Updating passwd.byuid...

Updating group.byname...

Updating group.bygid...

Updating hosts.byname...

Updating hosts.byaddr...

Updating rpc.byname...

Updating rpc.bynumber...

Updating services.byname...

Updating services.byservicename...

Updating netid.byname...

Updating protocols.bynumber...

Updating protocols.byname...

Updating mail.aliases...

gmake[1]: Leaving directory `/var/yp/redhat'


crushlinux2.com has been set up as a NIS master server.


Now you can run ypinit -s crushlinux2.com on all slave server.

-------------------------------------------------------------------------------------

[root@crushlinux2 ~]# service portmap restart

[root@crushlinux2 ~]# service ypserv restart

[root@crushlinux2 ~]# nisdomainname

redhat

[root@crushlinux2 ~]# vim /etc/exports

/home *(ro)

[root@crushlinux2 ~]# service nfs restart

[root@crushlinux2 ~]# chkconfig nfs on



客户端:192.168.200.103

[root@crushlinux3 ~]# service iptables stop

[root@crushlinux3 ~]# setenforce 0

[root@crushlinux3 ~]# setup

验证配置--->选中NIS(用空格选择)下一步--->输入“redhat”和“192.168.200.102”

停止 portmap:                                             [确定]

启动 portmap:                                             [确定]

关联到 NIS 域:                                            [确定]

监听 NIS 域服务器。

[root@crushlinux3 ~]# nisdomainname

redhat

[root@crushlinux3 ~]# mount -t nfs 192.168.200.102:/home/ /home

[root@crushlinux3 ~]# su - crushlinux

[crushlinux@crushlinux3 ~]$ whoami

crushlinux

[root@crushlinux3 ~]$ vi /etc/fstab

192.168.200.102:/home      /home                   nfs     defaults        0 0

[root@crushlinux3 ~]# umount /home

[root@crushlinux3 ~]# mount -a

[root@crushlinux3 ~]# chkconfig --list ypbind

ypbind          0:关闭  1:关闭  2:关闭  3:启用  4:启用  5:启用  6:关闭

相关文章
相关标签/搜索