nis網絡服務的搭建和配

第一部分 : 理論知識

一．什麼是 nis

1.  yellow page （黃頁）的由來。

   原來查電話 , 是須要經過電話局的黃頁查看的，英文名字就是 yellow  page.

2. nis 原理：全部 nis 客戶端用戶在登錄的時候，身份驗證都是經過 nis 服務器來驗證的，全部的帳號信息都保存在 nis 服務器裏面。

二． 爲何要用 nis 服務

1. nis 的主要功能是集中管理帳號。若是同時維護多臺服務器的話， nis 的做用仍是很是顯著，它能夠減小網絡管理員的工做量。

2.  Nis 服務器的安裝包 :ypser  啓動服務名稱 :ypserv  配置文件 :/etc/ypserv.conf

3.  Nis 客戶端的安裝包 :ypbind 啓動服務名稱 :ypbind 配置文件 :/etc/yp.conf

第二部分：實驗

一． Nis 的配置。

1 ．服務器端的配置（共八步）

（ 1 ）安裝 ypserv    ( 安裝以前：查詢 NIS 服務器端軟件是否安裝： rpm  –q ypserv )

[root@alice ~]# rpm  -ivh  /media/cdrom/RedHat/RPMS/ypserv- 2.13.5 .i386.rpm

（ 2 ）修改 nis 域名名稱

nisdomainname  2104.com( 本身定義 )

echo 「nisdomainname 2104.com 」 >>/etc/rc.local

           方法 2 ：在 /etc/sysconfig/network 下添加 NISDOMAIN = 名稱

 (3)ypserv.conf 文件的配置

NIS 服務器的主配置文件是 ypserv.conf 添加以下內容

127.0.0.0/255.255.255.0     : *       : *    : none

192.168.1.0/255.255.255.0   : *       : *    : none

*                       : *       : *    : deny

None 無需驗證。

Deny 拒絕全部。

Port 最高的驗證級別，他要求驗證時用 1024 以內的端口。

(4) 在 /var/yp 目錄下面新建 securenets ，文件內容以下 ( 注意格式 )

（ 5 ）構建以前先創建一個普通用戶 aa

（ 6 ）把 time 和 time-udp 啓動

[root@alice ~]# chkconfig  time  on

[root@alice ~]# chkconfig  time-udp  on

[root@alice ~]# service  xinetd  restart

[root@alice ~]# service  portmap  start

 

(7) 啓動 ypserv,portmap,yppasswdd 這三個服務。

（ 8 ）構建 NIS 數據庫

首先要創建幾個用戶做爲測試用，而後初始化數據庫，命令以下：

/usr/lib/yp/ypinit –m （   m 表示 master ）

2 ．客戶端的配置（也是八步）

（ 1 ）安裝軟件： ypbind 和 yp-tools

查詢 NIS 服務器端軟件是否安裝 rpm –aq |grep yp

（ 2 ）加入域（服務器端創建的域）

 nisdomainname  2104.com

  echo 「nisdomainname 2104.com」  >>/etc/rc.loal

（ 3 ） 設置 /etc/yp.conf ， 添加使用 NIS 服務器的方法

 domain  2104.com  server  192.168.1.1

 

（ 4 ） 設置 /etc/nsswitch.conf

[root@kitty ~]# vi  /etc/nsswitch.conf

修改爲以下面所示內容：

 

 

 

 

 

 

（ 5 ）啓動 ypbind ，並讓計算機下次啓動時自動啓動 ypbind

[root@kitty ~]# service  ypbind  start

[root@kitty ~]# chkconfig  --level  2345  ypbind  on

（ 6 ）使用 yptest   ypwhich  ypcat 測試

     yptest                   查看與 nis 服務器端得連通性

     ypwhich –x              查看 nis 用的數據庫

     ypcat  數據庫的名稱       查看具體數據庫的內容

（ 7 ）使用 aa 登陸，驗證效果

（ 8 ）解決主目錄找不到的方法

a. 服務器端共享 home 目錄   在 /etc/exports 中添加以下內容

而後啓動 nfs 服務。

b ．客戶端：

   mount  –t  nfs  服務器端 ip:/ 目錄    本地目錄（可用 shoumount –e 服務器端 ip 查看共享的全部目錄）

若是想永久掛載，則須要編輯 /etc/fstab. 在末尾添加以下內容