NIS服务器的配置PPT课件.ppt

1、NIS服务器的配置1.一、项目 公司准备在DMZ区域中放置多台服务器，服务器包括samba服务器、邮件服务器、WEB服务器、代理服务器，他们的IP分别是192.168.8.1、192.168.8.2、192.168.8.3、192.168.8.4，其于客户端为windows系统，使用windows域环境管理。为了方便日常的服务器管理工作，准备再搭建一台主NIS服务器，其IP地址为192.168.8.188，从NIS服务器,其IP地址为192.168.8.189，为了方便管理，所有DMZ区域内的服务器都可以使用teamadmin帐号以及其他管理帐号登录。NIS应用拓扑图：2.3.二、项目分析 怎

2、么使DMZ区域的计算机用共享一组 公共的用户帐户进行登陆4.三、基本知识点1、NIS介绍 网络信息服务是Sun Microsystems公司创建的，是在网络主机组中管理共享信息的一种方式。使用NIS，计算机可以共享一组公共的用户账号、用户组和TCP/IP主机名以及其他信息。5.NIS运作流程6.注意：NIS服务器提供用户登陆的信息供客户端主机来查询之用。NIS Master 服务器提供系统管理者制作的数据库，并提供其他客户端的查询。NIS Slave服务器取得master的数据库，并提供其他客户端的查询。7.四、项目设计 1、主NISNIS服务器安装NISNIS所需软件包确保NIS服务所需yp

3、serv、ypbind、yp-tools和portmap软件包已经安装。2 2、创建teamadminteamadmin用户 3 3、设置NISNIS域名vi/etc/sysconfig/network NISDOMAIN=DMZ4、修改network配置文件后我们需要重启network、ypserv和ypxfrd服务 8.5、设置/etc/hosts配置文件 6、设置/etc/ypserv.conf主配置文件vi/etc/ypserv.conf在整个ypserv.conf主配置文件中，最为重要的就是限制客户端或从服务器的查询权限。格式为：Host:Domain:Map:SecurityHos

4、t：指定客户端，可以指定具体IP地址，也可以指定一个网段Domain：设置NIS域名，这里的NIS域名和DNS中的域名并没有关系哈两者是两套不同系统哈在同一个NIS域中，客户端可以从NIS服务器上查询用户名和密码，从NIS服务器可以与主服务器同步数据库内容Map：设置可用数据库名称，可以用“*”代替所有数据库Security：安全性设置。主要有none、port和deny三种参数设置。none：没有任何安全限制，可以连接NIS服务器。port：只允许小于1024以下的端口连接NIS服务器。deny：拒绝连接NIS服务器。7、建立NIS数据库service ypserv start/usr/li

5、b/yp/ypinit-m 9.当NIS数据库被建立之后，需要通知ypserv和yppasswdd这两个服务以告知NIS数据库被更新过了。从NIS服务器的配置1 1、安装NISNIS所需软件包确保NIS服务所需ypserv、ypbind、yp-tools和portmap软件包已经安装。2 2、设置NISNIS域名vi/etc/sysconfig/networkvi/etc/sysconfig/network修改network配置文件后我们需要重启network、ypserv和ypxfrd服务，然后可以使用rpcinfo-p查看端口使用情况10.3 3、设置/etc/hosts/etc/host

6、s配置文件 4 4、启用portmapportmap、ypservypserv服务进程service portmap startservice portmap startservice ypserv startservice ypserv start5 5、同步数据库信息 11.编辑/etc/crontab文件，设置计划任务内容，每小时第一分钟、第二分钟更新passwd.byname和passwd.byuid数据库文件vi/etc/crontabvi/etc/crontabNISNIS客户端设置 1、客户端必须安装ypbind和yp-tools这两个软件包2 2、加入NISNIS域确保客户端和服务器的NIS域名相同，可以使用nisdomainname命令设置 Vi/etc/sysconfig/networkVi/etc/sysconfig/network 其他设置见12.13.