1、NIS服务器的配置1.一、项目 公司准备在DMZ区域中放置多台服务器,服务器包括samba服务器、邮件服务器、WEB服务器、代理服务器,他们的IP分别是192.168.8.1、192.168.8.2、192.168.8.3、192.168.8.4,其于客户端为windows系统,使用windows域环境管理。为了方便日常的服务器管理工作,准备再搭建一台主NIS服务器,其IP地址为192.168.8.188,从NIS服务器,其IP地址为192.168.8.189,为了方便管理,所有DMZ区域内的服务器都可以使用teamadmin帐号以及其他管理帐号登录。NIS应用拓扑图:2.3.二、项目分析 怎
2、么使DMZ区域的计算机用共享一组 公共的用户帐户进行登陆4.三、基本知识点1、NIS介绍 网络信息服务是Sun Microsystems公司创建的,是在网络主机组中管理共享信息的一种方式。使用NIS,计算机可以共享一组公共的用户账号、用户组和TCP/IP主机名以及其他信息。5.NIS运作流程6.注意:NIS服务器提供用户登陆的信息供客户端主机来查询之用。NIS Master 服务器提供系统管理者制作的数据库,并提供其他客户端的查询。NIS Slave服务器取得master的数据库,并提供其他客户端的查询。7.四、项目设计 1、主NISNIS服务器安装NISNIS所需软件包确保NIS服务所需yp
3、serv、ypbind、yp-tools和portmap软件包已经安装。2 2、创建teamadminteamadmin用户 3 3、设置NISNIS域名vi/etc/sysconfig/network NISDOMAIN=DMZ4、修改network配置文件后我们需要重启network、ypserv和ypxfrd服务 8.5、设置/etc/hosts配置文件 6、设置/etc/ypserv.conf主配置文件vi/etc/ypserv.conf在整个ypserv.conf主配置文件中,最为重要的就是限制客户端或从服务器的查询权限。格式为:Host:Domain:Map:SecurityHos
4、t:指定客户端,可以指定具体IP地址,也可以指定一个网段Domain:设置NIS域名,这里的NIS域名和DNS中的域名并没有关系哈两者是两套不同系统哈在同一个NIS域中,客户端可以从NIS服务器上查询用户名和密码,从NIS服务器可以与主服务器同步数据库内容Map:设置可用数据库名称,可以用“*”代替所有数据库Security:安全性设置。主要有none、port和deny三种参数设置。none:没有任何安全限制,可以连接NIS服务器。port:只允许小于1024以下的端口连接NIS服务器。deny:拒绝连接NIS服务器。7、建立NIS数据库service ypserv start/usr/li
5、b/yp/ypinit-m 9.当NIS数据库被建立之后,需要通知ypserv和yppasswdd这两个服务以告知NIS数据库被更新过了。从NIS服务器的配置1 1、安装NISNIS所需软件包确保NIS服务所需ypserv、ypbind、yp-tools和portmap软件包已经安装。2 2、设置NISNIS域名vi/etc/sysconfig/networkvi/etc/sysconfig/network修改network配置文件后我们需要重启network、ypserv和ypxfrd服务,然后可以使用rpcinfo-p查看端口使用情况10.3 3、设置/etc/hosts/etc/host
6、s配置文件 4 4、启用portmapportmap、ypservypserv服务进程service portmap startservice portmap startservice ypserv startservice ypserv start5 5、同步数据库信息 11.编辑/etc/crontab文件,设置计划任务内容,每小时第一分钟、第二分钟更新passwd.byname和passwd.byuid数据库文件vi/etc/crontabvi/etc/crontabNISNIS客户端设置 1、客户端必须安装ypbind和yp-tools这两个软件包2 2、加入NISNIS域确保客户端和服务器的NIS域名相同,可以使用nisdomainname命令设置 Vi/etc/sysconfig/networkVi/etc/sysconfig/network 其他设置见12.13.