当前位置: 主页 > Linux >

主从NIS服务器架设

时间:2012-01-20 11:40来源:ITminer.net 作者:eason 点击:

环境:Linux的RedHat 版本五

10.5.9.52    master.itminer.net       NIS主服务器

10.5.9.51    slave.itminer.net        NIS从服务器

10.5.9.50    client.itminer.net       NIS客户端

 

一.NIS主服务器配置

Step1 安装所需程序包

        ypserv   ---------NIS服务器的主程序包

        portmap  ---------管理RPC链接、启动必须的软件包

        yp-tools ---------提供NIS客户端设定功能的软件包

        ypbind   ---------提供NIS客户端查询指令功能的软件包

[root@master ~]# rpm -qa |grep ypserv

ypserv-2.19-5.el5

[root@master ~]# rpm -qa |grep portmap

portmap-4.0-65.2.2.1

[root@master ~]# rpm -qa |grep yp-tools

yp-tools-2.9-1.el5

[root@master ~]# rpm -qa |grep ypbind

ypbind-1.19-12.el5

it民工的机器默认是已安装有以上所需的安装包 所以不需要安装啦!

 

Step2 创建用于登录的系统用户

[root@IT民工conf]# useradd itminer_nis

[root@ IT民工conf]# passwd itminer_nis

Changing password for user itminer_nis.

New UNIX password:

BAD PASSWORD: it does not contain enough DIFFERENT characters

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

 

Step3 设置NIS域 设定开机启动 另外做本地解析,能让机器找到对应的服务器ip(实验暂没有DNS服务器配合)

特别留意 指定配置了NIS的固定端口888 889

[root@master ~]# cat /etc/sysconfig/network

NETWORKING=yes

NETWORKING_IPV6=no

HOSTNAME=master.itminer.net

NISDOMAIN=itminer.net

YPSERV_ARGS="-p 888"

YPXFRD_ARGS="-p 889"

 

[root@master ~]# cat /etc/rc.d/rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

iptables -F

/usr/local/webserver/nginx/sbin/nginx

/bin/nisdomainname itminer.net

touch /var/lock/subsys/local

 

[root@master ~]# cat /etc/hosts

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1 master.itminer.net master localhost.localdomain localhost

10.5.9.51 slave.itminer.net

10.5.9.50 client.itminer.net

::1             localhost6.localdomain6 localhost6

 

 

Step4 设置NIS主配置文件/etc/ypserv.conf

设定重点字段选项即可:

1、dns:0    用于设置是否使用DNS系统,默认为no 我们设定本地解析即可

2、files:30 预设是将30个数据库资料读入告诉缓存中,保持默认即可

3、slp:no   如果需要SLP服务则设为yes 默认即可

   slp_timeout:3600  SLP超时设定

4、xfr_check_port:yes 用于主从结构的环境 设yes表示主从同步数据时使用小于1024的端口

5、找到Host:domain:map:security的行(特别重点部分)

说明:

        (1)host     用于指定客户端 可以是ip 也可以是网段

        (2)domain   用于设置NIS域名,特别注意这个跟DNS的域名是不一样的

        (3)map      用于设置可用的数据库名称 默认*代表所有

        (4)security 安全设置参数有

                none 没限制 可以连NIS服务器

                port 只允许小于1-24以下的端口连接NIS服务器

                deny 拒绝链接NIS服务器

 

# Host                     : Domain  : Map              : Security

#

# *                        : *       : passwd.byname    : port

# *                        : *       : passwd.byuid     : port

10.5.9.0/255.255.255.0     : *       : *                : none

*                          : *       : *                : deny

此处文文设置了10.5.9.0这个ip段可以链接NIS服务器 其他拒绝

设定后需要重启服务:

[root@master ~]# service  portmap restart

Stopping portmap:                                          [  OK  ]

Starting portmap:                                          [  OK  ]

[root@master ~]# service  ypserv restart

Stopping YP server services:                               [  OK  ]

Starting YP server services:                               [  OK  ]

[root@master ~]# service  yppasswdd restart

Stopping YP passwd service:                                [  OK  ]

Starting YP passwd service:                                [  OK  ]

 

 

Step5 建立数据库:

[root@master ~]# /usr/lib/yp/ypinit -m

 

At this point, we have to construct a list of the hosts which will run NIS

servers.  localhost is in the list of NIS server hosts.  Please continue to add

the names for the other hosts, one per line.  When you are done with the

list, type a <control D>. ----此处Ctrl+d即可

        next host to add:  localhost

        next host to add: 

The current list of NIS servers looks like this:

 

localhost

 

Is this correct?  [y/n: y]  y ---此处y确认

We need a few minutes to build the databases...

Building /var/yp/itminer.net/ypservers...

Running /var/yp/Makefile...

gmake[1]: Entering directory `/var/yp/itminer.net'

Updating passwd.byname...

Updating passwd.byuid...

Updating group.byname...

Updating group.bygid...

Updating hosts.byname...

Updating hosts.byaddr...

Updating rpc.byname...

Updating rpc.bynumber...

Updating services.byname...

Updating services.byservicename...

Updating netid.byname...

Updating protocols.bynumber...

Updating protocols.byname...

Updating mail.aliases...

gmake[1]: Leaving directory `/var/yp/itminer.net'

 

localhost has been set up as a NIS master server.

 

Now you can run ypinit -s localhost on all slave server.

 

可以到对应的目录确认是否生成数据库

[root@master yp]# pwd

/var/yp

[root@master yp]# cd itminer.net/

[root@master itminer.net]# ls -l

total 2196

-rw------- 1 root root   12437 May 31 14:06 group.bygid

-rw------- 1 root root   12445 May 31 14:06 group.byname

-rw------- 1 root root   12674 May 31 14:06 hosts.byaddr

-rw------- 1 root root   12925 May 31 14:06 hosts.byname

-rw------- 1 root root   13174 May 31 14:06 mail.aliases

-rw------- 1 root root   13519 May 31 14:06 netid.byname

-rw------- 1 root root   12536 May 31 14:06 passwd.byname

-rw------- 1 root root   12528 May 31 14:06 passwd.byuid

-rw------- 1 root root   29211 May 31 14:06 protocols.byname

-rw------- 1 root root   14573 May 31 14:06 protocols.bynumber

-rw------- 1 root root   16384 May 31 14:06 rpc.byname

-rw------- 1 root root   14236 May 31 14:06 rpc.bynumber

-rw------- 1 root root  766110 May 31 14:06 services.byname

-rw------- 1 root root 1470490 May 31 14:06 services.byservicename

-rw------- 1 root root   12355 May 31 14:06 ypservers

由上可以见数据库已生成啦  至此主服务器已配置完成

 

Step6 为了使主从NIS服务器完成数据同步 主NIS需要启动ypxfrd服务

[root@master ~]# service ypxfrd restart

Stopping YP map server:                                    [  OK  ]

Starting YP map server:                                    [  OK  ]

 

(责任编辑:eason@IT民工)

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名:密码: 验证码:点击我更换图片
加入我们
推荐内容
赞助商
赞助商