NIS服务器的配置

此处添加题目,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,NIS,服务器的配置,一、项目,公司准备在,DMZ,区域中放置多台服务器，服务器包括,samba,服务器、邮件服务器、,WEB,服务器、代理服务器，他们的,IP,分别是,192.168.8.1,、,192.168.8.2,、,192.168.8.3,、,192.168.8.4,，其于客户端为,windows,系统，使用,windows,域环境管理。为了方便日常的服务器管理工作，准备再搭建一台主,NIS,服务器，其,IP,地址为,192.168.8.188,，从,NIS,服务器,其,IP,地址为,192.168.8.189,，为了方便管理，所有,DMZ,区域内的服务器都可以使用,teamadmin,帐号以及其他管理帐号登录。,NIS,应用拓扑图,：,二、项目分析,怎么使,DMZ,区域的计算机用共享一组 公共的用户帐户进行登陆,三、基本知识点,1,、,NIS,介绍,网络信息服务是,Sun Microsystems,公司创建的，是在网络主机组中管理共享信息的一种方式。使用,NIS,，计算机可以共享一组公共的用户账号、用户组和,TCP/IP,主机名以及其他信息。,NIS,运作流程,注意：,NIS,服务器,提供用户登陆的信息供客户端主机来查询之用。,NIS,Master,服务器,提供系统管理者制作的数据库，并提供其他客户端的查询。,NIS Slave,服务器,取得,master,的数据库，并提供其他客户端的查询。,四、项目设计,1,、,主,NIS,服务器,安装,NIS,所需软件包,确保,NIS,服务所需,ypserv,、,ypbind,、,yp,-tools,和,portmap,软件包已经安装。,2,、创建,teamadmin,用户,3,、设置,NIS,域名,vi/etc/,sysconfig,/network,NISDOMAIN=DMZ4,、修改,network,配置文件后我们需要重启,network,、,ypserv,和,ypxfrd,服务,5,、设置,/etc/hosts,配置文件,6,、设置,/etc/,ypserv.conf,主配置文件,vi/etc/,ypserv.conf,在整个,ypserv.conf,主配置文件中，最为重要的就是限制客户端或从服务器的查询权限。格式为：,Host:Domain:Map:Security,Host,：指定客户端，可以指定具体,IP,地址，也可以指定一个网段,Domain,：设置,NIS,域名，这里的,NIS,域名和,DNS,中的域名并没有关系哈,两者是两套不同系统哈,在同一个,NIS,域中，客户端可以从,NIS,服务器上查询用户名和密码，从,NIS,服务器可以与主服务器同步数据库内容,Map,：设置可用数据库名称，可以用“*”代替所有数据库,Security,：安全性设置。主要有,none,、,port,和,deny,三种参数设置。,none,：没有任何安全限制，可以连接,NIS,服务器。,port,：只允许小于,1024,以下的端口连接,NIS,服务器。,deny,：拒绝连接,NIS,服务器。,7,、建立,NIS,数据库,service,ypserv,start,/,usr/lib/yp/ypinit,-m,当,NIS,数据库被建立之后，需要通知,ypserv,和,yppasswdd,这两个服务以告知,NIS,数据库被更新过了。,从,NIS,服务器的配置,1,、安装,NIS,所需软件包,确保,NIS,服务所需,ypserv,、,ypbind,、,yp,-tools,和,portmap,软件包已经安装。,2,、设置,NIS,域名,vi/etc/,sysconfig,/network,修改,network,配置文件后我们需要重启,network,、,ypserv,和,ypxfrd,服务，然后可以使用,rpcinfo,-p,查看端口使用情况,3,、设置,/etc/hosts,配置文件,4,、启用,portmap,、,ypserv,服务进程,service,portmap,start,service,ypserv,start,5,、同步数据库信息,编辑,/etc/,crontab,文件，设置计划任务内容，每小时第一分钟、第二分钟更新,passwd.byname,和,passwd.byuid,数据库文件,vi/etc/,crontab,NIS,客户端设置,1,、客户端必须安装,ypbind,和,yp,-tools,这两个软件包,2,、,加入,NIS,域,确保客户端和服务器的,NIS,域名相同，可以使用,nisdomainname,命令设置,Vi/etc/,sysconfig,/network,其他设置见,