NIS - 深入了解如何搭建NIS环境剖析 下载本文

NIS - 深入了解如何搭建NIS环境

1 环境准备

操作系统:CentOS7.2

Yptools和ypbind互相依赖,需要如下方式安装

[python] view plain copy print?在CODE上查看代码片派生到我的代码片 [root@node2deps-centos72_1511]# rpm yp-tools-2.14-3.el7.x86_64.rpmypbind-1.37.1-7.el7.x86_64.rpm

网络拓扑:

-ivh

2 搭建

2.1 Masterserver 端配置 2.1.1 设置NIS域名

设置 NIS 的域名,新增如下内容: 临时设置:

[python] view plain copy print?在CODE上查看代码片派生到我的代码片 [root@node0 nis]# nisdomainname hikuss 永久设置:

[python] view plain copy print?在CODE上查看代码片派生到我的代码片 [root@node0 nis]# cat /etc/sysconfig/network # Created by anaconda # 设定nis的域名 NISDOMAIN=hikuss

# 设定nis固定在1011端口,方便设定防火墙规则 YPSERV_ARGS=\

2.1.2 设置hosts

设定IP地址与主机名的对应关系/etc/hosts,新增如下内容

[python] view plain copy print?在CODE上查看代码片派生到我的代码片 [root@node0 nis]# cat /etc/hosts

192.168.192.90 node0 192.168.192.91 node1 192.168.192.92 node2

2.1.3 设置主要配置文件/etc/ypserv.conf 设定server端的主配置文件/etc/ypserv.conf

[python] view plain copy print?在CODE上查看代码片派生到我的代码片 [root@node0 nis]# cat /etc/ypserv.conf #

# ypserv.conf Inthis file you can set certain options for the NIS server, # andyou can deny or restrict access to certain maps based # on theoriginating host. #

# Seeypserv.conf(5) for a description of the syntax. #

# Some options for ypserv. This things are all notneeded, if # you have a Linux net.

# NIS 服务器大多使用于内部局域网络,只要有/etc/hosts 即可,不用 DNS dns: no

# How many map file handles should be cached ?

# 默认会有30个数据库被读入内存当中,账号多的话,可以调大点。 files: 30

# Should we register ypserv with SLP ? # slp: no

# After how many seconds we should re-registerypserv with SLP ?

# slp_timeout: 3600

# xfr requests are only allowed from ports <1024 xfr_check_port: yes

# The following, when uncommented, will give you shadow like passwords. # Note that it will not work if you have slave NISservers in your # network that do not run the same server as you.

# 与 master/slave 有关,将同步更新的数据库比对所使用的端口,放置于 <1024 内。 # 底下则是设定限制客户端或 slave server查询的权限,利用冒号隔成四部分: # [主机名/IP] : [NIS域名] : [可用数据库名称map] : [安全限制security]

# [主机名/IP] :可以使用network/netmask 如 192.168.124.0/255.255.255.0 # [NIS域名] :hikuss

# [可用数据库名称]:就是由 NIS 制作出来的数据库名称;

# [安全限制] :包括没有限制 (none)、仅能使用 <1024 (port) 及拒绝 (deny) # 一般来说,你可以依照我们的网域来设定成为底下的模样:

# Host : Domain : Map : Security #

# * : * : passwd.byname : port # * : * : passwd.byuid : port 127.0.0.0/255.255.255.0 : * : * : none 192.168.192.0/255.255.255.0 : * : * : none * : * : * : deny

# 星号 (*) 代表任何数据都接受的意思。上面三行的意思是,1)开放 lo 内部接口、 # 2)开放内部 LAN 网域,3)且杜绝所有其他来源的 NIS 要求的意思。 # 还有一个简单作法,你可以先将上面三行批注,然后加入底下这一行即可: * : * : * : none

#这样会允许任何主机连接到 NIS server,可以配合防火墙规则再做过滤。

# Not everybody should see the shadow passwords,not secure, since # under MSDOG everbody is root and can access ports< 1024 !!! * : * : shadow.byname : port * : * : passwd.adjunct.byname : port

# If you comment out the next rule, ypserv andrpc.ypxfrd will

# look for YP_SECURE and YP_AUTHDES in the maps.This will make # the security check a little bit slower, but youonly have to

# change the keys on the master server, not theconfiguration files # on each NIS server.

# If you have maps with YP_SECURE or YP_AUTHDES,you should create # a rule for them above, that's much faster.

# * : * : * : none

2.1.4 设置防火墙