close

reference: http://linux.vbird.org/linux_server/0430nis.php

I. 開始前pkg確認已安裝

 

[root@PC ~]# rpm -qa | grep '^yp'

 

ypserv-2.19-26.el6_4.2.x86_64 (yellow page server)

 

ypbind-1.20.4-30.el6.x86_64 (yellow page client)

 

yp-tools-2.9-12.el6.x86_64 (yellow page command tool)

 

[root@PC ~]# rpm -qa | grep '^rpc'

 

rpcbind-0.2.0-11.el6.x86_64

 

 ps1. 如果有缺pkg沒安裝(ex: ypserv)可以先安裝

yum install ypserv

 

 

 

II. 相依的設定檔案

1. 設定相關檔案

etc/ypserv.conf

 /etc/hosts

v  /etc/sysconfig/network

/var/yp/Makefile

2. 啟動服務相關檔案

/usr/sbin/ypserv

/usr/sbin/rpc.yppasswdd

3.帳密資料庫

/usr/lib64/yp/ypinit

/usr/bin/yppasswd

 

 

III.設定 NIS master (head node)

1. 編輯 network file, 加入 nis domain name & port number

vi /etc/sysconfig/network

NISDOMAIN=SINIS

YPSERV_ARGS="-p 1011" 

2.NIS server 服務設定

vi /etc/ypserv.conf

dns: no

files: 30

xfr_check_port: yes

*:*:*:none

 

3. 新增host name <--> IP 對應table

 vi /etc/hosts

 

10.36.25.17 PC01

 

4. 讓yppasswdd固定prot

vi /etc/sysconfig/yppasswdd 

 

YPPASSWDD_ARGS="--port 1012"

5-1. 啟動  RPC (NIS 是透過 rpc 來獲得 port 服務, 所以rpc 一定要先啟動)

5-2 啟動服務 ypserv (NIS 主服務)以及 yppasswdd (利用NIS提供用戶密碼修改)

啟動yp 帳號、密碼 share 到client 的服務

[root@PC ~]# /etc/init.d/ypserv start

正在設定 NIS 網域名稱 SINIS:                              [  確定  ]

正在啟動 YP 伺服器服務:                                   [  確定  ]

[root@PC ~]# /etc/init.d/yppasswdd start

正在啟動 YP passwd 服務:                                  [  確定  ]

 

(把yp服務設定成一開機就打開)

[root@PC ~]# chkconfig ypserv on

[root@PC ~]# chkconfig yppasswdd on

7.確認安裝資訊

rpcinfo -p localhost

 

    100004    2   udp   1011  ypserv

    100004    1   udp   1011  ypserv

    100004    2   tcp   1011  ypserv

    100004    1   tcp   1011  ypserv

    100009    1   udp   1012  yppasswdd

8.確認服務已經開啟

rpcinfo -u localhost ypserv

program 100004 version 1 ready and waiting

program 100004 version 2 ready and waiting

 

9. 建立帳號密碼資料庫

/usr/lib64/yp/ypinit -m

 (每次有更新的帳號密碼 就必須重新建立資料庫以及重新啟動

/usr/lib64/yp/ypinit -m 

/etc/init.d/ypserv restart

/etc/init.d/yppasswdd restart

 

10. 防火牆設定

 放行client IP 10.36.25.19 到server的1011,1012 port

vi /usr/local/virus/iptables/iptables.allow

 

#!/bin/bash

#allow  domain

EXTIF=em1

iptables -A INPUT -i $EXTIF -s 10.36.25.0/24 -j ACCEPT   

iptables -A INPUT -i $EXTIF -p tcp -s 10.36.25.0/24 --dport 1011 -j ACCEPT

iptables -A INPUT -i $EXTIF -p udp -s 10.36.25.0/24 -m multiport \

        --dport 1011,1012 -j ACCEPT

 儲存iptables設定

執行與儲存iptables設定

./iptables.allow

/etc/init.d/iptables save

 

 

 

 

IV.設定 NIS client (computing node)

1. setup -> NIS -> 輸入server端 /etc/sysconfig/network 裡NIS domain name & Server IP

[root@PC02 ~]# setup

Starting NIS service:                                      [  OK  ]

Binding NIS service: .                                     [  OK  ]

 or手動啟動

service ypbind start

 

 2. 檢查更改設定

cat /etc/sysconfig/network

NISDOMAIN=SINIS

 

cat /etc/yp.conf

domain SINIS server 10.36.25.99 (server host ip)

 

 

 

 

 

 

 

 

 

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 quantum2nd 的頭像
    quantum2nd

    噓~

    quantum2nd 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄