Linux--NIS

一、 环境准备

操作系统：CentOS7.6

服务端安装如下软件：

软件名称	功能
ypserv	NIS Server端的服务进程
rpcbind	提供RPC服务

客户端安装如下软件：

软件名称	功能
yp-tools	提供NIS相关的查询指令功能(yp-tools和ypbind必须同时安装)
ypbind	NIS Client端的服务进程(yp-tools和ypbind必须同时安装)

Yptools和ypbind互相依赖，需要如下方式安装

[root@node2]# rpm -ivh yp-tools-2.14-.el7.x86_64.rpmypbind-1.37.-.el7.x86_64.rpm

网络拓扑：

Hostname	IP地址	角色	软件
head1	192.168.1.224	NIS Master Server	ypserv rpcbind yp-tools ypbind
node1	192.168.1.52	NIS Client	yp-tools ypbind

二、搭建

2.1   Masterserver 端配置

2.1.1  设置NIS域名

设置 NIS 的域名，新增如下内容：

临时设置：

[root@server ~]# nisdomainname
abc

永久设置：

[root@server ~]# cat /etc/sysconfig/network
# Created by anaconda
#设定nis的域名
NISDOMAIN=abc
#设定nis固定在1011端口，方便设定防火墙规则
YPSERV_ARGS="-P 1011"

2.1.2  设置hosts

设定IP地址与主机名的对应关系/etc/hosts，新增如下内容

[root@server ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.224   server
192.168.1.52   client

2.1.3  设置主要配置文件/etc/ypserv.conf

设定server端的主配置文件/etc/ypserv.conf

2.1.4  设置防火墙

让yppasswdd启动在固定端口，方便防火墙管理
[root@server ~]# vim /etc/sysconfig/yppasswdd 

2.1.5  启动

启动如下命令：

#systemctl start ypserv
#systemctl start rpcbind
#systemctl statrt yppasswdd.service

2.1.6  建立NIS账户和资料库

2. 建立资料库

ypinit命令初始化主服务器和常见NIS映射表。默认的ypinit同make命令给出的操作一样。

按照提示 ctrl+D，确认即可完成资料库建立。

[root@server ~]# /usr/lib64/yp/ypinit -m 

2.1.7  更新NIS账户和资料库

在 server 端新增账号或者删除账号或者修改账号信息后，就得要重新制作数据库，make -C /var/yp

[root@server ~]# make -C /var/yp  或 #cd /var/yp  #make

把信息写进资料库，让后 client 端才可以读取到最新信息

2.1.8  与Slave相关的设定

当执行了 ypinit -m 之后，所有的主机上面的账号相关档案会被转成数据库档案， 这些数据库会被放置到 /var/yp/"nisdomainname" 当中，

[root@server ~]# ll /var/yp//abc/ 或 #ls /var/yp/abc/

1. 若变更了使用者帐号密码参数，针对这个档案进行数据库更新：

[root@server ~]# cd /var/yp/
[root@server yp]# make passwd  或 #make -C /var/yp passwd

2. 开启Slave服务推送

将 /var/yp/Makefile中的NOPUSH定义修改为false

3. 指定Slave服务主机，告诉master要把数据给谁->server.abcnis

4. 启动 ypxfrd服务

可以让 slave 服务器主动链接上 ypxfrd 来更新数据库， 可以免除系统管理原自己手动更新。

[root@server yp]# systemctl start ypxfrd

设置为自动启动

[root@node0 ~]# systemctl enable ypxfrd

此外，如果 master 机器想要直接将某些特定的数据库直接传给 slave 主机的话， 那么可以使用 yppush 这个指令。

例如：#yppush -h slave.abcnis  passwd.*

==============================================================================================

2.2   Client端配置

安装软件：

[root@client ~]# rpm -ivh yp-tools-2.14-.el7.x86_64.rpmypbind-1.37.-.el7.x86_64.rpm

/etc/sysconfig/network：加入 NIS 的域名

/etc/hosts：至少需要有各个 NIS 服务器的 IP 与主机名对应；

/etc/yp.conf：这个则是 ypbind 的主要配置文件，里面主要设定NIS 服务器所在

/etc/sysconfig/authconfig：规范账号登入时的允许认证机制；

/etc/pam.d/system-auth ：因为账号通常由 PAM 模块所管理， 所以必须要在 PAM 模块内加入 NIS 的支持才行！

/etc/nsswitch.conf ：设定账号密码与相关信息的查询顺序，默认是先找 /etc/passwd 再找 NIS 数据库；

2.2.1 设置NIS域名

设置 NIS 的域名，新增如下内容：

临时设置：

[root@client ~]# nisdomainname hikuss

永久设置：

[root@client ~]# cat /etc/sysconfig/network

2.2.2  设置hosts

设定IP地址与主机名的对应关系/etc/hosts，新增如下内容

2.2.3  设施ypbind连接server

2.2.3.1     账户信息的读取顺序

配置账户信息的读取顺序

[root@client ~]# vim /etc/nsswitch.conf

2.2.3.2     配置/etc/yp.conf

[root@client ~]# vim /etc/yp.conf

配置/etc/yp.conf，最后添加如下代码：

2.2.3.3     设置账号登入认证机制

登入时的允许认证机制

[root@client ~]# vim /etc/sysconfig/authconfig 

2.2.3.4     设置PAM授权

修改文件/etc/pam.d/system-auth，增加nis

[root@client ~]# vim /etc/pam.d/system-auth

2.2.5  启动及开机启动

启动如下命令：

[root@client ~]# systemctl start rpcbind
[root@client ~]# systemctl start ypbind

2.3  Client测试

2.3.1  yptest

yptest用来测试 server 端和 client 端能否正常通讯

#如果配置成功，会返回成功的结果

#如果返回fail，则根据提示进行排查

从这个测试当中可能发现一些错误，就是在 Test 3 出现的那个警告信息啦。只是说没有该数据库而已～ 该错误是可以忽略的。

2.3.2  ypwhich

ypwhich用来查看资料库映射数据

1. 查看NIS domain

===================================================================================================

2. 查看数据库映射

2.3.3  ypcat

利用ypcat读取数据库内容

1. 查看数据库映射

2. 查看数据库映射ypcat -k <map>