1. 概述
參考博客
https://www.cnblogs.com/babyclass/p/16235598.html
本篇教程記錄在centos7.9實施NIS服務的部署過程
| 節點 | 服務 | 備註 |
|---|---|---|
| node11 | nis主節點 | 192.168.80.11 |
| node12 | nis從節點 | 192.168.80.12 |
| node13 | nis客戶端 | 192.168.80.13 |
nis是基於c/s架構的服務,服務端需要運行的服務包括:
- ypserv nis主服務
- ypfred 主從nis數據庫同步服務
- yppasswdd nis客戶端修改密碼的服務
所需要的安裝包:
- ypserv ypbind yp-tools
配置文件說明:
- /etc/ypserv.conf 定義nis客戶端是否有登陸權限
- /etc/sysconfig/network 指定nis的域名
- /var/yp/Makefile 數據庫相關
- /var/yp/securenets 安全通信或數據同步的節點
相關操作:
-
/usr/lib64/yp/ypinit 初始化數據庫
- ypinit -m 指定主節點
- ypinit -s master 從主節點拉取數據
-
make -C /var/yp 更新數據庫
- 用於增刪改用戶信息以後,通過到數據庫
-
/usr/bin/yppasswd 用戶自己修改密碼
-
yptest 測試client
2. 部署
2.1 服務端部署
安裝依賴包:yum -y install ypserv yp-tools ypbind
設置nis域名:nisdomainname liwl.com
永久設置:vim /etc/sysconfig/network,添加:NISDOMAIN=liwl.com
修改配置文件:vim /etc/ypserv.conf,最後一行添加:
192.168.80.0/255.255.255.0 : * : * : none
創建文件/var/yp/securenets,添加:
255.255.255.255 127.0.0.1
255.255.255.0 192.168.80.0
啓動服務:systemctl start ypserv yppasswdd ypbind ypxfrd
初始化數據庫:/usr/lib64/yp/ypinit
創建用戶:useradd liwl; passwd liwl
同步信息:make -C /var/yp
每次更新完用戶信息,增刪改操作,需要執行make -C /var/yp進行數據庫更新
2.2 客戶端部署
安裝依賴包:yum -y install ypbind yp-tools
設置nis域名:nisdoaminname liwl.com
永久設置:vim /etc/sysconfig/network,添加:NISDOMAIN=liwl.com
執行:authconfig-tui配置認證
或者執行命令:authconfig --enablenis --nisdomain=liwl.com --nisserver=192.168.80.11 --enablemkhomedir --update
啓動服務:systemctl start ypbind
2.3 從節點部署
安裝依賴:yum -y instlal ypbind yp-tools ypserv
主節點修改/vap/yp/Makefile,將NOPUSH改爲false
主節點修改/var/yp/ypservers,添加從節點node12
主節點初始化數據庫時,添加從節點:/usr/lib64/yp/ypinit -m
傳輸數據需要用到ypxfrd服務,該服務需要/var/yp/securenets文件,並將此文件拷貝到從節點對應目錄下
255.255.255.255 127.0.0.1
255.255.255.0 192.168.80.0
拉取主節點的數據:/usr/lib64/yp/ypinit -s node11
啓動服務:systemctl start ypserv ypxfrd yppasswd ypbind