centos7.9部署nis主从服务
1. 概述
参考博客
https://www.cnblogs.com/babyclass/p/16235598.html
本篇教程记录在centos7.9实施NIS服务的部署过程
节点 | 服务 | 备注 |
---|---|---|
node11 | nis主节点 | 192.168.80.11 |
node12 | nis从节点 | 192.168.80.12 |
node13 | nis客户端 | 192.168.80.13 |
nis是基于c/s架构的服务,服务端需要运行的服务包括:
- ypserv nis主服务
- ypfred 主从nis数据库同步服务
- yppasswdd nis客户端修改密码的服务
所需要的安装包:
- ypserv ypbind yp-tools
配置文件说明:
- /etc/ypserv.conf 定义nis客户端是否有登陆权限
- /etc/sysconfig/network 指定nis的域名
- /var/yp/Makefile 数据库相关
- /var/yp/securenets 安全通信或数据同步的节点
相关操作:
-
/usr/lib64/yp/ypinit 初始化数据库
- ypinit -m 指定主节点
- ypinit -s master 从主节点拉取数据
-
make -C /var/yp 更新数据库
- 用于增删改用户信息以后,通过到数据库
-
/usr/bin/yppasswd 用户自己修改密码
-
yptest 测试client
2. 部署
2.1 服务端部署
安装依赖包:yum -y install ypserv yp-tools ypbind
设置nis域名:nisdomainname liwl.com
永久设置:vim /etc/sysconfig/network
,添加:NISDOMAIN=liwl.com
修改配置文件:vim /etc/ypserv.conf
,最后一行添加:
192.168.80.0/255.255.255.0 : * : * : none
创建文件/var/yp/securenets
,添加:
255.255.255.255 127.0.0.1
255.255.255.0 192.168.80.0
启动服务:systemctl start ypserv yppasswdd ypbind ypxfrd
初始化数据库:/usr/lib64/yp/ypinit
创建用户:useradd liwl; passwd liwl
同步信息:make -C /var/yp
每次更新完用户信息,增删改操作,需要执行make -C /var/yp进行数据库更新
2.2 客户端部署
安装依赖包:yum -y install ypbind yp-tools
设置nis域名:nisdoaminname liwl.com
永久设置:vim /etc/sysconfig/network
,添加:NISDOMAIN=liwl.com
执行:authconfig-tui
配置认证
或者执行命令:authconfig --enablenis --nisdomain=liwl.com --nisserver=192.168.80.11 --enablemkhomedir --update
启动服务:systemctl start ypbind
2.3 从节点部署
安装依赖:yum -y instlal ypbind yp-tools ypserv
主节点修改/vap/yp/Makefile
,将NOPUSH
改为false
主节点修改/var/yp/ypservers
,添加从节点node12
主节点初始化数据库时,添加从节点:/usr/lib64/yp/ypinit -m
传输数据需要用到ypxfrd服务,该服务需要/var/yp/securenets
文件,并将此文件拷贝到从节点对应目录下
255.255.255.255 127.0.0.1
255.255.255.0 192.168.80.0
拉取主节点的数据:/usr/lib64/yp/ypinit -s node11
启动服务:systemctl start ypserv ypxfrd yppasswd ypbind