Centos8.3-NIS

Centos8.3-NIS

NIS-Server

安装nis相关的软件包

dnf -y install ypserv rpcbind

修改主机名

hostnamectl set-hostname node1.skills.com

设置nis域

ypdomainname skills.com
echo "NISDOMAIN=skills.com" >> /etc/sysconfig/network
vi /var/yp/securenets
#添加
255.0.0.0		127.0.0.0
255.255.0.0		172.16.0.0

修改hosts文件

vi /etc/hosts
#添加
172.16.0.101	node1 node1.skills.com
172.16.0.102	node2 node2.skills.com

启动服务并设置开机自启

systemctl enable --now rpcbind ypserv ypxfrd yppasswdd nis-domainname

更新NIS数据库

/usr/lib64/yp/ypinit -m
#根据提示输入<Control+D>
#根据提示输入<Enter>

如果添加了新的主机或者新的用户或用户组请执行下面命令

cd /var/yp
make

Selinux配置

如果没有禁用selinux，更改selinux布尔值

setsebool -P nis_enabled on
setsebool -P domain_can_mmap_files on

firewalld防火墙配置

固定端口

vi /etc/sysconfig/network
YPSERV_ARGS="-p 944"
YPXFRD_ARGS="-p 945"

vi /etc/sysconfig/yppasswdd
YPPASSWDD_ARGS="--port 950"

修改配置后重启服务

systemctl restart rpcbind ypserv ypxfrd yppasswdd

防火墙规则添加

firewall-cmd --add-service=rpc-bind --permanent
firewall-cmd --add-port={944-951/tcp,944-951/udp} --permanent
firewall-cmd --reload

NIS-Client

安装包

dnf -y install ypbind rpcbind oddjob-mkhomedir

修改hosts文件

vi /etc/hosts
#添加
172.16.0.101	node1 node1.skills.com
172.16.0.102	node2 node2.skills.com

设置NIS域

ypdomainname skills.com
echo "NISDOMAIN=skills.com" >> /etc/sysconfig/network
vi /etc/yp.conf
#添加
domain skills.com server node1.skills.com

加入NIS域

authselect select nis --force

配置初次登录自动创建家目录

authselect enable-feature with-mkhomedir

设置nis的selinux布尔值

setsebool -P nis_enabled on

启动服务

systemctl enable --now rpcbind ypbind nis-domainname oddjobd

测试

退出，用nis账户登录

验证服务器

ypwhich

修改nis账户密码

yppasswd