Centos8.3-NIS
Centos8.3-NIS
NIS-Server
安装nis相关的软件包
dnf -y install ypserv rpcbind
修改主机名
hostnamectl set-hostname node1.skills.com
设置nis域
ypdomainname skills.com
echo "NISDOMAIN=skills.com" >> /etc/sysconfig/network
vi /var/yp/securenets
#添加
255.0.0.0 127.0.0.0
255.255.0.0 172.16.0.0
修改hosts文件
vi /etc/hosts
#添加
172.16.0.101 node1 node1.skills.com
172.16.0.102 node2 node2.skills.com
启动服务并设置开机自启
systemctl enable --now rpcbind ypserv ypxfrd yppasswdd nis-domainname
更新NIS数据库
/usr/lib64/yp/ypinit -m
#根据提示输入<Control+D>
#根据提示输入<Enter>
如果添加了新的主机或者新的用户或用户组请执行下面命令
cd /var/yp
make
Selinux配置
如果没有禁用selinux,更改selinux布尔值
setsebool -P nis_enabled on
setsebool -P domain_can_mmap_files on
firewalld防火墙配置
固定端口
vi /etc/sysconfig/network
YPSERV_ARGS="-p 944"
YPXFRD_ARGS="-p 945"
vi /etc/sysconfig/yppasswdd
YPPASSWDD_ARGS="--port 950"
修改配置后重启服务
systemctl restart rpcbind ypserv ypxfrd yppasswdd
防火墙规则添加
firewall-cmd --add-service=rpc-bind --permanent
firewall-cmd --add-port={944-951/tcp,944-951/udp} --permanent
firewall-cmd --reload
NIS-Client
安装包
dnf -y install ypbind rpcbind oddjob-mkhomedir
修改hosts文件
vi /etc/hosts
#添加
172.16.0.101 node1 node1.skills.com
172.16.0.102 node2 node2.skills.com
设置NIS域
ypdomainname skills.com
echo "NISDOMAIN=skills.com" >> /etc/sysconfig/network
vi /etc/yp.conf
#添加
domain skills.com server node1.skills.com
加入NIS域
authselect select nis --force
配置初次登录自动创建家目录
authselect enable-feature with-mkhomedir
设置nis的selinux布尔值
setsebool -P nis_enabled on
启动服务
systemctl enable --now rpcbind ypbind nis-domainname oddjobd
测试
退出,用nis账户登录
验证服务器
ypwhich
修改nis账户密码
yppasswd