Jak nakonfigurovat hlavní a podřízené servery NIS (Network Information System) v CentOS/RHEL

Síťová informační služba se skládá z protokolu adresářové služby klient-server pro distribuci konfiguračních dat systému, jako jsou jména uživatelů a hostitelů, mezi počítači.

NIS vám umožňuje vytvářet uživatelské účty, které lze sdílet napříč všemi systémy ve vaší síti. Popis démonů NIS je uveden níže:

• portmap/rpcbind :Základní RPC démon, na kterém běží NIS.
• yppasswdd :Umožňuje uživatelům změnit svá hesla na serveru NIS z klientů NIS.
• ypserv :Hlavní démon serveru NIS.
• ypbind :Hlavní démon klienta NIS.
• ypxfrd :Používá se k urychlení přenosu velmi velkých map NIS

Konfigurace hlavního serveru NIS

1. Nainstalujte balíčky serveru NIS.

# yum install yp*

2. Nastavte název domény NIS.

# vi /etc/sysconfig/network
NISDOMAIN = [DOMAIN_NAME]

3. Spusťte klíčové démony související se serverem NIS.

# service portmap start
# service yppasswdd start
# service ypserv start

# chkconfig portmap on
# chkconfig yppasswdd on
# chkconfig ypserv on

Poznámka :Na CentOS/RHEL 6 se místo služby portmap používá služba rpcbind. Spusťte rpcbind, jak je znázorněno níže.

4. Spusťte server rpcbind:

# service rpcbind start
# chkconfig rpcbind on

5. Ujistěte se, že služby běží.

# rpcinfo -p localhost

Příklad:-

100004    2   udp    843  ypserv
100004    1   udp    843  ypserv
100004    2   tcp    846  ypserv
100004    1   tcp    846  ypserv
100007    2   udp    859  ypbind
100007    1   udp    859  ypbind
100007    2   tcp    862  ypbind
100007    1   tcp    862  ypbind

6. Inicializujte databázi NIS.

# /usr/lib/yp/ypinit -m       ### On 64 bit systems run '/usr/lib64/yp/ypinit -m`

Přidávání nových uživatelů NIS

1. Nové uživatele NIS lze vytvořit přihlášením na server NIS a vytvořením nového uživatelského účtu.

# useradd -g users nisuser
# passwd nisuser

2. Aktualizujte databázi NIS.

# make -C /var/yp

3. Zadejte následující příkaz na hlavním serveru NIS, abyste ověřili, že je hlavní server NIS nakonfigurován a běží NIS:

# /usr/bin/ypwhich

Konfigurace podřízeného serveru NIS

Konfigurace na hlavní straně

1. Upravte /var/yp/Makefile, abyste povolili „PUSH“ mapy na podřízený server, když byla aktualizována databáze NIS.

# vi /var/yp/Makefile
NOPUSH=false

2. Upravte soubor /etc/yp.conf tak, aby odkazoval na vlastní server.

# vi /etc/yp.conf
ypserver 127.0.0.1

3. Spusťte služby ypbind a ypxfrd.

# service ypbind start
# service ypxfrd start

# chkconfig ypbind on
# chkconfig ypxfrd on

4. Přidejte podřízené servery do mapy databáze hlavního serveru úpravou /var/yp/ypservers.

# vi /var/yp/ypservers
master_hostname
slave1_hostname
slave2_hostname

5. Spusťte příkaz make pro aktualizaci mapy ypservers.

# make -C /var/yp

Konfigurace Slave-Side

Nainstalujte také balíčky yp na slave server. Ujistěte se, že se název správně překládá na název hostitele/IP adresu hlavního hostitele. správné soubory /etc/hosts na obou serverech.

1. Nastavte název domény NIS také na podřízeném serveru.

# vi /etc/sysconfig/network
NISDOMAIN = [DOMAIN_NAME]

2. Spusťte server NIS.

# service portmap start
# service ypserv start

# chkconfig portmap on
# chkconfig ypserv on

3. Ujistěte se, že služba běží.

# rpcinfo -p localhost

4. Chcete-li ověřit konfiguraci podřízeného serveru NIS, zadejte následující příkaz a zkontrolujte, zda podřízený server NIS běží:

# /usr/bin/ypwhich

5. Proveďte počáteční stažení databáze z masteru pomocí příkazu ypinit -s a specifikujte server bigboy jako master, ze kterého mají být data získávána.

# /usr/lib/yp/ypinit -s         ### On 64 bit systems run '/usr/lib64/yp/ypinit -s [master's hostname/IP address]
We will need a few minutes to copy the data from server.

Transferring protocols.byname...
Trying ypxfrd ... success
Transferring services.byservicename...
Trying ypxfrd ... success
Transferring passwd.byname...
Trying ypxfrd ... success

server NIS data base has been set up.

Pokud se objevila varování, zjistěte, co se pokazilo, a opravte to.

Konfigurace klienta NIS

1. Nastavte název domény NIS.

# vi /etc/sysconfig/network
NISDOMAIN = [DOMAIN_NAME]

2. Upravte soubor /etc/yp.conf.

# vi /etc/yp.conf
ypserver [master's IP Address]
ypserver [slave's IP Address]

3. Spusťte služby portmap(rpcbind) a ypbind.

# service portmap start
# service ypbind start

# chkconfig portmap on
# chkconfig ypbind on

4. Pomocí následujícího příkazu zkontrolujte, zda byly aktualizovány autentizační informace uživatele.

# ypmatch nisuser passwd

5. Upravte soubor /etc/nsswitch.conf.

# vi /etc/nsswitch.conf
passwd:     files nis        [ add "nis" service ]
shadow:     files nis        [ add "nis" service ]       
group:      files nis        [ add "nis" service ]

6. Příkaz getent lze také použít, tento příkaz vrátí data z nsswitch.

# getent passwd nisuser

7. Jako alternativní řešení můžete výše uvedené kroky nastavit pomocí příkazu authconfig.

# authconfig --enablenis --nisdomain=[NIS DOMAIN NAME] --nisserver=[master's IP address],[slaves's IP address] --update