第二讲网络信息服务

第二讲网络信息服务网络信息服务NIS的基本概念NIS服务的应用结构中分为NIS服务器和NIS客户机两种角色NIS服务器集中维护用户的帐号信息（数据库）供NIS客户机进行查询用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户帐号的集中管理NIS服务器的基本设置步骤安装NIS服务器软件包设置time和time-udp服务的启动状态建立服务器中的NIS域名设置ypserv服务的配置文件启动NIS服务器构建NIS数据库NIS服务器配置过程4-1•NIS服务器的安装–RHEL4的第1张安装光盘中包括NIS服务器的安装包#rpm-ivhypserv-2.13-5.i386.rpm•设置time和time-udp服务的启动状态–NIS服务器的运行需要time和time-upd服务的支持#chkconfigtimeon#chkconfigtime-udpon#servicexinetdrestartNIS服务器配置过程4-2•在NIS服务器主机中建立NIS域名#nisdomainnamenistest#echo'/bin/nisdomainnamenistest'/etc/rc.d/rc.local#echo'NISDOMAIN=nistest'/etc/sysconfig/network•ypserv.conf文件的配置–NIS服务器的主配置文件是ypserv.conf–配置文件中可设置对认证数据库的访问控制127.0.0.0/255.255.255.0:*:*:none192.168.1.0/255.255.255.0:*:*:none*:*:*:denyNIS服务器配置过程4-3•securenets安全配置文件–securenets文件用于对NIS客户端主机进行访问控制–securenets文件需要手工建立#cat/var/yp/securenetshost127.0.0.1255.255.255.0192.168.1.0•启动NIS服务器–NIS服务器需要portmap服务的支持，并且需要启动ypserv和yppasswdd两个服务#serviceportmapstatus#serviceypservstart#serviceyppasswddstartNIS服务器配置过程4-4构建NIS数据库ypinit命令可构建NIS服务器的数据库文件ypinit命令按照“/var/yp/”目录中的Makefile文件的配置内容构建数据库文件#/usr/lib/yp/ypinit-mNIS客户机的配置和使用步骤安装NIS客户机软件包设置hosts文件中的NIS服务器主机记录建立NIS的域名设置yp.conf配置文件设置nsswitch.conf文件启动ypbind服务程序使用NIS客户机测试与NIS服务器的连接NIS客户端用户登录NIS客户机配置过程3-1NIS客户机需要的软件•NIS客户机需要安装ypbind和yp-tools两个软件包•ypbind和yp-tools软件包是RHEL4中默认安装的设置hosts文件中的NIS服务器主机记录•NIS客户机需要通过主机名访问NIS服务器•#echo'192.168.1.2LinServ'/etc/hosts建立NIS的域名•NIS客户机中建立NIS域名的操作与NIS服务器中相同•#nisdomainnamenistest•#echo'/bin/nisdomainnamenistest'/etc/rc.d/rc.local•#echo'NISDOMAIN=nistest'/etc/sysconfig/networkNIS客户机配置过程3-2设置yp.conf配置文件–NIS客户机的配置文件是yp.conf–yp.conf文件中需要设置NIS域名和服务器主机名称#echo'domainnistestserverLinServ'/etc/yp.conf设置nsswitch.conf文件–文件中需要添加使用nis作为主机信息的查询方式passwd:filesnisshadow:filesnisgroup:filesnishosts:filesnisdnsNIS客户机配置过程3-3启动ypbind服务程序–NIS客户机需要启动ypbind服务程序–ypbind服务程序需要portmap服务的支持#serviceportmapstatus#serviceypbindstart使用NIS客户机测试NIS服务器yp-tools软件包中提供了三个测试命令–yptest命令可对NIS服务器进行自动测试#yptest–ypwhich命令可显示NIS客户机所使用的NIS服务器的主机名称和数据库文件列表#ypwhich#ypwhich-x–ypcat命令显示数据库文件列表和指定数据库的内容#ypcat-x#ypcatpasswdNIS客户端用户登录和口令修改NIS客户端用户登录–用户可以使用NIS服务器中的用户帐号登录任何NIS客户机–用户成功登录NIS客户机后可能无法找到宿主目录用户口令修改–用户可登录任何一台NIS客户机进行用户口令修改–用户需要使用yppasswd命令修改NIS服务器中的用户口令$yppasswdNIS客户机中用户宿主目录在NIS服务器中将“/home”目录输出为NFS共享目录–在exports文件中设置NFS共享目录/home192.168.1.0/24(rw,async,no_root_squash)–启动NFS服务器#servicenfsstart在所有NIS客户机中挂载NIS服务器主机中的“/home”目录–在fstab文件中添加NFS文件系统挂载记录LinServ:/home//homenfsdefaults00–使用mount命令挂载“/home”目录#mount/home阶段总结NIS服务可以对系统中的用户帐号等信息进行集中管理一台NIS服务器可以为多台NIS客户机提供信息查询服务NIS服务器需要运行ypserv和yppasswdd两个网络服务程序ypserv服务的配置文件是ypserv.confNIS客户机需要运行ypbind服务程序ypbind服务的配置文件是yp.conf阶段练习查看并分析NIS服务器中ypserv.conf配置文件的内容查看并分析NIS客户机中yp.conf配置文件的内容本章总结动态地址分配服务和网络信息服务DHCP服务DHCP服务器配置DHCP客户机配置NIS服务NIS概述NIS服务器配置管理NIS客户端配置管理NIS的基本应用DHCP概述DHCP服务可为客户机进行动态的地址分配dhcpd.conf文件是dhcpd服务程序的配置文件Linux作为DHCP客户机，需要设置网络接口配置文件NIS服务可以对用户帐号等信息进行集中管理NIS服务器需要运行ypserv和yppasswdd两个服务程序NIS客户机需要运行ypbind服务程序NIS服务和NFS服务组合使用可以实现用户帐号和宿主目录的漫游实验任务1：安装配置DHCP服务器，在客户端获取IP地址任务2：安装配置NIS服务器和NIS客户机，验证用户登录任务1注意事项–提示1：dhcpd.conf配置文件缺省不存在，需要手工建立–提示2：dhcpd.conf配置文件中的任何错误配置都可能导致dhcpd服务程序不能正常启动任务2注意事项–提示1：NIS服务器和客户机中都需要较多的配置步骤，要按照顺序进行配置–提示2：NIS服务器和客户机中都需要运行相应的服务程序，portmap服务程序需要提前启动–提示3：网络防火墙有可能造成NIS服务器和客户机连接失败，必要时可以关闭两端主机中的防火墙