Liunx网络服务.doc

一、NIS服务network information system（ypserv，yellow page service黄页服务） 1、NIS的基本概念 ·NIS服务的应用结构中分为NIS服务器的NIS客户端机两种角色 ·NIS服务器集中维护用户的账号信息（数据库）供客户机进行查询 ·用户登录任何一台NIS客户机都会从NIS服务器进行登录认证，可实现用户账号的集中管理 2、NIS服务器的基本设置步骤 ·安装NIS服务器软件包（分为服务器端和客服端，客服端默认安装） ·设置time和time-udp服务的启动状态 ·建立服务器中的NIS域名 ·设置ypserv服务的配置文件 ·启动NIS服务器 ·构建NIS数据库 3、NIS服务器配置过程 ·NIS服务器的安装 RH4的第一张光盘中NIS服务器的安装包 #rpm –qa | grep yp //查看已安装的包中带yp的包 #rpm -ivh ypserv-2.13-5.i386.rpm #rpm -ql ypserv //查看安装后的包相关的文件 ·重要的文件 1、配置文件 /etc/ypserv.conf：主要的配置文件，用于设置NIS客户端是否可登录的权限 /etc/hosts：每一台主机都需要记录 /etc/netgroup：设置信任的主机与域名 /var/yp/Makefile：建立于数据库有关的操作设置文件 /etc/sysconfig/network：指定NIS的域名 /var/yp/securenets：安全配置文件（手动建立） 2、服务器提供的主要服务 /usr/sbin/ypserv：NIS提供的主服务 /usr/sbin/rpc.ypxfrd：用于Master/Slave主机之间传输数据库的服务 /usr/sbin/rpc.yppasswdd：NIS客户端远程修改在NIS服务器上的密码，yppasswd命令 3、与数据库有关的命令 /usr/sbin/yppush：Master主机将数据库直接送至Slave /usr/lib/yp/ypinit：建立数据库（常用） /usr/lib/yp/ypxfr：传送数据库 ·设置time和time-udp服务的启动状态 NIS服务器的运行需要time和time-udp服务的支持 #chkconfig time on //非独立服务，被xinetd管理 #chkconfig time-udp on //非独立服务，被xinetd管理 #servic xinetd restart //重启超级守护进程 ·在NIS服务器主机中建立NIS域名 #hostname #nisdomainname //立即加入域 #echo ‘/bin/nisdomainname ’ /etc/rc.d/rc.local //系统开机时加入域（windows系统中的Autoexec.bat） #echo ‘NISDOMAIN=’ /etc/sysconfig/network //启动ypserv时加入域（预设域） #vi /etc/hosts //修改hosts文件 # ·ypserv.conf文件的配置 NIS服务器的主配置文件是/etc/yperv.conf 配置文件中可设置对认证数据库的访问控制 / : * : * : none / : * : * : none * : * : * : deny 注意：none为没有任何限制，deny为拒绝，port为端口级的安全（小于1024的端口） ·securenets安全配置文件 securenets文件用于对NIS客户端主机进行访问控制 securenets文件需要手工建立 #cat /var/yp/securenets host ·启动NIS服务器 NIS服务器需要portmap（windows中的RPC远程过程调用）服务的支持，并且需要启动ypserv和yppasswdd两个服务 #service portmap status #service ypserv start #service yppasswdd start ·构建NIS数据库 ypinit命令可构建NIS服务器数据库文件 ypinit命令按照”var/yp/”目录中的makefile文件的配置内容构建数据库文件 #/usr/lib/yp/ypinit –m 4、NIS客户机的配置和使用步骤 ·安装NIS客户机软件包 ·设置hosts文件中的NIS服务器主机记录 ·建立NIS的域名 ·设置yp.conf配置文件 ·设置nsswitch.conf文件 ·启动ypbind服务程序 ·使用NIS客户机测试与NIS服务器的连接 ·NIS客户端用户登录 ·NIS客户机需要的软件