Linux┊架设NIS服务器

Category : 工作学习 / Tags : , , / Date : 2006.11.24 / /

1. 准备工作
2. NIS 的由来与功能
  2.1 NIS 的主要功能
  2.2 NIS 的运作流程
3. NIS server 端的设定
  3.1 所需要的软件
  3.2 NIS 的软件结构
  3.3 一个实作案例
  3.4 NIS master 的设定与启动
  3.5 NIS slave 的设定与启动 (optional)
  3.6 防火墙设置
4. NIS client 端的设定
  4.1 NIS client 所需软件与软件结构
  4.2 NIS client 的设定与启动
  4.3 NIS client 端的检验: yptest, ypwhich, ypcat
  4.4 使用者参数修改: yppasswd, ypchfn, ypchsh
5. NIS 与 NFS 的设定与群集电脑运用
6. 命令对应资料
7. 重点回顾
8. 参考资料

1、准备工作

  NIS 最大的用途在于提供客户端的使用者相关参数查询,举例来说,使用者的帐号、密码、UID、家目录、shell 等等的,都可以通过 NIS 服务器来查询的。但 NIS 所能提供的也就是这样了,他并没有办法提供使用者家目录的空间, 因此,一般在高效能运算电脑当中,如果想要让所有的机器都拥有相同的帐号密码,通常使用 NIS 提供身份验证,配合 NFS 提供所需要的磁盘空间。 开始前,你最好知道:

  了解网络基础,防火墙与关闭 SELinux 模块等等。
  一定要认识 NFS 服务器;
  需要了解 RPC;
  需要了解使用者帐号相关知识
  建立 NIS 数据库会使用到 make/Makefile 功能

2、NIS 的由来与功能

  在一个大型的网络当中,如果有多部 Linux 主机,万一要每部主机都需要设定相同的帐号与密码时,还真是麻烦。 此时,如果能够有一部主控服务器 (master server) 来管理网络中所有主机的帐号, 当其他的主机有使用者登入的需求时,才到这部主控服务器上面要求相关的帐号、密码等使用者资料, 如此一来,如果想要增加、修改、删除使用者资料,只要到这部主控服务器上面处理即可, 这样就能够降低重复设定使用者帐号的步骤。

  这样的功能有很多的服务器软件可以达成,这里我们要介绍的则是 Network Information Services (NIS server) 这个服务器软件。

  下面就先来谈一谈 NIS 的相关功能。

2.1 NIS 的主要功能

  通常我们都会建议,一部 Linux 主机的功能越简单越好,也就是说,一部 Linux 就专门进行一项服务。这样有许多的好处,这包含功能简单所以系统资源得以完整运用, 并且在发生入侵或者是系统产生状况的时候,也比较容易追查问题所在。因此,一个公司内部常常会有好几部 Linux 主机,有的专门负责 WWW 、有的专门负责 Mail 、有的专门负责 SAMBA 等等的服务。

  不过,这样虽然有分散风险、容易追踪问题的好处,但是,由于是同一个公司内的多部主机,所以事实上所有的 Linux 主机的帐号与密码都是一样的!那如果公司里面有 100 人的话, 我们就需要针对这么多部的主机去设定帐号密码。而且,如果未来还有新进员工, 那么就设定密码就会使系统管理员抓狂。

  这个时候,让我们换一个角度来思考:如果我设计了一部专门管理帐号与密码的主机,而其他的 Linux 主机当有客户端要登入的时候,就必须要到这部管理密码的主机来查寻使用者的帐号与密码, 如此一来,我要管理所有的 Linux 主机的帐号与密码,只要到那部主要主机上面去进行设定即可! 这就是 Network Information Service, NIS 主机的主要功能。

  事实上,Network Information Service 最早应该是称为 Sun Yellow Pages (简称 yp),也就是 Sun 这家公司出的一个名为 Yellow Pages 的服务器软件,请注意, NIS 与 YP 是一模一样的。这个 Yellow Pages 名字取的真是好!怎么说呢?知道黄页 (Yellow Pages) 是什么吗?就是我们家里的电话簿, 今天如果你要查寻一家厂商的电话号码,通常就是直接去查黄页上面的记录来取得电话号码。而这个 NIS 也一样,当使用者要登入时, Linux 系统就会到 NIS 主机上面去找寻这个使用的帐号与密码信息来加以比对, 以提供使用者登入的验证。

  那么 NIS 主机提供了哪些信息?还记得帐号与密码放置在哪里吗?NIS 就是提供这些资料。 主要有下面这些基本的资料提供给有登入需求的主机:

  /etc/passwd
  提供使用者帐号、UID、GID、家目录所在、Shell 等等

  /etc/group
  提供群组资料以及 GID 的对应,还有该群组的加入人员

  /etc/hosts
  主机名称与IP的对应,常用于 private IP 的主机名称对应

  /etc/services
  每一种服务 (daemons) 所对应的端口 (port number)

  /etc/protocols
  基础的TCP/IP协议,如 TCP, UDP, ICMP等

  /etc/netgroup
  网络群组的定义与使用 (NIS 可能会需要)

  /etc/rpc
  每种 RPC 服务器所对应的程序号码

  /var/yp/ypservers
  NIS 服务器所提供的资料文件

  至少可以提供上述这些功能,当然,你也可以自行定义需要哪些资料文件。



无觅相关文章插件,快速提升流量

Pages: 1 2 3 4 5 6 7 8 9 10 11

Comments

There are no comments.

Leave a Reply

You must be logged in to post a comment.

传奇 似水流年 绽放 风筝 八月照相馆