Centos8 で NIS ドメインサービスをセットアップおよび構成するための詳細な手順

NIS の紹介

NIS は、英語での正式名称はネットワーク情報サービスで、イエローページとも呼ばれます。 Linux では、NIS は RPC サービスの使用を必要とする RPC ベースのクライアント/サーバーシステムです。

RPC は、Remote Procedure Call Protocol の略です。RPCBIND は、古いバージョンのポートマップコンポーネントを置き換えるために使用されます。簡単に言えば、RPCBIND は、マシン間の相互運用性をサポートするために、さまざまなサービスを対応するポートにバインドするために使用されます。

ネットワーク環境:

ノード	ホスト
node1 (NIS マスターサーバー)	192.168.10.222
node2 (NIS クライアント)	192.168.10.223

1. 環境の準備（両方のノードが必要）

ファイアウォールをオフにする

systemctl 停止 ファイアウォール 
強制0を設定する

ホスト名解決を追加

vim /etc/hosts
192.168.10.222 ノード1 
192.168.10.223 ノード2

2.nisマスターサーバーの構成

パッケージをダウンロードする

yum -y インストール rpcbind ypserv ypbind yp-tools

NISドメイン名を追加

[root@localhost ~]# nisドメイン名 skills.com 
vim /etc/sysconfig/ネットワーク
NISDOMAIN スキルズ.com

起動時にNISドメイン名を自動的にマウントする

[root@localhost ~]# vim /etc/rc.d/rc.local
 /var/lock/subsys/local をタッチする
/bin/nisドメイン名skills.com
[root@localhost ~]# chmod 777 /etc/rc.d/rc.local

メイン設定ファイルを変更して権限を制限する

vim /etc/ypserv.conf
192.168.10.0/24:*:*:none //このネットワークセグメントへのアクセス権を付与 192.168.10.222:*:*:none //このローカルマシンへのアクセス権を付与:*:*:deny //他のサーバーを拒否

サービスを再起動する

systemctl 再起動 yppasswdd rpcbind ypserv 
systemctl yppasswdd rpcbind ypserv を有効にする

データベースを作成する

[root@localhost ~]# /usr/lib64/yp/ypinit -m
 
この時点で、NISを実行するホストのリストを作成する必要があります。
サーバー。localhostはNISサーバーホストのリストにあります。追加を続けてください
他のホストの名前を1行に1つずつ入力します。
リストで、<control D> と入力します。
        次に追加するホスト: localhost
        次に追加するホスト:  
現在の NIS サーバーのリストは次のようになります。
 
ローカルホスト
 
これは正しいですか? [y/n: y] y
データベースを構築するには数分かかります...
/var/yp/skills.com/ypservers を構築しています...
/var/yp/Makefile を実行しています...
gmake[1]: ディレクトリ '/var/yp/skills.com' に入ります
passwd.byname を更新しています...
passwd.byuid を更新しています...
group.byname を更新しています...
group.bygid を更新しています...
hosts.byname を更新しています...
hosts.byaddr を更新しています...
rpc.byname を更新しています...
rpc.bynumber を更新しています...
services.byname を更新しています...
services.byservicename を更新しています...
netid.byname を更新しています...
protocols.bynumber を更新しています...
protocols.byname を更新しています...
mail.aliases を更新しています...
gmake[1]: ディレクトリ '/var/yp/skills.com' を離れます
 
localhost が NIS マスター サーバーとして設定されました。
 
これで、すべてのスレーブ サーバーで ypinit -s localhost を実行できます。
[root@localhost ~]#

新しいNISアカウントを作成する

ユーザー追加 nis1 -p123 
ユーザー追加nis2 -p123 
ホストが変わったら、/var/yp makeにcdします 
[root@localhost ~]# cd /var/yp/
[root@localhost yp]# 作成
gmake[1]: ディレクトリ '/var/yp/skills.com' に入ります
passwd.byname を更新しています...
passwd.byuid を更新しています...
group.byname を更新しています...
group.bygid を更新しています...
netid.byname を更新しています...
gmake[1]: ディレクトリ '/var/yp/skills.com' を離れます
[root@localhost yp]#

サービスを再起動する

systemctl 再起動 yppasswdd rpcbind ypserv 
systemctl yppasswdd rpcbind ypserv を有効にする

3.nisクライアント設定

パッケージをダウンロードする

yum -y ypbind rpcbind yp-tools をインストールします

NISドメイン名を追加

[root@localhost ~]# nisドメイン名 skills.com 
vim /etc/sysconfig/ネットワーク
NISDOMAIN スキルズ.com

起動時にNISドメイン名を自動的にマウントする

[root@localhost ~]# vim /etc/rc.d/rc.local
 /var/lock/subsys/local をタッチする
/bin/nisドメイン名skills.com
[root@localhost ~]# chmod 777 /etc/rc.d/rc.local

yp.conf ファイルを編集し、メインサービスを設定します。

ドメイン skills.com サーバー 192.168.10.222

サービスを再起動する

 systemctl ypbind rpcbind を再起動します

参加が成功したかどうかを確認するにはyptestを実行します

[root@localhost ~]# yptest
テスト 1: ドメイン名
設定されたドメイン名は「skills.com」です
 
テスト2: ypbind
プロトコル V1 を使用: 使用される NIS サーバー: 192.168.10.222
プロトコル V2 を使用: 使用される NIS サーバー: 192.168.10.222
プロトコル V3 を使用する:
ypbind_nconf:
        nc_netid: udp
        nc_セマンティクス: 1
        非対称フラグ: 1
        nc_プロトコル: 'inet'
        nc_proto: 'udp'
        nc_デバイス: '-'
        nc_nlookups: 0
ypbind_svcaddr: 192.168.10.222:740
ypbind_サーバー名: 192.168.10.222
ypbind_hi_vers: 2
ypbind_lo_vers: 2
 
テスト3: yp_match
警告: マップにそのようなキーはありません (マップ passwd.byname、キー nobody)
 
テスト4: yp_first
nis1 nis1:123:1000:1000::/home/nis1:/bin/bash
 
テスト5: yp_next
nis2 nis2:123:1001:1001::/home/nis2:/bin/bash
 
テスト6: yp_master
ローカルホスト
 
テスト7: yp_order
1639387530
 
テスト8: yp_maplist
netid.byname
グループ.bygid
グループ名
パスワード
パスワード
メールエイリアス
プロトコル.byname
プロトコル.番号別
services.byサービス名
サービス名
rpc.番号による
rpc.名前による
ホスト.byaddr
ホスト.byname
ypサーバー
 
テスト9: yp_all
nis1 nis1:123:1000:1000::/home/nis1:/bin/bash
nis2 nis2:123:1001:1001::/home/nis2:/bin/bash
1 件のテストが失敗しました
[root@localhost ~]#

ドメインユーザーログインの設定

[root@localhost ~]# authselect で nis --force を選択します
バックアップは /var/lib/authselect/backups/2021-12-13-09-34-52.8NFKZD に保存されています
プロファイル「nis」が選択されました。
次の nsswitch マップはプロファイルによって上書きされます。
- 別名
-自動マウント
- エーテル
- グループ
- ホスト
- 初期化グループ
-ネットグループ
- ネットワーク
-パスワード
- プロトコル
-公開鍵
-rpc
- サービス
-影
 
NIS サービスが構成され、有効になっていることを確認してください。詳細については、NIS のドキュメントを参照してください。
 
[root@localhost ~]#

ホームディレクトリを共有するには、プライマリサーバーで nfs を構成します。

[root@localhost yp]# vim /etx/exports
/home/ *(読み書き、同期)
[root@localhost yp]# exportfs -rv
*:/home をエクスポートしています

クライアントはプライマリサーバーのホームディレクトリをマウントします

systemctl nfsサーバーを再起動します 
[root@localhost ~]# 192.168.10.222:/home/ /home/ をマウントします
[root@localhost ~]# df
ファイルシステム 1Kブロック 使用済み 使用可能 使用率 マウント済み
devtmpfs 379852 0 379852 0% /dev
tmpfs 399816 0 399816 0% /dev/shm
tmpfs 399816 5688 394128 2% /実行
tmpfs 399816 0 399816 0% /sys/fs/cgroup
/dev/mapper/cl-ルート 17811456 1615988 16195468 10% /
/dev/sda1 1038336 196688 841648 19% /ブート
/dev/sr0 9046654 9046654 0 100% /メディア
tmpfs 79960 0 79960 0% /run/user/0
192.168.10.222:/home 17811456 1644672 16166784 10% /home
[root@localhost ~]#

起動時にメインサービスのホームディレクトリを自動的にマウントする機能を追加します。

vim /etc/fstab
192.168.10.222:/home /home nfs デフォルト 0 0
[root@localhost ~]# マウント -a 
[root@localhost ~]# df
ファイルシステム 1Kブロック 使用済み 使用可能 使用率 マウント済み
devtmpfs 379852 0 379852 0% /dev
tmpfs 399816 0 399816 0% /dev/shm
tmpfs 399816 5688 394128 2% /実行
tmpfs 399816 0 399816 0% /sys/fs/cgroup
/dev/mapper/cl-root 17811456 1613680 16197776 10% /
/dev/sda1 1038336 196688 841648 19% /ブート
/dev/sr0 9046654 9046654 0 100% /メディア
192.168.10.222:/home 17811456 1644544 16166912 10% /home
tmpfs 79960 0 79960 0% /run/user/0
[root@localhost ~]#

この時点で、nis 構成は完了です。

Centos8 で nis ドメインサービスを設定および構成する詳細な手順に関するこの記事はこれで終わりです。Centos8 で nis ドメインサービスを設定する方法の詳細については、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません: