Linux 5.4 RHCE NIS学习笔记（下）

Linux 5.4 RHCE  NIS学习笔记

我们每次添加完用户之后都会初始化数据库，那么我们从NIS服务器上面的数据库文件不是就和主上面的不一样了么，每次手动去更新是一件很麻烦的事情，所有我们可以在从NIS上面定制一个计划任务，每小时的第一分钟我们更新数据库文件，第二分钟重新启动ypserv服务，第三分钟重新启动ypserv服务，（通过我测试，如果从服务器更新了数据，如果没有重启服务的话，那么客户端还是无法使用更新后的用户登录）具体如下

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370844NAzB.png"></a>

大家还有更好的办法可以和我沟通哈，我这里还有一个疑惑就是，加入主NIS宕机之后，主NIS上面的家目录共享的NFS服务业停止了，那么我们客户端登录的时候不是又没有家目录了么，虽然从NIS还是可以让我们登录系统，大家有这方面的信息没有，有的话告诉一下我，谢谢哦

第二个实验目标已经完成了，下了我们做第三个目标哈：

三、下面我们做实验的第三个目标，客户端测试命令应用

客户端检测

yp-tools软件包中自带一些测试工具，可以帮助我们更好得了解NIS客户端和服务器通信情况

（1）yptest

yptest命令测试数据库内容等所有与NIS相关的信息

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_127337084547lm.png"></a>

如果 Test 9: yp_all下面出现NIS服务器上的所有帐号信息则表示配置成功，否则我们就要检查上面的配置是否正确~

（2）ypwhich

ypwhich命令主要测试NIS客户端与服务器之间通信使用的是哪些数据库文件

只使用ypwhich命令只显示NIS主机名

<a href="http://redking.blog.51cto.com/attachment/200904/13/27212_12396081112cGB.png"></a>

ypwhich -x则显示NIS客户端与服务器通信使用了哪些数据库文件

<a href="http://redking.blog.51cto.com/attachment/200904/13/27212_1239608112qHFx.png"></a>

（3）ypcat

ypcat命令可以查看NIS服务器上使用者帐号及密码信息，也可以查看NIS服务器上的/etc/hosts文件记录哪些主机信息

ypcat passwd：查看NIS服务器上帐号密码等信息

<a href="http://redking.blog.51cto.com/attachment/200904/13/27212_1239608112o2eT.png"></a>

ypcat hosts：查看NIS服务器上的/etc/hosts文件记录哪些主机信息

<a href="http://redking.blog.51cto.com/attachment/200904/13/27212_12396081138AMW.png"></a>

（4）ypmatch

ypmatch nistest passwd：查询指定用户帐号密码信息

<a href="http://redking.blog.51cto.com/attachment/200904/13/27212_1239608114Bgv8.png"></a>

（5）yppasswd

客户端可以使用yppasswd命令修改帐号和密码（修改其他用户密码的时候要求输入root密码）

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370847z4fI.png"></a>

注意：密码长度不能少于6位哈~此外使用yppasswd命令可以自动更新NIS数据库中内容。

四、实现实验的第三个目标，采用命令的形式配置NIS客户端

设定NIS域名

nisdomainname wqmsl.com

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370849MqHB.png"></a>

服务设为自动启动

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370851iVwu.png"></a>

配置 /etc/yp.conf，添加主/ 从NIS 和域

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370853uzR4.png"></a>

编辑 /etc/nsswitch.conf

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370856Wpci.png"></a>

启动客户端ypbind服务

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370856m97i.png"></a>

配置客户端在启动时登录到NIS域

[root@centosa ~]# vi /etc/sysconfig/authconfig

找到如下行：

USENIS=no

修改成：

USENIS=yes  如下图：

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370858BfO0.png"></a>

这样就OK了

五、常见的问题解决

1、在做好之后遇到一个问题，客户端用yppasswd来更新密码时，一直报下面的错：

（1）yppasswd:yppasswdd not running on NIS master host

在服务器上运行该命令正常。

这是因为客户端不能解析到NIS服务器的IP地址，只要你在客户端的hosts文件里面添加IP对应关系即可。

（2）yppasswd:yppasswdd not running on NIS master host  ("hostname").

这时候你ping下hostname看解析的为多少，如果为127.0.0.1的话，那就赶紧在/etc/hosts中加入IP  hostname，如果解析正常，自然不会报错了。

2、当启动ypbind 服务的时候，会出现以下的错误：

service ypbind start

   关联到 NIS 域：[确定]

   监听 NIS 域服务器。YPBINDPROC_DOMAIN: 未绑定域

   YPBINDPROC_DOMAIN: 未绑定域

这个问题一般是因为我们在配置yp.conf文件的时候没有配置正确的域和NIS服务器，所以启动在监听NIS服务器的时候会找不到NIS服务器，就会会出错，yp.conf中添加的内容的语法是： “domain 域名称 server 主NIS服务器名称；从NIS服务器名称”，千万不可写错哦。

六、配置漫游家目录，解决客户端登陆提示没有家目录的问题

解决这个问题要用到我们之前讲到的NFS服务，共享home下的目录，客户端挂载即可

下面我们来做

在主NIS下面配置NFS（这里就不详细讲解了，如忘记了请看“Linux 5.4 RHCE NFS学习笔记”）

编辑 vi  /etc/exports  添加/home目录为共享目录

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370858vkEP.png"></a>

启动nfs服务即可

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_12733708591jfS.png"></a>

在客户端查看NIS服务器NFS共享目录

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370859NvaK.png"></a>

在客户端设置开机自动挂载NFS目录

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_12733708603llS.png"></a>

保存并退出

设置ypbind 服务开机启动后，我们重新启动客户端试试

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370862PSZN.png"></a>

开机启动之后使用NIS上面的账号登陆后，没有再提示我们用户没有家目录，用pwd查看，我们在自己的家目录，使用df查看一下，我们的家目录是在主NIS上面。

关于NFS上面共享家目录的几个参数记得添加 root_***？

附录：

1、最后说一下NIS如何使用固定端口

在NIS服务器的  /etc/sysconfig/network 文件里面添加以下内容即可

YPSERV_ARGS=“-p 888”

YPXFRD_ARGS=“-p 999”

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_1273370863OJ6n.png"></a>

修改network配置文件后我们需要重启network、ypserv和ypxfrd服务，然后可以使用rpcinfo -p查看端口使用情况

<a href="http://wqmsl.blog.51cto.com/attachment/201005/9/847418_12733708638iZC.png"></a>

2、从NIS服务器同步设置

主NIS服务器更新数据并使用ypinit -m命令重新生成数据库后，从NIS服务器上的数据就会不一致哈~

我们可以在从NIS服务器上使用ypxfr命令同步数据库信息保持数据状态为最新哈~

ypxfr -h NIS主服务器IP或主机名 数据库文件

ypxfr -h nis passwd.byname

ypxfr -h nis passwd.byuid

还有就是使用计划任务来做这件事

     本文转自 wqmsl 51CTO博客，原文链接：http://blog.51cto.com/wqmsl/312961，如需转载请自行联系原作者