📄 0430nis.htm

📁 鸟哥LINUX 学习课本
💻 HTM
📖 第 1 页 / 共 5 页
字号:
<br><font size="-1" color="#ffffff" face="SimSun">　</font><br><font size="-1" color="#ffffcc" face="SimSun"># &lt;主机名称/IP&gt;:&lt;网域名称&gt;:&lt;数据库类别&gt;:&lt;安全性&gt;</font><br><font size="-1" color="#ff6666" face="SimSun"># 这个是这个档案里面最重要的部分了！主要在设定安全性的方面，</font><br><font size="-1" color="#ff6666" face="SimSun"># 可以设定多行，而是否能够通过的规则是『一行一行检查』的方式！</font><br><font size="-1" color="#ff6666" face="SimSun"># 所以这里的设定应该是：先开放要开放的网域，然后全部都关闭！</font><br><font size="-1" color="#ff6666" face="SimSun"># 先谈一谈各个相关的项目：</font><br><font size="-1" face="SimSun"><font color="#ff6666"># 1. </font><font color="#ffffcc">主机名称/IP：</font><font color="#ff6666">这里可以这样设定：192.168.1.0/255.255.255.0</font></font><br><font size="-1" face="SimSun"><font color="#ff6666"># 2. </font><font color="#ffffcc">网域名称</font><font color="#ff6666">：通常都设定成为* 即可！</font></font><br><font size="-1" face="SimSun"><font color="#ff6666"># 3. </font><font color="#ffffcc">数据库类别</font><font color="#ff6666">：可以使用* 来表示所有的数据库！</font></font><br><font size="-1" face="SimSun"><font color="#ff6666"># 4. </font><font color="#ffffcc">安全性</font><font color="#ff6666">：主要有三种参数：</font></font><br><font size="-1" face="SimSun"><font color="#ff6666">#　　　　　　</font><font color="#ffffcc">none</font><font color="#ff6666">：无论如何就是可以无条件进入本机；</font></font><br><font size="-1" face="SimSun"><font color="#ff6666">#　　　　　　</font><font color="#ffffcc">port</font><font color="#ff6666">：仅允许 &lt; 1024 以下的 port 进入；</font></font><br><font size="-1" face="SimSun"><font color="#ff6666">#　　　　　　</font><font color="#ffffcc">deny</font><font color="#ff6666">：无论如何就是关闭不让人家登入主机！</font></font><br><font size="-1" color="#ff6666" face="SimSun"># 由于我是允许127.0.0.0/255.0.0.0 以及 192.168.10.0/255.255.255.0 进入，</font><br><font size="-1" color="#ff6666" face="SimSun"># 其它的都关闭！所以我可以这样设定：</font><br><font size="-1" color="#ffff00" face="SimSun">127.0.0.0/255.255.255.0&#160;&#160;:&#160; *&#160; :&#160; *&#160; :&#160; none</font><br><font size="-1" color="#ffff00" face="SimSun">192.168.10.0/255.255.255.0:&#160;*&#160; :&#160; *&#160; :&#160; none</font><br><font size="-1" color="#ffff00" face="SimSun">*&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;:&#160; *&#160; :&#160; *&#160; :&#160; deny</font><br><font size="-1" color="#ff6666" face="SimSun"># 但是因为/etc/shadow 里面的档案总不好让人看到吧！而又由于 Linux&#160;</font><br><font size="-1" color="#ff6666" face="SimSun"># 系统当中，只有root 可以启用 &lt; 1024 以下的 port ，因此，更安全的设定，</font><br><font size="-1" color="#ff6666" face="SimSun">可以这样做：</font><br><font size="-1" color="#ffff00" face="SimSun">127.0.0.0/255.255.255.0&#160;&#160;:&#160; *&#160; :&#160; *&#160; :&#160; port</font><br><font size="-1" color="#ffff00" face="SimSun">192.168.10.0/255.255.255.0:&#160;*&#160; :&#160; *&#160; :&#160; port</font><br><font size="-1" color="#ffff00" face="SimSun">*&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;&#160;:&#160; *&#160; :&#160; *&#160; :&#160; deny</font><br><font size="-1" color="#ff6666" face="SimSun"># 三行也就够了！</font><br><font size="-1" color="#ff6666" face="SimSun"># 无论如何，如果您想要让您的NIS Server 运作的较为快速，并且安全性上面</font><br><font size="-1" color="#ff6666" face="SimSun"># 没有太多的考虑(内部网域时！)，那么使用none 是一个不错的主意！</font></td></tr></tbody></table><font color="#000066" face="SimSun">　</font><li><b><font color="#000099">建立网络信任群组：</font></b></li><br>这个 /etc/netgroup 档案可以记录在我们网域里面被信任的群，这个档案的内容当中，每一行都有三个字段，分别以逗号『,』隔开，意义为：<table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" color="#ffffff" face="SimSun">&lt;host&gt;,&lt;user&gt;,&lt;domain&gt;</font><br><font size="-1" color="#ffffff" face="SimSun">主机,使用者账号,领域名称</font></td></tr></tbody></table>事实上，如果这个档案是『空的』的话，那么代表着『全部的主机、账号与领域名称都接受』的意思，因为我们已经在/etc/ypserv.conf 里头设定好了关于安全的项目了，所以这个档案只要建立即可(本来是不存在的！)：<table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> touch /etc/netgroup</font></font></td></tr></tbody></table>　<li><b><font color="#000099">启动 ypserv 这个 daemon ，并且设定开机时启动：</font></b></li><br>好了！都设定完成之后，在接下来自然就是要启动了！启动有两个 daemons，启动的方式为：<table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" color="#ffffcc" face="SimSun">1. 启动啰！</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> /etc/rc.d/init.d/ypserv&#160;&#160;&#160;start</font></font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> /etc/rc.d/init.d/yppasswdd start</font></font><br><font size="-1" color="#ffffff" face="SimSun">　</font><br><font size="-1" color="#ffffcc" face="SimSun">2. 观察一下是否真的有动作？</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]# </font><font color="#ffff00">rpcinfo -u localhost ypserv</font></font><br><font size="-1" color="#ffffff" face="SimSun">program 100004version 1 ready and waiting</font><br><font size="-1" color="#ffffff" face="SimSun">program 100004version 2 ready and waiting</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root @testroot]# </font><font color="#ffff00">rpcinfo -u localhost yppasswdd</font></font><br><font size="-1" color="#ffffff" face="SimSun">program 100009version 1 ready and waiting</font><br><font size="-1" color="#ff6666" face="SimSun"># 这个 rpcinfo就是在观察与 RPC Server 有关的 program 目前的状况！</font><br><font size="-1" color="#ff6666" face="SimSun"># 因此可以用他来观察你的ypserv 喔！</font><br><font size="-1" color="#ff6666" face="SimSun">　</font><br><font size="-1" color="#ffffcc" face="SimSun">3. 设定开机时启动：</font><br><font size="-1" color="#ff6666" face="SimSun"># 你可以使用ntsysv ，这里我们使用 chkconfig 啰！</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> chkconfig --level 35 ypserv on</font></font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> chkconfig --level 35 yppasswdd on</font></font></td></tr></tbody></table>　<li><b><font color="#000099">制作数据库、并重新启动 ypserv 与 yppasswd ：</font></b></li><br>好了，既然 NIS Server 主要是要提供数据库给大家参考用的，所以当然要制作数据库啰！然后，我们又将这些数据库读入快取当中，所以<font color="#000066">数据库制作完毕之后，一定要重新启动ypserv 与 yppasswdd 才行</font>！<table bgcolor="#000000" border="1" cols="1" width="550"><tbody><tr><td><font size="-1" color="#ffffcc" face="SimSun">1. 制作数据库：</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> /usr/lib/yp/ypinit -m</font></font><br><font size="-1" color="#ffffff" face="SimSun">At this point,we have to construct a list of the hosts which will run NIS</font><br><font size="-1" color="#ffffff" face="SimSun">servers.&#160;server.cluster is in the list of NIS server hosts.&#160; Please continueto add</font><br><font size="-1" color="#ffffff" face="SimSun">the names forthe other hosts, one per line.&#160; When you are done with the</font><br><font size="-1" color="#ffffff" face="SimSun">list, typea &lt;control D&gt;.</font><br><font size="-1" color="#ffffff" face="SimSun">&#160;&#160;&#160;&#160;&#160;&#160;&#160;next host to add:&#160; server.cluster</font><br><font size="-1" face="SimSun"><font color="#ffffff">&#160;&#160;&#160;&#160;&#160;&#160;&#160;next host to add: </font><font color="#ffff00">&lt;==在这里按下[ctrl +d]跳出</font></font><br><font size="-1" color="#ffffff" face="SimSun">The currentlist of NIS servers looks like this:</font><p><font size="-1" color="#ffffff" face="SimSun">server.cluster</font></p><p><font size="-1" face="SimSun"><font color="#ffffff">Is this correct?&#160;[y/n: y]&#160; </font><font color="#ffff00">y</font></font><br><font size="-1" color="#ffffff" face="SimSun">We need a fewminutes to build the databases...</font><br><font size="-1" color="#ffffff" face="SimSun">Building /var/yp/cluster/ypservers...</font><br><font size="-1" color="#ffffff" face="SimSun">Running /var/yp/Makefile...</font><br><font size="-1" color="#ffffff" face="SimSun">gmake[1]: Enteringdirectory `/var/yp/cluster'</font><br><font size="-1" color="#ffffff" face="SimSun">Updating passwd.byname...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating passwd.byuid...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating group.byname...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating group.bygid...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating hosts.byname...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating hosts.byaddr...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating rpc.byname...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating rpc.bynumber...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating services.byname...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating services.byservicename...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating netid.byname...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating protocols.bynumber...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating protocols.byname...</font><br><font size="-1" color="#ffffff" face="SimSun">Updating mail.aliases...</font><br><font size="-1" color="#ffffff" face="SimSun">gmake[1]: Leavingdirectory `/var/yp/cluster'</font><br><font size="-1" color="#ffffff" face="SimSun">server.clusterhas been set up as a NIS master server.</font><br><font size="-1" color="#ffffff" face="SimSun">Now you canrun ypinit -s server.cluster on all slave server.</font></p><p><font size="-1" color="#ff6666" face="SimSun"># 这个动作是每次修改使用者数据后一定要做的动作！，就是重新制作数据库，</font><br><font size="-1" color="#ff6666" face="SimSun"># 然后并且需要重新启动ypserv 与 yppasswdd 喔！</font><br><font size="-1" color="#ff6666" face="SimSun">　</font><br><font size="-1" color="#ffffcc" face="SimSun">2. 重新启动服务：</font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> /etc/rc.d/init.d/ypserv&#160;&#160;&#160;restart</font></font><br><font size="-1" face="SimSun"><font color="#ffffff">[root@testroot]#</font><font color="#ffff00"> /etc/rc.d/init.d/yppasswdd restart</font></font></p></td></tr></tbody></table>这个动作的重点是在 /var/yp 这个目录当中，制作了多个的等待 NIS Clients 查寻的数据库！请注意的是，每次在NIS server 上面更动使用者的数据时，一定需要重新做这个步骤喔！<br>&nbsp;</ol>这样 Server 的部分就设定妥当了！如果您还想要玩一玩 master 与 slave 的架构的话，那就请参考：<br>NIS HOW-TO：<a href="http://www.linux-nis.org/nis-howto/HOWTO/index.html" target="_blank">http://www.linux-nis.org/nis-howto/HOWTO/index.html</a></ul><hr width="100%"><a name="client"></a><font size="+1" color="#000099">Client端设定</font><ul>设定完了 Sever 之后， NIS Client 也需要设定喔！( <font color="#000066">注：在NIS clients 主机记录的登入者的信息中，仅记录 UID 大于 500 以上的使用者喔！因为小于500 以下的 UID 都是预设给系统使用的，因此是预设不开放给 NIS 来查寻，自然也就不会被写入NIS 数据库档案当中了！ </font>)<br>　<br><hr width="100%"><a name="client_NIS"></a><font size="+1" color="#000099">NISClient 的结构</font><br>　<br>还记得上面提过的，NIS Client 需要的套件是：<br>　<ul><li><font color="#000066">ypbind</font></li><li><font color="#000066">yp-tools</font></li></ul>　<br>至少也要这两个套件才可以喔！至于相关的设定档为：<br>　<ul><li><font color="#000066">/etc/yp.conf ：设定 NIS Server 的主机名称与领域名称</font></li><li><font color="#000066">/etc/hosts ：至少需要设定 NIS server 主机 IP 对应的主机名称喔！</font></li><li><font color="#000066">/etc/passwd ：指定需要查寻的是什么；</font></li><li><font color="#000066">/etc/nsswitch.conf ：指定要使用什么 daemon 查寻账号与密码。</font></li></ul><font color="#000066">　</font><br><font color="#000000">大致上就是如此啦！我们要设定的信息也就是如同上面的档案啰！好！设定吧！</font><br>　<br><hr width="100%"><a name="client_NIS_Setup"></a><font size="+1" color="#000099">NISClient 的设定流程</font><br>
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -