基本内容:
描述NIS的基础知识
配置域名服务的switch文档
描述NIS安全
配置一个NIS域
建立NIS映射
发现并检查NIS错误
使用NIS的好处包括:文档的集中式管理,随网络递增更好的文档缩放式管理
一个NIS域包括一个NIS服务器主机,0个或多个服务器分机,一个或多个客户端
NIS储存的信息包括主机名,他们的IP地址,用户,网络,网络服务,这些收集起来的信息被称为NIS namespace.
NIS映射位于/var/yp/domainname目录,对于这个目录里面的每个映射都包含两个文档:.pag和.dir
每个映射包含一个key和一个value,key代表用来在映射中搜索的数据,value代表在一个成功的搜索后返回的数据
NIS映射的语法格式是:
map.key.pag和map.key.dir
map代表映射名称,比如说hosts,passwd等等
key代表映射种类关键字,比如说byname,byaddr等等
pag代表映射的数据
能够用两条命令来读映射,一是ypcat,一是ypmatch
运行中的NIS域包含几个主要的程式,分别是:ypserv,ypbind,rpc.yppasswdd,ypxfrd,rpc.ypupdated
ypserv程式完成的任务是:
运行在主服务器和从服务器上
响应来自客户端的ypbind请求
响应客户端的请求信息
ypbind程式完成的任务是:
运行在任何NIS客户端系统上
制造CS模式的绑定请求
将任何的绑定信息放在/var/yp/binding/domainname目录
假如到主机的链接丢失那么重新绑定到另外的主机
在library-call等级下请求得到NIS映射信息
rpc.yppasswdd程式要完成的任务是:
允许用户更改他们的密码
在服务器主机上更新passwd和shadow文档
更新NIS密码映射
将NIS密码映射提供给任何的从服务器
NIS使网络信息更易于管理,然而他也容易产生安全漏洞.有两种方法能够关闭这两个安全漏洞,一个是用securenets文档来限制对单个主机或一个子网的访问,另一个是用passwd,adjunct文档来限制通过网络对密码信息的访问
/var/yp/securenets文档限制了对NIS服务器的访问,假如这个文档存在在NIS服务器上,那么服务器只对这个文档中存在的主机名和IP地址进行响应.假如要更改这个文档,必须先杀死并重启ypserv和ypxfrd程式.
# /usr/lib/netsvc/yp/ypstop
# /usr/lib/netsvc/yp/ypstart
passwd.adjunct文档限制了没有授权的用户察看加密的密码,察看/etc/passwd文档的时候:
# cat /etc/passwd |grep usera
usera:x:3001:10::/export/home/usera:/bin/ksh
假如用ypmatch命令,那么就能够察看加密的密码:
# ypmatch -k usera passwd
usera: usera:LojyTdiQev5i2:3001:10::/export/home/usera:/bin/ksh
假如要用ypcat或ypmatch命令察看passwd.adjunct文档中的密码项,只能看到:
# ypmatch -k usera passwd
usera: usera:##usear:3001:10::/export/home/usera:/bin/ksh
要产生NIS映射,需要源文档.能够在服务器主机的/etc目录下找到源文档.有时候源文档的copy放在另外的目录.不要将源文档保存在/etc目录,因为映射中的内容和限制对服务器主机访问的本地文档里面的内容相同.这对于/etc/passwd和/etc/shadow文档是个特别的问题,因为这样一来任何的用户都能够对服务器主机的root密码进行访问那样就造成任何的NIS客户端都通晓这个密码.
将源文档放到另外的目录,要更改/var/yp/makefile文档:
1,change the DIR=/etc line to DIR=/your-choice
2,change the PWDIR=/etc line to PWDIR=/your-choice
*******************************************************
converting ASCII source files into NIS maps
*******************************************************
要在服务器主机上建立一个新的映射,执行命令:# /usr/sbin/ypinit -m
建立一个NIS域名主机服务器,执行下面的步骤:
1,判断网络上的哪台机器用来作NIS服务器
2,将/etc/nsswitch.nis文档复制到/etc/nsswitch.conf文档,必要的时候修改这个文档
3,选择一个NIS域名,一般长度要少于32个字符
4,按下domainname命令来设立本地NIS域
# domainname classroom.central.sun.com
5,以这个域名创建一个/etc/defaultdomain文档
6,假如这些文档不存在,那么用touch命令创建0字节的文档,使用下面的一些名字:/etc/ethers,/etc/bootparams,/etc/locale,/etc/timezone,/etc/netgroup,/etc/netmasks,这些文档对于完全的创建NIS映射很有必要.
7,在/var/yp目录安装 updated makefile文档
8,创建/etc/locale文档,以下面的格式: domainname locale
比如:classroom.central.sun.com en_us
9,使用本地/etc文档初始化服务器主机
# ypinit -m
10,在服务器主机上开启NIS程式
# /usr/lib/netsvc/yp/ypstart
11,假如想停止运行在NIS服务器上的NIS服务,运行下面的指令:
# /usr/lib/netsvc/yp/ypstop
********************************************************
更新NIS映射的步骤是:
1,更新源目录中的text文本
2,转换到/var/yp目录
3,用make命令刷新NIS数据库
# /usr/ccs/bin/make
********************************************************
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
