NIS服务器配置（LINUX下搭建内部文件服务器）『罗斌原创』

          NIS服务器配置（LINUX下搭建内部文件服务器）

建议先将防火墙停用和selinux服务停用再做如下配置
NIS服务端配置步骤：
1. rpm -qa |grep ^yp 查看系统是否把
   pybind-1.17.2-3
   yp-tools-2.8-7
   这两个软件包装上了。
   rpm -q portmap 查看系统是否把该包也装上了。（因为NIS与NFS一样需要portmap服务的支持）
2.安装ypserv软件包（第一张光盘）
  rpm -ivh ypserv-2.13-5.i386.rpm
  
3.设置time 和 time-udp服务为启动状态
  chkconfig time on
  chkconfig time-udp on
  service xinetd restart  （启动依赖于xinetd的服务都要将它重新启动才会生效）
4.建立NIS域名
  nisdomainname nistest （这里使用nisdomainname命令建立的nistest域名是临时生效的，要想永久生效需要写入配置文件）
  vi /etc/rc.d/rc.local 在最后添加一行 /bin/nisdomainname nistest 也可以使用这条命令将内容导入追加进去：
  echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local 这样与编辑rc.local是同样的效果。
  同时还需要在/etc/sysconfig/network文件中写入一行 NISDOMAIN=nisdomain 的记录，可以使用VI编辑，也可以使用追加
  echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network
5.修改主配置文件 ypserv.conf
  设置访问控制记录 （第二重验证）
  在# under MSDOG everbody is root and can access port < 1024 !!!下面加入如下两行：
  127.0.0.0/255.255.255.0        : *   : *    ：none
  192.168.1.0/255.255.255.0      : *   : *    : none     /*允许该网段中的NIS客户机访问NIS服务器*/
  
  将# a rule for them above, that's much faster. 下面一行前面的#去掉
  *     :*   ：*    ：deny     /*默认访问策略，所有主机都拒绝*/
  securenets安全配置文件（第一重验证）
  vi /var/yp/securenets 写入如下记录
  host 127.0.0.1        /*设置允许本机访问*/
  255.255.255.0   192.168.1.0    /*设置只允许 1.0 网段的访问其他的任何主机都拒绝*/
6.启动NIS服务器
  service portmap start
  service ypserv start
  servce yppasswdd start
  设置该服务的3 和 5 运行级别开机自动启动
  chkconfig --level 35 ypserv on
  chkconfig --level 35 yppasswdd on
7.构建NIS数据库
  /usr/lib/yp/ypinit -m （确定配置无任何错误后才构建该数据库、按提示按下CTRL+D后再输入Y，如果没有出现Error则正常创    建了数据库，如果出现Error则再此检查以上6步骤是否有错误）

NIS客户端的配置:
1.安装NIS客户机软件包(Redhat4已经是默认安装了)
2.设置hosts文件添加NIS服务器主机记录
  vi /etc/hosts 添加一行NIS服务器IP对应的主机名 比如 192.168.1.1 NISserver 也可以使用追加命令
  echo ‘192.168.1.1  NISserver’>> /etc/hosts
3.建立NIS的域名
  nisdomainname nistest  (服务器上叫什么域名、客户机上也必须一样。)
  echo '/bin/nisdomainname nistest' >> /etc/rc.d/rc.local
  echo 'NISDOMAIN=nistest' >> /etc/sysconfig/network
4.设置yp.conf配置文件
  echo 'domain nistest server NISserver' >> /etc/yp.conf
  (其中nistest 是NIS域名 NISserver是NIS域名服务器的主机名)
  
5.设置nsswitch.conf文件 设置系统中信息的查询方式 在原来的files后都加上nis
  passwd: files
  shadow: files     (原)
  group: files
  hosts: files dns
  
  passwd: files nis
  shadow: files nis     (修改后)
  group: files nis
  hosts: files dns nis
6.启动ypbind服务程序
  service portmap start
  service ypbind start
  chkconfig --level 35 ypbind on
7.使用NIS客户机测试与NIS服务器的连接
  yptest (该命令会对NIS服务器的域名、主机、数据库及其内容进行自动测试并显示结果)
  ypwhich （该命令可显示NIS服务器的主机名、使用 -x 命令选项会同时显示NIS服务器使用的数据库和映射的文件名称）
  其他命令 ypcat    ypcat -x    ypcat group  等等
8.NIS客户端用户登陆
  在客户端使用NIS服务器上的用户名登陆
  用户登陆成功后可以使用yppasswd命令更改自己的密码。

NIS基本应用：
1.在NIS服务器中输出NFS共享目录
  在/etc/exports文件中添加如下一行
  /home   192.168.1.0/24(rw,async,no_root_squash)
  （添加该行就是为了当用户登陆后不把他当作nfsnobody帐户看待）
  修改完了后重启NFS服务 service nfs restart
  这个时候客户端可以使用mount命令将NIS服务器上的共享挂载到本地mount -t nfs 192.168.1.1:/home/user /mnt
  如果客户端想每次开机后自动挂载的话那就需要修改客户机中的/etc/fstab文件，添加如下一行
  NISserv:/home/user/  /mnt    nfs  defaults 0 0
  这样客户机每次开机之后都会自动挂载这个目录。
『罗斌原创Linux网络服务搭建笔录』
更多原创请浏览罗斌的博客 http://luobin44.51.com