创建高可用性的NIS服务器来进行帐户的统一管理

创建高可用性的NIS服务器来进行帐户的统一管理
操作系统平台：Red Hat Enterprise Linux 5.4
一、NIS Server config
1、配置静态IP地址及NIS domainname
   #echo "NISDOMAIN=testnis" >>/etc/sysconfig/network
2、确保可以正常解析服务器地址（/etc/hosts或DNS）;  
3、NIS服务器ypserv的安装
   #yum -y install ypserv                          ##在配置好yum的前提下使用yum安装;
 或者使用rpm直接安装
   #rpm -ivh ypserv*
4、为了安全起见我们要创建一个可以通过iptables来管理的NIS服务器在这里我们要固定NIS服务器的端口号;
   #echo 'YPSERV_args="-p 1000"' >>/etc/sysconfig/network
5、启动相关服务并设置开机自启动
   #service portmap restart          ##ypserv要求portmap提供RPC动态端口的支持;
   #chkconfig portmap on
   #service ypserv restart           ##启动服务后可以使用命令rpminfo -p查看端口已经固定为1000
   #chkconfig ypserv on
   #service yppasswdd restart
   #chkconfig yppasswdd on
6、根据公司环境创建组及帐户
   #groupadd -g 3000 it                                ##创建部门组;
   #useradd -u 3000 -g it -d /var/yp/home/nis1 nis1    ##创建帐户并指定uid、gid及家目录，这样有利于将来管理;
   #useradd -u 3001 -g it -d /var/yp/home/nis2 nis2    ##创建帐户并指定uid、gid及家目录，这样有利于将来管理;
7、创建要发布文件及目录
   #mkdir /var/yp/etc
   #touch /var/yp/etc/{passwd,shadow,group,gshadow,auto.master,auto.home}
8、编辑要发布的配置文件
   #echo "nis1:x:3000:3000::/home/nis1:/bin/bash" >>/var/yp/etc/passwd
   #echo "nis2:x:3001:3000::/home/nis2:/bin/bash" >>/var/yp/etc/passwd
   #echo "nis1:$1$EFI1ko4p$fmn6c0V8w.pwB5.RoP/ZH0:14959:0:99999:7:::" /var/yp/etc/shadow
   #echo "nis2:$1$8EDWnaBA$iwy3u30qTtOxSiSMr0Bfl0:14959:0:99999:7:::" /var/yp/etc/shadow
   #echo "it:x:3000:" >>/var/yp/etc/group
   #echo "it:!::" >>/var/yp/etc/gshadow
   #echo "/home   auto.home" >>/var/yp/etc/auto.master
   #echo "+auto.master" >>/var/yp/etc/auto.master
   #echo "*    -rw,soft,intr    192.168.99.100:/var/yp/home/&" >>/var/yp/etc/auto.home
以上信息摘自etc下配置文件下内容;
建立etc下硬链接文件（用于统一管理发布的配置文件）
   #ln /etc/hosts /var/yp/etc/hosts
   #ln /etc/rpc /var/yp/etc/rpc
   #ln /etc/services /var/yp/etc/services
   #ln /etc/netid /var/yp/etc/netid
   #ln /etc/protocols /var/yp/etc/protocols
9、修改Makefile文件
   1>修改发布最小uid及gid（防止客户端通过ypcat来查看服务器信息）;
   MINUID=3000
   MINGID=3000
   2>更改脚本内变量YPPWDDIR与YPSRCDIR的值（统一管理发布的配置文件同时也提升安全性）;
   YPPWDDIR = /var/yp/etc
   YPSRCDIR = /var/yp/etc
10、发布
   #/usr/lib/yp/ypinit -m                 发布NIS master服务器
二、NFS服务器配置
1、安装nfs服务器
   #yum -y install nfs
2、配置要共享的目录（nis帐户的家目录）
   #echo "/var/yp/home/   192.168.99.0/255.255.255.0(rw,sync)" >>/etc/exports
3、将nfs服务端口固定(将端口固定在4000－4002之间，来通过iptables进行控制)
   #vi /etc/sysconfig/nfs
           LOCKD_TCPPORT=4000
           LOCKD_UDPPORT=4000
           MOUNTD_PORT=4001
          
STATD_PORT=4002
4、启动nfs并设置开机自启动
   #service nfs restart
   #chkconfig nfs on
三、防火墙配置(默认INPUT为DROP状态)
   #iptables -F                                                                            ##清空规则
   #iptables -X                                                                            ##清空chain
   #iptables -P INPUT DROP                                                                 ##默认状态DROP
   #iptables -A INPUT -s 192.168.99.0/24 -p tcp --dport 111 -j ACCEPT                      ##允许portmap服务端口
   #iptables -A INPUT -s 192.168.99.0/24 -p udp --dport 111 -j ACCEPT                      ##允许portmap服务端口
   #iptables -A INPUT -s 192.168.99.0/24 -p tcp --dport 2049 -j ACCEPT                     ##允许nfs服务端口 
   #iptables -A INPUT -s 192.168.99.0/24 -p udp --dport 2049 -j ACCEPT                     ##允许nfs服务端口 
   #iptables -A INPUT -s 192.168.99.0/24 -p tcp --dport 4000:4002 -j ACCEPT                ##允许nfs服务端口
   #iptables -A INPUT -s 192.168.99.0/24 -p udp --dport 4000:4002 -j ACCEPT                ##允许nfs服务端口
   #iptables -A INPUT -s 192.168.99.0/24 -p tcp --dport 1000 -j ACCEPT                     ##允许ypserv服务端口
   #iptables -A INPUT -s 192.168.99.0/24 -p udp --dport 1000 -j ACCEPT                     ##允许ypserv服务端口
   #iptables -A INPUT -s 192.168.99.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT    ##允许本机请求的返回链接
   #service iptables save                                                                  ##保存规则
   #chkconfig iptables on
reboot操作系统保证可以正常开机及自动加载相应服务
四、NIS client config
1、配置静态IP地址及NIS domainname
   #echo "NISDOMAIN=testnis" >>/etc/sysconfig/network
2、确保可以正常解析服务器地址(/etc/hosts或DNS);  
3、NIS client端软件的安装
   #yum -y install ypbind                            ##在配置好yum的前提下使用yum安装;
   #yum -y install yp-tools                          ##在配置好yum的前提下使用yum安装;
   #yum -y install autofs                            ##在配置好yum的前提下使用yum安装;
4、配置automount
   保证/etc/auto.master下只有+auto.master
   意思是从其它地方（/etc/nsswitch.conf）查找配置文件       ##我们可以使用ypcat auto.master查看映射的配置文件内容
5、配置/etc/nsswitch.conf文件（）
   #vi /etc/nsswitch.conf
           passwd:     files nis
           shadow:     files nis
           group:      files nis
           automount:  nis                                  ##指定automount从nis服务器上查找配置文件
4、防火墙配置(默认INPUT为DROP状态)
   #iptables -F                                                                            ##清空规则
   #iptables -X                                                                            ##清空chain
   #iptables -P INPUT DROP                                                                 ##默认状态DROP
   #iptables -A INPUT -s 192.168.99.0/24 -p tcp --sport 111 -j ACCEPT                      ##允许portmap服务端口
   #iptables -A INPUT -s 192.168.99.0/24 -p udp --sport 111 -j ACCEPT                      ##允许portmap服务端口
   #iptables -A INPUT -s 192.168.99.0/24 -m state --state RELATED,ESTABLISHED -j ACCEPT    ##允许本机请求的返回链接
   #service iptables save                                                                  ##保存规则
5、开启服务并设置开机自启动
   #service iptables restart
   #chkconfig iptables on
   #service portmap start
   #chkconfig portmap on
   #service ypbind start
   #chkconfig ypbind on
   #service autofs start
   #chkconfig autofs on
reboot操作系统保证可以正常开机及自动加载相应服务并使用nis帐户登录系统