[1] NIS – konfiguracja serwera
4 lutego 2021Skonfigurujemy teraz NIS (Network Information Service) serwer, który udostępnia usługi sieciowe jak uwierzytelnianie użytkowników czy hostów.
[1] Zainstaluj Ypserv i skonfiguruj NIS Serwer.
[root@vlsr01 ~]# dnf install ypserv rpcbind # ustaw domenę NIS [root@vlsr01 ~]# ypdomainname zicher.lab [root@vlsr01 ~]# echo "NISDOMAIN=zicher.lab" >> /etc/sysconfig/network [root@vlsr01 ~]# mcedit /var/yp/securenets # stwórz nowy plik konfiguracyjny # podaj sieci, których klienci maja/mogą mieć dostęp do NIS 255.0.0.0 127.0.0.0 255.255.255.0 192.168.100.0 # dodaj hosty, które będą w domenie NIC (serwery i klienty) [root@vlsr01 ~]# mcedit /etc/host 192.168.100.101 vlsr01.zicher.lab vlsr01 192.168.100.102 vlsr02.zicher.lab vlsr02 [root@vlsr01 ~]# systemctl enable --now rpcbind ypserv ypxfrd yppasswdd nis-domainname # zaktualizuj bazy NIS [root@vlsr01 ~]# /usr/lib64/yp/ypinit -m At this point, we have to construct a list of the hosts which will run NIS servers. vlsr01.zicher.lab is in the list of NIS server hosts. Please continue to add the names for the other hosts, one per line. When you are done with the list, type a <control D>. next host to add: vlsr01.zicher.lab next host to add: # naciśnij CTRL+D The current list of NIS servers looks like this: vlsr01.zicher.lab Is this correct? [y/n: y] y # wpisz Y We need a few minutes to build the databases... Building /var/yp/zicher.lab/ypservers... Running /var/yp/Makefile... gmake[1]: Wejście do katalogu '/var/yp/zicher.lab' Updating passwd.byname... Updating passwd.byuid... Updating group.byname... Updating group.bygid... Updating hosts.byname... Updating hosts.byaddr... Updating rpc.byname... Updating rpc.bynumber... Updating services.byname... Updating services.byservicename... Updating netid.byname... Updating protocols.bynumber... Updating protocols.byname... Updating mail.aliases... gmake[1]: Opuszczenie katalogu '/var/yp/zicher.lab' vlsr01.zicher.lab has been set up as a NIS master server. Now you can run ypinit -s vlsr01.zicher.lab on all slave server.
[2] Jeśli dodasz lokalnego użytkownika lub grupę lokalną, nowe hosty w [/etc/hosts] na serwerze NIS, to następnie zastosuj zmiany do baz danych NIS, jak poniżej.
[root@vlsr01 ~]# cd /var/yp/ [root@vlsr01 yp]# make
[3] Jeśli SELinux jest uruchomiony zmień ustawienia dostępu.
[root@vlsr01 ~]# setsebool -P nis_enabled on [root@vlsr01 ~]# setsebool -P domain_can_mmap_files on
[4] Jeśli jest uruchomiony Firewalld, zezwól na połączenia na porty NIS. Niektóre usługi nasłuchują na różnych portach po ponownym uruchomieniu, więc popraw porty i zezwól na ruch na tych portach w Firewalld.
[root@vlsr01 ~]# mcedit /etc/sysconfig/network # dodaj na końcu pliku YPSERV_ARGS="-p 944" YPXFRD_ARGS="-p 945" [root@vlsr01 ~]# mcedit /etc/sysconfig/yppasswdd # dodaj/uzupełnij YPPASSWDD_ARGS="--port 950" [root@vlsr01 ~]# systemctl restart rpcbind ypserv ypxfrd yppasswdd [root@vlsr01 ~]# firewall-cmd --add-service=rpc-bind --permanent [root@vlsr01 ~]# firewall-cmd --add-port={944-951/tcp,944-951/udp} --permanent [root@vlsr01 ~]# firewall-cmd --reload