[1] NIS – konfiguracja serwera

4 lutego 2021 Wyłączono przez Adam [zicherka] Nogły

Skonfigurujemy teraz NIS (Network Information Service) serwer, który udostępnia usługi sieciowe jak uwierzytelnianie użytkowników czy hostów.

[1] Zainstaluj Ypserv i skonfiguruj NIS Serwer.

[root@vlsr01 ~]# dnf install ypserv rpcbind

# ustaw domenę NIS
[root@vlsr01 ~]# ypdomainname zicher.lab
[root@vlsr01 ~]# echo "NISDOMAIN=zicher.lab" >> /etc/sysconfig/network
[root@vlsr01 ~]# mcedit /var/yp/securenets

# stwórz nowy plik konfiguracyjny
# podaj sieci, których klienci maja/mogą mieć dostęp do NIS
255.0.0.0       127.0.0.0
255.255.255.0   192.168.100.0

# dodaj hosty, które będą w domenie NIC (serwery i klienty)
[root@vlsr01 ~]# mcedit /etc/host
192.168.100.101         vlsr01.zicher.lab       vlsr01
192.168.100.102         vlsr02.zicher.lab       vlsr02

[root@vlsr01 ~]# systemctl enable --now rpcbind ypserv ypxfrd yppasswdd nis-domainname

# zaktualizuj bazy NIS
[root@vlsr01 ~]# /usr/lib64/yp/ypinit -m

At this point, we have to construct a list of the hosts which will run NIS
servers.  vlsr01.zicher.lab is in the list of NIS server hosts.  Please continue to add
the names for the other hosts, one per line.  When you are done with the
list, type a <control D>.
        next host to add:  vlsr01.zicher.lab 
        next host to add: # naciśnij CTRL+D
The current list of NIS servers looks like this:

vlsr01.zicher.lab

Is this correct?  [y/n: y]  y # wpisz Y

We need a few minutes to build the databases...
Building /var/yp/zicher.lab/ypservers...
Running /var/yp/Makefile...
gmake[1]: Wejście do katalogu '/var/yp/zicher.lab'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...

gmake[1]: Opuszczenie katalogu '/var/yp/zicher.lab'

vlsr01.zicher.lab has been set up as a NIS master server.

Now you can run ypinit -s vlsr01.zicher.lab on all slave server.

[2] Jeśli dodasz lokalnego użytkownika lub grupę lokalną, nowe hosty w [/etc/hosts] na serwerze NIS, to następnie zastosuj zmiany do baz danych NIS, jak poniżej.

[root@vlsr01 ~]# cd /var/yp/
[root@vlsr01 yp]# make

[3] Jeśli SELinux jest uruchomiony zmień ustawienia dostępu.

[root@vlsr01 ~]# setsebool -P nis_enabled on
[root@vlsr01 ~]# setsebool -P domain_can_mmap_files on

[4] Jeśli jest uruchomiony Firewalld, zezwól na połączenia na porty NIS. Niektóre usługi nasłuchują na różnych portach po ponownym uruchomieniu, więc popraw porty i zezwól na ruch na tych portach w Firewalld.

[root@vlsr01 ~]# mcedit /etc/sysconfig/network

# dodaj na końcu pliku
YPSERV_ARGS="-p 944"
YPXFRD_ARGS="-p 945"

[root@vlsr01 ~]# mcedit /etc/sysconfig/yppasswdd

# dodaj/uzupełnij
YPPASSWDD_ARGS="--port 950"

[root@vlsr01 ~]# systemctl restart rpcbind ypserv ypxfrd yppasswdd

[root@vlsr01 ~]# firewall-cmd --add-service=rpc-bind --permanent
[root@vlsr01 ~]# firewall-cmd --add-port={944-951/tcp,944-951/udp} --permanent
[root@vlsr01 ~]# firewall-cmd --reload