[3] NIS – serwer zapasowy (Slave NIS server)

4 lutego 2021 Wyłączono przez Adam [zicherka] Nogły

Skonfigurujemy teraz dodatkowy/zapasowy (Slave) serwer NIS, na wypadek uszkodzenia podstawowego serwera NIS.

Sieć wygląda teraz następująco:

[1] Skonfiguruj i zainstaluj zapasowy serwer NIS tak samo jak zainstalowałeś i skonfigurowałeś klienta NIS: [2] NIS – konfiguracja klienta

[2] Zainstaluj Ypserv i skonfiguruj serwer NIS jako zapasowy (Slave).

[root@vlsr03 ~]# dnf install ypserv rpcbind

# stwórz nowy plik konfiguracyjny
# podaj sieci, których klienci maja/mogą mieć dostęp do NIS
255.0.0.0       127.0.0.0
255.255.255.0   192.168.100.0

# dodaj hosty, które będą w domenie NIC (serwery i klienty)
[root@vlsr01 ~]# mcedit /etc/host
192.168.100.101         vlsr01.zicher.lab       vlsr01
192.168.100.102         vlsr02.zicher.lab       vlsr02
192.168.100.103         vlsr03.zicher.lab       vlsr03

[root@vlsr03 ~]# systemctl enable --now rpcbind ypserv ypxfrd yppasswdd nis-domainname

# zsynchronizuj bazy danych z podstawowym/pierwszym serwerem NIS
[root@vlsr03 ~]# /usr/lib64/yp/ypinit -s vlsr01.zicher.lab

We will need a few minutes to copy the data from vlsr01.zicher.lab.

Transferring passwd.byuid...
Trying ypxfrd ... success

Transferring passwd.byname...
Trying ypxfrd ... success

Transferring mail.aliases...
Trying ypxfrd ... success

Transferring protocols.byname...
Trying ypxfrd ... success

Transferring protocols.bynumber...
Trying ypxfrd ... success

Transferring netid.byname...
Trying ypxfrd ... success

Transferring services.byservicename...
Trying ypxfrd ... success

Transferring services.byname...
Trying ypxfrd ... success

Transferring rpc.bynumber...
Trying ypxfrd ... success

Transferring rpc.byname...
Trying ypxfrd ... success

Transferring hosts.byaddr...
Trying ypxfrd ... success

Transferring hosts.byname...
Trying ypxfrd ... success

Transferring group.bygid...
Trying ypxfrd ... success

Transferring group.byname...
Trying ypxfrd ... success

Transferring ypservers...
Trying ypxfrd ... success

vlsr03.zicher.lab's NIS data base has been set up.

If there were warnings, please figure out what went wrong, and fix it.

At this point, make sure that /etc/passwd and /etc/group have
been edited so that when the NIS is activated, the data bases you
have just created will be used, instead of the /etc ASCII files.

[3] Jeśli SELinux jest uruchomiony zmień ustawienia dostępu.

[root@vlsr01 ~]# setsebool -P nis_enabled on
[root@vlsr01 ~]# setsebool -P domain_can_mmap_files on

[4] Jeśli jest uruchomiony Firewalld, zezwól na połączenia na porty NIS. Niektóre usługi nasłuchują na różnych portach po ponownym uruchomieniu, więc popraw porty i zezwól na ruch na tych portach w Firewalld.

[root@vlsr01 ~]# mcedit /etc/sysconfig/network

# dodaj na końcu pliku
YPSERV_ARGS="-p 944"
YPXFRD_ARGS="-p 945"

[root@vlsr01 ~]# mcedit /etc/sysconfig/yppasswdd

# dodaj/uzupełnij
YPPASSWDD_ARGS="--port 950"

[root@vlsr01 ~]# systemctl restart rpcbind ypserv ypxfrd yppasswdd

[root@vlsr01 ~]# firewall-cmd --add-service=rpc-bind --permanent
[root@vlsr01 ~]# firewall-cmd --add-port={944-951/tcp,944-951/udp} --permanent
[root@vlsr01 ~]# firewall-cmd --reload

[5] Ustaw i skonfiguruj podstawowy serwer NIS tak, aby był również klientem NIS: [2] NIS – konfiguracja klienta

[6] Skonfiguruj podstawowy serwer NIS, dla nowego serwera zapasowego NIS

[root@vlsr01 ~]# mcedit /var/yp/Makefile

# linia 23: zmień
NOPUSH=false

# zaktualizuj bazy danych NIS
[root@vlsr01 ~]# /usr/lib64/yp/ypinit -m

At this point, we have to construct a list of the hosts which will run NIS
servers.  vlsr01.zicher.lab is in the list of NIS server hosts.  Please continue to add
the names for the other hosts, one per line.  When you are done with the
list, type a <control D>.
        next host to add:  vlsr01.zicher.lab
        next host to add:  vlsr03.zicher.lab # dodaj
        next host to add: # CTRL+D

The current list of NIS servers looks like this:

vlsr01.zicher.lab
vlsr03.zicher.lab

Is this correct?  [y/n: y]  Y # wpisz Y

We need a few minutes to build the databases...
Building /var/yp/zicher.lab/ypservers...
Running /var/yp/Makefile...
gmake[1]: Wejście do katalogu '/var/yp/zicher.lab'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
gmake[1]: Opuszczenie katalogu '/var/yp/zicher.lab'

vlsr01.zicher.lab has been set up as a NIS master server.

Now you can run ypinit -s vlsr01.zicher.lab on all slave server.

[7] Skonfiguruj klienta NIC, aby wiedział o istnieniu zapasowego serwera NIS

Wszystko będzie w porządku, usługi NIS będą kontynuowane przez NIS Slave, nawet wtedy jeśli główny serwer NIS będzie wyłączony.

[root@vlsr02 user01]# mcedit /etc/yp.conf

# dodaj informacje o zapasowym serwerze NIS na końcu pliku
# [domain (domena NIS) server (serwer NIS)]
domain zicher.lab server vlsr01.zicher.lab
domain zicher.lab server vlsr03.zicher.lab

[root@vlsr02 user01]# systemctl restart ypbind

[8] Wyłącz podstawowy serwer NIS [vlsr01] i zaloguj się na kliencie.