CentOS Stream 8
Sponsored Link

NIS : サーバーの設定2021/03/11

 
ユーザーのアカウント情報やホスト情報等々を共有できるように NIS (Network Information Service) サーバーを構築します。
[1] Ypserv をインストールして NIS サーバーを設定します。
[root@dlp ~]#
dnf -y install ypserv rpcbind
# NIS ドメイン設定

[root@dlp ~]#
ypdomainname srv.world

[root@dlp ~]#
echo "NISDOMAIN=srv.world" >> /etc/sysconfig/network

[root@dlp ~]#
vi /var/yp/securenets
# 新規作成

# アクセス許可する NIS クライアントの範囲を指定

255.0.0.0       127.0.0.0
255.255.255.0   10.0.0.0

[root@dlp ~]#
vi /etc/hosts
# NIS ドメインに属するホストを登録 (サーバー/クライアント)

10.0.0.30   dlp.srv.world dlp
10.0.0.51   node01.srv.world node01
.....

[root@dlp ~]#
systemctl enable --now rpcbind ypserv ypxfrd yppasswdd nis-domainname
# NIS データベース更新

[root@dlp ~]#
/usr/lib64/yp/ypinit -m
At this point, we have to construct a list of the hosts which will run NIS
servers.  dlp.srv.world is in the list of NIS server hosts.  Please continue to add
the names for the other hosts, one per line.  When you are done with the
list, type a <control D>.
        next host to add:  dlp.srv.world
        next host to add:  # Ctrl + D キー
The current list of NIS servers looks like this:

dlp.srv.world

Is this correct?  [y/n: y]  y
We need a few minutes to build the databases...
Building /var/yp/srv.world/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory '/var/yp/srv.world'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
gmake[1]: Leaving directory '/var/yp/srv.world'

dlp.srv.world has been set up as a NIS master server.

Now you can run ypinit -s dlp.srv.world on all slave server.
[2] NIS サーバーにローカルユーザーやローカルグループ、[/etc/hosts] への新規ホスト登録等を実施した場合は、 以下のようにして NIS データベースへ反映すると、NIS ドメイン内の NIS クライアントからも参照できるようになります。
[root@dlp ~]#
cd /var/yp

[root@dlp yp]#
[3] SELinux を有効にしている場合は、ブール値の変更が必要です。
[root@dlp ~]#
setsebool -P nis_enabled on

[root@dlp ~]#
setsebool -P domain_can_mmap_files on
[4] Firewalld を有効にしている場合は、NIS 関連サービスの許可が必要です。
一部の NIS 関連サービスのポートはサービスが起動する度に変動するため、任意のポートに固定する設定をした後に許可設定します。
[root@dlp ~]#
vi /etc/sysconfig/network
# 最終行に追記

YPSERV_ARGS="-p 944"
YPXFRD_ARGS="-p 945"
[root@dlp ~]#
vi /etc/sysconfig/yppasswdd
# 該当行に追記

YPPASSWDD_ARGS=
"--port 950"
[root@dlp ~]#
systemctl restart rpcbind ypserv ypxfrd yppasswdd
[root@dlp ~]#
firewall-cmd --add-service=rpc-bind --permanent

[root@dlp ~]#
firewall-cmd --add-port={944-951/tcp,944-951/udp} --permanent

[root@dlp ~]#
firewall-cmd --reload

関連コンテンツ