Fedora 27
Sponsored Link

NISスレーブの設定2017/12/25

 
NISスレーブサーバーを構築し、NISマスターサーバーダウン時も NISクライアントに対してサービスを継続できるようにします。
なお、SELinux は Permissive または Disabled の前提とします。
+----------------------+          |          +----------------------+
| [    NIS Server    ] |10.0.0.30 | 10.0.0.31| [    NIS Client    ] |
|     dlp.srv.world    +----------+----------+     www.srv.world    |
|                      |          |          |                      |
+----------------------+          |          +----------------------+
+----------------------+          |
| [     NIS node01   ] |10.0.0.51 |
|    node01.srv.world  +----------+
|                      |
+----------------------+

[1]
[2] NIS スレーブとするホストで Ypserv をインストールして設定します。
[root@node01 ~]#
dnf -y install ypserv rpcbind
[root@node01 ~]#
vi /var/yp/securenets
# 新規作成 (アクセス許可するネットワーク)

255.0.0.0       127.0.0.0
255.255.255.0   10.0.0.0

[root@node01 ~]#
vi /etc/hosts
# NISマスターサーバー および 自身のIPを登録

10.0.0.30   dlp.srv.world dlp
10.0.0.51   node01.srv.world node01

[root@node01 ~]#
systemctl start rpcbind ypserv ypxfrd yppasswdd

[root@node01 ~]#
systemctl enable rpcbind ypserv ypxfrd yppasswdd
# マスターサーバーのデータベース同期

[root@node01 ~]#
/usr/lib64/yp/ypinit -s dlp.srv.world

We will need a few minutes to copy the data from dlp.srv.world.
Transferring group.bygid...
Trying ypxfrd ... success
...
...
At this point, make sure that /etc/passwd and /etc/group have
been edited so that when the NIS is activated, the data bases you
have just created will be used, instead of the /etc ASCII files.
[3] NIS スレーブとするホストで Firewalld を有効にしている場合は NIS関連サービスの許可が必要です。一部の NIS 関連サービスのポートはサービスが起動する度に変動するため、任意のポートに固定する設定をした後に許可設定します。
[root@node01 ~]#
vi /etc/sysconfig/network
# 最終行に追記

YPSERV_ARGS="-p 944"
YPXFRD_ARGS="-p 945"
[root@node01 ~]#
vi /etc/sysconfig/yppasswdd
# 該当行に追記

YPPASSWDD_ARGS="
--port 946
"
[root@node01 ~]#
systemctl restart rpcbind ypserv ypxfrd yppasswdd
[root@node01 ~]#
firewall-cmd --add-service=rpc-bind --permanent

[root@node01 ~]#
firewall-cmd --add-port={944-951/tcp,944-951/udp} --permanent

[root@node01 ~]#
firewall-cmd --reload

[4]
NIS マスターサーバーも NIS クライアントである必要があります。 こちらを参考に NIS マスターサーバーを NISクライアントとして設定しておきます。
[5] NIS マスターサーバーで、新たに構築した NISスレーブサーバー用の設定をします。
[root@dlp ~]#
vi /var/yp/Makefile
# 23行目:変更

NOPUSH=
false
# NISデータベース更新

[root@dlp ~]#
/usr/lib64/yp/ypinit -m


At this point, we have to construct a list of the hosts which will run NIS
servers.  dlp.srv.world is in the list of NIS server hosts.  Please continue to add
the names for the other hosts, one per line.  When you are done with the
list, type a <control D>.
        next host to add:  dlp.srv.world
       
# NISスレーブサーバーを指定

        next host to add:
node01.srv.world

        next host to add:    
# Ctrl + D キーを押す

The current list of NIS servers looks like this:

dlp.srv.world
node01.srv.world

Is this correct? [y/n: y]
y

We need a few minutes to build the databases...
Building /var/yp/srv.world/ypservers...
...
...
Now you can run ypinit -s dlp.srv.world on all node01 server.
[6] NIS クライアントがスレーブサーバーも参照できるよう設定します。
# スレーブサーバーを追加して更新

[root@www ~]#
authconfig --nisserver=dlp.srv.world,node01.srv.world --update
関連コンテンツ