NISスレーブの設定2017/12/25 |
NISスレーブサーバーを構築し、NISマスターサーバーダウン時も NISクライアントに対してサービスを継続できるようにします。
なお、SELinux は Permissive または Disabled の前提とします。 +----------------------+ | +----------------------+ | [ NIS Server ] |10.0.0.30 | 10.0.0.31| [ NIS Client ] | | dlp.srv.world +----------+----------+ www.srv.world | | | | | | +----------------------+ | +----------------------+ +----------------------+ | | [ NIS node01 ] |10.0.0.51 | | node01.srv.world +----------+ | | +----------------------+ |
[1] | |
[2] | NIS スレーブとするホストで Ypserv をインストールして設定します。 |
[root@node01 ~]#
dnf -y install ypserv rpcbind
[root@node01 ~]#
vi /var/yp/securenets # 新規作成 (アクセス許可するネットワーク) 255.0.0.0 127.0.0.0 255.255.255.0 10.0.0.0
[root@node01 ~]#
vi /etc/hosts # NISマスターサーバー および 自身のIPを登録 10.0.0.30 dlp.srv.world dlp 10.0.0.51 node01.srv.world node01
[root@node01 ~]#
systemctl start rpcbind ypserv ypxfrd yppasswdd [root@node01 ~]# systemctl enable rpcbind ypserv ypxfrd yppasswdd
# マスターサーバーのデータベース同期 [root@node01 ~]# /usr/lib64/yp/ypinit -s dlp.srv.world We will need a few minutes to copy the data from dlp.srv.world. Transferring group.bygid... Trying ypxfrd ... success ... ... At this point, make sure that /etc/passwd and /etc/group have been edited so that when the NIS is activated, the data bases you have just created will be used, instead of the /etc ASCII files. |
[3] | NIS スレーブとするホストで Firewalld を有効にしている場合は NIS関連サービスの許可が必要です。一部の NIS 関連サービスのポートはサービスが起動する度に変動するため、任意のポートに固定する設定をした後に許可設定します。 |
[root@node01 ~]#
vi /etc/sysconfig/network # 最終行に追記 YPSERV_ARGS="-p 944" YPXFRD_ARGS="-p 945"
[root@node01 ~]#
vi /etc/sysconfig/yppasswdd # 該当行に追記 YPPASSWDD_ARGS=" --port 946 "
[root@node01 ~]#
[root@node01 ~]# systemctl restart rpcbind ypserv ypxfrd yppasswdd
firewall-cmd --add-service=rpc-bind --permanent [root@node01 ~]# firewall-cmd --add-port={944-951/tcp,944-951/udp} --permanent [root@node01 ~]# firewall-cmd --reload |
[4] |
NIS マスターサーバーも NIS クライアントである必要があります。
こちらを参考に NIS マスターサーバーを NISクライアントとして設定しておきます。
|
[5] | NIS マスターサーバーで、新たに構築した NISスレーブサーバー用の設定をします。 |
[root@dlp ~]#
vi /var/yp/Makefile # 23行目:変更 NOPUSH= false
# NISデータベース更新 [root@dlp ~]# /usr/lib64/yp/ypinit -m At this point, we have to construct a list of the hosts which will run NIS servers. dlp.srv.world is in the list of NIS server hosts. Please continue to add the names for the other hosts, one per line. When you are done with the list, type a <control D>. next host to add: dlp.srv.world # NISスレーブサーバーを指定 next host to add: node01.srv.world next host to add: # Ctrl + D キーを押す The current list of NIS servers looks like this: dlp.srv.world node01.srv.worldIs this correct? [y/n: y] y We need a few minutes to build the databases... Building /var/yp/srv.world/ypservers... ... ... Now you can run ypinit -s dlp.srv.world on all node01 server. |
[6] | NIS クライアントがスレーブサーバーも参照できるよう設定します。 |
# スレーブサーバーを追加して更新 [root@www ~]# authconfig --nisserver=dlp.srv.world,node01.srv.world --update
|
Sponsored Link |
|