티스토리 뷰

NIS Server NIS 서버의 설정

 

각 서버에서 사용자의 계정 정보를 공유 할 수 있도록 NIS 서버를 구축합니다. 

여기에서는 다음과 같은 환경을 예로 NIS 서버를 구축합니다.




1. NIS 서버의 설정입니다.


[root@cent7 ~]# yum -y install ypserv rpcbind


# NIS 도메인 설정

[root@cent7 ~]# ypdomainname srv.world 


[root@cent7 ~]# echo "NISDOMAIN=srv.world" >> /etc/sysconfig/network 


[root@cent7 ~]# vi /var/yp/securenets

# NIS 서버에 권한 범위를 지정

255.0.0.0       127.0.0.0

255.255.255.0   10.0.0.0


[root@cent7 ~]# vi /etc/hosts

# NIS 데이터베이스 등록을 위해 NIS 서버와 NIS 클라이언트의 IP 등록

10.0.0.30   cent7.srv.world cent7

10.0.0.31   www.srv.world www


[root@cent7 ~]# systemctl start rpcbind ypserv ypxfrd yppasswdd 


[root@cent7 ~]# systemctl enable rpcbind ypserv ypxfrd yppasswdd


# NIS 데이터베이스 업데이트

[root@cent7 ~]# /usr/lib64/yp/ypinit -m

At this point, we have to construct a list of the hosts which will run NIS servers. cent7 is in the list of NIS server hosts. Please continue to add the names for the other hosts, one per line. When you are done with the

list, type a <control D>.

next host to add: cent7.srv.world

next host to add:# Ctrl + D key

The current list of NIS servers looks like this:

cent7.srv.world

Is this correct? [y/n: y] y# y key and Enter

We need a few minutes to build the databases...

Building /var/yp/srv.world/ypservers...

Running /var/yp/Makefile...

gmake[1]: Entering directory `/var/yp/srv.world'

Updating passwd.byname...

Updating passwd.byuid...

Updating shadow.byname...

Updating group.byname...

Updating group.bygid...

Updating hosts.byname...

Updating hosts.byaddr...

Updating rpc.byname...

Updating rpc.bynumber...

Updating services.byname...

Updating services.byservicename...

Updating netid.byname...

Updating protocols.bynumber...

Updating protocols.byname...

Updating mail.aliases...

gmake[1]: Leaving directory `/var/yp/srv.world'

cent7.srv.world has been set up as a NIS master server.

Now you can run ypinit -s cent7 on all slave server.




2. NIS 서버에 로컬 사용자를 신규 등록하는 경우는 다음과 같이하여 NIS 데이터베이스에 반영합니다.


[root@cent7 ~]# cd /var/yp 


[root@cent7 yp]# make 




3. Firewalld을 사용하고있는 경우 , NIS 관련 서비스 권한이 필요합니다. 일부 NIS와 관련된 서비스 포트는 서비스가 시작될 때마다 변동하기 때문에 모든 포트에 고정하는 설정을 한 후 허가 설정합니다.


[root@cent7 ~]# vi /etc/sysconfig/network

# 마지막 줄에 추가

YPSERV_ARGS="-p 944"

YPXFRD_ARGS="-p 945"


[root@cent7 ~]# vi /etc/sysconfig/yppasswdd

# 해당 행에 추가

YPPASSWDD_ARGS="--port 946"


[root@cent7 ~]# systemctl restart rpcbind ypserv ypxfrd yppasswdd


[root@cent7 ~]# firewall-cmd --add-service=rpc-bind --permanent 


[root@cent7 ~]# firewall-cmd --add-port=944/tcp --permanent 


[root@cent7 ~]# firewall-cmd --add-port=944/udp --permanent 


[root@cent7 ~]# firewall-cmd --add-port=945/tcp --permanent 


[root@cent7 ~]# firewall-cmd --add-port=945/udp --permanent 


[root@cent7 ~]# firewall-cmd --add-port=946/udp --permanent 


[root@cent7 ~]# firewall-cmd --reload 



※ download & Next Menu



저작자 표시 비영리 변경 금지
신고
댓글