Linux NIS 服务器详解(3)

这样就更新了 NIS server 上面的 /etc/shadow 以及 /var/yp/vbirdnis/passwd.by* 的数据库， 很简单，一下子就同步化了。不过，如果要让使用者使用 yppasswd 的话，他可能不太能适应， 不要紧，你可以通过修改 alias 或者是置换掉 /usr/bin/passwd 这个程序即可！
5、NIS 与 NFS 的设定与群集电脑运用
不知道您有没有发现一件事情，那就是：我们的 NIS Server 设定的使用者家目录是在 /home 下面，例如 nistest 这个人的家目录在 /home/nistest (这个目录在 master.vbirdnis 这部主机上面才有)。问题是，当我们登入 NIS Client 主机时，那么我们取得的家目录资料还是在 /home/nistest ，不过事实上 NIS Client 主机并没有 /home/test 这个目录，也就是说：
nistest 这个使用者是在 NIS server 上面建立的，所以有 /home/nistest 这个目录；
在 NIS Client 上面没有真正的 nistest 这个帐号，因为他是由 NIS server 上面取得的，所以自然也就没有 /home/nistest 这个目录在 NIS client 上面。
这样会造成什么问题呢？就是你的 nistest 这个使用者，登入 NIS client 的时候，『会找不到自己的家目录』！真是糟糕～而且，因为我们的 NIS client 可能有很多台，要是每次登入 NIS Clients 主机的时候， 所拥有的家目录都是个别 NIS client 上面的目录，那么就没有达到 NIS 的功能。所以， 如果你需要『同一个帐号登入的每个 NIS Client 所拥有的家目录都是相同的』 的一个情况，就可以使用 NFS 来加以设定。详细的 NFS 设置我们之前已经提过了，这里不在赘言，单纯谈一下简单的设置技巧：
在 NIS Server 上面开放 /home 这个目录出来；
在 NIS Client 上面， mount NIS 主机的 /home 到自己的 /home 里面去！
如此一来，不论登入哪一台 NIS Server 或 client ，使用者都是进入到 NIS Server 的 /home 里面的家目录。
事实上，使用者的资料除了 /home 之外，像 /var/spool/mail 以及 /var/spool/cron 也都是可能会有资料存放的目录，你的 NFS 主机应该也要提供这两个目录才好。 设定的方法也不难，我们就简单的谈一谈吧！
1. 设置 NIS server 主机的 NFS 开放目录：
# vi /etc/exports
/home 192.168.1.0/24(rw,async)
# exportfs -rv
exporting 192.168.1.0/24:/home
# /etc/init.d/nfs start
# chkconfig --level 35 nfs on
2. 设置 NIS Client 的 mount 资料
# mount -t nfs -o bg,soft 192.168.1.2:/home /home
# 如果这个命令没有问题，可以将他加入 /etc/rc.d/rc.local 中。
这样一来，您的 NIS Clients 就具有和 NIS Server 主机一模一样的家目录。现在您可以立刻登入试试。
事实上，现阶段由于个人电脑的相关设备不但便宜，而且运算效能并不比一般大型电脑慢，因此很多人就在想：『那我可否将许多个人电脑通过网络串接起来， 让好几台个人电脑同步运作一个程序，那么该程序就能够在很短的时间内运算出结果』呵呵！这就是所谓的群集式个人电脑 (PC cluster) 。
要实作 PC cluster 需要很多软件的配合，操作系统也是一个很重要的参数。目前较常使用的当然就是 Linux 。 不过我们知道 Linux 系统的运作需要用到使用者的相关参数，例如 UID, GID 等等，所以， 在 PC cluster 当中的每一台 Linux 的帐号密码以及『文件系统 (filesystem) 』都需要相同才行。为何档案系统需要相同呢？因为你得要让每部主机都使用到相同的一个程序吧？所以， 这就需要 NIS 与 NFS 的同步配合。
由于『预测』这个东西越来越重要，比如说气象预报、空气品质预报等等，而预测需要一个很庞大的模式来进行模拟的工作，这么庞大的模拟工作需要大量的运 算，在学校单位要买一部很贵的大型主机实在很不容易！不过，如果能够串接十部双核心的个人电脑的话， 那么可能只需要不到 20 万便能够组成相当于具有 20 颗 CPU 的大型主机的运算能力了！ 所以说，在未来 PC cluster 是一个可以发展的课题。
6、命令对应资料
前面总共讲到 NIS master server, NIS slave server, NIS client 这三个软件， 偏偏每个软件所需要启动的服务以及可使用的命令都不相同， 所以这里帮大家整理一下几个常见的指令：

NIS Master
所需要启动的服务　　　ypserv
使用者能够修改密码　　yppasswdd
数据库传输服务　　　　ypxfrd、yppush
数据库测试读取
数据库的建立　　　　　ypinit -m
NIS slave
所需要启动的服务　　　ypserv、ypbind
使用者能够修改密码　　
数据库传输服务　　　　ypxfr
数据库测试读取　　　　yptest、ypwhich、ypcat
数据库的建立　　　　　ypinit -s server
NIS client
所需要启动的服务　　　ypbind
使用者能够修改密码　　yppasswd、ypchfn、ypchsn
数据库传输服务　　　　
数据库测试读取　　　　yptest、ypwhich、ypcat
数据库的建立　　　　　
7、重点回顾
Network Information Service (NIS) 也可以称为 Sun Yellow Pages (yp)，主要是负责在网域中帮助 NIS Client 端查寻帐号与密码以及其他相关网络参数的服务；

NIS server 其实就是提供本身的 /etc/passwd, /etc/shadow, /etc/group, /etc/hosts 等帐号密码资料，以及相关的网络参数等，以提供网域中 NIS Client 的搜索之用；
NIS 为 server/client 架构，当 NIS client 有帐号登入需求时，该主机会 (1)先找自己的 /etc/passwd, (2)再前往 NIS server 搜索相关帐号资料。
NIS 使用的软件就是 yp 这个软件，主要分为两部份， ypserv 用在 NIS Server，至于 ypbind 与 yp-tools 则用在 NIS Client 上面。
为加快 NIS 查询的速度，因此 NIS server 会将本机的帐号文件制成传输较快的数据库文件， 并放置于 /var/yp/(nisdomainname)/ 目录当中；
不论是 NIS 或者是 NFS 都是借由 RPC Server 所启用的，因此都可以使用 rpcinfo 来查寻 NIS 是否已经启动，以及该 daemon 是否已经向 portmapper (RPC server) 注册。
在 NIS Server 的设置中，最重要的一个步骤就是将帐号、密码、网络参数等 ASCII 格式文件转成数据库文件 (database file)，以提供 NIS client 的查找。而启动 ASCII 转成 database 的程序可以使用 /usr/lib/yp/ypinit -m 或者到 /var/yp 底下执行 make 均可。
NIS client 端的设置中，最重要的为 /etc/nsswitch.conf 及 /etc/sysconfig/authconfig 里面的设置，另外， RHEL4 的 /etc/pam.d/system-auth 也很重要；
由于 NIS 通常使用于内部网域中，因此 /etc/hosts 这个档案的设定相当重要
在 NIS master/slave server 中，建立数据库的方法为 ypinit -m 及 ypinit -s；
在 NIS master/slave server 中，可以借由 ypxfrd/ypxfr 以及 yppush 来进行主动的更新数据库；
若想让使用者在任一部 NIS 管辖的主机登入都可以使用同一份家目录，则需开启 NFS 提供 /home 给所有的主机挂载使用；