分类: LINUX
2008-04-26 18:17:21
用下面的命令去除所有重复的条目:
% sort passwd_merge | uniq > passwd_uniq
用下面的命令检查剩下的条目的一致性:
% cut -d':' -f1 passwd_uniq | sort | uniq -c | \
egrep -v "\s*1"
如果执行这个命令有任何输出,就表明你有两个不同的条目具有相同的账号名,如果不同之处不是UID或GID字段,只需简单地移除一个保留另外一个即可,如果不同之处是UID或GID字段,你需要解决这个冲突,解决起来可能相当复杂。
另一个一致性检查是查看是否有两个不同的账号有相同的UID:
% cut -d':' -f3 passwd_uniq | sort | uniq -c | \
egrep -v "\s*1"
如果产生任何输出,第二个数字就是重复的UID,解决这个冲突非常复杂,合并相同种类并检查所有的/etc/group文件。
拷贝最后合并好的文件到/etc/NIS/passwd和/etc/NIS/group,稍后我将回到netgroup文件,现在暂时不考虑它。
现在,用下面的命令启动你的主NIS服务器:
# service ypserv start
用下面的命令初始化NIS映射:
# /usr/lib/yp/ypinit –m
为了让所有NIS映射对你的主NIS服务器都可用,你可能也想将这台机器设置为NIS客户端,确保这个NIS客户端只与该NIS服务器绑定,避免启动所有机器时出现循环依赖问题。
从服务器配置
NIS从服务器从主NIS服务器接收映射然后再分发到其他NIS客户端,确保在所有从服务器上安装的是最新的portmap、ypserv、ypbind和yp-tools RPM程序包,配置NIS从服务器的第一步是将其配置为NIS客户端,查看下一小节的内容。
一旦NIS客户端配置完成后,用下面的命令启动:
# service ypbind start
在你的主NIS服务器上,添加从NIS服务器的名字到文件/var/yp/ypservers,并执行下面的命令:
# cd /var/yp
# /usr/lib/yp/makedbm ypservers
/var/yp/nis.example.com/ypservers
你还需要在主NIS服务器上修改/etc/YP/Makefile文件中的NOPUSH定义,将其从true修改为false,以便从NIS服务器从主NIS服务器获取NIS映射更新。
回到你新的从服务器,用下面的命令初始化从服务器:
# /usr/lib/yp/ypinit -s nismaster
nismaster是你主NIS服务器的名字,需要使用完全限定域名(FQDN),从主NIS服务器拷
贝文件/var/yp/securenets到所有的从NIS服务器上,用下面的命令启动从NIS服务器:
# service ypserv start
记住更新你的灾难恢复计划,反映出从NIS服务器对主NIS服务器的依赖。
