KnowHow

技術的なメモを中心にまとめます。
検索にて調べることができます。

NISサーバの移行手順

登録日 :2024/10/27 18:34
カテゴリ :Linux

NIS (Network Information Service) サーバの移行手順について、一般的な流れを説明します。具体的な手順はシステム構成や環境によって異なる場合がありますが、以下の手順を参考にしてください:

準備段階:
現在のNISサーバの設定を確認し、ドメイン名、マップ、クライアント情報などを記録します。
新しいサーバのハードウェアとOSを準備します。
新サーバのセットアップ:
新サーバにNISパッケージをインストールします。

# RHEL/CentOSの場合
sudo yum install ypserv yp-tools

# Ubuntuの場合
sudo apt-get install nis

現在のNISドメイン名と同じ名前で新サーバを設定します。

# NISドメイン名の確認
domainname

# NISマップの確認
ypwhich -m

# クライアント情報の確認
ypcat -k hosts

データの移行:
現在のNISサーバからマップファイル(passwd, group, hosts など)をエクスポートします。
エクスポートしたファイルを新サーバにコピーします。

# /var/yp/ディレクトリ内のファイルをアーカイブ
sudo tar czf nis_data.tar.gz /var/yp

# 新サーバに転送(scpを使用)
scp nis_data.tar.gz newserver:/tmp/

新サーバの設定:
コピーしたマップファイルを使用して、新サーバのNISデータベースを構築します。
必要に応じて、ypinit コマンドを使用してNISマスターサーバを初期化します。

# NISドメイン名の設定
sudo nisdomainname your_nis_domain
echo "NISDOMAIN=your_nis_domain" | sudo tee -a /etc/sysconfig/network

# データの展開
sudo tar xzf /tmp/nis_data.tar.gz -C /

# NISマスターサーバの初期化
sudo /usr/lib64/yp/ypinit -m

# NISサービスの起動
sudo systemctl start ypserv
sudo systemctl enable ypserv

テスト:
新サーバが正しく動作しているか確認します。
テスト用のクライアントを使用して、新サーバからの情報取得をテストします。

# NISマップの確認
ypwhich -m

# 特定のマップの内容確認
ypcat passwd

クライアントの移行:
クライアントマシンの設定を徐々に新サーバに向けて変更します。
問題がないことを確認しながら、段階的に移行を進めます。

# /etc/yp.conf ファイルを編集
sudo vi /etc/yp.conf
# 以下の行を追加または変更
domain your_nis_domain server new_nis_server_ip

# NISクライアントサービスの再起動
sudo systemctl restart ypbind

旧サーバの停止:
すべてのクライアントが新サーバを使用していることを確認後、旧サーバを停止します。

sudo systemctl stop ypserv
sudo systemctl disable ypserv

最終確認:
すべてのサービスとクライアントが正常に動作していることを確認します。

ypwhich
getent passwd

ドキュメント化:
新しい設定、変更点、問題点などを記録し、ドキュメントを更新します。

注意点:
移行前に必ずバックアップを取ってください。
可能であれば、小規模な環境でテストしてから本番環境に適用することをお勧めします。
セキュリティ設定や、ファイアウォールルールの更新も忘れずに行ってください。
大規模なシステムの場合、ダウンタイムを最小限に抑えるため、計画的に移行を進めることが重要です。
この手順は一般的なガイドラインです。実際の環境に応じて、必要な調整を行ってください。また、不明な点がある場合は、システム管理者や専門家に相談することをお勧めします。

原則として、passwdファイルやgroupファイルを直接編集することは推奨されません。
まず、NISマスターサーバについては
- 旧NISサーバの/var/ypをコピー
- 新しいNISサーバに転送して展開
- 新しいNISマスターサーバ初期化
- /etc/ypserv.conf, /etc/yp.confの設定を確認して調整
- ファイアウォールが適切に開放(もしくは無効化など)されていることを確認する
- 新しいNISサーバでypserveを起動
- サービスの起動などを含めてテスト
クライアントについては、
- クライアント側のNISサーバ参照設定(yp.confなど)を新サーバを参照させてテスト

このようなことを丁寧に行う必要がある。

さらにシステムによっては、ボンディングやNAT構成によるfirewalldの設定などがある場合、さらに慎重に設定手順と影響を鑑みながら作業を実施する必要がある。


戻る