我完全没有使用 NIS 的经验,因为我来自 LDAP 环境。我有一个项目要在 NIS 域中移动一堆客户端以指向新的 NIS 主服务器。没有适当的配置管理,也没有域中每台机器的真正权威列表。
如何验证没有 NIS 客户端正在与旧主服务器通信?我没有看到任何 ypserv 日志文件(旧主机是 RedHat AS 3 框...),而且 AFAIK 没有可靠的方法来为 NIS 流量进行 tcpdump,因为它使用 RPC。
有任何想法吗?
有趣的是,我今天早上正在这样做,以验证人们是否正在与我的新 NIS 服务器交谈。
首先,找到ypserv所在的端口
oldserver> rpcinfo -p|grep ypserv
100004 2 udp 844 ypserv
100004 1 udp 844 ypserv
100004 2 tcp 847 ypserv
100004 1 tcp 847 ypserv
然后,您可以使用 tcpdump 来查找流量:
oldserver> sudo tcpdump -n -n port 847 or port 844
[...]
15:09:18.714526 IP 192.168.20.102.707 > 192.168.1.87.844: UDP, length 56
15:09:18.714679 IP 192.168.1.87.844 > 192.168.20.102.707: UDP, length 28
15:09:20.717203 IP 192.168.1.105.900 > 192.168.1.87.844: UDP, length 56
15:09:20.717296 IP 192.168.1.87.844 > 192.168.1.105.900: UDP, length 28
15:09:21.326160 IP 192.168.1.39.719 > 192.168.1.87.844: UDP, length 56
15:09:21.326225 IP 192.168.1.87.844 > 192.168.1.39.719: UDP, length 28
如您所见,我的服务器 ( 192.168.1.87) 肯定正在获得流量。如果您在半小时左右后没有看到任何东西,那么您将一无所获。