如何判斷哪些客戶端正在連接到 NIS/ypserv 主伺服器？

因為我來自 LDAP 環境，所以我根本沒有太多使用 NIS 的經驗。我有一個項目要在 NIS 域中移動一堆客戶端以指向新的 NIS 主伺服器。沒有配置管理，也沒有域中每台機器的真正權威列表。

如何驗證沒有 NIS 客戶端正在與舊主伺服器通信？我沒有看到任何 ypserv 日誌文件（舊的主人是 RedHat AS 3 盒子……），並且 AFAIK 沒有可靠的方法來 tcpdump 用於 NIS 流量，因為它使用 RPC。

有任何想法嗎？

有趣的是，我今天早上才這樣做，以驗證人們是否正在與我的新 NIS 伺服器通信。

首先，找到 ypserv 所在的埠

oldserver> rpcinfo -p|grep ypserv
   100004    2   udp    844  ypserv
   100004    1   udp    844  ypserv
   100004    2   tcp    847  ypserv
   100004    1   tcp    847  ypserv

然後，您可以使用 tcpdump 查找流量：

oldserver> sudo tcpdump -n -n port 847 or port 844
[...]
15:09:18.714526 IP 192.168.20.102.707 > 192.168.1.87.844: UDP, length 56
15:09:18.714679 IP 192.168.1.87.844 > 192.168.20.102.707: UDP, length 28
15:09:20.717203 IP 192.168.1.105.900 > 192.168.1.87.844: UDP, length 56
15:09:20.717296 IP 192.168.1.87.844 > 192.168.1.105.900: UDP, length 28
15:09:21.326160 IP 192.168.1.39.719 > 192.168.1.87.844: UDP, length 56
15:09:21.326225 IP 192.168.1.87.844 > 192.168.1.39.719: UDP, length 28

如您所見，我的伺服器 ( 192.168.1.87) 肯定會獲得流量。如果半小時左右後你什麼也沒看到，你什麼都得不到。

引用自：https://serverfault.com/questions/336240