NFS+NIS+Autofs 實現使用者的集中化管理
阿新 • • 發佈:2018-11-10
一:需求
某大學機房部署,需求如下:每個同學上機後可用自己的學號登入,登入後可訪問自己的家目錄並在裡面讀寫自己的檔案,每同學的檔案全部都保存於伺服器上,所有帳號由伺服器統一管理。
二:分析
為了使每個同學在不同的機器上都能登入,如果機房裡每個電腦都設定他們的賬戶,則就有了使用者資訊不同步的現象,修改賬戶密碼也不能同步,而且也使帳號管理變得異常繁雜。所以不能讓他們在本地進行賬戶認證,必須經過統一的伺服器認證使用者,這裡我們需要用到nis服務。
每個同學的家目錄都存放了自己的檔案,每次在不同的機位登入後能進入自己的家目錄,所以我們需要在伺服器儲存使用者的檔案,使用NFS掛載使用者家目錄到本地進行操作就可以徹底解決同步的問題,使用者就像使用本地檔案一樣方便。
三:實施
首先進行 NFS NIS Autofs的配置安裝
NIS服務需要以下軟體包:ypserv、rpcbind、ypbind、yp-tools
NFS服務需要以下軟體包:rpcbind、nfs-utils
Autofs服務需要以下軟體包:autofs
centos7(伺服器)ip:192.168.83.134
centos6 (客戶端)ip:192.18.83.140
伺服器包的安裝:
[[email protected] ~]# yum -y install ypserv ypbind yp-tools
[[email protected] ~]# yum -y install nfs-utils
客戶端包的安裝:
[[email protected] ~]# yum install ypbind -y
[[email protected] ~]# yum -y install autofs
配置域:
#重啟後生效 [[email protected] ~]# vim /etc/sysconfig/network # Created by anaconda NISDOMAIN=QI #當前生效 [[email protected] ~]# nisdomainname QI
配置nis服務
[[email protected] ~]# vim /etc/ypserv.conf
127.0.0.1:*:*:none #允許本機訪問nis
192.168.83.0/255.255.255.0:*:*:none #允許這個網段的訪問nis
*:*:*:deny #其他的全部拒絕
[[email protected] ~]# systemctl restart ypserv #重啟nis服務
[[email protected] ~]# systemctl enable ypserv #使nis開機自啟動
建立使用者:
[[email protected] ~]# useradd -u 2001 -d /app/homedir/junchao junchao
[[email protected] ~]# useradd -u 2002 -d /app/homedir/dapang dapang
[[email protected] ~]# for n in {1..5};do useradd -d /app/homedir/nisuser$n nisuser$n;echo centos |passwd --stdin nisuser$n;done
生成nis資料庫
[[email protected] ~]# /usr/lib64/yp/ypinit -m
ctrl+d
y
客戶端配置nis服務
[[email protected] ~]# setup
在Use NIS這裡安空格即可選中
這裡的QI是域,而ip是伺服器的ip地址
NFS 共享家目錄
[[email protected] ~]# vim /etc/exports.d/mage.exports
/app/homedir *(rw,sync) #注意*和()之間沒有空格
autofs 自動掛載家目錄
[[email protected] ~]# vim /etc/auto.master
/app/homedir /etc/auto.mage --timeout=10
[[email protected] ~]# vim /etc/auto.mage
* -fstype=nfs 192.168.83.134:/app/homedir/& #這裡*匹配了使用者名稱,&的值等於*,所以這樣配置完後,每個使用者都會自動掛載自己的家目錄。
[[email protected] ~]# service autofs restart
測試
[[email protected] ~]# yptest
.........
.........
.........
Test 3: yp_match
WARNING: No such key in map (Map passwd.byname, key nobody)
1 tests failed
#Test 3: yp_match 下面的這個警告客戶忽略,所以 1 tests failed 這個不算失敗,這個是成功的
演示
[[email protected] ~]# su - junchao
[[email protected] ~]$ su - qijunchao
Password:
[[email protected] ~]$ pwd
/app/homedir/qijunchao
總結
這個專案集中化的管理賬戶,使得每個客戶端登入後都能方便存取自己的檔案,同時又解決了大量使用者分散管理的一些繁瑣,能大大提高管理人員的效率。