1. 程式人生 > >NFS+NIS+Autofs 實現使用者的集中化管理

NFS+NIS+Autofs 實現使用者的集中化管理

一:需求

某大學機房部署,需求如下:每個同學上機後可用自己的學號登入,登入後可訪問自己的家目錄並在裡面讀寫自己的檔案,每同學的檔案全部都保存於伺服器上,所有帳號由伺服器統一管理。

二:分析

為了使每個同學在不同的機器上都能登入,如果機房裡每個電腦都設定他們的賬戶,則就有了使用者資訊不同步的現象,修改賬戶密碼也不能同步,而且也使帳號管理變得異常繁雜。所以不能讓他們在本地進行賬戶認證,必須經過統一的伺服器認證使用者,這裡我們需要用到nis服務。

每個同學的家目錄都存放了自己的檔案,每次在不同的機位登入後能進入自己的家目錄,所以我們需要在伺服器儲存使用者的檔案,使用NFS掛載使用者家目錄到本地進行操作就可以徹底解決同步的問題,使用者就像使用本地檔案一樣方便。

三:實施

首先進行 NFS NIS Autofs的配置安裝

NIS服務需要以下軟體包:ypserv、rpcbind、ypbind、yp-tools

NFS服務需要以下軟體包:rpcbind、nfs-utils

Autofs服務需要以下軟體包:autofs

centos7(伺服器)ip:192.168.83.134
centos6 (客戶端)ip:192.18.83.140

伺服器包的安裝:

[[email protected] ~]#  yum -y install ypserv ypbind yp-tools
[[email protected]
~]# yum -y install nfs-utils

客戶端包的安裝:

[[email protected] ~]# yum install ypbind -y
[[email protected] ~]# yum -y install autofs

配置域:

#重啟後生效
[[email protected] ~]# vim /etc/sysconfig/network
	# Created by anaconda
	NISDOMAIN=QI
#當前生效
[[email protected] ~]#  nisdomainname QI

配置nis服務

[[email protected] ~]#  vim /etc/ypserv.conf 
	127.0.0.1:*:*:none               #允許本機訪問nis
	192.168.83.0/255.255.255.0:*:*:none           #允許這個網段的訪問nis
	*:*:*:deny                 #其他的全部拒絕
[[email protected] ~]# systemctl restart ypserv         #重啟nis服務
[[email protected] ~]#  systemctl enable ypserv       #使nis開機自啟動

建立使用者:

[[email protected] ~]# useradd -u 2001 -d /app/homedir/junchao junchao
[[email protected] ~]# useradd -u 2002 -d /app/homedir/dapang dapang
[[email protected] ~]# for n in {1..5};do useradd -d /app/homedir/nisuser$n nisuser$n;echo centos |passwd --stdin nisuser$n;done

生成nis資料庫

[[email protected] ~]# /usr/lib64/yp/ypinit -m
ctrl+d
y

客戶端配置nis服務

[[email protected] ~]# setup



在Use NIS這裡安空格即可選中


這裡的QI是域,而ip是伺服器的ip地址

NFS 共享家目錄

[[email protected] ~]# vim /etc/exports.d/mage.exports
/app/homedir *(rw,sync)  #注意*和()之間沒有空格

autofs 自動掛載家目錄

[[email protected] ~]#  vim /etc/auto.master
	/app/homedir /etc/auto.mage --timeout=10    
[[email protected] ~]#  vim /etc/auto.mage
	*       -fstype=nfs            192.168.83.134:/app/homedir/&  #這裡*匹配了使用者名稱,&的值等於*,所以這樣配置完後,每個使用者都會自動掛載自己的家目錄。
[[email protected] ~]#  service autofs restart

測試

[[email protected] ~]# yptest 
.........
.........
.........
Test 3: yp_match
WARNING: No such key in map (Map passwd.byname, key nobody)


1 tests failed
#Test 3: yp_match 下面的這個警告客戶忽略,所以 1 tests failed 這個不算失敗,這個是成功的

演示

[[email protected] ~]# su - junchao
[[email protected] ~]$ su - qijunchao
Password: 
[[email protected] ~]$ pwd
/app/homedir/qijunchao

總結

這個專案集中化的管理賬戶,使得每個客戶端登入後都能方便存取自己的檔案,同時又解決了大量使用者分散管理的一些繁瑣,能大大提高管理人員的效率。