有一大批的機器要管理,最佳的做法就是由一至兩台負責管理帳號,這時候就會使用到 yp 服務囉。這篇不適用於初學者,在此僅分享記錄管的機器。

機器狀況敘述,目前僅用一台機器當 NIS Server ,並且於該台設定分享其目錄出來,目前課題擺在新增新的 client 端機器。

Server 的設定部分

  • /etc/hosts.allow (目前手邊機器常用的管法 :P )
    • ypserv : client_ip : allow
    • rpcbind : client_ip : allow ( portmap : client_ip : allow )
  • /etc/exports
    • 設定待分享的目錄的權限, ex: /data/home -maproot=root client_ip
    • 設定好要記得重跑, /etc/rc.d/mountd restart
  • /var/yp/securenets
    • client_ip 255.255.255.255
    • 設定完後, 記得 touch /var/yp/master.passwd 更新其 last modified time, 然後在 /var/yp/ 下打 make 即可更新完成。

新機器 Client 的設定部分

  • /etc/rc.conf - YP Client
    • rpcbind_enable="YES"
    • nisdomainname="WorkCC"
    • nis_client_enable="YES"
    • nis_client_flags="-s -S WorkCC,Server_IP" (若跨網域要記得加 -m)
  • /etc/rc.conf - AMD Client
    • nfs_client_enable="YES"
    • nfs_client_flags="-n 4"
    • amd_enable="YES"
    • amd_flags="-a  /.amd_mnt -l syslog -d ServerDomain /net /etc/amd.map"
    • 目前有一批機器是設成先 /net 再 /.amd_mnt  但基於某些關係,暫用舊設定(相反過來)
    • 可重開機或使用 /etc/rc.d/amd start 啟動
  • /etc/hosts.allow
    • rpcbind : server_ip : allow ( portmap : server_ip : allow )
  • YP client 部分
    • /etc/group
      • 最後一行加上 +:*::
      • 某些帳號是 wheel 群組的,記得加一加
    • # vipw
      • 最後一行加上 +:::::::::
    • 接著,則是使用者登入時的家目錄囉,由於使用 amd 服務,就來建建 ln -s 啦
      • # cd /; ln -s /net/Server_IP/data/home /home
  • 如此一來,重開機就搞定了

全站熱搜

changyy 發表在 痞客邦 留言(0) 人氣()