2008年10月29日 星期三

[FreeBSD] 設定 NIS Client 與 AMD Service

有一大批的機器要管理,最佳的做法就是由一至兩台負責管理帳號,這時候就會使用到 yp 服務囉。這篇不適用於初學者,在此僅分享記錄管的機器。


機器狀況敘述,目前僅用一台機器當 NIS Server ,並且於該台設定分享其目錄出來,目前課題擺在新增新的 client 端機器。


Server 的設定部分



  • /etc/hosts.allow (目前手邊機器常用的管法 :P )

    • ypserv : client_ip : allow

    • rpcbind : client_ip : allow ( portmap : client_ip : allow )



  • /etc/exports

    • 設定待分享的目錄的權限, ex: /data/home -maproot=root client_ip

    • 設定好要記得重跑, /etc/rc.d/mountd restart



  • /var/yp/securenets

    • client_ip 255.255.255.255

    • 設定完後, 記得 touch /var/yp/master.passwd 更新其 last modified time, 然後在 /var/yp/ 下打 make 即可更新完成。




新機器 Client 的設定部分



  • /etc/rc.conf - YP Client

    • rpcbind_enable="YES"

    • nisdomainname="WorkCC"

    • nis_client_enable="YES"

    • nis_client_flags="-s -S WorkCC,Server_IP" (若跨網域要記得加 -m)



  • /etc/rc.conf - AMD Client

    • nfs_client_enable="YES"

    • nfs_client_flags="-n 4"

    • amd_enable="YES"

    • amd_flags="-a  /.amd_mnt -l syslog -d ServerDomain /net /etc/amd.map"

    • 目前有一批機器是設成先 /net 再 /.amd_mnt  但基於某些關係,暫用舊設定(相反過來)

    • 可重開機或使用 /etc/rc.d/amd start 啟動



  • /etc/hosts.allow

    • rpcbind : server_ip : allow ( portmap : server_ip : allow )



  • YP client 部分

    • /etc/group

      • 最後一行加上 +:*::

      • 某些帳號是 wheel 群組的,記得加一加



    • # vipw

      • 最後一行加上 +:::::::::



    • 接著,則是使用者登入時的家目錄囉,由於使用 amd 服務,就來建建 ln -s 啦

      • # cd /; ln -s /net/Server_IP/data/home /home





  • 如此一來,重開機就搞定了


沒有留言:

張貼留言