有一大批的機器要管理,最佳的做法就是由一至兩台負責管理帳號,這時候就會使用到 yp 服務囉。這篇不適用於初學者,在此僅分享記錄管的機器。
機器狀況敘述,目前僅用一台機器當 NIS Server ,並且於該台設定分享其目錄出來,目前課題擺在新增新的 client 端機器。
Server 的設定部分
- /etc/hosts.allow (目前手邊機器常用的管法 :P )
- ypserv : client_ip : allow
- rpcbind : client_ip : allow ( portmap : client_ip : allow )
- /etc/exports
- 設定待分享的目錄的權限, ex: /data/home -maproot=root client_ip
- 設定好要記得重跑, /etc/rc.d/mountd restart
- /var/yp/securenets
- client_ip 255.255.255.255
- 設定完後, 記得 touch /var/yp/master.passwd 更新其 last modified time, 然後在 /var/yp/ 下打 make 即可更新完成。
新機器 Client 的設定部分
- /etc/rc.conf - YP Client
- rpcbind_enable="YES"
- nisdomainname="WorkCC"
- nis_client_enable="YES"
- nis_client_flags="-s -S WorkCC,Server_IP" (若跨網域要記得加 -m)
- /etc/rc.conf - AMD Client
- nfs_client_enable="YES"
- nfs_client_flags="-n 4"
- amd_enable="YES"
- amd_flags="-a /.amd_mnt -l syslog -d ServerDomain /net /etc/amd.map"
- 目前有一批機器是設成先 /net 再 /.amd_mnt 但基於某些關係,暫用舊設定(相反過來)
- 可重開機或使用 /etc/rc.d/amd start 啟動
- /etc/hosts.allow
- rpcbind : server_ip : allow ( portmap : server_ip : allow )
- YP client 部分
- /etc/group
- 最後一行加上 +:*::
- 某些帳號是 wheel 群組的,記得加一加
- # vipw
- 最後一行加上 +:::::::::
- 接著,則是使用者登入時的家目錄囉,由於使用 amd 服務,就來建建 ln -s 啦
- # cd /; ln -s /net/Server_IP/data/home /home
- /etc/group
- 如此一來,重開機就搞定了
沒有留言:
張貼留言