企业级NIS+Autofs+NFS环境搭建

搭建NIS+autofs+nfs企业环境

 

系统环境：centos7.4

搭建nis1和nis2，主从服务架构；搭建NFS文件共享服务器，利用autofs实现自动挂载，安全可靠。

服务器地址分配以下：

172.16.12.18 nis1

172.16.12.19 nis2

172.16.12.20 nfs

172.16.12.21 client

NIS服务须要如下软件包：ypserv、rpcbind、ypbind、yp-tools

NFS服务须要如下软件包：rpcbind、nfs-utils

Autofs服务须要如下软件包：autofs

 

 

NFS安装配置

 

1.安装nfs-utils、rpcbind

#yum install nfs-utils rpcbind -y

2.设置共享目录

#vim /etc/exports

/home 172.16.12.0/24(rw,sync,no_root_squash)

/app 172.16.12.0/24(rw,sync,no_root_squash)

共享目录 容许访问的网络地址（访问权限）

rw 读写

ro 只读

sync 同步模式，内存数据实时写入磁盘  速度很快可是会下降磁盘效率

async 非同步模式 能保证磁盘效率  可是若是服务器断电，会形成数据丢失

no_root_squash 客户端挂载NFS共享目录后，root用户不受约束，权限很大

root_squash 与上面选项相对，客户端上的root用户收到约束，被限定成某个普通用户

all_squash 客户端上全部用户在使用NFS共享目录时都被限定为一个普通用户

anonuid/anongid 和上面几个选项搭配使用，定义被限定用户的uid和gid

3.启动服务

#systemctl start rpcbind

#systemctl start nfs

#systemctl enable rpcbind

#systemctl enable nfs

4.查看共享目录

#showmount -e 172.16.12.20

 

5.建立测试目录（后边须要用到）

#mkdir /app/{admin,atrenta,cadence,GridEngine,mentor,Other,source,synopsys,Xilinx,apache,CAD,env_setup,MathWorks,OA_app,SGE,springsoft,sysadmin} -pv

6.查看目录

7.添加dns解析记录

vim /etc/hosts

172.16.12.18 nis-master

172.16.12.19 nis-slave

172.16.12.20 nfs

172.16.12.21 client

 

 

搭建Autofs服务

 

分别在nis1和nis2服务上进行配置

1.安装autofs

#yum install autofs -y

2.修改主配置文件

#vim /etc/auto.master

注释掉全部信息，而后添加以下内容便可

/app /etc/auto.app //添加挂载记录，指定挂载配置文件

/user /etc/auto.home

(/etc/auto.master 设置挂载的主配置文件

/etc/auto.misc 光盘自动挂载的配置文件

/etc/auto.net nfs自动挂载的配置文件)

3.建立挂载目录的配置文件

#mkdir /{app,user}

#vim /etc/auto.home

挂载点 挂载选项 挂载设备

#vim /etc/auto.app

4.添加本地dns解析记录

#vim /etc/hosts

172.16.12.18 nis-master

172.16.12.19 nis-slave

172.16.12.20 nfs

172.16.12.21 client

5.启动autofs服务

#systemctl start autofs

#systemctl enable autofs

6.测试自动挂载功能

 

NIS服务的安装和配置

 

NIS是一项目录服务技术，用来集中控制几个系统管理数据库的网络用品。

nis1的安装和配置

1.安装软件包

#yum install ypserv ypbind yp-tools rpcbind -y

#vim /etc/hosts //添加解析以下记录

172.16.12.18 nis-master

172.16.12.19 nfs-slave

172.16.12.20 nfs

172.16.12.21 client

2.设置域名

#nisdomainname nis

vim /etc/sysconfig/network

添加：NISDOMAIN=nis

3.配置ypserv.conf

vim /etc/ypserv.conf

末行添加：

dns:no //使用本地地址解析

127.0.0.1/255.255.255.0 　　: *　　 : * 　　none　　 //容许本地访问

172.16.12.0/255.255.252.0    : *         : *       none         //容许指定网段访问

* 　　　　　　　　　　　　  : * 　　: * 　   deny        //拒绝其余访问

4.启动ypserv服务

systemctl start ypserv

systemctl start ypxfrd

systemctl start yppasswdd

systemctl start rpcbind

systemctl enable ypserv

systemctl enable ypxfrd

systemctl enable yppasswdd

systemctl enable rpcbind

5.生成数据库

/usr/lib64/yp/ypinit -m

输入nis2,回车

按下：Ctrl+d，输入：y 便可。

6.查看数据目录

#ls /var/yp/

7.修改Makefile文件（这个很是重要）

#vim /var/yp/Makefile

NOPUSH=false （开启推送模式）

（

若是在主server端增添帐号或者删除帐号信息后，就须要从新制做数据库

#make -C /var/yp

 

若是在主server变动了使用者账号密码参数，就须要针对这个档案进行数据库更新（固然在client端是能够进行修改密码的）

#make -C /var/yp passwd

）

all: passwd group hosts rpc services netid protocols mail \

auto.master auto.home auto.app shadow networks （添加以下配置文件便可，若是有多余文件，请删除，不然会提示你没有该文件，固然你也能够建立一个与其文件名同样的空文件，每次出错请认真查看报错信息，按照提示去一步一步修改）

添加以下内容：

以下图，这个auto.app是我本身添加的，复制上边的auto.home，而后粘贴，稍做修改一致便可。(你写了多个auto.*的文件，如法炮制。)

（修改以上配置的好处就是，方便在客户端登陆的时候，只要你客户端加入nis域，而且启动autofs功能，主端nis1的自动挂载目录就会推送到nis的客户端，不须要在客户端繁琐的挂载，很是实用。）

8.更新数据库，从新启动服务

#make -C /var/yp

#systemctl restart ypserv

#systemctl restart yppasswdd

#systemctl restart ypxfrd

（主从Nis同步的方法，基于ssh信任，在nis1上修改/var/yp/Makefile

#vim /var/yp/Makefile

从第110行后边插入参数

ssh 从服务器IP "/usr/lib64/yp/ypinit -s 主服务器IP"

下次更新主nis1信息，运行make，直接同步到备nis2上）

9.ssh的免密码登陆（该步骤无关紧要，若是没有，则每次主端更新完数据以后，手动更新从端，步骤8天然也就不须要了。）

【1】在nis1端生成密钥

#ssh-keygen -t rsa

默认生成密钥对的位置： /root/.ssh/

id_rsa 私钥文件

id_rsa.pub 公钥文件

【2】将公钥上传到nis2

#ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.16.12.19

工做原理：

1）将公钥文件传递到服务器端

2）将传递的文件更名为authorized_keys

3）修改文件的权限为600

【3】免密登陆

#ssh 172.16.12.19

 

 

 

nis2的安装配置

1.安装

#yum insyall ypserv ypbind yp-tools rpcbind

2.设置域名

#nisdomainname nis

#vim /etc/sysconfig/network

NISDOMAIN=nis

3.配置ypserv.conf

vim /etc/ypserv.conf

末行添加：

dns:no //使用本地地址解析

127.0.0.1/255.255.255.0 　　: *　　 : * 　　none　　 //容许本地访问

172.16.12.0/255.255.252.0    : *         : *        none        //容许指定网段访问

* 　　　　　　　　　　　　  : *        : *        deny        //拒绝其余访问

4.设置开机自启动

systemctl start ypserv

systemctl start ypxfrd

systemctl start yppasswdd

systemctl enable ypxfrd

systemctl enable ypserv

systemctl enable yppasswdd

5.nis2服务器同步nis1数据库信息

#/usr/lib64/yp/ypinit -s nis1

这里一样也须要编辑/var/yp/Makefile的文件,和nis1配置过程同样（同上的步骤七），以后再更新数据库，执行命令：make -C /var/yp

6.主nis1更新数据，咱们能够在从服务器nis2上执行ypxfr命令同步数据库信息

/usr/lib64/yp/ypxfr -h 172.16.12.18 passwd.byname

/usr/lib64/yp/ypxfr -h 172.16.12.18 passwd.byuid

最好写到计划任务当中去，这样就实时更新了。

 

 

Client配置

客户端只须要安装ypbind和yp-tools这两个包

1.安装ypbind、yp-tools、autofs

#yum install ypbind yp-tools -y

2.配置域和服务器

#setup，选择第一个，而后回车

选择第三个nis服务（按空格选择）,而后下一步

输入域名，和服务器地址，多个地址用逗号隔开。

3.启动ypbind服务

systemctl start ypbind

systemctl enable ypbind

systemctl start autofs

systemctl enable autofs

4.在nis1服务器上建立用于登陆测试系统用户

（172.16.12.18）#useradd -d /user/wjh -s /bin/bash -m wjh

5.在nis1上更新数据信息（记得重启ypserv服务）

（172.16.12.18）#make -C /var/yp/

#systemctl restart ypserv

6.测试主从服务是否切换正常（这个操做在客户端执行）

#yptest (看到以下信息就证实成功了)

7.客户端可使用yppasswd来修改帐户和密码

#yppasswd wjh

#ypwhich （该命令主要测试NIS客户端与服务器之间通讯使用的是那些数据库文件）

8.查看使用数据库

9.用户登陆

#su - lxy