可即時更新帳號與用戶內容的檔案系統(以 linux 系統為主 )
DESCRIPTION
可即時更新帳號與用戶內容的檔案系統(以 LINUX 系統為主 ). 指導老師 : 蔡德明 指導學長 : 謝宗哲 組員 : 李承鴻 , 林啟哲 , 李平 , 徐啟閎. 主要需求. 創建十個帳號 (ohoh1~10) 給使用者,讓他們可以在各台由我們所規劃的電腦登入自己的帳號後 便能取得自己的家目錄 ( 相同的檔案系統環境 ) ,以及這十個帳號可以共同使用的目錄 (ohohshare), 由 samba 控制. 次要需求. 帳號一到十他們的 UID 是從 10001 到 10010 可以在各台電腦登入自己得帳號時修改自己的密碼( yppasswd ). 做法. - PowerPoint PPT PresentationTRANSCRIPT
可即時更新帳號與用戶內容的檔案系統(以 LINUX 系統為主 )
指導老師 :蔡德明指導學長 :謝宗哲組員 :李承鴻 ,林啟哲 ,李平 ,徐啟閎
主要需求• 創建十個帳號 (ohoh1~10) 給使用者,讓他們可以
在各台由我們所規劃的電腦登入自己的帳號後• 便能取得自己的家目錄 ( 相同的檔案系統環境 ) ,
以及這十個帳號可以共同使用的目錄 (ohohshare),由 samba 控制
次要需求• 帳號一到十他們的 UID 是從 10001 到 10010• 可以在各台電腦登入自己得帳號時修改自己的密
碼( yppasswd )
internetinternet
對內-防火牆對內-防火牆
對外-防火牆對外-防火牆
區網區網
同步使用者帳號與資料
目的:在設定好的區網內使用任何一台電腦均可以自己的帳號登入並取得自己的資料與檔案。
目的:在設定好的區網內使用任何一台電腦均可以自己的帳號登入並取得自己的資料與檔案。
NIS: 可將帳號集中管理
NFS: 分享 SERVER 的檔案系統
SAMBA: 讓 WINDOWS 系統 也可以存取資料
RPC:NIS 與 NFS 註冊 port用
10.0.0.0/24
10.0.0.254
做法
需要的軟體LINUX 機器
RPCServer:portmapClient :portmap
SAMBANIS NFS
SERVER:yptools+ypbind+ypservCLIENT:ypbind+yp-tools
SERVER:yptools+ypbind+ypservCLIENT:ypbind+yp-tools
SERVER:NFS-utilsCLIENT :NFS-utilsSERVER:NFS-utilsCLIENT :NFS-utils
SERVER:samba+samba-common+samba-clientCLIENT:samba-client
SERVER:samba+samba-common+samba-clientCLIENT:samba-client
啟動順序
Windows 機器Windows 機器
netBIOS
建立帳號 -serverMkdir /rhome/
Mkdir /rhome/ohohshare
將這兩個目錄權限都設為 2770
並將 ohohshare 加入 ohoh 的群組
主要是設定帳號的 uid 以及預設的家目錄改成 rhome
NIS-server- 建立 - 同步帳號NIS 的網域名稱為 lee內部的網域為 10.0.0.0/24NIS master server 的 ip 為 10.0.0.254 主機名稱為: i3333.dic.ksuNIS client 的 IP 為 10.0.0.101~150 主機名稱為: station101~150
主設定檔/etc/ypserv.conf主要是加入網域 到最後一行增加10.0.0.0/255.255.255.0:*:*:none主要意思是開放 10.0.0.0/24 這個區網內的 NIS 要求
NIS-server- 建立 - 同步帳號• 設定 NISdomain• #nisdomainname lee• 開機立即啟動• #vim /etc/rc.d/rc.local 加入 /bin/nisdomainname lee• 預設啟動時設定好 NIS 領域• Vim /etc/sysconfig/network 加入 NISDOMAIN=lee
NIS-server設定主機名稱 (/etc/hosts)Server 如果主機名稱與 NIS 名稱不一樣,那兩個都必須寫進來加入所有 client 主機以及 server 主機
NIS-server• 建立信任群組 (/etc/netgroup)• 檔案為空值,代表著全部主機,帳號與領域名稱都可接受• 因為預設沒有這個檔案,只要建立即可
• 啟動相關服務並在開機時啟動• #/etc/init.d/portmap restart• #/etc/init.d/ypserv restart• #/etc/init.d/yppasswdd restart
順手 chkconfig 讓以上服務在開機時啟動
NIS-server• 建立帳號資料庫 - 將主機上建立的帳號檔案轉成資料庫檔案• #/usr/lib/yp/ypinit –m• #ctrl +D • #y
• 建立後,必須通知 ypserv 與 yppasswdd 這兩個服務,告知資料庫已被更改• #/etc/init.d/ypserv restart• #/etc/init.d/yppasswdd resrart
NIS-client 的設定與啟動• 需求套件: ypbind 與 yp-tools
• 設定 NISdomain• #nisdomainname lee• 開機立即啟動• #vim /etc/rc.d/rc.local 加入 /bin/nisdomainname lee• 預設啟動 ypbind 時候設定好 NIS 領域• Vim /etc/sysconfig/network 加入 NISDOMAIN=lee
NIS-client 的設定與啟動• 啟動• 進入 setup 設定 >> 認證設定 >> 使用 nis>> 設定正確的 nis 領域名稱與
正確的主機名稱
• 成功之後就會自動設定啟動 portmap 以及 ypbind
NIS-client• 因為 NIS-client 是藉由 server 的資料庫來取得帳密的 , 所以要在 client
修改帳密就必需使用 yppasswdd 這個服務,這服務可以接收 client 傳來的密碼修改,進而同步更新 server 端的帳號資料庫
• /etc/passwd /etc/shadow • 使用的指令• Yppasswdd :---與 passwd 功能相同• 使用條件:使用者必須是從 nis-server 端取得的使用者
NIS-client- 測試• 可以 ID 到 server 端的 ID 即為成功• # id ohoh1
NFS-server 提供可掛載的檔案系統• /etc/exports <<nfs 的主設定檔• /usr/sbin/exportfs <<NFS 分享資源的指令• /usr/sbin/showmount << 用在 client 可以查看 server 端分享出來的目錄• /var/lib/nfs/*tab <<nfs 伺服器的登入檔位置
NFS-server• /etc/export 設定檔參數 -
• 分享的目錄 設定權限 ( 可讀寫 - 壓縮他部主機 root 權限 - 同步寫入到記憶與硬碟 )
NFS-server
• 啟動• # /etc/init.d/portmap --- 如果已執行便不用再啟動• # /etc/init.d/nfslock• # /etc/init.d/nfs • 檢查• # Showmount –a 觀察用戶端連線的狀況• 重設 /etc/exports 後 - 重新掛載• #exportfs –arv 重新掛載 server 所提供的目錄
NFS-client• 需啟動服務• /etc/init.d/portmap • /etc/init.d/nfslock
• 登入使用者立即掛載• 設定檔 autofs• /etc/auto.master• /etc/auto.nfs( 自行建立 )
NFS-client• 開機立即掛載• 設定檔 autofs• /etc/auto.master• /etc/auto.nfs( 自行建立 )
• 設定好之後重新啟動 - 並且設為開機啟動• /etc/init.d/autofs restart• Chkconfig autofs on
NFS-client• 測試• Su – ohoh1 自動掛載起 ohoh 的目錄
Samba-server由 server 端使用 samba 來提供/rhome/ohohshare讓我們所提供的用戶端開機即可使用
server 所需套件Samba samba-common samba-client
Samba-server設定 lmhosts 檔案內容
左邊 IP 右邊主機名稱測試台數:三台
Samba-server主機整體參數 -/etc/samba/smb.conf
Samba-server查閱 smb.conf 的正確性,本來是想固定 port 的,後來註解掉那一行
Samba-server
• 啟動• #/etc/init.d/smb restart
• 設定可使用 samba 的帳號與密碼• #Smbpasswd –a ohoh1~ohoh1
• 系統使用 NIS ,請輸入下列指令: • #ypcat passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
Samba-client
• 需安裝 smbclient 並啟動• 登入 ohoh1• Smbclient –L /10.0.0.254
安全性• 貼圖 - 防火牆
安全性• 我們很多服務都設定了固定 port• nfs• 修改 /etc/sysconfig/nfs 檔案中的參數如下 :
RQUOTAD_PORT=2000LOCKD_TCPPORT=2001LOCKD_UDPPORT=2001MOUNTD_PORT=2002STATD_PORT=2003
• Nis• 修改 /etc/sysconfig/network
問題• 遭遇問題 :• 主要都是防火牆問題 -• 雖然 rpc 會處理 nis 與 nfs 的 port ,但是在防火牆那裏就會不通過• 只有固定了 nis 與 nfs 的 port才通過
一開始問了哲哥後就 rpcinfo 一個一個 port 檢查,然後通過 nis 與 nfs 的就可以用了,所以就想說要固定port 來使用
• 檔案權限的問題• 各個服務都有自己有關權限的設定,但是設定起來問題多多,所以暫時只用本機• 的權限來處理大部分的問題
問題
• Samba 的 client 自動掛載一 直做不起來
• 嘗試了下面這幾個方法• 寫進使用者的 bashrc裡面 但是會說他們沒有 root 權限,無法使用 mount• 寫進 client-root 的 /etc/fstab裡面 不過開機的時候不管 root還是使用者都沒辦法• 寫進 autofs.misc裡面 也是沒有
• 應該是語法方面的錯誤
• 大部分主要的寫法都是額外提供一個帳號負責自動掛載-不知 道還有沒有其他的方法• 只有寫進 bashrc 是自己的帳密
問題• 切換使用者的時候會出現的問題
問題• 再來就是個人的問題-就是 - 做題目的時候花了很長的時間,覺得效率很差• 實做的時候,就做了要兩個禮拜,總覺得每天都去花時間做,進度卻只有一點點
• 最後做PPT的時候,為了釐清一些觀念,以及想要怎表達也是幾頁就花了一兩個下午加上晚上的時間
• 也許只是還不上手才會出現的情形• 做多了應該就會快得多了
參考資料