延續上集
這邊要開始建立 NFS 服務
Server:
Server 端要安裝套件
1. yum install nfs-utils
2. 啟用NFS服務
#systemctl enable nfs-server
#systemctl start nfs-server
防火牆部份: (nfs是已經預先寫好的套件,只要開放就好)
#firewall-cmd --permanent –add-service=nfs
#firewall-cmd --permanent –add-service=mountd
#firewall-cmd --permanent –add-service=rpc-bind
#firewall-cmd –reload
NFS 服務: 111/tcp、111/udp、 2048/tcp、 2049/udp
在掛載的時候會隨機使用1024以上port號,所以可以再設定指令port
如果有開放Selinux的話 要另外設定開放權限
#setsebool -P nfs_export_all_rw on
#setsebool -P nfs_export_all_ro on
接下來設定要分享的資料夾。
我們延伸上一篇說到的NIS 結合 NFS 的架構。
我們那時候為了要讓NIS的帳號在遠端連線時可以讀取到自己的家目錄。
所以我們刻意的將家目錄設置在/rhome下面
我們這邊就是要針對/rhome做一個分享的動作
#mkdir /rhome (如果已經創建過,這裡就不用在創建了
我們這邊設定只要是10.10.10.0網段的都可以掛載我們的目錄。
#vim /etc/exports
/rhome 10.10.10.0/24(rw,no_root_squash)
設定完後用指令確認一下掛載狀況
#showmount -e localhost
Export list for localhost:
/rhome 10.10.10.11/24
可以這樣查到,代表已經成功分享路徑出去了。
Client:
Client端應該預設就可以掛載nfs分享出來的路徑,
除非是你用最小安裝,造成沒有安裝到nfs-utils套件。
[root@ localhost ~]# mount -t nfs 10.10.10.11:/rhome /rhome
mount: wrong fs type, bad option, bad superblock on 10.10.10.11:/rhome,
missing codepage or helper program, or other error
(for several filesystems (e.g. nfs, cifs) you might
need a /sbin/mount.<type> helper program)
In some cases useful info is found in syslog - try
dmesg | tail or so.
錯誤已經給了我們關鍵字,
我們依訊息仔細去找了一下,發現這台主機竟然沒有這個格式的掛載方式
[root@localhost ~]# ls -l /sbin/m
makedumpfile mkdumprd mkfs.ext2 mkhomedir_helper
matchpathcon mke2fs mkfs.ext3 mklost+found
mii-diag mkfs mkfs.ext4
[root@ localhost ~]# ls -l /sbin/mod
modinfo modprobe
完全沒看到mount.XXX 開頭的檔案
因為使用最小安裝的 CentOS 是不包含 nfs-utils 的!
所以這個時候要另外去安裝
# yum install nfs-utils
才有辦法安裝到這種方式
再確認一次就出現了
[root@localhost ~]# ls -l /sbin/mount
mount.nfs mount.nfs4 mountstats
再來就掛載就好!!
[root@localhost ~]# mount -t nfs 10.10.10.11:/rhome /rhome
[root@localhost ~]# ls -l /rhome/
total 0
drwx------ 2 1005 1006 79 8月 7 22:24 nisclient01
這樣家目錄就掛載過來了
[root@localhost ~]# df -Th
Filesystem Type Size Used Avail Use% Mounted on
….
10.10.10.11:/rhome nfs4 48G 1.2G 47G 3% /rhome
我們再試試看用NIS創建的帳號來做登入看看。
用下列方式建立的帳號
#adduser –u 1001 nisclient01 -G sudogrp -d /rhome/ nisclient01
會發現登入時不再是以前的
-bash-4.2$
而是像直接用本機帳號登入的感覺
錯誤訊息跟我們前一篇設定的ypserv.conf的設定檔有關係。
(重點在於I have no name! , 這個問題後面說明)
/usr/bin/id: cannot find name for user ID 1001
/usr/bin/id: cannot find name for group ID 1001
[I have no name!@localhost ~]$
切換到superuser也可以
[I have no name!@localhost ~]$ sudo su -
Last login: Tue Aug EDT 2017 from X.X.X.X on pts/0
[root@localhost ~]#
到這邊算是成功一半。
但我們要讓他再開機時能夠自動掛載上來,就要再添加一下設定。
設定開機掛載
#vim /etc/fstab
添加下面那一行
10.10.10.11:/rhome /rhome nfs defaults,_netdev 0 0
就完成了開機掛載的動作。
複習一下環境:
1. Server 端要開機啟用的服務有
NIS : rpcbind、ypserv、yppasswdd
NFS: nfs-server
2.Client 端要開機啟用的服務有
NIS: ypbind
NFS: 開機掛載NFS空間
當然這種帳號控管的服務只有一台式很危險的。
所以會建立第二台Slave主機去進行。
這方面就在請各位去尋找一下相關文件了。
Slave主機關鍵就是要同步Master上面的帳號密碼
關鍵字 : /usr/lib/yp/ypinit -s [主要的NIS伺服器]
相關文件可以參考:
柏青哥 的SUSE Linux
第十五章 架 設 NFS 及 NIS Server
http://paching.myweb.hinet.net/lesson15.htm#11
錯誤問題說明及處理:
關於 I have no name! 問題來自於NIS的設定檔
#vim /etc/ypserv.conf
我們前一篇將他設定為port
10.10.10.0/255.255.255.0 : * : * : port
* : * : * : deny
這邊我們將他修改為none
10.10.10.0/255.255.255.0 : * : * : none
* : * : * : deny
然後Server端重啟服務
#systemctl restart ypserv
#!#####################################################
換Client端再重新登入測試看看
[root@localhost ~]# su - nisclient01
Last login: Tue Aug 8 EDT 2017 on pts/1
[nisclient01@localhost ~]$
出現的不再是 I have no name!
附註:
ypserv.cong 的三個設定值
none :無論如何就是可以無條件進入本機;
port :僅允許 < 1024 以下的 port 進入;1024以下的port預設只有root可以啟用
deny :無論如何就是關閉不讓人家登入主機!
這邊關於port的使用可能要再研究一下
關於NIS + NFS 使用先說明到這裡。
未來會再研究更適合進行帳號統一控管的服務OpenLDAP。
(本篇完結)
回顧上一篇文章
IT專案-建個集中帳號控管伺服器吧<NIS+NFS> 上集
留言列表
IT記事本 (4)
