Administrace Unixu (YP, NFS, AMD)

Administrace Unixu (YP, NFS, AMD)
1. Yellow pages
1.1 Inicializace master serveru
do /etc/rc.conf
nisdomainname="<mydomain>"
nis_server_enable="YES"
nis_yppasswdd_enable="YES"
spustit ypserv
# /etc/netstart
# /etc/rc.d/ypserv start
připravit NIS databázi
# cp /etc/master.passwd /var/yp/master.passwd
# cd /var/yp
# <editor> master.passwd
inicializovat NIS databázi
ypinit -m test-domain
1.2 Inicializace slave serveru
do /etc/rc.conf
nisdomainname="<mydomain>"
nis_server_enable="YES"
spustit ypserv
# /etc/netstart
# /etc/rc.d/ypserv start
inicializovat NIS databází ze serveru
ypinit -s <jmeno master serveru> test-domain
1.3 Připojeni klienta
do /etc/rc.conf
nisdomainname="test-domain"
nis_client_enable="YES"
přidat uživatele z NIS do lokální databáze
# řádek v /etc/master.passwd
+:::::::::
přidat skupiny z NIS do lokální databáze
# řádek v /etc/group
+:*::
spustit ypbind
# /etc/netstart
# /etc/rc.d/ypbind start
1.4 Testování a diagnostika
Ověření, že vše běží.
rpcinfo -p
ypwhich
ypcat <mapname>
getent <database>
logování
- služby zaregistrované přes RPC.
- k jakému YP serveru jsem zrovna připojen.
- získaní mapy ze systému YP
- aktuální mapa používaná systémem
- vytvořit soubor /var/yp/ypserv.log
Zkusit se přihlásit sdíleným účtem
Úkol: Na VPC D nastavte YP master a na VPC F nastavte YP slave. Uživatelské účty sdílejte na
VPC C a F. Ověřte také, že uživatelé mohou změnit vzdáleně své heslo.
2. NFS Server
2.1 Nastavení serveru
do rc.conf
rpcbind_enable="YES"
nfs_server_enable="YES"
mountd_flags="-r"
Soubor /etc/exports upravuje které adresáře jsou dostupné přes NFS. Příklad (man exports):
/usr /usr/local -maproot=0:10 friends
/usr -maproot=daemon grumpy.cis.uoguelph.ca 131.104.48.16
/usr -ro -mapall=nobody
/u -maproot=bin: -network=131.104.48 -mask=255.255.255.0
/u2 -maproot=root friends
/u2 -alldirs -network=cis-net -mask=cis-mask
2.2 Nastavení klienta
do rc.conf
nfs_client_enable="YES"
Ruční připojení:
# mount <server>:<mount entry>
<mount point>
Připojení po startu:
> /etc/fstab
<server>:<mount entry> <mount point>
<fs>
<options>
<dump>
<pass>
Úkol: Pomocí NFS sdílejte domovské adresáře ( /home ) z VPC F. Ověřte, že domovské adresáře
lze připojit z VPC C.
3. Automounter demon
do rc.conf
amd_enable=“yes“
amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map
Soubor /etc/amd.map
/defaults
*
type:=host;fs:=${autodir}/${rhost}/host;rhost:=${key}
opts:=rw,grpid,resvport,vers=3,proto=tcp,nosuid,nodev
Po přístupu do adresáře /host/<hostname>/<dirname> amd automaticky připojí NFS svazek
<dirname> z počítače <hostname>.
Úkol: Zapněte amd s implicitním nastavení a ověřte si jeho funkčnost přistupem do adresáře
/host/<server F>/home/<username>.
Úkol: Zajistěte, aby po přihlášení uživatele se automaticky připojil jeho domovský adresář.
Konfigurace AMD je zajištěna přes YP server pomocí mapy amd.home.
Nápověda: mapa amd.home může vypadat nějak takto:
/defaults
*
type:=nfs;sublink:=${key};opts:=rw,soft,intr,vers=2,proto=udp
rhost:=<server f>;rfs:=/home
Poslední změna: 17.12.2011