1 / 34

可即時更新帳號與用戶內容的檔案系統(以 LINUX 系統為主 )

可即時更新帳號與用戶內容的檔案系統(以 LINUX 系統為主 ). 指導老師 : 蔡德明 指導學長 : 謝宗哲 組員 : 李承鴻 , 林啟哲 , 李平 , 徐啟閎. 主要需求. 創建十個帳號 (ohoh1~10) 給使用者,讓他們可以在各台由我們所規劃的電腦登入自己的帳號後 便能取得自己的家目錄 ( 相同的檔案系統環境 ) ,以及這十個帳號可以共同使用的目錄 (ohohshare), 由 samba 控制. 次要需求. 帳號一到十他們的 UID 是從 10001 到 10010 可以在各台電腦登入自己得帳號時修改自己的密碼( yppasswd ). 做法.

cirila
Download Presentation

可即時更新帳號與用戶內容的檔案系統(以 LINUX 系統為主 )

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 可即時更新帳號與用戶內容的檔案系統(以LINUX系統為主)可即時更新帳號與用戶內容的檔案系統(以LINUX系統為主) 指導老師:蔡德明 指導學長:謝宗哲 組員:李承鴻,林啟哲,李平,徐啟閎

  2. 主要需求 • 創建十個帳號(ohoh1~10)給使用者,讓他們可以在各台由我們所規劃的電腦登入自己的帳號後 • 便能取得自己的家目錄(相同的檔案系統環境),以及這十個帳號可以共同使用的目錄(ohohshare),由samba控制

  3. 次要需求 • 帳號一到十他們的UID是從10001到10010 • 可以在各台電腦登入自己得帳號時修改自己的密碼(yppasswd)

  4. 做法 NFS+NIS Samba Server rpc internet RPC:NIS與NFS註冊port用 NIS:可將帳號集中管理 對外-防火牆 NFS:分享SERVER的檔案系統 對內-防火牆 同步使用者帳號與資料 10.0.0.254 SAMBA:讓WINDOWS系統也可以存取資料 10.0.0.0/24 區網 目的:在設定好的區網內使用任何一台電腦均可以自己的帳號登入並取得自己的資料與檔案。

  5. 需要的軟體 啟動順序 LINUX機器 Windows機器 RPC Server:portmap Client :portmap netBIOS SAMBA NIS NFS SERVER:yptools+ ypbind+ypserv CLIENT:ypbind+ yp-tools SERVER:NFS-utils CLIENT :NFS-utils SERVER:samba+samba-common+samba-client CLIENT:samba-client

  6. 建立帳號-server Mkdir /rhome/ Mkdir /rhome/ohohshare 將這兩個目錄權限都設為2770 並將ohohshare加入ohoh的群組 主要是設定帳號的uid以及預設的家目錄改成rhome

  7. NIS-server-建立-同步帳號 NIS的網域名稱為 lee 內部的網域為 10.0.0.0/24 NIS master server的ip為10.0.0.254 主機名稱為:i3333.dic.ksu NIS client的IP為10.0.0.101~150 主機名稱為:station101~150 主設定檔 /etc/ypserv.conf 主要是加入網域 到最後一行增加 10.0.0.0/255.255.255.0:*:*:none 主要意思是開放10.0.0.0/24 這個區網內的NIS要求

  8. NIS-server-建立-同步帳號 設定NISdomain #nisdomainname lee 開機立即啟動 #vim /etc/rc.d/rc.local 加入 /bin/nisdomainname lee 預設啟動時設定好NIS領域 Vim /etc/sysconfig/network 加入 NISDOMAIN=lee

  9. NIS-server 設定主機名稱(/etc/hosts) Server如果主機名稱與NIS名稱不一樣,那兩個都必須寫進來 加入所有client主機以及server主機

  10. NIS-server • 建立信任群組(/etc/netgroup) • 檔案為空值,代表著全部主機,帳號與領域名稱都可接受 • 因為預設沒有這個檔案,只要建立即可 • 啟動相關服務並在開機時啟動 • #/etc/init.d/portmap restart • #/etc/init.d/ypserv restart • #/etc/init.d/yppasswdd restart 順手chkconfig讓以上服務在開機時啟動

  11. NIS-server • 建立帳號資料庫-將主機上建立的帳號檔案轉成資料庫檔案 • #/usr/lib/yp/ypinit –m • #ctrl +D • #y • 建立後,必須通知ypserv與yppasswdd這兩個服務,告知資料庫已被更改 • #/etc/init.d/ypserv restart • #/etc/init.d/yppasswdd resrart

  12. NIS-client的設定與啟動 • 需求套件:ypbind與yp-tools • 設定NISdomain • #nisdomainname lee • 開機立即啟動 • #vim /etc/rc.d/rc.local 加入 /bin/nisdomainname lee • 預設啟動ypbind時候設定好NIS領域 • Vim /etc/sysconfig/network 加入 NISDOMAIN=lee

  13. NIS-client的設定與啟動 啟動 進入setup設定>>認證設定>>使用nis>>設定正確的nis領域名稱與正確的主機名稱 成功之後就會自動設定啟動portmap以及ypbind

  14. NIS-client 因為NIS-client是藉由server的資料庫來取得帳密的,所以要在client修改帳密就必需使用yppasswdd這個服務,這服務可以接收client傳來的密碼修改,進而同步更新server端的帳號資料庫 /etc/passwd /etc/shadow 使用的指令 Yppasswdd:---與passwd功能相同 使用條件:使用者必須是從nis-server端取得的使用者

  15. NIS-client-測試 可以ID到 server端的ID即為成功 # id ohoh1

  16. NFS-server提供可掛載的檔案系統 • /etc/exports <<nfs的主設定檔 • /usr/sbin/exportfs <<NFS分享資源的指令 • /usr/sbin/showmount <<用在client可以查看server端分享出來的目錄 • /var/lib/nfs/*tab <<nfs伺服器的登入檔位置

  17. NFS-server • /etc/export設定檔參數- • 分享的目錄 設定權限(可讀寫-壓縮他部主機root權限-同步寫入到記憶與硬碟)

  18. NFS-server • 啟動 • #/etc/init.d/portmap ---如果已執行便不用再啟動 • #/etc/init.d/nfslock • #/etc/init.d/nfs • 檢查 • #Showmount –a 觀察用戶端連線的狀況 • 重設/etc/exports後-重新掛載 • #exportfs –arv 重新掛載server所提供的目錄

  19. NFS-client • 需啟動服務 • /etc/init.d/portmap • /etc/init.d/nfslock • 登入使用者立即掛載 • 設定檔autofs • /etc/auto.master • /etc/auto.nfs(自行建立)

  20. NFS-client • 開機立即掛載 • 設定檔autofs • /etc/auto.master • /etc/auto.nfs(自行建立) • 設定好之後重新啟動-並且設為開機啟動 • /etc/init.d/autofs restart • Chkconfig autofs on

  21. NFS-client • 測試 • Su – ohoh1 自動掛載起ohoh的目錄

  22. Samba-server 由server端使用samba來提供 /rhome/ohohshare 讓我們所提供的用戶端開機即可使用 server所需套件 Samba samba-common samba-client

  23. Samba-server 設定lmhosts檔案內容 左邊IP 右邊主機名稱 測試台數:三台

  24. Samba-server 主機整體參數- /etc/samba/smb.conf

  25. Samba-server 查閱smb.conf的正確性,本來是想固定port的,後來註解掉那一行

  26. Samba-server • 啟動 • #/etc/init.d/smb restart • 設定可使用samba的帳號與密碼 • #Smbpasswd –a ohoh1~ohoh1 • 系統使用 NIS,請輸入下列指令: • #ypcat passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

  27. Samba-client • 需安裝smbclient並啟動 • 登入ohoh1 • Smbclient –L /10.0.0.254

  28. 安全性 • 貼圖-防火牆

  29. 安全性 • 我們很多服務都設定了固定port • nfs • 修改/etc/sysconfig/nfs檔案中的參數如下:RQUOTAD_PORT=2000LOCKD_TCPPORT=2001LOCKD_UDPPORT=2001MOUNTD_PORT=2002STATD_PORT=2003 • Nis • 修改/etc/sysconfig/network

  30. 問題 • 遭遇問題: • 主要都是防火牆問題- • 雖然rpc會處理nis與nfs的port,但是在防火牆那裏就會不通過 • 只有固定了nis與nfs的port才通過 一開始問了哲哥後 就rpcinfo一個一個port檢查,然後通過nis與nfs的就可以用了,所以就想說要固定port來使用 • 檔案權限的問題 • 各個服務都有自己有關權限的設定,但是設定起來問題多多,所以暫時只用本機 • 的權限來處理大部分的問題

  31. 問題 • Samba的client自動掛載一直做不起來 • 嘗試了下面這幾個方法 • 寫進使用者的bashrc裡面     但是會說他們沒有root權限,無法使用mount • 寫進client-root的/etc/fstab裡面  不過開機的時候不管root還是使用者都沒辦法 • 寫進autofs.misc裡面       也是沒有 • 應該是語法方面的錯誤 • 大部分主要的寫法都是額外提供一個帳號負責自動掛載-不知道還有沒有其他的方法 • 只有寫進bashrc是自己的帳密

  32. 問題 • 切換使用者的時候會出現的問題

  33. 問題 • 再來就是個人的問題-就是-做題目的時候花了很長的時間,覺得效率很差 • 實做的時候,就做了要兩個禮拜,總覺得每天都去花時間做,進度卻只有一點點 • 最後做PPT的時候,為了釐清一些觀念,以及想要怎表達也是幾頁就花了一兩個下午加上晚上的時間 • 也許只是還不上手才會出現的情形 • 做多了應該就會快得多了

  34. 參考資料 SAMBA+NIS+NFS解釋 http://zh.wikipedia.org/zh-tw/Samba http://zh.wikipedia.org/zh-tw/NIS http://zh.wikipedia.org/zh-tw/NFS NIS-固定port—酷學園討論區 http://phorum.study-area.org/index.php?topic=52982.0 NFS-固定port-瘋狂帽客 http://go-linux.blogspot.com/2007/12/fix-nfs-ports.html 通訊協定-NETBIOS http://www.cogsh.tp.edu.tw/cti573/bcc2008/handout/protocol.htm 同步nis與paawd帳密 http://free.tnc.edu.tw/docs/rh/rhl-cg-zh_TW-9/s1-samba-configuring.html Samba-自動掛載 http://www.chinalinuxpub.com/read.php?wid=2558 鳥哥的私房菜-伺服器架設篇-書籍與網站-14章NFS;15章NFS;20章SAMBA

More Related