本篇,我们将讲解用CentOS6作为客户端,连接我们上篇搭建的nis和nfs服务端,我们的客户端ip是192.168.42.102,hostname就叫client。
安装NFS
[root@client ~]# yum -y install nfs-utils
启动相关服务,并设置为开机启动
[root@client ~]# service rpcbind start Starting rpcbind: [ OK ] [root@client ~]# service netfs start Mounting filesystems: [ OK ] [root@client ~]# chkconfig rpcbind on [root@client ~]# chkconfig netfs on
安装Autofs
[root@client ~]# yum -y install autofs
配置自动挂载设置
[root@client ~]# echo -e "/home\t/etc/auto.home" >> /etc/auto.master [root@client ~]# echo -e "*\t192.168.42.101:/home/&" >> /etc/auto.home
注意,auto.home文件中间可以添加nfs一些挂载选项,本文直接用默认选项,故没有添加额外内容。
启动服务,并加入开机自启:
[root@client ~]# chkconfig autofs on [root@client ~]# service autofs start
安装NIS客户端
[root@client ~]# yum -y install ypbind
临时指定nis域名:
[root@client ~]# ypdomainname ntbaobei.com
永久生效:
[root@client ~]# echo "NISDOMAIN=ntbaobei.com" >> /etc/sysconfig/network
配置一下:
[root@client ~]# authconfig --enablenis \ > --nisdomain=ntbaobei.com \ > --nisserver=192.168.42.101 \ > --enablemkhomedir \ > --update
因为本次我们是通过autofs挂载home目录,其实本次我们没有必要使用–enablemkhomedir选项的,这个选项主要是给本地的nis用户使用的,我们这里加上也无妨。
上面的配置会自动启动ypbind服务,接下来,我们只需要把这个加入开机启动就可以了。
[root@client ~]# chkconfig ypbind on
安全设定
指定ypbind端口:
[root@client ~]# vim /etc/init.d/ypbind
第18行,把OTHER_YPBIND_OPTS=””修改成:
OTHER_YPBIND_OPTS="-p 666"
把NFS相关的端口也指定下:
[root@client ~]# vim /etc/sysconfig/nfs
20和22行分别取消注释:
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
57行取消注释:
MOUNTD_PORT=892
63行取消注释:
STATD_PORT=662
接下来就是开放防火墙:
[root@client ~]# iptables -I INPUT -m multiport -p tcp --dport 111,662,666 -j ACCEPT [root@client ~]# iptables -I INPUT -m multiport -p udp --dport 111,662,666 -j ACCEPT [root@client ~]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ] [root@client ~]# service iptables restart iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: [ OK ]
利用tcp_wrapper限制rpc访问地址:
vim /etc/hosts.deny
rpcbind: ALL
vim /etc/hosts.allow
rpcbind: 127. 192.168.42.101
NIS用户挂载测试
我们现在server的机器上添加用户alice测试:
[root@server ~]# useradd alice [root@server ~]# passwd alice
更新下nis数据库:
[root@server ~]# cd /var/yp [root@server yp]# make
我们先在client的机器上看下能否获取alice用户:
[root@client ~]# getent passwd
显示这些内容:
root:x:0:0:root:/root:/bin/bash
…省略若干行…
rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
alice:x:500:500::/home/alice:/bin/bash
接下来用alice用户登录:
[alice@client ~]$ whoami alice [alice@client ~]$ pwd /home/alice
显示登录成功。再查看下home目录权限:
[alice@client home]$ ll total 4 drwx------. 2 alice alice 4096 Oct 26 22:53 alice
权限也没有问题,说明nfsidmap也成效了。