1、添加指定gid的组

groupadd -g 1001 upload

# 添加了一个指定gid为1001的upload用户

2、添加指定uid的用户,并加入到指定组

useradd -u 1001 -g upload testuser

# 添加了一个uid为1001的用户,并加入到upload的组中

3、建立一个新用户账户testuser,并设置UID为1001,主目录为/usr/testuser,属于users组:

useradd -u 1001 -d /usr/testuser -g users -m testuser

【注】:加-m 如果主目录不存在则自动创建

一、服务端(Server端192.168.109.137)

1、安装软件包

apt-get update

apt install -y nis

安装过程中设置域名

vim /etc/defaultdomain查看设置域名
 
2、设置nis主服务器

vim /etc/default/nis

将NISSERVER=false改为NISSERVER=master

3、设置可以允许访问我们的 NIS 服务器的IP范围

vim /etc/ypserv.securenets

先注释掉下图中显示的行:

将允许的 IP 范围添加到该文件的末尾,如下图所示。之后,我们可以保存并关闭我们的文件。

4、为NIS添加自己的IP地址

vim /etc/hosts


修改vim /etc/yp.conf加入下面的设置

5、重新启动 NIS 服务器

systemctl restart rpcbind ypserv yppasswdd ypxfrd

systemctl enable rpcbind ypserv yppasswdd ypxfrd

systemctl restart nis

6、创建一个测试用户、并更新NIS数据库

adduser nistest

/usr/lib/yp/ypinit -m

按Ctrl + D,再按y确认

//每次更新账户信息后都需要更新数据库

//cd /var/yp

//make

//make -C /var/yp/

现在执行下面的命令,并可以看到用户口令表

getent passwd

二、Client(客户端192.168.109.142)

1、安装软件包

apt-get update

apt install -y nis

查看vim /etc/defaultdomain里的域名

2、修改配置文件vim /etc/default/nis 确保有如下设置,配置为 NIS 客户端

3、修改vim /etc/yp.conf加入下面的设置

4、在passwd、shadow、group以及hosts行的files后面都添加上nis。

vim /etc/nsswitch.conf


5、启动服务并设置开机启动

systemctl restart rpcbind nscd ypbind

systemctl restart rpcbind ypbind

systemctl enable rpcbind ypbind

6、yptest测试

ypcat passwd

登录(登录之前要挂载用户目录)

大功告成。

三、autofs+nfs自动挂载

1、安装软件包

apt-get install autofs

2、编辑autofs配置文件
vim /etc/auto.master   添加以下内容
格式为 
挂载点  配置文件

/home /etc/auto.nis


3、新建立配置文件

vim  /etc/auto.nis

格式为
服务端用户名     服务端IP:挂载用户的目录

*            192.168.102.137:/home/&

注:*匹配所有用户名,&匹配用户路径,使用&字符通常与通配符*一起使用
4、保存退出后重启autofs,并设置开机启动

systemctl restart autofs

systemctl enable autofs

四、其它

检查 Debian 10 上“rpcbind”服务的状态:

systemctl status rpcbind 

检查 Debian 10 上“ypserv”服务的状态

systemctl status ypservz

1、客户端autofs自动挂载(推荐)/(服务端是NFS)

方式1:用户自登陆挂载
编辑autofs配置文件 vim /etc/auto.master 
 
编辑 vim /etc/auto.misc

 注:*匹配所有用户名,&匹配用户路径,使用&字符通常与通配符*一起使用。
 方式2:自动挂载192.168.109.137:/home  到本机/home
(1)编辑autofs配置文件 vim /etc/auto.master 

 在主映射文件/etc/auto.master中使用/-,然后具体的挂载路径全部在子映射文件/etc/auto.nfs。(--timeout=10  也可以在后面加上多长时间不使用自动卸载)
【其它】:或者在/etc/auto.master.d 下面创建一个主映射文件。这个文件的作用是确定挂载点的基础目录同时确定用于创建自动挂载的映射文件。首先主映射文件以.autofs作为扩展名

vim nfs.autofs


(2)创建/etc/auto.nfs文件

cp /etc/auto.misc /etc/auto.nfs

vim /etc/auto.nfs

/home           -fstype=nfs,rw           192.167.253.5:/home


 或

 (3)设置已经挂载的文件系统在30s内没有被使用,将其自动卸载。

vim /etc/autofs.conf


 (4)重启autofs使其生效

systemctl restart autofs 

五、nis主从配置(基于以上完成的优化)

nis master:192.168.102.133    主机名:uos003
nis slave: 192.168.102.134    主机名:uos004
nis client: 192.168.102.135    主机名:uos005

1、master服务器端的设置

(1)为了让master与slave之间可以传输数据,需要对master做一点小小的改动。进入到/var/yp目录下,修改Makefile文件,把NOPUSH的值修改为false即可
vim /var/yp/Makefile

(2)后告诉master需要把数据推送给哪些slave节点。【创建/var/yp/ypservers文件】,并向其中添加slave节点名称,进程如下操作:
vim /var/yp/ypservers

 (3)传输数据时会用到ypxfrd服务,该服务运行时需要访问/var/yp/securenets文件,用于安全性检查,即验证可以在哪些服务器之间进行数据同步。
执行如下操作【创建文件】并添加内容:
vim /var/yp/securenets    (255.255.255.0  192.168.102.0)

(4)设置了slave服务,那么master节点最好也开启ypbind服务,确保在执行make后,更新的数据可以主动发送给slave节点上。
这里只提及需要修改/etc/yp.conf,/etc/nsswitch.conf等文件
(5)开启服务,并设置开机自启动

systemctl restart ypbind ypxfrd

systemctl enable ypbind ypxfrd 

(6)更新数据库:

cd /var/yp

make           //make -C /var/yp

当执行了ypinit -m之后,所有的主机上面的账号相关档案会被转成数据库档案, 这些数据库会被放置到/var/yp/"nisdomainname"当中,

【注意】:/var/yp/目录下会产生一个你自己设定的nisdomainname目录,一定要保证master,slave,client中的nisdomainname设置的一致

2、slave节点配置

(1)配置主要配置文件vim /etc/default/nis
将NISSERVER=false改为NISSERVER=master

(2)对于slave节点,既作为服务端,又作为客户端,所以不仅需要配置/etc/ypserv.conf文件,还需要配置客户端需要配置的文件,例如/etc/yp.conf等文件。ypbind是客户端服务,/etc/yp.conf是ypbind的配置文件。
yp.conf的配置如下:
vim /etc/yp.conf

(3)设置可以允许访问我们的NIS服务器的IP范围
vim /etc/ypserv.securenets  注释掉#0.0.0.0      0.0.0.0

(4)启动服务,并设置开机自启动(启动前确认rpcbind服务启动了已经)

systemctl restart ypserv ypxfrd ypbind

systemctl enable ypserv ypxfrd ypbind

(5)slave节点不需要自己创建数据库,而是应该同步master节点的数据库。
初此同步时,需要执行以下命令:

/usr/lib/yp/ypinit -s uos003


查看数据库被放置到了/var/yp/"nisdomainname"当中

3、客户端的设置

vim /etc/yp.conf


重启服务

systemctl restart rpcbind ypbind

4、测试

(1)停掉nis master

systemctl stop ypserv


(2)在客户端查看用户

ypcat passwd


依然可以查到,说明nis主从服务搭建成功

5、排错

(1)master服务器端执行make时报错

主要原因是执行make时调用yppush工具需要用到ypbind服务,而master节点没有开启ypbind服务。如果不使用高可用,即不设置slave服务,那么master节点可以不启用ypbind,毕竟所有的账号信息都在master节点上。但是,如果设置了slave服务,那么master节点最好也开启ypbind服务,确保在执行make后,更新的数据可以主动发送给slave节点上。
(2)客户端查看用户ypcat passwd出错
YPBINDPROC_DOMAIN: Domain not bound
No such map passwd.byname. Reason: Can't bind to server which serves this domain

    i、说明没有在vim /etc/yp.conf里添加slave节点
    ii、或者没有重启ypbind服务

systemctl restart ypbind

  

  

 

  

  

 

Debian中配置NIS:用户账号管理的更多相关文章

  1. Centos7中配置NIS:用户账号管理

    NIS:网络信息服务 Linux系统中用户按地域分两类:本地用户,远程用户(NIS.LDAP.AD)模式:C/S模式 ypbind是定义NIS服务器的客户端进程,一旦确定了服务器位置,客户端绑定到了服 ...

  2. Spring中配置Hibernate事务管理

    <!-- transationManager --> <bean id="transactionManager" class="org.springfr ...

  3. Debian中配置静态IP

    默认安装Debian的时候是用dhcp服务的,有时我们需要设置一下静态IP. 一共涉及两个文件的修改 /etc/network/interfaces auto eth0#iface eth0 inet ...

  4. spring+springMVC+Mybatis 中使用@Transcational方式管理事务的配置方法

    springMVC 中,事务通常都在service层控制,当然controller层也可以用事务,只要配置配对,但通常不建议直接在controller层配事务,controller的作用是管理参数以及 ...

  5. Debian中CodeIgniter+nginx+MariaDB+phpMyAdmin配置

    本文不讲述软件安装过程,记述本人在Debia中配置CodeIgniter时遇到的问题及解决方法,希望能够为有需要的人提供帮助. 一.Debian版本及所需的软件 Debian 9.8 stretch ...

  6. vscode源代码管理(vscode报错 未找到Git,请安装Git,或在"git.path" 设置中配置)

    vscode源代码管理(vscode报错 未找到Git,请安装Git,或在"git.path" 设置中配置) 直接上图,电脑上已经安装git,由于vscode没有找到git,所以v ...

  7. Spring Boot 2 中的默认日志管理与 Logback 配置详解

    Spring Boot在所有内部日志中使用Commons Logging,但是对底层日志的实现是开放的.在Spring Boot生态中,为Java Util Logging .Log4J2 和Logb ...

  8. Spring3 Security 中配置会话管理

    账户登录时,要求一个账户同时只能一人登录,配置中的步骤有三个: 1.在web.xml中配置HttpSessionEventPublisher <listener> <listener ...

  9. xml配置文件中对于Shiro 权限管理filterChainDefinitions过滤器配置

    博客转载:http://blog.csdn.net/userrefister/article/details/47807075 /** * Shiro-1.2.2内置的FilterChain * @s ...

  10. Debian中编译内核

    转载: http://blog.163.com/libo_5/blog/static/156968520101016102051580/ http://hi.baidu.com/wg_wang/ite ...

随机推荐

  1. 拥抱开源更省钱「GitHub 热点速览」

    免费.低成本.自托管.开源替代品...这些词就是本周的热门开源项目的关键字.常见的 AI 提升图片分辨率的工具,大多是在线服务或者调用接口的客户端,而「Upscaler」是一款下载即用的免费 AI 图 ...

  2. Health Kit接入资质要求详解,开发不迷路!

    开发运动/健康应用过程中,需要使用Health Kit提供的数据能力,作为独立的个人开发者或是企业开发者,接入时分别需要满足什么样的条件呢? 个人开发者接入资质审核要求 •个人开发者应用需上架至华为应 ...

  3. Linux系统中查找文件的方法

    -name 必须用到的选项.表明要求系统按照文件名查找. 一般格式:find /(dirname) -name filename 具体文件名查找法: 如果知道了某个文件的文件名,而不知道这个文件放到哪 ...

  4. redis 简单整理——持久化之AOF[二十]

    前言 简单介绍一下AOF. 正文 AOF(append only file)持久化:以独立日志的方式记录每次写命令, 重启时再重新执行AOF文件中的命令达到恢复数据的目的. AOF的主要作用 是解决了 ...

  5. 周博磊老师强化学习纲领笔记第二课:MDP,Policy Iteration与Value Iteration

    gym环境:FrozenLake-v0:http://gym.openai.com/envs/FrozenLake-v0/ 代码来自:周博磊老师的GitHub:https://github.com/c ...

  6. Node. js 有哪些全局对象?

    一.是什么 在浏览器 JavaScript 中,通常window 是全局对象, 而 Nodejs中的全局对象是 global 在NodeJS里,是不可能在最外层定义一个变量,因为所有的用户代码都是当前 ...

  7. (二)asyncio的简单使用,python异步高效处理数据,asyncio.get_event_loop(),loop.run_until_complete(main()),loop.close()

    Asyncio 是一个基于事件循环的异步I/O框架,它提供了高效的协程实现,能够轻松地编写高并发的Python程序.Asyncio 在 Python 3.4 中首次引入,它的核心是事件循环(Event ...

  8. 第11課-Channel Study For Create Custom Restful Service

    这节课我们一起学习利用Mirth Connect的HTTP Listener源通道与JavaScript Writer目的通道搭建自定义Restful风格webapi服务. 1.新建名为'Custom ...

  9. 力扣7(java)-整数反转(中等)

    题目: 给你一个 32 位的有符号整数 x ,返回将 x 中的数字部分反转后的结果. 如果反转后整数超过 32 位的有符号整数的范围 [−231,  231 − 1] ,就返回 0. 假设环境不允许存 ...

  10. Serverless 选型:深度解读 Serverless 架构及平台选择

    作者 | 悟鹏  阿里巴巴技术专家 导读:本文尝试以日常开发流程为起点,分析开发者在每个阶段要面对的问题,然后组合解决方案,提炼面向 Serverless 的开发模型,并与业界提出的 Serverle ...