👨👩👧👦
Raspberry Pi 4クラスタ(5台)にNIS環境を構築してみる
はじめに
仕事でNIS(Network Information Service)を使っているサーバ群を管理することになり、勉強のために自宅のRaspberry Pi 4クラスタ(5台)にNIS環境を構築してみました。
実験用の環境でありセキュリティ関係はあまり気にしていないため、参考にする際はご注意ください。
NISとは?
「NIS」は「Network Information Service」の略で、複数のホスト間で設定情報(例えばユーザ情報)を共有するための仕組みです。
詳しくは、以下のサイトなどを参照ください。
共有する情報
NISでは色々な情報を共有することができますが、今回はユーザ情報、グループ情報のみに焦点を当てています。
環境
今回の実験は、以下の環境で実施しました。
- ハードウェア:
- NISサーバ: Raspberry Pi 4 Model B 8GB x1
- ホスト名:
raspi4b8g-1 - SSDからブートしています
- ホスト名:
- NISクライアント: Raspberry Pi 4 Model B 4GB x4
- ホスト名:
raspi4b4g-n(nは1から4) - microSDカードからブートしています
- ホスト名:
- 電源:
- 12V/6A(72W)のAC/DCアダプタ x1
- DC/DCコンバータ(12V→5V変換用) x3
- 1Gbps スイッチングハブ x1
- 12V PCファン x1
- NISサーバ: Raspberry Pi 4 Model B 8GB x1
- ソフトウェア
- Raspberry Pi OS 64ビット版
外観は以下の通りです。実験環境なので、雑に積んでいます。
NISサーバの環境を以下に示します。450GBのSSDからブートしています。
pi@raspi4b8g-1:~ $ cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"
pi@raspi4b8g-1:~ $ uname -a
Linux raspi4b8g-1 5.10.17-v8+ #1403 SMP PREEMPT Mon Feb 22 11:37:54 GMT 2021 aarch64 GNU/Linux
pi@raspi4b8g-1:~ $ grep Model /proc/cpuinfo
Model : Raspberry Pi 4 Model B Rev 1.4
pi@raspi4b8g-1:~ $ free
total used free shared buff/cache available
Mem: 8000844 70332 7565916 16844 364596 7798872
Swap: 102396 0 102396
pi@raspi4b8g-1:~ $ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/root 441G 1.4G 421G 1% /
devtmpfs 3.7G 0 3.7G 0% /dev
tmpfs 3.9G 0 3.9G 0% /dev/shm
tmpfs 3.9G 8.5M 3.9G 1% /run
tmpfs 5.0M 4.0K 5.0M 1% /run/lock
tmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup
/dev/sda1 253M 31M 222M 13% /boot
tmpfs 782M 0 782M 0% /run/user/1000
NISクライアントの環境を以下に示します。64GBのmicroSDカードからブートしています。OSはNISサーバと同一です。
pi@raspi4b4g-1:~ $ grep Model /proc/cpuinfo
Model : Raspberry Pi 4 Model B Rev 1.2
pi@raspi4b4g-1:~ $ free
total used free shared buff/cache available
Mem: 3886428 69816 3451380 16844 365232 3728344
Swap: 102396 0 102396
pi@raspi4b4g-1:~ $ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/root 57G 1.2G 53G 3% /
devtmpfs 1.8G 0 1.8G 0% /dev
tmpfs 1.9G 0 1.9G 0% /dev/shm
tmpfs 1.9G 17M 1.9G 1% /run
tmpfs 5.0M 4.0K 5.0M 1% /run/lock
tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup
/dev/mmcblk0p1 253M 32M 221M 13% /boot
tmpfs 380M 0 380M 0% /run/user/1000
ネットワーク構成
Raspberry Pi 5台はすべて2つのネットワークインターフェースを持ち、それぞれ別のネットワークに接続されています。
Internet --- Router ----+-- [wlan0] raspi4b8g-1 [eth0] --+
| |
+-- [wlan0] raspi4b4g-1 [eth0] --+
Wi-Fi (192.168.1.0/24) | | 1Gbps Ethernet (192.168.2.0/24)
+-- [wlan0] raspi4b4g-2 [eth0] --+
| |
+-- [wlan0] raspi4b4g-3 [eth0] --+
| |
+-- [wlan0] raspi4b4g-4 [eth0] --+
1つ目は、家庭内ネットワークに接続するためのwlan0で、実体は無線LANです。192.168.1.0/24のネットワークに接続されており、IPアドレスはDHCPにて取得します。また、名前解決はmDNSにて行います。
2つ目は、Raspberry Pi同士を接続するためのeth0で、実体は有線LAN(1Gbps)です。192.168.2.0/24のネットワークに接続されており、IPアドレスは固定されています。名前解決は/etc/hostsにて行います。
wlan0はセットアップやメンテナンスのために使用し、eth0はRaspberry Pi同士の接続(NIS、NFSの通信)に使います。
具体例を以下に示します。(不要な部分は省略)
pi@raspi4b8g-1:~ $ ip address
...
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether dc:a6:32:f8:7c:aa brd ff:ff:ff:ff:ff:ff
inet 192.168.2.81/24 brd 192.168.2.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
inet6 fe80::6d6c:4ab6:84b:bc25/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether dc:a6:32:f8:7c:ab brd ff:ff:ff:ff:ff:ff
inet 192.168.1.119/24 brd 192.168.1.255 scope global dynamic noprefixroute wlan0
valid_lft 45949sec preferred_lft 35149sec
inet6 fe80::219a:9f2e:c909:124c/64 scope link
valid_lft forever preferred_lft forever
...
NFSのセットアップ
NISのセットアップに先立ち、NFSによる共有ディレクトリのエクスポート、マウントを設定しました。
NISでユーザ情報を共有した場合に、ホームディレクトリも共有できると便利なためです。
NISサーバでの設定
NISサーバに共有ディレクトリ/mnt/raspi4b8g-1を作成し、それをNFSでエクスポート(公開)します。実体はUSBで接続されているSSD上にあります。
ディレクトリ名にホスト名が入っているのは、実体がどのホストにあるか分かりやすくなり、かつすべてのホストから同一のパスでアクセスできるようにするためです。
以下の設定例は、Docker for MacからNFSのマウントを行う実験などの関係で、セキュリティガバガバの設定になっていますのでご注意ください。
主な作業の流れは以下の通りです。
-
nfs-kernel-serverパッケージをインストールする。 - エクスポートする共有ディレクトリ
/mnt/raspi4b8g-1を作成する。 -
/etc/hostsファイルにて、他のRaspberry Piの名前解決を行えるようにする。(eth0側のIPアドレス) -
/etc/exportsファイルでNFSのエクスポートについて設定する。 -
exportfs -raコマンドでNFSのエクスポート設定を反映する。 -
exportfs -vコマンドでNFSのエクスポート設定を確認する。
pi@raspi4b8g-1:~ $ sudo apt install --yes nfs-kernel-server
pi@raspi4b8g-1:~ $ systemctl status nfs-kernel-server
● nfs-server.service - NFS server and services
Loaded: loaded (/lib/systemd/system/nfs-server.service; enabled; vendor preset: enabled)
Active: active (exited) since Sat 2021-05-01 00:39:08 JST; 25s ago
Main PID: 13782 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 4915)
CGroup: /system.slice/nfs-server.service
pi@raspi4b8g-1:~ $ sudo mkdir -p /mnt/raspi4b8g-1
pi@raspi4b8g-1:~ $ ls -la /mnt/raspi4b8g-1/
total 8
drwxr-xr-x 2 root root 4096 May 1 00:40 .
drwxr-xr-x 4 root root 4096 May 1 00:40 ..
pi@raspi4b8g-1:~ $ sudo vim /etc/hosts
pi@raspi4b8g-1:~ $ cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
192.168.2.81 raspi4b8g-1 raspi4b8g-1.eth0 raspi4b8g-1.raspi
192.168.2.41 raspi4b4g-1 raspi4b4g-1.eth0
192.168.2.42 raspi4b4g-2 raspi4b4g-2.eth0
192.168.2.43 raspi4b4g-3 raspi4b4g-3.eth0
192.168.2.44 raspi4b4g-4 raspi4b4g-4.eth0
pi@raspi4b8g-1:~ $ sudo vim /etc/exports
pi@raspi4b8g-1:~ $ cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
#
/mnt/raspi4b8g-1 raspi4b4g-1.eth0(rw,sync,no_subtree_check,fsid=0,crossmnt,insecure,anonuid=1000,anongid=1000)
/mnt/raspi4b8g-1 raspi4b4g-2.eth0(rw,sync,no_subtree_check,fsid=0,crossmnt,insecure,anonuid=1000,anongid=1000)
/mnt/raspi4b8g-1 raspi4b4g-3.eth0(rw,sync,no_subtree_check,fsid=0,crossmnt,insecure,anonuid=1000,anongid=1000)
/mnt/raspi4b8g-1 raspi4b4g-4.eth0(rw,sync,no_subtree_check,fsid=0,crossmnt,insecure,anonuid=1000,anongid=1000)
pi@raspi4b8g-1:~ $ sudo exportfs -ra
pi@raspi4b8g-1:~ $ sudo exportfs -v
/mnt/raspi4b8g-1
raspi4b4g-1(rw,wdelay,crossmnt,insecure,root_squash,no_subtree_check,fsid=0,anonuid=1000,anongid=1000,sec=sys,rw,insecure,root_squash,no_all_squash)
/mnt/raspi4b8g-1
raspi4b4g-2(rw,wdelay,crossmnt,insecure,root_squash,no_subtree_check,fsid=0,anonuid=1000,anongid=1000,sec=sys,rw,insecure,root_squash,no_all_squash)
/mnt/raspi4b8g-1
raspi4b4g-3(rw,wdelay,crossmnt,insecure,root_squash,no_subtree_check,fsid=0,anonuid=1000,anongid=1000,sec=sys,rw,insecure,root_squash,no_all_squash)
/mnt/raspi4b8g-1
raspi4b4g-4(rw,wdelay,crossmnt,insecure,root_squash,no_subtree_check,fsid=0,anonuid=1000,anongid=1000,sec=sys,rw,insecure,root_squash,no_all_squash)
NISクライアントでの設定
続いて、NISクライアント側でNFSをマウントします。4台すべてで実施します。
主な作業の流れは以下の通りです。
-
nfs-commonパッケージをインストールする。 -
/etc/hostsファイルにて、他のRaspberry Piの名前解決を行えるようにする。(eth0側のIPアドレス) - マウント先ディレクトリ
/mnt/raspi4b8g-1を作成する。 -
mountコマンドでマウントする。 - 問題無くマウントできれば、
/etc/fstabファイルに設定を追加して、自動マウントを設定する。
pi@raspi4b4g-1:~ $ sudo apt install --yes nfs-common
pi@raspi4b4g-1:~ $ sudo vim /etc/hosts
pi@raspi4b4g-1:~ $ cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
192.168.2.81 raspi4b8g-1 raspi4b8g-1.eth0 raspi4b8g-1.raspi
192.168.2.41 raspi4b4g-1 raspi4b4g-1.eth0
192.168.2.42 raspi4b4g-2 raspi4b4g-2.eth0
192.168.2.43 raspi4b4g-3 raspi4b4g-3.eth0
192.168.2.44 raspi4b4g-4 raspi4b4g-4.eth0
pi@raspi4b4g-1:~ $ sudo mkdir /mnt/raspi4b8g-1
pi@raspi4b4g-1:~ $ sudo mount -t nfs raspi4b8g-1.eth0:/mnt/raspi4b8g-1 /mnt/raspi4b8g-1
pi@raspi4b4g-1:~ $ sudo umount /mnt/raspi4b8g-1
pi@raspi4b4g-1:~ $ sudo vim /etc/fstab
pi@raspi4b4g-1:~ $ cat /etc/fstab
proc /proc proc defaults 0 0
PARTUUID=d4af8c7e-01 /boot vfat defaults 0 2
PARTUUID=d4af8c7e-02 / ext4 defaults,noatime 0 1
# a swapfile is not a swap partition, no line here
# use dphys-swapfile swap[on|off] for that
raspi4b8g-1.eth0:/mnt/raspi4b8g-1 /mnt/raspi4b8g-1 nfs defaults,noatime,nofail 0 0
pi@raspi4b4g-1:~ $ sudo mount /mnt/raspi4b8g-1
NISのセットアップ
続いて、NISをセットアップしていきます。
NISサーバでの設定
NISサーバ(マスタ)を設定します。
主な作業の流れは以下の通りです。
-
nisパッケージをインストールする。 -
/etc/default/nisファイルでNISサーバ(マスタ)に設定する。 -
nisサービスを再起動する。 -
/usr/lib/yp/ypinit -mコマンドでデータベースを初期化する。
pi@raspi4b8g-1:~ $ sudo apt install --yes nis
# NIS domainに「raspi」を設定
pi@raspi4b8g-1:~ $ sudo cp /etc/default/nis /etc/default/nis.20210501
pi@raspi4b8g-1:~ $ sudo vim /etc/default/nis
pi@raspi4b8g-1:~ $ diff -u /etc/default/nis.20210501 /etc/default/nis
--- /etc/default/nis.20210501 2021-05-01 01:15:44.681200984 +0900
+++ /etc/default/nis 2021-05-01 01:17:22.799675423 +0900
@@ -3,7 +3,7 @@
#
# Are we a NIS server and if so what kind (values: false, slave, master)?
-NISSERVER=false
+NISSERVER=master
# Are we a NIS client?
NISCLIENT=true
pi@raspi4b8g-1:~ $ sudo systemctl restart nis
pi@raspi4b8g-1:~ $ systemctl status nis
● nis.service - LSB: Start NIS client and server daemons.
Loaded: loaded (/etc/init.d/nis; generated)
Active: active (running) since Sat 2021-05-01 01:27:03 JST; 44s ago
Docs: man:systemd-sysv-generator(8)
Process: 18689 ExecStart=/etc/init.d/nis start (code=exited, status=0/SUCCESS)
Tasks: 6 (limit: 4915)
CGroup: /system.slice/nis.service
├─18696 /usr/sbin/ypserv
├─18699 /usr/sbin/rpc.yppasswdd -D /etc -e chsh
├─18702 /usr/sbin/rpc.ypxfrd
└─18711 /usr/sbin/ypbind -broadcast
pi@raspi4b8g-1:~ $ sudo /usr/lib/yp/ypinit -m
At this point, we have to construct a list of the hosts which will run NIS
servers. raspi4b8g-1 is in the list of NIS server hosts. Please continue to add
the names for the other hosts, one per line. When you are done with the
list, type a <control D>.
next host to add: raspi4b8g-1
next host to add:
The current list of NIS servers looks like this:
raspi4b8g-1
Is this correct? [y/n: y]
We need a few minutes to build the databases...
Building /var/yp/raspi/ypservers...
Running /var/yp/Makefile...
make[1]: Entering directory '/var/yp/raspi'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating netgroup...
Updating netgroup.byhost...
Updating netgroup.byuser...
Updating shadow.byname...
make[1]: Leaving directory '/var/yp/raspi'
raspi4b8g-1 has been set up as a NIS master server.
Now you can run ypinit -s raspi4b8g-1 on all slave server.
NISクライアントでの設定
NISクライアントを設定します。4台すべてで実施します。
主な作業の流れは以下の通りです。
-
nisパッケージをインストールする。 -
/etc/yp.confファイルでNISサーバを指定する。 -
/etc/nsswitch.confファイルでユーザ情報、グループ情報、ホスト情報についてNISを参照するように設定する。 -
rpcbind、nisサービスを再起動する。
pi@raspi4b4g-1:~ $ sudo apt install --yes nis
# 「NIS domain」に「raspi」を入力してOK
pi@raspi4b4g-1:~ $ sudo cp /etc/yp.conf /etc/yp.conf.20210501
pi@raspi4b4g-1:~ $ sudo vim /etc/yp.conf
pi@raspi4b4g-1:~ $ diff -u /etc/yp.conf.20210501 /etc/yp.conf
--- /etc/yp.conf.20210501 2021-05-01 01:37:17.919943863 +0900
+++ /etc/yp.conf 2021-05-01 01:39:19.041348761 +0900
@@ -11,3 +11,4 @@
# be resolved and ypbind won't ever bind to the server.
# ypserver ypserver.network.com
+domain raspi server raspi4b8g-1.eth0
pi@raspi4b4g-1:~ $ sudo cp /etc/nsswitch.conf /etc/nsswitch.conf.20210501
pi@raspi4b4g-1:~ $ sudo vim /etc/nsswitch.conf
pi@raspi4b4g-1:~ $ diff -u /etc/nsswitch.conf.20210501 /etc/nsswitch.conf
--- /etc/nsswitch.conf.20210501 2021-05-01 01:40:36.315160335 +0900
+++ /etc/nsswitch.conf 2021-05-01 01:42:38.103492465 +0900
@@ -4,12 +4,12 @@
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
-passwd: files
-group: files
-shadow: files
+passwd: files nis
+group: files nis
+shadow: files nis
gshadow: files
-hosts: files mdns4_minimal [NOTFOUND=return] dns
+hosts: files mdns4_minimal [NOTFOUND=return] dns nis
networks: files
protocols: db files
pi@raspi4b4g-1:~ $ sudo systemctl restart rpcbind nis
※改めて見てみると、hostsの行でdnsより後ろにnisがあるのは検索順序的に望ましくないですね。今回はユーザ情報、グループ情報の共有がメインであり、ホスト情報は/etc/hostsで対応しているので上記のままとします。
ユーザの追加
では実際に、すべてのホストにログインできるユーザyuyaを追加してみます。ユーザの追加はNISサーバにて行います。
主な作業の流れは以下の通りです。
- NFSにエクスポートされている場所にホームディレクトリのベースディレクトリを作成する。(初回のみ)
- ユーザを追加する。その際、ホームディレクトリを明示的に指定する。
- NISデータベースを更新する。(
/var/ypディレクトリでmakeコマンドを実行する)
pi@raspi4b8g-1:~ $ sudo mkdir /mnt/raspi4b8g-1/home
pi@raspi4b8g-1:~ $ sudo adduser --home /mnt/raspi4b8g-1/home/yuya yuya
pi@raspi4b8g-1:~ $ ls -l /mnt/raspi4b8g-1/home/
total 4
drwxr-xr-x 2 yuya yuya 4096 May 1 01:45 yuya
pi@raspi4b8g-1:~ $ grep yuya /etc/passwd
yuya:x:1001:1001:Yuya Kato,,,:/mnt/raspi4b8g-1/home/yuya:/bin/bash
pi@raspi4b8g-1:~ $ grep yuya /etc/group
yuya:x:1001:
pi@raspi4b8g-1:~ $ id yuya
uid=1001(yuya) gid=1001(yuya) groups=1001(yuya)
pi@raspi4b8g-1:~ $ cd /var/yp/
pi@raspi4b8g-1:/var/yp $ sudo make
make[1]: Entering directory '/var/yp/raspi'
Updating passwd.byname...
Updating passwd.byuid...
Updating netid.byname...
Updating shadow.byname...
make[1]: Leaving directory '/var/yp/raspi'
NISクライアントにてyuyaユーザでログインできることを確認します。もちろんSSH経由でもログインできました。
pi@raspi4b4g-1:~ $ su - yuya
Password:
yuya@raspi4b4g-1:~ $ id
uid=1001(yuya) gid=1001(yuya) groups=1001(yuya)
未解決問題
NISクライアントをリブートすると、nisサービスが起動に失敗してしまいます。
リブート後に手動でnisサービスを再起動すると起動に成功しますが、解決方法は見つかっていません。何か情報があれば教えて頂けると幸いです。
pi@raspi4b4g-1:~ $ systemctl status nis
● nis.service - LSB: Start NIS client and server daemons.
Loaded: loaded (/etc/init.d/nis; generated)
Active: active (exited) since Sun 2021-05-02 22:40:09 JST; 8min ago
Docs: man:systemd-sysv-generator(8)
Process: 578 ExecStart=/etc/init.d/nis start (code=exited, status=0/SUCCESS)
May 02 22:39:57 raspi4b4g-1 systemd[1]: Starting LSB: Start NIS client and server daemons....
May 02 22:39:58 raspi4b4g-1 nis[578]: Setting NIS domainname to: raspi.
May 02 22:39:58 raspi4b4g-1 ypbind[621]: Unable to register (YPBINDPROG, YPBINDVERS, udp).
May 02 22:40:09 raspi4b4g-1 nis[578]: Starting NIS services: ypbindbinding to YP server...........................................failed (backgrounded).
May 02 22:40:09 raspi4b4g-1 nis[578]: .
May 02 22:40:09 raspi4b4g-1 systemd[1]: Started LSB: Start NIS client and server daemons..
pi@raspi4b4g-1:~ $ sudo systemctl restart nis
最後に
駆け足ではありますが、NFSによるホームディレクトリの共有、NISによるユーザ情報、グループ情報の共有について紹介しました。
今後は、この実験環境を使ってNFS、NISの学習を進めたいと思います。
Discussion