CentOS下torque叢集配置(三)配置NIS統一管理所有linux賬戶和密碼

__Sunny__發表於2017-05-04
CentOSLinux密碼

轉自 http://blog.csdn.net/dream_angel_z/article/details/44226055


NIS,全稱network information Service,網路資訊服務,用於管理。

 

Master服務端配置

1.安裝NIS需要軟體軟體

# rpm –qa | grep ypbind
# rpm –qa | grep yp-tools
# rpm –qa | grep ypserv
# rpm –qa | grep rpcbind
# rpm –qa | grep portmap
# yum install –y ypbind
# yum install –y yp-tools
# yum install –y ypserv
# yum install –y rpcbind
# yum install –y protmap

2.建立NIS域 mynis     //區別於DNS域,完全不同的概念

# nisdomainname mynis    //命令直接建立,重啟消失
# echo “/bin/nisdomainname mynis”>>/etc/rc.d/rc.local    /////追加到這個檔案裡
# echo “NISDOMAIN=mynis”>>/etc/sysconfig/network  ////追加到這個檔案裡

3.設定服務端的主機名稱 master

# echo “10.10.12.1   master” >/etc/hosts
# echo “HOSTNAME=master”>>/etc/sysconfig/network

4.修改配置檔案/etc/ypserv.conf

新增以下三行:

 127.0.0.0/255.0.0.0: * : * : none     //////本地無限訪問nis伺服器
  10.10.12.0/255.255.255.0: * : * : none   //////這個網段無限訪問nis伺服器
  * : * : *: deny                     ///////拒絕所有(除了上面的)

5.重啟NIS服務

# /bin/systemctlrestart portmap        ///////開啟rpc遠端埠(啟動失敗)
# /bin/systemctlrestart ypserv         ///////開啟NIS服務
# /bin/systemctlrestart yppasswdd     ///////開啟修改密碼的服務(啟動失敗)

6.測試,建立一個測試使用者

# useradd nisuser
# passwd nisuser

7.共享/home目錄

# vi /etc/exports 新增下面內容:

/home               10.10.12.1/255.255.255.0(sync,rw,no_root_squash)

8.建立資料庫,使用命令

# /usr/lib64/yp/ypinit –m

按提示操作……

………………………..
…………………………..
            Next host to add:  nis
            Next host to add:        //////按ctrl +D組合鍵                       
………………
                               [y / n : y]y       ///////輸入y鍵

9.建立允許訪問的群體

# touch  /etc/netgroup     ///////在配置檔案已經做了限制,這個檔案建立之後是空的就行

10.vi /etc/hosts 建立ip和域名的對應關係

   10.10.12.1           master     //主NIS伺服器
   10.10.12.x            slave    //從NIS伺服器
……


Slave客戶端配置

1.軟體安裝

yum install ypbind

2.設定/etc/hosts,新增如下內容到檔案的尾部

   10.10.12.1           master     //主NIS伺服器
   10.10.12.x            slave    //從NIS伺服器

3.編輯 /etc/sysconfig/network

HOSTNAME=your hostname (經測試此句話可不寫,方便複製到其它節點上去)
NISDOMAIN=mynis

4.設定 NIS域名

# nisdomainname mynis #假設nis域名叫 mynis
# echo'/bin/nisdomainname mynis' >>/etc/rc.local

5.設定/etc/yp.conf配置檔案

# echo "domainmynis server 10.10.12.1" >>/etc/yp.conf

6. 設定/etc/nsswitch.conf檔案,以指定通過 nis進行身份認證

  passwd: files nis
 shadow: files nis
 group:  files nis
hosts:   filesnis dns

設定認證方式,使用命令authconfig-tui,選擇“Use NIS”

客戶端部分至此結束。


7. 啟動master和slave的幾個服務

/bin/systemctlrestart rpcbind.service
/bin/systemctl restart ypbind.service

注意:ypbind服務需要加入下句話,master、slave想要啟動,都得加 

master多一個服務:

/bin/systemctl restart yppasswdd.service

提醒:centos7的rc.local一定要能夠執行:chmod +x /etc/rc.d/rc.local,否則重啟後一直不生效。

擴充套件:

從nis伺服器配置

一般企業裡有主NIS伺服器就能夠滿足需求了,這略過,有興趣的讀者請參考相關技術資料,這個不再贅述。

客戶端的幾個測試命令

01:  yptest命令  使用客戶端之前,先使用該命令進行測試

02: ypwhich 命令 顯示服務端的資料庫檔案

03: ypcat 命令  顯示服務端的賬號密碼等資訊

最後,需要在客戶端掛載服務端共享的/home目錄到自己的/home下面。

 

8.掛載服務端的/home到客戶端

mount –t nfs 10.10.12.1:/home /home

vi /etc/fstab,使其開機自動掛載

10.10.12.1:/home/home     nfs       rw,defaults           0 0

 

========值得注意的一些點========================================================
如果服務有異常,可以用 yptest排錯

1) 如果ypserv沒有啟動,在client端執行yptest返回
Test 2: ypbind
can't yp_bind: Reason: Domain not bound
2) 如果ypbind沒有啟動,在client端執行yptest返回
Test 2: ypbind
Can't communicate with ypbind
3) 如果在server端刪除使用者,但是沒有 make -C /var/yp 的話,client端仍然能夠用這個使用者登入。
================================================================

 

問題:使用者登入沒有家目錄???

vi /etc/sysconfig/selinux 修改SELINUX=permissive並重啟

安裝了NIS後,普通使用者SSH無法生效

方法一:在服務端的普通使用者~目錄下執行ssh-keygen –t rsa,然後進入.ssh目錄執行cat id_rsa.pub >>authorized_keys,然後修改許可權:chmod 600authorized_keys,接著可以切換到客戶端ssh master,ok

方法二:如果上面執行不成功,需要執行:chmod g-w ~/  ,完事大吉!!!

 

以下是網上相關的解決方法:

 

 

 


相關文章