CentOS下torque集群配置(三)配置NIS统一管理所有linux账户和密码

最新推荐文章于 2024-07-22 18:41:08 发布
最新推荐文章于 2024-07-22 18:41:08 发布
阅读量2k 收藏
点赞数
分类专栏: linux 集群管理 文章标签: linux 集群

转自 http://blog.csdn.net/dream_angel_z/article/details/44226055


NIS,全称network information Service,网络信息服务,用于管理。

 

Master服务端配置

1.安装NIS需要软件软件

# rpm –qa | grep ypbind
# rpm –qa | grep yp-tools
# rpm –qa | grep ypserv
# rpm –qa | grep rpcbind
# rpm –qa | grep portmap
# yum install –y ypbind
# yum install –y yp-tools
# yum install –y ypserv
# yum install –y rpcbind
# yum install –y protmap

2.建立NIS域 mynis     //区别于DNS域,完全不同的概念

# nisdomainname mynis    //命令直接建立,重启消失
# echo “/bin/nisdomainname mynis”>>/etc/rc.d/rc.local    /追加到这个文件里
# echo “NISDOMAIN=mynis”>>/etc/sysconfig/network  追加到这个文件里

3.设定服务端的主机名称 master

# echo “10.10.12.1   master” >/etc/hosts
# echo “HOSTNAME=master”>>/etc/sysconfig/network

4.修改配置文件/etc/ypserv.conf

添加以下三行:

 127.0.0.0/255.0.0.0: * : * : none     //本地无限访问nis服务器
  10.10.12.0/255.255.255.0: * : * : none   //这个网段无限访问nis服务器
  * : * : *: deny                     ///拒绝所有(除了上面的)

5.重启NIS服务

# /bin/systemctlrestart portmap        ///开启rpc远程端口(启动失败)
# /bin/systemctlrestart ypserv         ///开启NIS服务
# /bin/systemctlrestart yppasswdd     ///开启修改密码的服务(启动失败)

6.测试,创建一个测试用户

# useradd nisuser
# passwd nisuser

7.共享/home目录

# vi /etc/exports 添加下面内容:

/home               10.10.12.1/255.255.255.0(sync,rw,no_root_squash)

8.建立数据库,使用命令

# /usr/lib64/yp/ypinit –m

按提示操作……

………………………..
…………………………..
            Next host to add:  nis
            Next host to add:        //按ctrl +D组合键                       
………………
                               [y / n : y]y       ///输入y键

9.建立允许访问的群体

# touch  /etc/netgroup     ///在配置文件已经做了限制,这个文件建立之后是空的就行

10.vi /etc/hosts 建立ip和域名的对应关系

   10.10.12.1           master     //主NIS服务器
   10.10.12.x            slave    //从NIS服务器
……


Slave客户端配置

1.软件安装

yum install ypbind

2.设置/etc/hosts,添加如下内容到文件的尾部

   10.10.12.1           master     //主NIS服务器
   10.10.12.x            slave    //从NIS服务器

3.编辑 /etc/sysconfig/network

HOSTNAME=your hostname (经测试此句话可不写,方便复制到其它节点上去)
NISDOMAIN=mynis

4.设置 NIS域名

# nisdomainname mynis #假设nis域名叫 mynis
# echo'/bin/nisdomainname mynis' >>/etc/rc.local

5.设置/etc/yp.conf配置文件

# echo "domainmynis server 10.10.12.1" >>/etc/yp.conf

6. 设置/etc/nsswitch.conf文件,以指定通过 nis进行身份认证

  passwd: files nis
 shadow: files nis
 group:  files nis
hosts:   filesnis dns

设置认证方式,使用命令authconfig-tui,选择“Use NIS”

客户端部分至此结束。


7. 启动master和slave的几个服务

/bin/systemctlrestart rpcbind.service
/bin/systemctl restart ypbind.service

注意:ypbind服务需要加入下句话,master、slave想要启动,都得加 

master多一个服务:

/bin/systemctl restart yppasswdd.service

提醒:centos7的rc.local一定要能够执行:chmod +x /etc/rc.d/rc.local,否则重启后一直不生效。

扩展:

从nis服务器配置

一般企业里有主NIS服务器就能够满足需求了,这略过,有兴趣的读者请参考相关技术资料,这个不再赘述。

客户端的几个测试命令

01:  yptest命令  使用客户端之前,先使用该命令进行测试

02: ypwhich 命令 显示服务端的数据库文件

03: ypcat 命令  显示服务端的账号密码等信息

最后,需要在客户端挂载服务端共享的/home目录到自己的/home下面。

 

8.挂载服务端的/home到客户端

mount –t nfs 10.10.12.1:/home /home

vi /etc/fstab,使其开机自动挂载

10.10.12.1:/home/home     nfs       rw,defaults           0 0

 

========值得注意的一些点========================================================
如果服务有异常,可以用 yptest排错

1) 如果ypserv没有启动,在client端执行yptest返回
Test 2: ypbind
can't yp_bind: Reason: Domain not bound
2) 如果ypbind没有启动,在client端执行yptest返回
Test 2: ypbind
Can't communicate with ypbind
3) 如果在server端删除用户,但是没有 make -C /var/yp 的话,client端仍然能够用这个用户登录。
================================================================

 

问题:用户登录没有家目录???

vi /etc/sysconfig/selinux 修改SELINUX=permissive并重启

安装了NIS后,普通用户SSH无法生效

方法一:在服务端的普通用户~目录下执行ssh-keygen –t rsa,然后进入.ssh目录执行cat id_rsa.pub >>authorized_keys,然后修改权限:chmod 600authorized_keys,接着可以切换到客户端ssh master,ok

方法二:如果上面执行不成功,需要执行:chmod g-w ~/  ,完事大吉!!!

 

以下是网上相关的解决方法:

 

 

 


__Sunny__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nfs共享目录,匿名访问与指定用户访问共享
MartinGarrix_的博客
10-18 1万+
需要两台配置好IP可以互相ping通的虚拟机 首先在服务器端,安装nfs的两个文件 开启nfs的全部服务 使用命令chkconfig --list nfs chkconfig --list rpcbind chkconfig nfs on 使用命令vim /etc/exports编辑当前服务下的主配置文件 赋予所有人可读可写权限,同步写入磁盘,建立好的文件以属root保存 创建sha...
NFS和NIS服务器配置实例
qq_43778224的博客
01-15 829
文章目录架设一台NFS服务器综合作业 架设一台NFS服务器 要求配置 1、开放/nfs/shared目录,供所有用户查询资料 2、开放/nfs/upload目录,为172.16.80.0/24网段主机可以上传目录, 并将所有用户及所属组映射为nfs-upload,其UID和GID均为210 3、将/home/tom目录仅共享给192.168.10.128这台主机,并只有用户tom可以完全访问该目录 /rhome/tom 综合作业 配置NIS服务集中管理客户端主机用户账号,要求客户端主机能够正常绑定服务器
samba的用户密码和NFS的设置界面
06-10
这是关于redhat之samba的设置,希望对您有所帮助
CentOS6 上 NIS 设置
资源备忘
11-07 2051
首先配置好网络,设定主机名,使各节点处于同一子网内,可以连通。 仍以 n01, n02, n03 为例,其中 n01 上装nis服务器,其他两个为客户端。 服务器端:     1. 安装服务器软件         yum install ypserv   # 依赖 portmap     2. 设置 time-stream 和 time-dgr
搭建带验证功能的NFS服务器
Nicholas的专栏
07-19 5051
0. 首先安装正常的NFS服务器搭建步骤做   1. 搭建带有认证功能的NFS服务器时,编辑exports,初始配置允许IP为本地IP,如10.10.132.121。其他外部IP不允许访问 # vim /etc/exports /home/nfsshare 10.10.132.121(rw,insecure,sync,no_root_squash)   2. 生成哈希密码,其中pass...
安装大型_Linux_集群
06-22
5. **资源管理和调度**:集群管理工具如Slurm、Torque或 Maui可以实现资源分配、作业调度和负载均衡。这些工具能确保计算资源被有效地利用,避免节点间的竞争和空闲。 6. **数据共享与备份**:分布式文件系统是集群...
HPC集群+CP2K搭建过程及测试结果.doc
12-25
5. **NIS服务**:主节点启用NIS服务,用于用户账户密码的集中管理,便于跨节点的统一身份验证。 6. **NIS客户端**:计算节点安装NIS客户端,以便于同步主节点的用户信息。 、HPC集群资源调度配置 1. **TORQUE ...
搭建HPC超详细教程[收集].pdf
10-12
该教程涵盖了从基本的系统安装到高级的集群配置的所有步骤。 集群架设的基本概念 在开始搭建HPC集群之前,我们需要了解一些基本概念。一个集群是由多台计算机通过某种方式联系在一起的统一整体。它有一个主节点,...
搭建HPC超详细教程.doc
10-08
为了能够给子节点下命令,我们必须搭建 SSH 效劳,并且要到达无密码互访(因为子节点要反响计算结果或者其它信息给主节点)。 NFS 效劳 为了管理用户账号的方便,我们要建立 NIS 效劳,而要建立 NIS 效劳,又必须...
SLURM 问题定位
qq_33561322的博客
10-14 2530
控制节点报错ypwhich: cannot communicate with ypbind,所有配置都没有问题。slurm_load_partitions: Unable to contact slurm controller (connect failure)
linux nfs设置访问用户和密码,使用用户名/密码装载与nfs的网络共享
weixin_39714849的博客
05-12 8741
cifs是一种文件共享协议。nfs是一种卷共享协议。两者之间的区别最初可能并不明显。nfs本质上是直接共享/dev/sda1的一小步。客户机实际上接收文件系统的共享子集的裸视图,包括(至少从nfsv4开始)用户可以访问哪些文件的描述。由客户端实际管理允许哪个用户访问哪些文件的权限。另一方面,cifs在服务器端管理用户,并可以提供每个用户的文件视图和访问权限。在这方面,它类似于ftp或webdav,...
Linux Centos8 NFS文件共享(网络文件系统)配置参数解析 nfs共享权限,用户映射
qq_53454383的博客
01-22 2648
如果觉得 Sarnbe 服多程序的配置大麻烦,而且恰巧需要共享文件的主机都是Linux系统,此时非常推荐大家部署 NFS (网络文件系统)服务来共享文件。NFS服务可以将远程 Linux 系统上的文件共享资源挂载到本地主机的目录上,以而使得本地主机(Linux 客户端)基于TCP/P 协议,像使用本地主机上的资源那样读写远程 Linux 系统上的共享文件。接下来,准备配置 NFS 服务。首先请使用软件仓库检查自己的系统中是否已经安装了 NFS 软件包。
NIS配置详解
weixin_30298497的博客
12-22 1002
一、前期准备1.1 NIS 简介NIS,英文的全称是network information service,也叫yellow pages。在Linux中,NIS是一个基于RPC的client/server系统,需要使用 RPC 服务。RPC即Remote Procedure Call Protocol(远程过程调用协议),RPCBIND用于取代旧版本中的portmap组件。简单说,RPC...
2024年7月22日(nfs samba)
最新发布
weixin_70751333的博客
07-22 946
由于用户更多的访问静态文件,而动态的访问可能不是很频繁,或者说数据传输量不是很大,静态文件的流量大,动态数据流量较小,开发者不希望动态项目和动态项目部署在同一个服务器上,静态的访问静态服务,动态访问动态的服务器。[root@web_server ~]# ls /usr/share/nginx/html/static/ 可以看到nfs服务共享的数据,这个数据是链接,不是真实的文件,和rsync的数据不同。当nfs 的share目录中的文件发生改变的时候,备份到backupserver主机中。
一次性同步修改多台linux服务器的密码
最实用的Linux博客
05-25 6295
一次性同步修改多台linux服务器的密码如何一次性修改多台linux服务器的密码,这是个问题,我给大家提供一个脚本,是前一段我刚刚写的,希望能对大家有所帮助一 ,   需求:linux环境下运行,需要tcl和expect支持      原理说明:利用expect的摸拟交互的功能,登录到指定的多台服务器上修改密码                共2个程序文件 passall.sh和passo
2024最新版聚合支付彩虹易支付PHP源码(1)
2301_77110907的博客
04-26 967
通过这个平台,您可以方便地接入多种支付方式,包括支付宝当面付、QQ钱包、财付通、微信扫码支付和个体商户聚合收款码等。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?15、讲述一下LVS种模式的工作过程?
RHEL5.1单域主/从NIS服务器配置及测试
weixin_33858336的博客
04-14 170
企业需求 公司准备在DMZ区域中放置多台服务器,服务器包括samba服务器、邮件服务器、WEB服务器、代理服务器,他们的IP分别是192.168.8.1、192.168.8.2、192.168.8.3、192.168.8.4,其于客户端为windows系统,使用windows域环境管理。为了方便日常的服务器管理工作,准备再搭建一台主NIS服务器,其IP地址为192.168.8.188,从NI...
Linux终端不断蹦“Domain not bound”查错及NIS和NFS修复
abacn的专栏
04-20 3027
Linux使用分布式文件系统由于网络环境变化出错的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值