`
wusuoya
  • 浏览: 643209 次
  • 性别: Icon_minigender_2
  • 来自: 成都
社区版块
存档分类
最新评论

NFS+NIS+无密码访问

 
阅读更多

第一步:.修改主机名
  因此执行脚本如下:
 export HOSTNAME=myname
 echo $HOSTNAME>/etc/HOSTNAME
  /etc/rc.d/boot.localnet stop
 /etc/rc.d/boot.localnet start


第二步:打通root用户三台服务器ssh无密码登录

1.在服务器端(192.168.0.1)产生密钥
    [root@chanjet21 ~]# cd /root/.ssh/
    [root@chanjet21 .ssh]# ls
    known_hosts
    [root@chanjet21 .ssh]# ssh-keygen -t dsa
    Generating public/private dsa key pair.
    Enter file in which to save the key (/root/.ssh/id_dsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /root/.ssh/id_dsa.
    Your public key has been saved in /root/.ssh/id_dsa.pub.
    The key fingerprint is:
    26:67:d7:2c:27:8f:01:ea:a6:6c:34:d3:9d:04:ac:08 root@chanjet21
    [root@chanjet21 .ssh]# ls
    id_dsa  id_dsa.pub  known_hosts
    于是生成了id_dsa  id_dsa.pub两个文件。
2. #cp id_sda.pub authorized_keys
3.然后将.ssh文件夹拷贝覆盖各个节点间.ssh目录
    [root@chanjet21 .ssh]# scp -r /root/.ssh/ root@192.168.51.205:/root/
    [root@chanjet21 .ssh]# scp -r /root/.ssh/ root@192.168.51.206:/root/
 
    此时便可从服务器端无需密码就可以登录到各个节点。

 

第三步:搭建NFS服务器

SUSE下直接用yast安装,Redhat下安装步骤为:

 

NFS 服务器搭建步骤

NFS 服务简介

NFS Network File System 的缩写,即网络文件系统。 NFS 是由 Sun 开发并发展起来的一项用于在不同机器,不同操作系统之间通过网络互相分享各自的文件。 NFS server 也可以看作是一个 FILE SERVER, 用于在 UNIX 类系统之间共享文件,可以轻松的挂载 (mount) 到一个目录上,操作起来就像本地文件一样的方便。

 

实验环境:

NFS 服务器端: 10.12.135.88

客户端: 10.12.143.31

操作系统: Redhat el5

 

配置 nfs server

第一步:检查并安装 nfs 服务软件包

[root@huyb ~]# rpm -qa | grep nfs-utils

nfs-utils-lib-1.0.8-7.6.el5

nfs-utils-1.0.9-47.el5_5.2 // 系统默认已经安装 nfs-utils

[root@huyb ~]# rpm -qa | grep portmap

portmap-4.0-65.2.2.1 // 系统默认已经安装 portmap

 

第二步: NFS 服务器配置

1. /etc/exports 文件中增加一条要分享目录的分享属性例如 :

/search/bbs 10.12.143.31(rw,sync)

把本机 /search/bbs 目录共享给 10.12.143.31 ,有读写权限,注意格式

 

2. 配置完后要重新输出共享目录

[root@huyb ~]# exportfs –rv

exporting 10.12.135.89:/search/bbs

 

第三步:查看 NFS 服务器是否启动,果服务器没有启动,则开启服务(默认服务下 nfs 没有完全开启)

查看命令: #service nfs status

          #service portmap status

开启命令: #service nfs start

          #service portmap start

 

配置客户端:

第一步:检查并安装 portmap

[root@huyb ~]# rpm -qa | grep portmap

portmap-4.0-65.2.2.1 // 系统默认已经安装 portmap

 

第二步:查询 nfs 服务器的共享目录

[@djt_135_89 bbs]# showmount -e 10.12.135.88

Export list for 10.12.135.88:

/search/bbs 10.12.143.31

 

第三步:挂载 NFS 服务器中的共享目录

# mount -t nfs 10.12.135.88:/search/bbs /search/bbs

 

这时候如果没有提示错误可以在客户端机器上 /search/bbs 目录下看到和 NFS 服务器端一样的文件和目录。

 

常见问题:

1. mount.nfs: Input/output error

解决 : 在客户端也需启动 portmap

2. mount: failed, reason given by server: Permission denied

检查 exports 配置文件中 host ip 指定是否正确,搜狗公司内部机器要用 10.12 网段标示,不要用 10.14 网段标示。

 

 

 

 

第四步:安装NIS服务器

suse下:

Server端配置
1.设置好主机名,域名
2.yast安装NIS Server,填上NIS Domain Name,选择Fast Map distribution,Allow changes to passwords-》全选=》
填上允许的ip网段,如netmask255.255.255.0,network 192.168.51.0
2.ypinit -m   初始化资料库
3.启动客户端进程,并测试NIS服务器
# service ypbind start
Binding to the NIS domain:                                 [  OK  ]
Listening for an NIS domain server..
[root@server ~]# yptest



Client端配置
1.yast安装nis client->Use NIS,填上NIS Domain/ip Address->Finish
2.#ypwhich
   SM-NODE001       这个显示server主机名
# domainname
test.com          这个显示所在域名

#yptest
如果显示All tests passed, 说明配置成功

3.useradd -m -d /share/home/zouming -u 1005 -g 100 zouming   可以新建一个用户,属于gid100组,并定义了根目录位置

4.cd /var/yp   执行make命令  更新nis server资料库


问题:
新建用户后,yptest | grep liwei   应该有两行对应liwei liwei:x:1006:100::/share/home/liwei:/bin/bash,分别在yp_next,yp_all中,
但是只有一个在yp_all中,这时需要在nis server中重新yast安装nis server后即可,初步预估是重启了bind?

 

 

分享到:
评论

相关推荐

    关于nis 验证的 nfs+ autofs 用户家目录远程自动挂接的问题

    NIS验证的NFS+Autofs用户家目录远程自动挂接的问题,主要关注于如何在NIS环境下正确配置NFS和autofs,确保用户能够无缝访问其远程家目录。这涉及到NFS服务器和客户端的设置、NIS服务器的配置、autofs的配置文件调整...

    NIS+NFS配置

    这样,当用户登录到不同的机器时,他们可以在不同的机器上使用相同的用户名和密码,并且能够访问同一组文件资源。 综上所述,NIS 和 NFS 在现代网络环境中扮演着重要角色。通过合理的配置和管理,不仅可以提高网络...

    关于LINUX集群中的NIS,NFS,RSH配置

    在集群中,NFS被用来确保所有计算节点都可以访问相同版本的计算程序和初始化数据。配置NFS时,通常需要设置`/etc/exports`文件来定义哪些目录应该被共享,然后使用`exportfs`命令使更改生效。此外,客户端需要安装...

    redhat 3s(NIS,NFS,AUTOFS)联动

    ### Redhat 中 NIS, NFS, AUTOFS 联动配置详解 在企业级网络环境中,集中管理和自动化处理用户登录、文件共享以及自动挂载需求是至关重要的。Redhat Linux 提供了 NIS (Network Information Service), NFS (Network...

    跳板攻击原理

    其次,需要加强 NFS 和 NIS/NIS+ 的身份验证机制,确保只有合法用户才能访问这些服务。 再次,需要加强 NFS 和 NIS/NIS+ 的日志记录机制,确保能够记录所有的访问行为。 最后,需要加强 NFS 和 NIS/NIS+ 的安全...

    HPC集群+CP2K搭建过程及测试结果.doc

    2. **SSH无密码登录**:通过SSH密钥对授权,实现节点间无需密码的自动登录,简化管理操作。 3. **NFS服务**:在controller节点上安装并配置NFS服务,设置共享目录/hpcnfs,使得所有节点都能访问共享资源。 4. **NFS...

    SOLARIS高级系统管理员指南

    7.1 NFS术语 85 7.1.1 服务器和客户系统 85 7.1.2 加载点 86 7.1.3 虚拟文件系统表 86 7.1.4 加载和卸载 86 7.1.5 加载表(/etc/mnttab) 86 7.2 NIS+术语 86 7.3 自动加载术语 87 7.3.1 自动加载程序 87 7.3.2 自动...

    简单组建linux集群及并行编译vasp过程8.pdf

    在SUSE中,通过YaST可以轻松配置NFS服务器,共享/home和/usr/local目录,确保所有节点都能访问这些资源。 5. **rsh**: - **rsh (remote shell)** 服务允许用户在无需输入密码的情况下执行远程命令。这对于集群...

    Linux各项系统开机服务的功能

    26. nscd:名称服务缓存守护进程,加速密码和组查询,减少对慢速服务如NIS和NIS+的依赖。 27. pcmcia:支持笔记本电脑的PCMCIA插槽和设备。 28. portmap:RPC端口映射服务,为NFS、NIS等服务提供RPC连接支持。 29...

    Linux网络管理指南

    - **用户数据报协议**: UDP(User Datagram Protocol)是一种无连接的传输层协议,不提供可靠性保证,但具有较高的传输效率。 - **端口问题**: 在TCP/IP网络中,每个应用程序都通过端口号来标识,端口问题通常涉及...

    分析Linux各项系统开机服务有哪些可以关掉.pdf

    28. portmap:RPC端口映射,用于NFS和NIS等服务。如果系统不使用RPC服务,可以关闭。 29. postgresql:PostgreSQL数据库引擎,如果系统不使用,可以禁用。 30. proftpd:FTP服务器,如果系统不提供FTP服务,可以...

    手动搭建HPC(高性能计算).docx

    【SSH无密码访问】 为了在HPC环境中实现无密码登录,可以通过以下步骤设置SSH密钥对: 1. 创建脚本目录,例如`mkdir –p /root/rootUser`和`mkdir –p /home/hpc`。 2. 编写三个脚本,如`Setp1.exp`,用于生成DSA...

    linux安全配置

    - `mv nfs nfs.old`(NFS服务器) - `mv sendmail sendmail.` 通过上述操作,不仅可以降低系统的安全风险,还能提高系统的稳定性和响应速度。总之,合理的用户管理和适当的服务管理是Linux安全配置的重要组成部分,...

    solaris技术指南019.PDF

    在Solaris中,Secure RPC可以与诸如NFS(网络文件系统)和NIS+(网络信息服务)等服务结合使用,从而在分布式环境中提供安全的数据访问功能。 #### 3. DES加密 ##### 3.1 基本概念 DES(Data Encryption Standard...

    linux常见服务收集.pdf

    netfs服务负责网络文件系统(如NFS和CIFS)的挂载,nfs服务提供NFS协议的支持,nfslock用于处理NFS文件锁。 15. readahead readahead服务用于提高系统启动速度,通过预先读取常用程序的数据到缓存中来减少启动时间...

    基于浏览器的Linux系统管理工具

    2. **系统管理模块**:包含了密码修改、任务调度、NFS服务、NIS客户端与服务器、PAM认证、计划命令、初始化配置、文件系统管理、磁盘限额、进程管理、软件包管理、帮助文档、系统日志、引导与关机以及用户和群组管理...

    linux系统安全加固手册 09.docx

    - **NFS/NIS**: 这些服务通常存在安全漏洞,应通过命令`chkconfignfsoff`、`chkconfignfslockoff`等禁用相关进程。 - **RPC服务**: 通过`chkconfigportmapoff`关闭,除非绝对必要。 - **SMB服务**: 使用`...

Global site tag (gtag.js) - Google Analytics