王海庆的云笔记

在Centos7中配置NIS的详细过程


        NIS(Network Information Service)即网络信息服务,是 Sun 公司于1985年发布的一项目录服务技术,早前被称之为 “Yellow Page” 即“黄页”。

        在有多台linux服务器的环境中,且一台linux服务器的账号又有很多且可能会相同,所以会出现理员很难管理的现象。NIS的主要功能是对主机账号系统等系统信息提供集中的管理。

        当NIS客户机需要进行用户登录的信息验证时,就向NIS服务器发出查询请求。当系统中的一台NIS服务器为多台NIS客户机提供服务时,用户登录系统中的任何一台NIS客户机都会从NIS服务器进行登录验证,这样就实现了集中管理用户账号的功能。  


网络环境准备

  名称ip 地址  主机名称
 NIS服务器 172.18.0.98 server
 NIS客户端 172.18.0.115 node


关闭防火墙

systemctl stop firewalld
systemctl disable firewalld
sed -i -e  's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config
setenforce 0


换成阿里云的源

rm -rf /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
curl -o /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum clean all
yum makecache fast -y


公司里CentOS7的源

rm -rf /etc/yum.repos.d/*
cat >  /etc/yum.repos.d/centos7.repo << EOF
[base]
name=base
baseurl=http://172.18.0.61/centos7/base
enabled=1
gpgcheck=0

[extras]
name=extras
baseurl=http://172.18.0.61/centos7/extras
enabled=1
gpgcheck=0

[updates]
name=updates
baseurl=http://172.18.0.61/centos7/updates
enabled=1
gpgcheck=0

[epel]
name=epel
baseurl=http://172.18.0.61/centos7/epel
enabled=1
gpgcheck=0
EOF

yum clean all
yum makecache fast -y


设置主机名

hostnamectl set-hostname server
hostnamectl set-hostname node


设置hosts 

cat >> /etc/hosts << EOF
172.18.0.98 server
172.18.0.115 node
EOF


NIS服务器操作


安装软件包  

yum -y install ypserv ypbind yp-tools rpcbind


设置NIS网络名称,在里面添加一行NISDOMAIN=chip-cloud.com,用来指定NIS服务器的域名称为chip-cloud.com

echo "NISDOMAIN=chip-cloud.com" >> /etc/sysconfig/network


此时可以使用nisdomainname直接查看,如果发现没有展示设置的域名,再输入nisdomainname chip-cloud.com

nisdomainname chip-cloud.com
nisdomainname


增加开机自动加入NIS域,在里面添加一行/bin/nisdomainname chip-cloud.com

echo " /bin/nisdomainname chip-cloud.com" >>  /etc/rc.d/rc.local


创建域用户(组) 

useradd -s /bin/bash zkxy


并设置用户密码

echo 123456 | passwd --stdin zkxy


设置主要配置文件添加权限,添加如下三行,限制了只能加入172.18网段的服务器

cat >> /etc/ypserv.conf  << "EOF"
127.0.0.0:*:*:none
172.18.0.1/20:*:*:none
             :*:*:deny
EOF


启动NIS服务 

systemctl restart rpcbind
systemctl restart yppasswdd
systemctl restart ypserv

systemctl enable rpcbind
systemctl enable yppasswdd
systemctl enable ypserv

systemctl status rpcbind
systemctl status yppasswdd
systemctl status ypserv


初始化数据库 

/usr/lib64/yp/ypinit -m

再执行“ctrl+D”,再输入y  


注意哦~~如果期间有更改NIS服务器的配置文件,则需要重新初始化数据库 

 

新建帐户添加到NIS数据库中

make -C /var/yp/

 

初始化数据库后需要重启服务 

systemctl restart rpcbind    
systemctl restart yppasswdd 
systemctl restart  ypserv

systemctl status rpcbind
systemctl status yppasswdd
systemctl status ypserv


NIS客户端操作


安装软件包

yum -y install ypbind yp-tools  rpcbind


设置NIS网络名称

echo "NISDOMAIN=chip-cloud.com" >> /etc/sysconfig/network


增加开机自动加入NIS域

echo " /bin/nisdomainname chip-cloud.com" >>  /etc/rc.d/rc.local


用图形界面配置NIS,直接输入 

authconfig-tui

 


启动服务

systemctl restart rpcbind
systemctl restart ypbind

systemctl enable rpcbind
systemctl enable ypbind

systemctl status rpcbind
systemctl status ypbind


验证

yptest

在客户端上输入yptest,如果能看到nis服务器上的用户,部署就没有问题啦  


nis账号ssh登录的问题,之前是默认有个账号,ssh登录一直拒绝。新建一个账号并重新生成数据库后,这个账号就可以ssh登陆了

[root@server ~]# sshpass -p "123456" ssh -o StrictHostKeyChecking=no whq@172.18.0.115 hostname
Could not chdir to home directory /home/whq: No such file or directory
node
[root@server ~]#


参考

https://www.10qianwan.com/articledetail/834484.html

文章最后更新时间: 2022-05-31 00:50:45