NFS+NIS+无密码访问

第一步：.修改主机名

因此执行脚本如下：

exportHOSTNAME=myname

echo$HOSTNAME>/etc/HOSTNAME

/etc/rc.d/boot.localnetstop

 /etc/rc.d/boot.localnet start

第二步：打通root用户三台服务器ssh无密码登录

1.在服务器端（192.168.0.1）产生密钥

[root@chanjet21~]#cd/root/.ssh/

[[email protected]]#ls

known_hosts

[[email protected]]#ssh-keygen-tdsa

Generatingpublic/privatedsakeypair.

Enterfileinwhichtosavethekey(/root/.ssh/id_dsa):

Enterpassphrase(emptyfornopassphrase):

Entersamepassphraseagain:

Youridentificationhasbeensavedin/root/.ssh/id_dsa.

Yourpublickeyhasbeensavedin/root/.ssh/id_dsa.pub.

Thekeyfingerprintis:

26:67:d7:2c:27:8f:01:ea:a6:6c:34:d3:9d:04:ac:08root@chanjet21

[[email protected]]#ls

id_dsaid_dsa.pubknown_hosts

于是生成了id_dsaid_dsa.pub两个文件。

2.#cpid_sda.pubauthorized_keys

3.然后将.ssh文件夹拷贝覆盖各个节点间.ssh目录

[[email protected]]#scp-r/root/.ssh/[email protected]:/root/

[[email protected]]#scp-r/root/.ssh/[email protected]:/root/

    此时便可从服务器端无需密码就可以登录到各个节点。

第三步：搭建NFS服务器

SUSE下直接用yast安装，Redhat下安装步骤为：

NFS服务器搭建步骤

NFS服务简介

NFS是Network File System的缩写，即网络文件系统。NFS是由Sun开发并发展起来的一项用于在不同机器，不同操作系统之间通过网络互相分享各自的文件。NFS server也可以看作是一个FILE SERVER,用于在UNIX类系统之间共享文件，可以轻松的挂载(mount)到一个目录上，操作起来就像本地文件一样的方便。

 

实验环境：

NFS服务器端：10.12.135.88

客户端： 10.12.143.31

操作系统：Redhat el5

 

配置nfs server端：

第一步：检查并安装nfs服务软件包

[root@huyb ~]# rpm -qa | grep nfs-utils

nfs-utils-lib-1.0.8-7.6.el5

nfs-utils-1.0.9-47.el5_5.2 //系统默认已经安装nfs-utils；

[root@huyb ~]# rpm -qa | grep portmap

portmap-4.0-65.2.2.1 //系统默认已经安装portmap；

 

第二步：NFS服务器配置

1.在/etc/exports文件中增加一条要分享目录的分享属性例如:

/search/bbs 10.12.143.31(rw,sync)

把本机/search/bbs目录共享给10.12.143.31，有读写权限，注意格式

 

2.配置完后要重新输出共享目录

[root@huyb ~]# exportfs –rv

exporting 10.12.135.89:/search/bbs

 

第三步：查看NFS服务器是否启动，果服务器没有启动，则开启服务（默认服务下nfs没有完全开启）

查看命令：#service nfs status

         #service portmap status

开启命令：#service nfs start

         #service portmap start

 

配置客户端：

第一步：检查并安装portmap

[root@huyb ~]# rpm -qa | grep portmap

portmap-4.0-65.2.2.1//系统默认已经安装portmap；

第二步：查询nfs服务器的共享目录

[@djt_135_89 bbs]# showmount -e10.12.135.88

Export list for 10.12.135.88:

/search/bbs 10.12.143.31

 

第三步：挂载NFS服务器中的共享目录

# mount -t nfs 10.12.135.88:/search/bbs/search/bbs

 

这时候如果没有提示错误可以在客户端机器上/search/bbs目录下看到和NFS服务器端一样的文件和目录。

 

常见问题：

1. mount.nfs: Input/output error

解决:在客户端也需启动portmap

2. mount: failed, reason given by server:Permission denied

检查exports配置文件中host ip指定是否正确，搜狗公司内部机器要用10.12网段标示，不要用10.14网段标示。

 

 

 

第四步：安装NIS服务器

suse下：

Server端配置

1.设置好主机名，域名

2.yast安装NISServer，填上NISDomainName，选择FastMapdistribution，Allowchangestopasswords-》全选=》

填上允许的ip网段，如netmask255.255.255.0,network192.168.51.0

2.ypinit-m初始化资料库

3.启动客户端进程，并测试NIS服务器

#serviceypbindstart

BindingtotheNISdomain:[OK]

ListeningforanNISdomainserver..

[root@server~]#yptest

Client端配置

1.yast安装nisclient->UseNIS,填上NISDomain/ipAddress->Finish

2.#ypwhich

SM-NODE001这个显示server主机名

#domainname

test.com这个显示所在域名

#yptest

如果显示Alltestspassed，说明配置成功

3.useradd-m-d/share/home/zouming-u1005-g100zouming可以新建一个用户，属于gid100组，并定义了根目录位置

4.cd/var/yp执行make命令更新nisserver资料库

问题：

新建用户后，yptest|grepliwei应该有两行对应liweiliwei:x:1006:100::/share/home/liwei:/bin/bash，分别在yp_next,yp_all中，

但是只有一个在yp_all中，这时需要在nis server中重新yast安装nis server后即可，初步预估是重启了bind？