NIS:(Network Information Services)网络信息服务,用于集中管理数据,常用于在多台linux主机统一管理用户密码。
NFS:(Network File System)网络文件系统,一种文件系统格式,可以在多台主机共享文件夹。
该实验,我们模拟三台linux主机,一台作为主节点(hostname=node01),两台作为副节点(node02,node03).
第一部分 :网络配置
1.修改IP地址(静态)
vim /etc/sysconfig/network-scripts/ifcfg-ens33
2.修改主机名
vim /etc/sysconfig/network
vim /etc/hosts
scp /etc/hosts [email protected]:/etc/hosts
scp /etc/hosts [email protected]:/etc/hosts
5.重启网络服务
systemctl restart network
第二部分:NIS服务的配置
6.安装相关yp*包
yum install -y yp*
7.设置NIS域名和主节点的映射
nisdomainname node01
/usr/lib64/yp/ypinit -m
(什么都不写,按ctrl+d;y )
8.启动相关服务以及自启
systemctl enable yppasswd
systemctl enable ypxfrd
systemctl enable ypserv
systemctl start yppasswd
systemctl start ypxfrd
systemctl start yoserv
第三部分:NFS的配置
9.编辑/etc/exports文件,添加共享目录
vim /etc/exports
这边对该文件做以下注释:
/home----------- 共享的文件
* ------------------可以共享的主机
(rw,no_root_squash,sync)---------共享设置选项(读写,root登陆时不做匿名映射,同步写入系统)
10.启动nfs服务
systemctl enable nfs
systemctl start nfs
第四部分:ssh公钥认证实现免密登陆
密钥登陆,我们放在最后讲,这里先配置其他子节点
第一部分:网络配置
1.修改IP地址
vim /etc/sysconfig/network-scripts/ifcfg-ens33
vim /etc/sysconfig/network
3.添加DNS解析
/etc/hosts由主节点发放下来
第二部分:NIS的配置
4.配置NIS域地址和服务器地址
authconfig-tui
5.开启nis的客户端服务ypbind
systemctl enable ypbind
systemctl start ypbind
第三部分:NFS配置
6.自动挂载主节点的共享文件
vim /etc/rc.local
systemctl enable nfs
systemctl start nfs
**重启后,df -h 检查是否成功挂载node01:/home文件,若不成功,修改/etc/rc.local的文件权限:chmod 777 /etc/rc.local
第四部分:SSH免密登陆
下面单独介绍
一:root用户
1.在所有节点生成密钥对
ssh-keygen //会在~/.ssh/ 目录下生成公要id_rsa.pub
2.每个节点把公钥发给主节点
scp ~/.ssh/id_rsa.pub root@node1:/root/.ssh/node02.pub
3.在主节点将所有root的公钥集合成一个文件,并且转发给每个节点。
cat ~/.ssh/node*.pub >> authrized_keys
scp ~/.ssh/authorized_keys root@node2:/root/.ssh/
scp ~/.ssh/authorized_keys root@node3:/root/.ssh/
二:普通用户
*因为共享/home之后。所有主机共享相同的用户和密码,即所有主机的用户信息一致,所以仅需在任意节点操作以下操作一次即可。
生成秘钥对,追加到自己用户的authorized-keys文件内
ssh-keygen
cat ~/.ssh/id_rsa_pub >> authorized-keys
chmod 600 ~/.ssh/authorized-keys
最后就可以通过ssh node01 连接了