怎么批量修改200台以上web服务器密码

本篇内容主要讲解“怎么批量修改200台以上web服务器密码”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么批量修改200台以上web服务器密码”吧!

10余年的民勤网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。营销型网站的优势是能够根据用户设备显示端的尺寸不同,自动调整民勤建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联公司从事“民勤网站设计”,“民勤网站推广”以来,每个客户项目都认真落实执行。

作为一个运维工作人员,有时候我们需要对自己负责的web服务器批量修改密码,如果一台一台改,会相对来说较为麻烦,所以在这里我们可以使用NIS账户统一认证。

  我们假设有一部账号主控服务器来管理网域中所有主机的账号, 当其他的主机有用户登入的需求时,才到这部主控服务器上面要求相关的账号、密码等用户信息,如此一来,如果想要增加、修改、删除用户数据,只要到这部主控服务器上面处理即可, 这样就能够降低重复设定使用者账号的步骤了!

NIS=Network Information Service   网络信息服务

Network Information Service 最早应该称为 SunYellow Pages (简称yp),

配置NIS服务器实现集中化认证

       NIS是C/S模式,服务端程序软件名,ypserv;客户端程序软件名字,ypbind,客户端工具是yp-tools(yppasswd)

实验环境:

XueGod63(Server)========XueGod64(Client)

服务端和客户端软件安装

服务端:

[root@XueGod63 ~]# yum install ypserv //NIS服务主程序包

客户端:

[root@XueGod64 ~]# yum install ypbind-y     //NIS客户端,ypbind进程包

[root@XueGod64 ~]# yum install -y yp-tools   rpcbind 

     //NIS客户端工具,如yppasswd命令

服务端相关配置文件:

/etc/ypserv.conf                                //NIS服务器主配置文件,可以控制NIS客户端是否可以访问NIS服务器 (简单的说,配置了ACL)

/etc/hosts                       //IP-主机对应记录,如果没有DNS系统,则hosts需要存放每一台NIS客户端主机记录

NIS Server配置可登陆用户

       [root@XueGod63 ~]# mkdir /home/NISHOME                                  //可以不建立,直接home下生成

[root@XueGod63 ~]# useradd -d /home/NISHOME/nisuser1 nisuser1

[root@XueGod63 ~]# useradd -d /home/NISHOME/nisuser2 -s /sbin/nologinnisuser2

                                          //测试用户,这个用户用来测试是否可以使用此账号登陆其他系统

[root@XueGod63 ~]# echo nisuser1:123456 | chpasswd

[root@XueGod63 ~]# echo nisuser2:123456 | chpasswd

NIS域名配置

       [root@XueGod63 ~]#nisdomainname                                                //NIS域名查看命令(net-tools提供)

       [root@XueGod63 ~]# vim/etc/sysconfig/network                           //修改配置文件,是永久生效

NETWORKING=yes

HOSTNAME=XueGod63

GATEWAY=192.168.1.254

NTPSERVERARGS=iburst

NISDOMAIN=XueGod.cn         #NIS域名,不是NISDOMAINNAME,重启生效

       [root@XueGod63 ~]# nisdomainnameXueGod.cn //也可以使用这个命令,临时有效,类似hostname命令

       [root@XueGod63 ~]# nisdomainname

XueGod.cn

服务端Hosts文件配置

       [root@XueGod63 ~]# vim /etc/hosts

127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4

::1        localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.63   XueGod63                #添加所有的NIS客户端,包括自己(NIS Server)

192.168.1.64   XueGod64

ypserv.conf主配置文件配置

ypserv.conf配置文件主要实现的功能是:允许那些Server可以连接NIS Server,这里允许所有内网客户端可以

连接NIS服务器,除此之外的客户端都拒绝连接

[root@XueGod63 ~]# vim /etc/ypserv.conf

# 一般来说,你可以依照我们的网域来设定成为底下的模样,也就是实验中添加的三行

#Host                                        : Domain     :Map         : Security

127.0.0.1/255.0.0..0                      :*              :*                      : none

192.168.1.0/255.255.255.0           :*              :*                      : none

*                                                  : *              :*                      : deny

建立NIS数据库

[root@XueGod63 ~]# service ypserv start 

                    //要启动ypserv服务,否则无法建立NIS数据库

Starting YP server services:                               [  OK  ]..

[root@XueGod63~]#/etc/init.d/rpcbind restart.                   [  OK  ]

[root@XueGod63 ~]# /usr/lib64/yp/ypinit-m               //创建数据库 (此命令需要使用绝对路径)

[root@XueGod63 ~]# /usr/lib64/yp/ypinit -m

输入自己的host 

启动NIS服务

       [root@XueGod63 ~]#/etc/init.d/ypserv restart     

      [root@XueGod63 ~]# /etc/init.d/yppasswddrestart                 //否则添加新的数据将无法生效

       [root@XueGod63 ~]# chkconfig ypservon

[root@XueGod63 ~]# chkconfig yppasswdd on

配置客户端加入NIS域

[root@XueGod64 ~]#yum install -y ypbind yp-tools rpcbind                //这两个工具在前面已经安装

 /etc/init.d/rpcbind start

Starting rpcbind:                                          [  OK  ]

       [root@XueGod64 ~]#system-config-authentication                //此命令需要图形界面的支持,按下图填写

点击Apply之后

Starting NIS service:                                              [  OK  ]

Binding NIS service:.                                              [  OK  ]

现在可以测试是否用nisuser1登陆

       [root@XueGod63 ~]# sshnisuser1@192.168.1.64                     //在XueGod63上测试远程登录

好了,只要能够登陆,就可以使用了。http://www.2798888.com

到此,相信大家对“怎么批量修改200台以上web服务器密码”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!


本文题目:怎么批量修改200台以上web服务器密码
当前网址:http://ybzwz.com/article/gsjgpd.html