如何批量修改200台以上web服务器密码

作为一个运维工作人员，有时候我们需要对自己负责的web服务器批量修改密码，如果一台一台改，会相对来说较为麻烦，所以在这里我们可以使用NIS账户统一认证。

我们假设有一部账号主控服务器来管理网域中所有主机的账号，当其他的主机有用户登入的需求时，才到这部主控服务器上面要求相关的账号、密码等用户信息，如此一来，如果想要增加、修改、删除用户数据，只要到这部主控服务器上面处理即可，这样就能够降低重复设定使用者账号的步骤了!

NIS=Network Information Service 网络信息服务

Network Information Service 最早应该称为 SunYellow Pages (简称yp)，

配置NIS服务器实现集中化认证

NIS是C/S模式，服务端程序软件名，ypserv；客户端程序软件名字，ypbind，客户端工具是yp-tools(yppasswd)

实验环境：

XueGod63（Server）========XueGod64（Client）

服务端和客户端软件安装

服务端：

[[email protected] ~]# yum install ypserv //NIS服务主程序包

客户端：

[[email protected] ~]# yum install ypbind-y //NIS客户端，ypbind进程包

[[email protected] ~]# yum install -y yp-tools rpcbind

//NIS客户端工具，如yppasswd命令

服务端相关配置文件：

/etc/ypserv.conf //NIS服务器主配置文件，可以控制NIS客户端是否可以访问NIS服务器 (简单的说，配置了ACL)

/etc/hosts //IP-主机对应记录，如果没有DNS系统，则hosts需要存放每一台NIS客户端主机记录

NIS Server配置可登陆用户

[[email protected] ~]# mkdir /home/NISHOME //可以不建立，直接home下生成

[[email protected] ~]# useradd -d /home/NISHOME/nisuser1 nisuser1

[[email protected] ~]# useradd -d /home/NISHOME/nisuser2 -s /sbin/nologinnisuser2

//测试用户，这个用户用来测试是否可以使用此账号登陆其他系统

[[email protected] ~]# echo nisuser1:123456 | chpasswd

[[email protected] ~]# echo nisuser2:123456 | chpasswd

NIS域名配置

[[email protected] ~]#nisdomainname //NIS域名查看命令（net-tools提供）

[[email protected] ~]# vim/etc/sysconfig/network //修改配置文件，是永久生效

NETWORKING=yes

HOSTNAME=XueGod63

GATEWAY=192.168.1.254

NTPSERVERARGS=iburst

NISDOMAIN=XueGod.cn #NIS域名，不是NISDOMAINNAME，重启生效

[[email protected] ~]# nisdomainnameXueGod.cn //也可以使用这个命令，临时有效，类似hostname命令

[[email protected] ~]# nisdomainname

XueGod.cn

服务端Hosts文件配置

[[email protected] ~]# vim /etc/hosts

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.63 XueGod63 #添加所有的NIS客户端，包括自己（NIS Server）

192.168.1.64 XueGod64

ypserv.conf主配置文件配置

ypserv.conf配置文件主要实现的功能是：允许那些Server可以连接NIS Server，这里允许所有内网客户端可以

连接NIS服务器，除此之外的客户端都拒绝连接

[[email protected] ~]# vim /etc/ypserv.conf

# 一般来说，你可以依照我们的网域来设定成为底下的模样，也就是实验中添加的三行

#Host : Domain :Map : Security

127.0.0.1/255.0.0..0 :* :* : none

192.168.1.0/255.255.255.0 :* :* : none

* : * :* : deny

建立NIS数据库

[[email protected] ~]# service ypserv start

//要启动ypserv服务，否则无法建立NIS数据库

Starting YP server services: [ OK ]..

[[email protected]~]#/etc/init.d/rpcbind restart. [ OK ]

[[email protected] ~]# /usr/lib64/yp/ypinit-m //创建数据库（此命令需要使用绝对路径）

[[email protected] ~]# /usr/lib64/yp/ypinit -m

输入自己的host

启动NIS服务

[[email protected] ~]#/etc/init.d/ypserv restart

[[email protected] ~]# /etc/init.d/yppasswddrestart //否则添加新的数据将无法生效

[[email protected] ~]# chkconfig ypservon

[[email protected] ~]# chkconfig yppasswdd on

配置客户端加入NIS域

[[email protected] ~]#yum install -y ypbind yp-tools rpcbind //这两个工具在前面已经安装

/etc/init.d/rpcbind start

Starting rpcbind: [ OK ]

[[email protected] ~]#system-config-authentication //此命令需要图形界面的支持，按下图填写

点击Apply之后

Starting NIS service: [ OK ]

Binding NIS service:. [ OK ]

现在可以测试是否用nisuser1登陆

[[email protected] ~]# [email protected] //在XueGod63上测试远程登录

好了，只要能够登陆，就可以使用了。

时间： 2024-08-04 03:49:48

如何批量修改200台以上web服务器密码的相关文章

Linux批量修改多台服务器的主机名（hostname）

一.场景介绍: 一个环境下有非常多的服务器时,每台服务器的Hostname都不一样,有成千上百台服务器,如果通过ssh的方式逐一进行修改,那么对我们来说,工作量是非常巨大,且效率非常低下,况且这个主机名对于我们平时运维也是至关重要,当我们ssh到某一台服务器,如果没有设置主机名,那么就需要通过其他途径来得知该服务器的位置信息等等,给我们运维人员带来很大的运维烦恼. 二.准备工作 1.所有服务器操作系统root账户密码需要一致,且网络互通 2.pssh

设定apache web服务器密码认证

直奔主题了!!! 1.需要修改httpd的主配置文件,默认安装时在/etc/httpd/conf/httpd.conf 2.vi编辑这个文件 3.需要修改一下几行代码找到<Directory "/var/www/html">与</Directory>之间的内容,修改一下信息 a.先将AllowOverride None改为AllowOverride AuthConfig b.添加AuthType Basic c.添加AuthName "My priv

批量修改压缩包（zip/rar）密码

今天项目遇到一个恶心的需求,将一个目录下的所有压缩文件(1500个)密码从1234改成12345678. java实现这个小程序会遇到文件名包含特殊字符和转码等问题.果断bat解决 bat脚本如下: set "rar=C:\Program Files\WinRAR\WinRAR.exe" for /r %%i in (*.zip) do ( "%rar%" x -ad -y -p1234 "%%i" "%%~pi" &quo

LVS+Keepalived+IIS 配置过程高可用负载均衡web服务器

1. 基本规划一共5个IP地址,4台服务器,两台做LVS+Keepalived高可用负载均衡,两台做Web 服务器. LVS的IP地址是: 192.168.0.181 192.168.0.182 web服务器的IP地址是 192.168.0.183 192.168.0.184 虚拟IP(VIP)地址是: 192.168.0.188 2. 配置IIS IIS上最重要的配置就是环回网卡配置,配置完成后还需要修改一下网卡的IP和工作模式.具体步骤如下 (1)配置环回网卡打开控制面板,点击硬件,然后

Web服务器Tomcat集群与负载均衡技术

我们曾经介绍过三种Tomcat集群方式的优缺点分析.本文将介绍Tomcat集群与负载均衡技术具体实施过程. 在进入集群系统架构探讨之前,先定义一些专门术语: 1. 集群(Cluster):是一组独立的计算机系统构成一个松耦合的多处理器系统,它们之间通过网络实现进程间的通信.应用程序可以通过网络共享内存进行消息传送,实现分布式计算机. 2. 负载均衡(Load Balance):先得从集群讲起,集群就是一组连在一起的计算机,从外部看它是一个系统,各节点可以是不同的操作系统或不同硬件构成的计算机.如

记一台web服务器被***处理过程

某天收到电信网监的邮件通知,内容是我们一个网站被***,有个链接显示"×××"信息.命令立即修复.解决过程:1.查看服务器,发现服务器根目录下多出show1.php,show2,php.info.php三个文件,内容相同.内容如下:<?phpset_time_limit(0);$url1 = $_SERVER['PHP_SELF']; $name= substr($url1 ,strrpos($url1 ,'/')+1 );chmod($name,0444);header(&qu

两台web服务器做文件共享，负载均衡

服务器环境:httpd.php.MySQL.DNS.NFS共配置4台虚拟机,web服务各一台,PHP.DNS一台,MySQL.NFS一台. 网段使用172.16.0.0/16 注:httpd,php,DNS服务在此前的博客中有详细说明,这里就不在详细演示,在此前的基础上追加安装,MySQL,NFS 一.安装mysql-5.5.33 下载mysql-5.5.33-linux2.6-x86_64.tar.gz软件包 1.准备数据存放的文件系统因为数据总是在动态增长的,所以我们要创建一个逻辑卷来保存

并发批量管理500台以上服务器脚本分享（shell版）

批量实现多台服务器之间ssh无密码登录的相互信任关系

最近IDC上架了一批hadoop大数据业务服务器,由于集群环境需要在这些服务器之间实现ssh无密码登录的相互信任关系.具体的实现思路:在其中的任一台服务器上通过"ssh-keygen -t rsa"产生公私钥文件,然后将公钥文件拷贝成authorized_keys文件,最后将它的.ssh目录下的文件全部批量拷贝到其他服务器的/root/.ssh目录(即当前用户家目录的.ssh)下即可.这批hadoop服务器的ssh端口默认都是22,密码默认都是kevin123456,ip列表如下: 1