如何批量修改200台以上web服务器密码

作为一个运维工作人员,有时候我们需要对自己负责的web服务器批量修改密码,如果一台一台改,会相对来说较为麻烦,所以在这里我们可以使用NIS账户统一认证。

我们假设有一部账号主控服务器来管理网域中所有主机的账号, 当其他的主机有用户登入的需求时,才到这部主控服务器上面要求相关的账号、密码等用户信息,如此一来,如果想要增加、修改、删除用户数据,只要到这部主控服务器上面处理即可, 这样就能够降低重复设定使用者账号的步骤了!

NIS=Network Information Service   网络信息服务

Network Information Service 最早应该称为 SunYellow Pages (简称yp),

    

配置NIS服务器实现集中化认证

NIS是C/S模式,服务端程序软件名,ypserv;客户端程序软件名字,ypbind,客户端工具是yp-tools(yppasswd)

实验环境:

XueGod63(Server)========XueGod64(Client)

服务端和客户端软件安装

服务端:

[[email protected] ~]# yum install ypserv //NIS服务主程序包

客户端:

[[email protected] ~]# yum install ypbind-y     //NIS客户端,ypbind进程包

[[email protected] ~]# yum install -y yp-tools   rpcbind

//NIS客户端工具,如yppasswd命令

服务端相关配置文件:

/etc/ypserv.conf                                //NIS服务器主配置文件,可以控制NIS客户端是否可以访问NIS服务器 (简单的说,配置了ACL)

/etc/hosts                       //IP-主机对应记录,如果没有DNS系统,则hosts需要存放每一台NIS客户端主机记录

NIS Server配置可登陆用户

[[email protected] ~]# mkdir /home/NISHOME                                  //可以不建立,直接home下生成

[[email protected] ~]# useradd -d /home/NISHOME/nisuser1 nisuser1

[[email protected] ~]# useradd -d /home/NISHOME/nisuser2 -s /sbin/nologinnisuser2

//测试用户,这个用户用来测试是否可以使用此账号登陆其他系统

[[email protected] ~]# echo nisuser1:123456 | chpasswd

[[email protected] ~]# echo nisuser2:123456 | chpasswd

NIS域名配置

[[email protected] ~]#nisdomainname                                                //NIS域名查看命令(net-tools提供)

[[email protected] ~]# vim/etc/sysconfig/network                           //修改配置文件,是永久生效

NETWORKING=yes

HOSTNAME=XueGod63

GATEWAY=192.168.1.254

NTPSERVERARGS=iburst

NISDOMAIN=XueGod.cn         #NIS域名,不是NISDOMAINNAME,重启生效

[[email protected] ~]# nisdomainnameXueGod.cn //也可以使用这个命令,临时有效,类似hostname命令

[[email protected] ~]# nisdomainname

XueGod.cn

服务端Hosts文件配置

[[email protected] ~]# vim /etc/hosts

127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4

::1        localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.63   XueGod63                #添加所有的NIS客户端,包括自己(NIS Server)

192.168.1.64   XueGod64

ypserv.conf主配置文件配置

ypserv.conf配置文件主要实现的功能是:允许那些Server可以连接NIS Server,这里允许所有内网客户端可以

连接NIS服务器,除此之外的客户端都拒绝连接

[[email protected] ~]# vim /etc/ypserv.conf

# 一般来说,你可以依照我们的网域来设定成为底下的模样,也就是实验中添加的三行

#Host                                        : Domain     :Map         : Security

127.0.0.1/255.0.0..0                      :*              :*                      : none

192.168.1.0/255.255.255.0           :*              :*                      : none

*                                                  : *              :*                      : deny

建立NIS数据库

[[email protected] ~]# service ypserv start

//要启动ypserv服务,否则无法建立NIS数据库

Starting YP server services:                               [  OK  ]..

[[email protected]~]#/etc/init.d/rpcbind restart.                   [  OK  ]

[[email protected] ~]# /usr/lib64/yp/ypinit-m               //创建数据库 (此命令需要使用绝对路径)

[[email protected] ~]# /usr/lib64/yp/ypinit -m

输入自己的host 

启动NIS服务

   [[email protected] ~]#/etc/init.d/ypserv restart     

      [[email protected] ~]# /etc/init.d/yppasswddrestart                 //否则添加新的数据将无法生效

[[email protected] ~]# chkconfig ypservon

[[email protected] ~]# chkconfig yppasswdd on

配置客户端加入NIS域

[[email protected] ~]#yum install -y ypbind yp-tools rpcbind                //这两个工具在前面已经安装

/etc/init.d/rpcbind start

Starting rpcbind:                                          [  OK  ]

[[email protected] ~]#system-config-authentication                //此命令需要图形界面的支持,按下图填写

点击Apply之后

Starting NIS service:                                              [  OK  ]

Binding NIS service:.                                              [  OK  ]

现在可以测试是否用nisuser1登陆

[[email protected] ~]# [email protected]                     //在XueGod63上测试远程登录

好了,只要能够登陆,就可以使用了。

时间: 2024-10-03 13:20:02

如何批量修改200台以上web服务器密码的相关文章

Linux批量修改多台服务器的主机名(hostname)

一.场景介绍:        一个环境下有非常多的服务器时,每台服务器的Hostname都不一样,有成千上百台服务器,如果通过ssh的方式逐一进行修改,那么对我们来说,工作量是非常巨大,且效率非常低下,况且这个主机名对于我们平时运维也是至关重要,当我们ssh到某一台服务器,如果没有设置主机名,那么就需要通过其他途径来得知该服务器的位置信息等等,给我们运维人员带来很大的运维烦恼. 二.准备工作         1.所有服务器操作系统root账户密码需要一致,且网络互通         2.pssh

设定apache web服务器密码认证

直奔主题了!!! 1.需要修改httpd的主配置文件,默认安装时在/etc/httpd/conf/httpd.conf 2.vi编辑这个文件 3.需要修改一下几行代码 找到<Directory "/var/www/html">与</Directory>之间的内容,修改一下信息 a.先将AllowOverride None改为AllowOverride AuthConfig b.添加AuthType Basic c.添加AuthName "My priv

批量修改压缩包(zip/rar)密码

今天项目遇到一个恶心的需求,将一个目录下的所有压缩文件(1500个)密码从1234改成12345678. java实现这个小程序会遇到 文件名包含特殊字符和转码等问题.果断bat解决 bat脚本如下: set "rar=C:\Program Files\WinRAR\WinRAR.exe" for /r %%i in (*.zip) do ( "%rar%" x -ad -y -p1234 "%%i" "%%~pi" &quo

LVS+Keepalived+IIS 配置过程高可用负载均衡web服务器

1. 基本规划 一共5个IP地址,4台服务器,两台做LVS+Keepalived高可用负载均衡,两台做Web 服务器. LVS的IP地址是: 192.168.0.181 192.168.0.182 web服务器的IP地址是 192.168.0.183 192.168.0.184 虚拟IP(VIP)地址是: 192.168.0.188 2. 配置IIS IIS上最重要的配置就是环回网卡配置,配置完成后还需要修改一下网卡的IP和工作模式.具体步骤如下 (1)配置环回网卡 打开控制面板,点击硬件,然后

Web服务器Tomcat集群与负载均衡技术

我们曾经介绍过三种Tomcat集群方式的优缺点分析.本文将介绍Tomcat集群与负载均衡技术具体实施过程. 在进入集群系统架构探讨之前,先定义一些专门术语: 1. 集群(Cluster):是一组独立的计算机系统构成一个松耦合的多处理器系统,它们之间通过网络实现进程间的通信.应用程序可以通过网络共享内存进行消息传送,实现分布式计算机. 2. 负载均衡(Load Balance):先得从集群讲起,集群就是一组连在一起的计算机,从外部看它是一个系统,各节点可以是不同的操作系统或不同硬件构成的计算机.如

记一台web服务器被***处理过程

某天收到电信网监的邮件通知,内容是我们一个网站被***,有个链接显示"×××"信息.命令立即修复.解决过程:1.查看服务器,发现服务器根目录下多出show1.php,show2,php.info.php三个文件,内容相同.内容如下:<?phpset_time_limit(0);$url1 = $_SERVER['PHP_SELF']; $name= substr($url1 ,strrpos($url1 ,'/')+1 );chmod($name,0444);header(&qu

两台web服务器做文件共享,负载均衡

服务器环境:httpd.php.MySQL.DNS.NFS共配置4台虚拟机,web服务各一台,PHP.DNS一台,MySQL.NFS一台. 网段使用172.16.0.0/16 注:httpd,php,DNS服务在此前的博客中有详细说明,这里就不在详细演示,在此前的基础上追加安装,MySQL,NFS 一.安装mysql-5.5.33 下载mysql-5.5.33-linux2.6-x86_64.tar.gz软件包 1.准备数据存放的文件系统 因为数据总是在动态增长的,所以我们要创建一个逻辑卷来保存

并发批量管理500台以上服务器脚本分享(shell版)

也许很多人认为shell不能并发任务,其实可通过其它一些方式来实现.下面的脚本是我批量快速管理500+服务器脚本,阅读该脚本前建议先看<自动执行远程主机命令expect脚本>.<自动远程拷贝expect脚本>和<getopt:命令行选项.参数处理> 用法: Usage: ./multi_main.sh [-h|--help] [-v|-V|--version] [-l|--iplist ... ] [-c|--config ... ] [-t|--sshtimeout

批量实现多台服务器之间ssh无密码登录的相互信任关系

最近IDC上架了一批hadoop大数据业务服务器,由于集群环境需要在这些服务器之间实现ssh无密码登录的相互信任关系.具体的实现思路:在其中的任一台服务器上通过"ssh-keygen -t rsa"产生公私钥文件,然后将公钥文件拷贝成authorized_keys文件,最后将它的.ssh目录下的文件全部批量拷贝到其他服务器的/root/.ssh目录(即当前用户家目录的.ssh)下即可.这批hadoop服务器的ssh端口默认都是22,密码默认都是kevin123456,ip列表如下: 1