简单NIS服务器搭建全程(有图)

服务器端配置（基于REDHAT 6 企业版）：1、添加设置NIS域名为HCINISSRV，通过以下命令：[root@186 ~]# nisdomainname HCINISSRV为了系统启动后自动执行此操作，可以将命令"/bin/nisdomainname HCINISSRV" 添加到文件/etc/rc.local中。

2、配置服务器端主配置文件编辑文件/etc/ypserv.conf，在文件的最后添加控制参数，允许部分客户端可以访问nis服务器。

# Host : Domain : Map : Security# * : * : passwd.byname : port10.193.251.187 : * : * : none10.193.251.188 : * : * : none* : * : * : deny3、初始化NIS数据库运行命令：32位系统/usr/lib/yp/ypinit -m，64位系统/usr/lib64/yp/ypinit -m ，(其中-m是master，相当于将当前主机设置为主域控)，然后设置主数据库存储主机的名称，然后按CTRL+D键，最后按Y确认，最后程序将创建初始化的NIS数据库。

创建完成后，在目录/var/yp下会生成一个HCINISSRV的目录，目录下还有很多数据库文件。

以后每次添加用户或者修改用户信息后都需要更新该数据库4、启动进程/etc/rc.d/init.d/ypserv restart/etc/rc.d/init.d/yppasswdd restart为了系统启动后自动执行此操作，可以将上述命令添加到文件/etc/rc.local中。

测试：[root@test root]# rpcinfo -u localhost ypservprogram 100004 version 1 ready and waiting program100004 version 2 ready and waiting[root @test root]# rpcinfo -u localhost yppasswddprogram 100009 version 1 ready and waiting# 这个rpcinfo 就是在观察与RPC Server 有关的program 目前的状况！客户端设置（基于REDHA T 6 企业版）：1、添加设置NIS域名为HCINISSRV，通过以下命令：[root@other ~]# nisdomainname HCINISSRV为了系统启动后自动执行此操作，可以将命令"/bin/nisdomainname HCINISSRV" 添加到文件/etc/rc.local中。

变废为宝，用旧电脑自己DIY组建NAS 服务器i17986 出品，必属佳作！前言：老外不喜欢升级硬件和软件，大家应该都知道。

我昨天无意看到FreeNAS 自述文件，这个系统可以让你使用旧的计算机硬件，于是我决定这么做。

垃圾电脑你怎么能没有，那你一定不是玩家。

（垃圾电脑肯定比那些硬盘盒硬件要好的多）后几楼有人说这NAS 能干嘛，我觉得是最廉价提供多种网络及其服务的服务器：SMB/CIFS Windows 标准共享（大家基本每天都会使用）AFP AppleTalk File Protocol,Apple Talk 文件协议（用过osX 的人都不会陌生）NFS 是Network File System 的简写，即网络文件系统（目前好多人追捧）FTP 本地或者远程上传下载（很老的协议，大家都喜欢用）TFTP Trivial File Transfer Protocol，简单文件传输协议RSYNC 是类unix 系统下的数据镜像备份工具Unison 是一款跨平台的文件同步工具SCP (SSH) 终端命令操作（目前很流行终端操作）iSCSI Internet 小型计算机系统接口（可以把服务器的硬盘虚拟到本地，100mbs 网络可以达到300mbs 的效果）Bittorrent (Transmission) BT下载（大家都知道这是什么）UPnP Server (FUPPES) 媒体共享iTunes/DAAP (Firefly) iTunes 音乐共享Webserver (lighttpd) 个人网站（这个还比较实用的，租个空间一年也要200 元，还很小）后面写到150 人民币就可以提供上述网络及服务，还能RAID。

价格比路由器还要便宜，你该怎么选择呢？路由器电源一般是12V2A，硬盘盒电源一般是12V2A 换算12x4=48W，其实不像大家说的那么低。

我目前使用Airport Extreme + WD My Book 4代，发帖电脑可以用10.7、10.6、win7x64、win7x86 启动。

NIS slave server是将master server的数据库作为本身的数据库来源。

如果网段环境较大，使用Master/Slave主从架构可以分散NIS服务器的负载，也可以避免因NIS服务器宕机而导致的无法登陆的风险。

1 所需软件见《NIS入门实践指南》2.1节2 NIS Server配置NIS master server和NIS slave server都需要先安照《NIS入门实践指南》中3.1-3.4节的内容进行配置。

2.1 Master Server配置（1）因为有Slave服务器，因此需要进行Master/Slave同步操作。

通过修改Master服务器上的/var/yp/Makefile可以告诉Master服务器将数据库提供给Slave服务器。

找到NOPUSH=true这一行，将其改为false。

这样设置之后可以将数据库推（push）给其他的Slave服务器，但是必须要告诉Master 要推出去的数据库是给哪台服务器的，因此还需要修改/var/yp/ypservers文件。

（2）修改/var/yp/ypservers文件有两种方式，一是直接将服务器主机名称写入文件：第二种方式是在建立数据库时添加服务器：（3）通过以上方法可以将Slave服务器都加到/var/yp/ypservers文件中，但被添加的服务器必须能在/etc/hosts内找到IP的对应关系：（4）启动Master Server和Slave Server的ypserv服务，通过yppush可以Master Server 可以直接将数据库传给Slave Server:总的来说当Master/Slave数据库不符，就该用passwd.byname和passwd.byuid同步。

当Master上以useradd制作出实体用户后，需要以make –c /var/yp 更新数据库或/usr/lib64/yp/ypinit –m 制作最新的数据库，然后利用yppush命令来进行数据库传输。

在Centos7中配置NIS的详细过程⽬录原理⽹络环境准备安装前准备NIS服务器操作NIS客户端操作原理NIS(Network Information Service)在有多台linux服务器的环境中，且⼀台linux服务器的账号⼜有很多且可能会相同，所以会出现理员很难管理的现象。

NIS的主要功能是对主机账号系统等系统信息提供集中的管理。

当NIS客户机需要进⾏⽤户登录的信息验证时，就向NIS服务器发出查询请求。

当系统中的⼀台NIS服务器为多台NIS客户机提供服务时，⽤户登录系统中的任何⼀台NIS客户机都会从NIS服务器进⾏登录验证，这样就实现了集中管理⽤户账号的功能。

⽹络环境准备名称ip 地址主机名称NIS服务器13.10.29.2node292NIS客户端13.10.29.3node293安装前准备1、停⽌firewallsystemctl stop firewalld2、禁⽌firewall开机启动systemctl disable firewalld.service2、修改selinuxvi /etc/selinux/config将SELINUX=enforcing改为：SELINUX=disabled，并执⾏setenforce 0使他⽴即⽣效，当然你也可以重启机器NIS服务器操作1、安装软件包yum -y install ypserv ypbind yp-tools rpcbind2、设置NIS⽹络名称vi /etc/sysconfig/network在⾥⾯添加⼀⾏NISDOMAIN=nisdomain，⽤来指定NIS服务器的域名称为nisdomain3、增加开机⾃动加⼊NIS域vi /etc/rc.d/rc.local在⾥⾯添加⼀⾏/bin/nisdomainname nisdomain注意哦~~此时可以使⽤nisdomainname直接查看，如果发现没有展⽰设置的域名，再输⼊nisdomainname nisdomain4、创建域⽤户（组）useradd -s /bin/bash nisuser并设置⽤户密码passwd nisuser创建⽤户组groupadd nisgroup5、设置主要配置⽂件添加权限vi /etc/ypserv.conf添加如下三⾏，限制了只能加⼊13.10⽹段的服务器6、在NIS域服务器中添加NIS客户端的信息vi /etc/hosts在⾥⾯添加如下两⾏：13.10.29.2 node29213.10.29.3 node2937、启动NIS服务systemctl start rpcbindsystemctl start yppasswddsystemctl start ypserv8、初始化数据库/usr/lib64/yp/ypinit -m再执⾏“ctrl+D”，再输⼊y注意哦~~如果期间有更改NIS服务器的配置⽂件，则需要重新初始化数据库9、初始化数据库后需要重启服务systemctl start rpcbindsystemctl start yppasswddsystemctl start ypserv10、设置服务开机⾃启动systemctl enable rpcbindsystemctl enable yppasswddsystemctl enable ypservNIS客户端操作1、安装软件包yum -y install ypbind yp-tools rpcbind2、在⽹络中添加NIS域vi /etc/sysconfig/network在⾥⾯添加⼀⾏NISDOMAIN=nisdomain3、设置开机⾃动加⼊NIS域vi /etc/rc.d/rc.local添加/bin/nisdomainname nisdomain同样注意哦~~此时可以使⽤nisdomainname直接查看，如果发现没有展⽰设置的域名，再输⼊nisdomainname nisdomain 4、在NIS客户端中添加NIS服务器的信息vi /etc/hosts13.10.29.3 node29313.10.29.2 node2925、⽤图形界⾯配置NIS，直接输⼊：authconfig-tui6、启动服务systemctl start rpcbindsystemctl start ypbind此时可以验证下是否部署成功，在客户端上输⼊yptest，如果能看到nis服务器上的⽤户，恭喜部署没有问题啦。

Linux实验手册银河学院Linux精英联盟By:ibm0903 王庆予Linux 实验手册银河学院Linux 精英联盟实验一：服务器环境搭建实验目的搭建 nfs ,与 nis 服务器,共享用户账户信息,和用户家目录,使加入nis 域中的主机可以登录nis 服务器共享的账号,并自动挂在主目录到本地实验内容服务器 ip : 192.168.0.11 客户机 ip : 192.168.0.22NFS 环境的实现；NIS 环境的实现;实现NFS 服务器环境,服务端所需安装软件这些软件默认都是安装的,只需要增加一个配置文件就可以实现nfs 的功能; 配置文件 /etc/exportsNFS 软件结构:/etc/exports 主配置文件/usr/sbin/exportfs 维护nfs 共享资源的命令/usr/sbin/showmount 查看nfs 服务器共享目录命令/var/lib/nfs/*tab 日志文件,etab 记录nfa 共享出的目录完整权限xtab 记录曾经连接到此nfs 主机的相关客户端资料实现NIS 服务器环境,服务端所需安装软件主要配置文件 /etc/ypserv.confLinux 实验手册银河学院Linux 精英联盟搭建NFS 服务器实验步骤：（请将详细的实验过程书写于下面表格中） 步骤1、首先 # rpm –qa |grep nfs# rpm –qa |grep portmap查看是否已经安装了这些软件包.这些包系统默认安装了步骤2、设置/etc/exports 配置文件 # vim /etc/exports共享两个目录 /tmp 目录对于192.168.0.0/24 这个网段的用户为只读权限 /public 目录对于192.168.0.0/24 这个网段的用户权限是读写权限步骤3、启动服务nfs 服务,前提portmap 服务必须开启.# service portmap status 查看portmap 服务是否开启,默认为开启 # service nfs start 开启nfs 服务步骤4：用客户端访问首先 #showmount –e 192.168.0.11 查看下服务器都共享了什么目录挂载服务器共享目录到本地# mount –t nfs 192.168.0.11:/tmp /testtmp# mount –t nfs 192.168.0.11:/public /testpublicLinux 实验手册银河学院Linux 精英联盟挂载完成后用mount 命令查看下,可以看到我们挂载了那些目录搭建NIS 服务器实验步骤：首先查询一下服务器是否安装了ypserv-2.19-5.el5.i386.rpm 这个软件包 #rpm –qa |grep yp发现系统默认只安装了yp-tools 和yp-bind 这两个客户端软件 挂载光盘,安装ypserv建立服务器中的nis 域为 nis.example # nisdomainname nis.example 设置该nis 域开机自动建立# echo ‘/bin/nisdomainname nis.example ’>> /etc/rc.d/rc.local 将本机加入该nis 域中# echo ‘NISDOMAIN=nis.example ’>> /etc/sysconfig/network修改nis 服务器的主配置文件 /etc/ypserv.conf192.168.0.0/255.255.255.0 :* :* :none 访问网段 域 数据库 安全级别Linux 实验手册银河学院Linux 精英联盟Nis 服务器和nfs 一样都需要portmap 服务的支持, 启动ypserv 和yppasswdd 两个服务Ypinit 命令构建nis 服务器数据库文件,这个命令按照/var/yp/Makefile 文件的内容建立#/usr/lib/yp/ypinit –m选择作为nis 服务器的主机,系统自动添加了本机的主机名.按ctrl+d 结束,然后选择 y 即可建立数据库文件然后添加nisuser1用户,把他的主目录建立在/rhome 下,让客户机在客户机上用nisuser1登录添加完用户重新建立数据库文件 NIS 客户端的设置 命令行输入以下命令# authconfig-tui 然后在 use nis 空格选中下一步填写服务器相关信息,然后选择OKLinux 实验手册银河学院Linux 精英联盟然后尝试用本机没有的nisuser1 账号在本机登录 # su – nisuser1登陆成功,只是用户没有家目录.现在用nfs 把nisuser1的主目录共享出来.让客户端自动挂在.nisuser1没登陆之前,本地是没有他的家目录的 服务器端在/etc/exports 中添加一条然后用命令 使更改生效 # exportfs –arv客户端要自动挂在该目录 # vim /etc/auto.master添加 /rhome /etc/auto.nis然后建立auto.nis 这个文件并修改Linux 实验手册银河学院Linux 精英联盟然后重启autofs 这个服务 # service autofs restart在尝试用nisuser1登录成功了~!Linux 实验手册银河学院Linux 精英联盟备注:这个试验中,防护墙状态是disable 的,selinux 也是警告模式实验难易度： □ 难 □ 一般 □ 简单 实验日期： 年 月 日老师完成部分疑点解答：（请将学生的疑难问题在这里给予解答）老师点评：（对学生的此次作业给予评价）最后得分：批改老师签字：Linux实验手册银河学院Linux精英联盟。

NISNIS简介：NIS：Network Information Server，网络信息服务。

最初由Sun Microsystems开发，以前也称黄页（Yellow Pages）服务，后改称NIS 服务。

目前，它基本上已经成为了业界标准，所有主流UNIX系统支持NIS。

NIS是一个基于RPC的客户机/服务系统，它允许在一个NIS域中的一个组机器共享一系列配置文件。

这样，系统管理员就可以配置只包含最基本配置数据的NIS客户机系统，并在单点上增加，删除，或修改配置数据。

实验目标：1：了解NIS的原理及作用2：掌握NIS服务器及客户端的配置3：掌握NIS和自动挂载的配置一.搭建NIS服务器1.NIS服务器相关包：ypserv，ypbind（RHEL5中默认已安装），yp-tools （RHEL5中默认已安装）。

2.在NIS服务器建立用户kate1，用于NIS客户端登录时使用。

如图所示，在/home下建立一个目录rhome用于NIS用户的家目录。

再建立用于NIS登录的用户kate1并将其家目录指定到/home/rhome 目录下。

将用户的shell环境拷贝到用户家目录下，并将该目录的所属者及所属组定义为用户自己，并设置权限不允许其他人访问NIS用户的家目录。

3.为NIS服务器指定NIS域名。

在/etc/sysconfig/network文件中加入NIS域名，编辑这个文件然后在文件里加上：NISDOMAIN=cisco4.修改NIS配置文件/etc/ypserv.conf和/etc/yp.conf这里语法如下：[Host]：[Domain]:[Map]:[Security][主机名称/IP]:[NIS域名]:[可用资料库名称]:[安全限制]Host：授权或禁止访问的计算机，他是由地址/掩码对确定。

例如192.168.1.0/255.255.255.0。

*表示所有主机。

Map：该字段表示访问的NIS映射表项名称。

NIS1什么是NISNis 是由sun公司开发的用于集中管理用户信息的软件，可以实现类似Windows 中AD的相似功能。

就是将客户端所需要的一些用户信息都集中到NIS server上集中管理。

方便维护和管理。

在rhel6 之前的版本NIS是依赖RPC服务的。

2 可以由NIS server管理的信息文件由NIS Server管理的含义就是指NIS server提供这些文件供NIS client来使用，而clent不再使用本机上相应的文件默认：/etc/passwd 、/etc/group、/etc/hosts、/etc/services、/etc/protocols、/etc/netgroup、/etc/rpc、/var/yp/ypservers这些是在/var/yp/Makefile定义的打开/var/yp/Makefile 找到all：开始的行，这行后面的文件就是/etc目录下相应的文件名，可以添加eg:我们将自动挂载autofs服务的配置文件添加到NIS管理信息中，只需在这行加入auto.master auto.msic就行了。

然后在server端配置好这两个文件，然后client端就会自动去读取这两个文件到本地供autofs服务使用。

3 安装的包有服务端ypbind.i386 yp-tools.i386 ypserv.i386客户端ypbind.i386 yp-tools.i3864 主配置文件/etc/ypserv.conf一般对于该配置文件的内容不需要做太多修改：# ypserv.conf In this file you can set certain options for the NIS server,# and you can deny or restrict access to certain maps based# on the originating host.# See ypserv.conf(5) for a description of the syntax.# Some options for ypserv. This things are all not needed, if# you have a Linux net.# Should we do DNS lookups for hosts not found in the hosts table ?# This option is ignored in the moment.dns: no# How many map file handles should be cached ?files: 30# Should we register ypserv with SLP ?slp: no# After how many seconds we should re-register ypserv with SLP ?slp_timeout: 3600# xfr requests are only allowed from ports < 1024xfr_check_port: yes# The following, when uncommented, will give you shadow like passwords. # Note that it will not work if you have slave NIS servers in your# network that do not run the same server as you.# Host : Domain : Map : Security ## * : * : passwd.byname : port# * : * : passwd.byuid : port# Not everybody should see the shadow passwords, not secure, since# under MSDOG everbody is root and can access ports < 1024 !!!* : * : shadow.byname : port* : * : passwd.adjunct.byname : port# If you comment out the next rule, ypserv and rpc.ypxfrd will# look for YP_SECURE and YP_AUTHDES in the maps. This will make# the security check a little bit slower, but you only have to# change the keys on the master server, not the configuration files# on each NIS server.# If you have maps with YP_SECURE or YP_AUTHDES, you should create# a rule for them above, that's much faster.# * : * : * : none在ypserv.conf文件中最重要的配置部分是访问控制的设置，管理员通过添加访问控制的设置允许或拒绝指定的主机使用NIS服务。

第七章:NIS服务全攻略发表于568 天前⁄ Linux服务器, Linux视频⁄暂无评论⁄被围观 1,621 views+内容简介NIS简介NIS所需软件及相关的服务NIS常用工具NIS相关配置文件NIS服务器与客户端配置步骤案例详解NIS简介NIS(Network Information Service)是一个为网络中所有的机器提供网络信息的系统，包括用户名、密码、主目录、组信息等。

如果某个用户的用户名以及密码保存在了NIS密码数据库中，NIS允许此用户在网络当中的任何一台运行有NIS客户程序的机器上登陆。

这使得整个网络看起来象一个独立系统，在所有的主机上有着相同的帐号。

NIS工作原理（图）NIS提供的数据服务器端文件名称档案内容/etc/passwd 提供使用者账号、UID、GID、家目录所在、Shell 等等/etc/group提供群组数据以及 GID 的对应，还有该群组的加入人员/etc/hosts 主机名称与 IP 的对应，常用于 private IP 的主机名称对应/etc/services 每一种服务 (daemons) 所对应的端口 (port number)/etc/protocols 基础的 TCP/IP 封包协议，如 TCP, UDP, ICMP 等/etc/netgroup 网络群组的定义与使用 (NIS 可能会需要)/etc/rpc 每种 RPC 服务器所对应的程序号码/var/yp/ypservers NIS 服务器所提供的数据库NIS服务一览后台进程：ypserv,ypbind,yppasswdd使用端口：由portmap （111）分配所需RPM包：ypserv,ypbind,yp-tools相关RPM包：portmap服务端配置文件：/etc/ypserv.conf /var/yp/*NIS所需软件ypserv-*.rpm：NIS服务的主程序包,提供NIS服务端的设定软件包yp-tools-*.rpm：提供NIS相关查询指令的软件包ypbind-*.rpm：提供NIS客户端设定功能的功能的软件包portmap-*.rpm：管理RPC连接、启动RPC必需的软件包NIS常用工具ypcat：列出来自NIS server的map信息ypinit：建立并安装NIS databaseypwhich：列出NIS server的名称ypset：强制指定某台机器当NIS servermakedbm：创造NIS map的dbm档与数据库有关的指令/usr/sbin/yppush：master 主机将数据库直接送至 slave 的指令；/usr/lib/yp/ypinit：建立数据库的指令，非常常用；/usr/lib/yp/ypxfr：传送数据库的指令。

NIS服务器的配置实验背景：QQ公司使用RHEL4系统构建了整套Linux网络服务，可能某些网络服务中需要大量相同的用户账号，如果针对每一台服务器里的用户账号进行管理，需要耗费大量的时间和精力。

而且用户每次需要更改口令，要登录到每台服务器上进行更改。

能否将维护相同账户的服务器里的所有用户账户信息放置在一台服务器上进行集中验证呢，NIS服务给出了解决方案。

NIS服务器的应用结构分为NIS服务器和NIS客户机两个角色。

NIS服务器集中维护用户账户的信息供NIS客户机查询。

用户登录任何一台NIS客户机都从NIS服务器进行登录认证，这样就实现了用户账户的集中管理。

NIS服务器除了为NIS客户机提供用户账户信息之外，还提供组账户信息、IP地址与主机名称对应记录的信息。

为了方便NIS客户机的查询，这些信息在NIS服务器中被保存在不同名称的数据库（文件）中进行集中管理本实验以一台NIS服务器(200.200.200.200)和一台NIS(200.200.200.100)客户机为例加以说明。

实验步骤：一、NIS服务器端的配置1、NIS软件包安装首先查询系统中是否安装了NIS服务器软件ypserv，默认是不安装的。

其中，yp-to ols软件包中提供了对NIS服务器的查询和管理工具软件，ypbind是NIS客户端需要使用的软件包。

RHEL4安装第一张光盘里提供了NIS服务器的RPM安装包，需要将第一张光盘挂在到系统中。

使用rpm –ivh 命令安装ypserv软件包，安装完成之后需要再次使用rpm –qa | grep ^yp查看是否已安装成功。

重新启动protmap服务。

注意：虚拟机系统下直接设置就可以了。

2、设置time和time-upd服务的启动状态ypserv服务的启动和运行需要time和time-upd两个服务的支持，这两个服务都是xinetd超级服务器管理的服务。

在RHEL4系统中，这两个服务默认是禁用状态，因此需要使用chkconfig命令设置这两个服务的状态为启用，并重新启动xinetd服务使设置生效。

局域网NIS配置假设如下局域网：Server：192.168.1.1 Client：192.168.1.100 Slave：192.168.1.50 Domain name：NIS Server 端的设定:<!--[if !supportLists]-->l <!--[endif]-->设定NIS 的域名(NIS domain name)因为所有的NIS server/client 都需要设定NIS 域名称。

设置的方式很简单，直接以nisdomainname 这个命令来设置即可。

(其实nisdomainname 与ypdomainname 及domainname都是一模一样的命令。

你只要记住一个命令名称即可。

请自行man domainname )# nisdomainname [NIS 域名称]若没有加上域名称，则会显示出目前的NIS 域；# nisdomainname # nisdomainname <==瞧！已经设定了NIS 域名。

如果确定每次开机时都需要启动这个NIS 域名的话，直接写到/etc/rc.d/rc.local ：# vi /etc/rc.d/rc.local# 加入下面这一行：/bin/nisdomainname vbirdnis若是想要在启动NIS 时就自动设定好NIS 域名，可以利用/etc/sysconfig/network 这个文件，写成如下所示的：# vi /etc/sysconfig/network# 加入下面这一行：NISDOMAIN=vbirdnis如此一来，你的服务器就会在开机时，或者是在启动NIS 相关服务时，就能够自行设定好NIS 域名。

主要配置文件/etc/ypserv.conf这个配置文件就是NIS 服务器最主要的配置文件。

内容其实很简单，你可以保留预设值即可。

# vi /etc/ypserv.confdns: no# NIS 服务器的使用时机绝大部分都是在局域网络内而已，所以不需要DNS 系统# 只要/etc/hosts 设定正确即可。

NFS,NIS,RSH配置（ZZ）NFS,NIS,RSH配置(ZZ)2010年01月29日星期五 16:53LINUX集群中的每个节点都有自己的处理器和内存，运行独立的操作系统，不能直接访问其他节点的处理器，内存或其他设备。

而MPI环境却要求这样的访问，这就需要内部网络和协议的支持。

首先，每个节点要能互访，需进行基本网络配置；其次，由于并行计算的特点，每个节点的计算程序是通常是相同的，只是所分配的计算区间不同。

这就需要：（1）每个计算节点能够使用载入同一个计算程序，并能进行相应初始化；（2）高效率的用户身份验证方法，并且能执行用户发出的计算指令。

对于第一个要求，可以使用Linux的NFS文件系统实现，将服务器节点的用户文件让所有计算共享。

对于第二个要求，可通过网络信息服务（NIS）和SHELL命令服务（RSH）实现，所以NFS、NIS、 RSH是集群的基本网络服务。

I．网络信息服务（NIS）NIS是一个简单的客户机/服务器数据库系统，提供一个简易网络查询服务。

NIS是网络信息系统的简称，包含了网络用户的信息，由数据库与处理程序构成，目的是为网络上所有机器提供所需信息。

数据库建立在服务器上，用于统一管理集群中服务器和节点机的用户信息，使得一个用户可以登入集群中任何一台节点机，而不需要管理员另外为用户在每台节点机上设置帐户和密码。

虽然NIS存在一定的安全隐患，但在内部网络，安全问题不大。

II．网络文件系统（NFS）并行任务启动时，需要所有节点都能载入并行计算程序的执行代码。

并行计算程序执行代码文件、输入输出数据文件等必须让所有节点机共享，这可以通过NFS实现，用户在任何节点登入，看到的是单一系统印象，感觉不到多台计算机的存在。

微机集群一般通过NFS来实现文件共享。

NFS是一个可靠的协议，提供服务过程中不保留信息，客户机出现问题，并不影响服务器。

虽然NFS也存在比较大的安全隐患，但在内部网络，问题就不明显了。

搭建radius服务器(全)搭建radius服务器(全)一、介绍Radius（Remote Authentication Dial-In User Service）是一种用于认证、授权和帐号管理的网络协议。

在网络中，常用于实现拨号认证、无线网络认证等功能。

该文档将详细介绍搭建Radius 服务器的步骤。

二、准备工作1·确定服务器系统：选择一个适合的服务器操作系统，如Linux、Windows Server等。

2·硬件要求：确保服务器的硬件配置满足最低系统要求和预期的性能需求。

3·安装操作系统：按照操作系统提供的文档和指南进行系统安装。

三、安装Radius服务器软件1·Radius服务器软件：从官方网站或其他可靠的来源最新版本的Radius服务器软件。

2·安装服务器软件：按照软件提供的安装指南进行安装，并完成相关配置。

四、配置Radius服务器1·配置认证方式：确定要使用的认证方式，如PAP、CHAP等，并进行相应的配置。

2·配置用户数据库：选择适合的用户数据库，如MySQL、LDAP 等，创建相应的用户账号和密码，并将其与Radius服务器进行关联。

3·配置网络设备：将需要认证的网络设备与Radius服务器建立连接，并进行相应的配置。

五、测试和调试1·连接测试：确保Radius服务器和网络设备的连接正常，并能够正常认证用户。

2·认证测试：使用不同的用户账号和密码进行认证测试，确保认证功能正常。

3·错误排查：在测试过程中出现的错误进行排查，并根据错误信息进行相应的修复和调试。

六、安全性配置1·防火墙配置：为了保护服务器和网络设备的安全，配置合适的防火墙规则，限制对Radius服务器的访问。

2·日志记录：配置日志记录功能，记录所有认证和授权的日志信息，以便于后续的审计和故障排查。

NIS域配置详解⼀、前期准备1.1 NIS 简介NIS，英⽂的全称是network information service，也叫yellow pages。

在Linux中，NIS是⼀个基于RPC的client/server系统，需要使⽤ RPC 服务。

RPC即Remote Procedure Call Protocol（远程过程调⽤协议），RPCBIND⽤于取代旧版本中的portmap组件。

简单说，RPCBIND就是为了将不同服务与对应的端⼝进⾏绑定，以便⽀持机器间的相互操作。

---------------------------1.2 术语NIS域名： NIS 主服务器和所有其客户机 (包括从服务器) 会使⽤同⼀NIS 域名。

和 Windows NT 域名类似，NIS 域名与 DNS ⽆关。

ypserv： NIS 的服务器进程，只在server端运⾏。

如果 ypserv 死掉的话，则服务器将不再具有响应 NIS 请求的能⼒。

yppasswdd：另⼀个只应在 NIS 主服务器上运⾏的进程；这是⼀个服务程序，其作⽤是允许 NIS 客户机改变它们的 NIS ⼝令。

如果没有运⾏这个服务，⽤户将必须登录到 NIS 主服务器上，并在那⾥修改⼝令。

ypbind： “绑定(bind)” NIS 客户机到它的 NIS 服务器上。

它将从系统中获取 NIS 域名，并使⽤ RPC 连接到服务器上。

ypbind 是 NIS 环境中客户机-服务器通讯的核⼼；如果客户端的 ypbind 死掉的话，将⽆法访问 NIS 服务器。

---------------------------1.3 必须条件a) 服务器端和客户端要安装运⾏⽀持服务rpcbindb) c/s两端要分别安装nis软件包，并配置正确c) 服务端要输出NFS共享⽬录，客户端要挂载SERVER端的共享⽬录d) 客户端须修改⽤户帐号信息查询⽅式为NISe) 服务端本地信息更改，须重建NIS数据库---------------------------1.4 需要安装的packagesyp-tools ：提供 NIS 相关的查询命令ypbind ：NIS Client 端ypserv ：NIS Server 端rpcbind ：NIS 需要的 RPC 服务---------------------------1.5 package 详细组成a) yp-tools: yp的⼯具包，主要包含如下⼯具：/usr/bin/ypcat/usr/bin/ypchfn/usr/bin/ypchsh/usr/bin/ypmatch/usr/bin/yppasswd * 修改NIS USER的密码/usr/bin/ypwhich/usr/sbin/yppoll/usr/sbin/ypset/usr/sbin/yptest/usr/share/locale/de/LC_MESSAGES/yp-tools.mo/var/yp/var/yp/nicknames * yb服务器端所包含的MAP信息，若将该⽂件移处，则yp-tools中的命令将不可⽤b) ypserv: yp的服务器端软件包，包含了三个服务：* ypserv yp主服务进程；* yppasswd yp服务器⽀持客户端修改⽤户密码的服务；* ypxfrd yp主服务器与从服务器之间数据更新同步的控制服务。

NIS使用说明免责声明：本文档只对NIS安装配置提供指导，NIS安装包请自行网络下载或从其它途径获取。

1.NIS配置参数表2.若已安装配置NIS服务器请直接填写第一节中的参数。

3.安装配置NIS服务器3.1 安装NIS默认操作系统是不安装 NIS服务器的，这里就缺少了ypserv这个程序，首先我们安装的NIS RPM 包。

3.2 设置域名执行nisdomainname命令，设置NIS域名，如下图所示：图 3- 1 设置NIS域名如果需要每次开机都需要启动NIS域名的话，Suse下需要将域名写到/etc/defaultdomain中，如下图所示：图 3- 2 Suse下设置NIS域名开机启动CentOS下需要将域名写到/etc/rc.d/rc.local，如下图所示：图 3- 3 CentOS下设置NIS域名开机启动3.3 修改配置文件对主要配置文件/etc/ypserv.conf进行修改，该文件中的配置项如下：<主机名称/IP>:<网域名称>:<数据库类别>:<安全性>该设置项主要在设定安全性的方面，可以设定多行，而是否能够通过的规则是“一行一行检查”的方式。

所以这里的设定应该是：先开放要开放的网域，然后全部都关闭！1.主机名称/IP：这里可以这样设定：192.168.2.0/255.255.255.02.网域名称：通常都设定成为* 即可！gg3.数据库类别：可以使用* 来表示所有的数据库！4.安全性：主要有三种参数：1)none ：无论如何就是可以无条件进入本机；2)port ：仅允许< 1024 以下的 port 进入；3)deny ：无论如何就是关闭不让人家登入主机！本案例中允许127.0.0.0/255.255.255.0以及192.168.2.0/255.255.255.0，其他的都关闭，所以打开/etc/ypserv.conf，添加下图所示的三行配置。

简单组建linux集群及并行编译vasp过程我们现在主要是用做高性能计算，下面就是我的集群的组建过程。

集群的硬件环境：做一个集群，节点机器的硬件最好相同，这样计算的效率就会高很多，同时组建集群也相对容易。

以下是我的机器的配置情况（全新，组装）另外要说的是，我们的节点机没有配置显示器，全部工作由服务器完成。

连接就是通过交换机连接，和一般局域网连接相同。

服务器：P4 3.2，内存2 G ，硬盘：160G ，显示器，网卡：2个千兆网卡（money：8千多）节点（10台）： P4 3.2，内存：2 G，硬盘：80G ，网卡：千兆网卡（5千多每台）华为24口千兆交换机（4千多）集群软件环境：建一个简单的集群，其实并不难，主要配置nis，nfs，rsh，mpi 就好了。

推荐大家看一本书《微机集群组建、优化和管理》车静光著，机械工业出版社。

我的集群，采用suse9.3，操作系统其实也很重要，这次试了很多操作系统，redhat9，rhas4无法识别网卡，rocks无法安装，如果硬件没有什么问题，建议大家可以试下rocks cluster这个集群系统，rocks集操作系统和集群于一体，安装完成并行环境就已经建立，而且还配备了pbs管理软件，非常简单，容易上手，只是我的硬件不太兼容，本来是想装rocks的，无奈，只有自己动手了。

Suse配置nis，nfs非常简单，因为suse强大的yast，就像window一样方便，只要鼠标轻点几下就ok。

1．Linux系统的安装，suse安装也非常简单，在此不想详细讲太多，主要是在分区的时候要注意，最要自己手动分区，对于服务器来说，最好能分一个独立的分区/home，因为节点机器要通过nfs共享服务器的/home。

注意的是一下几个软件包一定要安装nfs（nfs－utils），nis（ypbind），rsh（rsh－server）。

2．基本的网络配置（通过yast的网卡配置）服务器的：192.168.1.253 hostname：node0 域名：node0.cluster节点机器：192.168.1－192.168.1.10 hostname：node1－node10 域名：node*.cluser掩码：255.255.255.03.服务器的配置3.1．Nfs设置NFS（NetWork File System）是一种使用比较多的网络文件系统，它以它的安装容易，使用方便得到很多Linux爱好者的使用。