<b>DHCP+NIS</b><b>配置文檔</b><b></b>
<b>實驗目的:</b>
掌握Linux系統中使用DHCP和NIS的基本知識
掌握DHCP和NIS的伺服器配置和用戶端使用
使用DHCP服務實作網絡位址自動配置設定
使用NIS服務實作主機和使用者帳戶的同步
<b>實驗環境:</b>
DHCP:2台機器,一台是DHCP伺服器,IP:192.168.10.1/24,另外一台是客戶機設定成動态獲得IP位址(可以是LINUX也可以是WINDOWS)。
NIS:2台機器,一台是NIS伺服器,IP:192.168.10.1/24,另外一台是NIS客戶機,IP位址為192.168.10.2/24(LINUX用戶端)。
<b></b>
<b>實驗步驟:</b>
<b>配置DHCP</b><b>服務</b>
<b>DHCP </b><b>服務端</b>:
DHCP伺服器配置IP位址為:192.168.10.1 255.255.255.0
netconfig 設定IP位址--> service network restart啟動網絡
安裝dhcp伺服器,在第四張CD光牒裡面
[root@www root]# mount /dev/cdrom /media/cdrom 挂載
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/dhcp-3.0pl1-23.i386.rpm 安裝
[root@www root]# rpm -ql dhcp | grep sample 查找DHCP配置檔案模闆
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/dhcp-devel-3.0pl1-23.i386.rpm #可以不裝
[root@www root]# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
[root@www root]# vi /etc/dhcpd.conf
ddns-update-style interim; DNS的更新方式,一定要寫
ignore client-updates;
subnet 192.168.10.0 netmask 255.255.255.0 { ###寫你自己的網段以及子網路遮罩
下面的range範圍要和這裡一緻
# --- default gateway
option routers 192.168.10.1; ###配置設定給客戶機的預設網關
option subnet-mask 255.255.255.0; ###客戶機的子網路遮罩
option domain-name-servers 192.168.10.1; ###客戶機的DNS伺服器
range dynamic-bootp 192.168.10.128 192.168.10.255; ###DHCP伺服器的位址池範圍
default-lease-time 21600; ##租期
max-lease-time 43200; ##指定最大租賃時間長度,機關是秒
# we want the nameserver to appear at a fixed address
host ns {
hardware ethernet 12:34:56:78:AB:CD; 指定的客戶機的MAC位址
fixed-address 207.175.42.254; 指定的客戶機的IP位址
}
}
[root@www root]# service dhcpd restart 啟動DHCP伺服器
<b>DHCP </b><b>用戶端</b>:
LINUX客戶機:netconfig設定IP位址為動态獲得,service network restart或ifup eth0/ethN
WINDOWS客戶機:設定IP位址為動态獲得,ipconfig/renew
<b>配置NIS</b><b>服務:</b>
<b>NIS </b><b>服務端:</b>
[root@www root]# hostname ns.nis.com
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypserv-2.6-2.i386.rpm (CD光牒1)
[root@www root]# vi /etc/ypserv.conf
在35行加入以下字段
#允許通路的主機位址 網絡域名 映射資料庫類型 安全等級
<b>* : * : * : none</b>
#*号為任意
[root@www root]# nisdomainname benet 設定nis域
[root@www root]# service ypserv restart 啟動NIS服務端
[root@www root]# service portmap restart 啟動PORTMAP,NIS需要用到它
[root@www root]# useradd test 添加測試使用者
[root@www root]# passwd test 設定測試使用者密碼
root@www root]# /usr/lib/yp/ypinit –m 初始化資料庫
next host to add: 按ctrl+D,應為我們隻有一台nis伺服器
Is this correct? [y/n: y] 回車
…… ……
root@www root]# service yppasswdd start 該服務可以讓使用者在客戶機上機可以改密碼
為了讓客戶機有宿主目錄,需要建立nfs共享:
vi /etc/exports 預設為空,加入一下内容
/home *(sync,rw) 共享/home,普通使用者的宿主目錄,并允許用戶端可寫
service nfs start 啟動NFS服務
<b>NIS</b><b>用戶端:</b>
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypbind-1.11.4.i386.rpm (預設已經安裝)
[root@www root]# vi /etc/yp.conf 修改用戶端配置檔案
domain benet server ns.nis.com 用戶端所屬域及NIS伺服器的主機名
[root@localhost root]# vi /etc/hosts
192.168.10.1 ns.nis.com (NIS客戶機通過主機名找到NIS伺服器)
[root@localhost root]# vi /etc/nsswitch.conf 設定NIS客戶機身份驗證的順序
passwd: files nis 先本地驗證(/etc/passwd),然後查找NIS
shadow: files
nis
group: files
[root@www root]# nisdomainname benet 設定NIS客戶機所屬域
[root@localhost root]# service ypbind restart 啟動NIS用戶端服務
為了使登入使用者擁有自己的宿主目錄,用戶端可以挂載nfs共享:
mount 192.168.10.1:/home /home
在客戶機上使用伺服器上的測試使用者登入!登陸成功表明我們NIS服務已經搭建成功!
<b>伺服器端對用戶端通路控制:</b>
方法一:
修改上面35行為以下内容,表明隻允許192.168.100.0這個網段的機器通路
192.168.100.0/255.255.255.0 : * : * : none
[root@www root]# service ypserv restart
[root@www root]# service portmap restart
方法二:
35行還原為開始狀态
* : * : * : none
[root@www root]# vi /var/yp/securenets
255.255.255.0 192.168.100.1
用戶端以普通使用者登陸使用該指令改密碼:
yppasswd
如果要讓客戶機重新開機後還有效,還要修改下列檔案:
伺服器:
chkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on
chkconfig --level 35 nfs on
客戶機:
chkconfig --level 35 ypbind on
vi /etc/sysconfig/network -->加入
NISDOMAIN=benet
vi /etc/fstab -->加入
192.168.10.1:/home /home nfs default 0 0
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)