DHCP+NIS配置文档

凝望长空

DHCP+NIS配置文档

实验目的：

掌握Linux系统中使用DHCP和NIS的基本知识

掌握DHCP和NIS的服务器配置和客户端使用

使用DHCP服务实现网络地址自动分配

使用NIS服务实现主机和用户帐户的同步



实验环境：

DHCP：2台机器，一台是DHCP服务器，IP：192.168.10.1/24，另外一台是客户机设置成动态获得IP地址（可以是LINUX也可以是WINDOWS）。


NIS：2台机器，一台是NIS服务器，IP：192.168.10.1/24，另外一台是NIS客户机，IP地址为192.168.10.2/24（LINUX客户端）。


实验步骤：

配置DHCP服务

DHCP
服务端：

DHCP服务器配置IP地址为:192.168.10.1 255.255.255.0

netconfig 设置IP地址--> service network restart启动网络


安装dhcp服务器，在第四张光盘里面

[root@www root]# mount /dev/cdrom /media/cdrom
挂载

[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/dhcp-3.0pl1-23.i386.rpm#安装

[root@www root]# rpm -ql dhcp | grep sample
查找DHCP配置文件模板

[root@www root]# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf


[root@www root]# vi /etc/dhcpd.conf


ddns-update-style interim;
DNS的更新方式，一定要写

ignore client-updates;




subnet 192.168.10.0 netmask 255.255.255.0 {
###写你自己的网段以及子网掩码




下面的range范围要和这里一致

option routers
192.168.10.1;

###分配给客户机的默认网关

option subnet-mask
255.255.255.0;
###客户机的子网掩码

option domain-name-servers
192.168.10.1;
###客户机的DNS服务器

range dynamic-bootp 192.168.10.128 192.168.10.255;
#DHCP服务器的地址池范围

default-lease-time 21600;
##租期

max-lease-time 43200;

##指定最大租赁时间长度，单位是秒

1. host ns {
   
2. 
   
3. 
   
4. hardware ethernet 12:34:56:78:AB:CD;
   
5. 指定的客户机的MAC地址
   
6. 
   
7. 
   
8. fixed-address 207.175.42.254;
   
9. 指定的客户机的IP地址
   
10. 
    
11. 
    
12. }
    
13. 
    
14. }
    
15. 
    
16. 
    
17. [root@www root]# service dhcpd restart

复制代码

启动DHCP服务器


####多网络接口时需要配置的文件

# vi /etc/sysconfig/dhcpd

DHCPDARGS=eth0

表示dhcp将只在eth0网络接口上提供DHCP服务。


DHCP 客户端：

LINUX客户机：netconfig设置IP地址为动态获得，service
network
restart或ifup eth0/ethN

WINDOWS客户机：设置IP地址为动态获得，ipconfig/renew



配置NIS服务：

NIS 服务端：

1. 
   
2. [root@www root]# hostname ns.nis.com
   
3. 
   
4. [root@localhost root]# vi /etc/hosts
   
5. 
   
6. 192.168.10.1
   
7. ns.nis.com
   
8. 
   
9. 
   
10. 
    
11. [root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/ypserv-2.6-2.i386.rpm (光盘1）
    
12. 
    
13. [root@www root]# vi /etc/ypserv.conf

复制代码

在35行加入以下字段

#允许访问的主机地址            网络域名         映射数据库类型     安全等级

*
: *
: *
: none

#*号为任意


[root@www root]# nisdomainname benet
设置nis域

[root@www root]# service ypserv restart
启动NIS服务端

[root@www root]# service portmap restart
启动PORTMAP，NIS需要用到它

[root@www root]# useradd test
添加测试用户

[root@www root]# passwd test
设置测试用户密码

root@www root]# /usr/lib/yp/ypinit ?m
初始化数据库



next host to add: 按ctrl+D，应为我们只有一台nis服务器



Is this correct?
[y/n: y] 回车



…… ……

root@www root]# service yppasswdd start 该服务可以让用户在客户机上修改密码


为了让客户机有宿主目录，需要创建nfs共享：

vi /etc/exports
默认为空，加入一下内容

/home *(sync,rw)
共享/home，普通用户的宿主目录，并允许客户端可写

service nfs start
启动NFS服务


NIS客户端：

1. [root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypbind-1.11.4.i386.rpm (默认已经安装）
   
2. 
   
3. [root@www root]# vi /etc/yp.conf            

复制代码

修改客户端配置文件

domain benet server ns.nis.com
客户端所属域及NIS服务器的主机名


[

1. root@localhost root]# vi /etc/hosts
   
2. 
   
3. 192.168.10.1
   
4. ns.nis.com
   
5. （NIS客户机通过主机名找到NIS服务器）
   
6. 
   
7. 
   
8. [root@localhost root]# vi /etc/nsswitch.conf
   
9. 设置NIS客户机身份验证的顺序
   
10. 
    
11. passwd:
    
12. files nis
    
13. 先本地验证(/etc/passwd)，然后查找NIS
    
14. 
    
15. shadow:
    
16. files nis
    
17. 
    
18. group:
    
19. files nis

复制代码

[root@www root]# nisdomainname benet
设置NIS客户机所属域

[root@localhost root]# service ypbind restart
启动NIS客户端服务


为了使登录用户拥有自己的宿主目录，客户端可以挂载nfs共享：

1. mount 192.168.10.1:/home /home

复制代码

在客户机上使用服务器上的测试用户登录！登陆成功表明我们NIS服务已经搭建成功！


服务器端对客户端访问控制：

方法一：

1. [root@www root]# vi /etc/ypserv.conf

复制代码

修改上面35行为以下内容，表明拒绝192.168.10.0这个网段的机器访问

1. 192.168.100.0/255.255.255.0
   
2. : *
   
3. 
   
4. : *
   
5. : deny
   
6. 
   
7. *
   
8. : *
   
9. : *
   
10. : none
    
11. 
    
12. 
    
13. [root@www root]# service ypserv restart
    
14. 
    
15. [root@www root]# service portmap restart

复制代码

方法二：

1. [root@www root]# vi /etc/ypserv.conf
   
2. 
   
3. 35行还原为开始状态
   
4. 
   
5. *
   
6. : *
   
7. : *
   
8. 
   
9. : none
   
10. 
    
11. 
    
12. [root@www root]# vi /var/yp/securenets

复制代码

#只允许访问的客户机

1. 
   
2. 255.255.255.0 192.168.100.0
   
3. 
   
4. 
   
5. [root@www root]# service ypserv restart
   
6. 
   
7. [root@www root]# service portmap restart

复制代码

客户端以普通用户登陆使用该命令改密码：

yppasswd



如果要让客户机重启后还有效,还要修改下列文件：

服务器：

1. chkconfig --level 35 ypserv on
   
2. 
   
3. chkconfig --level 35 yppasswdd on
   
4. 
   
5. chkconfig --level 35 nfs on

复制代码

客户机：

1. chkconfig --level 35 ypbind on
   
2. 
   
3. vi /etc/sysconfig/network -->加入
   
4. 
   
5. NISDOMAIN=benet
   
6. 
   
7. 
   
8. vi /etc/fstab -->加入
   
9. 
   
10. 192.168.10.1:/home
    
11. /home
    
12. nfs
    
13. default
    
14. 0 0

复制代码

如果有一天21

谢谢分享....学习鸟