DHCP+NIS配置文档

 

DHCP+NIS配置文档 实验目的： 掌握Linux系统中使用DHCP和NIS的基本知识 掌握DHCP和NIS的服务器配置和客户端使用 使用DHCP服务实现网络地址自动分配 使用NIS服务实现主机和用户帐户的同步 实验环境： DHCP：2台机器，一台是DHCP服务器，IP：192.168.10.1/24，另外一台是客户机设置成动态获得IP地址（可以是LINUX也可以是WINDOWS）。 NIS：2台机器，一台是NIS服务器，IP：192.168.10.1/24，另外一台是NIS客户机，IP地址为192.168.10.2/24（LINUX客户端）。 实验步骤： 配置DHCP服务 DHCP 服务端： DHCP服务器配置IP地址为:192.168.10.1 255.255.255.0 netconfig 设置IP地址--> service network restart启动网络 安装dhcp服务器，在第四张光盘里面 [root@www root]# mount /dev/cdrom /media/cdrom 挂载 [root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/dhcp-3.0pl1-23.i386.rpm#安装 [root@www root]# rpm -ql dhcp | grep sample 查找DHCP配置文件模板 [root@www root]# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf [root@www root]# vi /etc/dhcpd.conf ddns-update-style interim; DNS的更新方式，一定要写 ignore client-updates; subnet 192.168.10.0 netmask 255.255.255.0 { ###写你自己的网段以及子网掩码 下面的range范围要和这里一致 option routers 192.168.10.1; ###分配给客户机的默认网关 option subnet-mask 255.255.255.0; ###客户机的子网掩码 option domain-name-servers 192.168.10.1; ###客户机的DNS服务器 range dynamic-bootp 192.168.10.128 192.168.10.255; #DHCP服务器的地址池范围 default-lease-time 21600; ##租期 max-lease-time 43200; ##指定最大租赁时间长度，单位是秒 host ns { hardware ethernet 12:34:56:78:AB:CD; 指定的客户机的MAC地址 fixed-address 207.175.42.254; 指定的客户机的IP地址 } } [root@www root]# service dhcpd restart 启动DHCP服务器 ####多网络接口时需要配置的文件 # vi /etc/sysconfig/dhcpd DHCPDARGS=eth0 表示dhcp将只在eth0网络接口上提供DHCP服务。 DHCP 客户端： LINUX客户机：netconfig设置IP地址为动态获得，service network restart或ifup eth0/ethN WINDOWS客户机：设置IP地址为动态获得，ipconfig/renew 配置NIS服务： NIS 服务端： [root@www root]# hostname ns.nis.com [root@localhost root]# vi /etc/hosts 192.168.10.1 ns.nis.com [root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/ypserv-2.6-2.i386.rpm (光盘1） [root@www root]# vi /etc/ypserv.conf 在35行加入以下字段 #允许访问的主机地址            网络域名         映射数据库类型     安全等级 * : * : * : none #*号为任意 [root@www root]# nisdomainname benet 设置nis域 [root@www root]# service ypserv restart 启动NIS服务端 [root@www root]# service portmap restart 启动PORTMAP，NIS需要用到它 [root@www root]# useradd test 添加测试用户 [root@www root]# passwd test 设置测试用户密码 root@www root]# /usr/lib/yp/ypinit ?m 初始化数据库 next host to add: 按ctrl+D，应为我们只有一台nis服务器 Is this correct? [y/n: y] 回车 …… …… root@www root]# service yppasswdd start 该服务可以让用户在客户机上修改密码 为了让客户机有宿主目录，需要创建nfs共享： vi /etc/exports 默认为空，加入一下内容 /home *(sync,rw) 共享/home，普通用户的宿主目录，并允许客户端可写 service nfs start 启动NFS服务 NIS客户端： [root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypbind-1.11.4.i386.rpm (默认已经安装） [root@www root]# vi /etc/yp.conf                  修改客户端配置文件 domain benet server ns.nis.com 客户端所属域及NIS服务器的主机名 [root@localhost root]# vi /etc/hosts 192.168.10.1 ns.nis.com （NIS客户机通过主机名找到NIS服务器） [root@localhost root]# vi /etc/nsswitch.conf 设置NIS客户机身份验证的顺序 passwd: files nis 先本地验证(/etc/passwd)，然后查找NIS shadow: files nis group: files nis [root@www root]# nisdomainname benet 设置NIS客户机所属域 [root@localhost root]# service ypbind restart 启动NIS客户端服务 为了使登录用户拥有自己的宿主目录，客户端可以挂载nfs共享： mount 192.168.10.1:/home /home 在客户机上使用服务器上的测试用户登录！登陆成功表明我们NIS服务已经搭建成功！ 服务器端对客户端访问控制： 方法一： [root@www root]# vi /etc/ypserv.conf 修改上面35行为以下内容，表明拒绝192.168.10.0这个网段的机器访问 192.168.100.0/255.255.255.0 : * : * : deny * : * : * : none [root@www root]# service ypserv restart [root@www root]# service portmap restart 方法二： [root@www root]# vi /etc/ypserv.conf 35行还原为开始状态 * : * : * : none [root@www root]# vi /var/yp/securenets #只允许访问的客户机 255.255.255.0 192.168.100.0 [root@www root]# service ypserv restart [root@www root]# service portmap restart 客户端以普通用户登陆使用该命令改密码： yppasswd 如果要让客户机重启后还有效,还要修改下列文件： 服务器： chkconfig --level 35 ypserv on chkconfig --level 35 yppasswdd on chkconfig --level 35 nfs on 客户机： chkconfig --level 35 ypbind on vi /etc/sysconfig/network -->加入 NISDOMAIN=benet vi /etc/fstab -->加入 192.168.10.1:/home /home nfs default 0 0