DHCP+NIS配置文档
实验目的: 掌握Linux系统中使用DHCP和NIS的基本知识 掌握DHCP和NIS的服务器配置和客户端使用 使用DHCP服务实现网络地址自动分配 使用NIS服务实现主机和用户帐户的同步
实验环境: DHCP:2台机器,一台是DHCP服务器,IP:192.168.10.1/24,另外一台是客户机设置成动态获得IP地址(可以是LINUX也可以是WINDOWS)。
NIS:2台机器,一台是NIS服务器,IP:192.168.10.1/24,另外一台是NIS客户机,IP地址为192.168.10.2/24(LINUX客户端)。
实验步骤: 配置DHCP服务 DHCP DHCP服务器配置IP地址为:192.168.10.1 255.255.255.0 netconfig 设置IP地址--> service network restart启动网络
安装dhcp服务器,在第四张光盘里面 [root@www root]# mount /dev/cdrom /media/cdrom [root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/dhcp-3.0pl1-23.i386.rpm#安装 [root@www root]# rpm -ql dhcp | grep sample [root@www root]# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
[root@www root]# vi /etc/dhcpd.conf
ddns-update-style interim; ignore client-updates;
subnet 192.168.10.0 netmask 255.255.255.0 {
option routers option subnet-mask option domain-name-servers range dynamic-bootp 192.168.10.128 192.168.10.255; default-lease-time 21600; max-lease-time 43200;
}
[root@www root]# service dhcpd restart
####多网络接口时需要配置的文件 # vi /etc/sysconfig/dhcpd DHCPDARGS=eth0 表示dhcp将只在eth0网络接口上提供DHCP服务。
DHCP 客户端: LINUX客户机:netconfig设置IP地址为动态获得,service WINDOWS客户机:设置IP地址为动态获得,ipconfig/renew
配置NIS服务: NIS 服务端: [root@www root]# hostname ns.nis.com [root@localhost root]# vi /etc/hosts 192.168.10.1
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/ypserv-2.6-2.i386.rpm (光盘1) [root@www root]# vi /etc/ypserv.conf 在35行加入以下字段 #允许访问的主机地址 网络域名 映射数据库类型 安全等级 * #*号为任意
[root@www root]# nisdomainname benet [root@www root]# service ypserv restart [root@www root]# service portmap restart [root@www root]# useradd test [root@www root]# passwd test root@www root]# /usr/lib/yp/ypinit ?m
root@www root]# service yppasswdd start 该服务可以让用户在客户机上修改密码
为了让客户机有宿主目录,需要创建nfs共享: vi /etc/exports /home *(sync,rw) service nfs start
NIS客户端: [root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypbind-1.11.4.i386.rpm (默认已经安装) [root@www root]# vi /etc/yp.conf 修改客户端配置文件 domain benet server ns.nis.com
[root@localhost root]# vi /etc/hosts 192.168.10.1
[root@localhost root]# vi /etc/nsswitch.conf passwd: shadow: group:
[root@www root]# nisdomainname benet [root@localhost root]# service ypbind restart
为了使登录用户拥有自己的宿主目录,客户端可以挂载nfs共享: mount 192.168.10.1:/home /home
在客户机上使用服务器上的测试用户登录!登陆成功表明我们NIS服务已经搭建成功!
服务器端对客户端访问控制: 方法一: [root@www root]# vi /etc/ypserv.conf 修改上面35行为以下内容,表明拒绝192.168.10.0这个网段的机器访问 192.168.100.0/255.255.255.0 *
[root@www root]# service ypserv restart [root@www root]# service portmap restart
方法二: [root@www root]# vi /etc/ypserv.conf 35行还原为开始状态 *
[root@www root]# vi /var/yp/securenets 255.255.255.0 192.168.100.0
[root@www root]# service ypserv restart [root@www root]# service portmap restart
客户端以普通用户登陆使用该命令改密码: yppasswd
如果要让客户机重启后还有效,还要修改下列文件: 服务器: chkconfig --level 35 ypserv on chkconfig --level 35 yppasswdd on chkconfig --level 35 nfs on
客户机: chkconfig --level 35 ypbind on vi /etc/sysconfig/network -->加入 NISDOMAIN=benet
vi /etc/fstab -->加入 192.168.10.1:/home |
DHCP+NIS配置文档
最新推荐文章于 2024-09-15 22:36:10 发布