1. 什么是DHCP服务? <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

  ①  DHCP是实现对主机IP地址、DNS服务器地址等网络参数动态分配的网络协议。

    ② DHCP可以在多种操作系统中实现。

    ③ DHCP服务中,具有服务器和客户机两个角色。

    ④ DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息,在同一网络中,DHCP服务器通常是唯一存在的。

     ⑤ 网络中的任何主机都可以配置成为DHCP客户机,向DHCP服务器发出配置请求,并按照服务器返回的信息进行网络配置。

2. DHCP服务器可以自动分配哪些网络参数?

    DHCP服务器可以为DHCP客户机提供以下网络配置信息:

    ① IP地址和子网掩码。

    ② 网络ID和广播地址。

    ③ 默认网关。

    ④ DNS服务器地址。

3. DHCP服务器需要哪个软件包?

    包文件的名称是“dhcp-3.0.1-12_EL.i386.rpm”,在RHEL4的第4张安装光盘中。

4. DHCP服务的配置文件是什么?

DHCP服务的配置文件是dhcpd.conf,位于“/etc/”目录中。

但是,该文件在dhcp软件包安装时,并没有被建立,需要管理员手工创建,或者复制样例文件dhcpd.conf.sample到“/etc/”目录中,并重命名为dhcpd.conf。

# cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf

5. 如何配置DHCP服务器?

    通过编辑DHCP配置文件“/etc/dhcpd.conf”来完成对DHCP服务的配置。

    下面是一个典型的DHCP服务的配置实例:

    # cat /etc/dhcpd.conf

    ddns-updates-style interim;(用来设置DHCP服务器与DNS服务器的动态信息更新模式,一般可不考虑给此项设置值,但一定要包含本行的设置,DHCP才能正常启动)

    default-lease-time 21600;(默认租约时间,当到达默认租约时间后,DHCP客户端可以向服务器提出继续租用该IP地址的请求)

    max-lease-time 43200;(最大租约时间,到达最大租约时间后,客户机将不能继续租用该IP地址)

    option domain-name   htbenet.net ;(主机所在的网络的域名,域名与主机名一起,构成主机的全名)

option domain-name-servers 192.168.100.2;(DNS服务器的IP地址)

(以上为全局设置,作用于整个配置文件。当配置文件中的某个声明中也包含有以上设置时,将使用声明中设置项的值)

    subnet 192.168.100.0 netmask 255.255.255.0 { (DHCP服务器提供的网段)

           range  192.168.100.10  192.168.100.254;(DHCP服务器提供的IP地址范围)

           option  subnet-mask  255.255.255.0;(所分配的IP地址的子网掩码)

           option routers  192.168.100.1;(所分配的IP地址的网关)

           }

(以上为subnet声明,用来描述DHCP服务器中对网络布局的划分,声明中的设置在整个声明范围内有效)

     host server02  {

          hardware e thernet  00:c0:c3:22:46:81;(需要固定IP地址的主机的MAC地址)

          fixed-address  192.168.100.3;(把此IP地址分配给具有上述MAC地址的主机)

          option subnet-mask  255.255.255.0;(具有上述IP地址的主机的子网掩码)

          option routers  192.168.100.1;(具有上述IP地址的主机的网关)

          }

(以上为host声明,用于为某些主机分配固定的IP地址)

6. 如何启动dhcpd服务?

默认dhcpd服务在级别3中是关闭的,应该先更改为在3级别中启动。

# chkcofig  -level 3 dhcpd on

dhcpd服务的启动脚本为“/etc/init.d/dhcpd”。

    # service dhcpd start

7. DHCP客户端应如何设置?

    编辑网卡的配置文件,内容如下:

    # cat /etc/sysconfig/network-scripts/ifcfg-eth0

    DEVICE=eth0

    BOOTPROTO=dhcp

    ONBOOT=yes

8. DHCP客户机如何重新获取网络配置?

    可以采用dhclient命令重新获取网络配置信息。

    # dhclient

9. NIS服务的作用是什么?

    NIS是对网络中的主机帐号等系统信息提供集中管理的网络服务。网络中的帐号集中存储在NIS服务器上,当用户登录某台主机时,系统到NIS服务器上验证帐户名和密码,验证通过后,才允许登录。这种对帐号的管理类似于Windows的域控制器对域中帐号的管理。

10. NIS服务器为客户机提供哪些信息?

    NIS服务器为NIS客户机提供的信息包括以下几类:

    ① 用户帐号信息。包括用户名、登录口令和用户宿主目录等信息,用于取代Linux主机中的passwd文件和shadow文件的作用。

    ② 组帐号信息。用于取代Linux主机中group文件的作用。

    ③ IP地址与主机名称的对应记录的信息。用于取代Linux主机中hosts文件的作用。

11. NIS服务需要安装哪些软件包?

① ypbind软件包。NIS客户端需要使用的软件包。系统默认已安装此软件包。

    # rpm  q ypbind(查看ypbind是否被安装)

    ② yp-tools软件包。提供了对NIS服务器的查询和管理等功能的工具程序。系统默认已安装此软件包。

    # rpm  q yp-tools(查看yp-tools是否被安装)

    ③ ypserv软件包。提供NIS服务。系统默认没有安装此软件包。

    # rpm  ivh ypserv-2.13-5.i386.rpm(安装位于第1张光盘上的ypserv软件包)

12. NIS服务器的配置步骤如何?

    (一)安装ypserv软件包

(二)建立NIS的域名

    在NIS服务器中需要建立相应的域名,此域名与DNS服务器中的域名没有关系。

    因为NIS服务器主机在每次启动时,都需要进行NIS域名的设置,所以,需要将设置域名的命令添加到rc.local文件中。系统每次启动时,自动运行 r c.local文件中的配置行。

    用vi编辑“/etc/rc.d/rc.local”文件,在其中添加如下命令行:

    nisdomainname htbenet

    同时,还需要将域名配置项添加到“/etc/sysconfig/network”文件中,以便NIS服务器主机能够进行正确的网络设置。

    用vi编辑“/etc/sysconfig/network”文件,在其中添加如下配置行:

    NISDOMAIN=htbenet

    (三)设置配置文件“/etc/ypserv.conf”

在ypserv.conf文件中最重要的配置部分是访问控制的设置。访问控制记录由4个字段构成,其格式如下:

主机地址:网络域名:映射数据库类型:安全等级

    ① 主机地址:允许或拒绝访问NIS服务器的主机地址,星号(*)代表所有的主机。

    ② 网络域名:通常不使用,设置为星号(*)即可。

    ③ 映射数据库类型:一般设置成星号(*)即可,代表全部数据库。

    ④ 安全等级:none表示客户机可无条件访问NIS服务器;port表示仅允许客户机从1024以下的端口号访问NIS服务器;deny表示无条件拒绝客户机对NIS服务器的访问。

    编辑ypserv.conf,写入如下访问控制记录:

192.168.1 00 .0/255.255.255.0         : *       : *    : none

*                                 : *       : *    : deny

    (四)创建securenets安全配置文件

    除了用ypserv.conf文件可以使用访问控制记录配置NIS服务器中数据库的访问控制之外,NIS服务器还提供了securenets文件用于对NIS客户端主机的访问控制。scecurenets文件具有比ypserv.conf配置文件更高的对主机进行访问控制的级别和效率。

    securenets文件需要由管理员手工创建,路径为“/var/yp/”。

    编辑“/var/yp/securenets”文件,写入如下访问控制记录:

              host 127.0.0.1

              255.255.255.0    192.168.100.0

    (五)启动相关服务

NIS服务还需要portmap、time、time-udp、ypserv和yppasswdd服务的支持。

① portmap服务用于远程过程调用,在运行级别3中,portmap服务是开启的。

# service portmap status

② time和time-udp服务是受xinetd超级服务器管理的服务,因此需要确认time和time-udp为启动状态。

    # chkconfig time on

    # chkconfig time-udp on

    # service xinetd restart(重启xinetd服务,以使前面对time和time-udp的设置生效

    ③ NIS服务器还需要ypserv服务和yppasswdd服务。

    # chkconfig  -level 3 ypserv on

    # chkconfig  -level 3 yppasswdd on

    # service ypserv start

    # service yppasswdd start

    (六)构建NIS数据库

    需要使用ypinit命令构建NIS数据库,该命令位于“/usr/lib/yp/”目录中。

    # /usr/lib/yp/ypinit -m

    创建出的数据库文件被保存在“/var/yp”目录中与NIS域名同名的子目录中。

    # ls /var/yp/htbenet/

13. NIS客户端的配置步骤如何?

    (一)确认客户端需要的软件包是否安装

NIS客户机需要安装ypbind和yp-tools两个软件包,ypbind和yp-tools软件包是RHEL4中默认安装的。

    # rpm  qa | grep ^yp(列出系统中已安装的以字符“yp”开头的软件包)

    (二)设置hosts文件

    在客户机的hosts中添加NIS服务器的机器名和NIS服务器的IP地址的对应记录,以便NIS客户机能够用主机名访问NIS服务器。

    # echo  192.168.1.2 SERVER_NIS  >> /etc/hosts(利用输出重定向,向hosts文件中添加条目)

    (三)建立NIS的域名

NIS客户机中建立NIS域名的操作与NIS服务器中相同

# nisdomainname  htbenet(配置马上生效,但重启后配置消失)

# echo '/bin/nisdomainname  htbenet ' >> /etc/rc.d/rc.local (每次开机时,系统自动配置此域名)

# echo 'NISDOMAIN= htbenet ' >> /etc/sysconfig/network 

(四)设置yp.conf配置文件

    ypbind服务程序的配置文件是yp.conf,只需要在该配置文件中设置NIS域名和NIS服务器的主机名即可。

    # echo  domain htbenet server SERVER_NIS  >> /etc/yp.conf

    (五)设置nsswitch.conf文件

    “/etc/nsswitch.conf”文件用于设置用户登录时的信息查询方式,即:是在本机上验证帐户身份还是到NIS服务器上验证帐户身份。

NIS客户机需要修改nsswitch.conf文件,在files之后设置使用nis,即,优先使用本地文件来验证用户帐户,如果验证不通过,再使用NIS服务器获取信息。具体的配置条目如下:

# cat /etc/nsswitch.conf

passwd:     files nis

shadow:     files nis

group:      files nis

hosts:      files nis dns  

    (六)启动ypbind服务程序

    NIS客户机需要运行ypbind服务程序来实现对NIS服务器的信息访问,ypbind服务程序的运行同样依赖portmap服务。

    # service portmap status

    # chkconfig  -level 3 ypbind on 

# service ypbind start(注意:要先关闭NIS服务器上的防火墙)

    (七)测试与NIS服务器的连接

yp-tools软件包中提供了三个测试命令。

① yptest命令可对NIS服务器进行自动测试。

# yptest  

② ypwhich命令可显示NIS客户机所使用的NIS服务器的主机名称和数据库文件列表。

# ypwhich (显示NIS服务器的计算机名)

# ypwhich –x (显示NIS服务器上使用的数据库文件)

③ ypcat命令显示数据库文件列表和指定数据库的内容。

# ypcat –x (显示的结果与命令“ypwhich -x”相同)

# ypcat passwd  (显示NIS服务器上的passwd数据库文件中的内容)

    (八)NIS客户端用户登录

客户机可以使用服务器上的用户帐户登录客户机本机,登录成功后,系统会提示找不到宿主目录,因为在客户机上的确没有为服务器上的帐户建立宿主目录。

登录成功后,可以用yppasswd命令更改帐户的密码。

14. 如何设置帐号的宿主目录的“漫游”?

    NIS客户机的本地文件系统中由于没有建立用户的本地帐号,因此并不存在用户的宿主目录。可以把NIS服务器上的宿主目录共享,从而实现用户登录任何一个NIS客户机后都使用同一个宿主目录。

    (一)在NIS服务器上,把“/home”设置为共享目录

    在“/etc/exports”文件中添加“/home”共享目录的设置。

    /home     192.168.100.0/24(sync,rw,no_root_squash)

    其中no_root_squash属性的含义为:在 NFS客户端 登录的帐户拥有 同名共 享目录 的所有者 的权限,如果客户端使用的是 st01帐 登录 ,那么对 st01 共享目录而言,该客户端就具有 属主的 权限

    (二)在NIS服务器上,开启nfs服务,并且输出共享

    # rpm  q nfs-utils

    # chkconfig  -level 35 nfs on

# service nfs start

# exportfs -rv

    (三)在NIS客户机上,挂载服务器上的“/home目录”到本机的“/home目录”

    用vi编辑“/etc/fstab”文件,添加自动挂载的条目。

192.168.100.2:/home   /home   nfs   defaults  0 0

(四)在NIS客户机上,用NIS服务器上的帐户登录,验证共享目录的“漫游”