1. 什么是DHCP服务?
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
①
DHCP是实现对主机IP地址、DNS服务器地址等网络参数动态分配的网络协议。
② DHCP可以在多种操作系统中实现。
③ DHCP服务中,具有服务器和客户机两个角色。
④ DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息,在同一网络中,DHCP服务器通常是唯一存在的。
⑤ 网络中的任何主机都可以配置成为DHCP客户机,向DHCP服务器发出配置请求,并按照服务器返回的信息进行网络配置。
2. DHCP服务器可以自动分配哪些网络参数?
DHCP服务器可以为DHCP客户机提供以下网络配置信息:
① IP地址和子网掩码。
② 网络ID和广播地址。
③ 默认网关。
④ DNS服务器地址。
3. DHCP服务器需要哪个软件包?
包文件的名称是“dhcp-3.0.1-12_EL.i386.rpm”,在RHEL4的第4张安装光盘中。
4. DHCP服务的配置文件是什么?
DHCP服务的配置文件是dhcpd.conf,位于“/etc/”目录中。
但是,该文件在dhcp软件包安装时,并没有被建立,需要管理员手工创建,或者复制样例文件dhcpd.conf.sample到“/etc/”目录中,并重命名为dhcpd.conf。
# cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf
5. 如何配置DHCP服务器?
通过编辑DHCP配置文件“/etc/dhcpd.conf”来完成对DHCP服务的配置。
下面是一个典型的DHCP服务的配置实例:
# cat /etc/dhcpd.conf
ddns-updates-style interim;(用来设置DHCP服务器与DNS服务器的动态信息更新模式,一般可不考虑给此项设置值,但一定要包含本行的设置,DHCP才能正常启动)
default-lease-time 21600;(默认租约时间,当到达默认租约时间后,DHCP客户端可以向服务器提出继续租用该IP地址的请求)
max-lease-time 43200;(最大租约时间,到达最大租约时间后,客户机将不能继续租用该IP地址)
option domain-name
“
htbenet.net
”
;(主机所在的网络的域名,域名与主机名一起,构成主机的全名)
option domain-name-servers 192.168.100.2;(DNS服务器的IP地址)
(以上为全局设置,作用于整个配置文件。当配置文件中的某个声明中也包含有以上设置时,将使用声明中设置项的值)
subnet 192.168.100.0 netmask 255.255.255.0 { (DHCP服务器提供的网段)
range 192.168.100.10 192.168.100.254;(DHCP服务器提供的IP地址范围)
option subnet-mask 255.255.255.0;(所分配的IP地址的子网掩码)
option routers 192.168.100.1;(所分配的IP地址的网关)
}
(以上为subnet声明,用来描述DHCP服务器中对网络布局的划分,声明中的设置在整个声明范围内有效)
host server02 {
hardware e
thernet
00:c0:c3:22:46:81;(需要固定IP地址的主机的MAC地址)
fixed-address 192.168.100.3;(把此IP地址分配给具有上述MAC地址的主机)
option subnet-mask 255.255.255.0;(具有上述IP地址的主机的子网掩码)
option routers 192.168.100.1;(具有上述IP地址的主机的网关)
}
(以上为host声明,用于为某些主机分配固定的IP地址)
6. 如何启动dhcpd服务?
默认dhcpd服务在级别3中是关闭的,应该先更改为在3级别中启动。
# chkcofig
–
-level 3 dhcpd on
dhcpd服务的启动脚本为“/etc/init.d/dhcpd”。
# service dhcpd start
7. DHCP客户端应如何设置?
编辑网卡的配置文件,内容如下:
# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
8. DHCP客户机如何重新获取网络配置?
可以采用dhclient命令重新获取网络配置信息。
# dhclient
9. NIS服务的作用是什么?
NIS是对网络中的主机帐号等系统信息提供集中管理的网络服务。网络中的帐号集中存储在NIS服务器上,当用户登录某台主机时,系统到NIS服务器上验证帐户名和密码,验证通过后,才允许登录。这种对帐号的管理类似于Windows的域控制器对域中帐号的管理。
10. NIS服务器为客户机提供哪些信息?
NIS服务器为NIS客户机提供的信息包括以下几类:
① 用户帐号信息。包括用户名、登录口令和用户宿主目录等信息,用于取代Linux主机中的passwd文件和shadow文件的作用。
② 组帐号信息。用于取代Linux主机中group文件的作用。
③ IP地址与主机名称的对应记录的信息。用于取代Linux主机中hosts文件的作用。
11. NIS服务需要安装哪些软件包?
① ypbind软件包。NIS客户端需要使用的软件包。系统默认已安装此软件包。
# rpm
–
q ypbind(查看ypbind是否被安装)
② yp-tools软件包。提供了对NIS服务器的查询和管理等功能的工具程序。系统默认已安装此软件包。
# rpm
–
q yp-tools(查看yp-tools是否被安装)
③ ypserv软件包。提供NIS服务。系统默认没有安装此软件包。
# rpm
–
ivh ypserv-2.13-5.i386.rpm(安装位于第1张光盘上的ypserv软件包)
12. NIS服务器的配置步骤如何?
(一)安装ypserv软件包
(二)建立NIS的域名
在NIS服务器中需要建立相应的域名,此域名与DNS服务器中的域名没有关系。
因为NIS服务器主机在每次启动时,都需要进行NIS域名的设置,所以,需要将设置域名的命令添加到rc.local文件中。系统每次启动时,自动运行
r
c.local文件中的配置行。
用vi编辑“/etc/rc.d/rc.local”文件,在其中添加如下命令行:
nisdomainname htbenet
同时,还需要将域名配置项添加到“/etc/sysconfig/network”文件中,以便NIS服务器主机能够进行正确的网络设置。
用vi编辑“/etc/sysconfig/network”文件,在其中添加如下配置行:
NISDOMAIN=htbenet
(三)设置配置文件“/etc/ypserv.conf”
在ypserv.conf文件中最重要的配置部分是访问控制的设置。访问控制记录由4个字段构成,其格式如下:
主机地址:网络域名:映射数据库类型:安全等级
① 主机地址:允许或拒绝访问NIS服务器的主机地址,星号(*)代表所有的主机。
② 网络域名:通常不使用,设置为星号(*)即可。
③ 映射数据库类型:一般设置成星号(*)即可,代表全部数据库。
④ 安全等级:none表示客户机可无条件访问NIS服务器;port表示仅允许客户机从1024以下的端口号访问NIS服务器;deny表示无条件拒绝客户机对NIS服务器的访问。
编辑ypserv.conf,写入如下访问控制记录:
192.168.1
00
.0/255.255.255.0
: * : * : none
*
: * : * : deny
(四)创建securenets安全配置文件
除了用ypserv.conf文件可以使用访问控制记录配置NIS服务器中数据库的访问控制之外,NIS服务器还提供了securenets文件用于对NIS客户端主机的访问控制。scecurenets文件具有比ypserv.conf配置文件更高的对主机进行访问控制的级别和效率。
securenets文件需要由管理员手工创建,路径为“/var/yp/”。
编辑“/var/yp/securenets”文件,写入如下访问控制记录:
host 127.0.0.1
255.255.255.0 192.168.100.0
(五)启动相关服务
NIS服务还需要portmap、time、time-udp、ypserv和yppasswdd服务的支持。
① portmap服务用于远程过程调用,在运行级别3中,portmap服务是开启的。
# service portmap status
② time和time-udp服务是受xinetd超级服务器管理的服务,因此需要确认time和time-udp为启动状态。
# chkconfig time on
# chkconfig time-udp on
# service xinetd restart(重启xinetd服务,以使前面对time和time-udp的设置生效
)
③ NIS服务器还需要ypserv服务和yppasswdd服务。
# chkconfig
–
-level 3 ypserv on
# chkconfig
–
-level 3 yppasswdd on
# service ypserv start
# service yppasswdd start
(六)构建NIS数据库
需要使用ypinit命令构建NIS数据库,该命令位于“/usr/lib/yp/”目录中。
# /usr/lib/yp/ypinit -m
创建出的数据库文件被保存在“/var/yp”目录中与NIS域名同名的子目录中。
# ls /var/yp/htbenet/
13. NIS客户端的配置步骤如何?
(一)确认客户端需要的软件包是否安装
NIS客户机需要安装ypbind和yp-tools两个软件包,ypbind和yp-tools软件包是RHEL4中默认安装的。
# rpm
–
qa | grep ^yp(列出系统中已安装的以字符“yp”开头的软件包)
(二)设置hosts文件
在客户机的hosts中添加NIS服务器的机器名和NIS服务器的IP地址的对应记录,以便NIS客户机能够用主机名访问NIS服务器。
# echo
‘
192.168.1.2 SERVER_NIS
’
>> /etc/hosts(利用输出重定向,向hosts文件中添加条目)
(三)建立NIS的域名
NIS客户机中建立NIS域名的操作与NIS服务器中相同
# nisdomainname
htbenet(配置马上生效,但重启后配置消失)
# echo '/bin/nisdomainname
htbenet
' >> /etc/rc.d/rc.local
(每次开机时,系统自动配置此域名)
# echo 'NISDOMAIN=
htbenet
' >> /etc/sysconfig/network
(四)设置yp.conf配置文件
ypbind服务程序的配置文件是yp.conf,只需要在该配置文件中设置NIS域名和NIS服务器的主机名即可。
# echo
‘
domain htbenet server SERVER_NIS
’
>> /etc/yp.conf
(五)设置nsswitch.conf文件
“/etc/nsswitch.conf”文件用于设置用户登录时的信息查询方式,即:是在本机上验证帐户身份还是到NIS服务器上验证帐户身份。
NIS客户机需要修改nsswitch.conf文件,在files之后设置使用nis,即,优先使用本地文件来验证用户帐户,如果验证不通过,再使用NIS服务器获取信息。具体的配置条目如下:
# cat /etc/nsswitch.conf
passwd: files nis
shadow: files nis
group: files nis
hosts: files nis dns
(六)启动ypbind服务程序
NIS客户机需要运行ypbind服务程序来实现对NIS服务器的信息访问,ypbind服务程序的运行同样依赖portmap服务。
# service portmap status
# chkconfig
–
-level 3 ypbind on
# service ypbind start(注意:要先关闭NIS服务器上的防火墙)
(七)测试与NIS服务器的连接
yp-tools软件包中提供了三个测试命令。
① yptest命令可对NIS服务器进行自动测试。
# yptest
② ypwhich命令可显示NIS客户机所使用的NIS服务器的主机名称和数据库文件列表。
# ypwhich
(显示NIS服务器的计算机名)
# ypwhich –x
(显示NIS服务器上使用的数据库文件)
③ ypcat命令显示数据库文件列表和指定数据库的内容。
# ypcat –x
(显示的结果与命令“ypwhich -x”相同)
# ypcat passwd
(显示NIS服务器上的passwd数据库文件中的内容)
(八)NIS客户端用户登录
客户机可以使用服务器上的用户帐户登录客户机本机,登录成功后,系统会提示找不到宿主目录,因为在客户机上的确没有为服务器上的帐户建立宿主目录。
登录成功后,可以用yppasswd命令更改帐户的密码。
14. 如何设置帐号的宿主目录的“漫游”?
NIS客户机的本地文件系统中由于没有建立用户的本地帐号,因此并不存在用户的宿主目录。可以把NIS服务器上的宿主目录共享,从而实现用户登录任何一个NIS客户机后都使用同一个宿主目录。
(一)在NIS服务器上,把“/home”设置为共享目录
在“/etc/exports”文件中添加“/home”共享目录的设置。
/home 192.168.100.0/24(sync,rw,no_root_squash)
其中no_root_squash属性的含义为:在
NFS客户端
登录的帐户拥有
同名共
享目录
的所有者
的权限,如果客户端使用的是
st01帐
户
登录
,那么对
st01
共享目录而言,该客户端就具有
属主的
权限
。
(二)在NIS服务器上,开启nfs服务,并且输出共享
# rpm
–
q nfs-utils
# chkconfig
–
-level 35 nfs on
# service nfs start
# exportfs -rv
(三)在NIS客户机上,挂载服务器上的“/home目录”到本机的“/home目录”
用vi编辑“/etc/fstab”文件,添加自动挂载的条目。
192.168.100.2:/home /home nfs defaults 0 0
(四)在NIS客户机上,用NIS服务器上的帐户登录,验证共享目录的“漫游”
转载于:https://blog.51cto.com/223814/96411