DHCP和NIS
1。基本概念:
DHCP是基于C/S架构的服务器,所以分为服务器和客户机的配置
客户机连接到网络上时会以广播包的形式向服务器寻求网络参数
服务器会给客户机返回配置信息,整个过程是WNS中都讲过了,所以大家注意复习
2。DHCP能够提供的信息
主要提供的:IP地址和子网掩码
其它配置:首选DNS、主机名、网关等配置
3。安装DHCP软件包
软件包在第4张盘中
安装命令:
rpm -ivh dhcp….rpm
4。相关配置文件
主配置文件是:/etc/dhcpd.conf
这个文档默认是不存在的,但是系统提供了一个模板文件,可以通过下面的命令进行查找:其中最长的就是了
rpm -ql dhcp
我们可以把主配置文档复制为/etc/dhcpd.conf,也可以自己手写
5。主配置文档的结构
第一部分:全局配置部分
ddns-update-style interim; 必须存在,否则服务器无法启动
全局部分的其它选项大家自己写,需要什么就写什么
具体其它的选项有多少,大家可以使用man dhcpd.conf进行查询
第二部分:作用域配置部分
subnet 作用域网段 netmask 作用域子网掩码 {
range 起始IP地址 终止IP地址;
}
作用域子网掩码:此子网掩码不一定就是给客户机分配的子网掩码,如果下面没有配置“option subnet-mask 子网掩码;”那客户机获取的子网掩码就是这里的子网掩码了,如果配置此语句,那客户机获取到的掩码就是配置后的掩码。
range指出的是给客户机分配的IP地址范围
第三部分:保留主机部分
注意:保留主机应该是作用域中的一部分,不能独立于作用域存在,所以在写保留主机配置时,大家应该把配置写在某个subnet里
结构:
host server1 {
这里的server1不一定是被保留IP的主机的主机名,可以是个直观的标识,比如DNS服务器,这里不一定是DNS,可以写成其它的名字
hardware ethernet mac地址;
ethernet指我们保留主机的网络类型是以太网
fixed-address ip地址;
给上面的主机绑定的IP地址是多少
其它配置选项;
同上面subnet配置的选项和全局部分的配置
}
注:上面三部分的配置写完了,如果其它的配置选项写在全局部分,那就相当于WNS中所说的服务器选项;如果写在里subnet里的range下面,那就相当于作用域选项;如果写在host里面,那就相当于保留选项。
6.其实的配置文件
⑴配置DHCP能够提供服务的接口
编辑/etc/sysconfig/dhcpd,把需要提供服务的网卡接口填写到配置文件里就可以了
⑵租约文件/var/lib/dhcp/dhcpd.leases<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
记录了所以给客户机分配的地址信息
二、NIS服务器
1.为什么需要NIS:
如果公司里有100台服务器,那网络管理员就必须保存100台服务器所使用的账户名和密码,但是100台服务器的账户名和密码是非常多的,而且需要定期就更换,那难免会忘记或记错。为了避免这种问题对网络管理员造成不必要的压力,我们可以使用NIS来统一管理所有公司内其它服务器的账户名和密码。如果需要更改,那就NIS服务器统一更改就可以了
2.NIS服务器也是基于c/s架构,所以我们在配置时需要配置服务器和客户机
3.服务器端配置方法:
v
安装NIS服务器软件包
安装服务器运行所需要的软件包,在第1张光盘中
rpm -ivh ypserv-2.13-5.i386.rpm
v
设置time和time-udp服务的启动状态
NIS服务器会统一客户端的时间,所以需要这两个服务
chkconfig time on
chkconfig time-udp on
service xinetd restart
v
建立服务器中的NIS域名
因为公司内不一定所有的服务器的账户名和密码都一致,所以我们有可能会配置多个NIS来管理公司内的服务器,那就必须限定哪些NIS管理哪些服务器,使用域名可以进行区分
nisdomainname nistest
设置NIS域名为nistest
echo “/bin/nisdomainname nistest” >> /etc/rc.d/rc.local
因为上面设置的NIS域名在重启计算机后会丢失,所以这里把设置域名的命令加入到rc.local文件中,以便在计算机启动时自动加载到系统中
echo “NISDOMAIN=nistest” >> /etc/sysconfig/network
把NIS的域名加入到主机名的配置文件,让系统用域名能识别服务器
v
设置ypserv服务的配置文件
NIS服务器端的主配置文件是/etc/ypserv.conf,这个文件主要的作用是用来控制哪些客户机可以使用NIS来进行验证。
结构:主机地址:网络域名:NIS数据库:安全等级
在书本的20~21页有描述
注:/var/yp/securenets文件的作用与/etc/ypserv.conf文件的作用是一致的,只要设置一个就可以了,可以参考第21页下面所写
v
启动NIS服务器
service portmap status
此服务是给通过网络工作的软件提供一个端口,通常是默认启动的,但是在很多公司配置的服务器中,通常会关闭所有的服务器,所以大家在公司里还是要注意这个服务是否已经启动
service ypserv start
nis服务器的主服务程序
service yppasswdd start
yppasswdd服务是为了让被管理的客户机自己修改密码,如果这个服务没有启动的话,那被管理的服务器都不能自己修改密码
v
构建NIS数据库
构建数据库是为了让账户名和密码生效
/usr/lib/yp/ypinit -m
如果在服务器上配置了其它的账户来供被管理的服务器使用,那还是重新构建数据库
转载于:https://blog.51cto.com/masterke/270143