DHCP+NIS配置文檔
DHCP+NIS配置文檔
實驗目的:
掌握Linux系統中使用DHCP和NIS的基本知識
掌握DHCP和NIS的伺服器配置和客戶端使用
使用DHCP服務實現網路地址自動分配
使用NIS服務實現主機和用戶帳戶的同步
實驗環境:
DHCP:2台機器,一台是DHCP伺服器,IP:192.168.10.1/24,另外一台是客戶機設置成動態獲得IP地址(可以是LINUX也可以是WINDOWS)。
NIS:2台機器,一台是NIS伺服器,IP:192.168.10.1/24,另外一台是NIS客戶機,IP地址為192.168.10.2/24(LINUX客戶端)。
實驗步驟:
配置DHCP服務
DHCP
服務端:
DHCP伺服器配置IP地址為:192.168.10.1 255.255.255.0
netconfig 設置IP地址--> service network restart啟動網路
安裝dhcp伺服器,在第四張光碟裡面
# mount /dev/cdrom /media/cdrom
掛載
# rpm -ivh /media/cdrom/RedHat/RPMS/dhcp-3.0pl1-23.i386.rpm#安裝
# rpm -ql dhcp | grep sample
查找DHCP配置文件模板
# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
# vi /etc/dhcpd.conf
ddns-update-style interim;
DNS的更新方式,一定要寫
ignore client-updates;
subnet 192.168.10.0 netmask 255.255.255.0 {
###寫你自己的網段以及子網掩碼
下面的range範圍要和這裡一致
option routers
192.168.10.1;
###分配給客戶機的默認網關
option subnet-mask
255.255.255.0;
###客戶機的子網掩碼
option domain-name-servers
192.168.10.1;
###客戶機的DNS伺服器
range dynamic-bootp 192.168.10.128 192.168.10.255;
#DHCP伺服器的地址池範圍
default-lease-time 21600;
##租期
max-lease-time 43200;
##指定最大租賃時間長度,單位是秒host ns {
hardware ethernet 12:34:56:78:AB:CD;
指定的客戶機的MAC地址
fixed-address 207.175.42.254;
指定的客戶機的IP地址
}
}
# service dhcpd restart啟動DHCP伺服器
####多網路介面時需要配置的文件
# vi /etc/sysconfig/dhcpd
DHCPDARGS=eth0
表示dhcp將只在eth0網路介面上提供DHCP服務。
DHCP 客戶端:
LINUX客戶機:netconfig設置IP地址為動態獲得,service
network
restart或ifup eth0/ethN
WINDOWS客戶機:設置IP地址為動態獲得,ipconfig/renew
配置NIS服務:
NIS 服務端:
# hostname ns.nis.com
# vi /etc/hosts
192.168.10.1
ns.nis.com
# rpm -ivh /media/cdrom/RedHat/RPMS/ypserv-2.6-2.i386.rpm (光碟1)
# vi /etc/ypserv.conf在35行加入以下欄位
#允許訪問的主機地址 網路域名 映射資料庫類型 安全等級
*
: *
: *
: none
#*號為任意
# nisdomainname benet
設置nis域
# service ypserv restart
啟動NIS服務端
# service portmap restart
啟動PORTMAP,NIS需要用到它
# useradd test
添加測試用戶
# passwd test
設置測試用戶密碼
[email protected] root]# /usr/lib/yp/ypinit ?m
初始化資料庫
next host to add: 按ctrl+D,應為我們只有一台nis伺服器
Is this correct?
回車
…… ……
[email protected] root]# service yppasswdd start 該服務可以讓用戶在客戶機上修改密碼
為了讓客戶機有宿主目錄,需要創建nfs共享:
vi /etc/exports
默認為空,加入一下內容
/home *(sync,rw)
共享/home,普通用戶的宿主目錄,並允許客戶端可寫
service nfs start
啟動NFS服務
NIS客戶端:# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypbind-1.11.4.i386.rpm (默認已經安裝)
# vi /etc/yp.conf 修改客戶端配置文件
domain benet server ns.nis.com
客戶端所屬域及NIS伺服器的主機名
[
[email protected] root]# vi /etc/hosts
192.168.10.1
ns.nis.com
(NIS客戶機通過主機名找到NIS伺服器)
# vi /etc/nsswitch.conf
設置NIS客戶機身份驗證的順序
passwd:
files nis
先本地驗證(/etc/passwd),然後查找NIS
shadow:
files nis
group:
files nis# nisdomainname benet
設置NIS客戶機所屬域
# service ypbind restart
啟動NIS客戶端服務
為了使登錄用戶擁有自己的宿主目錄,客戶端可以掛載nfs共享:mount 192.168.10.1:/home /home在客戶機上使用伺服器上的測試用戶登錄!登陸成功表明我們NIS服務已經搭建成功!
伺服器端對客戶端訪問控制:
方法一:# vi /etc/ypserv.conf 修改上面35行為以下內容,表明拒絕192.168.10.0這個網段的機器訪問192.168.100.0/255.255.255.0
: *
: *
: deny
*
: *
: *
: none
# service ypserv restart
# service portmap restart方法二:# vi /etc/ypserv.conf
35行還原為開始狀態
*
: *
: *
: none
# vi /var/yp/securenets#只允許訪問的客戶機
255.255.255.0 192.168.100.0
# service ypserv restart
# service portmap restart客戶端以普通用戶登陸使用該命令改密碼:
yppasswd
如果要讓客戶機重啟后還有效,還要修改下列文件:
伺服器:chkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on
chkconfig --level 35 nfs on客戶機:chkconfig --level 35 ypbind on
vi /etc/sysconfig/network -->加入
NISDOMAIN=benet
vi /etc/fstab -->加入
192.168.10.1:/home
/home
nfs
default
0 0
《解決方案》
謝謝分享....學習鳥