DHCP+NIS配置文檔

DHCP+NIS配置文檔

DHCP+NIS配置文檔


實驗目的：

掌握Linux系統中使用DHCP和NIS的基本知識

掌握DHCP和NIS的伺服器配置和客戶端使用

使用DHCP服務實現網路地址自動分配

使用NIS服務實現主機和用戶帳戶的同步



實驗環境：

DHCP：2台機器，一台是DHCP伺服器，IP：192.168.10.1/24，另外一台是客戶機設置成動態獲得IP地址（可以是LINUX也可以是WINDOWS）。


NIS：2台機器，一台是NIS伺服器，IP：192.168.10.1/24，另外一台是NIS客戶機，IP地址為192.168.10.2/24（LINUX客戶端）。


實驗步驟：

配置DHCP服務

DHCP
服務端：

DHCP伺服器配置IP地址為:192.168.10.1 255.255.255.0

netconfig 設置IP地址--> service network restart啟動網路


安裝dhcp伺服器，在第四張光碟裡面

# mount /dev/cdrom /media/cdrom
掛載

# rpm -ivh /media/cdrom/RedHat/RPMS/dhcp-3.0pl1-23.i386.rpm#安裝

# rpm -ql dhcp | grep sample
查找DHCP配置文件模板

# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf


# vi /etc/dhcpd.conf


ddns-update-style interim;
DNS的更新方式，一定要寫

ignore client-updates;




subnet 192.168.10.0 netmask 255.255.255.0 {
###寫你自己的網段以及子網掩碼




下面的range範圍要和這裡一致

option routers
192.168.10.1;

###分配給客戶機的默認網關

option subnet-mask
255.255.255.0;
###客戶機的子網掩碼

option domain-name-servers
192.168.10.1;
###客戶機的DNS伺服器

range dynamic-bootp 192.168.10.128 192.168.10.255;
#DHCP伺服器的地址池範圍

default-lease-time 21600;
##租期

max-lease-time 43200;

##指定最大租賃時間長度，單位是秒host ns {


hardware ethernet 12:34:56:78:AB:CD;
指定的客戶機的MAC地址


fixed-address 207.175.42.254;
指定的客戶機的IP地址


}

}


# service dhcpd restart啟動DHCP伺服器


####多網路介面時需要配置的文件

# vi /etc/sysconfig/dhcpd

DHCPDARGS=eth0

表示dhcp將只在eth0網路介面上提供DHCP服務。


DHCP 客戶端：

LINUX客戶機：netconfig設置IP地址為動態獲得，service
network
restart或ifup eth0/ethN

WINDOWS客戶機：設置IP地址為動態獲得，ipconfig/renew



配置NIS服務：

NIS 服務端：
# hostname ns.nis.com

# vi /etc/hosts

192.168.10.1
ns.nis.com



# rpm -ivh /media/cdrom/RedHat/RPMS/ypserv-2.6-2.i386.rpm (光碟1）

# vi /etc/ypserv.conf在35行加入以下欄位

#允許訪問的主機地址            網路域名         映射資料庫類型     安全等級

*
: *
: *
: none

#*號為任意


# nisdomainname benet
設置nis域

# service ypserv restart
啟動NIS服務端

# service portmap restart
啟動PORTMAP，NIS需要用到它

# useradd test
添加測試用戶

# passwd test
設置測試用戶密碼

[email protected] root]# /usr/lib/yp/ypinit ?m
初始化資料庫



next host to add: 按ctrl+D，應為我們只有一台nis伺服器



Is this correct?
回車



…… ……

[email protected] root]# service yppasswdd start 該服務可以讓用戶在客戶機上修改密碼


為了讓客戶機有宿主目錄，需要創建nfs共享：

vi /etc/exports
默認為空，加入一下內容

/home *(sync,rw)
共享/home，普通用戶的宿主目錄，並允許客戶端可寫

service nfs start
啟動NFS服務


NIS客戶端：# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypbind-1.11.4.i386.rpm (默認已經安裝）

# vi /etc/yp.conf             修改客戶端配置文件

domain benet server ns.nis.com
客戶端所屬域及NIS伺服器的主機名


[[email protected] root]# vi /etc/hosts

192.168.10.1
ns.nis.com
（NIS客戶機通過主機名找到NIS伺服器）


# vi /etc/nsswitch.conf
設置NIS客戶機身份驗證的順序

passwd:
files nis
先本地驗證(/etc/passwd)，然後查找NIS

shadow:
files nis

group:
files nis# nisdomainname benet
設置NIS客戶機所屬域

# service ypbind restart
啟動NIS客戶端服務


為了使登錄用戶擁有自己的宿主目錄，客戶端可以掛載nfs共享：mount 192.168.10.1:/home /home在客戶機上使用伺服器上的測試用戶登錄！登陸成功表明我們NIS服務已經搭建成功！


伺服器端對客戶端訪問控制：

方法一：# vi /etc/ypserv.conf 修改上面35行為以下內容，表明拒絕192.168.10.0這個網段的機器訪問192.168.100.0/255.255.255.0
: *

: *
: deny

*
: *
: *
: none


# service ypserv restart

# service portmap restart方法二：# vi /etc/ypserv.conf

35行還原為開始狀態

*
: *
: *

: none


# vi /var/yp/securenets#只允許訪問的客戶機
255.255.255.0 192.168.100.0


# service ypserv restart

# service portmap restart客戶端以普通用戶登陸使用該命令改密碼：

yppasswd



如果要讓客戶機重啟后還有效,還要修改下列文件：

伺服器：chkconfig --level 35 ypserv on

chkconfig --level 35 yppasswdd on

chkconfig --level 35 nfs on客戶機：chkconfig --level 35 ypbind on

vi /etc/sysconfig/network -->加入

NISDOMAIN=benet


vi /etc/fstab -->加入

192.168.10.1:/home
/home
nfs
default
0 0

謝謝分享....學習鳥

Tags: