DCHP+NIS(LINUX )
一.  NIS概述:
a)        NIS即网络信息系统(NETWORK INFORMATION SERVICE),是对主机帐号等系统信息提供集中管理的网络服务.
b)        NIS服务最早是由SUN公司提出的,因此也称作SUN yellow pages,简称yp.
c)        NIS服务器的应用结构分为NIS服务器和NIS客户机两种角色.
d)        NIS服务器为NIS客户机提供的信息不仅限于用户帐户信息,在NIS服务器的数据库中包括以下几类信息:
      i.用户帐号信息,包括用户名,登陆口令和用户宿主目录等信息,用于取代LINUX中passwd文件和shadows文件中的作用.
      ii.组账号信息,包括组账号等,用于取代LINUX主机中GROUP文件的作用.
      iii.IP地址与主机名对应记录的信息,用于取代LINUX主机中HOSTS文件的作用.
E)    NIS服务器的配置文件/etc/ypserv.conf
       在ypserv.conf文件中最重要的配置部分是访问控制的设置,管理员通过添加访问控制允许或拒绝指定的主机使用NIS服务.
       访问控制记录由4个字段构成,从左到右依次是主机地址,网络域名,映射数据库类型,安全登记,记录中的各字段之间用冒号分隔
主机地址:网络域名:映射数据库类型:安全等级
安全等级可设置为none,port,deny关键字,
       None表示客户机可无条件的访问Nis服务器.
       PORT表示仅允许客户机从1024以下的端口号访问NIS服务器,由于只有ROOT用户才可以使用1024 以下的端口,因此PORT设置相对安全些.
       Deny表示无条件拒绝客户机对NIS服务器的访问,通常用作默认的访问策略,可调高系统地安全性.
127.0.0.0/255.255.255.0 :*:*:none
192.168.1.0/255.255.255.0:*:*:none
*:*:*:deny
F)securenets安全配置文件
#vi /etc/yp/securenets
Host 127.0.0.1
255.255.255.0 192.168.1.0
  
1.        安装DHCP服务器软件
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
(配置网卡地址为192.168.20.2)
#rpm –qa |grep dhcp
#mount /dev/cdrom /mnt
#rpm –ivh /mnt/Server/dhcp-3.0.1-12_el.i386.rpm
#vi /etc/dhcpd.conf
       编辑该配置文件为:
Ddns-update-style interim;
Ignore client-update;
Default-lease-time 21600;
Max-lease-time 43200;
Option domain-name “test.com”;
Option domain-name-servers 192.168.20.1,202.106.46.151;
Subnet 192.168.20.0 netmask 255.255.255.0{
       Range 192.168.20.10 192.168.20.100;
       Option routers 192.168.20.1;
       Option subnet-mask 255.255.255.0;
}
       #vi /etc/sysconfig/dhcpd
       DHCPDARGS=ether0
       #service dhcpd start
       #vi /etc/exports
       /home 192.168.20.0/24(async,rw,no_root_squash)
       #service nfs start
2.      安装NIS服务器软件包
NIS 服务器端的配置:
添加用户
#rpm –qa |grep ^yp
#rpm –q portmap
#mount /dev/cdrom /mnt
#rpm –ivh ypserv-2.13-5.i386.rpm
#chkconfig time on
#chkconfig time-udp on
#service xinetd restart
#nisdomainname nistest
#echo ‘/bin/nisdomainname nistest’>>/etc/rc.d/rc.local
#echo ‘NISDOMAIN=nistest’>>/etc/sysconfig/network
#service portmap status
#service ypserv start
#service yppasswdd start
#chkconfig –list |grep yp
#chkconfig –level 35 ypserv on
#chkconfig –level 35 yppasswdd on
#/usr/lib/yp/ypinit –m 添加主机为服务器名LinServ
#ls /var/yp/nistest
NIS客户端的配置管理:
#rpm –qa|grep ^yp
#rpm –ql ypbind
#rpm –ql yp-tools|grep bin
#echo ‘192.168.20.2 LinServ’>>/etc/hosts
#nisdomainname nistest
#echo ‘/bin/nisdomainname nistest’>>/etc/rc.d/rc.local
#echo ‘NISDOMAIN=nistest’>>/etc/sysconfig/network
#echo ‘domain nistest server LinServ’>>/etc/yp.conf
#vi /etc/nsswitch.conf
编辑如下:
Passwd:files nis
Shadow:files nis
Group:files nis
Hosts:files nis dns
#service portmap status
#service ypbind start
#chkconfig –list |grep yp
#chkconfig –list 35 ypbind on
#chkconfig –level 35 ypbind on
#yptest
#ypwhich or ypwhich –x or ypcat –x
#mount –t nfs LinServ:/home /home
#vi /etc/fstab
添加:
192.168.20.2:/home /home nfs defaults 0 0