DHCP+NIS配置文档
实验目的:
掌握Linux系统中使用DHCP和NIS的基本知识
掌握DHCP和NIS的服务器配置和客户端使用
使用DHCP服务实现网络地址自动分配
使用NIS服务实现主机和用户帐户的同步
实验环境:
DHCP:2台机器,一台是DHCP服务器,IP:192.168.10.1/24,另外一台是客户机设置成动态获得IP地址(可以是LINUX也可以是WINDOWS)。
NIS:2台机器,一台是NIS服务器,IP:192.168.10.1/24,另外一台是NIS客户机,IP地址为192.168.10.2/24(LINUX客户端)。
实验步骤:
配置DHCP服务
DHCP 服务端:
DHCP服务器配置IP地址为:192.168.10.1 255.255.255.0
netconfig 设置IP地址--> service network restart启动网络
安装dhcp服务器,在第四张光盘里面
[root@www root]# mount /dev/cdrom /media/cdrom 挂载
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/dhcp-3.0pl1-23.i386.rpm 安装
[root@www root]# rpm -ql dhcp | grep sample 查找DHCP配置文件模板
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/dhcp-devel-3.0pl1-23.i386.rpm #可以不装
[root@www root]# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf
[root@www root]# vi /etc/dhcpd.conf
ddns-update-style interim; DNS的更新方式,一定要写
ignore client-updates;
subnet 192.168.10.0 netmask 255.255.255.0 { ###写你自己的网段以及子网掩码
下面的range范围要和这里一致
# --- default gateway
option routers 192.168.10.1; ###分配给客户机的默认网关
option subnet-mask 255.255.255.0; ###客户机的子网掩码
option domain-name-servers 192.168.10.1; ###客户机的DNS服务器
range dynamic-bootp 192.168.10.128 192.168.10.255; ###DHCP服务器的地址池范围
default-lease-time 21600; ##租期
max-lease-time 43200; ##指定最大租赁时间长度,单位是秒
# we want the nameserver to appear at a fixed address
host ns {
hardware ethernet 12:34:56:78:AB:CD; 指定的客户机的MAC地址
fixed-address 207.175.42.254; 指定的客户机的IP地址
}
}
[root@www root]# service dhcpd restart 启动DHCP服务器
DHCP 客户端:
LINUX客户机:netconfig设置IP地址为动态获得,service network restart或ifup eth0/ethN
WINDOWS客户机:设置IP地址为动态获得,ipconfig/renew
配置NIS服务:
NIS 服务端:
[root@www root]# hostname ns.nis.com
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypserv-2.6-2.i386.rpm (光盘1)
[root@www root]# vi /etc/ypserv.conf
在35行加入以下字段
#允许访问的主机地址 网络域名 映射数据库类型 安全等级
* : * : * : none
#*号为任意
[root@www root]# nisdomainname benet 设置nis域
[root@www root]# service ypserv restart 启动NIS服务端
[root@www root]# service portmap restart 启动PORTMAP,NIS需要用到它
[root@www root]# useradd test 添加测试用户
[root@www root]# passwd test 设置测试用户密码
root@www root]# /usr/lib/yp/ypinit –m 初始化数据库
next host to add: 按ctrl+D,应为我们只有一台nis服务器
Is this correct? [y/n: y] 回车
…… ……
root@www root]# service yppasswdd start 该服务可以让用户在客户机上机可以改密码
为了让客户机有宿主目录,需要创建nfs共享:
vi /etc/exports 默认为空,加入一下内容
/home *(sync,rw) 共享/home,普通用户的宿主目录,并允许客户端可写
service nfs start 启动NFS服务
NIS客户端:
[root@www root]# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypbind-1.11.4 .i386.rpm (默认已经安装)
[root@www root]# vi /etc/yp.conf 修改客户端配置文件
domain benet server ns.nis.com 客户端所属域及NIS服务器的主机名
[root@localhost root]# vi /etc/hosts
192.168.10.1 ns.nis.com (NIS客户机通过主机名找到NIS服务器)
[root@localhost root]# vi /etc/nsswitch.conf 设置NIS客户机身份验证的顺序
passwd: files nis 先本地验证(/etc/passwd),然后查找NIS
shadow: files nis
group: files nis
[root@www root]# nisdomainname benet 设置NIS客户机所属域
[root@localhost root]# service ypbind restart 启动NIS客户端服务
为了使登录用户拥有自己的宿主目录,客户端可以挂载nfs共享:
mount 192.168.10.1:/home /home
在客户机上使用服务器上的测试用户登录!登陆成功表明我们NIS服务已经搭建成功!
服务器端对客户端访问控制:
方法一:
[root@www root]# vi /etc/ypserv.conf
修改上面35行为以下内容,表明只允许192.168.100.0这个网段的机器访问
192.168.100.0/255.255.255.0 : * : * : none
[root@www root]# service ypserv restart
[root@www root]# service portmap restart
方法二:
[root@www root]# vi /etc/ypserv.conf
35行还原为开始状态
* : * : * : none
[root@www root]# vi /var/yp/securenets
255.255.255.0 192.168.100.1
[root@www root]# service ypserv restart
[root@www root]# service portmap restart
客户端以普通用户登陆使用该命令改密码:
yppasswd
如果要让客户机重启后还有效,还要修改下列文件:
服务器:
chkconfig --level 35 ypserv on
chkconfig --level 35 yppasswdd on
chkconfig --level 35 nfs on
客户机:
chkconfig --level 35 ypbind on
vi /etc/sysconfig/network -->加入
NISDOMAIN=benet
vi /etc/fstab -->加入
192.168.10.1:/home /home nfs default 0 0
