歡迎您光臨本站 註冊首頁

DHCP+NIS配置文檔

←手機掃碼閱讀     火星人 @ 2014-03-03 , reply:0

DHCP+NIS配置文檔

DHCP+NIS配置文檔


實驗目的:

掌握Linux系統中使用DHCP和NIS的基本知識

掌握DHCP和NIS的伺服器配置和客戶端使用

使用DHCP服務實現網路地址自動分配

使用NIS服務實現主機和用戶帳戶的同步



實驗環境:

DHCP:2台機器,一台是DHCP伺服器,IP:192.168.10.1/24,另外一台是客戶機設置成動態獲得IP地址(可以是LINUX也可以是WINDOWS)。


NIS:2台機器,一台是NIS伺服器,IP:192.168.10.1/24,另外一台是NIS客戶機,IP地址為192.168.10.2/24(LINUX客戶端)。


實驗步驟:

配置DHCP服務

DHCP
服務端:

DHCP伺服器配置IP地址為:192.168.10.1 255.255.255.0

netconfig 設置IP地址--> service network restart啟動網路


安裝dhcp伺服器,在第四張光碟裡面

# mount /dev/cdrom /media/cdrom
掛載

# rpm -ivh /media/cdrom/RedHat/RPMS/dhcp-3.0pl1-23.i386.rpm#安裝

# rpm -ql dhcp | grep sample
查找DHCP配置文件模板

# cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf


# vi /etc/dhcpd.conf


ddns-update-style interim;
DNS的更新方式,一定要寫

ignore client-updates;




subnet 192.168.10.0 netmask 255.255.255.0 {
###寫你自己的網段以及子網掩碼




下面的range範圍要和這裡一致

option routers
192.168.10.1;

###分配給客戶機的默認網關

option subnet-mask
255.255.255.0;
###客戶機的子網掩碼

option domain-name-servers
192.168.10.1;
###客戶機的DNS伺服器

range dynamic-bootp 192.168.10.128 192.168.10.255;
#DHCP伺服器的地址池範圍

default-lease-time 21600;
##租期

max-lease-time 43200;

##指定最大租賃時間長度,單位是秒host ns {


hardware ethernet 12:34:56:78:AB:CD;
指定的客戶機的MAC地址


fixed-address 207.175.42.254;
指定的客戶機的IP地址


}

}


# service dhcpd restart啟動DHCP伺服器


####多網路介面時需要配置的文件

# vi /etc/sysconfig/dhcpd

DHCPDARGS=eth0

表示dhcp將只在eth0網路介面上提供DHCP服務。


DHCP 客戶端:

LINUX客戶機:netconfig設置IP地址為動態獲得,service
network
restart或ifup eth0/ethN

WINDOWS客戶機:設置IP地址為動態獲得,ipconfig/renew



配置NIS服務:

NIS 服務端:
# hostname ns.nis.com

# vi /etc/hosts

192.168.10.1
ns.nis.com



# rpm -ivh /media/cdrom/RedHat/RPMS/ypserv-2.6-2.i386.rpm (光碟1)

# vi /etc/ypserv.conf在35行加入以下欄位

#允許訪問的主機地址            網路域名         映射資料庫類型     安全等級

*
: *
: *
: none

#*號為任意


# nisdomainname benet
設置nis域

# service ypserv restart
啟動NIS服務端

# service portmap restart
啟動PORTMAP,NIS需要用到它

# useradd test
添加測試用戶

# passwd test
設置測試用戶密碼

root@www root]# /usr/lib/yp/ypinit ?m
初始化資料庫



next host to add: 按ctrl+D,應為我們只有一台nis伺服器



Is this correct?
回車



…… ……

root@www root]# service yppasswdd start 該服務可以讓用戶在客戶機上修改密碼


為了讓客戶機有宿主目錄,需要創建nfs共享:

vi /etc/exports
默認為空,加入一下內容

/home *(sync,rw)
共享/home,普通用戶的宿主目錄,並允許客戶端可寫

service nfs start
啟動NFS服務


NIS客戶端:# rpm -ivh /media/cdrom/RedHat/RPMS/RedHat/RPMS/ypbind-1.11.4.i386.rpm (默認已經安裝)

# vi /etc/yp.conf             修改客戶端配置文件

domain benet server ns.nis.com
客戶端所屬域及NIS伺服器的主機名


[root@localhost root]# vi /etc/hosts

192.168.10.1
ns.nis.com
(NIS客戶機通過主機名找到NIS伺服器)


# vi /etc/nsswitch.conf
設置NIS客戶機身份驗證的順序

passwd:
files nis
先本地驗證(/etc/passwd),然後查找NIS

shadow:
files nis

group:
files nis# nisdomainname benet
設置NIS客戶機所屬域

# service ypbind restart
啟動NIS客戶端服務


為了使登錄用戶擁有自己的宿主目錄,客戶端可以掛載nfs共享:mount 192.168.10.1:/home /home在客戶機上使用伺服器上的測試用戶登錄!登陸成功表明我們NIS服務已經搭建成功!


伺服器端對客戶端訪問控制:

方法一:# vi /etc/ypserv.conf 修改上面35行為以下內容,表明拒絕192.168.10.0這個網段的機器訪問192.168.100.0/255.255.255.0
: *

: *
: deny

*
: *
: *
: none


# service ypserv restart

# service portmap restart方法二:# vi /etc/ypserv.conf

35行還原為開始狀態

*
: *
: *

: none


# vi /var/yp/securenets#只允許訪問的客戶機
255.255.255.0 192.168.100.0


# service ypserv restart

# service portmap restart客戶端以普通用戶登陸使用該命令改密碼:

yppasswd



如果要讓客戶機重啟后還有效,還要修改下列文件:

伺服器:chkconfig --level 35 ypserv on

chkconfig --level 35 yppasswdd on

chkconfig --level 35 nfs on客戶機:chkconfig --level 35 ypbind on

vi /etc/sysconfig/network -->加入

NISDOMAIN=benet


vi /etc/fstab -->加入

192.168.10.1:/home
/home
nfs
default
0 0
《解決方案》

謝謝分享....學習鳥

[火星人 ] DHCP+NIS配置文檔已經有741次圍觀

http://coctec.com/docs/service/show-post-1359.html