linux5平台下的NIS,NIF以及实现hosts文件共享使其客户端进行访问解析的综合实验!

【姓名】 何创国
【实验一】
完成 NIS 服务器和客户端的配置,实现域用户的登录
【实验相关概念】
a. NIS 服务器――集中维护用户的帐号信息(数据库),供 NIS 客户机进行查询;
b. 用户登陆任何一台 NIS 客户机都会从 NIS 服务器进行登录认证,可实现用户帐户的集
中管理;
C. 安装 NIS 服务器的基本设置步骤:
1. 安装 NIS 服务器的软件包;
2. 建立服务器中的 NIS 域名;
3. 设置 ypserv 服务器的配置文件;
4. 启动 NIS 服务器;
5. 构建 NIS 数据库;
【实验拓扑图:】
clip_image002
【实验具体步骤:】
第一步: 安装配置 NIS 服务器;
A. 首先搭建本地 YUM 服务器,更改服务器的主机名以及设置其 ip 参数: ip 192.168.16.100
并关闭防火墙;
clip_image004
B. 使用 YUM 进行安装 NIS 服务器端的软件包;
rpm -ivh /media/Server/ypserv-2.19-5.el5.i386.rpm
clip_image006
C. 安装成功之后然后再在 NIS 服务器主机中建立 NIS 域名;
clip_image008
D. 然后再进行修改 NIS 服务器的主配置文件 /etc/ypserv.conf. 在其中配置文件对认证数据库的访问控制;如下图所示;
clip_image010
clip_image012
E. 然后再修改 NIS 服务器的 securenets 安全配置文件,该文件用于对 NIS 客户端主机进行访问控制;需要我们手工建立;如下图所示;
clip_image016
clip_image014
F. 接下来,我们再顺便在服务器上创建一个目录,在其中存放两个用户;
clip_image018clip_image020
G. 最后,我们再启动 NIS 服务器; NIS 服务器需要 portmap 服务的支持,并且需要启动 ypserv yppasswdd 两个服务;
clip_image022
启动之后,我们在进行查看可以清楚的看到会对了一个安全配置文件;
clip_image024
H. 最后再构建 NIS 数据库;
Ypinit 命令可构建 NIS 服务器的数据库文件;
clip_image026
clip_image028
最后在对服务器的所有的配置进行检查;创建的目录也是存在的!
clip_image030
clip_image032
第二步:配置客户端 ;
A. 首先安装 NIS 客户端软件包;更改主机名;配置网络参数; ip 192.168.16.150 ;关闭防火墙;
并修改其 hosts 文件设置 NIS 服务器的主机记
clip_image034
B. 建立 NIS 的域名; NIS 客户机中建立的 NIS 域名的操作与 NIS 服务器中的相同;
clip_image036
clip_image038
clip_image040
C. 设置修改 NIS 客户端的 yp.conf 配置文件 , ――此文件中需要设置 NIS 域名和服务器主机名称;
clip_image042
C. 设置 nsswitch.conf 文件――此文件中需要添加使用 NIS 作为主机信息的查询方式;
clip_image044clip_image046
D. 启动 ypbind 服务程序;
clip_image048
第三步:使用客户端进行验证;
A. 在客户端上使用我们在 NIS 服务器上创建的用户进行登录;
clip_image050
clip_image052
(注意:)客户机验证结果显示;用户可以陈功登陆 NIS 客户机后可能无法找到宿主目录;
B. 最后使用 ypasswd 命令进行对用户口令的修改;
clip_image054
(注意了:)在最后修改用户密码的时候必须切换到管理员 root 用户在进行修改,而不能直接在用户身份登陆下进行修改!切忌!!!!
clip_image056
客户端进行测试!
ypcat 命令显示数据库文件列表和指定数据库的内容
# ypcat �Cx
ypwhich 命令可显示 NIS 客户机所使用的 NIS 服务器的主机名称和数据库文件列表
# ypwhich
# ypcat passwd
clip_image058
实验成功!
【实验总结】
a. NIS 服务可以对系统中的用户帐号等信息进行集中管理
b. 一台 NIS 服务器可以为多台 NIS 客户机提供信息查询服务
c. NIS 服务器需要运行 ypserv yppasswdd 两个网络服务程序
d .ypserv 服务的配置文件是 ypserv.conf
e. NIS 客户机需要运行 ypbind 服务程序
f . ypbind 服务的配置文件是 yp.conf
【实验二:】 .
结合 NFS 服务,实现域用户登录到自己的主目录
【实验拓扑图:】
clip_image060
【实验具体步骤:】
第一步:配置 NFT 服务器;
A. 设置共享目录设置; exports ――文件中的每一行提供了一个共享目录的设置,其命令格式为:
<输出目录> [客户端 1 (选项 1 ,选项 2 )][客户端 2 (选项 1 ,选项 2 )]
/nfs/public 192.168.16.0/24(rw,async) *(ro)
客户端常用的制定方式为;
clip_image062
clip_image064
设置为 服务器上的 /weichen 目录允许 192.168.16.0 网段内的所有主机访问;
clip_image066
B. 重新启动 NFS 服务;
clip_image068
C. 然后使用 exportfs �Cv 命令用来维护 NFS 服务的输出目录列表
clip_image070
现在我们设置服务器在每次启动时则自动启动服务;
clip_image072
第二步:配置客户端;
A. 然后在客户端上进行挂载服务器上用户目录 /weichen. (注意:需要说明的是:挂载前客户端必须创建一个和服务器共享目录完全一直的目录)
clip_image074
clip_image076
然后再进行挂载;
clip_image078
挂载之后,再用客户端使用服务器用户进行登陆;
clip_image080
B. 让其客户端在启动时就自动挂载服务器客户端的目录;
clip_image082
clip_image084
B. 最后我们再来用客户端进行验证;:(验证前必须先重启服务器)
clip_image086
C. 当然;客户端我们在让其重启之前设置它每次在重启之前自动启动 ypbind 服务;最后再重启计算机;
clip_image088
第三步:测试验证;
使用不同的用户进行登陆;并进行查看自己的宿主目录;
clip_image090
clip_image092
实验成功完成!
【实验总结】
检查 portmap nfs 服务的状态 ―― # /etc/init.d/portmap status
# /etc/init.d/nfs status
启动 NFS 服务 ―― # /etc/init.d/nfs start
停止 NFS 服务 ―― # /etc/init.d/nfs stop
重新启动 NFS 服务 ―― # /etc/init.d/nfs restart
【实验三】 .
实现 hosts 文件的共享使其客户端能进行解析;
【实验拓扑图】
【实验具体步骤】
第一步: 配置服务器;
A. 首先配置服务器的 hosts 文件;在其添加几个服务器主机记录;最后让其客户端通过域用户访问并进行
解析;
clip_image094
clip_image096
B. 然后在服务器上先进行解析验证其能否陈功解析;(服务器验证成功!)
clip_image098
C. 接下来再用客户端进行解析;这时我们可以看到客户端时无法解析的,原因就在于因为客户端的 hosts 文件中没有这些主机的记录;
clip_image100
clip_image102
D . 所以,这时我们就得将其服务器 hsots 里面的配置文件在域环境下进行共享;再让其客户端进行访问;
查看服务器的 hosts 文件;
clip_image104
E. 必须将其旧的 hosts 文件进行覆盖生成新的 hosts 文件;这时我们所添加的主机记录才会包含到新的 hosts 文件中
clip_image106
clip_image108
F. 这时我们刚才所添加的几个主机将包含在这两个 host 文件中,但是,此时客户端还是将不能访问的!
我们还必须修改一个配置文件;
clip_image110
clip_image112
G. 重启服务器和客户端;
clip_image114
clip_image116
H. 最后在客户端我们还得修改客户端的一个配置文件;
clip_image118
clip_image120
I. 然后,将用客户端进行解析;结果显示;客户端解析成功!
clip_image122
【实验总结】:

你可能感兴趣的:(linux,服务器,color,客户端,休闲)