DHCP和NIS

DHCP 和 NIS

1 。基本概念：

DHCP 是基于 C/S 架构的服务器，所以分为服务器和客户机的配置

客户机连接到网络上时会以广播包的形式向服务器寻求网络参数

服务器会给客户机返回配置信息，整个过程是 WNS 中都讲过了，所以大家注意复习

2 。 DHCP 能够提供的信息

主要提供的： IP 地址和子网掩码

其它配置：首选 DNS 、主机名、网关等配置

3 。安装 DHCP 软件包

软件包在第 4 张盘中

安装命令：

rpm  -ivh  dhcp….rpm

4 。相关配置文件

主配置文件是： /etc/dhcpd.conf

这个文档默认是不存在的，但是系统提供了一个模板文件，可以通过下面的命令进行查找：其中最长的就是了

rpm  -ql  dhcp

我们可以把主配置文档复制为 /etc/dhcpd.conf ，也可以自己手写

5 。主配置文档的结构

第一部分：全局配置部分

ddns-update-style  interim;        必须存在，否则服务器无法启动

全局部分的其它选项大家自己写，需要什么就写什么

具体其它的选项有多少，大家可以使用 man  dhcpd.conf 进行查询

第二部分：作用域配置部分

subnet  作用域网段   netmask  作用域子网掩码   {

       range  起始 IP 地址   终止 IP 地址；

}

作用域子网掩码：此子网掩码不一定就是给客户机分配的子网掩码，如果下面没有配置“ option  subnet-mask  子网掩码；”那客户机获取的子网掩码就是这里的子网掩码了，如果配置此语句，那客户机获取到的掩码就是配置后的掩码。

range 指出的是给客户机分配的 IP 地址范围

第三部分：保留主机部分

注意：保留主机应该是作用域中的一部分，不能独立于作用域存在，所以在写保留主机配置时，大家应该把配置写在某个 subnet 里

结构：

host  server1  {

这里的 server1 不一定是被保留 IP 的主机的主机名，可以是个直观的标识，比如 DNS 服务器，这里不一定是 DNS ，可以写成其它的名字

       hardware  ethernet  mac 地址；

ethernet 指我们保留主机的网络类型是以太网

       fixed-address  ip 地址；

给上面的主机绑定的 IP 地址是多少

       其它配置选项；

同上面 subnet 配置的选项和全局部分的配置

}

注：上面三部分的配置写完了，如果其它的配置选项写在全局部分，那就相当于 WNS 中所说的服务器选项；如果写在里 subnet 里的 range 下面，那就相当于作用域选项；如果写在 host 里面，那就相当于保留选项。

6 ．其实的配置文件

⑴配置 DHCP 能够提供服务的接口

编辑 /etc/sysconfig/dhcpd ，把需要提供服务的网卡接口填写到配置文件里就可以了

⑵租约文件 /var/lib/dhcp/dhcpd.leases

记录了所以给客户机分配的地址信息

二、 NIS 服务器

1 ．为什么需要 NIS ：

如果公司里有 100 台服务器，那网络管理员就必须保存 100 台服务器所使用的账户名和密码，但是 100 台服务器的账户名和密码是非常多的，而且需要定期就更换，那难免会忘记或记错。为了避免这种问题对网络管理员造成不必要的压力，我们可以使用 NIS 来统一管理所有公司内其它服务器的账户名和密码。如果需要更改，那就 NIS 服务器统一更改就可以了

2 ． NIS 服务器也是基于 c/s 架构，所以我们在配置时需要配置服务器和客户机

3 ．服务器端配置方法：

v      安装NIS 服务器软件包

安装服务器运行所需要的软件包，在第1 张光盘中

rpm -ivh ypserv-2.13-5.i386.rpm

 

v      设置time 和time-udp 服务的启动状态

NIS 服务器会统一客户端的时间，所以需要这两个服务

chkconfig  time  on

chkconfig  time-udp  on

service  xinetd  restart

 

v      建立服务器中的NIS 域名

因为公司内不一定所有的服务器的账户名和密码都一致，所以我们有可能会配置多个NIS 来管理公司内的服务器，那就必须限定哪些NIS 管理哪些服务器，使用域名可以进行区分

nisdomainname  nistest            

设置NIS 域名为nistest

echo  “/bin/nisdomainname  nistest” >> /etc/rc.d/rc.local

因为上面设置的NIS 域名在重启计算机后会丢失，所以这里把设置域名的命令加入到rc.local 文件中，以便在计算机启动时自动加载到系统中

echo  “NISDOMAIN=nistest”  >>  /etc/sysconfig/network

把NIS 的域名加入到主机名的配置文件，让系统用域名能识别服务器

 

v      设置 ypserv 服务的 配置文件

NIS 服务器端的主配置文件是/etc/ypserv.conf ，这个文件主要的作用是用来控制哪些客户机可以使用NIS 来进行验证。

结构：主机地址：网络域名：NIS 数据库：安全等级

在书本的20~21 页有描述

注：/var/yp/securenets 文件的作用与/etc/ypserv.conf 文件的作用是一致的，只要设置一个就可以了，可以参考第21 页下面所写

v      启动 NIS 服务器

service  portmap  status

此服务是给通过网络工作的软件提供一个端口，通常是默认启动的，但是在很多公司配置的服务器中，通常会关闭所有的服务器，所以大家在公司里还是要注意这个服务是否已经启动

service  ypserv  start

nis 服务器的主服务程序

service  yppasswdd  start

yppasswdd 服务是为了让被管理的客户机自己修改密码，如果这个服务没有启动的话，那被管理的服务器都不能自己修改密码

v      构建NIS 数据库

构建数据库是为了让账户名和密码生效

/usr/lib/yp/ypinit -m

如果在服务器上配置了其它的账户来供被管理的服务器使用，那还是重新构建数据库