DCHP+NIS(LINUX )

DCHP+NIS(LINUX )

一.  NIS概述:

a)              NIS即网络信息系统(NETWORK INFORMATION SERVICE),是对主机帐号等系统信息提供集中管理的网络服务.

b)              NIS服务最早是由SUN公司提出的,因此也称作SUN yellow pages,简称yp.

c)              NIS服务器的应用结构分为NIS服务器和NIS客户机两种角色.

d)              NIS服务器为NIS客户机提供的信息不仅限于用户帐户信息,在NIS服务器的数据库中包括以下几类信息:

          i.用户帐号信息,包括用户名,登陆口令和用户宿主目录等信息,用于取代LINUX中passwd文件和shadows文件中的作用.

          ii.组账号信息,包括组账号等,用于取代LINUX主机中GROUP文件的作用.

            iii.IP地址与主机名对应记录的信息,用于取代LINUX主机中HOSTS文件的作用.

E)      NIS服务器的配置文件/etc/ypserv.conf

            在ypserv.conf文件中最重要的配置部分是访问控制的设置,管理员通过添加访问控制允许或拒绝指定的主机使用NIS服务.

            访问控制记录由4个字段构成,从左到右依次是主机地址,网络域名,映射数据库类型,安全登记,记录中的各字段之间用冒号分隔

主机地址:网络域名:映射数据库类型:安全等级

安全等级可设置为none,port,deny关键字,

            None表示客户机可无条件的访问Nis服务器.

            PORT表示仅允许客户机从1024以下的端口号访问NIS服务器,由于只有ROOT用户才可以使用1024 以下的端口,因此PORT设置相对安全些.

            Deny表示无条件拒绝客户机对NIS服务器的访问,通常用作默认的访问策略,可调高系统地安全性.

127.0.0.0/255.255.255.0 :*:*:none

192.168.1.0/255.255.255.0:*:*:none

*:*:*:deny

F)securenets安全配置文件

#vi /etc/yp/securenets

Host 127.0.0.1

255.255.255.0 192.168.1.0

   

1.              安装DHCP服务器软件

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

(配置网卡地址为192.168.20.2)

#rpm �Cqa |grep dhcp

#mount /dev/cdrom /mnt

#rpm �Civh /mnt/Server/dhcp-3.0.1-12_el.i386.rpm

#vi /etc/dhcpd.conf

            编辑该配置文件为:

Ddns-update-style interim;

Ignore client-update;

Default-lease-time 21600;

Max-lease-time 43200;

Option domain-name “test.com”;

Option domain-name-servers 192.168.20.1,202.106.46.151;

Subnet 192.168.20.0 netmask 255.255.255.0{

            Range 192.168.20.10 192.168.20.100;

            Option routers 192.168.20.1;

            Option subnet-mask 255.255.255.0;

}

            #vi /etc/sysconfig/dhcpd

            DHCPDARGS=ether0

            #service dhcpd start

            #vi /etc/exports

            /home 192.168.20.0/24(async,rw,no_root_squash)

            #service nfs start

2.          安装NIS服务器软件包

NIS 服务器端的配置:

添加用户

#rpm �Cqa |grep ^yp

#rpm �Cq portmap

#mount /dev/cdrom /mnt

#rpm �Civh ypserv-2.13-5.i386.rpm

#chkconfig time on

#chkconfig time-udp on

#service xinetd restart

#nisdomainname nistest

#echo ‘/bin/nisdomainname nistest’>>/etc/rc.d/rc.local

#echo ‘NISDOMAIN=nistest’>>/etc/sysconfig/network

#service portmap status

#service ypserv start

#service yppasswdd start

#chkconfig �Clist |grep yp

#chkconfig �Clevel 35 ypserv on

#chkconfig �Clevel 35 yppasswdd on

#/usr/lib/yp/ypinit �Cm 添加主机为服务器名LinServ

#ls /var/yp/nistest

NIS客户端的配置管理:

#rpm �Cqa|grep ^yp

#rpm �Cql ypbind

#rpm �Cql yp-tools|grep bin

#echo ‘192.168.20.2 LinServ’>>/etc/hosts

#nisdomainname nistest

#echo ‘/bin/nisdomainname nistest’>>/etc/rc.d/rc.local

#echo ‘NISDOMAIN=nistest’>>/etc/sysconfig/network

#echo ‘domain nistest server LinServ’>>/etc/yp.conf

#vi /etc/nsswitch.conf

编辑如下:

Passwd:files nis

Shadow:files nis

Group:files nis

Hosts:files nis dns

#service portmap status

#service ypbind start

#chkconfig �Clist |grep yp

#chkconfig �Clist 35 ypbind on

#chkconfig �Clevel 35 ypbind on

#yptest

#ypwhich or ypwhich �Cx or ypcat �Cx

#mount �Ct nfs LinServ:/home /home

#vi /etc/fstab

添加:

192.168.20.2:/home /home nfs defaults 0 0