DCHP+NIS(LINUX )
一. NIS概述:
a) NIS即网络信息系统(NETWORK INFORMATION SERVICE),是对主机帐号等系统信息提供集中管理的网络服务.
b) NIS服务最早是由SUN公司提出的,因此也称作SUN yellow pages,简称yp.
c) NIS服务器的应用结构分为NIS服务器和NIS客户机两种角色.
d) NIS服务器为NIS客户机提供的信息不仅限于用户帐户信息,在NIS服务器的数据库中包括以下几类信息:
i.用户帐号信息,包括用户名,登陆口令和用户宿主目录等信息,用于取代LINUX中passwd文件和shadows文件中的作用.
ii.组账号信息,包括组账号等,用于取代LINUX主机中GROUP文件的作用.
iii.IP地址与主机名对应记录的信息,用于取代LINUX主机中HOSTS文件的作用.
E) NIS服务器的配置文件/etc/ypserv.conf
在ypserv.conf文件中最重要的配置部分是访问控制的设置,管理员通过添加访问控制允许或拒绝指定的主机使用NIS服务.
访问控制记录由4个字段构成,从左到右依次是主机地址,网络域名,映射数据库类型,安全登记,记录中的各字段之间用冒号分隔
主机地址:网络域名:映射数据库类型:安全等级
安全等级可设置为none,port,deny关键字,
None表示客户机可无条件的访问Nis服务器.
PORT表示仅允许客户机从1024以下的端口号访问NIS服务器,由于只有ROOT用户才可以使用1024 以下的端口,因此PORT设置相对安全些.
Deny表示无条件拒绝客户机对NIS服务器的访问,通常用作默认的访问策略,可调高系统地安全性.
127.0.0.0/255.255.255.0 :*:*:none
192.168.1.0/255.255.255.0:*:*:none
*:*:*:deny
F)securenets安全配置文件
#vi /etc/yp/securenets
Host 127.0.0.1
255.255.255.0 192.168.1.0
1. 安装DHCP服务器软件
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
(配置网卡地址为192.168.20.2)
#rpm �Cqa |grep dhcp
#mount /dev/cdrom /mnt
#rpm �Civh /mnt/Server/dhcp-3.0.1-12_el.i386.rpm
#vi /etc/dhcpd.conf
编辑该配置文件为:
Ddns-update-style interim;
Ignore client-update;
Default-lease-time 21600;
Max-lease-time 43200;
Option domain-name “test.com”;
Option domain-name-servers 192.168.20.1,202.106.46.151;
Subnet 192.168.20.0 netmask 255.255.255.0{
Range 192.168.20.10 192.168.20.100;
Option routers 192.168.20.1;
Option subnet-mask 255.255.255.0;
}
#vi /etc/sysconfig/dhcpd
DHCPDARGS=ether0
#service dhcpd start
#vi /etc/exports
/home 192.168.20.0/24(async,rw,no_root_squash)
#service nfs start
2. 安装NIS服务器软件包
NIS 服务器端的配置:
添加用户
#rpm �Cqa |grep ^yp
#rpm �Cq portmap
#mount /dev/cdrom /mnt
#rpm �Civh ypserv-2.13-5.i386.rpm
#chkconfig time on
#chkconfig time-udp on
#service xinetd restart
#nisdomainname nistest
#echo ‘/bin/nisdomainname nistest’>>/etc/rc.d/rc.local
#echo ‘NISDOMAIN=nistest’>>/etc/sysconfig/network
#service portmap status
#service ypserv start
#service yppasswdd start
#chkconfig �Clist |grep yp
#chkconfig �Clevel 35 ypserv on
#chkconfig �Clevel 35 yppasswdd on
#/usr/lib/yp/ypinit �Cm 添加主机为服务器名LinServ
#ls /var/yp/nistest
NIS客户端的配置管理:
#rpm �Cqa|grep ^yp
#rpm �Cql ypbind
#rpm �Cql yp-tools|grep bin
#echo ‘192.168.20.2 LinServ’>>/etc/hosts
#nisdomainname nistest
#echo ‘/bin/nisdomainname nistest’>>/etc/rc.d/rc.local
#echo ‘NISDOMAIN=nistest’>>/etc/sysconfig/network
#echo ‘domain nistest server LinServ’>>/etc/yp.conf
#vi /etc/nsswitch.conf
编辑如下:
Passwd:files nis
Shadow:files nis
Group:files nis
Hosts:files nis dns
#service portmap status
#service ypbind start
#chkconfig �Clist |grep yp
#chkconfig �Clist 35 ypbind on
#chkconfig �Clevel 35 ypbind on
#yptest
#ypwhich or ypwhich �Cx or ypcat �Cx
#mount �Ct nfs LinServ:/home /home
#vi /etc/fstab
添加:
192.168.20.2:/home /home nfs defaults 0 0