<本章目標(biāo)>

■ 掌握Linux系統(tǒng)網(wǎng)絡(luò)配置

■ 掌握DHCP和NIS的服務(wù)器配置和客戶端使用

■ 使用DHCP中繼代理實(shí)現(xiàn)跨網(wǎng)段的網(wǎng)絡(luò)地址自動(dòng)分配

■ 使用NIS服務(wù)實(shí)現(xiàn)主機(jī)和用戶帳戶的同步

<章節(jié)內(nèi)容> 1.1 LINUX系統(tǒng)網(wǎng)絡(luò)配置

在開始使用Linux網(wǎng)絡(luò)之前，必須了解Linux網(wǎng)絡(luò)相關(guān)配置文件所在的目錄與文件名以及相關(guān)的設(shè)置命令，并熟記這些網(wǎng)絡(luò)配置文件和命令，這樣在進(jìn)行網(wǎng)絡(luò)測(cè)試與修改時(shí)就會(huì)事半功倍。

1.1.1 更改主機(jī)名

比如主機(jī)名為gouzhongxing，ip地址為192.168.20.2

1. 修改系統(tǒng)信息，/etc/sysconfig/network的主要功能是修改主機(jī)名稱(HOSTNAME)與是否啟動(dòng)Network。

# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=gouzhongxing.xapc.com

2. 修改/etc/hosts里面的名字，為自己的域名加上解析。/etc/hosts文件是用于記錄計(jì)算機(jī)的IP對(duì)應(yīng)的主機(jī)名稱或主機(jī)的別名。

# tail -2 /etc/hosts

127.0.0.1 localhost.localdomain localhost

192.168.20.2 gouzhongxing.xapc.com

3. 最后在終端下執(zhí)行：

# hostname gouzhongxing.xapc.com

特別提示：三處修改的名字要保持一致，否則會(huì)出現(xiàn)問題。

1.1.2 配置IP地址/子網(wǎng)掩碼/網(wǎng)關(guān)/DNS

方法1：使用 netconfig/system-config-network

方法2：直接修改網(wǎng)卡的配置文件

在/etc/sysconfig/network-scripts目錄中，編輯ifcfg-eth0文件。

DEVICE=eth0

BOOTPROTO=none

ONBOOT=yes

TYPE=Ethernet

IPADDR=192.168.20.2 # 要設(shè)置的ip

NETMASK=255.255.254.0 # 要設(shè)置的子網(wǎng)掩碼

GATEWAY=192.168.20.1 # 要設(shè)置的網(wǎng)關(guān)

HWADDR=00:0c:29:4f:3d:c8 # 要設(shè)置的網(wǎng)卡地址

為主機(jī)設(shè)置DNS服務(wù)器地址

# cat /etc/resolv.conf

nameserver 192.168.20.2 # 要設(shè)置的DNS服務(wù)器地址

設(shè)置完成后，重新啟用一下網(wǎng)卡設(shè)置后配置文件生效

# /etc/rc.d/init.d/network restart

或

# service network restart

1.1.3 查看和快速設(shè)置IP地址的命令——ifconfig

ifconfig命令用于查看和更改網(wǎng)絡(luò)接口的地址和參數(shù)

一個(gè)更改網(wǎng)絡(luò)接口的IP地址的例子：

# ifconfig eth0 down

# ifconfig eth0 211.101.149.233 netmask 255.255.255.0 up

1.2 DHCP服務(wù)和中繼代理 1.2.1 知識(shí)回顧

DHCP稱為動(dòng)態(tài)主機(jī)配置協(xié)議。DHCP服務(wù)允許工作站連接到網(wǎng)絡(luò)并且自動(dòng)獲取一個(gè)IP參數(shù)。配置DHCP服務(wù)的服務(wù)器可以為每一個(gè)網(wǎng)絡(luò)客戶提供IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、WINS服務(wù)器的IP地址，以及DNS服務(wù)器的IP地址等。

DHCP協(xié)議中的數(shù)據(jù)包類型（7種報(bào)文）分別是：DHCPDISCOVER包、DHCPOFFER包、DHCPOFFER包、DHCPACK包、DHCPDECLINE包、DHCPNAK包、DHCPRELEASE包。

一個(gè)完整的IP租約生成過程如下圖所示：

1. IP租用請(qǐng)求。DHCP客戶機(jī)啟動(dòng)計(jì)算機(jī)后，通過UDP端口67廣播一個(gè)DHCPDISCOVER信息包，向網(wǎng)絡(luò)上的任意一臺(tái)DHCP服務(wù)器請(qǐng)求提供IP租約。

2. IP租用提供。網(wǎng)絡(luò)上所有的DHCP服務(wù)器都會(huì)收到此信息包，每臺(tái)DHCP服務(wù)器通過UDP端口68給DHCP客戶機(jī)回應(yīng)一個(gè)DHCPOFFER廣播包，提供一個(gè)IP地址。

3. IP租用選擇。客戶機(jī)從不止一臺(tái)DHCP服務(wù)器收到提供后，會(huì)選擇第一個(gè)收到的DHCPOFFER包，并向網(wǎng)絡(luò)中廣播一個(gè)DHCPREQUEST消息包，表明自己已經(jīng)接受了一個(gè)DHCP服務(wù)器提供的IP地址。該廣播包中包含所接受的IP地址和服務(wù)器的IP地址。

4. IP租約確認(rèn)。被客戶機(jī)選擇的DHCP服務(wù)器在接收到DHCPREQUEST廣播后，會(huì)廣播返回給客戶機(jī)一個(gè)DHCPACK消息包，表明已經(jīng)接受客戶機(jī)的選擇，并將這一IP地址的合法租用以及其他的配置信息都放入該廣播包中發(fā)給客戶機(jī)。客戶機(jī)在收到DHCPACK包后，會(huì)使用該廣播包中的信息來配置自己的TCP/IP，則租用過程完成，客戶機(jī)可以在網(wǎng)絡(luò)中通信。

1.2.2 DHCP服務(wù)的相關(guān)文件

■ 軟件包名稱為 dhcp

■ 配置文件為 /etc/dhcpd.conf

■ 模板文件為 /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample

■ DHCP租約文件 /var/lib/dhcp/dhcpd.leases

■ 指定那塊網(wǎng)卡提供DHCP服務(wù) /etc/sysconfig/dhcpd

■ 系統(tǒng)日志 /var/log/messages

1.2.3 DHCP中繼代理

一、在網(wǎng)絡(luò)中部署DHCP

■ 在單物理子網(wǎng)環(huán)境中部署DHCP

在單物理子網(wǎng)環(huán)境中，為了均衡負(fù)載和提供容錯(cuò)能力，通常會(huì)配置兩臺(tái)DHCP服務(wù)器，在實(shí)際應(yīng)用中較好的解決方案是使用80/20規(guī)則來平衡兩臺(tái)DHCP服務(wù)器的使用。一臺(tái)性能較好的DHCP配置成主服務(wù)器。

■ 在多物理子網(wǎng)環(huán)境中部署DHCP

由于DHCP在分配IP地址時(shí)是使用廣播方式通信，但路由器就是會(huì)隔離廣播。默認(rèn)情況下，一個(gè)物理子網(wǎng)中的DHCP服務(wù)器是無法為其它物理子網(wǎng)中的DHCP客戶端分配IP地址的。為了使網(wǎng)絡(luò)中所有的DHCP客戶端都能獲得IP地址租約，可以采取兩種方案：一種是每個(gè)物理子網(wǎng)中都配置一臺(tái)或兩臺(tái)DHCP服務(wù)器；另一種是在一個(gè)物理子網(wǎng)中配置一臺(tái)DHCP服務(wù)器，在其它物理子網(wǎng)中使用DHCP中繼代理。兩種方案均使用80/20規(guī)則。在實(shí)際應(yīng)用中后一種解決方案比較常用。

二、使用DHCP中繼代理

其工作過程是：

（1）收到本子網(wǎng)的DHCP客戶端廣播發(fā)出的DHCP消息后，如果在預(yù)定的時(shí)間內(nèi)沒有DHCP服務(wù)器廣播發(fā)出DHCP回應(yīng)消息，則會(huì)將客戶端的DHCP消息以單播方式轉(zhuǎn)發(fā)給指定的DHCP服務(wù)器。

（2）DHCP服務(wù)器收到 DHCP中繼代理轉(zhuǎn)發(fā)來的DHCP消息后，會(huì)提供一個(gè)與DHCP中繼代理的IP地址在同一子網(wǎng)的IP地址，然后以單播方式將回應(yīng)的DHCP消息發(fā)送給DHCP中繼代理。

（3）DHCP中繼代理收到DHCP服務(wù)器回應(yīng)的DHCP消息后，再通過廣播方式發(fā)送給DHCP客戶端。

這樣以單播方式就不會(huì)受到路由器的限制。

1.2.6 實(shí)現(xiàn)DHCP中繼代理的三個(gè)重要步驟

1、設(shè)置配置文件

# cat /etc/sysconfig/dhcrelay

INTERFACES=“eth0 eth1”

DHCPSERVERS=“192.168.20.2”

2、開啟路由轉(zhuǎn)發(fā)功能

# echo “1” &gt; /proc/sys/net/ipv4/ip_forward

3、啟動(dòng)中繼代理服務(wù)

# service dhcrelay start

1.3 DHCP中繼代理配置實(shí)例

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖，首先確保網(wǎng)絡(luò)暢通。

步驟一：Linux A上配置DHCP服務(wù)，可以為兩個(gè)子網(wǎng)提供服務(wù)

步驟二：Linux B上配置DHCP中繼代理

步驟三：windows XP作為192.168.100.0網(wǎng)段的客戶端獲取IP地址

具體實(shí)現(xiàn)過程如下：

步驟一、在dhcp服務(wù)器Linux C上做如下設(shè)置：

查看dhcp軟件包是否安裝

[root@xapc ~]# rpm -q dhcp

package dhcp is not installed

掛載第四張安裝光盤

[root@xapc ~]# mount /dev/cdrom /media

mount: block device /dev/cdrom is write-protected, mounting read-only

安裝dhcp軟件包

[root@xapc ~]# rpm -ivh /media/Server/dhcp-3.0.1-12_el5.i386.rpm

warning: /media/Server/dhcp-3.0.1-12_EL.i386.rpm: V3 DSA signature: NOKEY, key ID 37017186

Preparing... ########################################### [100%]

1:dhcp ########################################### [100%]

復(fù)制配置文件模板

[root@xapc ~]# cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf

修改后的配置文件內(nèi)容如下：

[root@xapc ~]# cat /etc/dhcpd.conf

ddns-update-style interim;

ignore client-updates;

subnet 192.168.20.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.20.2;

option subnet-mask 255.255.255.0;

option domain-name-servers 192.168.20.2;

range 192.168.20.128 192.168.20.254;

default-lease-time 21600;

max-lease-time 43200;

# we want the nameserver to appear at a fixed address

host ns {

next-server marvin.redhat.com;

hardware ethernet 12:34:56:78:AB:CD;

fixed-address 192.168.13.222

}

}

在配置文件中增加如下內(nèi)容：

subnet 192.168.100.0 netmask 255.255.255.0 {

# --- default gateway

option routers 192.168.100.1;

option subnet-mask 255.255.255.0;

option domain-name-servers 192.168.20.2;

range 192.168.100.128 192.168.100.254;

default-lease-time 21600;

max-lease-time 43200;

}

啟動(dòng)dhcpd服務(wù)

[root@xapc ~]# service dhcpd start

Starting dhcpd: [ OK ]

步驟二、在dhcp中繼代理Linux B上做如下配置：

eth0及eth1設(shè)置如下：

[root@xapc ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:89:5E:16

inet addr:192.168.20.1 Bcast:192.168.20.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe89:5e16/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1415 errors:0 dropped:0 overruns:0 frame:0

TX packets:35 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:161233 (157.4 KiB) TX bytes:4361 (4.2 KiB)

Interrupt:185 Base address:0x1400

eth1 Link encap:Ethernet HWaddr 00:0C:29:89:5E:20

inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe89:5e20/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1434 errors:0 dropped:0 overruns:0 frame:0

TX packets:16 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:164142 (160.2 KiB) TX bytes:840 (840.0 b)

Interrupt:169 Base address:0x1480

同Linux C一樣檢查并安裝dhcp軟件包

[root@xapc ~]# rpm -q dhcp

package dhcp is not installed

[root@xapc ~]# mount /dev/cdrom /media

mount: block device /dev/cdrom is write-protected, mounting read-only

[root@xapc ~]# rpm -ivh /media/Server/dhcp-3.0.1-12_EL.i386.rpm

warning: /media/cdrom/Server/dhcp-3.0.1-12_EL.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

Preparing... ########################################### [100%]

1:dhcp ########################################### [100%]

修改dhcp中繼的配置文件如下：

[root@xapc ~]# cat /etc/sysconfig/dhcrelay

# Command line options here

INTERFACES="eth0 eth1"

DHCPSERVERS="192.168.20.2"

啟動(dòng)dhcprelay服務(wù)

[root@xapc ~]# service dhcrelay start

Starting dhcrelay: [ OK ]

啟用ip轉(zhuǎn)發(fā)

[root@xapc ~]# echo "1" &gt; /proc/sys/net/ipv4/ip_forward

步驟三、這時(shí)，可以在Linux A上進(jìn)行IP的自動(dòng)獲取。

在dhcp客戶端Linux A自動(dòng)獲取IP后，查看dhcp服務(wù)器Linux C上的數(shù)據(jù)庫文件：

[root@xapc ~]# tail -7 /var/lib/dhcp/dhcpd.leases

lease 192.168.20.2 {

starts 6 2011/10/28 09:23:32;

ends 6 2011/10/28 15:23:32;

binding state active;

next binding state free;

hardware ethernet 00:0c:29:55:3a:2e;

}

dhcp服務(wù)器已經(jīng)成功為192.168.20.0網(wǎng)段分配IP。

1.4 NIS服務(wù)

NIS（網(wǎng)絡(luò)信息服務(wù)）也稱YP(Yellow Pages)協(xié)議，是一個(gè)提供目錄服務(wù)的RPC（遠(yuǎn)程過程調(diào)用）應(yīng)用服務(wù)。NIS簡(jiǎn)化了UNIX和LINUX桌面客戶的管理工作，客戶端利用它可以使用中心服務(wù)器的管理文件。桌面系統(tǒng)的用戶無需建立他們自己的/etc/passwd，他們只簡(jiǎn)單的使用維護(hù)在NIS服務(wù)器的文件即可。

NIS是一個(gè)客戶機(jī)/服務(wù)器系統(tǒng)，ypbind是定義NIS服務(wù)器的客戶端進(jìn)程。一旦確定了服務(wù)器位置，客戶機(jī)綁定到了服務(wù)器上，所以客戶端的查詢都發(fā)往服務(wù)器。ypserv是回答客戶端查詢的服務(wù)器進(jìn)程。

NIS服務(wù)器集中維護(hù)用戶的帳號(hào)信息（數(shù)據(jù)庫）供NIS客戶機(jī)進(jìn)行查詢，又稱為NIS映射表。

yp-tools/ypbind,ypserv三個(gè)軟件包，用來安裝NIS服務(wù)器，安裝linux時(shí)可以選擇安裝。

1.4.1 ypserv.conf文件

服務(wù)器端有兩個(gè)配置文件，ypserv.conf和securenets文件，用于定義安全性。securenets文件用于對(duì)NIS客戶端主機(jī)進(jìn)行訪問控制，需要手工建立。

ypserv.conf的語法格式

host:map:security:[mangle[]]

各字段含義如下：

■ host 授權(quán)或禁止訪問的計(jì)算機(jī)，它由地址/掩碼對(duì)確定。例如 192.168.1.0/255.255.255.0。* 表示所有主機(jī)。

■ map 該字段表示訪問的NIS映射表項(xiàng)名稱。例如：passwd.byuid。* 表示映射表 中所有的字段都可用。

■ security 授權(quán)訪問類型

l none 允許訪問，不加強(qiáng)安全性。

l port 允許特權(quán)端口訪問。只接收源端口小于1024的連接。

l deny 禁止訪問。

l des 訪問時(shí)需要數(shù)字加密標(biāo)準(zhǔn)（DES）認(rèn)證。

舉例如下：

# Host : MAP : Security : mangle

192.168.1.0/255.255.255.0 : * : none : no

* : * : deny : no

1.4.2 yp.conf文件

/etc/yp.conf是客戶端ypbind進(jìn)程的配置文件。如果找不到y(tǒng)p.conf文件，ypinit進(jìn)程使用nisdomainname 命令返回的NIS域名，廣播定位NIS服務(wù)器。ypbind將綁定到第一個(gè)相應(yīng)請(qǐng)求的服務(wù)器上。

ypserver hostname

domain nisdomain broadcast | server hostname

其中，hostname,nisdomain字符為變量。

使用ypserver配置選項(xiàng)為客戶機(jī)指定服務(wù)器。yp.conf文件包括ypserver選項(xiàng)時(shí)，客戶機(jī)使用命令nisdomainname返回的NIS域名，向ypserver命令的hostname字段指定的服務(wù)器發(fā)出請(qǐng)求。/etc/hosts文件中必須包含該主機(jī)的IP地址，DNS是取代的HOSTS的，在DNS中設(shè)定也是可以的。ypserver選項(xiàng)強(qiáng)制客戶機(jī)連接到特定的服務(wù)器上。

在yp.conf文件中使用domain選項(xiàng)定義了NIS域名，指出客戶機(jī)是廣播定位還是直接向服務(wù)器發(fā)送請(qǐng)求。

例子：

# tail -1 /etc/yp.conf

domain xapc server xapcserver

其中xapc作為域名，jh是這個(gè)域的服務(wù)器。xapcserver在hosts中必須有相對(duì)應(yīng)的IP地址，或者DNS能夠?qū)τ蛎鹸apcserver進(jìn)行解析。

1.4.3 nsswitch.conf文件

WINDOWS 2003的域跟NIS非常類似，在局域網(wǎng)內(nèi)有一臺(tái)WIN2003域控制器，下面有一些機(jī)器加入到這個(gè)域中，當(dāng)域中的機(jī)器登錄時(shí)，有一個(gè)選項(xiàng)是選擇登入到本機(jī)還時(shí)登入到域內(nèi)，登入本地的密碼由本機(jī)控制，但是如果登入域內(nèi)，密碼則有域控制器負(fù)責(zé)管理。

LINUX也是網(wǎng)絡(luò)操作系統(tǒng)，跟WIN2003沒有本質(zhì)的區(qū)別，LINUX使用重要的文件/etc/nsswitch.conf來控制登錄。

nsswitch.conf文件不僅能處理主機(jī)表和DNS之間的優(yōu)先次序，還能處理其它的問題。它為幾個(gè)不同的系統(tǒng)管理數(shù)據(jù)庫定義來源

由nsswitch.conf控制的數(shù)據(jù)庫：

■ alias EMAIL別名

■ ethers 用于RARP的以太網(wǎng)地址。

■ hosts 主機(jī)名和IP地址

■ password 用戶帳號(hào)信息。

還有許多，沒有列出來。

例一：使用不帶NIS的nsswitch.conf

password: files

shadow: files

...........

hosts: dns files

最后一句很重要，dns在先，files在后，這里的files指的是/etc/hosts文件，如果有客戶端查詢的時(shí)候，先找dns，再找files。這一句決定了順序。

例二：使用帶NIS的nsswitch.conf example:

hosts: files nis dns

protocols: nis files

.........

........

........

nsswich.conf文件已經(jīng)取代了hosts.conf，因?yàn)樗梢蕴峁└嗟馁Y源控制方式。LINUX系統(tǒng)中通常這兩個(gè)文件都有，但實(shí)際上起作用的是nsswitch.conf文件。

1.4.4 NIS測(cè)試及故障排除

NIS客戶端應(yīng)該綁定到服務(wù)器。ypwhich命令可以檢測(cè)客戶端是否正確的連接到服務(wù)器。

如果客戶機(jī)正確的綁定到服務(wù)器，用ypcat可以檢測(cè)服務(wù)器提供的信息。

如果NIS軟件不正常工作，則可以檢查如下幾項(xiàng)內(nèi)容：

■ 確認(rèn)進(jìn)程正在進(jìn)行。使用ps auxw命令列出所有正在運(yùn)行的進(jìn)程，確認(rèn)該進(jìn)程正在運(yùn)行。

■ 檢查系統(tǒng)日志（/var/log）文件，查看是否有消息指明影響配置的外設(shè)問題。

■ 如果進(jìn)程看上去在運(yùn)行但是沒有響應(yīng)，殺死它們并重新啟動(dòng)。在某些情況，守護(hù)程序工作不正常，需要重新啟動(dòng)。

■ 確認(rèn)/etc/nsswitch.conf配置文件正確。通常問題都出現(xiàn)在這里。

1.5 NIS服務(wù)配置實(shí)例

步驟一 在Linux B上配置NIS Server，基本設(shè)置步驟如下：

1、安裝NIS服務(wù)器軟件包

2、設(shè)置time和time-udp服務(wù)的啟動(dòng)狀態(tài)

3、建立服務(wù)器中的NIS域名

4、設(shè)置ypserv服務(wù)的配置文件

5、啟動(dòng)NIS服務(wù)器

6、構(gòu)建NIS數(shù)據(jù)庫

步驟二 Linux A作為NIS Client驗(yàn)證NIS服務(wù)

1、安裝NIS客戶機(jī)軟件包

2、設(shè)置hosts文件中的NIS服務(wù)器主機(jī)記錄

3、建立NIS的域名

4、設(shè)置yp.conf配置文件

5、設(shè)置nsswitch.conf文件

6、啟動(dòng)ypbind服務(wù)程序

7、使用NIS客戶機(jī)測(cè)試與NIS服務(wù)器的連接

8、NIS客戶端用戶登錄

具體實(shí)現(xiàn)過程如下：

步驟一 在Linux B上配置NIS Server

1、 檢查NIS服務(wù)器端軟件包是否已經(jīng)安裝

[root@xapc ~]# rpm -qa | grep yp

libgcrypt-1.2.0-3

freetype-2.1.9-1

ypbind-1.17.2-3

crypto-utils-2.1-4

perl-Crypt-SSLeay-0.51-5

beecrypt-3.1.0-6

cryptsetup-0.1-4

yp-tools-2.8-7

pyparted-1.6.8-2

[root@xapc ~]#

掛載光盤安裝未安裝的軟件包

[root@xapc ~]# mount /dev/cdrom /media/cdrom/

mount: block device /dev/cdrom is write-protected, mounting read-only

[root@xapc ~]# rpm -ivh /media/cdrom/RedHat/RPMS/ypserv-2.13-5.i386.rpm

warning: /media/cdrom/RedHat/RPMS/ypserv-2.13-5.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e

Preparing... ########################################### [100%]

1:ypserv ########################################### [100%]

[root@xapc ~]#

2、啟動(dòng)time和time-udp服務(wù)

修改time和time-udp服務(wù)的配置

[root@xapc ~]# chkconfig time on

[root@xapc ~]# chkconfig time-udp on

[root@xapc ~]# service xinetd restart

Stopping xinetd: [ OK ]

Starting xinetd: [ OK ]

[root@xapc ~]#

3、加入域xapc，并修改相應(yīng)的配置文件和腳本

[root@xapc ~]# nisdomainname

(none)

[root@xapc ~]# nisdomainname xapc

修改后的系統(tǒng)配置文件

[root@xapc ~]# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=xapc.com

NISDOMAIN=xapc

修改后的系統(tǒng)啟動(dòng)腳本

[root@xapc ~]# cat /etc/rc.d/rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

/bin/nisdomainname xapc

4、將主配置文件最后一行的注釋標(biāo)記去掉

[root@xapc ~]# tail /etc/ypserv.conf

# If you comment out the next rule, ypserv and rpc.ypxfrd will

# look for YP_SECURE and YP_AUTHDES in the maps. This will make

# the security check a little bit slower, but you only have to

# change the keys on the master server, not the configuration files

# on each NIS server.

# If you have maps with YP_SECURE or YP_AUTHDES, you should create

# a rule for them above, that's much faster.

* : * : * : none

定義客戶端訪問控制

[root@xapc ~]# cat /var/yp/securenets

255.255.255.0 192.168.11.0

5、檢查portmap服務(wù)是否已經(jīng)啟動(dòng)

[root@xapc ~]# service portmap status

portmap (pid 1816) is running...

啟動(dòng)ypserv服務(wù)

[root@xapc ~]# service ypserv start

Starting YP server services: [ OK ]

6、添加域用戶zhang3

[root@xapc ~]# useradd zhang3

[root@xapc ~]# passwd zhang3

Changing password for user zhang3.

New UNIX password:

BAD PASSWORD: it is too simplistic/systematic

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

生成map映像數(shù)據(jù)庫文件，鍵入CTRL+D即可。此時(shí)，系統(tǒng)會(huì)在/var/yp/目錄下生成一個(gè)xapc子目錄。里面包含許多映像文件。

[root@xapc ~]# /usr/lib/yp/ypinit -m

At this point, we have to construct a list of the hosts which will run NIS

servers. xapc.com is in the list of NIS server hosts. Please continue to add

the names for the other hosts, one per line. When you are done with the

list, type a <control D>.

next host to add: xapc.com

next host to add:

The current list of NIS servers looks like this:

xapc.com

Is this correct? [y/n: y] y

We need a few minutes to build the databases...

Building /var/yp/xapc/ypservers...

Running /var/yp/Makefile...

gmake[1]: Entering directory `/var/yp/xapc'

Updating passwd.byname...

Updating passwd.byuid...

Updating group.byname...

Updating group.bygid...

Updating hosts.byname...

Updating hosts.byaddr...

Updating rpc.byname...

Updating rpc.bynumber...

Updating services.byname...

Updating services.byservicename...

Updating netid.byname...

Updating protocols.bynumber...

Updating protocols.byname...

Updating mail.aliases...

gmake[1]: Leaving directory `/var/yp/xapc'

xapc.com has been set up as a NIS master server.

Now you can run ypinit -s xapc.com on all slave server.

查看生成后的map映像數(shù)據(jù)庫文件

[root@xapc ~]# ls -l /var/yp/xapc/

total 432

-rw------- 1 root root 12430 May 10 09:44 group.bygid

-rw------- 1 root root 12438 May 10 09:44 group.byname

-rw------- 1 root root 12463 May 10 09:44 hosts.byaddr

-rw------- 1 root root 12664 May 10 09:44 hosts.byname

-rw------- 1 root root 13204 May 10 09:44 mail.aliases

-rw------- 1 root root 13081 May 10 09:44 netid.byname

-rw------- 1 root root 12479 May 10 09:44 passwd.byname

-rw------- 1 root root 12475 May 10 09:44 passwd.byuid

-rw------- 1 root root 29187 May 10 09:44 protocols.byname

-rw------- 1 root root 14498 May 10 09:44 protocols.bynumber

-rw------- 1 root root 16377 May 10 09:44 rpc.byname

-rw------- 1 root root 14229 May 10 09:44 rpc.bynumber

-rw------- 1 root root 49714 May 10 09:44 services.byname

-rw------- 1 root root 102400 May 10 09:44 services.byservicename

-rw------- 1 root root 12352 May 10 09:44 ypservers

[root@xapc ~]#

至此，NIS服務(wù)器端配置完畢。

步驟二 Linux A作為NIS Client驗(yàn)證NIS服務(wù)

1、 檢查NIS客戶端軟件包是否已經(jīng)安裝。NIS客戶機(jī)需要安裝ypbind和yp-tools兩個(gè)軟件包，ypbind和yp-tools軟件包是RHEL4中默認(rèn)安裝的

[root@xapc ~]# rpm -qa | grep yp

libgcrypt-1.2.0-3

freetype-2.1.9-1

ypbind-1.17.2-3

crypto-utils-2.1-4

perl-Crypt-SSLeay-0.51-5

beecrypt-3.1.0-6

cryptsetup-0.1-4

yp-tools-2.8-7

pyparted-1.6.8-2

[root@xapc ~]#

2、 設(shè)置hosts文件中的NIS服務(wù)器主機(jī)記錄，NIS客戶機(jī)需要通過主機(jī)名訪問NIS服務(wù)器

[root@xapc ~]# cat /etc/hosts

# Do not remove the following line, or various programs

# that require network functionality will fail.

127.0.0.1 xapc.com xapc localhost.localdomain localhost

192.168.11.11 xapcserver

3、 加入域xapc，NIS客戶機(jī)中建立NIS域名的操作與NIS服務(wù)器中相同。

[root@xapc ~]# nisdomainname

(none)

[root@xapc ~]# nisdomainname xapc

[root@xapc ~]# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=xapc.com

NISDOMAIN=xapc

[root@xapc ~]# cat /etc/rc.d/rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

/bin/nisdomainname xapc

4、設(shè)置客戶端yp.conf配置文件，增加最后一行。NIS客戶機(jī)的配置文件是yp.conf

yp.conf文件中需要設(shè)置NIS域名和服務(wù)器主機(jī)名稱。

[root@xapc ~]# tail /etc/yp.conf

# ypserver HOSTNAME

# Use server HOSTNAME for the local domain. The

# IP-address of server must be listed in /etc/hosts.

#

# broadcast

# If no server for the default domain is specified or

# none of them is rechable, try a broadcast call to

# find a server.

#

domain xapc server xapcserver

4、 設(shè)置nsswitch.conf文件，文件中需要添加使用nis作為主機(jī)信息的查詢方式

[root@xapc ~]# cat /etc/nsswitch.conf | grep nis

# nis or yp Use NIS (NIS version 2), also called YP

# nisplus or nis+ Use NIS+ (NIS version 3), unsupported

#passwd: db files ldap nis

#shadow: db files ldap nis

#group: db files ldap nis

passwd: files nis

shadow: files nis

group: files nis

#hosts: db files ldap nis dns

5、 ypbind服務(wù)程序需要portmap服務(wù)的支持，檢查portmap服務(wù)是否已經(jīng)啟動(dòng)

[root@xapc ~]# service portmap status

portmap (pid 1798) is running...

啟動(dòng)ypbind服務(wù)

[root@xapc ~]# service ypbind start

Binding to the NIS domain: [ OK ]

Listening for an NIS domain server.

7、測(cè)試客戶端能否找到服務(wù)器，查看能訪問的map映像數(shù)據(jù)庫文件。yp-tools軟件包中提供了三個(gè)測(cè)試命令：

■ yptest命令可對(duì)NIS服務(wù)器進(jìn)行自動(dòng)測(cè)試

■ ypwhich命令可顯示NIS客戶機(jī)所使用的NIS服務(wù)器的主機(jī)名稱和數(shù)據(jù)庫文件列表

■ ypcat命令顯示數(shù)據(jù)庫文件列表和指定數(shù)據(jù)庫的內(nèi)容

[root@xapc ~]# ypwhich

xapcserver

[root@xapc ~]# ypcat -x

Use "ethers" for map "ethers.byname"

Use "aliases" for map "mail.aliases"

Use "services" for map "services.byname"

Use "protocols" for map "protocols.bynumber"

Use "hosts" for map "hosts.byname"

Use "networks" for map "networks.byaddr"

Use "group" for map "group.byname"

Use "passwd" for map "passwd.byname"

[root@xapc ~]#

8、使用域用戶zhang3登陸，成功！

[root@xapc ~]# su zhang3

bash-3.00$

<本章實(shí)驗(yàn)>

任務(wù)1：安裝配置DHCP服務(wù)器及中繼代理，在客戶端獲取IP地址

注意事項(xiàng)

提示1：dhcpd.conf配置文件缺省不存在，需要手工建立

提示2：dhcpd.conf配置文件中的任何錯(cuò)誤配置都可能導(dǎo)致dhcpd服務(wù)程序不能正常啟動(dòng)

任務(wù)2：安裝配置NIS服務(wù)器和NIS客戶機(jī)，驗(yàn)證用戶登錄

注意事項(xiàng)

提示1：NIS服務(wù)器和客戶機(jī)中都需要較多的配置步驟，要按照順序進(jìn)行配置

提示2：NIS服務(wù)器和客戶機(jī)中都需要運(yùn)行相應(yīng)的服務(wù)程序，portmap服務(wù)程序需要提前啟動(dòng)

提示3：網(wǎng)絡(luò)防火墻有可能造成NIS服務(wù)器和客戶機(jī)連接失敗，必要時(shí)可以關(guān)閉兩端主機(jī)中的防火墻

<本章總結(jié)>

■ DHCP服務(wù)器可向DHCP客戶機(jī)提供IP地址、缺省網(wǎng)關(guān)地址等配置信息

■ RHEL4系統(tǒng)中包括dhcpd服務(wù)器的安裝包，需要手工進(jìn)行安裝

■ DHCP服務(wù)器的主配置文件是dhcpd.conf，dhcpd.conf文件中包括聲明、參數(shù)和選項(xiàng)三類設(shè)置內(nèi)容

■ Linux系統(tǒng)作為DHCP客戶機(jī)需要設(shè)置網(wǎng)絡(luò)接口配置文件，并重新啟動(dòng)網(wǎng)絡(luò)接口

■ NIS服務(wù)可以對(duì)系統(tǒng)中的用戶帳號(hào)等信息進(jìn)行集中管理；一臺(tái)NIS服務(wù)器可以為多臺(tái)NIS客戶機(jī)提供信息查詢服務(wù)；NIS服務(wù)器需要運(yùn)行ypserv和yppasswdd兩個(gè)網(wǎng)絡(luò)服務(wù)程序；ypserv服務(wù)的配置文件是ypserv.conf

■ NIS客戶機(jī)需要運(yùn)行ypbind服務(wù)程序，ypbind服務(wù)的配置文件是yp.conf

轉(zhuǎn)載于:https://blog.51cto.com/19880423/700034

總結(jié)

以上是生活随笔為你收集整理的DHCP服务和NIS服务的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。