DHCPNIS
1。基本概念:
DHCP是基于C/S架构的服务器,所以分为服务器和客户机的配置
客户机连接到网络上时会以广播包的形式向服务器寻求网络参数
服务器会给客户机返回配置信息,整个过程是WNS中都讲过了,所以大家注意复习
2DHCP能够提供的信息
主要提供的:IP地址和子网掩码
其它配置:首选DNS、主机名、网关等配置
3。安装DHCP软件包
软件包在第4张盘中
安装命令:
rpm  -ivh  dhcp….rpm
4。相关配置文件
主配置文件是:/etc/dhcpd.conf
这个文档默认是不存在的,但是系统提供了一个模板文件,可以通过下面的命令进行查找:其中最长的就是了
rpm  -ql  dhcp
我们可以把主配置文档复制为/etc/dhcpd.conf,也可以自己手写
5。主配置文档的结构
第一部分:全局配置部分
ddns-update-style  interim;        必须存在,否则服务器无法启动
全局部分的其它选项大家自己写,需要什么就写什么
具体其它的选项有多少,大家可以使用man  dhcpd.conf进行查询
第二部分:作用域配置部分
subnet  作用域网段  netmask  作用域子网掩码  {
       range  起始IP地址  终止IP地址;
}
作用域子网掩码:此子网掩码不一定就是给客户机分配的子网掩码,如果下面没有配置“option  subnet-mask  子网掩码;”那客户机获取的子网掩码就是这里的子网掩码了,如果配置此语句,那客户机获取到的掩码就是配置后的掩码。
range指出的是给客户机分配的IP地址范围
第三部分:保留主机部分
注意:保留主机应该是作用域中的一部分,不能独立于作用域存在,所以在写保留主机配置时,大家应该把配置写在某个subnet
结构:
host  server1  {
这里的server1不一定是被保留IP的主机的主机名,可以是个直观的标识,比如DNS服务器,这里不一定是DNS,可以写成其它的名字
       hardware  ethernet  mac地址;
ethernet指我们保留主机的网络类型是以太网
       fixed-address  ip地址;
给上面的主机绑定的IP地址是多少
       其它配置选项;
同上面subnet配置的选项和全局部分的配置
}
注:上面三部分的配置写完了,如果其它的配置选项写在全局部分,那就相当于WNS中所说的服务器选项;如果写在里subnet里的range下面,那就相当于作用域选项;如果写在host里面,那就相当于保留选项。
6.其实的配置文件
⑴配置DHCP能够提供服务的接口
编辑/etc/sysconfig/dhcpd,把需要提供服务的网卡接口填写到配置文件里就可以了
⑵租约文件/var/lib/dhcp/dhcpd.leases<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

记录了所以给客户机分配的地址信息

二、NIS服务器

1.为什么需要NIS

如果公司里有100台服务器,那网络管理员就必须保存100台服务器所使用的账户名和密码,但是100台服务器的账户名和密码是非常多的,而且需要定期就更换,那难免会忘记或记错。为了避免这种问题对网络管理员造成不必要的压力,我们可以使用NIS来统一管理所有公司内其它服务器的账户名和密码。如果需要更改,那就NIS服务器统一更改就可以了

2NIS服务器也是基于c/s架构,所以我们在配置时需要配置服务器和客户机

3.服务器端配置方法:

v      安装NIS服务器软件包

安装服务器运行所需要的软件包,在第1张光盘中

rpm -ivh ypserv-2.13-5.i386.rpm

 

v      设置timetime-udp服务的启动状态

NIS服务器会统一客户端的时间,所以需要这两个服务

chkconfig  time  on

chkconfig  time-udp  on

service  xinetd  restart

 

v      建立服务器中的NIS域名

因为公司内不一定所有的服务器的账户名和密码都一致,所以我们有可能会配置多个NIS来管理公司内的服务器,那就必须限定哪些NIS管理哪些服务器,使用域名可以进行区分

nisdomainname  nistest            

设置NIS域名为nistest

echo  “/bin/nisdomainname  nistest” >> /etc/rc.d/rc.local

因为上面设置的NIS域名在重启计算机后会丢失,所以这里把设置域名的命令加入到rc.local文件中,以便在计算机启动时自动加载到系统中

echo  “NISDOMAIN=nistest”  >>  /etc/sysconfig/network

NIS的域名加入到主机名的配置文件,让系统用域名能识别服务器

 

v      设置ypserv服务的配置文件

NIS服务器端的主配置文件是/etc/ypserv.conf,这个文件主要的作用是用来控制哪些客户机可以使用NIS来进行验证。

结构:主机地址:网络域名:NIS数据库:安全等级

在书本的20~21页有描述

注:/var/yp/securenets文件的作用与/etc/ypserv.conf文件的作用是一致的,只要设置一个就可以了,可以参考第21页下面所写

v      启动NIS服务器

service  portmap  status

此服务是给通过网络工作的软件提供一个端口,通常是默认启动的,但是在很多公司配置的服务器中,通常会关闭所有的服务器,所以大家在公司里还是要注意这个服务是否已经启动

service  ypserv  start

nis服务器的主服务程序

service  yppasswdd  start

yppasswdd服务是为了让被管理的客户机自己修改密码,如果这个服务没有启动的话,那被管理的服务器都不能自己修改密码

v      构建NIS数据库
构建数据库是为了让账户名和密码生效

/usr/lib/yp/ypinit -m
如果在服务器上配置了其它的账户来供被管理的服务器使用,那还是重新构建数据库