1. 准备工作2. NIS 的由来与功能
2.1 NIS 的主要功能
2.2 NIS 的运作流程
3. NIS server 端的设定
3.1 所需要的软件
3.2 NIS 的软件结构
3.3 一个实作案例
3.4 NIS master 的设定与启动
3.5 NIS slave 的设定与启动 (optional)
3.6 防火墙设置
4. NIS client 端的设定
4.1 NIS client 所需软件与软件结构
4.2 NIS client 的设定与启动
4.3 NIS client 端的检验: yptest, ypwhich, ypcat
4.4 使用者参数修改: yppasswd, ypchfn, ypchsh
5. NIS 与 NFS 的设定与群集电脑运用
6. 命令对应资料
7. 重点回顾
8. 参考资料
1、准备工作
NIS 最大的用途在于提供客户端的使用者相关参数查询,举例来说,使用者的帐号、密码、UID、家目录、shell 等等的,都通过 NIS 来查询的。但 NIS 所能提供的也就是这样了,他并没有办法提供使用者家目录的空间,因此,一般在高效能运算电脑当中,如果想要让所有的机器都拥有相同的帐号密码,通常使用 NIS 提供身份验证,配合 NFS 提供所需要的磁盘空间。开始前,你最好知道:
了解网络基础,防火墙与关闭 SELinux 模块等等。
一定要认识 NFS 服务器;
需要了解 RPC;
需要了解使用者帐号相关知识
建立 NIS 数据库会使用到 make/Makefile 功能
2、NIS 的由来与功能
在一个大型的网络当中,如果有多部 Linux 主机,万一要每部主机都需要设定相同的帐号与密码时,还真是麻烦。此时,如果能够有一部主控服务器 (master server) 来管理网络中所有主机的帐号,当其他的主机有使用者登入的需求时,才到这部主控服务器上面要求相关的帐号、密码等使用者资料,如此一来,如果想要增加、修 改、删除使用者资料,只要到这部主控服务器上面处理即可, 这样就能够降低重复设定使用者帐号的步骤。
这样的功能有很多的服务器软件可以达成,这里我们要介绍的则是 Network Information Services (NIS server) 这个服务器软件。
下面就先来谈一谈 NIS 的相关功能。
2.1 NIS 的主要功能
通常我们都会建议,一部 Linux 主机的功能越简单越好,也就是说,一部 Linux 就专门进行一项服务。这样有许多的好处,这包含功能简单所以系统资源得以完整运用,并且在发生入侵或者是系统产生状况的时候,也比较容易追查问题所在。因 此,一个公司内部常常会有好几部 Linux 主机,有的专门负责 WWW 、有的专门负责 Mail 、有的专门负责 SAMBA 等等的服务。
不过,这样虽然有分散风险、容易追踪问题的好处,但是,由于是同一个公司内的多部主机,所以事实上所有的 Linux 主机的帐号与密码都是一样的!那如果公司里面有 100 人的话, 我们就需要针对这么多部的主机去设定帐号密码。而且,如果未来还有新进员工,那么就设定密码就会使系统管理员抓狂。
这个时候,让我们换一个角度来思考:如果我设计了一部专门管理帐号与密码的主机,而其他的 Linux 主机当有客户端要登入的时候,就必须要到这部管理密码的主机来查寻使用者的帐号与密码, 如此一来,我要管理所有的 Linux 主机的帐号与密码,只要到那部主要主机上面去进行设定即可! 这就是 Network Information Service, NIS 主机的主要功能。
事实上,Network Information Service 最早应该是称为 Sun Yellow Pages (简称 yp),也就是 Sun 这家公司出的一个名为 Yellow Pages 的服务器软件,请注意, NIS 与 YP 是一模一样的。这个 Yellow Pages 名字取的真是好!怎么说呢?知道黄页 (Yellow Pages) 是什么吗?就是我们家里的电话簿,今天如果你要查寻一家厂商的电话号码,通常就是直接去查黄页上面的记录来取得电话号码。而这个 NIS 也一样,当使用者要登入时, Linux 系统就会到 NIS 主机上面去找寻这个使用的帐号与密码信息来加以比对, 以提供使用者登入的验证。
那么 NIS 主机提供了哪些信息?还记得帐号与密码放置在哪里吗?NIS 就是提供这些资料。 主要有下面这些基本的资料提供给有登入需求的主机:
/etc/passwd
提供使用者帐号、UID、GID、家目录所在、Shell 等等
/etc/group
提供群组资料以及 GID 的对应,还有该群组的加入人员
/etc/hosts
主机名称与IP的对应,常用于 private IP 的主机名称对应
/etc/services
每一种服务 (daemons) 所对应的端口 (port number)
/etc/protocols
基础的TCP/IP协议,如 TCP, UDP, ICMP等
/etc/netgroup
网络群组的定义与使用 (NIS 可能会需要)
/etc/rpc
每种 RPC 服务器所对应的程序号码
/var/yp/ypservers
NIS 服务器所提供的资料文件
至少可以提供上述这些功能,当然,你也可以自行定义需要哪些资料文件。
2.2 NIS 的运作流程
由于 NIS 服务器主要是提供使用者登入的信息给客户端主机来查询用,所以,NIS 服务器所提供的资料当然就需要用到传输与读写比较快速的 "数据库" 文件系统, 而不是传统的纯文字资料。为了要达到这个目的,所以 NIS 服务器就必须要将前一小节提到的那些文件制作成为数据库文件,然后使用网络通讯协议让客户端主机来查询。至于所使用的通讯协定与 NFS 相同,都使用远程过程调用 (RPC)。
此外,如果在一个大型的网络里面,所有的 Linux 主机都向同一部 NIS 服务器要求使用者信息时, 这部 NIS 服务器的负载 (loading) 可能会过大。甚至如果考虑到资料使用的风险, 要是这单一的一部 NIS 服务器死机时,那其他的 Linux 主机都不能让users 登入。 所以,在较为大型的企业环境当中, NIS 服务器可以使用 master/slave (主控/次要服务器) 架构。
Master NIS 服务器提供系统管理者制作的数据库, slave 则取得来自 master 的数据库资料,并借以提供其他客户端的查询。客户端可以向整个网络要求使用者资料的回应,master 与 slave 皆可回答, 由于 slave 的资料来自于 master ,所以使用者帐号资料本身是同步的。 如此一方面可以分散 NIS 服务器的负载, 而且也可以避免因 NIS 服务器死机而导致的无法登入的风险。
图一、NIS 的运作流程
iLinux NIS 服 务 器详解 - 软件工作者 -JFOX.INFO Behind Collegebabevideo Ru Loc Php Url %2F%2Fpindosamdor Item Php Id 823 College Babe Videoe p g College Babe Video
pLinux NIS 服务器详解 - 软件工作者-JFOX.INFO Behind Collegebabevideo Ru Loc Php Url %2F%2Fpindosamdor Item Php Id 823 College Babe Videop g Video
|