NIS基礎
作者:佚名
NIS是集中控制幾個系統管理數據庫的網絡用品。NIS簡化了UNIX和LINUX桌面客戶的管理工作,客戶端利用它可以使用中心服務器的管理文件。桌面系統的用戶無需建立他們自己的/etc/passwd,他們只簡單的使用維護在NIS服務器的文件即可。
網絡信息服務(NIS)
(Network Information Service)
NIS是集中控制幾個系統管理數據庫的網絡用品。NIS簡化了UNIX和LINUX桌面客戶的管理工作,客戶端利用它可以使用中心服務器的管理文件。桌面系統的用戶無需建立他們自己的/etc/passwd,他們只簡單的使用維護在NIS服務器的文件即可。
提到NIS不得不先說明一下WINDOWS2000的域控制器,在局域網內有一臺WIN2000域控制器,下面有一些機器加入到這個域中,在下的機器登錄時,有一個選項是選擇登入到本機還時登入到域內,登入本地的密碼有本機控制,但是如果登入域內,密碼由域控制器負責管理。
LINUX也是操作系統,跟WIN2000沒有本質的區別,所以仔細讀上段話,就能理解NIS是原理是什么樣了,這時出現了一個重要的文件/etc/nsswitch.conf
NIS是一個客戶機/服務器系統,ypbind是定義NIS服務器的客戶端進程。一旦確定了服務器位置,客戶機綁定到了服務器上,所以客戶端的住處查詢都發往服務器。ypserv是回答客戶端查詢的服務器進程。
安裝ypbind客戶端
rpm -ivh ypbind*
這沒有什么好說的。
配置NIS客戶端
進程ypbind這客記機的NIS域定位服務器,NIS域包括所有NIS服務器和客戶機。它與DNS不同,盡管有些管理員將NIS域名等同于DNS的域名。NIS域名只對那NIS服務器和客戶機起作用。
有兩種方式配置NIS域名:
nisdomainname 定義顯示NIS域名
yp.conf文件配置NIS域名。
#nisdomainname gogo
#nisdomainname
gogo
默認地,ypbind使用nisdomainname命令返回NIS域名,向NIS服務器發出請求時在網絡內廣播該地址。
yp.conf文件
/etc/yp.conf定義了yp.conf配置。如果找不到yp.conf文件,ypconf進程使用nisdomainname 命令返回的NIS域名,廣播定位NIS服務器。ypbind將綁定到第一個相應請求的服務器上。
ypserver hostname
domain nisdomain broadcast | server hostname
========
hostname,nisdomain字符為變量。
使用ypserver配置選項為客戶機指定服務器。yp.conf文件包括ypserver選項時,客戶機使用命令nisdomainname返回的NIS域名,向ypserver命令的hostname字段指定的服務器發出請求。/etc/hosts文件中必須包含該主機的IP地址,還記得我說過什么了嗎,DNS是取代的HOSTS的,在DNS中設定也是可以的。ypserver選項強制客戶機連接到特定的服務器上。
在yp.conf文件中使用domain選項定義了NIS域名,指出客戶機是廣播定位還是直接向服務器發送請求。
example:
#/etc/yp.conf
#
domain first server jh
=========
first作為域名,jh是這個域的服務器 jh在hosts中必須有相對應的IP地址
或者jh IN A 192.168.1.1還記得這條指令是干什么的嗎?
------------------------
創建NIS服務器
安裝ypserv
rpm -ivh ypserv*
-----------
NIS服務器提供的數據庫,稱為NIS映射表.
創建獨立服務器
如果用戶只有一個NIS域服務器,建立獨立服務器,如果用戶NIS域中有多個服務器,就需要選擇其中一個作為該域的主服務器。其他作為從服務器。
用戶可以使用make命令初始化獨立服務器,建立NIS映射表,文件/var/yp/Makefile包含了創建數據庫的命令。
example:
#nsidomainname first
#cd /var/yp
#make
gamke[1]:Entering directory '/var/yp/terns'
Updateing passd.byname......
Updateing passwd.byuid.......
............
........
.....
...
---------
創新主從服務器
使用ypinit命令初始化主服務器,常見NIS映射表。默認地.ypinit同make命令給出的操作一樣。要創建相對于從服務器的主服務器,用戶需要編輯/var/yp/Makefile文件。在Makefile文件中找到NOPUSH設置為NOPUSH=false.
修改后,運行ypinit -m
exmpale:
#nisdomwiname first
#cd /var/yp
#/usr/lib/yp/ypinit m
...........
next host to add:1111.first.myhome.com
next host to add:2222.first.myhome.com
..............
............
..............
is this correct? [y/n]y
..........
.........
updateing passwd.byname.........
.............
..........
...........
從服務器配置比主服務器簡單。主服務器保存了所有的映射表。從服務器只需知道哪個是主服務器即可。ypinit -s 配置從服務器。
example:
#/usr/lib/yp/ypinit -s salve
salve的IP地址也必須保存在hosts中。
----------
安全性
用戶可以在/var/yp/securenets文件中定義服務器的安全性能。
example:
255.255.255.0 192.168.1.0
授權192.168.1.0子網的用戶可以訪問服務器。
-----------------
ypserv.conf文件
用戶必須使用securenets文件,未必用ypserv.conf定義安全性。
語法如下:
host:map:security:[mangle[]]
字段如下
host 授權或禁止訪問的計算機,它由地址/掩碼對確定.例如 192.168.1.0/255.255.255.0 . *表示所有主機
map 該字段表示訪問的NIS映射表項名稱。例如:passwd.byuid。*表示映射表 中所有的字段都可用。
security 授權訪問類型
none 允許訪問,不加強安全性。
port 允許特權端口訪問。只接收源端口小于1024的連接。
deny 禁止訪問。
des 訪問時需要數字加密標準(DES)認證。
[mangle[]] 指定應該在發出響應之前用“X”覆蓋掉的字段(不明白)
example:
# Host : MAP : Security : mangle
192.168.1.0/255.255.255.0 : * :none :no
* :* :deny :no
啟動服務器
/etc/init.d/ypserv restart
啟動NIS客戶端
/etc/init.d/ypbind restart
測試NIS
NIS客戶端應該綁定到服務器。ypwhich命令可以檢測客戶端是否正確的連接到服務器。
如果客戶機正確的綁定到服務器,用ypcat檢測服務器提供的信息。
NIS與DNS是兩會事,大家一定要搞清楚。雖然都有可能涉及到域名。但確實是兩會事,他們之間會有一些連系。但絕不可以混在一起。切記,切記。
====================================
nsswitch.conf文件
nsswitch.conf文件不僅能處理主機表和DNS之間的優先次序,還能處理其它的問題。它為幾個不同的系統管理數據庫定義來源(多看幾篇這句話,“幾個不同的系統管理數據庫”,可以是DNS,NIS,大家想一想)
由nsswitch.conf控制的數據庫
alias EMAIL別名
ehters 用于RARP的以太網地址。
hosts 主機名和IP地址
password 用戶帳號信息。
還有許多,沒有列出來。
使用不帶NIS的nsswitch.conf example:
password: files
shadow: files
...........
hosts: dns files
#這句很重要,dns在先,files在后,這里的files指的是/etc/hosts文件,如果有客戶端查詢的時候,先找dns,再找files。順序很重要。
aliases: files
.........
.........
.........
使用帶NIS的nsswitch.conf example:
hosts: files nis dns
protocols: nis files
.........
........
........
控制選擇過程
nsswitch.conf文件提供了幾個可用于查詢測試的狀態關鍵字:
success(成功) 查詢返回所期望的結果。該狀態的缺省的動作是返回結果給提交查詢的應用程序(想一下,在我的DNS第二講,說到解析器,就可以是提交查詢的應用程序,不過他是DNS查詢是了),然后退出查詢過程。
nofound(沒有找到) 雖然查詢工作正常,但所期望值沒有找到。缺省的動作是查詢下一行的源。
unavail(不可用) 提交查詢的源不可用。例,名稱服務器沒有運行。
tryagain(重度) 源暫時不可用。缺省的動作是繼續向下一個源提交查詢。
有兩個關鍵字可以識別缺省的動作:return和continue。return告訴解析器返回值給應用程序并結束查詢。continue告訴解析器繼續向下一個源提交查詢。
狀態和動作關鍵字可以結合起來,加到nsswitch.conf文件的源單中,以控制查詢過程何時移到下一個源。
狀態檢查的語法是:
[ ( ! ? status=action ) + ]
問號(?)代表任何狀態值;嘆號(!)對狀態值取反。!SUCCESS是不成功的意思。方括號"[]"用于包括整個條件語句。圓括號"()"是可選的,只用來包含每個測試條件,可以有多個條件,每個條件用圓括號包含,之間用加號連接。
例如:
[ ( NOFOUND=RETURN ) + ( TRYAGAIN+TRETURN) ]
其實就是C語言中的“與”“或”“非”的關系。
下面是nsswitch.conf中的主機一行:
hosts: dns [ !UNAVAIL=return ] files
說明了UNAVAIL之外的所有狀態,解析器應該將返回值給應用程序,然后退出。
只有當DNS名稱服務器沒有運行的時候,解析器才能向主機表查詢。如果有條件語句改變,缺省的動作卞會起作用,UNAVAI的缺省動作是continue。
(Network Information Service)
NIS是集中控制幾個系統管理數據庫的網絡用品。NIS簡化了UNIX和LINUX桌面客戶的管理工作,客戶端利用它可以使用中心服務器的管理文件。桌面系統的用戶無需建立他們自己的/etc/passwd,他們只簡單的使用維護在NIS服務器的文件即可。
提到NIS不得不先說明一下WINDOWS2000的域控制器,在局域網內有一臺WIN2000域控制器,下面有一些機器加入到這個域中,在下的機器登錄時,有一個選項是選擇登入到本機還時登入到域內,登入本地的密碼有本機控制,但是如果登入域內,密碼由域控制器負責管理。
LINUX也是操作系統,跟WIN2000沒有本質的區別,所以仔細讀上段話,就能理解NIS是原理是什么樣了,這時出現了一個重要的文件/etc/nsswitch.conf
NIS是一個客戶機/服務器系統,ypbind是定義NIS服務器的客戶端進程。一旦確定了服務器位置,客戶機綁定到了服務器上,所以客戶端的住處查詢都發往服務器。ypserv是回答客戶端查詢的服務器進程。
安裝ypbind客戶端
rpm -ivh ypbind*
這沒有什么好說的。
配置NIS客戶端
進程ypbind這客記機的NIS域定位服務器,NIS域包括所有NIS服務器和客戶機。它與DNS不同,盡管有些管理員將NIS域名等同于DNS的域名。NIS域名只對那NIS服務器和客戶機起作用。
有兩種方式配置NIS域名:
nisdomainname 定義顯示NIS域名
yp.conf文件配置NIS域名。
#nisdomainname gogo
#nisdomainname
gogo
默認地,ypbind使用nisdomainname命令返回NIS域名,向NIS服務器發出請求時在網絡內廣播該地址。
yp.conf文件
/etc/yp.conf定義了yp.conf配置。如果找不到yp.conf文件,ypconf進程使用nisdomainname 命令返回的NIS域名,廣播定位NIS服務器。ypbind將綁定到第一個相應請求的服務器上。
ypserver hostname
domain nisdomain broadcast | server hostname
========
hostname,nisdomain字符為變量。
使用ypserver配置選項為客戶機指定服務器。yp.conf文件包括ypserver選項時,客戶機使用命令nisdomainname返回的NIS域名,向ypserver命令的hostname字段指定的服務器發出請求。/etc/hosts文件中必須包含該主機的IP地址,還記得我說過什么了嗎,DNS是取代的HOSTS的,在DNS中設定也是可以的。ypserver選項強制客戶機連接到特定的服務器上。
在yp.conf文件中使用domain選項定義了NIS域名,指出客戶機是廣播定位還是直接向服務器發送請求。
example:
#/etc/yp.conf
#
domain first server jh
=========
first作為域名,jh是這個域的服務器 jh在hosts中必須有相對應的IP地址
或者jh IN A 192.168.1.1還記得這條指令是干什么的嗎?
------------------------
創建NIS服務器
安裝ypserv
rpm -ivh ypserv*
-----------
NIS服務器提供的數據庫,稱為NIS映射表.
創建獨立服務器
如果用戶只有一個NIS域服務器,建立獨立服務器,如果用戶NIS域中有多個服務器,就需要選擇其中一個作為該域的主服務器。其他作為從服務器。
用戶可以使用make命令初始化獨立服務器,建立NIS映射表,文件/var/yp/Makefile包含了創建數據庫的命令。
example:
#nsidomainname first
#cd /var/yp
#make
gamke[1]:Entering directory '/var/yp/terns'
Updateing passd.byname......
Updateing passwd.byuid.......
............
........
.....
...
---------
創新主從服務器
使用ypinit命令初始化主服務器,常見NIS映射表。默認地.ypinit同make命令給出的操作一樣。要創建相對于從服務器的主服務器,用戶需要編輯/var/yp/Makefile文件。在Makefile文件中找到NOPUSH設置為NOPUSH=false.
修改后,運行ypinit -m
exmpale:
#nisdomwiname first
#cd /var/yp
#/usr/lib/yp/ypinit m
...........
next host to add:1111.first.myhome.com
next host to add:2222.first.myhome.com
..............
............
..............
is this correct? [y/n]y
..........
.........
updateing passwd.byname.........
.............
..........
...........
從服務器配置比主服務器簡單。主服務器保存了所有的映射表。從服務器只需知道哪個是主服務器即可。ypinit -s 配置從服務器。
example:
#/usr/lib/yp/ypinit -s salve
salve的IP地址也必須保存在hosts中。
----------
安全性
用戶可以在/var/yp/securenets文件中定義服務器的安全性能。
example:
255.255.255.0 192.168.1.0
授權192.168.1.0子網的用戶可以訪問服務器。
-----------------
ypserv.conf文件
用戶必須使用securenets文件,未必用ypserv.conf定義安全性。
語法如下:
host:map:security:[mangle[]]
字段如下
host 授權或禁止訪問的計算機,它由地址/掩碼對確定.例如 192.168.1.0/255.255.255.0 . *表示所有主機
map 該字段表示訪問的NIS映射表項名稱。例如:passwd.byuid。*表示映射表 中所有的字段都可用。
security 授權訪問類型
none 允許訪問,不加強安全性。
port 允許特權端口訪問。只接收源端口小于1024的連接。
deny 禁止訪問。
des 訪問時需要數字加密標準(DES)認證。
[mangle[]] 指定應該在發出響應之前用“X”覆蓋掉的字段(不明白)
example:
# Host : MAP : Security : mangle
192.168.1.0/255.255.255.0 : * :none :no
* :* :deny :no
啟動服務器
/etc/init.d/ypserv restart
啟動NIS客戶端
/etc/init.d/ypbind restart
測試NIS
NIS客戶端應該綁定到服務器。ypwhich命令可以檢測客戶端是否正確的連接到服務器。
如果客戶機正確的綁定到服務器,用ypcat檢測服務器提供的信息。
NIS與DNS是兩會事,大家一定要搞清楚。雖然都有可能涉及到域名。但確實是兩會事,他們之間會有一些連系。但絕不可以混在一起。切記,切記。
====================================
nsswitch.conf文件
nsswitch.conf文件不僅能處理主機表和DNS之間的優先次序,還能處理其它的問題。它為幾個不同的系統管理數據庫定義來源(多看幾篇這句話,“幾個不同的系統管理數據庫”,可以是DNS,NIS,大家想一想)
由nsswitch.conf控制的數據庫
alias EMAIL別名
ehters 用于RARP的以太網地址。
hosts 主機名和IP地址
password 用戶帳號信息。
還有許多,沒有列出來。
使用不帶NIS的nsswitch.conf example:
password: files
shadow: files
...........
hosts: dns files
#這句很重要,dns在先,files在后,這里的files指的是/etc/hosts文件,如果有客戶端查詢的時候,先找dns,再找files。順序很重要。
aliases: files
.........
.........
.........
使用帶NIS的nsswitch.conf example:
hosts: files nis dns
protocols: nis files
.........
........
........
控制選擇過程
nsswitch.conf文件提供了幾個可用于查詢測試的狀態關鍵字:
success(成功) 查詢返回所期望的結果。該狀態的缺省的動作是返回結果給提交查詢的應用程序(想一下,在我的DNS第二講,說到解析器,就可以是提交查詢的應用程序,不過他是DNS查詢是了),然后退出查詢過程。
nofound(沒有找到) 雖然查詢工作正常,但所期望值沒有找到。缺省的動作是查詢下一行的源。
unavail(不可用) 提交查詢的源不可用。例,名稱服務器沒有運行。
tryagain(重度) 源暫時不可用。缺省的動作是繼續向下一個源提交查詢。
有兩個關鍵字可以識別缺省的動作:return和continue。return告訴解析器返回值給應用程序并結束查詢。continue告訴解析器繼續向下一個源提交查詢。
狀態和動作關鍵字可以結合起來,加到nsswitch.conf文件的源單中,以控制查詢過程何時移到下一個源。
狀態檢查的語法是:
[ ( ! ? status=action ) + ]
問號(?)代表任何狀態值;嘆號(!)對狀態值取反。!SUCCESS是不成功的意思。方括號"[]"用于包括整個條件語句。圓括號"()"是可選的,只用來包含每個測試條件,可以有多個條件,每個條件用圓括號包含,之間用加號連接。
例如:
[ ( NOFOUND=RETURN ) + ( TRYAGAIN+TRETURN) ]
其實就是C語言中的“與”“或”“非”的關系。
下面是nsswitch.conf中的主機一行:
hosts: dns [ !UNAVAIL=return ] files
說明了UNAVAIL之外的所有狀態,解析器應該將返回值給應用程序,然后退出。
只有當DNS名稱服務器沒有運行的時候,解析器才能向主機表查詢。如果有條件語句改變,缺省的動作卞會起作用,UNAVAI的缺省動作是continue。
nsswich.conf文件已經取代了hosts.conf,因為它可以提供更多的資源控制方式。LINUX系統中通常這兩個文件都有,但實際上起作用的是nsswitch.conf文件。
【編輯推薦】
責任編輯:龐桂玉
來源:
Baidu
