LINUX网络服务 NIS服务

LINUX网络服务 NIS服务

NIS最大的用途在于向客户端用户提供信息查询,例如：用户的账号、密码、UID、默认目录、SHELL等,都可以通过NIS服务器来查询.

NIS的由来

在一个大型网段中,如果有多台linux主机,每台主机都需要设置相同的账号与密码,此时,可以用一台主控服务器来管理网段中所有主机的账号,让其他主机在有用户登录需求时才到这台服务器上查询相关账号、密码等用户信息,这样的话,如果想要增加、修改、删除用户信息,只要到主控服务器上处理即可,这样就能降低重复设置用户账号的麻烦了.

NIS的功能

通常的建议都是,一台linux主机,功能越简单越好,也就是说,一台linux就专门进行一项服务.这样有很多的好处,功能简单,不仅系统资源得到充分利用,在系统发生状况的时候,比较容易查出问题所在.说,一个公司内部常常会有好几台linux主机,有的专门负责WWW、有的负责MAIL、有的负责SAMBA等服务.

这样做虽然有了很多的好处,但是,是一个公司内部的多台主机,事实上所有的linux主机的账号与密码都是一样的,如果公司有100人的话,我们就需要针对这么多的主机去设置账号与密码,,如果以后还有新员工进入的话,那么系统管理员的工作就只剩下设置密码了.

但是,如果我们设计了一台专门管理账号与密码的主机,当其他的linux主机有客户端要登录的时候,就需要到这台管理密码的主机来查询用户的账号与密码,这样以来,所有需要管理的linux主机的账号与密码,只要到那台服务器主机上去进行设置就行了.这就是NIS（network information service）主机的主要功能了.

NIS的运作

如果在一个很大型的网段里,万一所有的linux主机都向同一台NIS服务器请求用户信息,这台NIS服务器的负载可能会过大,如果再考虑到数据使用的风险,要是这单一的一台NIS服务器宕机,那么其他的linux主机就不会让其他的用户登录了,在较为大型的企业环境中,NIS服务器可以使用MASTER/SLAVE主从结构.

MASTER NIS服务器提供系统管理员制作的数据库,SLAVE则取得来自MASTER的数据,并以此提供其他客户端的查询.客户端可以向整个网段请求用户数据的响应,MASTER/SLAVE皆可回答,SLAVE的数据来自于MASTER,用户账号数据是同步的,如此一方面可以分散NIS服务器的负载,也可以避免因NIS服务器宕机而导致的无法登录的风险.

当有客户登录时,整个NIS的运行流程如下：

（1）NIS server 的运行流程

NIS master 先将本身的账号密码相关文件制作成数据库文件

NIS master 可以主动告诉NIS SLAVE SERVER来更新

NIS SLAVE也可以主动前往NIS MASTER SERVER 取得更新后的数据库文件

若有账号密码变动时,需要重新制作数据库文件,并重新同步MASTER/SLAVE

（2）当NIS CLIENT有任何登录查询的需求时

NIS CLIENT 若有登录需求,会先查询其本机的/etc/passwd、/etc/shadow等文件.

若在NIS CLIENT本机找不到相关的账号信息,才开始向整个NIS网段的主机广播查询.

每台NIS SERVER都可以响应,基本上是先响应者优先.

NIS服务器端的配置

（1）所需要的软件

NIS服务器需要使用RPC（远程过程调用）协议,因此它需要以下软件：

Yp-tools：提供NIS相关的查询命令功能

Ypbind：提供NIS CLIENT端的设置软件

Ypserv：提供NIS SERVER端的设置软件

Portmap：这是RPC的软件

一般来说,yp-tools、ypbind都会主动安装,ypserv可能不会主动安装.

（2）ypserv的主要配置文件有下面一些：

/etc/ypserv.conf：最主要的配置文件,用于设置NIS客户端是否可登录的权限

/etc/hosts：非常重要,每一台主机都需要记录才行

/etc/netgroup：设置信任的主机与域名

/etc/sysconfig/network：可以在这个文件内指定NIS的域名

上面简单的介绍了NIS的一些功能与服务,下面进行一个实验：

网段

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!