inux NIS 
服
务器详解 - 软件工
者-JFOX.INFO Adas Eroticnastyteen Cs Modules Php Name Forums File Profile Mode Viewprofile U 46816 Erotic Nasty Teen" href="http://adas.eroticnastyteen.com/feed//cs/modules.php?name=Forums&file=profile&mode=viewprofile&u=46816" />
L<img src="http://bglamour6.files.wordpress.com/2008/11/side_wings1.jpg?w=497&h=358"/>inux NIS <img src="http://www.wankergalleries.com/p08/milfhunter/002/nasty-momma-riding/images/kat_nasty_momma_riding_13.jpg"/>服<img src="http://bugguide.net/images/cache/XKAK5K1KKKY02QO0PQD06QHS1QVKIKCK8KJ0IKEK5QT00K9KZKPK6QHS5KZSGKLSBQAKRKWKZKNK6QB0EQEKRKC0.jpg"/>务器详解 - 软件工<img src="http://lmnop.blogs.com/lauren/images/2008/07/11/img_5671.jpg"/>者-JFOX.INFO Adas Eroticnastyteen Cs Modules Php Name Forums File Profile Mode Viewprofile U 46816 Erotic Nasty Teen
Nasty
L
inux NIS 服务器详解 - 软件工者-JFOX.INFO Adas Eroticnastyteen Cs Modules Php Name Forums File Profile Mode Viewprofile U 46816 Erotic Nasty Teen
Adas Eroticnastyteen Cs Modules Php Name Forums File Profile Mode Viewprofile U 46816 Erotic Nasty Teen
也就是说,一部 Linux 就专门进行一项服务。这样有许多的好处,这包含功能简单所以系统资源得以完整运用,并且在发生入侵或者是系统产生状况的时候,也比较容易追查问题所在。因 此,一个公司内部常常会有好几部 Linux 主机,有的专门负责 WWW 、有的专门负责 Mail 、有的专门负责 SAMBA 等等的服务。
不过,这样虽然有分散风险、容易追踪问题的好处,但是,由于是同一个公司内的多部主机,所以事实上所有的 Linux 主机的帐号与密码都是一样的!那如果公司里面有 100 人的话, 我们就需要针对这么多部的主机去设定帐号密码。而且,如果未来还有新进员工,那么就设定密码就会使系统管理员抓狂。
这个时候,让我们换一个角度来思考:如果我设计了一部专门管理帐号与密码的主机,而其他的 Linux 主机当有客户端要登入的时候,就必须要到这部管理密码的主机来查寻使用者的帐号与密码, 如此一来,我要管理所有的 Linux 主机的帐号与密码,只要到那部主要主机上面去进行设定即可! 这就是 Network Information Service, NIS 主机的主要功能。
事实上,Network Information Service 最早应该是称为 Sun Yellow Pages (简称 yp),也就是 Sun 这家公司出的一个名为 Yellow Pages 的服务器软件,请注意, NIS 与 YP 是一模一样的。这个 Yellow Pages 名字取的真是好!怎么说呢?知道黄页 (Yellow Pages) 是什么吗?就是我们家里的电话簿,今天如果你要查寻一家厂商的电话号码,通常就是直接去查黄页上面的记录来取得电话号码。而这个 NIS 也一样,当使用者要登入时, Linux 系统就会到 NIS 主机上面去找寻这个使用的帐号与密码信息来加以比对, 以提供使用者登入的验证。
那么 NIS 主机提供了哪些信息?还记得帐号与密码放置在哪里吗?NIS 就是提供这些资料。 主要有下面这些基本的资料提供给有登入需求的主机:
/etc/passwd
提供使用者帐号、UID、GID、家目录所在、Shell 等等
/etc/group
提供群组资料以及 GID 的对应,还有该群组的加入人员
/etc/hosts
主机名称与IP的对应,常用于 private IP 的主机名称对应
/etc/services
每一种服务 (daemons) 所对应的端口 (port number)
/etc/protocols
基础的TCP/IP协议,如 TCP, UDP, ICMP等
/etc/netgroup
网络群组的定义与使用 (NIS 可能会需要)
/etc/rpc
每种 RPC 服务器所对应的程序号码
/var/yp/ypservers
NIS 服务器所提供的资料文件
至少可以提供上述这些功能,当然,你也可以自行定义需要哪些资料文件。
2.2 NIS 的运作流程
由于 NIS 服务器主要是提供使用者登入的信息给客户端主机来查询用,所以,NIS 服务器所提供的资料当然就需要用到传输与读写比较快速的 "数据库" 文件系统, 而不是传统的纯文字资料。为了要达到这个目的,所以 NIS 服务器就必须要将前一小节提到的那些文件制作成为数据库文件,然后使用网络通讯协议让客户端主机来查询。至于所使用的通讯协定与 NFS 相同,都使用远程过程调用 (RPC)。
此外,如果在一个大型的网络里面,所有的 Linux 主机都向同一部 NIS 服务器要求使用者信息时, 这部 NIS 服务器的负载 (loading) 可能会过大。甚至如果考虑到资料使用的风险, 要是这单一的一部 NIS 服务器死机时,那其他的 Linux 主机都不能让users 登入。 所以,在较为大型的企业环境当中, NIS 服务器可以使用 master/slave (主控/次要服务器) 架构。
Master NIS 服务器提供系统管理者制作的数据库, slave 则取得来自 master 的数据库资料,并借以提供其他客户端的查询。客户端可以向整个网络要求使用者资料的回应,master 与 slave 皆可回答, 由于 slave 的资料来自于 master ,所以使用者帐号资料本身是同步的。 如此一方面可以分散 NIS 服务器的负载, 而且也可以避免因 NIS 服务器死机而导致的无法登入的风险。
图一、NIS 的运作流程
整个 NIS 的运作就如同上图,首先必须要有 NIS server 的存在,之后才会有 NIS Client 的存在。 那么当使用者有登入的需求时,整个 NIS 的运作程序是:
关于 NIS Server (master/slave) 的运作程序:
1 NIS Master 先将本身的帐号密码相关信息制作成为数据库文件;
2 NIS Master 可以主动的告知 NIS slave server 来更新;
3 NIS slave 亦可主动的前往 NIS master server 取得更新后的数据库文件;
4 若有帐号密码的变动时,需要重新制作 database 与重新同步化 master/slave。
关于当 NIS Client 有任何登入查询的请求时:
NIS client 若有登入请求时,会先查询其本机的 /etc/passwd, /etc/shadow 等文件;
若在 NIS Client 本机找不到相关
pLinux NIS 服务器详解 - 软件工者-JFOX.INFO Adas Eroticnastyteen Cs Modules Php Name Forums File Profile Mode Viewprofile U 46816 Erotic Nasty Teenv Erotic Teen Nasty Teen
fLinux NIS 服务器详解 - 软件工者-JFOX.INFO Adas Eroticnastyteen Cs Modules Php Name Forums File Profile Mode Viewprofile U 46816 Erotic Nasty Teens Teen h Erotic Teen