📌  相关文章
📜  Linux——网络信息服务

📅  最后修改于: 2022-05-13 01:57:29.652000             🧑  作者: Mango

Linux——网络信息服务

网络信息服务或 NIS(最初称为 YP 或黄页)是一种大型机-客户端索引服务约定,用于循环服务器配置信息,例如 PC 网络上 PC 之间的客户端和主机名。 Sun Microsystems 建立了 NIS;这项创新基本上已授权给所有其他 Unix 商家。由于 British Telecom PLC 将“黄页”作为其纸质商务电话目录在英国的征募品牌名称,Sun 将其框架名称更改为 NIS,然而,所有订单容量实际上都以“是的”。 NIS/YP 框架保持和传播客户端的焦点索引,并在 PC 网络中收集信息、主机名、电子邮件假名和其他基于内容的信息表。例如,在典型的 UNIX 环境中,ID 的客户端列表被放入/等等/passwd 中,而神秘的验证散列则被放入/等等/shadow 中。 NIS 包括另一个“全球”客户列表,用于识别 NIS 区域任何客户的客户。管理员可以安排 NIS 将密钥信息提供给外部循环,以验证使用 Unix crypt(3) 哈希计算的不同变体的客户端。在任何情况下,在这种情况下,任何 NIS(0307) 客户都可以恢复整个密码短语信息库以进行断开连接的调查。 Kerberos 旨在以更安全的方式处理确认。

我们利用 Linux NIS 大型机(网络信息服务)在网络上的框架之间共享存储在级别文档中的基本信息。拥有一个相互存档(例如 NIS)通常是理想的,用于存放客户和收集信息,而不是将它们存放在像/等等/passwd 这样的级别文档中。那么这样做有什么好处呢?通过通过 NIS 工作人员访问此类文档,任何远程 NIS 客户机器都可以访问或质疑这些相互记录中的信息,并将它们用作附近表格的扩展。

NIS 不用于共享记录。我们可以通过 NIS 之类/等等/服务记录共享任何在任何情况下都具有非凡价值的部分的文档。使用 NIS 工作器的主要优点是您可以保留您的信息和记录,并将任何更新传播给所有客户端。一些客户端,尤其是 Windows 客户端,可能认为这是一种类似于 Active Directory 的服务。 Linux NIS worker 比 Active Directory 更成熟,而不是它的复制品。

NIS简介:

通过运行 NIS,框架管理员可以将管理信息库(称为映射)分布在各种大型机(ace 和 slave)中。管理员可以在程序化和可靠的设计中从汇集区域刷新这些信息库,以确保所有客户在整个网络中可预测地共享相似的命名服务信息。 NIS 是从 DNS 中自由发展而来的,并且具有略微非凡的核心兴趣。 DNS 的核心是通过使用机器名称而不是数学 IP 地址来降低通信难度,而 NIS 的核心是通过对各种网络信息提供统一命令来使网络管理更加明智。 NIS 存储有关机器名称和地址的信息,还存储有关客户端、网络本身和网络服务的信息。这种网络信息分类被称为 NIS 命名空间。

注意 — 在某些设置中,机器名称被暗示具有名称或机器名称。此对话使用机器,但某些屏幕消息或 NIS 映射名称可能使用主机或机器。

NIS 架构:

NIS 使用客户员工计划。 NIS 大型机为 NIS 客户提供各种类型的帮助。初级工人被称为王牌工人,为了坚定不移的品质,他们有增援或奴隶工人。 ace 和 slave worker 都使用 NIS 信息恢复程序并且都存储 NIS 映射。 NIS 利用域来管理其命名空间中的机器、客户端和网络。尽管如此,它并没有使用区域指挥链。 NIS 命名空间是级别的。

NIS体系结构文档域

NIS 域不能直接与仅使用 NIS 的 Internet 相关联。尽管如此,需要使用 NIS 并进一步与 Internet 相关联的关联可以将 NIS 与 DNS 合并。您可以利用 NIS 处理所有邻域信息,并使用 Internet 的 DNS 进行查询。 NIS 提供了一个发送服务,如果在 NIS 映射中找不到信息,则该服务会向 DNS 查询。 Solaris 工作环境还允许您设置 nsswitch.conf 记录,目标是有查询请求只到 DNS,或者如果没有被 DNS 找到,则到 DNS 和后续的 NIS,或者到 NIS 和后续的 DNS,如果NIS 找不到。

NIS 机器类型:NIS 机器分为三种:

  • 王牌主机
  • 从主机
  • NIS主机客户

任何机器都可以是 NIS 的客户,但是,只有带板的机器才应该是 NIS 工人,无论是王牌还是奴隶。工人同样是顾客,通常是他们自己。

NIS 服务器:

NIS 大型机不需要是与 NFS 记录工作者类似的机器。 NIS 大型机有两种类型,ace 和 slave。分配为 ace worker 的机器包含框架管理员制作和更新的重要指南的安排。每个 NIS 空间都必须有一个,而且只有一个,ace worker,它可以以最少的表现贬低产生 NIS 刷新。我们可以在域中分配额外的 NIS 工作人员作为奴隶工作人员。一个奴隶工人完全复制了 NIS 地图的王牌排列。无论何时刷新 ace worker 地图,更新都会在 slave worker 中激增。奴隶工人可以处理来自王牌工人的任何大量请求,从而限制“工人无法访问”的错误。

通常,框架管理员会为所有 NIS 映射分配一名 ace worker。尽管如此,由于每个单独的 NIS 地图中都有 ace worker 的机器名称编码在其中,您可以分配不同的 worker 作为 ace 和 slave worker 为各种指南工作。为了减少混乱,请指定一名单独的工人作为您在单独区域内制作的所有指南的王牌。这部分中的模型期望一名工人是该领域所有指南的王牌。

NIS 客户:

NIS 客户运行措施,要求从工人地图中获取信息。客户不会区分王牌工人和奴隶工人,因为所有 NIS 工人都应该有一条类似的信息。

NIS 元素:

NIS 命名服务由以下组件组成:

  • 指南
  • 守护进程
  • 实用程序
  • NIS 命令集

NIS 是一个包含一系列表格的信息库。它从文本记录(如/等等/passwd、/等等/services)和其他一些普通文档中生成表格。每个表可能包含一个或多个部分,每一行都有一个新的键。您可以将其视为任何典型的信息库。您可以通过两种不同的方式质疑这些表格:

  • 发布整个表
  • 通过查看拉出特定的段落

当程序请求寻找客户秘密短语时,客户检查/等等/passwd记录以检查客户不存在的可能性;此时,客户接近 NIS 工作人员,从 NIS 工作人员的/等等/passwd 表中查找它。您可以使用 NIS 大型机附带的任何服务和应用程序:

  • ypserv:这项服务非常适合查询并向 NIS 客户提供响应。
  • ypbind:这是 NIS 的客户端。
  • ypxfrd:您可以利用此服务将 NIS 信息库从 ace MIS 工作人员发送到奴隶工作人员。

NIS 域:NIS 域是共享 NIS 映射的典型排列的各种机器。每个空间都有一个区域名称,并且共享指南基本排列的每台机器在该区域都有一个位置。任何机器都可以有一个给定区域的地方,只要在类似的网络中有一个用于该空间指南的大型机。 NIS 客户机器获取其区域名称并与 NIS 工作人员关联,作为其引导周期的一个组成部分。

为了提供 NIS 服务,使用了五个守护进程:

DaemonFunction
ypservServer process 
ypbindBinding process 
ypxfrdHigh-speed map transfer 
rpc.yppasswddNIS password update daemon 
rpc.ypupdatedModifies other maps such as publickey 

共有 9 个实用程序支持 NIS 服务:

UtilityFunction
makedbmMakes dbm record for a NIS map 
ypcatRecords information in a guide
ypinitFabricates and introduces a NIS information base and instates NIS customer’s ypservers list 
ypmatchFinds a particular passage in a guide 
yppollGets a guide request number from a worker
yppushProliferates information from NIS ace to NIS slave worker
ypsetSets binding to a specific mainframe
ypwhichRecords name of the NIS mainframe and alias interpretation table 
ypxfrMoves information from ace to slave NIS mainframe

NIS的应用:

有一些有价值的设备可以帮助您处理信息库中的信息。

  • ypcat:您可以利用它从 NIS 工作程序中获取信息,方法是将其与 NIS 映射分开。
  • ypwhich:获取对您的请求做出反应的 Linux NIS 工作人员的名称。
  • ypmatch:不是抢夺整个指南,或者您可以通过按键查看特定部分。