• Digitaaliset tarvikkeet
  • Palvelin
  • Digitaalinen elämä
  • Tietosuojakäytäntö
  • Ota meihin yhteyttä
  1. Home
  2. Palvelin
  3. Luku 7 Verkkotietopalvelu (NIS) (Yleiskatsaus...

Luku 7 Verkkotietopalvelu (NIS) (Yleiskatsaus...

Rsdaa 25/12/2021 1596

Luku 7 Verkkotietopalvelu (NIS) (Yleiskatsaus)

Tässä luvussa on yleiskatsaus verkkotietopalveluun (NIS).

NIS on hajautettu nimeämispalvelu. Se on mekanismi verkkoobjektien ja resurssien tunnistamiseen ja paikantamiseen. Se tarjoaa yhtenäisen tallennus- ja hakumenetelmän verkon laajuiselle tiedolle siirtoprotokollasta ja mediasta riippumattomalla tavalla.

Tämä luku kattaa seuraavat aiheet.

NIS-esittely

Käyttämällä NIS:n järjestelmänvalvoja voi jakaa hallinnollisia tietokantoja, joita kutsutaan kartoiksi, useiden palvelimien (isäntä- ja orja-) kesken. Järjestelmänvalvoja voi päivittää nämä tietokannat keskitetystä paikasta automaattisesti ja luotettavasti varmistaakseen, että kaikki asiakkaat jakavat samat nimeämispalvelutiedot johdonmukaisesti kaikkialla verkossa.

NIS on kehitetty DNS:stä riippumatta, ja sillä on hieman erilainen painopiste. DNS keskittyy kommunikoinnin yksinkertaistamiseen käyttämällä koneiden nimiä numeeristen IP-osoitteiden sijaan, kun taas NIS keskittyy tekemään verkonhallinnasta helpommin hallittavissa olevaa tarjoamalla keskitetyn hallinnan useille verkkotiedoille. NIS ei tallenna tietoja vain koneiden nimistä ja osoitteista, vaan myös käyttäjistä, itse verkosta ja verkkopalveluista. Tätä verkkotietojen kokoelmaa kutsutaan NIS-nimiavaruudeksi.

Huomautus –

Joissakin yhteyksissä koneen nimillä on isäntänimi tai konenimi. Tämä keskustelu käyttää konetta, mutta jotkin näyttöviestit tai NIS-kartan nimet saattavat käyttää isäntää tai konetta.

NIS-arkkitehtuuri

NIS käyttää asiakas-palvelin-järjestelyä. NIS-palvelimet tarjoavat palveluita NIS-asiakkaille. Pääpalvelimia kutsutaan pääpalvelimiksi, ja luotettavuuden vuoksi niillä on vara- tai orjapalvelimet. Sekä isäntä- että orjapalvelimet käyttävät NIS-tietojen hakuohjelmistoa ja molemmat tallentavat NIS-karttoja.

NIS käyttää verkkotunnuksia koneiden, käyttäjien ja verkkojen järjestämiseen nimiavaruudessaan. Se ei kuitenkaan käytä toimialueen hierarkiaa; NIS-nimiavaruus on tasainen.

Näin tämä fyysinen verkko järjestettäisiin yhdeksi NIS-toimialueeksi.

NIS-verkkotunnusta ei voi yhdistää suoraan Internetiin pelkän NIS:n avulla. Organisaatiot, jotka haluavat käyttää NIS:ää ja olla yhteydessä Internetiin, voivat kuitenkin yhdistää NIS:n DNS:ään. Voit käyttää NIS:ää kaikkien paikallisten tietojen hallintaan ja DNS:n avulla Internet-isäntähakuun. NIS tarjoaa edelleenlähetyspalvelun, joka välittää isäntähaut DNS:lle, jos tietoja ei löydy NIS-kartasta. Solaris-käyttöympäristössä voit myös määrittää nsswitch.conf-tiedoston niin, että isäntien hakupyynnöt menevät vain DNS:ään tai DNS:ään ja sitten NIS:ään, jos DNS ei löydä niitä, tai NIS:iin ja sitten DNS:iin, jos NIS ei löydä niitä. Katso lisätietoja luvusta 2, Nimipalvelun kytkin (yleiskatsaus).

NIS-konetyypit

NIS-koneita on kolmenlaisia.

Pääpalvelin

Orjapalvelimet

NIS-palvelinten asiakkaat

Mikä tahansa kone voi olla NIS-asiakas, mutta vain levyillä varustetut koneet ovat NIS-palvelimia, joko isäntä- tai orjapalvelimia. Palvelimet ovat myös asiakkaita, tyypillisesti itseään.

NIS-palvelimet

NIS-palvelimen ei tarvitse olla sama kone kuin NFS-tiedostopalvelin.

NIS-palvelimia on kahta tyyppiä, isäntä ja orja. Pääpalvelimeksi määritetty kone sisältää joukon karttoja, jotka järjestelmänvalvoja luo ja päivittää tarvittaessa. Jokaisella NIS-toimialueella on oltava yksi ja vain yksi pääpalvelin, joka voi levittää NIS-päivityksiä vähiten suorituskykyä heikentäen.

Voit määrittää muita toimialueen NIS-palvelimia orjapalvelimiksi. Orjapalvelimella on täydellinen kopio NIS-karttojen pääsarjasta. Aina kun pääpalvelinkartat päivitetään, päivitykset välitetään orjapalvelimien kesken. Orjapalvelimet voivat käsitellä minkä tahansa pääpalvelimen pyyntöjen ylivuodon, minimoiden "palvelin ei ole käytettävissä" -virheet.

Yleensä järjestelmänvalvoja määrittää yhden pääpalvelimen kaikille NIS-kartoille. Koska jokaisessa yksittäisessä NIS-kartassa on kuitenkin koodattu pääpalvelimen konenimi, voit määrittää eri palvelimia toimimaan isäntä- ja orjapalvelimina eri kartoille. Sekaannusten minimoimiseksi määritä yksi palvelin kaikkien yhdessä toimialueen sisällä luomiesi karttojen pääpalvelimeksi. Tämän luvun esimerkeissä oletetaan, että yksi palvelin on kaikkien toimialueen karttojen isäntä.

NIS-asiakkaat

NIS-asiakkaat suorittavat prosesseja, jotka pyytävät tietoja palvelimilla olevista kartoista. Asiakkaat eivät tee eroa isäntä- ja orjapalvelimien välillä, koska kaikilla NIS-palvelimilla tulee olla samat tiedot.

NIS-elementit

NIS-nimeämispalvelu koostuu seuraavista osista:

NIS-toimialue

NIS-toimialue on kokoelma koneita, joilla on yhteinen NIS-karttasarja. Jokaisella toimialueella on toimialuenimi, ja jokainen kone, joka jakaa yhteisen karttajoukon, kuuluu kyseiseen toimialueeseen.

Mikä tahansa kone voi kuulua tiettyyn verkkotunnukseen, kunhan samassa verkossa on palvelin kyseisen toimialueen karttoja varten. NIS-asiakaskone hankkii toimialueen nimensä ja sitoutuu NIS-palvelimeen osana käynnistysprosessiaan.

NIS-Daemons

NIS-palvelun tarjoaa viisi demonia, kuten taulukossa 7-1 esitetään.

Taulukko 7–1NIS-daemonit

Daemon

Toiminto

ypserv

Palvelinprosessi

ypbind

Sidontaprosessi

ypxfrd

Nopea karttasiirto

rpc.yppasswdd

NIS-salasanan päivitysdemoni

** Katso HUOMAUTUS alla.**

rpc.yppäivitetty

Muokkaa muita karttoja, kuten julkista avainta

Huomautus –

rpc.yppasswdd katsoo, että kaikki r:llä alkavat komentotulokset ovat rajoitettuja. Tämä tarkoittaa, että käyttäjät, joilla on r-kirjaimella alkava kuori. Jos olet esimerkiksi hakemistossa /bin/rksh, et voi vaihtaa kyseisestä kuoresta toiseen. Jos sinulla on komentotulkki, joka alkaa r:llä, mutta jota ei ole tarkoitus rajoittaa sellaisenaan, katso Luku 10, NIS-vianmääritys. kiertotapaa varten.

NIS-apuohjelmat

NIS-palvelua tukee yhdeksän apuohjelmaa, kuten taulukossa 7–2 näkyy.

Taulukko 7–2NIS-apuohjelmat

Apuohjelma

Toiminto

makedbm

Luo dbm-tiedoston NIS-kartalle

ypcat

Luettelo tiedot kartalla

ypinit

Rakentaa ja asentaa NIS-tietokannan ja alustaa NIS-asiakkaan yp-palvelinluettelon.

ypmatch

Etsii tietyn merkinnän kartalta

yppoll

Hankii kartan tilausnumeron palvelimelta

yppush

Elentää tietoja NIS-isäntäpalvelimesta NIS-orjapalvelimeen

ypset

Asettaa sitomisen tiettyyn palvelimeen

kumpi

Luettelo NIS-palvelimen nimen ja lempinimen käännöstaulukon

ypxfr

Siirtää tiedot isännältä orja-NIS-palvelimelle

NIS-kartat

NIS-karttojen tiedot tallennetaan ndbm-muodossa. ypfiles(4) ja ndbm(3C) selittävät karttatiedoston muodon.

NIS-kartat suunniteltiin korvaamaan UNIX /etc-tiedostot sekä muut asetustiedostot, joten ne tallentavat paljon muutakin kuin nimet ja osoitteet. Verkossa, jossa on käytössä NIS, kunkin NIS-toimialueen NIS-pääpalvelin ylläpitää NIS-karttoja muille toimialueen koneille kyselyä varten. NIS-orjapalvelimet ylläpitävät myös pääpalvelimen karttojen kaksoiskappaleita. NIS-asiakaskoneet voivat saada nimitilatietoja joko isäntä- tai orjapalvelimista.

NIS-kartat ovat pohjimmiltaan kaksisarakkeisia taulukoita. Yksi sarake on avain ja toinen sarake avaimeen liittyvää tietoa. NIS löytää tietoja asiakkaalle etsimällä avainten kautta. Jotkut tiedot on tallennettu useisiin karttoihin, koska jokainen kartta käyttää eri avainta. Esimerkiksi koneiden nimet ja osoitteet on tallennettu kahteen karttaan: hosts.byname ja hosts.byaddr. Kun palvelimella on koneen nimi ja sen on löydettävä sen osoite, se etsii hosts.byname-kartalta. Kun sillä on osoite ja sen on löydettävä nimi, se näyttää hosts.byaddr-kartalta.

NIS Makefile on tallennettu NIS-palvelimeksi asennuksen aikana määritettyjen koneiden /var/yp-hakemistoon. Maken suorittaminen kyseisessä hakemistossa saa makedbm:n luomaan tai muokkaamaan oletusarvoisia NIS-karttoja syöttötiedostoista.

Huomautus –

Luo aina kartat pääpalvelimelle, sillä orjapalvelimella luotuja karttoja ei automaattisesti välitetä pääpalvelimelle.

NIS-oletuskartat

Solaris-käyttöympäristössä on oletusarvoiset NIS-kartat. Haluat ehkä käyttää kaikkia näitä karttoja tai vain joitain niistä. NIS voi myös käyttää mitä tahansa luomiasi tai lisäämiäsi karttoja, kun asennat muita ohjelmistotuotteita.

NIS-verkkotunnuksen oletuskartat sijaitsevat kunkin palvelimen /var/yp/domainname-hakemistossa. Esimerkiksi verkkotunnukseen test.com kuuluvat kartat sijaitsevat kunkin palvelimen /var/yp/test.com-hakemistossa.

Taulukossa 7–3 kuvataan oletusarvoiset NIS-kartat, niiden sisältämät tiedot ja se, etsiikö ohjelmisto vastaavia hallintatiedostoja, kun NIS on käynnissä.

Taulukko 7–3NIS-kartan kuvaukset

Kartan nimi

Vastaava NIS-järjestelmänvalvojatiedosto

Kuvaus

käynnistysparametrit

käynnistysparametrit

Sisältää tiedostojen polkujen nimet, joita asiakkaat tarvitsevat käynnistyksen aikana: root, swap, mahdollisesti muut.

ethers.byaddr

eetterit

Sisältää koneiden nimet ja Ethernet-osoitteet. Ethernet-osoite on avain kartassa.

ethers.byname

eetterit

Sama on ethers.byaddr, paitsi että avain on koneen nimi Ethernet-osoitteen sijaan.

group.bygid

ryhmä

Sisältää ryhmän suojaustiedot ja ryhmätunnus avaimena.

ryhmä.nimi

ryhmä

Sisältää ryhmän suojaustietoja ja ryhmän nimen avaimena.

hosts.byaddr

isännät

Sisältää koneen nimen ja IP-osoitteen, ja avaimena IP-osoite.

hosts.byname

isännät

Sisältää koneen nimen ja IP-osoitteen sekä koneen (isäntä) nimen avaimena.

mail.aliakset

aliaksia

Sisältää aliaksia ja sähköpostiosoitteita ja aliakset avaimena.

mail.byaddr

aliaksia

Sisältää sähköpostiosoitteen ja aliaksen, avaimena sähköpostiosoite.

netgroup.byhost

verkkoryhmä

Sisältää ryhmän nimen, käyttäjänimen ja koneen nimen.

netgroup.byuser

verkkoryhmä

Sama kuin netgroup.byhost, paitsi että avain on käyttäjänimi.

verkkoryhmä

verkkoryhmä

Sama kuin netgroup.byhost, paitsi että avain on ryhmän nimi.

netid.byname

passwd, isännät

ryhmä

Käytetään UNIX-tyyliseen todentamiseen. Sisältää koneen nimen ja sähköpostiosoitteen (mukaan lukien verkkotunnuksen nimi). Jos käytettävissä on netid-tiedosto, sitä tarkastellaan muiden tiedostojen kautta saatavilla olevien tietojen lisäksi.

netmasks.byaddr

verkkomaskit

Sisältää verkkomaskin, jota käytetään IP-lähetyksen yhteydessä, ja avaimena on osoite.

networks.byaddr

verkot

Sisältää järjestelmäsi tuntemien verkkojen nimet ja niiden IP-osoitteet sekä addressas-avaimella.

networks.byname

verkot

Sama kuin networks.byaddr, paitsi avain on verkon nimi.

passwd.adjunct.byname

passwd ja shadow

Sisältää tarkastustiedot ja piilotetut salasanatiedot C2-asiakkaille.

passwd.byname

passwd ja shadow

Sisältää salasanatiedot ja käyttäjänimen avaimena.

passwd.byuid

passwd ja shadow

Sama kuin passwd.byname, paitsi että avain on käyttäjätunnus.

protocols.byname

protokollat

Sisältää verkkosi tuntemia verkkoprotokollia.

protocols.bynumber

protokollat

Sama kuin protocols.byname, paitsi että avain on protokollan numero.

rpc.bynumber

rpc

Sisältää ohjelmanumeron ja järjestelmäsi tuntemien RPC:iden nimet. Avain on RPC-ohjelman numero.

services.byname

palvelut

Luettelo verkkosi tuntemat Internet-palvelut. Avain on portti tai protokolla.

services.byservice

palvelut

Luettelo verkkosi tuntemat Internet-palvelut. Avain on palvelun nimi.

ypalvelimet

Ei

Luettelo verkkosi tuntemat NIS-palvelimet.

Uudet ipnodes-kartat (ipnodes.byaddr ja ipnodes.byname) lisätään NIS:iin. Kartat tallentavat sekä IPv4- että IPv6-osoitteet. Katso ipnodes(4) -manuaalisivu. NIS-asiakkaat ja -palvelimet voivat kommunikoida käyttämällä joko IPv4- tai IPv6 RPC-siirtoja.

NIS-karttojen käyttö

NIS tekee verkkotietokantojen päivittämisestä paljon yksinkertaisempaa kuin /etc-tiedostojärjestelmällä. Sinun ei enää tarvitse muuttaa hallinnollisia /etc-tiedostoja jokaisessa koneessa aina, kun muutat verkkoympäristöä.

Kun esimerkiksi lisäät uuden koneen verkkoon, jossa on käytössä NIS, sinun tarvitsee vain päivittää pääpalvelimen syöttötiedosto ja ajaa make. Tämä päivittää automaattisesti hosts.byname- ja hosts.byaddr-kartat. Nämä kartat siirretään sitten mille tahansa orjapalvelimelle ja ne ovat kaikkien toimialueen asiakaskoneiden ja niiden ohjelmien käytettävissä. Kun asiakaskone tai sovellus pyytää koneen nimeä tai osoitetta, NIS-palvelin viittaa tarvittaessa hosts.byname- tai hosts.byaddr-karttaan ja lähettää pyydetyt tiedot asiakkaalle.

Voit näyttää arvot kartalla ypcat-komennolla. Ypacat-perusmuoto on seuraava.

jossa kartan nimi on tarkasteltavan kartan nimi tai sen lempinimi. Jos kartta koostuu vain avaimista, kuten yp-palvelimien tapauksessa, käytä ypcat -k-komentoa. Muussa tapauksessa ypcat tulostaa tyhjiä rivejä. Yypcat(1) -man-sivulla kuvataan lisää ypcat-vaihtoehtoja.

Voit käyttää ypwhich-komentoa määrittääksesi, mikä palvelin on tietyn kartan pääpalvelin. Kirjoita seuraava.

jossa kartannimi on sen kartan nimi tai lempinimi, jonka isännän haluat löytää. ypwhich vastaa näyttämällä pääpalvelimen nimen. Katso täydelliset tiedot ypwhich(1) -manuaalisivulta.

NIS-kartan lempinimet

Lempinimet ovat aliaksia koko karttanimille. Saadaksesi luettelon käytettävissä olevista karttanimistä, kuten passwd passwd.byname, kirjoita ypcat -x tai ypwhich -x.

Lempinimet tallennetaan /var/yp/nicknames-tiedostoon, joka sisältää kartan lempinimen ja kartan täydellisen nimen välilyönnillä erotettuna. Tätä luetteloa voidaan lisätä tai muokata. Tällä hetkellä lempinimen raja on 500.

NIS-liittyvät komennot

NIS-palvelu sisältää erikoistuneet demonit, järjestelmäohjelmat ja komennot, joista on yhteenveto seuraavassa taulukossa.

Taulukko 7–4NIS-komentojen yhteenveto

Komento

Kuvaus

ypserv

Palvelee NIS-asiakkaiden tietopyyntöjä NIS-kartalta. ypserv on demoni, joka toimii NIS-palvelimilla täydellisillä kartoilla. Verkossa on oltava vähintään yksi ypserv-daemon, jotta NIS-palvelu toimii.

ypbind

Tarjoaa NIS-palvelimen sitomistiedot asiakkaille. Se tarjoaa sitomisen etsimällä ypserv-prosessin, joka palvelee karttoja pyytävän asiakkaan toimialueen sisällä. ypbind on toimittava kaikilla palvelimilla ja asiakkailla.

ypinit

Luo automaattisesti kartat NIS-palvelimelle syötetiedostoista. Sitä käytetään myös alkuperäisen /var/yp/binding/domain/ypservers-tiedoston rakentamiseen asiakkaille. Käytä ypinit-komentoa määrittääksesi pää-NIS-palvelimen ja orja-NIS-palvelimet ensimmäistä kertaa.

valmistaa

Päivittää NIS-kartat lukemalla Makefile-tiedoston (kun suoritetaan /var/yp-hakemistossa). Voit päivittää kaikki kartat syötetiedostojen perusteella tai päivittää yksittäisiä karttoja käyttämällä make-toimintoa. ypmake(1M) -manuaalisivu kuvaa make-toiminnon NIS:lle.

makedbm

makedbm ottaa syötetiedoston ja muuntaa sen dbm.dir- ja dbm.pag-tiedostoiksi – kelvollisiksi dbm-tiedostoiksi, joita NIS voi käyttää karttoina. Voit myös purkaa kartan komennolla makedbm -u, jotta näet sen muodostavat avainarvoparit.

ypxfr

Vede NIS-kartan etäpalvelimelta paikalliseen /var/yp/domain-hakemistoon käyttämällä itse NIS:ää siirtovälineenä. Voit suorittaa ypxfr:n interaktiivisesti tai ajoittain crontab-tiedostosta. Ypserv kutsuu sitä myös käynnistämään siirron.

ypxfrd

Tarjoaa kartansiirtopalvelun ypxfr-pyynnöille (yleensä orjapalvelimet). Sitä käytetään vain pääpalvelimella.

yppush

Kopioi uuden version NIS-kartasta NIS-pääpalvelimelta sen orjille. Suoritat sen NIS-pääpalvelimella.

ypset

Käsee ypbind-prosessin sitoutumaan nimettyyn NIS-palvelimeen. Tämä ei ole satunnaiseen käyttöön, ja sen käyttöä ei suositella turvallisuussyistä. Katso ypset(1M) ja ypbind(1M) man-sivut saadaksesi tietoa ypbind-prosessin ypset- ja ypsetme-asetuksista.

yppoll

Kertoo, mikä NIS-kartan versio on käynnissä määrittämässäsi palvelimessa. Siinä luetellaan myös kartan pääpalvelin.

ypcat

Näyttää NIS-kartan sisällön.

ypmatch

Tulostaa yhden tai useamman määritetyn avaimen arvon NIS-kartassa. Et voi määrittää, mitä NIS-palvelinkartan versiota näet.

kumpi

Näyttää, mitä NIS-palvelinta asiakas tällä hetkellä käyttää NIS-palveluille, tai, jos sitä kutsutaan vaihtoehdolla -m mapname, mikä NIS-palvelin on kunkin kartan isäntä. Jos vain -m on käytössä, se näyttää kaikkien saatavilla olevien karttojen ja niitä vastaavien pääpalvelimien nimet.

NIS-sidonta

NIS-asiakkaat saavat tietoja NIS-palvelimelta sidosprosessin kautta, joka voi toimia kahdessa tilassa: palvelinluettelo tai lähetys.

Palvelinluettelo. Palvelinluettelotilassa ypbind-prosessi kysyy /var/yp/binding/domain/ypservers-luettelosta kaikkien toimialueen NIS-palvelimien nimet. Ypbind-prosessi sitoutuu vain tämän tiedoston palvelimiin. Tiedosto luodaan suorittamalla ypinit -c.

Lähetä. Ypbind-prosessi voi myös käyttää RPC-lähetystä sidoksen käynnistämiseen. Koska lähetykset ovat vain paikallisia aliverkon tapahtumia, joita ei reititetä pidemmälle, on oltava vähintään yksi palvelin (isäntä tai orja) samassa aliverkossa kuin asiakas. Itse palvelimet voivat olla eri aliverkoissa, koska kartan leviäminen toimii aliverkkorajojen yli. Aliverkkoympäristössä yksi yleinen tapa on tehdä aliverkon reitittimestä NIS-palvelin. Tämä sallii toimialueen palvelimen palvella asiakkaita kummassakin aliverkon rajapinnassa.

Palvelinluettelotila

Sidontaprosessi palvelinluettelotilassa toimii seuraavasti:

Jokainen NIS-asiakaskoneessa käynnissä oleva ohjelma, joka tarvitsee NIS-kartan toimittamia tietoja, kysyy ypbindiltä palvelimen nimeä.

ypbind etsii /var/yp/binding/domainname/ypservers-tiedostosta luettelon toimialueen NIS-palvelimista.

ypbind aloittaa sitomisen luettelon ensimmäiseen palvelimeen. Jos palvelin ei vastaa, ypbind yrittää toista ja niin edelleen, kunnes se löytää palvelimen tai tyhjentää luettelon.

ypbind kertoo asiakasprosessille, mille palvelimelle hänen tulee puhua. Asiakas lähettää sitten pyynnön suoraan palvelimelle.

NIS-palvelimen ypserv-daemon käsittelee pyynnön tarkastelemalla sopivaa karttaa.

ypserv lähettää pyydetyt tiedot takaisin asiakkaalle.

Lähetystila

Lähetystilan sidontaprosessi toimii seuraavasti:

ypbind on käynnistettävä lähetysasetuksilla (lähetys).

ypbind lähettää RPC-lähetyksen etsiessään NIS-palvelinta.

Huomautus –

Tällaisten asiakkaiden tukeminen edellyttää, että jokaisessa aliverkossa on NIS-palvelin, joka vaatii NIS-palvelua.

ypbind aloittaa sitomisen ensimmäiseen palvelimeen, joka vastaa lähetykseen.

ypbind kertoo asiakasprosessille, mille palvelimelle hänen tulee puhua. Asiakas lähettää sitten pyynnön suoraan palvelimelle.

NIS-palvelimen ypserv-daemon käsittelee pyynnön tarkastelemalla sopivaa karttaa.

ypserv lähettää pyydetyt tiedot takaisin asiakkaalle.

Tavallisesti, kun asiakas on sidottu palvelimeen, se pysyy sidottuna kyseiseen palvelimeen, kunnes jokin asia saa sen muuttumaan. Jos esimerkiksi palvelin poistuu käytöstä, sen palvelemat asiakkaat sitoutuvat uusiin palvelimiin.

Voit selvittää, mikä NIS-palvelin tällä hetkellä tarjoaa palvelua tietylle asiakkaalle, käyttämällä seuraavaa komentoa.

%ypkumpi konenimi

Missä konenimi on asiakkaan nimi. Jos koneen nimeä ei mainita, yp joka on oletuksena paikallinen kone (eli kone, jolla komento suoritetaan).

Erot NIS Solaris 2.6 NIS:ssä ja aiemmissa NIS-versioissa

Seuraavat NIS-ominaisuudet ovat uusia tai erilaisia ​​Solaris 2.6:ssa.

NSKit lopetettu

Uusimmat Solaris-julkaisut eivät sisällä NIS-palvelua. Tähän asti NIS-palvelu on pitänyt asentaa erillisestä NSKitista. NIS on nyt sisällytetty Solaris 2.6:een, eikä 2.6 NSKitiä ole.

Koska NIS-palvelu on nyt osa Solaris 2.6:ta, SUNWnsktu- ja SUNWnsktr-paketteja ei enää ole. Sen sijaan NIS asennetaan nyt NIS-palvelinklusterin kautta (sisältää SUNWypu- ja SUNWypr-paketit).

NIS-palvelua ei enää käynnistetä /etc/init.d/yp-komentosarjalla, jota ei enää ole. Solaris 2.6:ssa määrität ensin pääpalvelimen NIS-kartat ypinit-komentosarjalla ja käynnistät sitten NIS:n ypstartilla. NIS-palvelu pysäytetään ypstop-komennolla.

Päivitetty daemon

NSKitin uusimmat versiot eivät sisältäneet päivitettyä demonia. Päivitetty demoni sisältyy nyt tähän Solaris-julkaisuun.

/var/yp/securenets-tiedosto

Kuten edellisessä NSKit-julkaisussa, /var/yp/securenets-tiedostoa käytetään nyt rajoittamaan pääsyä NIS-palveluihin. Jos tällainen tiedosto on olemassa NIS-palvelimella, palvelin vastaa vain kyselyihin tai toimittaa karttoja koneille ja verkoille, joiden IP-osoitteet on lueteltu tiedostossa. Katso tiedostomuoto kohdasta securenets(4).

Seuraava on esimerkki securenets-tiedostosta.

255.255.255.10 192.168.0.1host13.13.14.1host13.13.14.2

jossa 255.255.255.10 on verkon peite ja 13.13.13.255 on verkon osoite. Rivin 1 asetuksissa ypserv vastaa vain aliverkon 13.13.13.255 alueen osoitteisiin.

Jos muokkaat merkintöjä /var/yp/securenets-tiedostossa, sinun on lopetettava ja käynnistettävä uudelleen ypserv- ja ypxfrd-daemonit.

Monikodin konetuki

Edellisen NSKit-julkaisun tapaan ypserv-prosessi tarjoaa tuen koneille, joilla on useampi kuin yksi verkko-osoite. Kun konekartat on luotu, Makefile luo karttaan YP_MULTI_HOSTNAME-merkinnän jokaiselle koneelle, jolla on useampi kuin yksi osoite. Tässä kohdassa luetellaan kaikki kyseisen koneen osoitteet. Kun koneen osoitetta tarvitaan, yritetään käyttää luettelon lähintä osoitetta. Katso lisätietoja ypservin mansivulta.

Lähimmän osoitteen määritys on aritmeettinen, joten osoitteen oikeellisuutta ei tarkisteta. Oletetaan esimerkiksi, että monikotikoneella on kuusi IP-osoitetta ja vain viisi koneen liitännöistä toimii normaalisti. Verkossa olevat koneet, jotka eivät ole suoraan yhteydessä tähän monikotikoneeseen, voivat vastaanottaa alaliittymän IP-osoitteen ypserviltä. Näin ollen tämä hypoteettinen asiakas ei voi tavoittaa monikotikonetta.

Huomautus –

Kaikkien monikotikoneen osoitteiden tulee normaalisti olla aktiivisia. Jos tietty osoite tai kone on poissa käytöstä, poista se NIS-kartoista.

SunOS 4 -yhteensopivuustila

NIS tukee salasanan määritystiedostoja sekä SunOS 4 (Solaris 1) -salasanamuodossa että Solaris 2:n salasana- ja varjotiedostomuodoissa.

Toimintatapa määräytyy tiedoston $PWDIR/shadow olemassaolon perusteella, jossa $PWDIR on /var/yp/Makefile-tiedostossa asetettu Makefile-makro. Jos varjotiedosto on olemassa, NIS toimii Solaris 2 -tilassa. Jos tätä tiedostoa ei ole, NIS toimii SunOS 4 -tilassa.

SunOS 4 -tilassa kaikki salasanatiedot säilytetään passwd-tiedostossa. Solaris 2 -tilassa salasanatiedot säilytetään varjotiedostossa ja käyttäjätilitiedot passwd-tiedostossa.

Jos make-makro PWDIR on asetettu /etc-hakemistoon, NIS voi toimia vain Solaris 2 -tilassa Solaris 2:n passwd-käsittelyvaatimusten vuoksi. Jos PWDIR kuitenkin osoittaa johonkin muuhun hakemistoon kuin /etc, käyttäjällä on mahdollisuus säilyttää passwd-määritystiedostot joko SunOS 4 -muodossa tai Solaris 2 -muodossa. Rpc.yppasswdd-daemon ymmärtää molemmat salasanamuodot. Solaris 2 -muotoa suositellaan.


PREV: Kuinka määrittää IP- ja porttipohjainen virtuaalinen hosting (Vhostit) ...

NEXT: Useita SSL-verkkosovelluksia portissa 443

Popular Articles

Hot Articles

Navigation Lists

Back to Top