NIS服务器
sun最开始命名为 Yellow pages ,黄页,
NIS = YP;
14.1 NIS的由来与功能
NIS--Network information services(NIS server)
NIS 主要提供的是用户的账号、密码、家目录文件名、 UID 等信息,但 NIS 并没有提供文件系统。同时, NIS 同样使用到RPC 服务器,与NFS一样。
RPC(Remote Procedure Call):远程过程调用
14.1.1 NIS的主要功能:管理账户信息
其他的Linux主机当有客户端登入的时候,都必须到NIS服务器来查询用户的账户与密码,如此一来,所有的Linux主机的账号与密码,都在NIS服务器中。
针对账户信息的变动只需要变动,这一台NIS服务器即可,其他哪怕是100台机器,登陆信息都在这里取得;
NIS服务器提供给其他机器的数据:
服务器端文件名 档案内容
/etc/passwd 提供用户账号、 UID、 GID、家目录所在、 Shell 等等
/etc/group 提供群组数据以及 GID 的对应,还有该群组的加入人员
/etc/hosts 主机名与 IP 的对应,常用于 private IP 的主机名对应
/etc/services 每一种服务 (daemons) 所对应的端口 (port number)
/etc/protocols 基础的 TCP/IP 封包协定,如 TCP, UDP, ICMP 等/etc/rpc 每种 RPC 服务器所对应的程序号码
/var/yp/ypservers NIS 服务器所提供的数据库
14.1.2 NIS的运作流程:透过RPC服务
由于 NIS 服务器主要是提供用户登入的信息给客户端主机来查询之用,所以, NIS服务器所提供的数据当然就需要用到传输与读写比较快速的 "数据库" 文件系统, 而不是传统的纯文本数据。
RPC远程程序调用,开启服务将NIS的数据问题,发送到客户端;
考虑到负载以及安全性,一般NIS服务器采用:master/slave架构;
master NIS 服务器提供系统管理者制作的数据库,slave则取得来自master的数据,并提供给客户端查询。
客户端可以向整个网域要求用户资料的响应,master 与 slave 皆可回答, 由于 slave 的数据来自于 master ,所以用户账号数据本身是同步的!
如此一方面可以分散 NIS 服务器的负载,而且也可以避免因 NIS 服务器挂点而导致的无法登入的风险。
运行机制如下:
.png)
关于 NIS Server (master/slave) 的运作程序:
1. NIS Master 先将本身的账号密码相关档案制作成为数据库档案;
2. NIS Master 可以主动的告知 NIS slave server 来更新;
3. NIS slave 亦可主动的前往 NIS master server 取得更新后的数据库档案;
4. 若有账号密码的异动时,需要重新制作 database 与重新同步master/slave。
关于当 NIS Client 有任何登入查询的需求时:
1. NIS client 若有登入需求时,会先查询其本机的 /etc/passwd,/etc/shadow 等档案;
2. 若在 NIS Client 本机找不到相关的账号数据,才开始向整个 NIS网域的主机广播查询;
3. 每部 NIS server (不论 master/slave) 都可以响应,基本上是先响应者优先
可以看到NIS client 会先查询本机的账户信息,这样如果本机的账户信息与NIS server不一致的话,会产生错乱。
因此一般,NIS client 会主动去除一般账户信息,仅留root账户信息;