簡易 Network Information Service, NIS Server 架設
2024-07-21 02:36:52
供稿:網友
有沒有想過,假如我有十部 linux 主機,這十部主機僅負責不同的功能,事實上,所有的主機帳號與對應的密碼都相同!那幺我是將帳號與密碼分別設定置在十部計算機上面,還是可以透過一部主機做為帳號治理的功能,然后其它的主機只要當用戶用登入時, 就必須要到治理帳號的主機上面確認其帳號與密碼呢?哪一個比較方便而且靈活?當然是找一個帳號治理的主機比較方便的多啦!假如有使用者要修改密碼,不必要去到十部主機修改密碼啦!只要到主要治理主機去修改,其它的主機根本就不需要更動!哈哈!輕松又愉快呢!這個功能的達成有很多的方式,在這里,我們介紹一個很簡單的方式,那就是 Network Information Service 這個 NIS 服務器的架設啦!
原理:
在一個大型的網域當中,假如有多部 Linux 主機時,萬一要每部主機都設定相同的帳號與密碼的設定,還真是啰唆。所以,適時的使用一部主要主機 ( master server ) 治理網域中的所有帳號,其它的主機則使用這部主要主機提供的帳號與密碼來達成讓使用者『登入』的作用即可!這樣的功能有很多的服務器軟件可以達成,這里我們要介紹的則是 Network Information Services, NIS server 這個服務器軟件喔!
· 什幺是 NIS 與 NIS 的主要功能:
通常我們都會建議,一部 Linux 主機的功能越簡單越好,也就是說,一部 Linux 就專門進行一項服務,這樣有許多的好處,這包含功能簡單所以系統資源得以完整運用,并且在發生入侵或者是系統產生狀況的時候,也比較輕易追查問題所在。因此,一個公司內部經常會有好幾部 Linux 主機,有的專門負責 WWW 、有的專門負責 Mail 、有的專門負責 SAMBA 等等的服務。不過,這樣雖然有分散風險、問題追蹤輕易的好處,不過,由于主機數量多了,然而因為是同一個公司里面,所以,事實上所有的 Linux 主機的帳號與密碼都是一樣的!哇!假如公司里面有 100 的人的話,那幺我們就需要針對這幺多部的主機去設定帳號密碼了!而且,假如未來還有新進員工的話,呵呵!那幺光是設定密碼就會使系統治理員抓狂了!
這個時候,假如我們換一個角度來思考:假如我設計了一部專門治理帳號與密碼的主機,而其它的 Linux 主機當有客戶端要登入的時候,就必須要到這部治理密碼的主機來查尋使用者的帳號與密碼,如此一來,哈哈!我要治理所有的 Linux 主機的帳號與密碼,只要到那部主要主機上面去進行設定即可!包括新進人員的設定,反正其它的 Linux 主機都是向他查尋的嘛!沒錯!真是好~這個就是 Network Information Service, NIS 主機的主要功能啦!
事實上, Network Information Service 最早應該是稱為 Sun Yellow Pages ( 簡稱 yp ),也就是 Sun 這家公司出的一個名為 Yellow Pages 的服務器軟件,請注重, NIS 與 YP 是一模一樣的咚咚喔!這個 Yellow Pages 名字取的真是好!怎幺說呢?知道黃頁( Yellow Pages )是什幺嗎?沒錯!就是我們家里的電話簿啦!今天假如你要查尋一家廠商的電話號碼,通常就是直接去查黃頁上面的紀錄來取得電話號碼啊!而這個 NIS 也一樣,當使用者要登入時, Linux 系統就會到 NIS 主機上面去找尋這個使用的帳號與密碼信息來加以比對,以提供使用者登入之用的檢驗啊!很棒吧! ^_^
那幺 NIS 主機提供了哪些信息呢?還記得帳號與密碼放置在哪里吧?!那幺 NIS 就是提供那些資料啦!有底下這些基本的資料提供給 Client 端喔:
o 登入帳號/密碼/家目錄:就是 /etc/passwd 這個檔案
o 群組信息:就是 /etc/group 這個檔案
o 相關主機名稱與ip:就是 /etc/hosts 這個檔案。
· NIS 的運作流程
事實上, NIS 的運作流程一點也不困難。假如在一個不是很大的網域當中,那幺大約會有一部 NIS Server ,并且同時有很多部的 NIS Client 才對!這里我們不談 NIS Server 的 PRimary 與 Slave 架構,僅談 NIS Server 與 NIS Client 的架構,整體架構有點像底下的圖標:
[[The No.1 Picture.]]
· 就如同上面圖標的模樣。我們已經曉得 NIS 提供的其實就是 /etc/passwd, /etc/group 以及 /etc/hosts 等 ASCII 格式檔案的信息,而 NIS Server 會將前述幾個 ASCII 檔案內容復制成為 DBM 數據庫格式的檔案,當用戶藉由個人計算機聯機到 NIS Client 主機嘗試登入時, NIS Client 將會到 NIS Server 去查尋該用戶的帳號與密碼,以做為用戶登入驗證的依據。
o NIS Server 將自己系統內的 /etc/passwd, /etc/group, /etc/hosts 等制作成為 DBM 的數據庫格式檔案;
o NIS Client 若有用戶登入的要求時,會前往 NIS Server 搜尋數據庫里面的資料做為驗證之用。
o 每次更動 NIS Server 上面的用戶資料時,則 NIS Server 需要重新制作 DBM 數據庫檔案才行!
這樣可以了解嗎?!很簡單的啦!不過,需要非凡留意的是,我們需要設定的有:
o NIS Server 端;
o NIS Client 端。
設定方面需要兩者的設定喔!
· NIS 與 RPC 的關系
還記得另一個 Sun 公司開發的服務器軟件 NFS 嗎?他是由 RPC (Remote Procedure Call) 所統一治理的。呵呵!我們這個 NIS 也是使用 RPC 來治理的喔!所以啰!您最好回到前面 NFS 的章節去瞧一瞧 RPC 的一些相關說明比較好喔!那個 RPC 就是我們經常見到的 Portmapper 啦!也就是 sunrpc ( port 111 ) 啰!在 NIS 里面,我們不但需要激活 portmap ,還需要激活另一個玩意兒,那就是由 super daemon 治理的 time 與 time-udp 這兩個寶貝蛋了!嗯!底下我們將會來探討一下各個套件啰!
· NIS Server 的 master 與 slave 架構
剛剛我們僅提到只有一部 NIS Server 在整個網域之中,這是一般比較小型的網域常見的方法。萬一,假如我們的網域里面有幾乎 100 部以上的主機呢?而且每一部的流量還真的很大的時候,這個時候,只有一部 NIS Server 可能無法提供快速的資料查尋與響應的狀態!這個時候就需要 NIS Sever 的 master 與 slave 的架構了。
還記得在 DNS 主機架設當中,我們曾經提過關于 master 與 slave 的關系吧?!就是 slave 主要是藉由將來自 master 主機的資料加以更新到自己的數據庫當中,并且提供與 master 相同的查尋功能!這個 NIS 的 master 與 slave 架構則完全相同!
o NIS Server 的 master 先將自己的帳號、密碼相關檔案制作成為數據庫檔案(database file);
o NIS Server 的 master 將自己的數據庫檔案傳送到 slave 上面;
o NIS Server 的 slave 接收來自『信任的 NIS Server master 主機』的資料后,更新自己的數據庫,使自己的數據庫與 master 主機的資料同步;
o 網域當中的所有 NIS Client 查尋 NIS Server 時,會找尋『最先響應的那一部 NIS 主機的數據庫內容』。
所以,我們可以知道的是,NIS 的 master 與 slave 架構主要在分散查尋 NIS 時候的主機負荷,因此,除非您的網域真的很大,否則是沒有必要架設 NIS Slave 與 master 的架構的啦!底下我們沒有架設 master 與 slave 喔!只有一部主要的 master 而已啦!
套件安裝
基本上, NIS 建議直接使用原版光盤上面給我們的 RPM 來安裝即可!但是需要安裝哪些套件呢?您至少需要底下幾個套件才行:
o yp-tools :提供 NIS 相關的查尋指令功能
o ypbind :提供 NIS Client 端的設定套件
o ypserv :提供 NIS Server 端的設定套件
o portmap :就是 RPM 一定需要的資料啊!
我是在 Red Hat 系統上面使用的設定,所以檔名是這樣的一個模樣,你可以使用『 rpm -qa grep yp 』來檢查一下是否真的有安裝這些個套件才行!不過,為什幺 NIS Server 的套件名稱會是 yp 呢?還記得我們在上面提到的信息嗎? NIS 最早的名稱是 Sun Yellow Pages ,所以啰,套件名稱才會是 yp 啊! ^_^!這樣好記多了吧!閑話不多說,馬上來進行設定吧!
Server 端設定:
終于來到了設定的地方了, NIS 的設定與 NFS 的設定有點小小的相同之處,就是他的設定『粉簡單!』的啦!架設他吧!
· NIS Server 的結構
NIS Server 主要以 ypserv 這個套件提供的資料來進行設定的,他主要的內容有:
o /etc/ypserv.conf :就是主要的設定檔了
o /usr/sbin/ypserv :主要的服務(daemon)執行檔
o /usr/sbin/rpc.yppasswdd:RPC 的服務啰!
o /usr/sbin/rpc.ypxfrd :同樣的, RPC 的服務啰!
o /usr/lib/yp/ypinit :建立 NIS 數據庫的執行程序
所以,事實上我們最重要的就是設定 ypserv.conf 這個檔案而已啦!至于 RPC 的設定,就直接激活他即可!另外,還有 yp-tools 會提供的相關資料喔:
o /usr/bin/yppasswd :更改你在 NIS database (NIS Server 所制作的數據庫) 的密碼
o /usr/bin/ypchsh :同上,但是是更改 shell
o /usr/bin/ypchfn :同上,但是是更改一些使用者的訊息!
· NIS Server 設定流程
開始設定吧!在我的系統當中,假定我的網絡狀況如下:
o 網域為 192.168.10.0/24
o NIS Server 的 IP 為 192.168.10.30,對應的主機名稱為 server.cluster
o NIS 的領域名稱設定為 cluster
在 NIS Server 端以 root 身份登入后,進行下面的工
