Cosa sono Linux NIS e NIS+

Cosa sono Linux NIS e NIS+

NIS e NIS+ condividono tutte le differenze che condividono somiglianze. Questi programmi, comunemente noti come servizio di informazioni di rete e servizio di informazioni di rete Plus, forniscono una semplice ricerca di rete e un controllo di processi e database.

NIS è formalmente noto come pagine gialle del sole e fornisce informazioni che l'intera rete dovrebbe sapere. In particolare, NIS e NIS+ forniscono le seguenti informazioni:

  • Accedi password, nomi o directory home (e.G. /etc/password)
  • Informazioni di gruppo (E.G. /etc/gruppo)
  • Numeri IP e nomi host (E.G. /etc/host)

Questo articolo spiegherà come funzionano NIS e NIS Plus. L'articolo metterà in evidenza anche le differenze chiave e le somiglianze tra i due quadri. Infine, imparerai quando andare con NIS e quando prendere in considerazione l'uso di NIS+.

Cos'è NIS?

Il sistema informativo di rete, NIS, è un meccanismo di denominazione e amministrazione utilizzato dagli amministratori delle reti più piccole. NIS si distingue come un database distribuito che consente agli utenti di mantenere la configurazione giusta e coerente dei file all'interno di una rete.

Sviluppato da Sun Microsystems, NIS consente inoltre agli utenti di accedere ai file di sistema da qualsiasi luogo. Fa parte del solido file system di rete o NFS e presenta una serie di demoni e comandi per vari altri servizi, tra cui NIS e NFS. I componenti NIS notevoli includono server, client, mappe NIS e un dominio NIS.

La sintassi NIS è come mostrato di seguito:

Cos'è NIS+?

Sviluppato anche da Sun Microsystems, NIS+ è un servizio di directory utilizzato dagli amministratori di sistema per archiviare le credenziali condivise sotto forma di tabelle NIS+. È una sostituzione di NIS che è più vecchio e più semplice.

Questo servizio di informazioni di rete fornisce un luogo centrale in cui gli amministratori di rete possono archiviare le credenziali dei clienti in cui tutti possono accedere. Il servizio è ideale per l'archiviazione degli indirizzi della macchina, le informazioni sulla posta, le informazioni sulla sicurezza, i dettagli della rete, le informazioni su Ethernet e altre credenziali dei clienti condivisi. Viene fornito con una serie di comandi per aiutare a amministrare lo spazio del nome.

Nis vs. Confronto NIS+

NIS e NIS+ condividono più del loro nome: condividono un obiettivo comune. Tuttavia, hanno anche una serie di differenze. In particolare, Network Information Service Plus (NIS+) è una versione migliorata del servizio di informazioni di rete originale. Implica che ha nuove funzionalità e terminologia diversa per concetti simili.

La tabella seguente riassume la differenza tra NIS e NIS+.

Tabella di confronto tra NIS e NIS+

Nis Nis+
Presenta i domini piatti e non ha gerarchia. Presenta i domini gerarchici e memorizza i dati in diversi livelli di spazio dei nomi.
Consente l'uso di nomi di macchine simili e nomi utente. La macchina e l'utente non possono condividere un nome. Inoltre, non puoi avere un punto (.) in uno dei nomi.
Tutti i nomi e i comandi sono piuttosto sensibili al caso. I comandi e i nomi non sono sensibili al caso.
Non utilizza alcuna autenticazione. Usa l'autenticazione DES.
Utilizza tabelle a due colonne per archiviare i dati. Utilizza le tabelle multi-colonna per archiviare i dati.
Il client ha solo una scelta di fonte di informazioni sulla rete. Il client ha una gamma di fonti di informazioni di rete tra cui scegliere tra DNS, NIS, NIS+o qualsiasi locale /ecc. file.
Presenta una dimensione massima di 1024 morsi, una limitazione che si applica a tutti i file della mappa NIS. Non ci sono limiti di dimensioni.
Non supporta l'RPC crittografato e sicuro. Supporta l'RPC sicuro e crittografato.
Utilizza RPC versione 2. Utilizza RPC versione 3.
Spesso ritarderà gli aggiornamenti per la propagazione batch. Propaga immediatamente aggiornamenti incrementali.

Struttura del dominio NIS e NIS+

In particolare, a differenza della maggior parte delle versioni dei protocolli originali, NIS+ non migliora NIS. Invece, funziona come la sua sostituzione. NIS mira a soddisfare i requisiti di amministrazione della rete di requisiti relativamente piccoli. Pertanto, è più adatto per ambienti con alcune centinaia di clienti, utenti di fiducia e alcuni server multiuso.

Ma avrai bisogno di NIS+ per amministrazioni di rete grandi, moderne e complesse. Viene fornito con più autonomia. Gesterà comodamente reti con un massimo di 10.000 clienti multivar e fino a 100 server specializzati situati in tutto il mondo. La gerarchia del dominio è simile a quella di DNS. Tuttavia, è più sviluppato e in grado di archiviare informazioni su utenti, workstation e servizi di rete.

NIS+ presenta caratteristiche di interoperabilità che consentono di aggiornare da NIS. Consente inoltre un'interazione continua con DNS come inizialmente fornito da NIS. Il comando nispopulate consente la compatibilità NIS se si intende passare da NIS a NIS PILI.

Un file di esempio di NIS è:

Un esempio di file NIS+ è:

Come funziona la NIS

È necessario disporre di una sola macchina all'interno della rete che funge da server NIS affinché NIS funzioni. Tuttavia, puoi ancora avere più server NIS, con ogni server che serve un dominio NIS diverso.

È inoltre possibile utilizzare server cooperanti in cui una macchina fungerà da server principale mentre il resto sarà server Slave NIS. In tale disposizione, i server slave avranno solo copie di database NIS e riceveranno e implementeranno modifiche dal server principale.

Il motivo principale per avere uno o più server slave nei sistemi è mantenere il tempo di attività della rete. Pertanto, le macchine client possono verificare tramite eventuali server slave veloci o affidabili ogni volta che un server principale è giù o troppo lento.

Come funziona NIS+

NIS+ funziona supportando l'autenticazione e la crittografia dei dati e lo fa su un RPC sicuro e affidabile. Pertanto, questo è uno strumento di sicurezza migliore di NIS.

Il modello di denominazione qui sfrutta una struttura dell'albero, con ciascun nodo nell'albero direttamente corrispondente a un oggetto NIS+. Il design ha fino a sei alberi, tra cui tabella, link, directory, gruppo, voce e privato.

La directory radice costituisce la base dello spazio dei nomi NIS+. Le due directory speciali includono i gruppi_dir e l'org_dir. Il gruppo_dir è responsabile del controllo degli accessi poiché ha oggetti di gruppo NIS+. D'altra parte, l'org_dir contiene tabelle di amministrazione come host, passwd e mail_aliases.

Conclusione

Ora, scegliere tra NIS e NIS+ non è una scelta difficile. Considera NIS+ se hai serie esigenze di sicurezza all'interno delle tue reti. Sebbene sia leggermente facile da amministrare, proteggerà notevolmente i tuoi sistemi. D'altra parte, NIS è generalmente un protocollo di somministrazione. È abbastanza facile da ministrare ma manca di misure di sicurezza.