0430nis.htm

鸟哥LINUX 学习课本

<!DOCTYPE html PUBLIC "-//w3c//dtd html 4.0 transitional//en">
<html><head>
   <meta http-equiv="Content-Type" content="text/html; ">
   <meta name="Author" content="VBird">
   <meta name="GENERATOR" content="Mozilla/4.5 [zh-TW] (WinNT; I) [Netscape]">
   
<title>鸟哥的 Linux 私房菜 -- Network Information Service, NIS 服务器</title><style>
  <!--
  body{background-image=url(http://linux.vbird.org/VBirdLinux.jpg);background-ATTACHMENT=FIXED}
   -->
</style></head>

<body nosave="" background="0430nis_files/VBirdLinux.jpg">

<center><center><b><font size="+2" color="#3333ff"><font face="SimSun">鸟哥的</font><font face="Times New Roman,Times"> Linux </font>
<font face="SimSun">与</font><font face="Times New Roman,Times"> ADSL </font>
<font face="SimSun">私房菜</font></font></b>
<br>
<a href="http://linux.vbird.org/" target="_top"><img src="0430nis_files/VBirdTitle2.jpg" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/linux_basic"><img src="0430nis_files/icon_system.gif" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/linux_server"><img src="0430nis_files/icon_server.gif" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/linux_security"><img src="0430nis_files/icon_security.jpg" nosave="" border="0" height="25" width="90"></a>
<a href="http://phorum.vbird.org/" target="_blank"><img src="0430nis_files/icon_forums.gif" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/adsl"><img src="0430nis_files/icon_adsl.gif" nosave="" border="0" height="25" width="90"></a>
<br>
<hr width="100%">
</center>
<font size="+2" color="#3333ff"><a href="http://linux.vbird.org/linux_server/0430nis.php">
<font face="SimSun">简易</font>
NIS Server <font face="SimSun">架设</font></a></font></center>

<div align="right"><font size="-1" color="#3333ff" face="SimSun">最近更新日期：2003/09/16</font></div>
<font size="-2" color="#3333ff" face="SimSun">　</font>
<table bgcolor="#ffcccc" border="1" cols="1" width="100%">
<tbody><tr>
<td><font size="-1" color="#000099">有没有想过，如果我有十部 Linux
主机，这十部主机仅负责不同的功能，事实上，所有的主机账号与对应的密码都相同！那么我是将账号与密码分别设定置在十部计算机上面，还是可以透过一部主机做
为账号管理的功能，然后其它的主机只要当用户用登入时，就必须要到管理账号的主机上面确认其账号与密码呢？哪一个比较方便而且灵活？当然是找一个账号管理
的主机比较方便的多啦！如果有使用者要修改密码，不必要去到十部主机修改密码啦！只要到主要管理主机去修改，其它的主机根本就不需要更动！哈哈！轻松又愉
快呢！这个功能的达成有很多的方式，在这里，我们介绍一个很简单的方式，那就是
Network Information Service 这个 NIS 服务器的架设啦！</font></td>
</tr>
</tbody></table>
<font size="-2" color="#000099">　</font>
<br><font size="+1" color="#000099"><a href="#theory">原理</a>：</font>
<br><font color="#000099">　　：<a href="#theory_what_is_nis">什么是 NIS
与 NIS 的主要功能</a></font>
<br><font color="#000099">　　：<a href="#theory_NIS_work">NIS 的运作流程</a></font>
<br><font color="#000099">　　：<a href="#theory_NIS_RPC">NIS 与 RPC 的关系</a></font>
<br><font color="#000099">　　：<a href="#theory_NIS_master_slave">NIS
Server 的 master 与 slave 架构</a></font>
<br><font size="+1" color="#000099"><a href="#package">套件安装</a>：</font>
<br><font color="#000099"><font size="+1"><a href="#server">Server 端设定</a></font>：</font>
<br><font color="#000099">　　：<a href="#server_nis">NIS Server 的结构</a></font>
<br><font color="#000099">　　：<a href="#server_nis_setup">NIS Server
设定流程</a></font>
<br><font color="#000099"><font size="+1"><a href="#client">Client 端设定</a></font>：</font>
<br><font color="#000099">　　：<a href="#client_NIS">NIS Client 的结构</a></font>
<br><font color="#000099">　　：<a href="#client_NIS_Setup">NIS Client
的设定流程</a></font>
<br><font color="#000099">　　：<a href="#client_yp_tools">NIC Client 端检验
NIS 设定</a>：<a href="#client_yp_tools_yptest">yptest</a>, <a href="#client_yp_tools_ypwhich">ypwhich</a>,
<a href="#client_yp_tools_ypcat">ypcat</a></font>
<br><font color="#000099">　　：<a href="#client_yp_tools_2">修改使用者密码
( 需要有 root 身份 )</a>： yppasswd, ypchfn, ypchsh</font>
<br><font size="+1" color="#000099"><a href="#serverahead">主机进阶设定</a>：</font>
<br><font color="#000099">　　：<a href="#serverahead_nis_nfs">NIS 与 NFS
的结合设定</a></font>
<br><font color="#000099">　　：<a href="#serverahead_firewall">防火墙的规划</a></font>
<br><font color="#000099"><a href="#important">重点回顾</a></font>
<br><font color="#000099"><a href="#reference">参考资源</a></font>
<br><font color="#000099"><a href="#FAQ">本章习题练习</a></font>
<br>
<hr width="100%"><a name="theory"></a><font size="+1" color="#000099">原理：</font>
<ul>在一个大型的网域当中，如果有多部 Linux 主机时，万一要每部主机都设定相同的账号与密码的设定，还真是啰唆。所以，适时的使用一部主要主机
( master server ) 管理网域中的所有账号，其它的主机则使用这部主要主机提供的账号与密码来达成让使用者『登入』的作用即可！这样的功能有很多的服务器软件可以达成，这里我们要介绍的则是
<font color="#000066">Network
Information Services, NIS server</font> 这个服务器软件喔！
<br>　
<br>
<hr width="100%"><a name="theory_what_is_nis"></a>
	<font size="+1" color="#000099">什么是
NIS 与 NIS 的主要功能：</font>
<br><font color="#000000">　</font>
<br>通常我们都会建议，一部 Linux 主机的功能越简单越好，也就是说，一部 Linux
就专门进行一项服务，这样有许多的好处，这包含功能简单所以系统资源得以完整运用，并且在发生入侵或者是系统产生状况的时候，也比较容易追查问题所在。因此，一个公司内部常常会有好几部
Linux 主机，有的专门负责 WWW 、有的专门负责 Mail 、有的专门负责 SAMBA 等等的服务。不过，这样虽然有分散风险、容易追踪问题的好处，不过，由于主机数量多了，然而因为是同一个公司里面，所以，事实上所有的
Linux 主机的账号与密码都是一样的！哇！如果公司里面有 100 的人的话，那么我们就需要针对这么多部的主机去设定账号密码了！而且，如果未来还有新进员工的话，呵呵！那么光是设定密码就会使系统管理员抓狂了！
<br>　
<br>这个时候，如果我们换一个角度来思考：如果我设计了一部专门管理账号与密码的主机，而其它的
Linux 主机当有客户端要登入的时候，就必须要到这部管理密码的主机来查寻使用者的账号与密码，如此一来，哈哈！我要管理所有的
Linux 主机的账号与密码，只要到那部主要主机上面去进行设定即可！包括新进人员的设定，反正其它的
Linux 主机都是向他查寻的嘛！没错！真是好～这个就是 Network Information
Service, NIS 主机的主要功能啦！
<br>　
<br>事实上， Network Information Service 最早应该是称为 <font color="#000066">Sun
Yellow Pages</font> ( 简称 yp )，也就是 Sun 这家公司出的一个名为 Yellow
Pages 的服务器软件，请注意， NIS 与 YP 是一模一样的咚咚喔！这个 Yellow
Pages 名字取的真是好！怎么说呢？知道黄页( Yellow Pages )是什么吗？没错！就是我们家里的电话簿啦！今天如果你要查寻一家厂商的电话号码，通常就是直接去查黄页上面的纪录来取得电话号码啊！而这个
NIS 也一样，当使用者要登入时， Linux 系统就会到 NIS 主机上面去找寻这个使用的账号与密码信息来加以比对，以提供使用者登入之用的检验啊！很棒吧！
^_^
<br>　
<br>那么 NIS 主机提供了哪些信息呢？还记得账号与密码放置在哪里吧？！那么
NIS 就是提供那些数据啦！有底下这些基本的数据提供给 Client 端喔：
<br>　
<ul>
<li>
<font color="#000066">登入账号/密码/家目录：就是 /etc/passwd 这个档案</font></li>

<li>
<font color="#000066">群组信息：就是 /etc/group 这个档案</font></li>

<li>
<font color="#000066">相关主机名称与IP：就是 /etc/hosts 这个档案。</font></li>
</ul>
　
<br>
<hr width="100%"><a name="theory_NIS_work"></a><font size="+1" color="#000099">NIS
的运作流程</font>
<br>　
<br>事实上， NIS 的运作流程一点也不困难。如果在一个不是很大的网域当中，那么大约会有一部
NIS Server ，并且同时有很多部的 NIS Client 才对！这里我们不谈 NIS Server
的 Primary 与 Slave 架构，仅谈 NIS Server 与 NIS Client 的架构，整体架构有点像底下的图示：
<br>　
<center><img src="0430nis_files/0430nis-1.jpg" nosave="" height="219" width="468"></center>
　
<br>就如同上面图示的模样。我们已经晓得 NIS 提供的其实就是 /etc/passwd,
/etc/group 以及 /etc/hosts 等 ASCII 格式档案的信息，而 NIS Server 会将前述几个
ASCII 档案内容复制成为 DBM 数据库格式的档案，当用户藉由个人计算机联机到 NIS
Client 主机尝试登入时， NIS Client 将会到 NIS Server 去查寻该用户的账号与密码，以做为用户登入验证的依据。
<br>　
<ul>
<li>
<font color="#000066">NIS Server 将自己系统内的 /etc/passwd, /etc/group,
/etc/hosts 等制作成为 DBM 的数据库格式档案；</font></li>

<li>
<font color="#000066">NIS Client 若有用户登入的要求时，会前往 NIS Server
搜寻数据库里面的数据做为验证之用。</font></li>

<li>
<font color="#000066">每次更动 NIS Server 上面的用户数据时，则 NIS Server
需要重新制作 DBM 数据库档案才行！</font></li>
</ul>
　
<br>这样可以了解吗？！很简单的啦！不过，需要特别留意的是，我们需要设定的有：
<br>　
<ul>
<li>
<font color="#000066">NIS Server 端；</font></li>

<li>
<font color="#000066">NIS Client 端。</font></li>
</ul>
　
<br>设定方面需要两者的设定喔！
<br>　
<br>
<hr width="100%"><a name="theory_NIS_RPC"></a><font size="+1" color="#000099">NIS
与 RPC 的关系</font>
<br>　
<br>还记得另一个 Sun 公司开发的服务器软件 <a href="http://linux.vbird.org/linux_server/0330nfs.php">NFS</a>
吗？他是由 <a href="http://linux.vbird.org/linux_server/0330nfs.php#What_NFS_RPC">RPC (Remote Procedure Call)</a>
所统一管理的。呵呵！我们这个 NIS 也是使用 RPC 来管理的喔！所以啰！您最好回到前面
NFS 的章节去瞧一瞧 RPC 的一些相关说明比较好喔！那个 RPC 就是我们常常见到的
Portmapper 啦！也就是 sunrpc ( port 111 ) 啰！在 NIS 里面，我们不但需要启动
portmap ，还需要启动另一个玩意儿，那就是由 super daemon 管理的 time 与
time-udp 这两个宝贝蛋了！嗯！底下我们将会来探讨一下各个套件啰！
<br>　
<br>
<hr width="100%"><a name="theory_NIS_master_slave"></a>
	<font size="+1" color="#000099">NIS
Server 的 master 与 slave 架构</font>
<br>　
<br>刚刚我们仅提到只有一部 NIS Server 在整个网域之中，这是一般比较小型的网域常见的方法。万一，如果我们的网域里面有几乎
100 部以上的主机呢？而且每一部的流量还真的很大的时候，这个时候，只有一部
NIS Server 可能无法提供快速的数据查寻与响应的状态！这个时候就需要 NIS Sever
的 master 与 slave 的架构了。
<br>　
<br>还记得在 DNS 主机架设当中，我们曾经提过关于 master 与 slave 的关系吧？！就是
slave 主要是藉由将来自 master 主机的数据加以更新到自己的数据库当中，并且提供与
master 相同的查寻功能！这个 NIS 的 master 与 slave 架构则完全相同！
<br>　
<ul>
<li>
<font color="#000066">NIS Server 的 master 先将自己的账号、密码相关档案制作成为数据库档案(database
file)；</font></li>

<li>
<font color="#000066">NIS Server 的 master 将自己的数据库档案传送到 slave
上面；</font></li>

<li>
<font color="#000066">NIS Server 的 slave 接收来自『信任的 NIS Server master
主机』的数据后，更新自己的数据库，使自己的数据库与 master 主机的数据同步；</font></li>

<li>
<font color="#000066">网域当中的所有 NIS Client 查寻 NIS Server 时，会找寻『最先回应的那一部
NIS 主机的数据库内容』。</font></li>
</ul>
　
<br>所以，我们可以知道的是，NIS 的 master 与 slave 架构主要在分散查寻 NIS
时候的主机负荷，因此，除非您的网域真的很大，否则是没有必要架设 NIS Slave
与 master 的架构的啦！底下我们没有架设 master 与 slave 喔！只有一部主要的
master 而已啦！</ul>

<hr width="100%"><a name="package"></a><font size="+1" color="#000099">套件安装</font>
<ul>基本上， NIS 建议直接使用原版光盘上面给我们的 RPM 来安装即可！但是需要安装哪些套件呢？您至少需要底下几个套件才行：
<br>　
<ul>
<li>
<font color="#000066" face="SimSun">yp-tools ：提供 NIS 相关的查寻指令功能</font></li>

<li>
<font color="#000066" face="SimSun">ypbind&#160;&#160; ：提供 NIS
Client 端的设定套件</font></li>

<li>
<font color="#000066" face="SimSun">ypserv&#160;&#160; ：提供 NIS
Server 端的设定套件</font></li>