Beruflich Dokumente
Kultur Dokumente
O NIS (Network Information Service) é um serviço que foi desenvolvido pela Sun
Microsystems, a qual serve para distribuição de informações por uma rede. O NIS torna a
manutenção e a consistência do sistema Linux/Unix mais fáceis de ser administrado, pois mantem
uma base de dados centralizada na rede. Essa base de dados é criada a partir de tabelas, e pode
ser utilizado para outras tarefas mais específicas.
Os administradores do sistema, mesmo com diferentes versões do Unix, podem
configurar o NIS como uma base de dados de senhas com processos externos para autenticação
de usuários , conhecidos como algoritmos de hash. Entretanto, em tais casos, qualquer cliente
NIS pode recuperar a senha do banco de dados inteiro para inspeção offline.
Para autenticação em um modo mais seguro, desenvolveram-se o Kerberos. Em muitos
ambientes, outros serviços de diretório – mais moderno e seguro que o NIS – como o LDAP, o tem
substituído. Por exemplo, o autônomo daemon, conhecido como slapd, é executato como um
usuário sem privilégios de administrador e o SASL que suporta o LDAP e trafega com uma base
de dados criptografado.
Servidores DNS podem escolher melhores “Name Servers”, principalmente em grandes
redes LAN, muito mais que o NIS ou LDAP podem proporcionar. Não obstante, algumas funções,
tais como a distribuição das informações sobre a máscara para cada cliente, bem como a
manutenção de apelidos de e-mail, ainda podem ser realizadas pelo LDAP e o NIS.
Basicamente, o NIS consiste em uma sistema de gerenciamento integrado, no qual estão
contidas várias informações da rede, como: grupos, siglas, usuários, hosts, impressoras, entre
outros.
O NFS (Network File System) é uma rede de sistema de arquivos. O NFS também foi
inicialmente desenvolvido pela Sun Microsystems, em 1984. Possibilita que um usuário possa
acessar arquivos de uma rede de uma forma semelhante ao acesso local. Assim como muito
outros protocolos, o NFS se baseia na Chamada de Procedimento Remoto (ONC RPC) para
Redes de Padrão Aberto, devido à isso definem-no como RFC, de padrão aberto que possa ser
executado por qualquer pessoa.
O NFS possui várias versões e variações, que vão desde sua versão original atá a
Versão 4, e como variação o mais conhecido é o WebNFS, que permite mais integração com o
navegadores e operações com firewalls.
c) Quando utilizá-los
Usa-se o NIS quando se deseja a utilização de alguma máquina de uma rede pelos
usuários com permissão para tal. Evita a redundância e a criação de múltiplas contas para cada
máquina da rede. O NFS é basicamente obrigatório com o uso do NIS, uma vez que o objetivo é
reduzir o espaço de disco para cada máquina, e aumentar a capacidade de usuários para cada
uma delas sem que esse usuário esteja instalado nessas máquinas. Por exemplo, um usuário
entra com uma sigla e sua senha e pode acessar um HD que esteja na rede, ou uma conta com
privilégios diferentes dos demais.
d) Como utilizá-los?
Para a utilização do NIS, primeiramente deve-se criar um servidor, e configurá-lo para tal
finalidade, instalando pacotes ypserv, yptools e ypbind, atribuindo o domínio DNS e configurando
os clientes NIS que participarão da rede. Já o NFS configura-se uma ou mais máquinas, de
acordo com a necessidade, para ser o servidor NFS, montando qual será a área na máquina local
de acesso remoto.
ypwhich
• guilherme.acme.com
ypwhich guilherme
• guilherme.acme.com
yppush
ypset host
ypcat -x
• Use "passwd" for map "passwd.byname"
Use "group" for map "group.byname"
Use "networks" for map "networks.byaddr"
Use "hosts" for map "hosts.byaddr"
Use "protocols" for map "protocols.bynumber"
Use "services" for map "services.byname"
Use "aliases" for map "mail.aliases"
Use "ethers" for map "ethers.byname"
ypwhich -m
netgroup.byhost guilherme
netgroup.byuser guilherme
netgroup guilherme
protocols.byname guilherme
services.byname guilherme
rpc.bynumber guilherme
hosts.byaddr guilherme
hosts.byname guilherme
group.bygid guilherme
group.byname guilherme
passwd.byuid guilherme
protocols.bynumber guilherme
ypservers guilherme
passwd.byname guilherme
localhost
ypcat group
• security:!:7:root
system:!:0:root
nobody:!:4294967294:lpd,nobody
staff:!:1:jocimar,informix
audit:!:10:root
uucp:!:5:uucp
mail:!:6:
cron:!:8:root
usr:!:100:guest
sys:!:3:root,bin,sys,ivete
ecs:!:28:
bin:!:2:root,bin
adm:!:4:bin,adm
ATOR AÇÃO
Cliente NIS Inicializa o binding daemon durante o boot
Daemon YPBIND Emite para a rede um pedido para ligação com um Servidor NIS
Servidor Mestre Se liga ao cliente que fez a requisição
Processo YPBIND Transmite as consultas feitas pelo cliente à um daemon ypserv
QUADRO I – Relação entre Atores e Respectivas Ações
Fonte: Autoria Própria
Para atualização do banco de dados da rede NIS, que fica localizado no servidor mestre,
alteram-se os arquivos ASCII necessários e depois reconstrói-se os mapas que foram alterados e
se propaga para os servidores escravos.