Luku 7 Verkkotietopalvelu (NIS) (Yleiskatsaus)
Tässä luvussa on yleiskatsaus verkkotietopalveluun (NIS).
NIS on hajautettu nimeämispalvelu. Se on mekanismi verkkoobjektien ja resurssien tunnistamiseen ja paikantamiseen. Se tarjoaa yhtenäisen tallennus- ja hakumenetelmän verkon laajuiselle tiedolle siirtoprotokollasta ja mediasta riippumattomalla tavalla.
Tämä luku kattaa seuraavat aiheet.
NIS-esittely
Käyttämällä NIS:n järjestelmänvalvoja voi jakaa hallinnollisia tietokantoja, joita kutsutaan kartoiksi, useiden palvelimien (isäntä- ja orja-) kesken. Järjestelmänvalvoja voi päivittää nämä tietokannat keskitetystä paikasta automaattisesti ja luotettavasti varmistaakseen, että kaikki asiakkaat jakavat samat nimeämispalvelutiedot johdonmukaisesti kaikkialla verkossa.
NIS on kehitetty DNS:stä riippumatta, ja sillä on hieman erilainen painopiste. DNS keskittyy kommunikoinnin yksinkertaistamiseen käyttämällä koneiden nimiä numeeristen IP-osoitteiden sijaan, kun taas NIS keskittyy tekemään verkonhallinnasta helpommin hallittavissa olevaa tarjoamalla keskitetyn hallinnan useille verkkotiedoille. NIS ei tallenna tietoja vain koneiden nimistä ja osoitteista, vaan myös käyttäjistä, itse verkosta ja verkkopalveluista. Tätä verkkotietojen kokoelmaa kutsutaan NIS-nimiavaruudeksi.
Huomautus –Joissakin yhteyksissä koneen nimillä on isäntänimi tai konenimi. Tämä keskustelu käyttää konetta, mutta jotkin näyttöviestit tai NIS-kartan nimet saattavat käyttää isäntää tai konetta.
NIS käyttää asiakas-palvelin-järjestelyä. NIS-palvelimet tarjoavat palveluita NIS-asiakkaille. Pääpalvelimia kutsutaan pääpalvelimiksi, ja luotettavuuden vuoksi niillä on vara- tai orjapalvelimet. Sekä isäntä- että orjapalvelimet käyttävät NIS-tietojen hakuohjelmistoa ja molemmat tallentavat NIS-karttoja.
NIS käyttää verkkotunnuksia koneiden, käyttäjien ja verkkojen järjestämiseen nimiavaruudessaan. Se ei kuitenkaan käytä toimialueen hierarkiaa; NIS-nimiavaruus on tasainen.
Näin tämä fyysinen verkko järjestettäisiin yhdeksi NIS-toimialueeksi.
NIS-verkkotunnusta ei voi yhdistää suoraan Internetiin pelkän NIS:n avulla. Organisaatiot, jotka haluavat käyttää NIS:ää ja olla yhteydessä Internetiin, voivat kuitenkin yhdistää NIS:n DNS:ään. Voit käyttää NIS:ää kaikkien paikallisten tietojen hallintaan ja DNS:n avulla Internet-isäntähakuun. NIS tarjoaa edelleenlähetyspalvelun, joka välittää isäntähaut DNS:lle, jos tietoja ei löydy NIS-kartasta. Solaris-käyttöympäristössä voit myös määrittää nsswitch.conf-tiedoston niin, että isäntien hakupyynnöt menevät vain DNS:ään tai DNS:ään ja sitten NIS:ään, jos DNS ei löydä niitä, tai NIS:iin ja sitten DNS:iin, jos NIS ei löydä niitä. Katso lisätietoja luvusta 2, Nimipalvelun kytkin (yleiskatsaus).
NIS-konetyypit
NIS-koneita on kolmenlaisia.
Pääpalvelin
Orjapalvelimet
NIS-palvelinten asiakkaat
Mikä tahansa kone voi olla NIS-asiakas, mutta vain levyillä varustetut koneet ovat NIS-palvelimia, joko isäntä- tai orjapalvelimia. Palvelimet ovat myös asiakkaita, tyypillisesti itseään.
NIS-palvelimen ei tarvitse olla sama kone kuin NFS-tiedostopalvelin.
NIS-palvelimia on kahta tyyppiä, isäntä ja orja. Pääpalvelimeksi määritetty kone sisältää joukon karttoja, jotka järjestelmänvalvoja luo ja päivittää tarvittaessa. Jokaisella NIS-toimialueella on oltava yksi ja vain yksi pääpalvelin, joka voi levittää NIS-päivityksiä vähiten suorituskykyä heikentäen.
Voit määrittää muita toimialueen NIS-palvelimia orjapalvelimiksi. Orjapalvelimella on täydellinen kopio NIS-karttojen pääsarjasta. Aina kun pääpalvelinkartat päivitetään, päivitykset välitetään orjapalvelimien kesken. Orjapalvelimet voivat käsitellä minkä tahansa pääpalvelimen pyyntöjen ylivuodon, minimoiden "palvelin ei ole käytettävissä" -virheet.
Yleensä järjestelmänvalvoja määrittää yhden pääpalvelimen kaikille NIS-kartoille. Koska jokaisessa yksittäisessä NIS-kartassa on kuitenkin koodattu pääpalvelimen konenimi, voit määrittää eri palvelimia toimimaan isäntä- ja orjapalvelimina eri kartoille. Sekaannusten minimoimiseksi määritä yksi palvelin kaikkien yhdessä toimialueen sisällä luomiesi karttojen pääpalvelimeksi. Tämän luvun esimerkeissä oletetaan, että yksi palvelin on kaikkien toimialueen karttojen isäntä.
NIS-asiakkaat suorittavat prosesseja, jotka pyytävät tietoja palvelimilla olevista kartoista. Asiakkaat eivät tee eroa isäntä- ja orjapalvelimien välillä, koska kaikilla NIS-palvelimilla tulee olla samat tiedot.
NIS-elementit
NIS-nimeämispalvelu koostuu seuraavista osista:
NIS-toimialue on kokoelma koneita, joilla on yhteinen NIS-karttasarja. Jokaisella toimialueella on toimialuenimi, ja jokainen kone, joka jakaa yhteisen karttajoukon, kuuluu kyseiseen toimialueeseen.
Mikä tahansa kone voi kuulua tiettyyn verkkotunnukseen, kunhan samassa verkossa on palvelin kyseisen toimialueen karttoja varten. NIS-asiakaskone hankkii toimialueen nimensä ja sitoutuu NIS-palvelimeen osana käynnistysprosessiaan.
NIS-palvelun tarjoaa viisi demonia, kuten taulukossa 7-1 esitetään.
Taulukko 7–1NIS-daemonit
Daemon
Toiminto
ypserv
Palvelinprosessi
ypbind
Sidontaprosessi
ypxfrd
Nopea karttasiirto
rpc.yppasswdd
NIS-salasanan päivitysdemoni
** Katso HUOMAUTUS alla.**
rpc.yppäivitetty
Muokkaa muita karttoja, kuten julkista avainta
Huomautus –
rpc.yppasswdd katsoo, että kaikki r:llä alkavat komentotulokset ovat rajoitettuja. Tämä tarkoittaa, että käyttäjät, joilla on r-kirjaimella alkava kuori. Jos olet esimerkiksi hakemistossa /bin/rksh, et voi vaihtaa kyseisestä kuoresta toiseen. Jos sinulla on komentotulkki, joka alkaa r:llä, mutta jota ei ole tarkoitus rajoittaa sellaisenaan, katso Luku 10, NIS-vianmääritys. kiertotapaa varten.
NIS-palvelua tukee yhdeksän apuohjelmaa, kuten taulukossa 7–2 näkyy.
Taulukko 7–2NIS-apuohjelmat
Apuohjelma
Toiminto
makedbm
Luo dbm-tiedoston NIS-kartalle
ypcat
Luettelo tiedot kartalla
ypinit
Rakentaa ja asentaa NIS-tietokannan ja alustaa NIS-asiakkaan yp-palvelinluettelon.
ypmatch
Etsii tietyn merkinnän kartalta
yppoll
Hankii kartan tilausnumeron palvelimelta
yppush
Elentää tietoja NIS-isäntäpalvelimesta NIS-orjapalvelimeen
ypset
Asettaa sitomisen tiettyyn palvelimeen
kumpi
Luettelo NIS-palvelimen nimen ja lempinimen käännöstaulukon
ypxfr
Siirtää tiedot isännältä orja-NIS-palvelimelle
NIS-karttojen tiedot tallennetaan ndbm-muodossa. ypfiles(4) ja ndbm(3C) selittävät karttatiedoston muodon.
NIS-kartat suunniteltiin korvaamaan UNIX /etc-tiedostot sekä muut asetustiedostot, joten ne tallentavat paljon muutakin kuin nimet ja osoitteet. Verkossa, jossa on käytössä NIS, kunkin NIS-toimialueen NIS-pääpalvelin ylläpitää NIS-karttoja muille toimialueen koneille kyselyä varten. NIS-orjapalvelimet ylläpitävät myös pääpalvelimen karttojen kaksoiskappaleita. NIS-asiakaskoneet voivat saada nimitilatietoja joko isäntä- tai orjapalvelimista.
NIS-kartat ovat pohjimmiltaan kaksisarakkeisia taulukoita. Yksi sarake on avain ja toinen sarake avaimeen liittyvää tietoa. NIS löytää tietoja asiakkaalle etsimällä avainten kautta. Jotkut tiedot on tallennettu useisiin karttoihin, koska jokainen kartta käyttää eri avainta. Esimerkiksi koneiden nimet ja osoitteet on tallennettu kahteen karttaan: hosts.byname ja hosts.byaddr. Kun palvelimella on koneen nimi ja sen on löydettävä sen osoite, se etsii hosts.byname-kartalta. Kun sillä on osoite ja sen on löydettävä nimi, se näyttää hosts.byaddr-kartalta.
NIS Makefile on tallennettu NIS-palvelimeksi asennuksen aikana määritettyjen koneiden /var/yp-hakemistoon. Maken suorittaminen kyseisessä hakemistossa saa makedbm:n luomaan tai muokkaamaan oletusarvoisia NIS-karttoja syöttötiedostoista.
Huomautus –Luo aina kartat pääpalvelimelle, sillä orjapalvelimella luotuja karttoja ei automaattisesti välitetä pääpalvelimelle.
Solaris-käyttöympäristössä on oletusarvoiset NIS-kartat. Haluat ehkä käyttää kaikkia näitä karttoja tai vain joitain niistä. NIS voi myös käyttää mitä tahansa luomiasi tai lisäämiäsi karttoja, kun asennat muita ohjelmistotuotteita.
NIS-verkkotunnuksen oletuskartat sijaitsevat kunkin palvelimen /var/yp/domainname-hakemistossa. Esimerkiksi verkkotunnukseen test.com kuuluvat kartat sijaitsevat kunkin palvelimen /var/yp/test.com-hakemistossa.
Taulukossa 7–3 kuvataan oletusarvoiset NIS-kartat, niiden sisältämät tiedot ja se, etsiikö ohjelmisto vastaavia hallintatiedostoja, kun NIS on käynnissä.
Taulukko 7–3NIS-kartan kuvaukset
Kartan nimi
Vastaava NIS-järjestelmänvalvojatiedosto
Kuvaus
käynnistysparametrit
käynnistysparametrit
Sisältää tiedostojen polkujen nimet, joita asiakkaat tarvitsevat käynnistyksen aikana: root, swap, mahdollisesti muut.
ethers.byaddr
eetterit
Sisältää koneiden nimet ja Ethernet-osoitteet. Ethernet-osoite on avain kartassa.
ethers.byname
eetterit
Sama on ethers.byaddr, paitsi että avain on koneen nimi Ethernet-osoitteen sijaan.
group.bygid
ryhmä
Sisältää ryhmän suojaustiedot ja ryhmätunnus avaimena.
ryhmä.nimi
ryhmä
Sisältää ryhmän suojaustietoja ja ryhmän nimen avaimena.
hosts.byaddr
isännät
Sisältää koneen nimen ja IP-osoitteen, ja avaimena IP-osoite.
hosts.byname
isännät
Sisältää koneen nimen ja IP-osoitteen sekä koneen (isäntä) nimen avaimena.
mail.aliakset
aliaksia
Sisältää aliaksia ja sähköpostiosoitteita ja aliakset avaimena.
mail.byaddr
aliaksia
Sisältää sähköpostiosoitteen ja aliaksen, avaimena sähköpostiosoite.
netgroup.byhost
verkkoryhmä
Sisältää ryhmän nimen, käyttäjänimen ja koneen nimen.
netgroup.byuser
verkkoryhmä
Sama kuin netgroup.byhost, paitsi että avain on käyttäjänimi.
verkkoryhmä
verkkoryhmä
Sama kuin netgroup.byhost, paitsi että avain on ryhmän nimi.
netid.byname
passwd, isännät
ryhmä
Käytetään UNIX-tyyliseen todentamiseen. Sisältää koneen nimen ja sähköpostiosoitteen (mukaan lukien verkkotunnuksen nimi). Jos käytettävissä on netid-tiedosto, sitä tarkastellaan muiden tiedostojen kautta saatavilla olevien tietojen lisäksi.
netmasks.byaddr
verkkomaskit
Sisältää verkkomaskin, jota käytetään IP-lähetyksen yhteydessä, ja avaimena on osoite.
networks.byaddr
verkot
Sisältää järjestelmäsi tuntemien verkkojen nimet ja niiden IP-osoitteet sekä addressas-avaimella.
networks.byname
verkot
Sama kuin networks.byaddr, paitsi avain on verkon nimi.
passwd.adjunct.byname
passwd ja shadow
Sisältää tarkastustiedot ja piilotetut salasanatiedot C2-asiakkaille.
passwd.byname
passwd ja shadow
Sisältää salasanatiedot ja käyttäjänimen avaimena.
passwd.byuid
passwd ja shadow
Sama kuin passwd.byname, paitsi että avain on käyttäjätunnus.
protocols.byname
protokollat
Sisältää verkkosi tuntemia verkkoprotokollia.
protocols.bynumber
protokollat
Sama kuin protocols.byname, paitsi että avain on protokollan numero.
rpc.bynumber
rpc
Sisältää ohjelmanumeron ja järjestelmäsi tuntemien RPC:iden nimet. Avain on RPC-ohjelman numero.
services.byname
palvelut
Luettelo verkkosi tuntemat Internet-palvelut. Avain on portti tai protokolla.
services.byservice
palvelut
Luettelo verkkosi tuntemat Internet-palvelut. Avain on palvelun nimi.
ypalvelimet
Ei
Luettelo verkkosi tuntemat NIS-palvelimet.
Uudet ipnodes-kartat (ipnodes.byaddr ja ipnodes.byname) lisätään NIS:iin. Kartat tallentavat sekä IPv4- että IPv6-osoitteet. Katso ipnodes(4) -manuaalisivu. NIS-asiakkaat ja -palvelimet voivat kommunikoida käyttämällä joko IPv4- tai IPv6 RPC-siirtoja.
NIS tekee verkkotietokantojen päivittämisestä paljon yksinkertaisempaa kuin /etc-tiedostojärjestelmällä. Sinun ei enää tarvitse muuttaa hallinnollisia /etc-tiedostoja jokaisessa koneessa aina, kun muutat verkkoympäristöä.
Kun esimerkiksi lisäät uuden koneen verkkoon, jossa on käytössä NIS, sinun tarvitsee vain päivittää pääpalvelimen syöttötiedosto ja ajaa make. Tämä päivittää automaattisesti hosts.byname- ja hosts.byaddr-kartat. Nämä kartat siirretään sitten mille tahansa orjapalvelimelle ja ne ovat kaikkien toimialueen asiakaskoneiden ja niiden ohjelmien käytettävissä. Kun asiakaskone tai sovellus pyytää koneen nimeä tai osoitetta, NIS-palvelin viittaa tarvittaessa hosts.byname- tai hosts.byaddr-karttaan ja lähettää pyydetyt tiedot asiakkaalle.
Voit näyttää arvot kartalla ypcat-komennolla. Ypacat-perusmuoto on seuraava.
jossa kartan nimi on tarkasteltavan kartan nimi tai sen lempinimi. Jos kartta koostuu vain avaimista, kuten yp-palvelimien tapauksessa, käytä ypcat -k-komentoa. Muussa tapauksessa ypcat tulostaa tyhjiä rivejä. Yypcat(1) -man-sivulla kuvataan lisää ypcat-vaihtoehtoja.
Voit käyttää ypwhich-komentoa määrittääksesi, mikä palvelin on tietyn kartan pääpalvelin. Kirjoita seuraava.
jossa kartannimi on sen kartan nimi tai lempinimi, jonka isännän haluat löytää. ypwhich vastaa näyttämällä pääpalvelimen nimen. Katso täydelliset tiedot ypwhich(1) -manuaalisivulta.
Lempinimet ovat aliaksia koko karttanimille. Saadaksesi luettelon käytettävissä olevista karttanimistä, kuten passwd passwd.byname, kirjoita ypcat -x tai ypwhich -x.
Lempinimet tallennetaan /var/yp/nicknames-tiedostoon, joka sisältää kartan lempinimen ja kartan täydellisen nimen välilyönnillä erotettuna. Tätä luetteloa voidaan lisätä tai muokata. Tällä hetkellä lempinimen raja on 500.
NIS-palvelu sisältää erikoistuneet demonit, järjestelmäohjelmat ja komennot, joista on yhteenveto seuraavassa taulukossa.
Taulukko 7–4NIS-komentojen yhteenveto
Komento
Kuvaus
ypserv
Palvelee NIS-asiakkaiden tietopyyntöjä NIS-kartalta. ypserv on demoni, joka toimii NIS-palvelimilla täydellisillä kartoilla. Verkossa on oltava vähintään yksi ypserv-daemon, jotta NIS-palvelu toimii.
ypbind
Tarjoaa NIS-palvelimen sitomistiedot asiakkaille. Se tarjoaa sitomisen etsimällä ypserv-prosessin, joka palvelee karttoja pyytävän asiakkaan toimialueen sisällä. ypbind on toimittava kaikilla palvelimilla ja asiakkailla.
ypinit
Luo automaattisesti kartat NIS-palvelimelle syötetiedostoista. Sitä käytetään myös alkuperäisen /var/yp/binding/domain/ypservers-tiedoston rakentamiseen asiakkaille. Käytä ypinit-komentoa määrittääksesi pää-NIS-palvelimen ja orja-NIS-palvelimet ensimmäistä kertaa.
valmistaa
Päivittää NIS-kartat lukemalla Makefile-tiedoston (kun suoritetaan /var/yp-hakemistossa). Voit päivittää kaikki kartat syötetiedostojen perusteella tai päivittää yksittäisiä karttoja käyttämällä make-toimintoa. ypmake(1M) -manuaalisivu kuvaa make-toiminnon NIS:lle.
makedbm
makedbm ottaa syötetiedoston ja muuntaa sen dbm.dir- ja dbm.pag-tiedostoiksi – kelvollisiksi dbm-tiedostoiksi, joita NIS voi käyttää karttoina. Voit myös purkaa kartan komennolla makedbm -u, jotta näet sen muodostavat avainarvoparit.
ypxfr
Vede NIS-kartan etäpalvelimelta paikalliseen /var/yp/domain-hakemistoon käyttämällä itse NIS:ää siirtovälineenä. Voit suorittaa ypxfr:n interaktiivisesti tai ajoittain crontab-tiedostosta. Ypserv kutsuu sitä myös käynnistämään siirron.
ypxfrd
Tarjoaa kartansiirtopalvelun ypxfr-pyynnöille (yleensä orjapalvelimet). Sitä käytetään vain pääpalvelimella.
yppush
Kopioi uuden version NIS-kartasta NIS-pääpalvelimelta sen orjille. Suoritat sen NIS-pääpalvelimella.
ypset
Käsee ypbind-prosessin sitoutumaan nimettyyn NIS-palvelimeen. Tämä ei ole satunnaiseen käyttöön, ja sen käyttöä ei suositella turvallisuussyistä. Katso ypset(1M) ja ypbind(1M) man-sivut saadaksesi tietoa ypbind-prosessin ypset- ja ypsetme-asetuksista.
yppoll
Kertoo, mikä NIS-kartan versio on käynnissä määrittämässäsi palvelimessa. Siinä luetellaan myös kartan pääpalvelin.
ypcat
Näyttää NIS-kartan sisällön.
ypmatch
Tulostaa yhden tai useamman määritetyn avaimen arvon NIS-kartassa. Et voi määrittää, mitä NIS-palvelinkartan versiota näet.
kumpi
Näyttää, mitä NIS-palvelinta asiakas tällä hetkellä käyttää NIS-palveluille, tai, jos sitä kutsutaan vaihtoehdolla -m mapname, mikä NIS-palvelin on kunkin kartan isäntä. Jos vain -m on käytössä, se näyttää kaikkien saatavilla olevien karttojen ja niitä vastaavien pääpalvelimien nimet.
NIS-sidonta
NIS-asiakkaat saavat tietoja NIS-palvelimelta sidosprosessin kautta, joka voi toimia kahdessa tilassa: palvelinluettelo tai lähetys.
Palvelinluettelo. Palvelinluettelotilassa ypbind-prosessi kysyy /var/yp/binding/domain/ypservers-luettelosta kaikkien toimialueen NIS-palvelimien nimet. Ypbind-prosessi sitoutuu vain tämän tiedoston palvelimiin. Tiedosto luodaan suorittamalla ypinit -c.
Lähetä. Ypbind-prosessi voi myös käyttää RPC-lähetystä sidoksen käynnistämiseen. Koska lähetykset ovat vain paikallisia aliverkon tapahtumia, joita ei reititetä pidemmälle, on oltava vähintään yksi palvelin (isäntä tai orja) samassa aliverkossa kuin asiakas. Itse palvelimet voivat olla eri aliverkoissa, koska kartan leviäminen toimii aliverkkorajojen yli. Aliverkkoympäristössä yksi yleinen tapa on tehdä aliverkon reitittimestä NIS-palvelin. Tämä sallii toimialueen palvelimen palvella asiakkaita kummassakin aliverkon rajapinnassa.
Sidontaprosessi palvelinluettelotilassa toimii seuraavasti:
Jokainen NIS-asiakaskoneessa käynnissä oleva ohjelma, joka tarvitsee NIS-kartan toimittamia tietoja, kysyy ypbindiltä palvelimen nimeä.
ypbind etsii /var/yp/binding/domainname/ypservers-tiedostosta luettelon toimialueen NIS-palvelimista.
ypbind aloittaa sitomisen luettelon ensimmäiseen palvelimeen. Jos palvelin ei vastaa, ypbind yrittää toista ja niin edelleen, kunnes se löytää palvelimen tai tyhjentää luettelon.
ypbind kertoo asiakasprosessille, mille palvelimelle hänen tulee puhua. Asiakas lähettää sitten pyynnön suoraan palvelimelle.
NIS-palvelimen ypserv-daemon käsittelee pyynnön tarkastelemalla sopivaa karttaa.
ypserv lähettää pyydetyt tiedot takaisin asiakkaalle.
Lähetystilan sidontaprosessi toimii seuraavasti:
ypbind on käynnistettävä lähetysasetuksilla (lähetys).
ypbind lähettää RPC-lähetyksen etsiessään NIS-palvelinta.
Huomautus –Tällaisten asiakkaiden tukeminen edellyttää, että jokaisessa aliverkossa on NIS-palvelin, joka vaatii NIS-palvelua.
ypbind aloittaa sitomisen ensimmäiseen palvelimeen, joka vastaa lähetykseen.
ypbind kertoo asiakasprosessille, mille palvelimelle hänen tulee puhua. Asiakas lähettää sitten pyynnön suoraan palvelimelle.
NIS-palvelimen ypserv-daemon käsittelee pyynnön tarkastelemalla sopivaa karttaa.
ypserv lähettää pyydetyt tiedot takaisin asiakkaalle.
Tavallisesti, kun asiakas on sidottu palvelimeen, se pysyy sidottuna kyseiseen palvelimeen, kunnes jokin asia saa sen muuttumaan. Jos esimerkiksi palvelin poistuu käytöstä, sen palvelemat asiakkaat sitoutuvat uusiin palvelimiin.
Voit selvittää, mikä NIS-palvelin tällä hetkellä tarjoaa palvelua tietylle asiakkaalle, käyttämällä seuraavaa komentoa.
%ypkumpi konenimi
Missä konenimi on asiakkaan nimi. Jos koneen nimeä ei mainita, yp joka on oletuksena paikallinen kone (eli kone, jolla komento suoritetaan).
Erot NIS Solaris 2.6 NIS:ssä ja aiemmissa NIS-versioissa
Seuraavat NIS-ominaisuudet ovat uusia tai erilaisia Solaris 2.6:ssa.
Uusimmat Solaris-julkaisut eivät sisällä NIS-palvelua. Tähän asti NIS-palvelu on pitänyt asentaa erillisestä NSKitista. NIS on nyt sisällytetty Solaris 2.6:een, eikä 2.6 NSKitiä ole.
Koska NIS-palvelu on nyt osa Solaris 2.6:ta, SUNWnsktu- ja SUNWnsktr-paketteja ei enää ole. Sen sijaan NIS asennetaan nyt NIS-palvelinklusterin kautta (sisältää SUNWypu- ja SUNWypr-paketit).
NIS-palvelua ei enää käynnistetä /etc/init.d/yp-komentosarjalla, jota ei enää ole. Solaris 2.6:ssa määrität ensin pääpalvelimen NIS-kartat ypinit-komentosarjalla ja käynnistät sitten NIS:n ypstartilla. NIS-palvelu pysäytetään ypstop-komennolla.
NSKitin uusimmat versiot eivät sisältäneet päivitettyä demonia. Päivitetty demoni sisältyy nyt tähän Solaris-julkaisuun.
Kuten edellisessä NSKit-julkaisussa, /var/yp/securenets-tiedostoa käytetään nyt rajoittamaan pääsyä NIS-palveluihin. Jos tällainen tiedosto on olemassa NIS-palvelimella, palvelin vastaa vain kyselyihin tai toimittaa karttoja koneille ja verkoille, joiden IP-osoitteet on lueteltu tiedostossa. Katso tiedostomuoto kohdasta securenets(4).
Seuraava on esimerkki securenets-tiedostosta.
255.255.255.10 192.168.0.1host13.13.14.1host13.13.14.2jossa 255.255.255.10 on verkon peite ja 13.13.13.255 on verkon osoite. Rivin 1 asetuksissa ypserv vastaa vain aliverkon 13.13.13.255 alueen osoitteisiin.
Jos muokkaat merkintöjä /var/yp/securenets-tiedostossa, sinun on lopetettava ja käynnistettävä uudelleen ypserv- ja ypxfrd-daemonit.
Edellisen NSKit-julkaisun tapaan ypserv-prosessi tarjoaa tuen koneille, joilla on useampi kuin yksi verkko-osoite. Kun konekartat on luotu, Makefile luo karttaan YP_MULTI_HOSTNAME-merkinnän jokaiselle koneelle, jolla on useampi kuin yksi osoite. Tässä kohdassa luetellaan kaikki kyseisen koneen osoitteet. Kun koneen osoitetta tarvitaan, yritetään käyttää luettelon lähintä osoitetta. Katso lisätietoja ypservin mansivulta.
Lähimmän osoitteen määritys on aritmeettinen, joten osoitteen oikeellisuutta ei tarkisteta. Oletetaan esimerkiksi, että monikotikoneella on kuusi IP-osoitetta ja vain viisi koneen liitännöistä toimii normaalisti. Verkossa olevat koneet, jotka eivät ole suoraan yhteydessä tähän monikotikoneeseen, voivat vastaanottaa alaliittymän IP-osoitteen ypserviltä. Näin ollen tämä hypoteettinen asiakas ei voi tavoittaa monikotikonetta.
Huomautus –Kaikkien monikotikoneen osoitteiden tulee normaalisti olla aktiivisia. Jos tietty osoite tai kone on poissa käytöstä, poista se NIS-kartoista.
NIS tukee salasanan määritystiedostoja sekä SunOS 4 (Solaris 1) -salasanamuodossa että Solaris 2:n salasana- ja varjotiedostomuodoissa.
Toimintatapa määräytyy tiedoston $PWDIR/shadow olemassaolon perusteella, jossa $PWDIR on /var/yp/Makefile-tiedostossa asetettu Makefile-makro. Jos varjotiedosto on olemassa, NIS toimii Solaris 2 -tilassa. Jos tätä tiedostoa ei ole, NIS toimii SunOS 4 -tilassa.
SunOS 4 -tilassa kaikki salasanatiedot säilytetään passwd-tiedostossa. Solaris 2 -tilassa salasanatiedot säilytetään varjotiedostossa ja käyttäjätilitiedot passwd-tiedostossa.
Jos make-makro PWDIR on asetettu /etc-hakemistoon, NIS voi toimia vain Solaris 2 -tilassa Solaris 2:n passwd-käsittelyvaatimusten vuoksi. Jos PWDIR kuitenkin osoittaa johonkin muuhun hakemistoon kuin /etc, käyttäjällä on mahdollisuus säilyttää passwd-määritystiedostot joko SunOS 4 -muodossa tai Solaris 2 -muodossa. Rpc.yppasswdd-daemon ymmärtää molemmat salasanamuodot. Solaris 2 -muotoa suositellaan.
PREV: Kuinka määrittää IP- ja porttipohjainen virtuaalinen hosting (Vhostit) ...
![[Ratkaistu] Ei voi muodostaa yhteyttä MySql-palvelimeen localhostilla (10061) (Näytä aihe) * Apache OpenOffice -yhteisöfoorumi](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Ratkaistu] Ei voi muodostaa yhteyttä MySql-palvelimeen localhostilla (10061) (Näytä aihe) * Apache OpenOffice -yhteisöfoorumi")
