O que são Linux NIS e NIS+

O que são Linux NIS e NIS+

NIS e NIS+ compartilham tantas diferenças quanto compartilham semelhanças. Esses programas, comumente conhecidos como Serviço de Informação de Rede e Serviço de Informações de Rede Plus, fornecem uma pesquisa de rede simples e verificação de processos e bancos de dados.

NIS é formalmente conhecido como Páginas Amarelas Sun e fornece informações que toda a rede deve saber. Notavelmente, NIS e NIS+ fornecem as seguintes informações:

  • Login senhas, nomes ou diretórios domésticos (e.g. /etc/senha)
  • Informações do grupo (E.g. /etc/grupo)
  • Números de IP e nomes de host (e.g. /etc/hosts)

Este artigo explicará como NIS e NIS PLUS funcionam. O artigo também destacará as principais diferenças e semelhanças entre as duas estruturas. Finalmente, você aprenderá quando ir com o NIS e quando considerar o uso do NIS+.

O que é NIS?

Sistema de Informação de Rede, NIS, é um mecanismo de nomeação e administração usado por administradores de redes menores. NIS se destaca como um banco de dados distribuído que permite aos usuários manter a configuração certa e consistente de arquivos em uma rede.

Desenvolvido pela Sun Microsystems, o NIS também permite que os usuários acessem arquivos do sistema de qualquer lugar. Faz parte do sistema robusto de arquivos de rede ou NFS e apresenta uma variedade de daemons e comandos para vários outros serviços, incluindo NIS e NFS. Os componentes NIS notáveis ​​incluem servidores, clientes, mapas NIS e um domínio NIS.

A sintaxe do NIS é como mostrado abaixo:

O que é NIS+?

Também desenvolvido pela Sun Microsystems, o NIS+ é um serviço de diretório usado pelos administradores do sistema para armazenar credenciais compartilhadas na forma de tabelas NIS+. É uma substituição de NIS que é mais antiga e mais básica.

Este serviço de informações de rede fornece um local central onde os administradores de rede podem armazenar credenciais de clientes, onde todos podem acessar. O serviço é ideal para armazenar endereços de máquina, informações de correio, informações de segurança, detalhes da rede, informações da Ethernet e outras credenciais de clientes compartilhados. Ele vem com um conjunto de comandos para ajudar a administrar o espaço de nome.

Nis vs. NIS+ Comparação

NIS e NIS+ compartilham mais do que seu nome-eles compartilham um objetivo comum. No entanto, eles também têm uma variedade de diferenças. Notavelmente, o Network Information Service Plus (NIS+) é uma versão aprimorada do serviço de informações de rede original. Isso implica que possui novos recursos e terminologia diferente para conceitos semelhantes.

A tabela abaixo resume a diferença entre NIS e NIS+.

Tabela de comparação entre NIS e NIS+

Nis Nis+
Possui os domínios planos e não tem hierarquia. Possui os domínios hierárquicos e armazena os dados em diferentes níveis de namespace.
Permite o uso de nomes de máquinas e nomes de usuário semelhantes. A máquina e o usuário não podem compartilhar um nome. Além disso, você não pode ter um ponto (.) em qualquer um dos nomes.
Todos os nomes e comandos são bem sensíveis ao caso. Os comandos e nomes não são sensíveis ao minúsculo.
Não usa nenhuma autenticação. Usa a autenticação DES.
Usa tabelas de duas colunas para armazenar dados. Usa tabelas de várias colunas para armazenar dados.
O cliente tem apenas uma opção de fonte de informação de rede. O cliente tem uma variedade de fontes de informação de rede para escolher, incluindo DNS, NIS, NIS+ou qualquer local /etc. arquivo.
Apresenta um tamanho máximo de 1024 mordidas, uma limitação aplicando a todos os arquivos do mapa NIS. Não há limitações de tamanho.
Não suporta o RPC criptografado e seguro. Suporta o RPC seguro e criptografado.
Ele usa RPC versão 2. Ele usa RPC versão 3.
Muitas vezes atrasará as atualizações para a propagação do lote. Propaga atualizações incrementais instantaneamente.

Estrutura de domínio NIS e NIS+

Notavelmente, diferentemente da maioria das versões dos protocolos originais, o NIS+ não melhora o NIS. Em vez disso, funciona como substituto. O NIS pretende atender aos requisitos de administração de rede de requisitos de cliente-servidor relativamente pequenos. Assim, é mais adequado para ambientes com algumas centenas de clientes, usuários confiáveis ​​e alguns servidores multiuso.

Mas você precisará do NIS+ para administrações de rede cliente-servidor grande, moderno e complexo. Vem com mais autonomia. Ele lidará convenientemente com redes com até 10.000 clientes multivêndores e até 100 servidores especializados localizados em todo o mundo. A hierarquia de domínio é semelhante à do DNS. No entanto, é mais desenvolvido e capaz de armazenar informações sobre usuários, estações de trabalho e serviços de rede.

O NIS+ apresenta características de interoperabilidade que permitem atualizar do NIS. Também permite a interação contínua com o DNS, conforme fornecido inicialmente pelo NIS. O comando nispopulado permite a compatibilidade do NIS se você pretende passar do NIS para o NIS PLUS.

Um exemplo de arquivo de NIS é:

Um exemplo de um arquivo NIS+ é:

Como o NIS funciona

Você deve ter uma única máquina em sua rede atuando como um servidor NIS para o NIS funcionar. No entanto, você ainda pode ter vários servidores NIS, com cada servidor servindo um domínio NIS diferente.

Você também pode utilizar servidores de cooperação em que uma máquina atuará como um servidor mestre, enquanto o restante será o NIS Slave Servers. Nesse arranjo, os servidores escravos só terão cópias de banco de dados NIS e receberão e implementarão alterações do servidor mestre.

A principal razão para ter um ou mais servidores de escravos em seus sistemas é manter o tempo de atividade da sua rede durante toda. Assim, as máquinas clientes podem verificar qualquer servidores de escravos rápidos ou confiáveis ​​sempre que um servidor mestre estiver inativo ou muito lento.

Como NIS+ funciona

O NIS+ funciona apoiando a autenticação e a criptografia de dados-e isso faz isso em um RPC seguro e confiável. Assim, esta é uma ferramenta de segurança melhor do que NIS.

O modelo de nomenclatura aqui aproveita uma estrutura de árvore, com cada nó na árvore diretamente correspondente a um objeto NIS+. O design tem até seis árvores, incluindo mesa, link, diretório, grupo, entrada e particular.

O diretório raiz forma a base do espaço para nome NIS+. Os dois diretórios especiais incluem os grupos_dir e o org_dir. O Grupos_dir é responsável pelo controle de acesso, pois possui objetos de grupo NIS+. Por outro lado, o org_dir contém tabelas de administração, como hosts, Passwd e Mail_aliases.

Conclusão

Agora, escolher entre NIS e NIS+ não é uma escolha difícil. Considere o NIS+ se você tiver sérias necessidades de segurança em suas redes. Embora seja um pouco fácil de administrar, ele protegerá notavelmente seus sistemas. Por outro lado, o NIS geralmente é um protocolo de administração. É muito fácil ministrar, mas não possui medidas de segurança.