nis e nfs - sistemas distribuidos

5
a) O que é o NIS? E o NFS? O NIS (Network Information Service) é um serviço que foi desenvolvido pela Sun Microsystems, a qual serve para distribuição de informações por uma rede. O NIS torna a manutenção e a consistência do sistema Linux/Unix mais fáceis de ser administrado, pois mantem uma base de dados centralizada na rede. Essa base de dados é criada a partir de tabelas, e pode ser utilizado para outras tarefas mais específicas. Os administradores do sistema, mesmo com diferentes versões do Unix, podem configurar o NIS como uma base de dados de senhas com processos externos para autenticação de usuários , conhecidos como algoritmos de hash. Entretanto, em tais casos, qualquer cliente NIS pode recuperar a senha do banco de dados inteiro para inspeção offline. Para autenticação em um modo mais seguro, desenvolveram-se o Kerberos. Em muitos ambientes, outros serviços de diretório – mais moderno e seguro que o NIS – como o LDAP, o tem substituído. Por exemplo, o autônomo daemon, conhecido como slapd, é executato como um usuário sem privilégios de administrador e o SASL que suporta o LDAP e trafega com uma base de dados criptografado. Servidores DNS podem escolher melhores “Name Servers”, principalmente em grandes redes LAN, muito mais que o NIS ou LDAP podem proporcionar. Não obstante, algumas funções, tais como a distribuição das informações sobre a máscara para cada cliente, bem como a manutenção de apelidos de e-mail, ainda podem ser realizadas pelo LDAP e o NIS. Basicamente, o NIS consiste em uma sistema de gerenciamento integrado, no qual estão contidas várias informações da rede, como: grupos, siglas, usuários, hosts, impressoras, entre outros. O NFS (Network File System) é uma rede de sistema de arquivos. O NFS também foi inicialmente desenvolvido pela Sun Microsystems, em 1984. Possibilita que um usuário possa acessar arquivos de uma rede de uma forma semelhante ao acesso local. Assim como muito outros protocolos, o NFS se baseia na Chamada de Procedimento Remoto (ONC RPC) para Redes de Padrão Aberto, devido à isso definem-no como RFC, de padrão aberto que possa ser executado por qualquer pessoa. O NFS possui várias versões e variações, que vão desde sua versão original atá a Versão 4, e como variação o mais conhecido é o WebNFS, que permite mais integração com o navegadores e operações com firewalls. b) Para que serve o NIS e o NFS? O NIS serve basicamente para a centralização das informações em uma rede local, para facilitar a manutenção da rede e o gerenciamento dessas informações. Já o NFS permite que os locais de armazenamento dos usuários da rede possam estar em qualquer máquina da rede. c) Quando utilizá-los

Upload: zansued

Post on 26-Jun-2015

884 views

Category:

Documents


0 download

DESCRIPTION

Consiste em algumas perguntas sobre NIS e NFS.

TRANSCRIPT

Page 1: NIS e NFS - Sistemas Distribuidos

a) O que é o NIS? E o NFS?

O NIS (Network Information Service) é um serviço que foi desenvolvido pela Sun Microsystems, a qual serve para distribuição de informações por uma rede. O NIS torna a manutenção e a consistência do sistema Linux/Unix mais fáceis de ser administrado, pois mantem uma base de dados centralizada na rede. Essa base de dados é criada a partir de tabelas, e pode ser utilizado para outras tarefas mais específicas.

Os administradores do sistema, mesmo com diferentes versões do Unix, podem configurar o NIS como uma base de dados de senhas com processos externos para autenticação de usuários , conhecidos como algoritmos de hash. Entretanto, em tais casos, qualquer cliente NIS pode recuperar a senha do banco de dados inteiro para inspeção offline.

Para autenticação em um modo mais seguro, desenvolveram-se o Kerberos. Em muitos ambientes, outros serviços de diretório – mais moderno e seguro que o NIS – como o LDAP, o tem substituído. Por exemplo, o autônomo daemon, conhecido como slapd, é executato como um usuário sem privilégios de administrador e o SASL que suporta o LDAP e trafega com uma base de dados criptografado.

Servidores DNS podem escolher melhores “Name Servers”, principalmente em grandes redes LAN, muito mais que o NIS ou LDAP podem proporcionar. Não obstante, algumas funções, tais como a distribuição das informações sobre a máscara para cada cliente, bem como a manutenção de apelidos de e-mail, ainda podem ser realizadas pelo LDAP e o NIS.

Basicamente, o NIS consiste em uma sistema de gerenciamento integrado, no qual estão contidas várias informações da rede, como: grupos, siglas, usuários, hosts, impressoras, entre outros.

O NFS (Network File System) é uma rede de sistema de arquivos. O NFS também foi inicialmente desenvolvido pela Sun Microsystems, em 1984. Possibilita que um usuário possa acessar arquivos de uma rede de uma forma semelhante ao acesso local. Assim como muito outros protocolos, o NFS se baseia na Chamada de Procedimento Remoto (ONC RPC) para Redes de Padrão Aberto, devido à isso definem-no como RFC, de padrão aberto que possa ser executado por qualquer pessoa.

O NFS possui várias versões e variações, que vão desde sua versão original atá a Versão 4, e como variação o mais conhecido é o WebNFS, que permite mais integração com o navegadores e operações com firewalls.

b) Para que serve o NIS e o NFS?

O NIS serve basicamente para a centralização das informações em uma rede local, para facilitar a manutenção da rede e o gerenciamento dessas informações. Já o NFS permite que os locais de armazenamento dos usuários da rede possam estar em qualquer máquina da rede.

c) Quando utilizá-los

Usa-se o NIS quando se deseja a utilização de alguma máquina de uma rede pelos usuários com permissão para tal. Evita a redundância e a criação de múltiplas contas para cada máquina da rede. O NFS é basicamente obrigatório com o uso do NIS, uma vez que o objetivo é reduzir o espaço de disco para cada máquina, e aumentar a capacidade de usuários para cada uma delas sem que esse usuário esteja instalado nessas máquinas. Por exemplo, um usuário entra com uma sigla e sua senha e pode acessar um HD que esteja na rede, ou uma conta com privilégios diferentes dos demais.

d) Como utilizá-los?

Para a utilização do NIS, primeiramente deve-se criar um servidor, e configurá-lo para tal finalidade, instalando pacotes ypserv, yptools e ypbind, atribuindo o domínio DNS e configurando os clientes NIS que participarão da rede. Já o NFS configura-se uma ou mais máquinas, de

Page 2: NIS e NFS - Sistemas Distribuidos

acordo com a necessidade, para ser o servidor NFS, montando qual será a área na máquina local de acesso remoto.

e) Quais os perigos do uso do NIS?

Se o NIS estiver mal configurado, um usuário da mesma rede mal intencionado poderá obter informações de outros usuários, como qualquer rede compartilhada.

f) Quais os comandos mais utilizados com o serviço NIS?

Para configuração do NIS, servidor:Primeiramente para verificação se estão instalado os pacotes usa-se:rpm – qa | grep ypbin rpm – qa | grep ypservrpm – qa | grep yptoolsrpm – qa | grep linuxconfi-nisconf

Se o diretório /etc/shadow não estiver instalado, usa-se:touch /etc/shadow

Para configurar o domínio NIS:linuxconf

Para marcar o daemon responsável:ntsysv[*] portmapper[*] yppasswdd[*] ypbind[*] ypservservice portmap startservice ypserv start/usr/lib/yp/ypinit –m

Para reiniciar a máquina: reboot

Alguns comandos informativos:

ypwhich

guilherme.acme.com

ypwhich guilherme

guilherme.acme.com

yppush

ypset host

ypcat -x

Use "passwd" for map "passwd.byname"Use "group" for map "group.byname"Use "networks" for map "networks.byaddr"Use "hosts" for map "hosts.byaddr"Use "protocols" for map "protocols.bynumber"Use "services" for map "services.byname"Use "aliases" for map "mail.aliases"

Page 3: NIS e NFS - Sistemas Distribuidos

Use "ethers" for map "ethers.byname"

ypwhich -m

netgroup.byhost guilherme

netgroup.byuser guilherme

netgroup guilherme

protocols.byname guilherme

services.byname guilherme

rpc.bynumber guilherme

hosts.byaddr guilherme

hosts.byname guilherme

group.bygid guilherme

group.byname guilherme

passwd.byuid guilhermeprotocols.bynumber guilherme

ypservers guilherme

passwd.byname guilherme

localhost

ypcat group

security:!:7:rootsystem:!:0:rootnobody:!:4294967294:lpd,nobodystaff:!:1:jocimar,informixaudit:!:10:rootuucp:!:5:uucpmail:!:6:cron:!:8:rootusr:!:100:guestsys:!:3:root,bin,sys,iveteecs:!:28:bin:!:2:root,binadm:!:4:bin,adm

g) Explique de forma detalhada como ocorre o funcionamento de um servidor NIS. Você deve falar sobre a base de dados do NIS, o processo de autenticação, etc.

Um servidor NIS contem um grupo de mapas que estão disponíveis na rede. O servidor de arquivos não precisa necessariamente ser o servidor NIS, a menos que ele seja a única máquina na rede que possua discos.

Existem dois tipos de servidores NIS, mestres e escravos, o primeiro contém o grupo mestre de mapas NIS, e é o responsável por atualizar e propagar esse grupo e fornecer serviços para os cliente do domínio NIS.

Então, é de responsabilidade do servidor mestre atualizar os mapas dos servidores escravos. Essa mudanças se propagam dos servidores mestres aos servidores escravos, pois se os mapas não são criados nos mestres o algoritmo NIS perece. É viável, então, que seja as mudanças partam do servidor mestre, mesmo que ele seja escravo de outro domínio.

Page 4: NIS e NFS - Sistemas Distribuidos

O servidor escravo um grupo adicional de mapas NIS e o grupo adicional de mapas do servidor mestre NIS. Ele fornece serviços de NIS aos clientes do domínio NIS. Já o cliente consiste em uma máquina que fa uso dos serviços desses servidores.

No quadro a seguir apresenta-se a relação entre os atores e suas ações.

ATOR AÇÃO

Cliente NIS Inicializa o binding daemon durante o boot

Daemon YPBIND Emite para a rede um pedido para ligação com um Servidor NIS

Servidor Mestre Se liga ao cliente que fez a requisição

Processo YPBIND Transmite as consultas feitas pelo cliente à um daemon ypserv

QUADRO I – Relação entre Atores e Respectivas AçõesFonte: Autoria Própria

Para atualização do banco de dados da rede NIS, que fica localizado no servidor mestre, alteram-se os arquivos ASCII necessários e depois reconstrói-se os mapas que foram alterados e se propaga para os servidores escravos.

O comando yppasswd emitido a partir de um cliente NIS se comunica com o daemon rpc.yppasswdd rodando no servidor NIS mestre e afeta os seguintes arquivos NIS:

/etc/passwd/etc/group/etc/aliases /etc/hosts /etc/hosts.equiv ~/.rhosts