Il Network information service

Il Network information service

Per poter usare il file system NFS in modo corretto occorre che gli utenti che possiedono i files sulla macchina server (e i gruppi) abbiano lo stesso 'identificativo' degli utenti che usano i files sulla macchina client.

Questo e' un problema di configurazione che si puo' risolvere in uno di due modi:

a mano, verificando che i file di configurazione utenti e gruppi, /etc/passwd ed /etc/group sulla macchina server e client siano uguali
automaticamente, centralizzando l'amministrazione di /etc/passwd ed /etc/group in rete

Il Network Information Server e' un servizio che permette l'amministrazione centralizzata di un numero qualsiasi di files di qualsiasi tipo in rete. In pratica viene usato soprattutto per la centralizzazione dei files di configurazione utili a NFS.

Nel servizio NIS vengono identificati tre tipi di macchine:

il master server che possiede i veri files amministrati
gli slave server che copiano tali files a intervalli regolari dal 'master server'
i client che non possiedono tali files

L'insieme di tutte le macchine dei tre tipi che condividono lo stesso gruppo di files si chiama un domini NIS (diverso da un dominio DNS). I files stessi amministrati, si chiamano mappe.

gni partecipante al dominio quando sale dichiara la sua partecipazione col comando:

domainname <nome di dominio NIS>

Il 'master server' si inizializza col comando:

ypserv -m

Gli 'slave server' si inizializzano col comando:

ypserv -s <nome del master>

Tutti i partecipanti danno quindi il comando:

ypbind

che fa si che si crei un collegamento (in realta' una registrazione - e' usato il protocollo UDP) tra il computer locale ed il primo computer server (master o slave) che risponde nel dominio.

Se il server a cui si e' collegati dovesse venire a cadere, immediatamente e trasparentemente si crea un nuovo 'collegamento' ad un altro server.

da questo punto in avanti, ogni volta che un client consulta una delle 'mappe' amministrate (corrispondenti a files che sui client ora non esistono piu'), viene generata una chiamata RPC che passa la richiesta al server collegato.

La configurazione pratica dei client e degli slace server e' molto semplice. Invece la configurazione del master server implica varie attivita:

preparazione delle mappe, che sono in un formato speciale detto dbm
preparazione di procedure eseguite automaticamente che a intervalli regolari propaghino le informazioni agli 'slave server'

In pratica tali attivita' sono sempre assistite da procedure di configurazione.

La manutenzione delle mappe sul master server e' parimenti impegnativa. Ogni volta che si modificano i dati dei files amministrati occorre rigenerarne le relative mappe e propagarle agli slave server. In pratica anche queste attivita' sono assistite da procedure.

La generazione di un dominio NIS e' una decisione importante, ed equivale alla rinuncia, da parte dei client, dell'amministrazione locale di files che sono critici per il sistema. Da questo momento deve sempre essere attivo un server NIS e la rete deve essere funzionante o i client si trovano ad operare con possibilita' drasticamente limitate.

In pratica il NIS viene solo implementato in ambienti di LAN, anche per la sua riconosciuta pericolosita' in ambito di sicurezza di rete.