a) O que é o NIS? E o NFS?

O NIS (Network Information Service) é um serviço que foi desenvolvido pela Sun
Microsystems, a qual serve para distribuição de informações por uma rede. O NIS torna a
manutenção e a consistência do sistema Linux/Unix mais fáceis de ser administrado, pois mantem
uma base de dados centralizada na rede. Essa base de dados é criada a partir de tabelas, e pode
ser utilizado para outras tarefas mais específicas.
Os administradores do sistema, mesmo com diferentes versões do Unix, podem
configurar o NIS como uma base de dados de senhas com processos externos para autenticação
de usuários , conhecidos como algoritmos de hash. Entretanto, em tais casos, qualquer cliente
NIS pode recuperar a senha do banco de dados inteiro para inspeção offline.
Para autenticação em um modo mais seguro, desenvolveram-se o Kerberos. Em muitos
ambientes, outros serviços de diretório – mais moderno e seguro que o NIS – como o LDAP, o tem
substituído. Por exemplo, o autônomo daemon, conhecido como slapd, é executato como um
usuário sem privilégios de administrador e o SASL que suporta o LDAP e trafega com uma base
de dados criptografado.
Servidores DNS podem escolher melhores “Name Servers”, principalmente em grandes
redes LAN, muito mais que o NIS ou LDAP podem proporcionar. Não obstante, algumas funções,
tais como a distribuição das informações sobre a máscara para cada cliente, bem como a
manutenção de apelidos de e-mail, ainda podem ser realizadas pelo LDAP e o NIS.
Basicamente, o NIS consiste em uma sistema de gerenciamento integrado, no qual estão
contidas várias informações da rede, como: grupos, siglas, usuários, hosts, impressoras, entre
outros.
O NFS (Network File System) é uma rede de sistema de arquivos. O NFS também foi
inicialmente desenvolvido pela Sun Microsystems, em 1984. Possibilita que um usuário possa
acessar arquivos de uma rede de uma forma semelhante ao acesso local. Assim como muito
outros protocolos, o NFS se baseia na Chamada de Procedimento Remoto (ONC RPC) para
Redes de Padrão Aberto, devido à isso definem-no como RFC, de padrão aberto que possa ser
executado por qualquer pessoa.
O NFS possui várias versões e variações, que vão desde sua versão original atá a
Versão 4, e como variação o mais conhecido é o WebNFS, que permite mais integração com o
navegadores e operações com firewalls.

b) Para que serve o NIS e o NFS?

O NIS serve basicamente para a centralização das informações em uma rede local, para
facilitar a manutenção da rede e o gerenciamento dessas informações. Já o NFS permite que os
locais de armazenamento dos usuários da rede possam estar em qualquer máquina da rede.

c) Quando utilizá-los
Usa-se o NIS quando se deseja a utilização de alguma máquina de uma rede pelos
usuários com permissão para tal. Evita a redundância e a criação de múltiplas contas para cada
máquina da rede. O NFS é basicamente obrigatório com o uso do NIS, uma vez que o objetivo é
reduzir o espaço de disco para cada máquina, e aumentar a capacidade de usuários para cada
uma delas sem que esse usuário esteja instalado nessas máquinas. Por exemplo, um usuário
entra com uma sigla e sua senha e pode acessar um HD que esteja na rede, ou uma conta com
privilégios diferentes dos demais.

d) Como utilizá-los?
Para a utilização do NIS, primeiramente deve-se criar um servidor, e configurá-lo para tal
finalidade, instalando pacotes ypserv, yptools e ypbind, atribuindo o domínio DNS e configurando
os clientes NIS que participarão da rede. Já o NFS configura-se uma ou mais máquinas, de
acordo com a necessidade, para ser o servidor NFS, montando qual será a área na máquina local
de acesso remoto.

e) Quais os perigos do uso do NIS?

Se o NIS estiver mal configurado, um usuário da mesma rede mal intencionado poderá
obter informações de outros usuários, como qualquer rede compartilhada.

f) Quais os comandos mais utilizados com o serviço NIS?

Para configuração do NIS, servidor:
Primeiramente para verificação se estão instalado os pacotes usa-se:
rpm – qa | grep ypbin
rpm – qa | grep ypserv
rpm – qa | grep yptools
rpm – qa | grep linuxconfi-nisconf

Se o diretório /etc/shadow não estiver instalado, usa-se:

touch /etc/shadow

Para configurar o domínio NIS:

linuxconf

Para marcar o daemon responsável:

ntsysv
[*] portmapper
[*] yppasswdd
[*] ypbind
[*] ypserv
service portmap start
service ypserv start
/usr/lib/yp/ypinit –m

Para reiniciar a máquina:

reboot

Alguns comandos informativos:

ypwhich
• guilherme.acme.com
ypwhich guilherme
• guilherme.acme.com
yppush
ypset host
ypcat -x
• Use "passwd" for map "passwd.byname"
Use "group" for map "group.byname"
Use "networks" for map "networks.byaddr"
Use "hosts" for map "hosts.byaddr"
Use "protocols" for map "protocols.bynumber"
Use "services" for map "services.byname"
Use "aliases" for map "mail.aliases"
 Use "ethers" for map "ethers.byname"
ypwhich -m
netgroup.byhost guilherme
netgroup.byuser guilherme
netgroup guilherme
protocols.byname guilherme
services.byname guilherme
rpc.bynumber guilherme
hosts.byaddr guilherme
hosts.byname guilherme
group.bygid guilherme
group.byname guilherme
passwd.byuid guilherme
protocols.bynumber guilherme
ypservers guilherme
passwd.byname guilherme
localhost
ypcat group
• security:!:7:root
system:!:0:root
nobody:!:4294967294:lpd,nobody
staff:!:1:jocimar,informix
audit:!:10:root
uucp:!:5:uucp
mail:!:6:
cron:!:8:root
usr:!:100:guest
sys:!:3:root,bin,sys,ivete
ecs:!:28:
bin:!:2:root,bin
adm:!:4:bin,adm

g) Explique de forma detalhada como ocorre o funcionamento de um servidor NIS.

Você deve falar sobre a base de dados do NIS, o processo de autenticação, etc.
Um servidor NIS contem um grupo de mapas que estão disponíveis na rede. O servidor
de arquivos não precisa necessariamente ser o servidor NIS, a menos que ele seja a única
máquina na rede que possua discos.
Existem dois tipos de servidores NIS, mestres e escravos, o primeiro contém o grupo
mestre de mapas NIS, e é o responsável por atualizar e propagar esse grupo e fornecer serviços
para os cliente do domínio NIS.
Então, é de responsabilidade do servidor mestre atualizar os mapas dos servidores
escravos. Essa mudanças se propagam dos servidores mestres aos servidores escravos, pois se
os mapas não são criados nos mestres o algoritmo NIS perece. É viável, então, que seja as
mudanças partam do servidor mestre, mesmo que ele seja escravo de outro domínio.
O servidor escravo um grupo adicional de mapas NIS e o grupo adicional de mapas do
servidor mestre NIS. Ele fornece serviços de NIS aos clientes do domínio NIS. Já o cliente
consiste em uma máquina que fa uso dos serviços desses servidores.
No quadro a seguir apresenta-se a relação entre os atores e suas ações.

ATOR AÇÃO
Cliente NIS Inicializa o binding daemon durante o boot
Daemon YPBIND Emite para a rede um pedido para ligação com um Servidor NIS
Servidor Mestre Se liga ao cliente que fez a requisição
Processo YPBIND Transmite as consultas feitas pelo cliente à um daemon ypserv
QUADRO I – Relação entre Atores e Respectivas Ações
Fonte: Autoria Própria

Para atualização do banco de dados da rede NIS, que fica localizado no servidor mestre,
alteram-se os arquivos ASCII necessários e depois reconstrói-se os mapas que foram alterados e
se propaga para os servidores escravos.

O comando yppasswd emitido a partir de um cliente NIS se comunica com o daemon

rpc.yppasswdd rodando no servidor NIS mestre e afeta os seguintes arquivos NIS:
/etc/passwd
/etc/group
/etc/aliases
/etc/hosts
/etc/hosts.equiv
~/.rhosts