Operacion y Administracion de Redes TCP/IP bajo Unix: NIS

Administración centralizada de hosts: NIS

Contenidos
Ejecutando NIS

Uno de los aspectos que puede volverse mas problemático en la administración de una red Unix es el mantenimiento de la consistencia en ciertos archivos de configuración.

Supóngase que en una red como la de galaxia.org.ar se desea que todos los usuarios puedan utilizar cualquier computadora de la red, utilizando en todas ellas el mismo nombre de login y password. Ello implica que la base de datos de usuarios (esto es, el archivo /etc/passwd) deberá ser igual en todas las computadoras de la red y que ante cada cambio (por ejemplo, al agregar un nuevo usuario o cuando un usuario cambia su password), dicho cambio deberá ser propagado a todas las demás computadoras de la red.

Si la red tiene pocas computadoras, la consistencia de los archivos replicados puede mantenerse manualmente, pero, a medida que la red crece, el trabajo y la probabilidad de cometer errores crece desmedidamente.

NIS (sigla de Network Information Service, o Servicio de Información de Red) fue diseñado para solucionar este problema, proveyendo los medios para administrar centralizadamente archivos de datos y diseminarlos luego en un grupo de computadoras que forman parte de un dominio NIS25.

NIS es también un sistema cliente/servidor, en donde ciertas computadoras (denominadas servidores NIS) mantienen los archivos de datos (llamados mapas NIS) y responden consultas de otras computadoras (los clientes NIS) acerca de información contenida en esos archivos.

Un dominio NIS puede contar con varios servidores NIS. Uno de ellos, el servidor NIS maestro, contiene la copia original de los archivos de datos y es responsable de mantener actualizado un grupo de servidores NIS esclavos, los cuales responden peticiones de los clientes, pero no modifican sus archivos de datos directamente.

La arquitectura general de un dominio NIS se esquematiza en la siguiente figura:

Ejecutando NIS

Los detalles de configuración de un dominio NIS varían según la implementación y están mas allá de los alcances del presente trabajo. No obstante, y a manera de referencia, cabe mencionar que hay tres piezas de software esenciales para ejecutar NIS: domainname, ypserv e ypbind26.

El comando domainname permite asignar el nombre de dominio NIS a las computadoras que lo forman. ypserv, por otra parte, es el demonio que se ejecutará en el servidor NIS, mientras que ypbind deberá ejecutarse tanto en el servidor como en los clientes.

25. Un dominio NIS no tiene ninguna relación con un dominio DNS, aunque muchas veces el administrador decide que ambos coindan.

26. El prefijo yp se debe a que anteriormente NIS se conocía bajo el nombre Yellow Pages (Paginas Amarillas)