Oversikt over NSSWITCH.Konf

Innføring av nettverksinformasjonstjenester (NIS) og domenenavnssystem (DNS) har gjort det mer uklar å se etter detaljene i bruker- og systeminformasjonen. Nå er det ikke så enkelt å bare se inn i den lokale filen.

Før, for å sjekke brukerinformasjonen, må vi referere til /etc/passwd Og vi må se i /etc/verter For informasjon om systemadresse. Nå er det forskjellige måter å finne denne typen informasjon. Du kan sette opp hvilke tjenester som skal brukes til å slå opp tingene som vertsnavn, passordfiler og gruppefiler ved hjelp av /etc/nsswitch.konf fil.

Med /etc/nsswitch.konf (Konfigurasjon av name Service Switch), vi kan spesifisere måtene og deres ordre om å bruke dem når du finner en bestemt type informasjon. Vi kan indikere handlingen som systemet tar på grunn av om en metode er vellykket eller mislykket.

Hva vil vi snakke om?

I denne oppskrivningen vil vi dekke en oversikt over NSSWITCH.Conf -fil på Linux -operativsystemet. La oss komme i gang nå.

NSWITCH.Conf File Format

I NSSWITCH.Conf -fil, hver linje definerer hvordan du ser etter et stykke informasjon. Formatet på en linje i NSSWITCH.Conf ser slik ut:

Info: Metode [[Handling]] [Metode [[Handling]]…]

Der "info" refererer til informasjonen som er beskrevet av linjen, refererer "metode" til teknikken som brukes til å få den informasjonen, og "handling" refererer til responsen på returstatusen til den forrige metoden. Handlingen er omgitt av firkantede parenteser.

Inne i NSSWITCH.Conf -fil

La oss nå se på denne filen. Filen ser slik ut:

# /etc /nsswitch.konf
#
# Konfigurasjonsfil for navn Service Switch.
#
Passwd: DB -filer
Skygge: Filer
Gruppe: DB -filer
Verter: Filer DNS
Nettverk: Filer
Ethers: DB -filer
Protokoller: DB -filer
RPC: DB -filer
Tjenester: DB -filer

Som du sikkert vil gjette fra å se på den medfølgende tabellen, er databasen oppført i den første kolonnen. Resten av denne linjen indikerer hvordan oppslaget utføres. Legg også merke til at du må vise hvordan den fungerer for hver database individuelt. Dette kan ikke oppnås ved å bruke den konvensjonelle metoden for en monolitisk implementering. Hver databases konfigurasjonsdefinisjon kan ha to distinkte felt: tjenestespesifikasjonen som filer, DB eller NIS og svaret på oppslag Resultatene som [NotFound = return].

Tilgjengelige alternativer med nswitch.Conf -fil

Alternativene i denne filen må ligge på forskjellige linjer. Følgende alternativer er tilgjengelige:

1. DNS: I dette tilfellet brukes DNS -tjenesten til å løse adressen. Dette er bra for å løse vertsadressene, men ikke for oppløsning av nettverksadresser.
2. Filer: Den bruker klassiske /etc /verter og /etc /nettverksfiler. Det ser etter en lokal fil for vert eller nettverksnavn og dens respektive adresse.
3. NIS eller NIS+: For å løse verten eller nettverksadressen bruker den nettverksinformasjonssystemet (NIS).

Bestillingen av kildedatabasene kontrollerer rekkefølgen NSS prøver å slå opp disse kildene for å løse spørsmålene for måltjenesten.

Handlinger i NSS -konfigurasjonen

Neste spesifikasjonselement lar brukeren langt større kontroll over oppslagsatferden. Handlingsartikler settes mellom tjenestespesifikasjonene og er omgitt av firkantede parenteser. Generelt har handlingsuttalelsen følgende syntaks:

[[!] status = handling…]

La oss bryte ned denne syntaksen:

1. Handlingsparameteren har to mulige handlinger:
   1. Retur: Programmet som prøver for navnoppløsning får tilbake kontrollen. I tilfelle et oppslagsforsøk mislykkes, returnerer resolveren null; Ellers kommer det tilbake med detaljene.
   2. Fortsett: Resolveren går til den påfølgende tjenesten på listen for å prøve oppløsning ved hjelp av denne tjenesten.
   3. Fusjon: Det betyr å fortsette med oppslagsprosessen mens du holder de nylige resultatene. Denne handlingen kan bare brukes når statusen er "suksess".
2. (!) karakter er valgfritt og betyr i utgangspunktet ikke. (!) Karakter er en inversjonsoperasjon som brukes på mange programmeringsspråk.
3. Statusparameteren: Statusverdien sammenlignes med utgangen fra oppslagsfunksjonen som foregående tjenestespesifikasjoner ringer. Statusverdien kan være:
   1. suksess: Den forespurte oppføringen oppnås uten problemer. Standard handling er "retur".
   2. ikke funnet: Oppslaget er vellykket. Målverten eller nettverket er imidlertid ikke funnet. Standard handling er "fortsett".
   3. Unavail: Tjenesten som blir bedt om ble ikke funnet ble ikke funnet. Det kan innebære at vertene eller nettverksfilen ikke er lesbar for filtjenesten. Det kan også bety at en navneserver eller NIS -server ikke svarte for DNS- eller NIS -tjenestene. Standard handling her er "Fortsett".
   4. Prøv igjen: Denne statusen indikerer at tjenesten foreløpig ikke er tilgjengelig. Dette kan innebære at en fil er låst eller at en server ikke kan godta flere tilkoblinger på dette tidspunktet. Standard handling her er også "fortsette".

Et grunnleggende eksempel på denne mekanismen kan være som vist i følgende illustrasjon. Den bruker "Handling" -uttalelsen:

Verter: DNS [!Unavail = return] filer
Nettverk: Filer

Dette eksemplet bruker en DNS -tjeneste for vertsoppløsning. Resolveren returnerer de spurte dataene hvis returstatusen ikke er "utilgjengelig". Hvis returstatusen ikke er tilgjengelig, brukes den lokale /etc /hosts -filen av resolveren.

Viktig notat: Brukeren bør strebe etter å forbedre oppslagsprosessen. Responstidene varierer avhengig av tjenesten. Et grunnleggende filoppslag på en lokal fil kan være rask. Imidlertid, hvis filen er lang og den forespurte oppføringen er mot slutten, kan det ta lang tid. I dette scenariet kan databasetjenesten, som tilbyr rask lokal tilgang til big datasett, være å foretrekke.

Konklusjon

I denne artikkelen lærte vi om en oversikt over NSSWITCH.Conf -fil på Linux. Selv om /etc/nsswitch.konf eksisterer ikke, NSS -implementeringen er ikke absolutt hjelpeløs. Det er en standardverdi for hver støttet database. Så selv om en fil er skadet eller fraværende, bør systemet vanligvis kunne fungere.