Überblick über NSSwitch.Conf

Überblick über NSSwitch.Conf
Die Einführung von Netzwerkinformationsdiensten (NIS) und Domainnamen -System (DNS) hat es dunkler gemacht, nach den Details der Benutzer- und Systeminformationen zu suchen. Jetzt ist es nicht so einfach, einfach in die lokale Datei zu schauen.

Um die Benutzerinformationen zu überprüfen, müssen wir uns darauf beziehen /etc/passwd Und wir müssen in die schauen /etc/hosts Für Systemadresseninformationen. Jetzt gibt es verschiedene Möglichkeiten, diese Art von Informationen zu finden. Sie können einrichten, welche Dienste verwendet werden sollen, um die Dinge wie Hostnamen, Kennwortdateien und Gruppendateien mithilfe der Dateien zu suchen /etc/nsswitch.Conf Datei.

Mit dem /etc/nsswitch.Conf (Name Service Switch Configuration) Datei, können wir die Möglichkeiten und ihre Bestellung angeben, sie zu verwenden, wenn sie einen bestimmten Art von Informationen finden. Wir können die Aktion angeben, auf der das System auf der Grundlage der Grundlage einer Methode erfolgreich oder erfolglos ist.

Worüber werden wir sprechen??

In dieser Beschreibung werden wir einen Überblick über den NSSwitch abdecken.Conf -Datei auf dem Linux -Betriebssystem. Fangen wir jetzt an.

NSSwitch.Conf -Dateiformat

Im NSSwitch.Conf -Datei definiert jede Zeile, wie man nach einer Information sucht. Das Format einer Linie in NSSwitch.Conf sieht so aus:

Info: Methode [[Aktion]] [Methode [[Aktion]]…]

Wenn sich „Info“ auf die Informationen bezieht, die in der Zeile beschrieben werden, bezieht sich „Methode“ auf die Technik, mit der diese Informationen abgerufen werden. Die Aktion ist von quadratischen Klammern umgeben.

Im NSSwitch.Conf -Datei

Schauen wir uns nun diese Datei an. Die Datei sieht so aus:

# /etc /nsswitch.Conf
#
# NAME Service Switch Konfigurationsdatei nennen.
#
PassWD: DB -Dateien
Schatten: Dateien
Gruppe: DB -Dateien
Hosts: Dateien DNS
Netzwerke: Dateien
Ethers: DB -Dateien
Protokolle: DB -Dateien
RPC: DB -Dateien
Dienste: DB -Dateien

Wie Sie wahrscheinlich aus der Betrachtung der bereitgestellten Tabelle erraten würden, ist die Datenbank in der ersten Spalte aufgeführt. Der Rest dieser Zeile gibt an, wie die Lookup durchgeführt wird. Beachten Sie auch, dass Sie die Art und Weise zeigen müssen, wie sie für jede Datenbank einzeln funktioniert. Dies kann nicht mit der konventionellen Methode einer monolithischen Implementierung erreicht werden. Die Konfigurationsdefinition jeder Datenbank kann zwei unterschiedliche Felder haben: die Servicespezifikation wie Dateien, DB oder NIS und die Antwort auf die Suche nach den Ergebnissen wie [NotFound = Return].

Verfügbare Optionen mit dem NSSwitch.Conf -Datei

Die Optionen in dieser Datei müssen sich in verschiedenen Zeilen befinden. Die folgenden Optionen sind verfügbar:

  1. DNS: In diesem Fall wird der DNS -Dienst verwendet, um die Adresse zu beheben. Dies ist gut für die Lösung der Hostadressen, jedoch nicht für die Lösung von Netzwerkadressen.
  2. Dateien: Es wird klassische /etc /hosts und /etc /netzwerkdateien verwendet. Es sucht nach einer lokalen Datei für den Host- oder Netzwerknamen und seine jeweilige Adresse.
  3. NIS oder NIS+: Um die Host- oder Netzwerkadresse zu beheben, wird das Netzwerkinformationssystem (NIS) verwendet.

Die Bestellung der Quelldatenbanken steuert die Reihenfolge, in der das NSS versucht, diese Quellen nachzuschlagen, um die Abfragen für den Zieldienst zu beheben.

Aktionen in der NSS -Konfiguration

Das nächste Spezifikationselement ermöglicht dem Benutzer eine weitaus größere Kontrolle über das Lookup -Verhalten. Aktionselemente werden zwischen den Servicespezifikationen gelegt und sind von quadratischen Klammern umgeben. Im Allgemeinen hat die Aktionserklärung die folgende Syntax:

[[!] Status = Aktion…]

Lassen Sie uns diese Syntax aufschlüsseln:

  1. Der Aktionsparameter hat zwei mögliche Aktionen:
    1. Rückgabe: Das Programm, das für die Namensauflösung versucht, erhält die Kontrolle zurück. Falls ein Suchversuch fehlgeschlagen ist, gibt der Resolver Null zurück. Andernfalls kehrt es mit den Details zurück.
    2. Weiter: Der Resolver geht zum nachfolgenden Dienst auf der Liste, um die Lösung mit diesem Dienst zu versuchen.
    3. Merge: Es bedeutet, den Suchprozess fortzusetzen und gleichzeitig die jüngsten Ergebnisse beizubehalten. Diese Aktion ist nur dann verwendbar, wenn der Status „Erfolg“ ist.
  2. Der (!) Charakter ist optional und bedeutet im Grunde nicht. Der (!) Charakter ist eine Inversionsoperation, die in vielen Programmiersprachen verwendet wird.
  3. Der Statusparameter: Der Statuswert wird mit der Ausgabe der Suchfunktion verglichen, die die vorhergehende Servicespezifikation aufruft. Der Statuswert kann sein:
    1. Erfolg: Der angeforderte Eintrag wird ohne Schwierigkeiten erhalten. Die Standardaktion lautet "Rückgabe".
    2. nicht gefunden: Die Suche ist erfolgreich. Der Zielhost oder das Zielnetz ist jedoch nicht gefunden. Die Standardaktion lautet "Weiter".
    3. nicht verfügbar: Der angeforderte Service konnte nicht gefunden werden. Es kann bedeuten, dass die Hosts oder Netzwerkedatei für den Dateiendienst nicht lesbar ist. Es kann auch bedeuten. Die Standardaktion hier ist "Weiter".
    4. versuchen Sie es erneut: Dieser Status zeigt an, dass der Dienst derzeit nicht verfügbar ist. Dies kann bedeuten, dass eine Datei gesperrt ist oder dass ein Server derzeit keine weiteren Verbindungen akzeptieren kann. Die Standardaktion hier lautet auch "fortfahren".

Ein grundlegendes Beispiel für diesen Mechanismus kann wie in der folgenden Abbildung gezeigt werden. Es verwendet die Anweisung "Aktion":

Gastgeber: DNS [!Nicht verfügbar = Rückgabe] Dateien
Netzwerke: Dateien

Dieses Beispiel verwendet einen DNS -Dienst für die Hostauflösung. Der Resolver gibt die abgefragten Daten zurück, wenn der Rückgabebatus nicht „nicht verfügbar“ ist. Wenn der Rückgabestatus nicht verfügbar ist, wird die Datei lokaler /etc /hosts vom Resolver verwendet.

Wichtiger Hinweis: Der Benutzer sollte sich bemühen, den Suchprozess zu verbessern. Die Antwortzeiten variieren je nach Service. Eine grundlegende Datei -Suche in einer lokalen Datei kann schnell sein. Wenn die Datei jedoch lang ist und der angeforderte Eintrag gegen Ende ist, kann sie lange dauern. In diesem Szenario kann der Datenbankdienst, der einen schnellen lokalen Zugriff auf Big -Data -Sets bietet, vorzuziehen sein.

Abschluss

In diesem Artikel haben wir einen Überblick über den NSSwitch erfahren.Conf -Datei unter Linux. Selbst wenn /etc/nsswitch.Conf existiert nicht, die NSS -Implementierung ist nicht absolut hilflos. Für jede unterstützte Datenbank gibt es einen Standardwert. Selbst wenn eine Datei beschädigt oder abwesend ist, sollte das System normalerweise funktionieren können.