Mise à jour et modification des cartes existantes

Après avoir installé NIS, vous vous apercevrez peut-être que certaines cartes nécessitent une mise à jour fréquente tandis que d'autres n'ont jamais besoin d'être modifiées. Par exemple, les cartes passwd.byname peuvent changer fréquemment sur le réseau d'une grande entreprise, tandis que la carte auto_master est peu modifiée, voire pas du tout.

Comme mentionné dans la section Cartes NIS par défaut, l'emplacement par défaut des cartes NIS par défaut est /var/yp/domainname, où domainname correspond au nom du domaine NIS. Lorsque la mise à jour d'une carte est nécessaire, vous pouvez recourir à l'une des deux procédures de mise à jour, selon qu'il s'agisse ou non d'une carte par défaut.

• Une carte par défaut désigne une carte incluse dans l'ensemble par défaut créé par la commande ypinit à partir des bases de données réseau.

• Les cartes suivantes ne font pas partie des cartes par défaut :

  • Cartes incluses à l'aide d'une application acquise auprès d'un fournisseur

  • Cartes créées spécifiquement pour votre site

  • Cartes créées à partir d'un fichier non textuel

Les sections suivantes expliquent comment utiliser les divers outils de mise à jour. Dans la pratique, vous pouvez décider de les utiliser uniquement lors de l'ajout de cartes qui ne font pas partie des cartes par défaut ou de la modification de l'ensemble des serveurs NIS une fois le système opérationnel.

Mise à jour des cartes fournies avec l'ensemble par défaut

Suivez la procédure ci-dessous pour mettre à jour les cartes fournies avec l'ensemble par défaut.

1. Connectez-vous en tant qu'administrateur au serveur NIS maître.

   Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.

2. Modifiez le fichier source de la carte que vous souhaitez modifier.

   Le fichier peut résider dans /etc ou le répertoire de votre choix.

3. Exécutez la commande make.

   # cd /var/yp
   # make mapname

   La commande make met ensuite votre carte à jour selon les modifications apportées dans le fichier correspondant. Elle propage également les modifications aux autres serveurs.

Maintenance des cartes mises à jour

Les sections suivantes décrivent les procédures supplémentaires une fois que vous avez terminé la mise à jour des cartes fournies avec l'ensemble par défaut.

Propagation d'une carte NIS

Une fois qu'une carte est modifiée, le fichier Makefile utilise la commande yppush pour propager une nouvelle carte sur les serveurs esclaves (à moins que NOPUSH ne soit défini dans le fichier Makefile). Pour cela, il informe le démon ypserv et envoie une demande de transfert de carte. Le démon ypserv résidant sur le serveur esclave démarre alors un processus ypxfr, qui à son tour contacte le démon ypxfrd sur le serveur maître. Certains contrôles de base sont effectués (par exemple, la carte a-t-elle vraiment été modifiée ?). La carte est ensuite transférée. Le processus ypxfr sur le serveur esclave envoie ensuite une réponse au processus yppush pour indiquer la réussite ou l'échec du transfert.

ll arrive que les cartes ne parviennent pas à se propager et que vous deviez exécuter ypxfr manuellement pour envoyer de nouvelles informations de cartes. Vous pouvez choisir d'utiliser ypxfr de deux façons différentes : de manière périodique par le biais du fichier crontab root ou de manière interactive sur la ligne de commande. Ces approches sont décrites dans les sections suivantes.

Utilisation de la commande cron pour les transferts de cartes

Les cartes présentent des taux de modification différents. Par exemple, certaines cartes peuvent ne pas changer pendant des mois, comme protocols.byname parmi les cartes par défaut et auto_master parmi les autres cartes. En revanche, passwd.byname peut changer plusieurs fois par jour. La planification du transfert des cartes à l'aide de la commande crontab permet de définir des heures de propagation spécifiques pour chaque carte.

Pour exécuter régulièrement ypxfr au rythme qui convient à la carte, le fichier crontab root sur chaque serveur esclave doit contenir les entrées ypxfr appropriées. ypxfr contacte le serveur maître et transfère la carte si la copie sur le serveur maître est plus récente que la copie locale, et à cette condition uniquement.

Utilisation de scripts shell avec cron et ypxfr

Plutôt que de créer des entrées crontab distinctes pour chaque carte, vous préférerez peut-être que la commande crontab root exécute un script shell qui mette régulièrement à jour toutes les cartes. Vous trouverez des exemples de scripts shell de mise à jour des cartes dans le répertoire /usr/lib/netsvc/yp. Ces scripts portent les noms ypxfr_1perday, ypxfr_1perhour et ypxfr_2perday. Vous pouvez modifier ou remplacer ces scripts shell pour vous adapter aux besoins de votre site. L'exemple suivante illustre le script shell ypxfr_1perday par défaut.

Exemple 7-1 Script shell ypxfr_1perday

#! /bin/sh
#
# ypxfr_1perday.sh - Do daily yp map check/updates
PATH=/bin:/usr/bin:/usr/lib/netsvc/yp:$PATH
export PATH
# set -xv
ypxfr group.byname
ypxfr group.bygid
ypxfr protocols.byname
ypxfr protocols.bynumber
ypxfr networks.byname
ypxfr networks.byaddr
ypxfr services.byname
ypxfr ypservers

Ce script shell met à jour les cartes une fois par jour, si la commande crontab root est exécutée tous les jours. Vous pouvez également rédiger des scripts qui mettent à jour les cartes une fois par semaine, par mois, par heure et ainsi de suite. Toutefois, ne perdez pas de vue l'éventuelle baisse de performances qu'implique généralement la propagation des cartes. Pour plus d'informations, reportez-vous à la page de manuel crontab(1).

Exécutez les mêmes scripts shell en tant qu'utilisateur root sur chaque serveur esclave configuré pour le domaine NIS. Modifiez l'heure exacte de l'exécution sur les différents serveurs afin d'éviter tout encombrement du serveur maître.

Si vous souhaitez transférer la carte d'un serveur esclave particulier, ajoutez l'option-h machine de ypxfr dans le script shell. Voici la syntaxe des commandes à insérer dans le script.

# /usr/lib/netsvc/yp/ypxfr -h machine [ -c ] mapname

Où machine est le nom du serveur sur lequel résident les cartes que vous souhaitez transférer et mapname est le nom de la carte demandée. Si vous utilisez l'option -h sans spécifier une machine, ypxfr essaie d'obtenir la carte à partir du serveur maître. Si le démon ypserv ne s'exécute pas localement au moment de l'exécution du processus ypxfr, vous devez utiliser l'indicateur -c pour que ypxfr n'envoie pas une demande claire de carte actuelle au fichier ypserver local.

Vous pouvez utiliser les options -s domain pour transférer les cartes d'un autre domaine vers votre domaine local. Ces cartes doivent être identiques sur l'ensemble des domaines. Par exemple, deux domaines peuvent partager les mêmes cartes services.byname et services.byaddr. Pour plus de contrôle, vous pouvez également exécuter rcp ou rsync pour transférer des fichiers sur l'ensemble des domaines.

Appel direct de la commande ypxfr

La seconde méthode d'appel de ypxfr consiste à l'exécuter en tant que commande. En règle générale, elle ne s'applique qu'à des situations exceptionnelles, par exemple lorsque vous configurez un serveur NIS temporaire pour créer un environnement de test ou lorsque vous tentez d'obtenir rapidement un serveur NIS hors service en accord avec les autres serveurs.

Journalisation de l'activité ypxfr

Les tentatives de transfert et les résultats de ypxfr peuvent être consignés dans un fichier journal. Les résultats sont ajoutés au fichier /var/yp/ypxfr.log, s'il existe. Aucune tentative de limiter la taille du fichier journal n'est effectuée. Pour éviter qu'il n'augmente indéfiniment, videz-le régulièrement en tapant la commande suivante.

# cd /var/yp
# cp ypxfr.log ypxfr.log.old
# cat /dev/null > /var/yp/ypxfr.log

crontab peut exécuter ces commandes une fois par semaine. Pour désactiver la journalisation, supprimez le fichier journal.

Modification des cartes qui ne font pas partie des cartes par défaut

Pour mettre à jour une carte qui ne fait pas partie des cartes par défaut, vous devez effectuer les opérations suivantes :

1. Créer ou modifier le fichier texte correspondant ;

2. Créer (ou recréer) la carte nouvelle ou mise à jour. Il existe deux façons de créer une carte.

   • Utilisez le fichier makefile. Pour créer une carte qui n'est pas par défaut, la meilleure méthode consiste à utiliser le fichier makefile. Si la carte possède une entrée dans le fichier Makefile, exécutez la commande make name où name correspond au nom de la carte à créer. Si la carte ne possède pas d'entrée Makefile, essayez d'en créer une en suivant les instructions décrites à la section Modification et utilisation de /var/yp/Makefile .

   • Utilisez le programme /usr/sbin/makedbm. La page de manuel makedbm(1M) présente cette commande en détail.

Utilisation de la commande makedbm pour modifier une carte qui ne fait pas partie des cartes par défaut

Il existe deux méthodes d'exécution de la commande makedbm pour modifier les cartes si vous ne disposez pas d'un fichier d'entrée :

• Redirigez la sortie makedbm -u vers un fichier temporaire, modifiez le fichier, puis utilisez le fichier modifié en tant qu'entrée dans makedbm.

• Utilisez la sortie de makedbm -u dans un processus qui alimente makedbm. Appliquez cette méthode lorsque vous êtes en mesure de mettre à jour la carte désassemblée avec awk, sed ou un ajout cat.

Création de cartes à partir de fichiers texte

Supposons qu'un fichier texte /var/yp/mymap.asc ait été créé avec un éditeur ou un script shell sur le serveur maître. Vous souhaitez créer une carte NIS à partir de ce fichier et la placer dans le sous-répertoire home-domain. Pour ce faire, saisissez les informations suivantes sur le serveur maître.

# cd /var/yp
# makedbm mymap.asc home-domain/mymap

La carte mymap existe à présent sur le serveur maître dans le répertoire home-domain. Pour distribuer la nouvelle carte sur les serveurs esclaves, exécutez la commande ypxfr.

Ajout d'entrées dans une carte basée sur les fichiers

Il est facile d'ajouter des entrées à mymap. Tout d'abord, vous devez modifier le fichier texte /var/yp/ mymap.asc. Si vous modifiez les fichiers dbm à proprement parler sans modifier le fichier texte correspondant, vos modifications sont perdues. Exécutez ensuite makedbm comme indiqué ci-dessus.

Création de cartes à partir de l'entrée standard

En l'absence de fichier texte d'origine, créez la carte NIS à partir du clavier en saisissant l'entrée dans makedbm, comme indiqué ci-dessous (en terminant par Ctrl+D).

ypmaster# cd /var/yp
ypmaster# makedbm home-domain/mymap key1 value1 key2 value2 key3 value3

Modification de cartes créées à partir de l'entrée standard

Si vous avez besoin de modifier la carte par la suite, vous pouvez utiliser makedbm pour la désassembler et créer un fichier texte temporaire. Pour désassembler la carte et créer un fichier temporaire, entrez la commande suivante :

% cd /var/yp
% makedbm -u homedomain/mymap > mymap.temp

Dans le fichier temporaire obtenu mymap.temp , chaque ligne possède une entrée. Vous pouvez modifier ce fichier selon vos besoins à l'aide d'un éditeur de texte.

Pour mettre à jour la carte, indiquez le nom du fichier temporaire modifié à makedbm en entrant la commande suivante :

% makedbm mymap.temp homedomain/mymap
% rm mymap.temp

Propagez ensuite la carte sur les serveurs esclaves, en vous connectant en tant qu'utilisateur root et en entrant la commande suivante.

# yppush mymap

Les paragraphes précédents décrivent comment utiliser makedbm pour créer des cartes. Néanmoins, la quasi-totalité des tâches nécessaires peuvent être réalisées à l'aide de la commande ypinit et du fichier /var/yp/Makefile, à moins que vous n'ajoutiez des cartes qui ne font pas partie des cartes par défaut à la base données ou que vous ne modifiiez l'ensemble des serveurs NIS une fois que le système est déjà opérationnel.

Que vous utilisez le fichier Makefile dans /var/yp ou une autre procédure, l'objectif reste le même. Une nouvelle paire de fichiers dbm bien formée doit se retrouver dans les répertoires des cartes sur le serveur maître.