Actualización y modificación de mapas existentes

Después de instalar NIS, es posible que descubra que algunos mapas requieren actualizaciones frecuentes mientras que otras nunca necesitan cambiar. Por ejemplo, el mapa de datos passwd.byname puede cambiar con frecuencia en una red grande de la empresa, mientras que el mapa auto_master cambia un poco o nada.

Como se menciona en Mapas de datos NIS predeterminados, la ubicación predeterminada de los mapas de datos NIS predeterminados es el servidor maestro en /var/yp/domainname, donde domainname es el nombre del dominio NIS. Cuando necesite actualizar un mapa, puede utilizar uno de los dos procedimientos de actualización, en función de si es o no un mapa predeterminado.

• Un mapa predeterminado es un mapa en el conjunto predeterminado creado por el comando ypinit desde las bases de datos de la red.

• Los mapas no predeterminados pueden ser cualquiera de los siguientes:

  • Mapas que se incluyen con una aplicación adquirida de un proveedor.

  • Mapas creados específicamente para su sitio.

  • Mapas creados a partir de un archivo que no sea de texto.

Las siguientes secciones explican cómo utilizar varias herramientas de actualización. En la práctica, se podría decidir sólo usarlas si agrega mapas no predeterminados o cambia el conjunto de servidores NIS después de que el sistema ya está activo y en ejecución.

Cómo actualizar mapas proporcionados con el conjunto predeterminado

Utilice el siguiente procedimiento para actualizar mapas que se suministran con el conjunto predeterminado.

1. Conviértase en administrador en el servidor maestro NIS.

   Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados de Administración de Oracle Solaris 11.1: servicios de seguridad.

2. Edite el archivo de origen del mapa que desea cambiar.

   El archivo puede residir en /etc o en otro directorio de su elección.

3. Ejecute el comando make.

   # cd /var/yp
   # make mapname

   El comando make actualiza el mapa de acuerdo con los cambios que ha realizado en su archivo correspondiente. También propaga los cambios entre los demás servidores.

Mantenimiento de mapas actualizados

En las siguientes secciones se describen procedimientos adicionales después de haber completado la actualización de los mapas que se proporcionan con el conjunto predeterminado.

Propagación de un mapa NIS

Después de que se cambia un mapa, el archivo Makefile usa yppush para propagar un nuevo mapa a los servidores esclavos (a menos que NOPUSH esté definido en Makefile). Esto se realiza al informar al daemon ypserv y enviar un mapa de solicitud de transferencia. Luego el daemon ypserv en el esclavo inicia un proceso ypxfr, que, a su vez, se pone en contacto con el daemon ypxfrd en el servidor maestro. Se realizan algunas comprobaciones básicas (por ejemplo, ¿cambió realmente el mapa?), y, a continuación, el mapa se transfiere. ypxfr en el esclavo envía una respuesta al proceso yppush indicando si la transferencia se completó con éxito.

En ocasiones, los mapas no se pueden propagar, y usted debe usar ypxfr manualmente para enviar información de nuevos mapas. Puede elegir utilizar ypxfr de dos maneras diferentes: periódicamente mediante el archivo root crontab o interactivamente en la línea de comandos. Estos métodos se discuten en las siguientes secciones.

Uso del comando cron para transferencias de mapas

Loa mapas tienen distintas frecuencias de cambio. Por ejemplo, es posible que algunos mapas no cambien durante meses en un tiempo, como sucede con protocols.byname entre los mapas predeterminados y auto_master entre los mapas no predeterminados. Sin embargo, passwd.byname puede cambiar varias veces al día. La programación de transferencia de mapas mediante el uso del comando crontab le permite definir tiempos de propagación específicos para mapas individuales.

Para ejecutar periódicamente ypxfr a una frecuencia adecuada para el mapa, el archivo root crontab en cada servidor esclavo debe contener las entradas ypxfr adecuadas. ypxfr se pone en contacto con el servidor maestro y transfiere el mapa sólo si la copia del servidor maestro es más reciente que la copia local.

Uso de secuencias de comandos de shell con cron y ypxfr

Como alternativa para crear entradas crontab separadas para cada mapa, puede ser preferible hacer que el comando raíz crontab ejecute una secuencia de comandos shell que actualice periódicamente todos los mapas. Las secuencias de muestra de comandos de shell de actualización de mapas están en el directorio /usr/lib/netsvc/yp. Los nombres de secuencia de comandos son ypxfr_1perday, ypxfr_1perhour y ypxfr_2perday. Puede modificar o sustituir estas secuencias de comandos de shell para que se ajusten a los requisitos de su sitio. En el ejemplo siguiente, se muestra la secuencia de comandos de shell ypxfr_1perday predeterminada.

Ejemplo 7-1 Secuencia de comandos de shell ypxfr_1perday

#! /bin/sh
#
# ypxfr_1perday.sh - Do daily yp map check/updates
PATH=/bin:/usr/bin:/usr/lib/netsvc/yp:$PATH
export PATH
# set -xv
ypxfr group.byname
ypxfr group.bygid
ypxfr protocols.byname
ypxfr protocols.bynumber
ypxfr networks.byname
ypxfr networks.byaddr
ypxfr services.byname
ypxfr ypservers

Esta secuencia de comandos de shell actualiza los mapas una vez al día si se ejecuta el archivo root crontab diariamente. También puede tener secuencias de comandos que actualizan mapas una vez por semana, una vez por mes, una vez por hora y así sucesivamente. Sin embargo, tenga en cuenta la reducción del rendimiento que implica la propagación frecuente de los mapas. Para obtener más información, consulte la página del comando man crontab(1).

Ejecute las mismas secuencias de comandos de shell como root en cada servidor esclavo configurado para el dominio NIS. Modifique el momento exacto de ejecución de un servidor a otro para evitar retrasar el servidor maestro.

Si desea transferir el mapa de un determinado servidor esclavo, utilice la opción -h machine de ypxfr dentro de la secuencia de comandos de shell. Ésta es la sintaxis de los comandos que se colocan en la secuencia de comandos.

# /usr/lib/netsvc/yp/ypxfr -h machine [ -c ] mapname

Donde equipo es el nombre del servidor con los mapas que desea transferir y mapname es el nombre del mapa solicitado. Si utiliza la opción -h sin especificar un equipo, ypxfr intenta obtener el mapa del servidor maestro. Si ypserv no es se está ejecutando localmente en el momento que se ejecuta ypxfr, debe utilizar el indicador -c, de modo que ypxfr no envíe una solicitud de mapa actual sin cifrar a ypserver local.

Puede utilizar la opción -s dominio para transferir mapas desde otro dominio a su dominio local. Estos mapas deben ser los mismos en todos los dominios. Por ejemplo, dos dominios pueden compartir los mismos mapas services.byname y services.byaddr. Si desea obtener más control, también puede utilizar rcp o rsync para transferir archivos entre dominios.

Invocación directa del comando ypxfr

El segundo método de invocación del comando ypxfr es ejecutarlo como un comando. Normalmente, esto se realiza en situaciones excepcionales, por ejemplo, cuando se configura un servidor NIS temporal para crear un entorno de prueba o cuando se intenta ajustar rápidamente un servidor NIS que ha estado fuera de servicio según los demás servidores.

Registro de la actividad de ypxfr

Los intentos de transferencia y los resultados de ypxfr se pueden capturar en un archivo de registro. Si existe un archivo llamado /var/yp/ypxfr.log, los resultados se agregan a éste. No se intenta limitar el tamaño del archivo de registro. Para evitar que crezca indefinidamente, vacíelo de vez en cuando escribiendo lo siguiente.

# cd /var/yp
# cp ypxfr.log ypxfr.log.old
# cat /dev/null > /var/yp/ypxfr.log

Puede hacer que crontab ejecute esos comandos una vez por semana. Para desactivar el registro, elimine el archivo de registro.

Modificación de mapas no predeterminados

Para actualizar un mapa no predeterminado, debe hacer lo siguiente:

1. Crear o editar su archivo de texto correspondiente.

2. Crear (o volver a crear) la actualización nueva o actualizada. Existen dos formas de crear un mapa.

   • Utilice Makefile. Makefile es el método preferido para crear un mapa no predeterminado. Si el mapa tiene una entrada en Makefile, ejecute make name, donde name es el nombre del mapa que desea crear. Si el mapa no tiene una entrada Makefile, intente crear una siguiendo las instrucciones que se indican en Modificación y uso de /var/yp/Makefile.

   • Use el programa /usr/sbin/makedbm. En la página del comando man makedbm(1M), se describe completamente este comando.

Uso del comando makedbm para modificar un mapa no predeterminado

Hay dos métodos diferentes para utilizar makedbm con el fin de modificar mapas si no dispone de un archivo de entrada:

• Redirija el resultado de makedbm -u a un archivo temporal, modifique el archivo y, a continuación, utilice el archivo modificado como entrada de makedbm.

• Haga que la salida de makedbm -u se opere en una canalización que se alimenta en makedbm. Esto es adecuado si se puede actualizar el mapa desmontado con un anexo awk, sed o cat.

Creación de nuevos mapas a partir de archivos de texto

Suponga que un archivo de texto /var/yp/mymap.asc se ha creado con un editor o una secuencia de comandos del shell en el maestro. Desea crear un mapa de datos NIS a partir de este archivo y guardarlo en el subdirectorio home-domain. Para ello, escriba lo siguiente en el servidor maestro.

# cd /var/yp
# makedbm mymap.asc home-domain/mymap

El mapa mymap ahora existe en el servidor maestro del directorio home-domain. Para distribuir el nuevo mapa a servidores esclavos, ejecute ypxfr.

Agregación de entradas a un mapa basado en archivo

La agregación de entradas a mymap es simple. En primer lugar, debe modificar el archivo de texto /var/yp/mymap.asc. Si modifica los archivos dbm reales sin modificar el archivo de texto correspondiente, se pierden las modificaciones. A continuación, ejecute makedbm como se mostró anteriormente.

Creación de mapas a partir de la entrada estándar

Cuando no hay ningún archivo de texto original, cree el mapa de datos NIS con el teclado escribiendo la entrada en makedbm, como se muestra a continuación (termine con Control+D).

ypmaster# cd /var/yp
ypmaster# makedbm home-domain/mymap key1 value1 key2 value2 key3 value3

Modificación de mapas realizados a partir de la entrada estándar

Si más tarde necesita modificar el mapa, puede utilizar makedbm para desmontar el mapa y crear un archivo intermedio de texto temporal. Para desmontar el mapa y crear un archivo temporal, escriba lo siguiente.

% cd /var/yp
% makedbm -u homedomain/mymap > mymap.temp

El archivo temporal resultante mymap.temp tiene una entrada por línea. Puede editar este archivo según sea necesario, con cualquier editor de texto.

Para actualizar el mapa, proporcione el nombre del archivo temporal modificado a makedbm escribiendo lo siguiente:

% makedbm mymap.temp homedomain/mymap
% rm mymap.temp

A continuación, propague el mapa a los servidores esclavos convirtiéndose en root y escribiendo lo siguiente.

# yppush mymap

En los párrafos anteriores, se explica cómo usar makedbm para crear mapas. Sin embargo, casi todo lo que realmente tiene que hacer se puede llevar a cabo mediante el comando ypinit y /var/yp/Makefile, a menos que agregue mapas no predeterminados a la base de datos o cambie el conjunto de servidores NIS una vez que el sistema ya está activo y en ejecución.

Ya sea que use Makefile en /var/yp o algún otro procedimiento, el objetivo es el mismo. Como resultado final, debe haber un nuevo par de archivos dbm formados correctamente en el directorio de mapas del servidor maestro.