Manpages

名 前

ypserv − NIS サ ー バ ー

書 式

/usr/sbin/ypserv [ −d [ path ] ] [ −p port ]

説 明

Network Information Service (NIS) は 、 デ ー タ ベ ー ス と そ れ ら を 扱 う プ ロ セ ス と か ら な る シ ン プ ル な ネ ッ ト ワ ー ク 検 索 サ ー ビ ス で あ る 。 デ ー タ ベ ー ス は gdbm 形 式 の フ ァ イ ル で 、 /var/yp 以 下 の デ ィ レ ク ト リ ツ リ ー に 置 か れ る 。

ypserv デ ー モ ン は 、 通 常 シ ス テ ム の ス タ ー ト ア ッ プ の 時 に 起 動 さ れ る 。 ypserv は 、 完 全 な NIS デ ー タ ー ベ ー ス を 保 管 す る NIS サ ー バ ー マ シ ン で の み 実 行 さ れ る 。 NIS サ ー ビ ス を 利 用 す る 他 の マ シ ン で は 、 ク ラ イ ア ン ト と し て ypbind を 動 作 し さ え す れ ば よ い 。 あ る い は Linux な ら NYS の サ ポ ー ト さ れ た libc を 用 い て も よ い 。 ypbindNIS ク ラ イ ア ン ト プ ロ セ ス の 動 作 す る す べ て の マ シ ン で 起 動 し な け れ ば な ら な い 。 そ の 際 ypserv の 動 作 し て い る マ シ ン は 、 ネ ッ ト ワ ー ク の 同 じ ノ ー ド で も 他 の ノ ー ド で も か ま わ な い が 、 必 ず ネ ッ ト ワ ー ク の ど こ か に 存 在 し て い な け れ ば な ら な い 。 ス タ ー ト ア ッ プ の 時 や SIGHUP シ グ ナ ル を 受 け 取 っ た 時 に は 、 ypserv/etc/ypserv.conf フ ァ イ ル を 読 み 込 み 、 そ の 内 容 を 解 釈 し て 利 用 す る 。

オ プ シ ョ ン

−d −−debug [path] サ ー バ ー を デ バ ッ グ モ ー ド で 起 動 す る 。 通 常 ypservsyslog(3) を 通 し て エ ラ ー メ ッ セ ー ジ (ア ク セ ス 権 の 侵 害 や dbm の 障 害 な ど ) の み を 報 告 す る 。 こ れ に 対 し て デ バ ッ グ モ ー ド で は 、 サ ー バ ー は バ ッ ク グ ラ ウ ン ド へ 待 避 せ ず 、 ア ク セ ス 要 求 を 受 け る た び に 細 か な ス テ ー タ ス メ ッ セ ー ジ を 標 準 エ ラ ー 出 力 に 表 示 す る 。 path は 省 略 可 能 な パ ラ メ ー タ で 、 指 定 す る と ypserv は こ の デ ィ レ ク ト リ を /var/yp の 代 わ り に 利 用 す る 。
−p −−port port

ypserv が バ イ ン ド す る ポ ー ト 番 号 を 指 定 す る 。 こ の オ プ シ ョ ン を 用 い る と 、 ル ー タ に NIS ポ ー ト へ の パ ケ ッ ト を フ ィ ル タ リ ン グ さ せ 、 イ ン タ ー ネ ッ ト か ら の NIS サ ー バ ー へ の ア ク セ ス を 制 限 で き る 。

−v −−version バ ー ジ ョ ン 番 号 を 表 示 す る 。

セ キ ュ リ テ ィ

い っ た ん ド メ イ ン ネ ー ム が わ か っ て し ま う と 、 リ モ ー ト ユ ー ザ ー は 誰 で も ypserv へ の RPC を 発 行 し て 、 NIS マ ッ プ の 内 容 を 入 手 で き て し ま う 。 こ の よ う な 、 本 来 許 可 さ れ る べ き で な い ト ラ ン ザ ク シ ョ ン を 防 ぐ た め に 、 ypserv で は securenets と い う 機 能 を サ ポ ー ト し て お り 、 指 定 さ れ た ホ ス ト 以 外 か ら の ア ク セ ス を 制 限 で き る よ う に な っ て い る 。 起 動 時 や SIGHUP シ グ ナ ル を 受 け た 時 に 、 ypserv/var/yp/securenets と い う フ ァ イ ル か ら securenets 情 報 を ロ ー ド し よ う と 試 み る 。 こ の フ ァ イ ル に は ネ ッ ト ワ ー ク と ネ ッ ト マ ス ク の 組 を 、 ス ペ ー ス で 区 切 っ た も の が 指 定 さ れ て い る 。 “#” で 始 ま る 行 は コ メ ン ト と み な さ れ る 。 以 下 に

securenets フ ァ イ ル の 簡 単 な 例 を 示 す 。

# allow connections from local host −− necessary
host 127.0.0.1
# same as 255.255.255.255 127.0.0.1
#
# allow connections from any host
# on the 131.234.223.0 network
255.255.255.0 131.234.223.0
# allow connections from any host
# between 131.234.214.0 and 131.234.215.255
255.255.254.0 131.234.214.0

ypserv が ル ー ル に マ ッ チ し な か っ た ア ド レ ス か ら の 要 求 を 受 け 取 る と 、 そ の 要 求 は 無 視 さ れ 、 警 告 メ ッ セ ー ジ が ロ グ に 記 録 さ れ る 。 /var/yp/securentes フ ァ イ ル が 存 在 し な い 場 合 に は 、 ypserv は す べ て の ホ ス ト か ら の 接 続 を 許 可 す る 。

/etc/ypserv.conf に 、 特 殊 な マ ッ プ や ホ ス ト に 対 す る ア ク セ ス ル ー ル を 指 定 す る こ と も で き る 。 し か し こ れ は 必 ず し も 安 全 で は な く 、 ク ラ ッ カ ー か ら の ア タ ッ ク を 多 少 面 倒 に さ せ る だ け に す ぎ な い 。 mapname が ル ー ル に マ ッ チ し な い と 、 ypserv は そ の マ ッ プ の YPSECURE キ ー を 見 る 。 キ ー が 存 在 す れ ば 、 ypserv は 特 権 ポ ー ト か ら の 要 求 以 外 を 許 可 し な い 。 セ キ ュ リ テ ィ 上 の 理 由 か ら 、 ypserv は マ ッ プ 更 新 の た め に 用 い ら れ る ypproc_xfr 要 求 を 、 以 前 と 同 じ マ ス タ ー サ ー バ ー か ら し か 受 け つ け な い 。 つ ま り 、 あ る マ ッ プ に 対 す る マ ス タ ー サ ー バ を 変 更 す る に は 、 ス レ ー ブ サ ー バ ー は 再 イ ン ス ト ー ル す る 必 要 が あ る 。

フ ァ イ ル

/etc/ypserv.conf /var/yp/securenets

関 連 項 目

domainname(1), ypcat(1), ypmatch(1), ypserv.conf(5), netgroup(5), makedbm(8), revnetgroup(8), ypinit(8), yppoll(8), yppush(8), ypset(8), ypwhich(8), ypxfr(8), rpc.ypxfrd(8)

Network Information Service ( NIS ) は 、 以 前 は Sun Yellow Pages ( YP ). と 呼 ば れ て い た 。 こ の 両 者 の 機 能 は ま っ た く 同 じ も の で あ り 、 名 前 が 違 う だ け で あ る 。 Yellow Pages と い う 名 前 は 、 英 国 で British Telecommunications plc の 登 録 商 標 と な っ て お り 、 許 可 を 得 ず に 用 い る こ と は で き な い 。

作 者

ypserv は Peter Eriksson <pen [AT] lysator.se> に よ っ て 書 か れ た 。 Thorsten Kukuk <kukuk [AT] suse.de> が マ ス タ ー /ス レ ー ブ サ ー バ の サ ポ ー ト を 追 加 し 、 現 在 の メ ン テ ナ ン ス を 行 っ て い る 。