xenial (8) rpc.ypxfrd.8.gz

Provided by: manpages-ja_0.5.0.0.20140515+dfsg-2_all bug

名前

       rpc.ypxfrd - NIS マップ転送サーバー

書式

       /usr/sbin/rpc.ypxfrd [ -d path ] [ -p port ] [ --debug ]
       /usr/sbin/rpc.ypxfrd --version

説明

       rpc.ypxfrd は非常に大きな NIS マップを NIS マスターから NIS スレーブサーバーに 転送する際に、転送を高速化
       するために用いられる。 NIS スレーブサーバーは、新しいマップがあるというメッセージを  受け取ると、そのマッ
       プを取得するために ypxfr を起動する。 ypxfr は yp_all() 関数を用いてマップの内容をマスターサーバーから 読
       み込もうとする。この情報はデーターベースライブラリを 通して保存されるため、マップのサイズが非常に大きくな
       ると、 このプロセスは数分もかかってしまうことがある。

       rpc.ypxfrd サーバーは、 NIS スレーブサーバーにマスターのマップファイルを 単純にコピーさせ、転送プロセスを
       高速化する。スレーブサーバーが ゼロからマップを生成するのに比べ、これはずっと短時間ですむ。 rpc.ypxfrd は
       RPC ベースの転送プロトコルを用いるので、新しいマップを 生成する必要はなくなる。

       rpc.ypxfrd     は     inetd    から起動することもできるが、起動には時間がかかるので、    ypserv    の後に
       /etc/init.d/ypxfrd から起動するのが良い。

オプション

       --debug
              サーバーをデバッグモードで起動する。 デバッグモードでは、サーバーはバックグラウンドへ待避せず、 ア
              クセス要求を受けるたびに細かなステータスメッセージを 標準エラー出力に表示する。

       -d directory
              /var/yp の代わりに rpc.ypxfrd が用いるディレクトリを指定する。

       -p port
              rpc.ypxfrd  がバインドするポート番号を指定する。このオプションを用いると、 ルータに NIS ポートへの
              パケットをフィルタリングさせ、 インターネットからの NIS サーバーへのアクセスを制限できる。

       --version
              バージョン番号を表示する。

セキュリティ

       rpc.ypxfrd   はホストのチェックに   ypserv   と同じ機能を用いる。まず   rpc.ypxfrd   は要求元のアドレスを
       /var/yp/securenets  または  tcp wrapper でチェックする。ホストのサーバーへの接続が 許されている場合には、
       rpc.ypxfrd/etc/ypserv.conf から要求されたマップのルールをチェックする。マップの名前が  ルールにマッチ
       しない場合には、 rpc.ypxfrd はそのマップの YP_SECURE キーを調べる。キーが存在していると、 rpc.ypxfrd は特
       権ポートからの要求だけを許可する。

ファイル

       /etc/ypserv.conf /var/yp/securenets

関連項目

       ypserv(8), makedbm(8), yppush(8), ypxfr(8)

バグ

       FreeBSD の ypxfrd プロトコルは SunOS のものとは互換性がない。これは残念なことではあるが、  不可避なもので
       あった。  Sun のプロトコルはフリーに入手できるものでは なかったし、仮に入手ができたとしても有用なものには
       なりえなかったろう。 後者の理由は、 SunOS NIS v2 の実装がマップのデーターベースにオリジナルの  ndbm  パッ
       ケージを用いているのに対し、他の実装では  GNU DBM や Berkeley DB を用いているからである。これらのパッケー
       ジはまったく異なったファイル フォーマットを用いている上、 ndbm と gdbm ではバイトオーダーンの違いを  賢く
       扱うことができない。したがって big endian なシステムで生成された gdbm や ndbm のデーターベースは、 little
       endian なシステムでは読むことが できないのである。 FreeBSD の ypxfrd プロトコルは、マスターとスレーブの両
       方が同じデーターベースパッケージを 使っているかどうかを、また必要に応じて、両システムでのバイトオーダーが
       等しいか どうかをチェックする。

作者

       ypxfrd プロトコルと FreeBSD への実装: Bill Paul <wpaul@ctr.columbia.edu>
       Linux への実装: Thorsten Kukuk <kukuk@suse.de>