xenial (8) ypserv.8.gz

Provided by: manpages-ja_0.5.0.0.20140515+dfsg-2_all bug

名前

       ypserv - NIS サーバー

書式

       /usr/sbin/ypserv [ -d [ path ] ] [ -p port ]

説明

       Network  Information Service (NIS) は、 データベースとそれらを扱うプロセスとからなる シンプルなネットワー
       ク検索サービスである。 データベースは gdbm  形式のファイルで、  /var/yp  以下のディレクトリツリーに置かれ
       る。

       ypserv  デーモンは、通常システムのスタートアップの時に起動される。 ypserv は、完全な NIS データーベースを
       保管する NIS  サーバーマシンでのみ実行される。  NIS  サービスを利用する他のマシンでは、クライアントとして
       ypbind  を動作しさえすればよい。あるいは  Linux なら NYS のサポートされた libc を用いてもよい。 ypbind は
       NIS クライアントプロセスの動作するすべてのマシンで起動しなければならない。 その際 ypserv の動作しているマ
       シンは、  ネットワークの同じノードでも他のノードでもかまわないが、 必ずネットワークのどこかに存在していな
       ければならない。 スタートアップの時や SIGHUP シグナルを受け取った時には、 ypserv/etc/ypserv.conf ファ
       イルを読み込み、その内容を解釈して利用する。

オプション

       -d --debug [path]
              サーバーをデバッグモードで起動する。  通常 ypservsyslog(3)  を通してエラーメッセージ (アクセス
              権の侵害や dbm の障害など) のみを 報告する。これに対してデバッグモードでは、  サーバーはバックグラ
              ウンドへ待避せず、  アクセス要求を受けるたびに細かなステータスメッセージを  標準エラー出力に表示す
              る。 path は省略可能なパラメータで、指定すると ypserv はこのディレクトリを /var/yp  の代わりに利用
              する。

       -p --port port
              ypserv  がバインドするポート番号を指定する。このオプションを用いると、  ルータに  NIS ポートへのパ
              ケットをフィルタリングさせ、 インターネットからの NIS サーバーへのアクセスを制限できる。

       -v --version
              バージョン番号を表示する。

セキュリティ

       いったんドメインネームがわかってしまうと、リモートユーザーは誰でも ypserv への RPC を発行して、 NIS  マッ
       プの内容を入手できてしまう。 このような、本来許可されるべきでないトランザクションを防ぐために、 ypserv で
       は securenets という機能をサポートしており、指定されたホスト以外からのアクセスを 制限できるようになってい
       る。起動時や  SIGHUP シグナルを受けた時に、 ypserv/var/yp/securenets というファイルから securenets 情
       報をロードしようと試みる。 このファイルにはネットワークとネットマスクの組を、スペースで  区切ったものが指
       定されている。“#” で始まる行はコメントと みなされる。

       以下に securenets ファイルの簡単な例を示す。

              # allow connections from local host -- necessary
              host 127.0.0.1
              # same as 255.255.255.255 127.0.0.1
              #
              # allow connections from any host
              # on the 131.234.223.0 network
              255.255.255.0 131.234.223.0
              # allow connections from any host
              # between 131.234.214.0 and 131.234.215.255
              255.255.254.0 131.234.214.0

       ypserv  がルールにマッチしなかったアドレスからの要求を受け取ると、 その要求は無視され、警告メッセージがロ
       グに記録される。 /var/yp/securentes ファイルが存在しない場合には、 ypserv  はすべてのホストからの接続を許
       可する。

       /etc/ypserv.conf  に、特殊なマップやホストに対するアクセスルールを指定することもできる。 しかしこれは必ず
       しも安全ではなく、クラッカーからのアタックを多少面倒に させるだけにすぎない。 mapname  がルールにマッチし
       ないと、  ypserv はそのマップの YPSECURE キーを見る。キーが存在すれば、 ypserv は特権ポートからの要求以外
       を許可しない。

       セキュリティ上の理由から、 ypserv はマップ更新のために用いられる ypproc_xfr  要求を、以前と同じ  マスター
       サーバーからしか受けつけない。つまり、あるマップに対する マスターサーバを変更するには、スレーブサーバーは
       再インストールする必要がある。

ファイル

       /etc/ypserv.conf /var/yp/securenets

関連項目

       domainname(1), ypcat(1), ypmatch(1), ypserv.conf(5), netgroup(5), makedbm(8), revnetgroup(8),  ypinit(8),
       yppoll(8), yppush(8), ypset(8), ypwhich(8), ypxfr(8), rpc.ypxfrd(8)

       Network  Information  Service (NIS)  は、以前は Sun Yellow Pages (YP).  と呼ばれていた。 この両者の機能は
       まったく同じものであり、名前が違うだけである。     Yellow     Pages     という名前は、英国で      British
       Telecommunications plc の登録商標となっており、 許可を得ずに用いることはできない。

作者

       ypserv  は  Peter  Eriksson <pen@lysator.liu.se> によって書かれた。 Thorsten Kukuk <kukuk@suse.de> がマス
       ター/スレーブサーバの サポートを追加し、現在のメンテナンスを行っている。