Provided by: manpages-ja_0.5.0.0.20140515+dfsg-2_all ![bug](/img/bug.png)
![bug](/img/bug.png)
名前
ypserv - NIS サーバー
書式
/usr/sbin/ypserv [ -d [ path ] ] [ -p port ]
説明
Network Information Service (NIS) は、 データベースとそれらを扱うプロセスとからなる シンプルなネットワー ク検索サービスである。 データベースは gdbm 形式のファイルで、 /var/yp 以下のディレクトリツリーに置かれ る。 ypserv デーモンは、通常システムのスタートアップの時に起動される。 ypserv は、完全な NIS データーベースを 保管する NIS サーバーマシンでのみ実行される。 NIS サービスを利用する他のマシンでは、クライアントとして ypbind を動作しさえすればよい。あるいは Linux なら NYS のサポートされた libc を用いてもよい。 ypbind は NIS クライアントプロセスの動作するすべてのマシンで起動しなければならない。 その際 ypserv の動作しているマ シンは、 ネットワークの同じノードでも他のノードでもかまわないが、 必ずネットワークのどこかに存在していな ければならない。 スタートアップの時や SIGHUP シグナルを受け取った時には、 ypserv は /etc/ypserv.conf ファ イルを読み込み、その内容を解釈して利用する。
オプション
-d --debug [path] サーバーをデバッグモードで起動する。 通常 ypserv は syslog(3) を通してエラーメッセージ (アクセス 権の侵害や dbm の障害など) のみを 報告する。これに対してデバッグモードでは、 サーバーはバックグラ ウンドへ待避せず、 アクセス要求を受けるたびに細かなステータスメッセージを 標準エラー出力に表示す る。 path は省略可能なパラメータで、指定すると ypserv はこのディレクトリを /var/yp の代わりに利用 する。 -p --port port ypserv がバインドするポート番号を指定する。このオプションを用いると、 ルータに NIS ポートへのパ ケットをフィルタリングさせ、 インターネットからの NIS サーバーへのアクセスを制限できる。 -v --version バージョン番号を表示する。
セキュリティ
いったんドメインネームがわかってしまうと、リモートユーザーは誰でも ypserv への RPC を発行して、 NIS マッ プの内容を入手できてしまう。 このような、本来許可されるべきでないトランザクションを防ぐために、 ypserv で は securenets という機能をサポートしており、指定されたホスト以外からのアクセスを 制限できるようになってい る。起動時や SIGHUP シグナルを受けた時に、 ypserv は /var/yp/securenets というファイルから securenets 情 報をロードしようと試みる。 このファイルにはネットワークとネットマスクの組を、スペースで 区切ったものが指 定されている。“#” で始まる行はコメントと みなされる。 以下に securenets ファイルの簡単な例を示す。 # allow connections from local host -- necessary host 127.0.0.1 # same as 255.255.255.255 127.0.0.1 # # allow connections from any host # on the 131.234.223.0 network 255.255.255.0 131.234.223.0 # allow connections from any host # between 131.234.214.0 and 131.234.215.255 255.255.254.0 131.234.214.0 ypserv がルールにマッチしなかったアドレスからの要求を受け取ると、 その要求は無視され、警告メッセージがロ グに記録される。 /var/yp/securentes ファイルが存在しない場合には、 ypserv はすべてのホストからの接続を許 可する。 /etc/ypserv.conf に、特殊なマップやホストに対するアクセスルールを指定することもできる。 しかしこれは必ず しも安全ではなく、クラッカーからのアタックを多少面倒に させるだけにすぎない。 mapname がルールにマッチし ないと、 ypserv はそのマップの YPSECURE キーを見る。キーが存在すれば、 ypserv は特権ポートからの要求以外 を許可しない。 セキュリティ上の理由から、 ypserv はマップ更新のために用いられる ypproc_xfr 要求を、以前と同じ マスター サーバーからしか受けつけない。つまり、あるマップに対する マスターサーバを変更するには、スレーブサーバーは 再インストールする必要がある。
ファイル
/etc/ypserv.conf /var/yp/securenets
関連項目
domainname(1), ypcat(1), ypmatch(1), ypserv.conf(5), netgroup(5), makedbm(8), revnetgroup(8), ypinit(8), yppoll(8), yppush(8), ypset(8), ypwhich(8), ypxfr(8), rpc.ypxfrd(8) Network Information Service (NIS) は、以前は Sun Yellow Pages (YP). と呼ばれていた。 この両者の機能は まったく同じものであり、名前が違うだけである。 Yellow Pages という名前は、英国で British Telecommunications plc の登録商標となっており、 許可を得ずに用いることはできない。
作者
ypserv は Peter Eriksson <pen@lysator.liu.se> によって書かれた。 Thorsten Kukuk <kukuk@suse.de> がマス ター/スレーブサーバの サポートを追加し、現在のメンテナンスを行っている。