.\" -*- nroff -*-
.\"*******************************************************************
.\"
.\" This file was generated with po4a. Translate the source file.
.\"
.\"*******************************************************************
.\"
.\" Japanese Version Copyright (c) 1998, 1999 NAKANO Takeo all rights reserved.
.\" Translated Mon 23 Nov 1998 by NAKANO Takeo <nakano@apm.seikei.ac.jp>
.\" Updated Fri 22 Oct 1999 by NAKANO Takeo
.\" Updated Sun 02 Dec 2001 by NAKANO Takeo
.\"
.TH YPSERV 8 "August 2001" "YP Server" "Reference Manual"
.SH 名前
ypserv \- NIS サーバー
.SH 書式
\fB/usr/sbin/ypserv\fP [ \fB\-d\fP [ \fBpath\fP ] ] [ \fB\-p port\fP ]
.LP
.SH 説明
.IX ypserv "" "\fLypserv\fR \(em NIS server process"
.LP
Network Information Service (NIS) は、 データベースとそれらを扱うプロセスとからなる
シンプルなネットワーク検索サービスである。 データベースは \fBgdbm\fP 形式のファイルで、 \fB/var/yp\fP
以下のディレクトリツリーに置かれる。
.LP
\fBypserv\fP デーモンは、通常システムのスタートアップの時に起動される。 \fBypserv\fP は、完全な
.SM NIS
データーベースを保管する
.SM NIS
サーバーマシンでのみ実行される。
.SM NIS
サービスを利用する他のマシンでは、クライアントとして \fBypbind\fP を動作しさえすればよい。あるいは Linux なら
.SM NYS
のサポートされた libc を用いてもよい。 \fBypbind\fP は
.SM NIS
クライアントプロセスの動作するすべてのマシンで起動しなければならない。 その際 \fBypserv\fP の動作しているマシンは、
ネットワークの同じノードでも他のノードでもかまわないが、 必ずネットワークのどこかに存在していなければならない。 スタートアップの時や SIGHUP
シグナルを受け取った時には、 \fBypserv\fP は \fB/etc/ypserv.conf\fP ファイルを読み込み、その内容を解釈して利用する。
.LP
.SH オプション
.TP 
\fB\-d \-\-debug [path]\fP
サーバーをデバッグモードで起動する。 通常 \fBypserv\fP は \fBsyslog\fP(3)  を通してエラーメッセージ (アクセス権の侵害や dbm
の障害など) のみを 報告する。これに対してデバッグモードでは、 サーバーはバックグラウンドへ待避せず、
アクセス要求を受けるたびに細かなステータスメッセージを 標準エラー出力に表示する。 \fBpath\fP は省略可能なパラメータで、指定すると
\fBypserv\fP はこのディレクトリを /var/yp の代わりに利用する。
.TP 
\fB\-p \-\-port port\fP
\fBypserv\fP がバインドするポート番号を指定する。このオプションを用いると、 ルータに NIS ポートへのパケットをフィルタリングさせ、
インターネットからの NIS サーバーへのアクセスを制限できる。
.TP 
\fB\-v \-\-version\fP
バージョン番号を表示する。
.SH セキュリティ
いったんドメインネームがわかってしまうと、リモートユーザーは誰でも \fBypserv\fP への RPC を発行して、 NIS
マップの内容を入手できてしまう。 このような、本来許可されるべきでないトランザクションを防ぐために、 \fBypserv\fP では
\fBsecurenets\fP という機能をサポートしており、指定されたホスト以外からのアクセスを 制限できるようになっている。起動時や SIGHUP
シグナルを受けた時に、 \fBypserv\fP は \fB/var/yp/securenets\fP というファイルから securenets
情報をロードしようと試みる。 このファイルにはネットワークとネットマスクの組を、スペースで 区切ったものが指定されている。\*(lq#\*(rq
で始まる行はコメントと みなされる。
.TP 
以下に securenets ファイルの簡単な例を示す。

# allow connections from local host \-\- necessary
.br
host 127.0.0.1
.br
# same as 255.255.255.255 127.0.0.1
.br
#
.br
# allow connections from any host
.br
# on the 131.234.223.0 network
.br
255.255.255.0 131.234.223.0
.br
# allow connections from any host
.br
# between 131.234.214.0 and 131.234.215.255
.br
255.255.254.0 131.234.214.0
.LP
\fBypserv\fP がルールにマッチしなかったアドレスからの要求を受け取ると、 その要求は無視され、警告メッセージがログに記録される。
\fB/var/yp/securentes\fP ファイルが存在しない場合には、 \fBypserv\fP はすべてのホストからの接続を許可する。
.LP
\fB/etc/ypserv.conf\fP に、特殊なマップやホストに対するアクセスルールを指定することもできる。
しかしこれは必ずしも安全ではなく、クラッカーからのアタックを多少面倒に させるだけにすぎない。 mapname がルールにマッチしないと、
\fBypserv\fP はそのマップの YPSECURE キーを見る。キーが存在すれば、 \fBypserv\fP は特権ポートからの要求以外を許可しない。

セキュリティ上の理由から、 \fBypserv\fP はマップ更新のために用いられる ypproc_xfr 要求を、以前と同じ
マスターサーバーからしか受けつけない。つまり、あるマップに対する マスターサーバを変更するには、スレーブサーバーは 再インストールする必要がある。
.SH ファイル
/etc/ypserv.conf /var/yp/securenets
.SH 関連項目
\fBdomainname\fP(1), \fBypcat\fP(1), \fBypmatch\fP(1), \fBypserv.conf\fP(5),
\fBnetgroup\fP(5), \fBmakedbm\fP(8), \fBrevnetgroup\fP(8), \fBypinit\fP(8),
\fByppoll\fP(8), \fByppush\fP(8), \fBypset\fP(8), \fBypwhich\fP(8), \fBypxfr\fP(8),
\fBrpc.ypxfrd\fP(8)
.LP
Network Information Service (\s-1NIS\s0)  は、以前は Sun Yellow Pages
(\s-1YP\s0).  と呼ばれていた。 この両者の機能はまったく同じものであり、名前が違うだけである。 Yellow Pages
という名前は、英国で British Telecommunications plc の登録商標となっており、 許可を得ずに用いることはできない。
.SH 作者
\fBypserv\fP は Peter Eriksson <pen@lysator.liu.se> によって書かれた。 Thorsten
Kukuk <kukuk@suse.de> がマスター/スレーブサーバの サポートを追加し、現在のメンテナンスを行っている。