NIS+ サービスを常に利用できる状態にしておきたいのであれば、ルート複製サーバーを少なくとも 1 つは作成しておくことをお勧めします。複製サーバーを作成すると複数のサーバーが存在することになり、要求の処理を分散させることができるため、ネットワーク要求の処理も高速化されます。
パフォーマンス上の理由から、1 つのドメインに多くの複製サーバーを置くことはお勧めできません。ネットワークが複数のサブネットで構成されている場合、あるいは広域ネットワーク (WAN) でリモートサイトに接続されている場合にだけ、複製サーバーを置くようにしてください。
「サブネット」。複数のサブネットで構成されているドメインの場合、各サブネットに複製サーバーを少なくとも 1 つは作成することをお勧めします。そうしておけば、ネットワーク間の通信が一時的に途絶していても、接続が回復するまでの間、サブネットレベルの機能は維持されるからです。
「リモートサイト」。WAN によりリモートサイトに接続されているドメインの場合、WAN 接続の両側に複製サーバーを少なくとも 1 つは作成することをお勧めします。組織論的な見地からしても、同一の NIS+ ドメインに物理的に離れた 2 つのサイトがあるのは意味のあることです。たとえば、ドメイン内のマスターサーバーとその複製サーバーがすべて一方のサイトに置かれている場合、そのサイトともう一方のサイトとの間の NIS+ ネットワークトラフィックが増大するのは目に見えています。もう一方のサイトにも複製サーバーを置いておけば、ネットワークトラフィックが減るはずです。
複製サーバーの分散および最適な複製サーバー数の決定方法については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : NIS+ 編)』の「ルート複製サーバーの作成」を参照してください。既存のドメインに複製サーバーを追加するには、その複製サーバーを構成してから該当する名前空間の NIS+ データセットをロードします。
新しい複製サーバーを構成して NIS+ データセットをロードする方法には、次の 2 通りがあります。
「スクリプト」。nisserver スクリプトを実行するには、「ルート複製サーバーの作成」の説明に従ってください。この方法では、NIS+ データセットが新しい複製サーバーにロードされて自動的に再同期がとられます。格段に簡単なので、こちらの方法をお勧めしますが、「NIS+ コマンドセット」と「バックアップと復元」を利用する方法に比べると、時間が長くかかることがあります。
「NIS+ コマンドセット」。NIS+ コマンドを使うには、「NIS+ コマンドを使って複製サーバーを構成する」の説明に従ってください。nisserver スクリプトを実行する方法に比べると、NIS+ に対する深い知識が必要です。この NIS+ コマンドを使う方法には、きめの細かい設定と監視が可能であるという利点があります。そして、もう 1 つ、ドメインディレクトリを手作業で作成して複製サーバーを生成し、nisbackup と nisrestore を使って NIS+ データをロードできるという利点もあります。NIS+ のバックアップおよび復元機能を使うと、nisserver を使うより短時間でデータをロードできます。
新たに構成した複製サーバーに NIS+ データセットをロードする方法には、次の 2 通りがあります。
「nisping」。nisserver スクリプトか NIS+ コマンドのどちらかを使って新しい複製サーバーを構成する場合、マスターサーバーは nisping を使用してネットワーク経由で該当する名前空間のデータセットを新しい複製サーバーに自動的にロードします。このとき、大きな名前空間では処理に長時間かかり、その間、名前管理情報の要求が遅れることがあります。詳細は、「nisping を使ってデータを複製サーバーにロードする」を参照してください。
「バックアップと復元」。nisping によるデータ転送に割り込みをかけ、NIS+ のバックアップ機能と復元機能を使って、名前空間データを新たに構成した複製サーバーにロードできます (「nisrestore を使ってデータを複製サーバーにロードする」を参照)。複製サーバーから複製サーバーにデータセットがロードされることになり、マスターサーバーから複製サーバーにネットワーク経由でデータセットをロードする場合に比べて格段に早く終わるので、こちらの方法をお勧めします。
この節では、NIS+ コマンドを使って複製サーバーを既存のドメインに追加する方法について説明します。
この作業を実行する NIS+ 主体には、ドメインのディレクトリオブジェクトに対する変更権が必要です。
ドメインをあらかじめ構成し、マスターサーバーを稼働させておく
新しい複製サーバーが NIS+ サーバーとして構成されている (「NIS+ サーバーを設定する」を参照)
サーバー名
ドメイン名
作業 |
目的 |
参照先 |
|
---|---|---|---|
NIS+ サーバーを設定する |
NIS+ コマンドを使って複製サーバーを設定する |
この例では、マスターサーバー名を master1、新しい複製サーバー名を replica2 とします。
ドメインのマスターサーバーにログインします。
NIS+ サービスが実行されていることを確認します。
master1# svcs -l network/rpc/nisplus:default |
ドメインに複製サーバーを追加します。
nismkdir コマンドに -s オプションを付けて実行します。次の例では、doc.com. ドメインに replica2 という名前の複製サーバーマシンを追加します。
master1# nismkdir -s replica2 doc.com. master1# nismkdir -s replica2 org_dir.doc.com. master1# nismkdir -s replica2 groups_dir.doc.com. |
すでに存在するディレクトリオブジェクトに nismkdir コマンドを実行すると、ディレクトリは再作成されずに、与えられたフラグに基づいてディレクトリが変更されます。この場合、-s フラグはドメインに追加する複製サーバーを割り当てます。複製サーバーが追加されたことを確認するには、niscat -o コマンドを実行して、ディレクトリオブジェクトの定義を調べます。
複製サーバー上で nismkdir を実行しないでください。複製サーバーで nismkdir を実行すると、マスターサーバーと複製サーバーの間で通信上の問題が発生します。
これで新しい複製サーバーの構成は完了です。次は、構成した複製サーバーに NIS+ データセットをロードします。これには、次の 2 つの方法があります。
「nisping」。何もしなければ、マスターサーバーによって nisping コマンドが実行され、該当する名前空間データが新たに構成された複製サーバーにロードされます。名前空間が大きい場合は、データのロードに時間がかかることがあります。データのロード中は、ネーミング情報の要求は遅延することがあります。詳細は、「nisping を使ってデータを複製サーバーにロードする」を参照してください。
「バックアップと復元」。nisping によるデータ転送に割り込みをかけ、NIS+ のバックアップ機能と復元機能を使って、名前空間データを新たに構成した複製サーバーにロードできます (「nisrestore を使ってデータを複製サーバーにロードする」を参照)。ほかの方法に比べて格段に早く効率的なので、こちらの方法をお勧めします。
この節では、NIS+ のバックアップ機能と復元機能を使って名前空間データを新しい複製サーバーにロードする方法について説明します。この方法を使ってデータを複製サーバーにロードすることをお勧めします。
この作業を実行する NIS+ 主体には、ドメインのディレクトリオブジェクトに対する変更権が必要です。
ドメインをあらかじめ構成し、マスターサーバーを稼働させておく
新しい複製サーバーが NIS+ サーバーとして構成されている (「NIS+ サーバーを設定する」を参照)
新しい複製サーバーが複製サーバーとして構成されている (「NIS+ コマンドを使って複製サーバーを構成する」を参照)
作業 |
目的 |
参照先 |
|
---|---|---|---|
nisrestore を使ってデータを複製サーバーにロードする |
nisrestore コマンドを使ってデータを複製サーバーにロードする |
この例では、マスターサーバー名を master1、新しい複製サーバー名を replica2 とします。
新しい複製サーバー上の NIS+ サービスを停止します。
この処理は、nisping コマンドを使用した、マスターから複製への名前空間データの自動転送に割り込んで実行されます。
replica2# svcadm disable /network/rpc/nisplus:default |
マスターサーバー上で NIS+ バックアップ機能を実行します。
この手順の詳細については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。以下の例では、nisbackup コマンドを使って master1 サーバーを /var/master1_bakup ディレクトリにバックアップします。
master1# nisbackup -a /var/master1_bakup |
nisrestore を使って新しい複製サーバーを構成するもっとも簡単な方法は、マスターサーバーのデータを NFS にマウントされた (複製サーバーからアクセス可能な) ディレクトリにバックアップするというものです。この例では、マスターサーバーと新しい複製サーバーの両方に、/var/master1_bakup ディレクトリへのアクセス権が与えられているものと想定します。
このほかに、tar コマンドを使って /var/master1_bakup ディレクトリからテープカートリッジなどの可搬記憶メディアにデータをコピーし、次に、その可搬記憶メディアから新しい複製サーバーにマウントされているディレクトリにデータをコピーし、そのディレクトリを nisrestore コマンドの情報源として使うという方法 (手順 3 参照) もあります。
nisrestore コマンドを使って、NIS+ データセットを新しい複製サーバーにロードします。
この手順の詳細については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。以下の例では、nisrestore コマンドを使って NIS+ データを/var/master1_bakup ディレクトリから client2 にダウンロードします。
replica2# nisrestore -a /var/master1_bakup |
作成している複製サーバーがルートドメイン用の場合、あるいは nisrestore が必要なデータを検証または検索できないというエラーメッセージが表示される場合は、nisrestore に -f オプションを付けて実行してください。たとえば、以下のようになります。
replica2# nisrestore -f -a /var/master1_bakup |
新しい複製サーバー上で NIS+ サービスを起動します。
詳細は、「NIS+ サーバーを構成する方法」を参照してください。
この節では、nisping コマンドを使って名前空間データを新しい複製サーバーにロードする方法について説明します。通常、このプロセスは自動的に実行されるため、nisping コマンドを実行する必要はまずありません。
nisping コマンドを使う方法の問題点は、マスターサーバーから複製サーバーへデータの再同期をとるために、NIS+ プロトコルを使ったネットワーク上のデータのやりとりが必要だということです。名前空間が大きい場合は、この処理に何時間もかかり、その間、名前管理情報の要求に対する応答が遅れることがあります。
この作業を実行する NIS+ 主体には、ドメインのディレクトリオブジェクトに対する変更権が必要です。
ドメインをあらかじめ構成し、マスターサーバーを稼働させておく
新しい複製サーバーが NIS+ サーバーとして構成されている (「NIS+ サーバーを設定する」を参照)
新しい複製サーバーが複製サーバーとして構成されている (「NIS+ コマンドを使って複製サーバーを構成する」を参照)
作業 |
目的 |
参照先 |
|
---|---|---|---|
nisping を使ってデータを複製サーバーにロードする |
nisping を使ってデータを複製サーバーにロードする |
通常、名前空間データのロードは、マスターサーバーによって自動的に開始されます。マスターサーバーによるロードが行われなかった場合は、次の説明に従って nisping コマンドを実行してください。
ディレクトリに対して nisping を実行します。
この手順では、新しい複製サーバーにメッセージ「ping」を送信して、マスターサーバーに対して更新を要求するように通知します。複製サーバーがルートドメインに所属していない場合、必ずドメイン名を指定してください。次の例では、ドメイン名は完全を期すためにだけ記述してあります。この作業で使用する例は、ルートドメインに複製サーバーを追加しているため、次の例にあるドメイン名 doc.com. は必要ありません。
master1# nisping doc.com. master1# nisping org_dir.doc.com. master1# nisping groups_dir.doc.com. |
この結果は以下のようになります。
master1# nisping doc.com. Pinging replicas serving directory doc.com. : Master server is master1.doc.com. No last update time Replica server is replica1.doc.com. Last update seen was Wed Nov 18 11:24:32 1992 Pinging ... replica2.doc.com. |
大きな名前空間の場合、この処理に何時間もかかる場合があります。nisping の詳細については、第 18 章「NIS+ ディレクトリの管理」を参照してください。