JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Solaris のシステム管理 (ネットワークサービス)     Oracle Solaris 10 8/11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I ネットワークサービス (トピック)

1.  ネットワークサービス (概要)

2.  Web キャッシュサーバーの管理

3.  システムの時刻関連サービス

パート II ネットワークファイルシステムへのアクセス (トピック)

4.  ネットワークファイルシステムの管理 (概要)

5.  ネットワークファイルシステムの管理 (手順)

ファイルシステムの自動共有

ファイルシステム自動共有を設定する方法

WebNFS アクセスを有効にする方法

NFS サーバーログを有効にする方法

ファイルシステムのマウント

ブート時にファイルシステムにマウントする方法

コマンド行からファイルシステムをマウントする方法

オートマウンタによるマウント

NFS サーバー上で大規模ファイルを無効にする方法

クライアント側フェイルオーバーを使用する方法

1 つのクライアントに対するマウントアクセスを無効にする方法

ファイアウォールを越えて NFS ファイルシステムをマウントする方法

NFS URL を使用して NFS ファイルシステムをマウントする方法

NFS サービスの設定

NFS サービスを起動する方法

NFS サービスを停止する方法

オートマウンタを起動する方法

オートマウンタを停止する方法

サーバー上で異なるバージョンの NFS を選択する方法

/etc/default/nfs ファイルを変更することで、クライアント上で異なるバージョンの NFS を選択する方法

mount コマンドを使用してクライアント上で異なるバージョンの NFS を選択する方法

Secure NFS システムの管理

DH 認証を使用して Secure NFS 環境を設定する方法

WebNFS の管理作業

WebNFS アクセスの計画

NFS URL を使ってブラウズする方法

ファイアウォール経由で WebNFS アクセスを有効にする方法

autofs 管理作業の概要

autofs 管理の作業マップ

/etc/default/autofs ファイルを使用して autofs 環境を設定する

/etc/default/autofs ファイルを使用して autofs 環境を設定する方法

マップの管理作業

マップの修正

マスターマップを修正する方法

間接マップを修正する方法

直接マップを修正する方法

マウントポイントの重複回避

非 NFS ファイルシステムへのアクセス

autofs で CD-ROM アプリケーションにアクセスする方法

autofs で PC-DOS データフロッピーディスクにアクセスする方法

CacheFS を使用して NFS ファイルシステムにアクセスする

CacheFS を使用して NFS ファイルシステムにアクセスする方法

オートマウンタのカスタマイズ

/home の共通表示の設定

複数のホームディレクトリファイルシステムで /home を設定する方法

/ws 下のプロジェクト関連ファイルを統合する方法

共有名前空間にアクセスするために異なるアーキテクチャーを設定する方法

非互換のクライアントオペレーティングシステムのバージョンをサポートする方法

複数のサーバーを通じて共用ファイルを複製する方法

autofs セキュリティー制限を適用する方法

autofs で公開ファイルハンドルを使用する方法

autofs で NFS URL を使用する方法

autofs のブラウズ機能を無効にする

1 つの NFS クライアントの autofs ブラウズ機能を完全に無効にする方法

すべてのクライアントの autofs ブラウズ機能を無効にする方法

選択したファイルシステムの autofs ブラウズ機能を無効にする方法

NFS のトラブルシューティングの方法

NFS のトラブルシューティングの手順

NFS クライアントの接続性を確認する方法

NFS サーバーをリモートで確認する方法

サーバーで NFS サービスを確認する方法

NFS サービスを再起動する方法

NFS ファイルサービスを提供しているホストを確認する方法

mount コマンドに使用されたオプションを確認する方法

autofs のトラブルシューティング

automount -v により生成されるエラーメッセージ

その他のエラーメッセージ

autofs のその他のエラー

NFS のエラーメッセージ

6.  ネットワークファイルシステムへのアクセス (リファレンス)

パート III SLP (トピック)

7.  SLP (概要)

8.  SLP の計画と有効化 (手順)

9.  SLP の管理 (手順)

10.  レガシーサービスの組み込み

11.  SLP (リファレンス)

パート IV メールサービス (トピック)

12.  メールサービス (概要)

13.  メールサービス (手順)

14.  メールサービス (リファレンス)

パート V シリアルネットワーキング (トピック)

15.  Solaris PPP 4.0 (概要)

16.  PPP リンクの計画 (手順)

17.  ダイアルアップ PPP リンクの設定 (手順)

18.  専用回線 PPP リンクの設定 (手順)

19.  PPP 認証の設定 (手順)

20.  PPPoE トンネルの設定 (手順)

21.  一般的な PPP 問題の解決 (手順)

22.  Solaris PPP 4.0 (リファレンス)

23.  非同期 Solaris PPP から Solaris PPP 4.0 への移行 (手順)

24.  UUCP (概要)

25.  UUCP の管理 (手順)

26.  UUCP (リファレンス)

パート VI リモートシステムの利用 (トピック)

27.  リモートシステムの利用 (概要)

28.  FTP サーバーの管理 (手順)

29.  リモートシステムへのアクセス (手順)

パート VII ネットワークサービスの監視 (トピック)

30.  ネットワークパフォーマンスの監視 (手順)

用語集

索引

Secure NFS システムの管理

Secure NFS システムを使用するには、関与するすべてのコンピュータにドメイン名が必要です。通常、ドメインとは、複数のコンピュータから構成される管理上のエンティティーのことであり、大規模なネットワークの一部です。ネームサービスを実行している場合、そのドメインに対してネームサービスを設定するようにしてください。『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

NFS サービスでは、Kerberos version 5 認証もサポートされています。Kerberos サービスについては、『Solaris のシステム管理 (セキュリティサービス)』の第 21 章「Kerberos サービスについて」を参照してください。

Secure NFS 環境は、Diffie-Hellman 認証を使用するようにも設定できます。この認証サービスについては、『Solaris のシステム管理 (セキュリティサービス)』の第 16 章「認証サービスの使用 (手順)」を参照してください。

DH 認証を使用して Secure NFS 環境を設定する方法

  1. ドメインにドメイン名を割り当て、そのドメイン名をドメイン内の各コンピュータに知らせます。

    NIS+ をネームサービスとして使用している場合は、『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』を参照してください。

  2. newkey コマンドまたは nisaddcred コマンドを使用して、クライアントのユーザーの公開鍵と秘密鍵を設定します。chkey コマンドを使用して、各ユーザーに独自の Secure RPC パスワードを設定してもらいます。

    注 - これらのコマンドについての詳細は、newkey(1M)nisaddcred(1M)、および chkey(1) のマニュアルページを参照してください。

    公開鍵と秘密鍵が生成されると、公開鍵と暗号化された秘密鍵が publickey データベースに格納されます。

  3. ネームサービスが応答していることを確認します。

    NIS+ を実行している場合は、次のように入力してください。 

    # nisping -u
Last updates for directory eng.acme.com. :
Master server is eng-master.acme.com.
        Last update occurred at Mon Jun  5 11:16:10 1995

Replica server is eng1-replica-replica-58.acme.com.
        Last Update seen was Mon Jun  5 11:16:10 1995

    NIS を実行している場合は、ypbind デーモンが動作していることを確認してください。

  4. キーサーバーの keyserv デーモンが動作していることを確認します。

    次のコマンドを入力します。

    # ps -ef | grep keyserv
root    100      1  16    Apr 11 ?        0:00 /usr/sbin/keyserv
root   2215   2211   5  09:57:28 pts/0    0:00 grep keyserv

    デーモンが動作していない場合は、次のように入力してキーサーバーを起動します。 

    # /usr/sbin/keyserv
  5. 秘密鍵の復号化と保存を実行します。

    通常、ログインパスワードはネットワークパスワードと同じです。この場合、keylogin は不要です。ログインパスワードとネットワークパスワードが異なる場合、ユーザーはログインしてから keylogin を実行しなければなりません。また、keylogin -r コマンドを root として実行し、復号化した秘密鍵を /etc/.rootkey に保存する必要があります。

    注 - keylogin -r は、root の秘密鍵が変更されたか、/etc/.rootkey が損失した場合に、実行する必要があります。

  6. ファイルシステムに対するマウントオプションを更新します。

    Diffie-Hellman 認証を使用するには、/etc/dfs/dfstab ファイルを編集し、該当するエントリに sec=dh オプションを追加します。 

    share -F nfs -o sec=dh /export/home

    /etc/dfs/dfstab については、dfstab(4) のマニュアルページを参照してください。

  7. ファイルシステムに対するオートマウンタマップを更新します。

    auto_master データを編集し、Diffie-Hellman 認証の適切なエントリ内にマウントオプションとして sec=dh を含めます。 

    /home    auto_home    -nosuid,sec=dh

    注 - Solaris 2.5 以前のリリースでは、その機能が制限されています。クライアントが、セキュリティー保護されている共有ファイルシステムにセキュリティーモードでマウントしない場合、ユーザーは、そのユーザー自身ではなく、nobody ユーザーとしてアクセスすることになります。Solaris 2.5 よりあとの NFS version 2 では、セキュリティーモードが一致しないと、share コマンド行に -sec=none が指定されていないかぎり、NFS サーバーによってアクセスが拒否されます。NFS の version 3 では、セキュリティー保護されていることを示すモードが NFS サーバーから引き継がれるので、クライアントが sec=dh を指定する必要はありません。ユーザーは、そのユーザー自身としてファイルにアクセスできます。

    コンピュータを設置し直したり、移設したり、アップグレードしたりするときに、新しい鍵を設定せず、root 用の鍵も変更しない場合は、必ず /etc/.rootkey を保存してください。/etc/.rootkey を削除するには、通常、次のコマンドを入力します。 

    # keylogin -r
Copyright © 2002, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ