NFS NIS の設定，運用について

NFS と NIS の設定，運用について

1 

はじめに

工学部電気情報工学科 中 村 千 秋

最近のワークステーション(以下，

の低価格化にともない，研究室等での

の導 入が行ない易くなってきている.実際，研究室で数台の

を持ち，研究やネットワーク 上のサービス等を行なっているところもある.また，

に限らず，パーソナルコンピュー タ(以下，

に

とじて，

を動かし，

と同じように使用している例も多々 見受ける.

このような状況において問題となるのが，各

のシステム管理である.組織に

を 導入した場合，必ずその

を管理する管理者が必要となる.その導入したシステムがう まく機能するかどうかは，管理者の能力や考え方によるといっても過言ではない.また，

ネットワークに接続された

の管理はかなりのコストを要するものである.しかしなが ら ，

とは異なり，

ではネットワークを利用し効率的に管理を行なうことも可能であ る.本稿では，

と

吋

を用い た計算機資源管理，運用について述べる.

なお，本稿で例として取り上げるシステムは，

系

を

とし て使用している

である.この他の

でも大筋は同じであるが，全ての

でこれから述べる機能が使えるわけではないことに注意されたい.

2  NFSとNIS

の意義

マシンが複数あることの問題点

組織内に

を複数台導入した場合の問題点は，利用者から見た点と，管理者側から見 た点の二つに分けることができる.

・利用者から見た場合の問題点

一組織内に複数のホストがあった場合， 同じように使いたいというのは，利用者 にとって当然の要求である.例えば， A というホストで実行できる各アプリケー ションプログラムは， B というホストでも使用できて欲しいということである.

38 

一利用者が複数のホストを使う場合，それぞれのホストに自分の作ったプログラム ファイルや文書ファイルを置いておくとそのファイルの更新にともなうパージョ ン管理が繁雑になってしまう.具体的には

で作成した文書ファイルを，

host B

にコピーして持ってきて編集を行なった場合，同じ名前の文書ファイル (内容は異なる)がホスト毎に存在することになる.利用者はこれを，どのホスト にはどのパージョンのファイルがあるのかを意識しながら作業を行なわなければ ならない.

host A  host 8  host C 

田 口 国

利用者

図 l利用者から見た問題長(プログラム)

host A 

¥  2  _利用者

host B 

ちょっとずっちがう 自分のファイルが

hostC 

図

利用者から見た問題点(利用者のファイル)

・管理者側から見た場合の問題点

ーシステムの設定をファイル群を，一貫性が保たれるように，個々のホストで管理 しなければならない.例えば，ネットワークの設定が一貫性が保たれておらず，

host A

と

で同じ

7.ドレスを使ってしまった場合， どちらのホストも 使用不能となる.従って，管理者は複数のホストのそれぞれにログインし，個々 の設定が正しいかどうか監視しなければならない.

‑ 39 

一組織内の各 w s を，組織内の全ての利用者に利用してもらう場合に，その利用者 登録は，

毎に個々に行なわなくてはならない.

一組織内の各

の環境を同じに保つために，各

毎にソフトウェアをインス トールして回らなければならない.また，新規にホストを導入した場合でも，ー からインストールを千?なわなくてはならない.

霊

host A 

利用者登録の

不 一 致

図

管理者から見た問題点(設定ファイ

レ ) 図

管理者から見た問題点(利用者登録)

図

管理者から見た問題点(プログラムの不一致)

これらの問題は，組織が持つホストが

，

台であれば，まだ，我慢することもできるが，

5

台ほどを越えると我慢し難いものとなる.特に，管理者の手間を考えた場合，統一され た環境を構築するには，現実的でなくなってしまう.

以上の問題は，ホストのファイルシステムの一元管理と，管理ファイル群の一元管理を 行なうことで解決することができる.このファイルシステムの一元管理を行なうものの代 表的なものが

である.また，管理ファイル群の一元管理を行 なう代表的なものが，

2.2  NFSの意義

NFSは，あるホストの一部のファイルシステムを他のホストに公開し，ネットワーク

を介して共有利用するものである.このファイルシステムを公開しているホストを

サーバと呼ぴ，それを利用している側のホストを

40 

ここで気をつけなければならないのは，

においては，ネットワーク上でのホスト 同士の接続は対等な関係にあるということである.

などの場合では，サーバとな るホストを少なくとも

台用意し，これをサーバ専用ホストに，その他のホストをクライ アントホストとして使用しなければならない.これに対し，

ではこの違いがない.

つまり，一台のホストで，同時に

サーバにも

クライアントにもなり得る(これ をピアトゥピアと呼ぶ). 

例えば，

で挙げたファイルシステムの問題点を解決するには，各

で共通に使用 するプログラムのバイナリファイルを置いておくサーバを一つ用意する.それを各

で 共有し使用することで，使えるプログラムを統一することができる.また，新たにホスト を導入した場合でも，同じアーキテクチャを持つものであれば，

サーバによってサー ビスされるファイルシステムを使えるようにするだけで，他のホスト同様に使えるように なる.実際，電気情報工学科では，

の

もしくは，その互換機を購入 した場合，

， 

時間ほど

のインストール等も含む)で他の

と同様に使えるように なる.

また，利用者ファイルのパージョン管理の問題は，利用者のホームディレクトリをサー ビスするサーバを用意し，それを各

で共有することで回避できる.

利用者

》 襲

どの永ストでも同じ 命令が世える。

図

の利点

hostC 

ザ ー パ

NFS

の欠点は，

サーバが樺害等で停止した場合，そのサービスを利用していたク ライアントのホストも停止してしまうことである.また，ネットワークを介してサーバの ファイルシステムにアクセスするために 自ずとネットワークの負荷が増加することにな る.このトラフイツクが著しく増えるとシステムの効率を落してしまう.あるいは，サー パに負荷がかかるため，サーバを行なうホストの処理性能

こシステム全体が影響を受ける.

このため導入には，システムの構成，運用方針を良く考える必要がある.

41 

2.3  NIS

の意義

NIS

は，ネットワークを介したデータベースシステムである.この

でサービスさ れるデータベースファイルを

マップファイル(以下，マップファイル)と呼ぶ.ホス トの設定を行なうファイルや利用者登録を行なうファイルを，この

を通してサービス し，各ホストで参照することによってホストや利用者の一元管理を行なうことができる.

NIS

にもマップファイルをサービスする

サーバとそれを利用する

クライアン トがある.また，マップファイルをサービスする範囲である

ドメインがある.これ は，その

サーバからサービスを受ける

クライアントの集合である.

ドメイ ン内のホストは，

マスタサーバのサーピスするマップファイルによって管理される.

NIS

サーバは，マップファイルを管理している

マスタサーバと，そのマスタサー バの障害時などにパックアップしてサービスを行なう

スレーブサーバとがある.

マスターサーバは，マップファイルを変更する権限を持つことに対し，

スレープサー バは，変更を行なうことができない.

NIS

マスターサーバが

サーバと異なる点は，

ドメイン内に一つしか存在でき ないことである.

スレープサーバはこの限りではない.この制約は

が，データ の一元管理を目的とするためである.

NIS

ドメイン内の

サーバが全て止まってしまった場合，

クライアントも全て 停止してしまう.このため，

の導入には

スレープサーバを適当な数だけ用意す ることを考慮する必要がある.

輪 晶 織 化

P

叫 ん

図

の利点

42 ‑

3  NFSの運用・設定

3.1  運用

NFS

を利用するには，ファイルシステムをその組織内でどのように運用していくかを決 める必要がある.最低限として考えられるのは，各ホストで共有するバイナリファイルを 置いておくディレクトリのファイルシステムと利用者のホームディレクトリのあるファイル システムである.この二つのファイルシステムには変更の頻度という本質的な違いがある.

・各ホストで共有して使用するプログラムのバイナリファイルを置いておくファイルシ ステムは頻繁には変更されない.変更があるのは 新規にプログラムのインストール を行なったり，パージョンアップやプログラムの削除を行なう時である.このため，共 有するファイルシステムを全てのホストから変更できる必要はない.つまり，ほとん

どのホストからは読出しのみができれ ~;f   . . 良い.

・利用者のホームディレクトリは頻繁に変更が行なわれる.例えば，文書ファイルの新 規作成や修正，削除などは代表的な変更例である.このため，全てのホストはこのファ イルシステムに対し，書込みが可能でなく.てはならない.また，書込みが終る前にネッ

トワークの不調などにより書き込みの動作を中断することは危険である.

運用を行なうには，これらの違いを考慮に入れて設定しなければならない.

本稿では，説明のために

台のホスト

，mayu)を例として使用する.これらのホ ストの関係は，

nene  NFS

サーバ

クライアント

となっているものとする.このシステムにおける共有ファイルシステムを，次のようにする.

1.各ホストで共通に使用するプログラムのバイナリファイルを

く.また，このディレクトリに対する書き込みの権限は，

サーバである

に しか与えない.

2..

利用者のホームディレクトリは，

マシン名/利用者名というディレクトリに持 つ.ホームディレクトリに対する書き込みの権限は，各ホストに対して与える.

3.2 

設定

NFS

の設定は，

サーバの設定と

クライアントの設定に分けることができる.

43 

3.2.1  NFS

サーバの設定

NFS

サーバは，他のホストに対し，あるディレクトリ以下のファイルシステムを「公開

J しなければならない.公開するための設定は，

ファイルの形式は，

公開するディレクトリ ーオプション，[オプション，…]

となっている.従って，

サーバ

での

設定例は，次のようになる.

/usr/local  ‑ro

，

/export/home  ‑access=mayu:miyoko

，

一行目は，

の公開についてである.

トスペース

， TAB) で区切られる.第一フィールドは，公開するディレクトリを指定 する(この例では，

ここで気を付けなければいけないのは，公開するディレ クトリの入れ子はできないということである.あるディレクトリを公開すると，そのディ レクトリを親とする全てのディレクトリも親ディレクトリの権限と同様に公開される.つ まり，

のみに読み書き 可能で公開はできないということである.

第二フィールドでは，公開の制限に関するオプションを指定する.この例では，読出し のみ

で公開している.

ホスト名[:ホスト名:...]というオプションをつ伐ると，リストとして挙げられたホストにの み読み書き可能で公開される.他のホストには，読出しのみの公開となる.

また，

を指定するものである.ホストのリストは ;"で区切られる.このオプションでリストに 挙げられなかったホストは，アクセスすることはできない.このオプション自体をつけな かった場合，全てのマシンにアクセスを許すことになる.セキュリティ上，必ずつけるべ きオプションである.

二行自の設定では，ホームディレクトリの設定を行なっている.利用者のホームディレ クトリを置いておく実体のディレクトリとして

f

吏っている.つまり，実際に使うためのパスと実体のディレクトリは一致していなくても 良い(l

を公開するわけではない)・また，

というオプションを使っているが，これは

スーパユーザ)の権限アクセスできるホス トを指定するものである.このオプションをつけなければ

クライアントホストから

以上の設定で，ディレクトリを公開することができる.

ト時に読み込まれ，実際にディレクトリの公聞が行なわれる.あるいは手動で，

i .

とすることで，リブートすることなく公開することができる.現在，そのホストで公開 しているディレクトリを知るには，

i .

とするか，

の内容を見れば知ることができる.

44 

3.2.2  NFS

クライアントホストの設定

NFS

サーバによって公開されたディレクトリを

クライアント側で使用するには，

クライアントホストのディレクトリの一部にサーバ側のディレクトリをくっつけてやると よい.このくつつける操作を「マウント

という.また，マウントを行なうクライアント 側のディレクトリを「マウントポイント j と呼ぶ.

マウントの設定は，

で行なう.このファイルの書式は，次のようになって いる.

file̲system  mount̲point  filesystem̲type  option  dump̲frequency  fsck̲order 

各フィールドは，ホワイトスペースで区切られる.行頭に#があった場合は，その行は コメントとなる.

この

は ，

の設定のみでなく，全てのファイルシステムの設定を行なう ための設定ファイルである.このため，記述するオプション等にはいろいろなものがある が，本稿では

に関連のあるものだけを説明する.

NFS

クライアントの

での設定例は次のようになる.

/dev/sdOa  /  /dev/sdOh  /homel 

4.2 rw 1 1  4.2 rw 1 3  /dev/sdOg  /usr  4.2 rw 1 2  /dev/sdOd  /var  4.2 rw 1 4  /dev/sdOf  /usr/applel 4.2 rw 1 5  /dev/sdlh  /usr/apple2 4.2 rw 1 6  swap  /tmp  tmp rw 0 0 

/dev/fdO  /pcfs  pcfs rw

，

，

nene:/export/home /home/nene nfs rw

，

訂

，

上記の設定例では，下

行が

に関する設定である.まず，

行目の設定について説 明をする.

第l

フィールドは，

サーバ

の

をマウントすることを示してい る.指定には， r ホスト名:公開しているディレクトリ」という形式で行なう.

第2

フィールドは，マウントポイントの指定である.ここでは，

を指定して いる.実際にマウントする前には，マウントポイントをディレクトリとして作っておく必 要がある.

第3

フィールドは，マウントするファイルシステムのタイプである.ここは，

によ るファイルシステムであるから

が指定される.

第

フィールドはマウントする時のオプションの指定である.ここでは，読み込みのみ

，マウントを設定回数だけ失敗するとエラーとする

これを

と呼ぶ)

といったオプションを指定している.最初に述べたように

はサーバでしか変 更を行なわない.このため，読み出しのみの権限でマウントを行なっている.もし，読み 書き可能な権限でマウントしたとしてもサーバ側が読み書き可能で公開していない限り害

‑ 45 

き込むことはできない.また，読み書き可能な権限でマウントするには，

を指定するこ とは当然だが，

も指定する.これは，マウントに成功するまでサーバに対しマウン ト要求を出し続けるためのものである.ファイル等の書き込みを行なう場合，その書き込 みの最中にネットワークの不調等でエラーとなって書き込みが途中で終ったりすると困る からである.また，

でマウントするとサーバが停止した場合，ずっとマウントを待ち 続ける.これを

を一緒に指定しておけば，

コマンド等であればキーボードから中 断することができる.

第

フィールドはダンプの頻度であるが

ではこのフィールドは常に

となる.

第

フィールドは，

コマンドを行なう際のファイルシステムチェックの順序を示す フィールドであるが，

の場合は第

フィールドと同様に常に

とする.

10

行自の設定例は，利用者のホームディレクトリに関するものである.この例では，

の j

を

としてマウントしている.また，頻繁に変更されるファ

イルを含むディレクトリのために，読み書き可能

で

し，キーボー ドからの割り込みを許可している

以上の設定で，サーパの公開しているディレクトリをマウントするとができる.ただし，

/etc/fstab

はホストのプート時にしか読み込まれない.手動でマウントを行なうには，

mount

コマンドを使用するが，このコマンド使い方は割愛させていただく.このコマンド に関しては，オンラインマニュアル等を見ていただきたい.

4  NIS

の運用・設定

運用

NIS

の運用には，どのような設定ファイルを

によって管理するか，

を考慮し たシステム構成を考えなければならない.

NIS

で管理できるファイルは，各ホストで共通に使える設定ファイル群である.この設 定ファイルには次のようなものがある.

passwd  group  ethers  protocols  aliases  hosts  rpc  services  netmasks  networks  bootparams 

この内，

， 

は，ホスト毎に設定することが可能であるが，その他のファイル は

が導入されると，

で提供されるマップファイルしかシステムから参照されな

くなる.

NIS

のを導入するには，ネットワークの構成を考慮する必要がある.これは，

ク ライアントが

サーバを見つけるためにブロードキャストを使用するためである.ブ ロードキャストは異なるネットワークには流れない.つまり，図のようなシステム構成で は ，

クライアントは

サーバを見つけることができない.このため，一つのネッ トワーク上には，一つ以上の

サーバが必要となる.また，

サーバが何らかの原 因で停止してしまい，

サービス・が停止してしまった場合，

クライアントもマップ ファイルを読めないために停止してしまう.このため，一つのネットワークには，一つ以 上の

スレープサーバを用意する必要がある.

‑ 46 

× 

NIS マスタサーバ

ブロードキャス卜による NIS

NISクライアント

ブロードキャス卜による NIS

NISクライアント Network B 

図

の導入失敗例

本稿では，

台のホスト

，

， 

， 

， 

を使って説明を行なう.

それぞれの

に関する役割は，次のようになっている.

nene  NIS

マスタサーバ

mayu  network A

での

スレープサーバ

miyoko  network A

と

のルータ，

スレープサーノ f

miki  network B

の

スレープサーバ

クライアント

また，ネットワーク構成は次の図のようになっている.

NIS マス宮サーバ NIS スレーブサーバ

町 田

tsubasa 

Network B 

図

の導入を考慮したネットワークの構築例

図を見るとわかるように，この例では各ネットワークに必ず，

つの

サーバを配置 している.

をスレープサーバにしているのは，二つのネットワークに対し，ともに サービスを行なわせるためである.また，

がスレープサーバになっているのは，ルー タである

が何らかの障害で停止してしまっても，

に対するサービスを 行ない，クライアントが停止してしまうことを防ぐためである.

47 

4.2 

設定

NIS

の設定は，

マスタサーバ，

スレーブサーバ，

クライアントの設定が 必要となる.

4.2.1  NIS

マスタサーバの設定

NIS

マスタサーバは，マップファイルを変更できる唯一のサーバである.まず，このマ スターサーバがサービスする範囲である

ドメインを決めなければならない.ここで は，例の

台のホストにサーピスを行ない，その

ドメイン名を

とすること にする.この

のドメインは，

のドメインとは異なるこ とに注意が必要である.また，

ドメインは複数のネットワークにまたがっても構わな い.

ドメイン名が決まったら

にその名前を書き込み，

domainname NIS

ドメイン名

というコマンドを実行しておく.通常は，ブート時に

で行なわれる.この 例では次のようになる.

% 

次に，サービスを行なうマップファイルを準備する必要がある.

の場合，こ のマップファイルを置いておくディレクトリは，

である.デフォルトではこのディ レクトリは用意されていないため，作成する必要がある.これは

のサービスを開始す る，あるいは受けることの宣言にもなる

を眺めるとわかる).また，マス タサーバになるためには，

の下に

ドメイン名と同じディレクトリを作成す る必要がある.この例では，

，

を作成しなければならない.

次に，マップファイルの作成を行なう.マップファイルの作成には，

というコマ ンドを用いて行なう.マスタサーパの場合は次のようになる.

% /usr/etc/yp/ypinit ‑m 

オプション

は，マスタサーバの作成を指示するためのものである.これを行なうと，

/etc

にある各種設定ファイルからマップファイルが

に作成される.また，マップ ファイルの更新等を行なうための

が

よりコピーされる.

また，この

コマンドを起動すると，スレーブサーバのホスト名を聞いてくるので指 定してやる必要がある.この場合は，

， 

， 

である.

ypinit

で作成されるマップファイルは，

にあるファイルを元に作成されるため，

NIS

クライアントも

サーバと同じように設定されることとなる.これを行ないたくな い場合は，必要なファイルを

に作成し，

の 変 数

に

を設定してやることによって実現できる.特に

ファイルは

のパスワー ドを含んでいるために，

を作成し，一般利用者のみをマップファイルで 公開する方がセキュリティ上において望ましい.

次に

の

が起動されるように設定する.これは，

を修正す ることによって行なう.このファイルの

に関する記述は次のようになっている.

48 

# 

# Run NIS only if  we have a set  domainname. 

# 

dn

叩

if  [ 

回

echo ‑n "starting 

N工S

if  [ ‑f  /usr/etc/ypserv ‑a ‑d /var/yp/$dname J;  then  ypserv; 

# 

echo ‑n  ' ypserv' 

#  Master NIS server runs the XFR daemon 

# 

#  ypxfrd;  echo ‑n  ' ypxfrd'  fi 

if  [ ‑f  /etc/security/passwd.adjunct J; then  ypbind ‑s;  echo ・・・n ' ypbind' 

else  ypbind; 

fi 

echo ‑n  ' ypbind' 

if  [ ‑f  /usr/etc/rpc.ypupdated^田 a‑d /var/yp/$dn

^四

fi  echo  '  fi 

この記述の中の

のコメントをとる.また，

の最後の方に次の記述を付け 加える.

# 

# for NIS passwd update 

# 

dn

剖

if[

fi 

この記述は，ネットワークを通じて利用者のパスワードを変更するためのものである.こ の

が動いていない場合，

コマンドを使ってもパスワードを変更す ることはできない.なお，この例では，パスワードを

で管理している.

以上の設定を終えたのち，マスタサーバホストをリブートすれば

のサービスを始 めることカ

できる.

49 

4.2.2  NIS

スレーブサーバ，

クライアントの設定

NIS

スレープサーバ，

クライアントの設定はマスタサーバに比べ簡単である.ま ず，どちらも

に

ドメイン名を設定する.

次に，

スレーブサーバの場合，

と

ドメイン名というディレ クトリを作成する.

クライアントの場合，

を作成するのみでよい.

以上の操作を行なった後，リブートすることで

の管理下に入ることができる.

のサービスを受けているかどうかは

を実行することでわかる，

の管理下にあ る場合は，このコマンドはサーバの名前を返す.

4.2.3  passwd

， 

ファイルの管理

ホストが

管理下に入った場合，

， 

等のファイルは，全て

マッ プファイルが参照される.このため，ローカルの

，

は参照されなく なる.これに対し，

， 

は，ローカルのファイルと

マップファイルの両 方を参照できる.

/etc/passwd

ファイルを次のようにすると，ローカルの登録とマップファイルによる登 録が一緒にされる.

listen:

本ホ*本事申権事

nobody:

ホ***事

noaccess:

事****事**本

+:0:0::: : 

この最後の

がマップファイルを参照する指定となる.この例では，マップファイ

ル

に登録されている全利用者をこのホストで使用できるようにする設定となって

いる.

特定の利用者だけに利用を許可したい場合は次のようにする.'

listen:**

事牟ホ*事

nobody:*

事事****本

noaccess:

本*ホ場事

+sonny  +katino 

これで，

と

という利用者のみをマップフィルから参照することができる.ま た ，

に記述されたデータの方がマップファイルよりのデータより優先される.

/etc/group

も

と同じようにすることができる.次に

の例を 挙げておく.ただし，ファイルの一部である.

adrn::4:root

，

，

，

tty::7:root

，

，

，

，

50 

nuucp::9:root

，

daemon::12:root

，

t . :  

noaccess: : 60002:  +: 

5 おわりに

本稿では，

， 

の導入の理由，導入時の設定等について述べた.この二つのサー ビスを導入することで かなりの管理の効率化と利用環境の向上を図ることができる.ま た ，

を導入したシステムの欠点として挙げた，

サーバの停止によるクライアン トホストの停止の問題であるが，この停止の可能性を減らすために

というプ回 グラムを用いることができる.また，このプローグラムの設定を

によって管理すること で，多くの

クライアントを一括管理することが可能である.このプログラムについ ては，機会があれば述べたいと思う.

複数台の

ホストを持つようになったら，是非，導入していただきたいと思う.本 稿では，

についての設定例に終始してしまったが他のシステムでも大筋は 変わらないと思われるので，マニュアル等を見ながらチャレンジしていただきたい.

最後に，紙面，および時間の都合上，かなり大雑把な説明となってしまったことを皆さ んにお詫びする.本稿では，特に参照をしなかったが，

と

の導入に際して役に 立つ文献として，

& 

著倉骨彰訳砂原秀樹監訳アスキー出版局)を 挙げておく.

51