管理の手引き


目次



この手引きについて

  • 対象ユーザーおよび目的
  • 本書の構成
  • 本書の使用法
  • 関連資料
  • 書体の規則
  • AFS 管理の概要

  • AFS の一般的な概説
  • いくつかの基本概念に関する詳細記述
  • ネットワーク
  • 分散ファイル・システム
  • サーバーとクライアント
  • セル
  • 同一ネーム・スペースと透過的アクセス
  • ボリューム
  • マウント・ポイント
  • 複写
  • キャッシュとコールバック
  • AFS サーバー・プロセスとキャッシュ・マネージャー
  • ファイル・サーバー
  • 基本制御サーバー
  • 認証サーバー
  • 保護サーバー
  • ボリューム・サーバー
  • ボリューム・ロケーション (VL) ・サーバー
  • 更新サーバー
  • バックアップ・サーバー
  • サルベージャー
  • ネットワーク・タイム・プロトコル・デーモン
  • キャッシュ・マネージャー
  • セルの構成と管理における発行

  • AFS と UNIX の間の相違: 要約
  • ファイル保護とディレクトリー保護の相違
  • 認証における相違
  • 標準 UNIX コマンドの意味の相違
  • AFS バージョンの fsck コマンド
  • ハード・リンクの作成
  • AFS がインプリメントするクローズ時の保管
  • Setuid プログラム
  • セル名の選択
  • セル名の設定方法
  • 適切なセル名を選択することが重要な理由
  • AFS グローバル・ネーム・スペースへの参加
  • グローバル・ネーム・スペースの外観
  • ユーザーのセルをほかのユーザーが見ることができるようにする
  • ユーザーのセルでほかのセルを見ることができるようにする
  • ユーザーのセルへの外部ユーザーのアクセスに対する許可と禁止
  • AFS ファイル・スペースの構成
  • 最上位 /afs レベル
  • 2 番目の (セル名) レベル
  • 3 番目のレベル
  • 管理を簡単にするためのボリュームの作成
  • ボリューム名の割り当て
  • 区分における関連したボリュームのグループ化
  • ボリュームを複写するとき
  • デフォルトの割り当て量と新規ボリュームの ACL
  • サーバー・マシンの構成
  • AFS 管理データベースの複写
  • ローカル・ディスク上の AFS ファイル
  • AFS データを保管するための区分の構成
  • モニター、リブート、および自動プロセスの再始動
  • クライアント・マシンの構成
  • ローカル・ディスクの構成
  • 外部セルへのアクセスを可能にする
  • パス名での @sys 変数の使用
  • サーバーのプリファレンスの設定
  • AFS ユーザー・アカウントの作成
  • ユーザー名の選択とほかのアカウント・コンポーネントの命名
  • ホーム・ディレクトリーのグループ化
  • 使用可能なユーザー・ボリュームのバックアップ・バージョンの作成
  • 新規の AFS アカウントでの標準ファイルの作成
  • AFS 保護グループの使用
  • 3 つのシステム・グループ
  • ユーザー定義のグループの 2 つのタイプ
  • AFS でのログインと認証
  • PAG による AFS トークンの識別
  • AFS の変更済みログイン・ユーティリティーを使用する場合
  • 2 ステップ・ログインおよび認証の使用
  • トークンの獲得、表示、および廃棄
  • ユーザーのためのデフォルトのトークン存続時間の設定
  • パスワードの変更
  • パスワードおよび認証試行に対して制限を課す
  • ケルベロス認証のサポート
  • AFS におけるセキュリティーと認証
  • いくつかの重要なセキュリティー機能
  • 3 つのタイプの特権
  • 認証に対する
  • セル内のセキュリティー改善
  • 相互認証の詳細
  • AFS データのバックアップ
  • バックアップ・ボリューム
  • AFS バックアップ・システム
  • AFS 環境における UNIX リモート・サービスの使用
  • NFS を介した AFS へのアクセス
  • サーバー・マシンの管理

  • 説明の要約
  • サーバー・マシン上のローカル・ディスク・ファイル
  • /usr/afs/bin ディレクトリーにあるバイナリー
  • /usr/afs/etc ディレクトリーにある共通構成ファイル
  • /usr/afs/local ディレクトリーのローカル構成ファイル
  • /usr/afs/db ディレクトリーにある複写済みのデータベース・ファイル
  • /usr/afs/logs ディレクトリーのログ・ファイル
  • サーバー・パーティションのボリューム・ヘッダー
  • ファイル・サーバー・マシンの 4 つの役割
  • シンプル・ファイル・サーバー・マシン
  • データベース・サーバー・マシン
  • バイナリー配布マシン
  • システム制御マシン
  • データベース・サーバー・マシンを特定するには
  • システム制御マシンを特定するには
  • システム・タイプに応じたバイナリー配布マシンを特定するには
  • bos status コマンドの出力の解釈
  • データベース・サーバー・マシンの管理
  • AFS 管理データベースの複写
  • 管理用データベースのバックアップと復元
  • 管理用データベースをバックアップするには
  • 管理用データベースを復元するには
  • サーバー・プロセス・ソフトウェアのインストール
  • 新規バイナリーのインストール
  • 新規サーバー・バイナリーをインストールするには
  • 直前のバージョンのバイナリーへの復帰
  • 直前のバージョンのバイナリーに復帰するには
  • バイナリー・バージョン日付の表示
  • バイナリー・バージョン日付を表示するには
  • 使用されないバイナリー・ファイルの削除
  • 古くなったバイナリーを除去するには
  • バイナリー・ファイルの作成レベルの表示
  • AFS バイナリーの作成レベルを表示するには
  • サーバー CellServDB ファイルの保守
  • サーバー CellServDB ファイルの配布
  • セルのデータベース・サーバー・マシンを表示するには
  • CellServDB ファイルにデータベース・サーバー・マシンを追加するには
  • CellServDB ファイルからデータベース・サーバー・マシンを除去するには
  • 認証と許可の要件の管理
  • 認証対許可
  • サーバー・マシンでの許可検査の制御
  • サーバー・マシンの許可検査を使用不可にする
  • サーバー・マシンの許可検査を使用可能にする
  • 個々のコマンドの相互認証をう回する
  • bos、kas、pts、および vos コマンドに対する相互認証をう回するには
  • fs コマンドの相互認証をう回するには
  • ディスクと区分の追加または除去
  • 新規ディスクを追加したり取り付けて、AFS ボリュームを収容するには
  • AFS ボリュームを収容しているディスクを取り外したり、除去するには
  • サーバー IP アドレスおよび VLDB サーバー項目の管理
  • サーバーの NetInfo ファイルを作成または編集する
  • サーバーの NetRestrict ファイルを作成または編集する
  • VLDB のすべてのサーバー項目を表示する
  • VLDB から使用されないサーバー項目を削除する
  • サーバー・マシンの IP アドレスを変更する
  • サーバー・マシンのリブート
  • コンソールからのファイル・サーバー・マシンのリブート
  • リモートでファイル・サーバー・マシンをリブートするには
  • サーバー・プロセスの監視および制御

  • 命令の要約
  • AFS サーバー・プロセスの要旨
  • bosserver プロセス: Basic OverSeer サーバー
  • buserver プロセス: バックアップ・サーバー
  • プロセスのコレクション: ファイル・サーバー、ボリューム・サーバーおよびサルベージャー
  • kaserver プロセス: 認証サーバー
  • ptserver プロセス: 保護サーバー
  • runntp プロセス
  • upserver および upclient プロセス: 更新サーバー
  • vlserver プロセス: ボリューム・ロケーション・サーバー
  • プロセス状況の制御および検査
  • BosConfig ファイルの情報
  • BOS サーバーが BosConfig ファイルの情報を使用する方法
  • データベース・サーバー・プロセスの開始および停止について
  • 更新サーバーの開始および停止について
  • BosConfig ファイルのプロセス状況および情報の表示
  • サーバー・プロセスの状況とその BosConfig 項目を表示する方法
  • プロセスの作成および除去
  • 新規プロセスを作成および開始する方法
  • プロセスを停止して BosConfig ファイルから削除する
  • プロセスを永続的に停止および開始する
  • 状況を NotRun に変更してプロセスを停止する方法
  • 状況フラグを Run に変更してプロセスを開始する方法
  • プロセスを一時的に停止および開始する
  • プロセスを一時停止させる方法
  • BosConfig ファイルの状況フラグが Run になっているすべての停止されたプロセスを開始する方法
  • 特定のプロセスを開始する方法
  • プロセスの停止および即時の再始動
  • BOS サーバーを含むすべてのプロセスを停止して再始動する方法
  • BOS サーバーを除くすべてのプロセスを停止して即時に再始動する
  • 特定のプロセスを停止して即時に再始動する方法
  • BOS サーバーの再始動時を設定する
  • BOS サーバー再始動時を表示する方法
  • 一般再始動時またはバイナリー再始動時を設定する方法
  • サーバー・プロセス・ログ・ファイル表示する
  • サーバー・プロセス・ログ・ファイルを検査する方法
  • ボリュームの管理

  • 命令の一覧
  • ボリュームについて
  • 3 つのタイプのボリューム
  • ボリュームを使用して AFS 効率性を向上させる方法
  • VLDB のボリューム情報
  • ボリューム・ヘッダーの情報
  • VLDB およびボリューム・ヘッダーの同期化を保持する
  • ボリュームの取り付けについて
  • ボリューム名について
  • 読み取り / 書き込みボリュームの作成
  • 読み取り / 書き込みボリュームの作成 (取り付け)
  • 複製について
  • ボリュームの複写 (読み取り専用ボリュームの作成)
  • 効果的な読み取り専用ボリュームの使用
  • 複写シナリオ
  • 読み取り / 書き込みボリュームの複写 (読み取り専用ボリュームの作成)
  • バックアップ・ボリュームの作成
  • 複数のボリュームを同時にバックアップする
  • バックアップ・ボリュームを自動的に作成する
  • ユーザーが使用可能なバックアップ・ボリューム
  • バックアップ・ボリュームの作成および取り付け
  • 複数のバックアップ・ボリュームの同時作成
  • ボリュームの取り付け
  • マウント・ポイント横断の規則
  • 3 つのタイプのマウント・ポイント
  • 外部セルでのマウント・ポイントの作成
  • マウント・ポイントの表示方法
  • 正規または読み取り / 書き込みの各マウント・ポイントの作成
  • セルラー・マウント・ポイントを作成する方法
  • マウント・ポイントを除去する方法
  • ボリュームについての情報を表示する
  • VLDB 項目の表示
  • VLDB 項目の表示
  • ボリューム・ヘッダーの表示
  • ボリューム・ヘッダーの表示
  • 1 つのボリュームの VLDB 項目およびボリューム・ヘッダーの表示
  • 1 つのボリュームの VLDB 項目およびボリューム・ヘッダーの表示
  • ファイルを含むボリューム名またはボリューム位置の表示
  • ボリュームの移動
  • 読み取り / 書き込みボリュームの移動
  • VLDB およびボリューム・ヘッダーの同期化
  • ボリューム・ヘッダーとの VLDB の同期化 headers
  • ボリュームのサルベージ
  • ボリュームのサルベージ方法
  • ボリューム割り当て量および現行サイズの設定および表示
  • 単一ボリューム用の割り当て量の設定
  • 1 つ以上のボリュームに最大割り当て量を設定する方法
  • 使用割り当て量のパーセント表示
  • 割り当て量、現行サイズ、および他の情報の表示方法
  • 割り当て量、現行サイズ、およびパーティション詳細情報の表示方法
  • ボリュームおよびそのマウント・ポイントの除去
  • 他の除去コマンド
  • ボリュームを除去して、取り外し解除する方法
  • ボリュームのダンプおよび復元
  • ボリュームのダンプについて
  • ボリュームをダンプする方法
  • ボリュームの復元について
  • 新規のボリュームにダンプを復元して、それを取り付ける
  • 既存のボリュームを上書きして、ダンプ・ファイルを復元する
  • ボリュームの名前変更
  • ボリュームの名前変更
  • VLDB 項目のロック解除およびロック
  • VLDB 項目をロックする方法
  • 単一の VLDB 項目をロックを解除する
  • 複数の VLDB 項目のロック解除
  • AFS バックアップ・システムの構成

  • 手順の概要
  • バックアップ・システム機能の紹介
  • ボリューム・セットおよびボリューム項目
  • ダンプおよびダンプ・セット
  • ダンプ階層、ダンプ・レベルおよび有効期限
  • ダンプ名および磁気テープ名
  • 磁気テープ・ラベル、ダンプ・ラベル、および EOF マーカー
  • テープ・コーディネーター・マシン、ポート・オフセット、およびバックアップ・データ・ファイル
  • バックアップ・データベースおよびバックアップ・サーバー・プロセス
  • バックアップ・システムへのインターフェース
  • バックアップ・システム構成の概説
  • tapeconfig ファイルの構成
  • 非圧縮テープ装置における fms コマンドの実行
  • バックアップ操作への管理特権の許可
  • テープ・コーディネーター・マシンおよびテープ装置の構成
  • 磁気テープ・コーディネーター・マシンを構成するには
  • 既存のテープ・コーディネーター・マシンにテープ・コーディネーターを追加するには
  • 磁気テープ・コーディネーターの構成を削除するには
  • 構成済みの磁気テープ・コーディネーターのリストを表示するには
  • ボリューム・セットおよびボリューム項目の定義および表示
  • ボリューム・セットの作成
  • ボリューム項目のボリューム・セットへの追加
  • ボリューム・セットおよびボリューム項目の表示
  • ボリューム・セットの削除
  • ボリューム項目のボリューム・セットからの削除
  • ダンプ階層の定義および表示
  • テープ再利用スケジュールの作成
  • テープの保存
  • 有効期限の定義
  • ダンプ・レベルのダンプ階層への追加
  • ダンプ・レベルの有効期限を変更する
  • ダンプ・レベルのダンプ階層からの削除
  • ダンプ階層の表示
  • テープ・ラベルの書き込みおよび読み取り
  • 名前のレベルへの記録
  • 容量のラベルへの記録
  • 磁気テープのラベル付け
  • 磁気テープのラベルの読み取り
  • バックアップ処理の自動化およびその効率化
  • 装置構成ファイルの作成
  • 装置のテープ取り付けおよび取り外しルーチンの呼び出し
  • 最初のテープの検索またはプロンプトの除去
  • エラー条件に対するデフォルトの応答の使用可能化
  • AFS テープ名検査の除去
  • テープ・ストリーミングをプロモートするためのメモリー・バッファーの設定
  • データのバックアップ・データ・ファイルへのダンプ
  • バックアップ・データ・ファイルの構成
  • AFS データのバックアップと復元

  • 手順の概要
  • バックアップ・システムのインターフェースの使用
  • ローカル・スーパーユーザー root、または外部セルからのバックアップ操作の実行
  • 対話モードおよび正規コマンド・モードの使用
  • 対話モードに入るには
  • 対話モードの終了
  • 対話モードで保留または実行中のジョブを表示する
  • 対話モードで操作を取り消すには
  • テープ・コーディネーター・プロセスの開始および停止
  • テープ・コーディネーター・プロセスを開始するには
  • テープ・コーディネーター・プロセスを停止するには
  • テープ・コーディネーター・プロセスの状況を検査するには
  • データのバックアップ
  • バックアップ操作の効率化
  • 構成の選択がダンプ・プロセスに与える影響
  • ダンプを既存のダンプ・セットに追加するには
  • ダンプのスケジューリング
  • ダンプの作成
  • バックアップ・ダンプ・レコードの表示
  • ダンプ・レコードの表示
  • ボリュームのダンプ履歴を表示するには
  • テープ内容をスキャンするには
  • データの復元と回復
  • 復元操作をより効率的にする
  • backup volrestore コマンドを使用する
  • backup volrestore コマンドによるボリュームの復元
  • backup diskrestore コマンドの使用
  • backup diskrestore コマンドによるパーティションの復元
  • backup volsetrestore コマンドの使用
  • backup volsetrestore コマンドによりボリューム・グループを復元する
  • バックアップ・データベースの保守
  • バックアップ・データベースのバックアップと復元
  • バックアップ・データベースの破壊のチェックおよび修復
  • バックアップ・データベースの整合性を検査するには
  • バックアップ・データベースの破壊の修復
  • 古くなったレコードをバックアップ・データベースから除去する
  • ダンプ・レコードをバックアップ・データベースから削除するには
  • AFS パフォーマンスのモニターおよび監査

  • 説明の要約
  • scout プログラムの使用
  • システム要件
  • -basename 引き数を使用したドメイン名の指定
  • scout 表示のレイアウト
  • 重要な統計の強調表示
  • scout の表示サイズ変更
  • scout プログラムの起動
  • scout プログラムの停止
  • コマンドおよび表示のサンプル
  • fstrace コマンド・スイートの使用
  • fstrace コマンド・スイートについて
  • fstrace コマンド・スイートの使用要件
  • fstrace コマンドを効率的に使用する
  • トレース・ログの活動化
  • トレース・ログの構成方法
  • イベント・セットの設定方法
  • トレース・ログまたはイベント・セットの状態の表示
  • イベント・セットの状態を表示
  • ログ・サイズの表示
  • トレース・ログのダンプとクリア
  • トレース・ログの内容のダンプ方法
  • トレース・ログの内容の消去
  • fstrace コマンドの例
  • afsmonitor プログラムの使用
  • afsmonitor プログラムの実行要件
  • afsmonitor 出力画面
  • [システム概要]画面
  • [ファイル・サーバー]画面
  • [キャッシュ・マネージャー]画面
  • afsmonitor プログラムの構成
  • afsmonitor 統計のファイルへの書き込み
  • afsmonitor プログラムの開始
  • afsmonitor プログラムの停止
  • xstat データ収集機能
  • libxstat ライブラリー
  • xstat のサンプル・コマンド
  • AIX ファイル・サーバー上の AFS イベントの監査
  • AFS 監査を AIX ファイル・サーバー上で構成する
  • AFS 監査の使用可能
  • AFS 監査の使用不可能化
  • サーバー暗号化鍵の管理

  • 説明の要約
  • サーバー暗号化鍵について
  • 鍵および相互認証: 概要
  • AFS サーバー暗号化鍵の保守
  • サーバー暗号化鍵の表示
  • KeyFile ファイルの表示
  • 認証データベースの afs 鍵の表示
  • サーバー暗号化鍵の追加
  • 新規サーバー暗号化鍵の追加方法
  • サーバー暗号化鍵の削除
  • KeyFile ファイルの鍵の除去
  • サーバー暗号化鍵の緊急事態の取り扱い
  • 相互認証が行えない
  • 手動で許可検査を使用不可にする
  • 各マシン上で迅速に作業する
  • コンソールで作業する
  • 個々の KeyFile ファイルを変更する
  • 2 つのコンポーネント・プロシージャー
  • 緊急事態における新規サーバー暗号化鍵の作成方法
  • クライアント・マシンとキャッシュ・マネージャーの管理

  • 説明の要約
  • キャッシュ・マネージャーの概要
  • ローカル・ディスク上の構成ファイルおよびキャッシュ関連ファイル
  • /usr/vice/etc ディレクトリー内の構成ファイル
  • キャッシュ関連ファイル
  • キャッシュ・タイプ、サイズ、およびロケーションを決定する
  • キャッシュ・サイズを選択する
  • キャッシュのサイズおよびロケーションの表示および設定
  • リブート時のキャッシュ・サイズの設定を表示する
  • 現行のキャッシュ・サイズを表示する
  • cacheinfo ファイルを編集する
  • リブートせずにディスク・キャッシュ・サイズを変更する
  • リブートせずにディスク・キャッシュ・サイズをデフォルトの設定にリセットする
  • キャッシュ・マネージャーが廃棄するデータを選択する方法
  • afsd プログラムを使用してその他のパラメーターを設定する
  • キャッシュ構成パラメーターの設定
  • ディスク・キャッシュの構成
  • メモリー・キャッシュ構成を制御する
  • データベース・サーバー・マシンの情報を保持する
  • クライアントがデータベース・サーバー・マシンのリストを使用する方法
  • CellServDB ファイルの形式
  • クライアントの CellServDB ファイルの保守
  • /usr/vice/etc/CellServDB ファイルの表示方法
  • カーネル・メモリー内のデータベース・サーバー・マシンのリストを表示する
  • カーネル・メモリー内のデータベース・サーバー・マシンのリストを変更する
  • クライアントが Setuid プログラムを実行できるかどうかを決定する
  • セルの setuid 状況を判別する方法
  • セルの setuid 状況を変更する方法
  • ファイル・サーバーのプローブ間隔を設定する
  • クライアントのファイル・サーバー・プローブ間隔を設定する
  • クライアント・マシンのセル・メンバーシップを設定する
  • クライアント・マシンのセル・メンバーシップを表示する方法
  • クライアント・マシンのセル・メンバーシップを設定する方法
  • キャッシュ・データの更新を強制する
  • 特定のファイルまたはディレクトリーをフラッシュする方法
  • ボリュームからすべてのデータをフラッシュする方法
  • キャッシュ・マネージャーがその他のボリュームの変更を認識する
  • 1 つ以上のマウント・ポイントをフラッシュする
  • サーバーのプリファレンス・ランクの保守
  • キャッシュ・マネージャーがデフォルトのランクを設定する方法
  • キャッシュ・マネージャーによるプリファレンス・ランクの使用方法
  • プリファレンス・ランクの表示および設定
  • サーバーのプリファレンス・ランクを表示する
  • サーバーのプリファレンス・ランクを設定する
  • マルチホーム・クライアント・マシンの管理
  • クライアントの NetInfo ファイルを作成または編集する
  • クライアントの NetRestrict ファイルを作成または編集する
  • カーネル・メモリー内のアドレス・リストを表示する
  • カーネル・メモリー内のアドレス・リストを設定する
  • 警告および状況メッセージの表示を制御する
  • 警告および状況メッセージの表示を制御する方法
  • システム・タイプ名の表示および設定
  • システム・タイプ名を表示する
  • システム・タイプ名を変更する
  • 非同期書き込みを使用可能にする
  • デフォルトの非同期保管を設定する方法
  • 1 つまたは複数のファイルに対して非同期保管を設定する方法
  • デフォルトの非同期保管を表示する方法
  • 1 つまたは複数のファイルに対して非同期保管を表示する方法
  • パッケージ・プログラムを使用したクライアント・マシンの構成

  • 説明の要約
  • パッケージ・プログラムの使用
  • ファイル・サーバー・マシン上でのパッケージの使用
  • パッケージの概説
  • プロトタイプ・ファイルの作成
  • プロトタイプ・ファイルのコンパイル
  • クライアントの作成
  • パッケージのディレクトリー構造
  • src ディレクトリー
  • lib ディレクトリー
  • etc ディレクトリー
  • サンプル・プロトタイプ・ファイルおよびライブラリー・ファイル
  • サンプル・プロトタイプ・ファイル
  • サンプル・ライブラリー・ファイル
  • パッケージ構成ファイル命令の構文
  • ローカル・ファイル対シンボリック・リンク
  • ディレクトリーの定義
  • ファイルの定義
  • シンボリック・リンクの定義
  • ブロック・スペシャル・デバイスの定義
  • キャラクター型スペシャル・デバイスの定義
  • ソケットの定義
  • プロトタイプ・ファイルおよびライブラリー・ファイルの構成
  • プロトタイプ・ファイルおよびそのコンポーネントのライブラリー・ファイルを構成するには
  • パッケージ Makefile ファイル
  • 概説
  • CONFIG 機能グループ
  • BASE_LIBS 機能グループ
  • MACHINE_LIBS 機能グループ
  • LIBS 機能グループ
  • .SUFFIXES 機能グループ
  • MAKE ファイルの命令機能グループ
  • MAKE ファイルの変更
  • 新規のプロトタイプ・ファイルの追加
  • 新規のシステム・タイプの追加
  • 新規のライブラリー・ファイルの追加
  • プロトタイプ・ファイルのコンパイル
  • プロトタイプ・ファイルをコンパイルするには
  • クライアント・マシンの変更
  • パッケージ・プログラムを実行してクライアント・マシンを準備する
  • パッケージ・プログラムの実行
  • リブートによるパッケージ・プログラムの起動
  • パッケージ・プログラムを直接 (リブートせずに) 起動するには
  • uss コマンド組によるユーザー・アカウントの作成と削除

  • 命令の概要
  • uss コマンド組の概要
  • AFS ユーザー・アカウントのコンポーネント
  • uss コマンドに対する特権要件
  • 操作のエラーおよび中断の回避と回復
  • uss によるローカル・パスワード・ファイル項目の作成
  • 一致する AFS と UNIX UID の割り当て
  • ローカル・パスワード・ファイルにパスワードを指定
  • 共通送信元パスワード・ファイルの作成
  • uss による既存の UNIX アカウントの変換
  • UNIX と AFS UID を一致させる
  • パスワード・フィールドを適切に設定する
  • ローカル・ファイルを AFS に移動する
  • uss テンプレート・ファイルの作成
  • 3 つのタイプのユーザー・アカウントの作成
  • テンプレート・ファイル内での定数と変数の使用
  • テンプレート・ファイルを入れる場所
  • テンプレートの組み立てについてのいくつかの一般規則
  • ローカル・ディスクのディレクトリーとファイルの作成について
  • uss テンプレート例
  • G 命令によるユーザー・ホーム・ディレクトリーの均等配布
  • V 命令によるボリュームの作成
  • D 命令によるディレクトリーの作成
  • F 命令によるプロトタイプからのファイルの作成
  • E 命令による 1 行ファイルの作成
  • L および S 命令によるリンクの作成
  • A 命令によるアカウント・セキュリティーの強化
  • X 命令によるコマンド実行
  • uss add コマンドによる個別アカウントの作成
  • uss add コマンドにより AFS アカウントを作成するには
  • uss delete コマンドによる個別アカウントの削除
  • AFS アカウントを削除するには
  • uss bulk コマンドによる複数のアカウントの作成と削除
  • バルク入力ファイルの組み立て
  • バルク入力ファイル命令の例
  • 複数の AFS ユーザー・アカウントの作成と削除を行うには
  • ユーザー・アカウントの管理

  • 手順の概要
  • AFS ユーザー・アカウントのコンポーネント
  • ローカル・パスワード・ファイル項目の作成
  • 一致する AFS と UNIX UID の割り当て
  • ローカル・パスワード・ファイルにパスワードを指定
  • 既存の UNIX アカウントの変換
  • UNIX と AFS UID を一致させる
  • パスワード・フィールドを適切に設定する
  • ローカル・ファイルを AFS に移動する
  • AFS ユーザー・アカウントの作成
  • 個別のコマンドを使用して単一ユーザー・アカウントを作成する
  • パスワードおよび認証セキュリティーの改善
  • ログイン試行の連続失敗数を制限する
  • ロックされたユーザー・アカウントのロックを解除する
  • パスワードの存続時間を設定する
  • パスワードの再利用を禁止する
  • AFS パスワードの変更
  • AFS パスワードを変更する
  • ユーザー・ボリュームに対する割り当て量の表示および設定
  • ユーザー名の変更
  • ユーザー名を変更する
  • ユーザー・アカウントの削除
  • ユーザー・アカウントを削除する
  • 保護データベースの管理

  • 説明の要約
  • 保護データベースについて
  • システム・グループ
  • 保護データベースからの情報の表示
  • 保護データベース項目を表示する
  • グループ・メンバーシップを表示する
  • ユーザーまたはグループが所有しているグループをリストする
  • すべての保護データベース項目の表示
  • ユーザーおよびマシン項目の作成
  • 保護データベースにマシン項目を作成する
  • グループの作成
  • グループの効果的な使用
  • グループの作成方法
  • 自己所有グループを作成する
  • 接頭部を持たないグループの使用
  • グループ・メンバーの追加および削除
  • ユーザーおよびマシンをグループに追加するには
  • ユーザーまたはマシンをグループから削除するには
  • 保護データベース項目の削除
  • 保護データベース項目を削除するには
  • グループの所有者を変更する
  • グループの所有者を変更する
  • 保護データベース項目の名前の変更
  • マシンまたはグループ項目の名前を変更するには
  • グループ作成割り当て量の設定
  • グループ作成割り当て量を設定する
  • データベース項目のプライバシー・フラグを設定
  • 保護データベース項目のプライバシー・フラグを設定する
  • AFS UID および GID カウンターの表示および設定
  • AFS ID カウンターを表示する
  • AFS ID カウンターを設定する
  • アクセス制御リスト (ACL) の管理

  • 手順の概要
  • AFS でのデータの保護
  • UFS と AFS のデータ保護の違い
  • AFS ACL アクセス権
  • 通常および禁止アクセス権の使用方法
  • ACL 上でのグループの使用
  • ACL の表示
  • ACL を表示するには
  • ACL 項目の設定
  • ACL 通常アクセス権を追加、削除、または編集するには
  • ACL 禁止アクセス権を追加、削除、または編集するには
  • ACL を完全に置換する
  • ACL を完全に置換する
  • ディレクトリー間で ACL をコピー
  • ディレクトリー間で ACL をコピーする
  • 古くなった AFS ID を ACL から除去する
  • ACL から古くなった AFS ID を消去する
  • AFS が UNIX モード・ビットを解釈する方法
  • 管理権限の管理

  • 説明の要約
  • 管理権限の概要
  • 個別の特権を持つ理由
  • system:administrators グループの管理
  • system:administrators グループのメンバーの表示
  • system:administrators グループにユーザーを追加する
  • system:administrators グループからユーザーを削除する
  • kas コマンドに対する特権付与: ADMIN フラグ
  • ADMIN フラグがオンになっていることを確認する
  • ADMIN フラグの設定または削除
  • UserList ファイルの管理
  • UserList ファイルのユーザーの表示
  • UserList ファイルにユーザーを追加する
  • UserList ファイルからユーザーを削除する
  • 付録 A. NFS/AFS 変換プログラムの管理

  • 説明の要約
  • 概説
  • 非認証または認証済みの AFS アクセスを使用可能にする
  • AFSSERVER および AFSCONF 環境変数の設定
  • NFS クライアント・マシンに保管されるファイルの遅延書き込み
  • NFS/AFS 変換プログラム・マシン
  • NFS および AFS カーネル拡張のロード
  • AFS コマンドを受け入れるための変換プログラム・マシンの構成
  • オプションの変換プログラム機能の制御
  • NFS/AFS 変換プログラム・マシンを構成するには
  • 変換プログラム機能を使用不可/使用可能にする、またはオプション機能を設定する
  • NFS クライアント・マシンの構成
  • NFS クライアント・マシンを構成して、AFS にアクセスするには
  • ユーザー・アカウントの構成
  • AFS コマンドを発行するためのユーザー・アカウントの構成
  • 非サポート NFS クライアント・マシンでの認証
  • knfs コマンドを使用した認証
  • knfs コマンドを使用したトークンの表示
  • knfs コマンドによるトークンの破棄
  • 付録 B. AFS コマンドの使用

  • AFS コマンドの構文
  • コマンド名
  • オプション
  • 引き数
  • フラグ
  • コマンドの例
  • AFS コマンドの入力規則
  • 省略形と別名を使用するための規則
  • AFS コマンドのオンライン・ヘルプの表示
  • 付録 C. afsmonitor プログラムの統計

  • キャッシュ・マネージャー統計
  • パフォーマンス統計機能グループ (PerfStats_section)
  • サーバー Up/Down 統計機能グループ (Server_UpDown_section)
  • RPC オペレーション測定機能グループ (RPCop_section)
  • 認証および複写済みファイル・アクセス・機能グループ (Auth_Access_section)
  • ファイル・サーバー統計
  • パフォーマンス統計機能グループ (PerfStats_section)
  • RPC オペレーション・機能グループ (RPCop_section)
  • 付録 D. AIX 監査イベント

  • 概要
  • 監査固有イベント
  • ボリューム・サーバー・イベント
  • バックアップ・サーバー・イベント
  • 保護サーバー・イベント
  • 認証イベント
  • ファイル・サーバーおよびキャッシュ・マネージャー・インターフェース・イベント
  • BOS サーバー・イベント
  • ボリューム・ロケーション・サーバー・イベント
  • 索引


    [ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]



    (C) IBM Corporation 2000. All Rights Reserved