管理解説書

bos

目的

bos コマンド・セットの概要

構文

bos コマンド・セットのコマンドは、基本 OverSeer (BOS) サーバー (すべてのファイル・サーバー・マシンで実行され、そのマシン上の他のサーバー・プロセスをモニターします) との管理インターフェースです。プロセスに障害が起こると、BOS サーバー は他のプロセスとの依存性を考慮して、自動的に再始動します。BOS サーバーを使用すると、システム管理者はサーバー・マシンやプロセス状況を常にモニターする必要がなくなります。

bos コマンド・セットは、次のカテゴリーに分類できます。

• サーバー・プロセスのバイナリー・ファイルを管理するコマンド: bos getdate、 bos install、 bos prune、および bos uninstall
• システム構成ファイルを保守するコマンド: bos addhost、 bos addkey、 bos adduser、 bos listhosts、 bos listkeys、 bos listusers、 bos removehost、 bos removekey、 bos removeuser、および bos setcellname
• プロセスを開始および停止するコマンド: bos create、 bos delete、 bos restart、 bos shutdown、 bos start、 bos startup、および bos stop
• サーバー・プロセスおよびサーバー・マシン状況を設定し、検証するコマンド: bos getlog、 bos getrestart、 bos setauth、 bos setrestart、および bos status
• ファイル・システムの整合性を復元するコマンド: bos salvage
• ヘルプを表示するコマンド: bos apropos および bos help

BOS サーバーおよび bos コマンドは、次の構成ファイルおよびログ・ファイルを使用および保守します。

• /usr/afs/etc/CellServDB ファイル。ローカル・セルのデータベース・サーバー・マシンをリストします。これらのマシンは、認証、バックアップ、保護 および ボリューム・ロケーション (VL) サーバー・プロセスを実行し、管理情報のデータベースを保守します。データベース・サーバー・プロセスは、ファイルを参照して対等機能を調べますが、他のサーバー・プロセスは、そのファイルを参照して、必要な場合にデータベース情報にアクセスする場所を調べます。CellServDB ファイルを管理する場合には、次のコマンドを使用してください。 bos addhost、 bos listhosts、 bos removehost および bos setcellname
• /usr/afs/etc/KeyFile ファイル。サーバー・プロセスが、クライアント・プロセスとやり取りをするチケットの解読に使用するサーバーの暗号化キーをリストします。 KeyFile ファイルを管理する場合には、次のコマンドを使用してください。bos addkey、bos listkeys および bos removekey
• /usr/afs/etc/ThisCell ファイル。サーバー間通信を行うために、サーバー・マシンが所属するセルを定義します。これを管理する場合には、bos setcellname コマンドを使用します。また、AFS コマンド・セットとキャッシュ・マネージャーによる AFS データへのアクセスに関していえば、マシンのセル・メンバーシップを定義している /usr/vice/etc/ThisCell ファイルもあります。
• /usr/afs/etc/UserList ファイル。特権 bos および vosコマンドを発行する権限のある管理者のユーザー名をリストします。 UserList ファイルを管理する場合には、次のコマンドを使用してください。bos adduser、bos listusers および bos removeuser
• /usr/afs/local/BosConfig ファイルは、どの AFS サーバー・プロセスがサーバー・マシン上で実行するかということと、 AFS サーバー・プロセスが失敗した場合に、BOS サーバーがそれらを自動的に再始動するかどうかを定義します。また、すべてのプロセスが自動的に再起動する時間 (デフォルトでは週に 1 度)、および BOS サーバーが、新規のバイナリー・ファイルを持つプロセスを再起動する時間 (デフォルトでは 1 日に１度) を定義します。 BosConfig ファイルを管理する場合には、次のコマンドを使用してください。 bos create、 bos delete、 bos getrestart、 bos setrestart, bos start、および bos stop
• /usr/afs/log/BosLog ファイル。BOS サーバー が実行する重要な操作と検出したエラー状況を記録します。

詳細については、各ファイルの解説ページを参照してください。

オプション

bos セットの多くのコマンドでは、以下の引き数およびフラグを使用することができます。各コマンドの解説ページにも説明はありますが、ここでは詳しく説明します。

-cell <cell name>

コマンドを実行するセルの名前を示します。ローカル・マシン上の /usr/vice/etc/CellServDB ファイルにある他の項目と区別できる場合には、セル名の省略形を使用することができます。 -cell 引き数が省略されると、コマンド・インタープリターは、次の内容を順に読み込み、ローカル・セルの名前を判別します。

1. AFSCELL 環境変数値
2. ローカル /usr/vice/etc/ThisCell ファイル

-cell と -localauth オプションは一緒に使用しないでください。 -localauth フラグを指定したコマンドは、 (サーバー・マシンのローカル /usr/afs/etc/ThisCell ファイルで定義されているように) ローカル・セル内で実行されますが、 -cell 引き数を指定したコマンドは、指定した外部セルで実行されます。

-help

標準出力ストリームにコマンドのオンライン・ヘルプ・メッセージを出力します。このフラグは、コマンドの他のオプションと一緒に使用してはなりません。このフラグを使用すると、コマンド・インタープリターは、他のすべての引き数およびフラグを無視し、ヘルプ・メッセージの出力だけを行います。

-localauth

ローカルの /usr/afs/etc/KeyFile ファイルの中で最も高いキー・バージョン番号を持つサーバー暗号化キーを使用して、サーバー・チケットを構成します。bos コマンド・インタープリターは、相互認証時に、有効期限が切れることのないチケットを BOS サーバーに渡します。

このフラグは、サーバー・マシンにコマンドを出す場合にのみ使用します。クライアント・マシンには、通常 /usr/afs/etc/KeyFile ファイルがありません。このフラグを使用するコマンドの発行者は、サーバー・マシンにローカル・スーパーユーザー root としてログオンしている必要があります。このフラグは、UNIX cron ユーティリティー、またはマシンの /usr/afs/local/BosConfig ファイル内の cron 項目によって制御されたプロセスなどの、非在席アプリケーション・プログラムによって呼び出されたコマンドの場合に役立ちます。また、管理者が ローカル・スーパーユーザー root としてログインしても AFS に認証されない場合にも有効です。

-cell と -localauth オプションは一緒に使用しないでください。 -localauth フラグを指定したコマンドは、 (サーバー・マシンのローカル /usr/afs/etc/ThisCell ファイルで定義されているように) ローカル・セル内で実行されますが、 -cell 引き数を指定したコマンドは、指定した外部セルで実行されます。また、-localauth と -noauth フラグを組み合わせてはなりません。

-noauth

BOS サーバーが、コマンドの発行側を非特権ユーザー anonymous として扱い、認証されていない認証サーバーへの接続を確立します。これは、サーバー・マシン上で許可検査が使用不可の場合にのみ有効です。(たとえば、ファイル・サーバー・マシンのインストール時や、通常でない状況で bos setauth コマンドを使用した場合など。) 通常の環境では、BOS サーバーは、特権ユーザーだけにサーバーまたは構成ファイル状況の変更コマンドの発行を許可します。-noauth フラグが指定されていても、このようなアクションは実行できません。 -noauth は、-localauth フラグと一緒に使用してはなりません。

-server <machine name>

コマンドを実行する AFS サーバー・マシンを指定します。ドット付き 10 進数形式の IP アドレス、その完全修飾されたホスト名 (たとえば fs1.abc.com)、あるいは他のマシンと区別することができる場合には、省略形式のホスト名を使用してマシンを識別します。省略形式が使用できるかどうかは、このコマンドを発行した時点でのネーム・サービス (たとえば、ドメイン・ネーム・サービス、ローカル・ホスト表) 使用できるかどうかによって異なります。

セルにあるすべてのサーバー・マシンで共有する管理ファイルを更新するコマンド (bos addhost、bos addkey、bos adduser、bos removehost、bos removekey、および bos removeuser コマンド) に適切なマシンは、セルが使用する AFS が米国版か、あるいは国際版かで異なります。

• セルが米国版 AFS を実行し、推奨通りに更新サーバーを使用して、/usr/afs/etc ディレクトリーの内容を配布する場合には、システム・コントロール・マシン名を指定してください。コマンドの発行後 5 分以内に、更新サーバーは、セル内の他の AFS サーバー・マシンに変更されたファイルを配布します。指定されたマシンがシステム・コントロール・マシンではなく、システム・コントロール・マシンを参照する upclientetc プロセスを実行している場合には、プロセスが次にシステム・コントロール・マシンの関連ファイルを読み出すときに、変更が上書きされます。
• セルが国際版 AFS を実行している場合には、更新サーバーを使用して /usr/afs/etc ディレクトリーの内容を配布しないでください。セルのサーバー・マシンを 1 つずつ指定して、このコマンドを繰り返し発行してください。起こりうる不整合の問題を避けるには、短時間内にコマンド発行を終了します。

必要となる特権

構成ファイルを変更したり、プロセス状況を更新する bos コマンドを発行する場合には、コマンドの発行側は、-server 引き数で指定されたサーバー・マシン上の /usr/afs/etc/UserList ファイルにリストされていなければなりません。あるいは、-localauth フラグが指定されている場合には、コマンドの発行側はローカルのスーパーユーザー root としてログオンしていなければなりません。

情報を表示するだけの bos コマンド (bos listkeys コマンドを除く) には、特権は不要です。

関連情報

BosConfig

CellServDB (クライアント・バージョン)

CellServDB (サーバー・バージョン)

KeyFile

ThisCell (クライアント・バージョン)

ThisCell (サーバー・バージョン)

UserList

bos addhost

bos addkey

bos adduser

bos apropos

bos create

bos delete

bos exec

bos getdate

bos getlog

bos getrestart

bos help

bos install

bos listhosts

bos listkeys

bos listusers

bos prune

bos removehost

bos removekey

bos removeuser

bos restart

bos salvage

bos setauth

bos setcellname

bos setrestart

bos shutdown

bos start

bos startup

bos status

bos stop

bos uninstall