目的
更新サーバーのサーバー部分を初期化します。
構文
upserver [<directory>+] [-crypt <directory>+] [-clear <directory>+] [-auth <directory>+] [-help]
このコマンドは、AFS コマンド・セットの構文規則に準拠していません。コマンド名およびすべてのオプション名は省略せずにすべて指定してください。
構文
upserver コマンドは、更新サーバーのサーバー部分 (upserver プロセス) を初期化します。通常の構成では、バイナリー・ファイルはファイル・サーバー・マシンの /usr/afs/bin ディレクトリーにあります。
upserver コマンドは、通常はコマンド・シェル・プロンプトでは発行されず、ファイル・サーバー・マシンの /usr/afs/local/BosConfig ファイルに bos create コマンドと一緒に記述されます。コマンド・シェル・プロンプトで発行される場合は、発行者は、ローカル・スーパーユーザーのルート (root) としてデータベース・サーバー・マシンにログオンされていなければなりません。
upserver コマンドは、他のマシンで実行中の更新サーバーのクライアント部分 (upclient プロセス) からの要求に応じて、プロセスが配布するローカル・ディスクのディレクトリーを指定します。ディレクトリーが指定されない場合、 upserver プロセスは、ローカル・ディスク上の任意のディレクトリーの内容を配布します。
upserver プロセスは、ディレクトリーの内容を暗号化または非暗号化形式で配布することができます。デフォルトでは、 upclient プロセスが要求しない限り暗号化を使用しません (このデフォルトは、-clear フラグ設定と同じです)。-crypt フラグが指定された場合、 upserver プロセスは、暗号化転送要求のみを処理します。
米国版の AFS の場合、-crypt フラグを使用すると、 upserver プロセスが暗号化形式でのみディレクトリー内容を転送します。国際版の場合は、-crypt フラグを使用すると、データ転送が完全にブロックされます。国際版の upclient プロセスは、暗号形式の転送を要求できないためです。 upclient 初期設定コマンドに、-crypt フラグは不要です。
upclient および upserver プロセスは、転送されるデータのが暗号化されているかにかかわらず、相互に認証されます。 /usr/afs/etc/KeyFile ファイルの最も高いバージョンのキーを使用して、相互認証のサーバー・チケットを構成します。
注意
国際版 AFS を使用する場合は、更新サーバーを使用して /usr/afs/etc ディレクトリーの内容を配布しないでください。ディレクトリーの内容は機密で、国際版の AFS には、ネットワーク側に転送する前にファイルを暗号化する暗号化ルーチンがありません。
オプション
例
以下の例では、bos create コマンドが、ホスト・マシン fs1.abc.com 上の upserver プロセスを定義して、開始します。最後のパラメーター (引用符で囲まれています) は、 /usr/afs/bin ディレクトリーの内容を非暗号化形式で、および /usr/afs/etc ディレクトリーの内容を暗号化形式で配布するように、 upserver プロセスに指示しています。
% bos create -server fs1.abc.com -instance upserver -type simple \ -cmd "/usr/afs/bin/upserver /usr/afs/bin -crypt /usr/afs/etc"
必要となる特権
シェル・プロンプトでコマンドを発行するためには、発行者はファイルのサーバー・マシン上でローカル・スーパーユーザー root としてログインする必要があります。通常は、bos create コマンドを発行して、プロセスの作成および開始を行います。
関連情報