| 前へ | 次へ | 目次 | 索引 |
ACME,レジストリ,およびセキュリティ・サーバを制御します。SYSPRV 特権が必要です。 ACME コマンドを使用するには,SETPRV 特権も必要です。
SET SERVER サーバ名
サーバ名
有効な値は,ACME_SERVER,REGISTRY_SERVER,および SECURITY_SERVER です。
SET SERVER コマンドは,システム管理者に,ACME,レジストリ,およびセキュリティ・サーバを制御するための手段を提供します。SET SERVER ACME コマンドは, ACME (Authentication and Credential Management Extension) サーバ・プロセス, ACME_SERVER を管理するために使用されます。このコマンドを指定することによって, ACME サーバの起動,停止,および再起動を行うことができます。
ACME_SERVER プロセスは,独立したカーネル・スレッド・サーバ・プロセスであり,ユーザ認証要求を処理します。これらの要求は,SYS$ACM システム・サービスを使用しているクライアント・プロセスから送られます。 1 つ以上の ACME エージェントが,これらの要求の処理を支援します。 ACME エージェントは, ACME_SERVER プロセス内で動的に起動される共有可能イメージです。
ACME_SERVER プロセスは,システム起動時に自動的に作成され, VMS ACME エージェントが構成され,有効になります。
省略時には, ACME_SERVER プロセスは SYSTEM アカウント・プロファイル ([1,4]) の下で実行され, DETACH,SYSNAM,PSWAPM,SHARE,TMPMBX,EXQUOTA,AUDIT,CMKRNL,WORLD,および SETPRV 特権を持ちます。
ACME_SERVER プロセスの作成時には,以下の制限値が割り当てられます。
ASTLM = 200 BIOLM = 200 BYTLM = 100000 DIOLM = 200 ENQLM = 1000 FILLM = 64 JTQUOTA = 4096 PGFLQUOTA = 100000 PRCLM = 4 TQELM = 64 WSQUOTA = 2048 WSDEFAULT = 1024 WSEXTENT = 4096
省略時の UIC,特権,および制限値は,サーバの起動時に変更することができます。
プロセスが異常終了すると,サーバは自動的に再起動して,前回起動後に送られたすべてのコマンドを再生します。サーバが正常に動作しているときには,すべての構成コマンドはステージング・ファイル SYS$SYSTEM:ACME$SERVER_CONFIG.TMP に保存されます。再起動の前に,サーバは選択されたステージング・ファイルの内容を使用して,再起動ファイルを作成し,SYS$SYSTEM:ACME$SERVER_RESTART.DAT に格納します。このファイルの内容は,新しいプロセスが開始されたときに構成コマンドを再生するために使用されます。
ACME_SERVER プロセスは, SYS$ERROR 出力を SYS$MANAGER:ACME_SERVER_ERROR.LOG ファイルに転送します。このファイルは,操作中に予期しないエラーが発生した場合にだけ作成されます。
サーバと ACME エージェントによって生成されたログ・ファイル・エントリは, SYS$MANAGER:ACME$SERVER.LOG ファイルに書き込まれます。
SET SERVER ACME コマンドは,以下の操作を実行するために使用されます。
- ACME_SERVER プロセスの起動と停止
- ACME エージェントの構成 (動的な有効化)
- ACME エージェントの (構成後の) 有効化と無効化
- 要求処理の一時中止と再開。( システム・バックアップ操作など,システム管理上の理由による場合, ACME エージェントは再び "initial" 状態になる。)
- ロギングとトレーシングの制御
SHOW SERVER ACM コマンドは,サーバおよびエージェント情報を表示するために使用されます。
以下のコマンド・シーケンスは,サーバを作成し,要求処理を可能にするために使用されます。
- SET SERVER ACME/START
このコマンドは,サーバ・プロセスを作成します。
- SET SERVER ACME/CONFIGURE
このコマンドは,1 つ以上の ACME エージェントを構成します。
- SET SERVER ACME/ENABLE
このコマンドは,ACME エージェントによる要求処理を可能にします。
詳細については,SHOW SERVER ACME コマンドと『Guide to VMS System Security』を参照してください。
SYS$ACM システム・サービスの詳細については,『OpenVMS System Services Reference Manual』を参照してください。
このパラメータを指定すると,レジストリ・サーバの起動,停止,および再起動を行うことができます。レジストリ・サーバは,レジストリ・データベースに格納されている情報を保守しています。
レジストリ・データベースは,COM,Advanced Server for OpenVMS,およびその他のアプリケーションによって使用されます。
レジストリ・データベースと $REGISTRY システム・サービスの詳細については,『OpenVMS System Services Reference Manual』を参照してください。また,SHOW SERVER コマンドの項も参照してください。
このパラメータを指定すると,セキュリティ・サーバの起動,停止,および再起動を行うことができます。セキュリティ・サーバはシステム侵入データベースおよび代理データベースに格納されている情報を保守しています。
システム侵入データベースは,LOGINOUT,DECnet/OSI,DECwindows,SHOW INTRUSION, DELETE INTRUSION,およびその他のアプリケーションによって使用されます。システム侵入データベースと,$DELETE_INTRUSION,$SCAN_INTRUSION,および $SHOW_INTRUSION システム・サービスの詳細については,『OpenVMS System Services Reference Manual』を参照してください。詳しい説明は,『OpenVMS Guide to System Security』を参照してください。
システム代理データベースは,AUTHORIZE,DECnet/OSI,DFS,およびその他のアプリケーションによって,ネットワーク代理データベースに格納されている情報にアクセスするために使用されます。詳しい情報は『OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』にあります。また,『OpenVMS System Services Reference Manual』の $ADD_PROXY,$DELETE_PROXY, $DISPLAY_PROXY,$VERIFY_PROXY システム・サービスも参照してください。
/ABORT
/ABORT 修飾子は,ACME およびレジストリ・サーバによってサポートされます。ACME サーバ
ACME_SERVER プロセスを強制終了します。 ACME エージェントのグレースフル・シャットダウンは行いません。保留中の要求はキャンセルされます。
このコマンドは,ACME エージェントの誤動作によってグレースフル・シャットダウンができない場合に使用できます。
クラスタ内の指定された 1 つまたは複数のノード上のレジストリ・サーバを強制終了します。
/EXIT,/RESTART,または /START 修飾子とともに指定することはできません。
/CANCEL
/CANCEL 修飾子は,ACME サーバによってサポートされます。保留中のダイアログ要求をキャンセルします。保留中のダイアログ要求とは, SYS$ACM 呼び出し側に対するダイアログ応答データの提供を求める未処理の要求です。 ACME_SERVER プロセスによって処理されているアクティブ要求は,正常に完了することができます。
/EXIT および/DISABLE 修飾子とともに使用することができます。
/CLUSTER
/CLUSTER 修飾子は,ACME およびレジストリ・サーバによってサポートされます。クラスタ内の各 ACME サーバに対して SET コマンドを発行します。
クラスタ内の個々のレジストリ・サーバに対して SET コマンドを発行し,レジストリ・マスタ・サーバを最後に設定します。
/MASTER または /NODE 修飾子とともに指定することはできません。
/CONFIGURE ((NAME=name, [CREDENTIALS=credentials,] [FACILITY=facility,] [FILE=file,] [THREAD_MAX=n)][,...])
/CONFIGURE 修飾子は,ACME サーバによってサポートされます。ACME エージェントを動的にロードし,起動します。ACME エージェントは, ACME エージェント・プラグイン・インタフェースに準拠した共有可能イメージです。
省略時には, ACME_SERVER は prefix$name_ACMESHR.EXE という名前の ACME エージェント・ファイルを探します。 prefix は VMS であり,name は NAME によって指定された,大文字小文字が区別されない文字列です。prefix は, FACILITY キーワードによって上書きすることができます。そうでない場合は, FILE キーワードで完全なファイル指定を指定することができます。
最大 8 つの ACME エージェントを構成することができます。
THREADS_MAX キーワードを使用すると,ACME エージェントによる要求処理を有効にする前にサーバ・スレッド数を指定することができます。最大 32 個のサーバ・スレッドを指定することができます。省略時の設定は, 4 スレッドです。(要求スロットより多いスレッド数を指定しないでください。)
要求スロット数は 8 個で固定されていて,そのうちの 3 スロットは特権を持つ $ACM 呼び出し側のために確保されます。
/DISABLE
/DISABLE 修飾子は,ACME サーバによってサポートされます。すべての ACME エージェントを無効にします (シャットダウンします)。追加の ACME エージェントを構成することができます。
/DUMP (省略時の設定)
/NODUMP
/DUMP および/NODUMP 修飾子は,ACME サーバによってサポートされます。プロセスの異常終了の際に強制的にプロセス・ダンプを行います。ダンプは SYS$MANAGER:ACME_SERVER.DMP に書き込まれます。
/ENABLE[=NAME=(name[,...])]
/ENABLE 修飾子は,ACME サーバによってサポートされます。1 つ以上の ACME エージェントを指定された順序で有効にします。 ACME_SERVER は指定された順序で認証要求を処理するので, ACME エージェントの順序が重要です。name 変数は,大文字小文字が区別されない文字列引数です。
NAME キーワードを指定しなかった場合は,前に /ENABLE コマンドによって有効にされた ACME エージェントのリストが有効になります。以前に/ENABLE コマンドが発行されていなかった場合は,構成済みのすべての ACME エージェントが有効になります。
/EXIT
/EXIT 修飾子は, ACME,レジストリ,およびセキュリティ・サーバによってサポートされます。ACME エージェントのグレースフル・シャットダウンを要求します。 ACME_SERVER プロセスは,保留中の要求が完了した後,シャットダウンされます。
独立したセキュリティ・サーバ・プロセスを停止するか,またはクラスタ内の指定された 1 つまたは複数のノード上のレジストリ・サーバを停止します。
/ABORT,/RESTART,または /START 修飾子とともに指定することはできません。
/LOG
/NOLOG (省略時の設定)
/LOG および/NOLOG 修飾子は, ACME およびレジストリ・サーバによってサポートされます。新しいログ・ファイルを作成して,オープンします。ログ・ファイル名は,SYS$MANAGER:ACME$SERVER.LOG です。システム論理名 ACME$SERVER を定義することによってリダイレクトできます。
現在のレジストリ・サーバ・ログ・ファイルをクローズし,新しいファイルを作成します。
/MASTER
/MASTER 修飾子は,レジストリ・サーバによってサポートされます。コマンドをレジストリ・マスタ・サーバに対してのみ発行します。
SYSLCK 特権が必要です。
/CLUSTER,/NODE,または /START 修飾子とともに指定することはできません。
/NODE=(ノード名[,...])
/NODE 修飾子は,ACME およびレジストリ・サーバによってサポートされます。指定されたノード上の ACME サーバに対して,入力された順序で SET コマンドを発行します。ノード名は,現在のクラスタ内になければなりません。
SET コマンドを,指定されたノード上のレジストリ・サーバに対し,入力された順序で発行します。ノード名は現在のクラスタ内に存在していなければなりません。
/CLUSTER または /MASTER 修飾子とともに指定することはできません。
/RESTART
/RESTART 修飾子は,ACME,レジストリ,およびセキュリティ・サーバによってサポートされます。ACME エージェントのグレースフル・シャットダウンを要求します。 ACME_SERVER プロセスは,保留中の要求が完了した後,シャットダウンされます。
新しいプロセスが作成されて,ACME$SERVER_RESTART ファイルが再生されます。この再起動ファイルは,システム論理名 ACME$SERVER_RESTART を定義することによって別の場所に送ることができます。このファイルは,再起動後に自動的に削除されます。
サーバの起動後に発行されたすべての構成コマンドがステージング・ファイル SYS$SYSTEM:ACME$SERVER_CONFIG.TMP に書き込まれ,再起動前に再起動ファイルに転送されます。ステージング・ファイルは,システム論理名 ACME$SERVER_CONFIG を定義することによって別の場所に送ることができます。このファイルは,プロセス終了後に自動的に削除されます。
独立したセキュリティ・サーバ・プロセスを再起動するか,またはクラスタ内の指定された 1 つまたは複数のノード上のレジストリ・サーバを再起動します。
/ABORT,/EXIT,または /START 修飾子とともに指定することはできません。
/RESUME
/RESUME 修飾子は,ACME サーバによってサポートされます。/SUSPEND 修飾子の使用後に,通常操作を再開します。
/START
/START 修飾子は,ACME,レジストリ,およびセキュリティ・サーバによってサポートされます。ACME_SERVER プロセスを起動します。以下の操作が可能です。
省略時の特権を変更する:
/PRIVILEGES=(privilege[,...])
省略時の UIC を変更する:
/UIC=uic
省略時の制限値を変更する:
/AST_LIMIT=n /BUFFER_LIMIT=n /ENQUEUE_LIMIT=n /EXTENT=n /FILE_LIMIT=n /IO_BUFFERED=n /IO_DIRECT=n /JOB_TABLE_QUOTA=n /MAXIMUM_WORKING_SET=n /PAGE_FILE=n /QUEUE_LIMIT=n /SUBPROCESS_LIMIT=n /WORKING_SET=n
次の代替構文を使用して制限とそれらの値のリストを指定することができます。
/QUOTAS=(quota=n[,...])
quota は,PQL 形式の制限名です (ASTLM,BIOLM など)。
PQL 形式の制限名と説明のリストについては,『OpenVMS System Services Reference Manual』の「$CREPRC システム・サービス」を参照してください。
独立したセキュリティ・サーバ・プロセスを起動するか,またはクラスタ内の指定された 1 つまたは複数のノード上のレジストリ・サーバを起動します。
/ABORT,/EXIT,または /RESTART 修飾子とともに指定することはできません。
/SUSPEND
/SUSPEND 修飾子は,ACME サーバによってサポートされます。保留中の要求がすべて完了した後,操作を中断します。
ACME エージェントは,初期状態に戻ります ( たとえば,オープンしているファイルはクローズされます)。これにより,ファイル・オープン時のコンフリクトを起こすことなく,システム・バックアップなどの管理機能を実行することができます。
/RESUME 修飾子も参照してください。
/TRACE=n
/NOTRACE
/TRACE および/NOTRACE 修飾子は,ACME サーバによってサポートされます。ACME$SERVER ログ・ファイルのトレース・モードを有効にします。ログ・ファイルがまだオープンされていない場合は,オープンします。
n はビットマスクであり,以下のビットが割り当てられています。
0 agent エージェント・トレーシングを有効にする 1 general 一般 (固有でない) トレーシング 2 vm VM 操作 3 ast AST 処理 4 wqe WQE パラメータ値 5 report エージェント・ステータス/属性操作 6 message メッセージング操作 7 dialogue ダイアログ操作 8 resource エージェント・リソース操作 9 callout エージェント・コールアウト・ルーチン 10 callout_status エージェント・コールアウト戻り状態
/NOTRACE を指定した場合は,トレース・モードは無効になり,ログ・ファイルはオープンしたままです。
/WAIT
/NOWAIT (省略時の値)
/WAIT および/NOWAIT 修飾子は,ACME サーバによってサポートされます。サーバが ACME$_BUSY 以外の状態を戻したときに呼び出し側に戻します。
/EXIT,/DISABLE,および/SUSPEND 修飾子とともに使用することができます。
| #1 |
|---|
$ SET SERVER SECURITY_SERVER/RESTART/MASTER |
このコマンドは,独立したセキュリティ・サーバ・プロセスを起動します。
| #2 |
|---|
$ SET SERVER SECURITY_SERVER/EXIT |
このコマンドは,独立したセキュリティ・サーバ・プロセスを停止します。
| #3 |
|---|
$ SET SERVER SECURITY_SERVER/RESTART |
このコマンドは,独立したセキュリティ・サーバ・プロセスを再起動します。
| #4 |
|---|
$ SET SERVER REGISTRY_SERVER/RESTART/MASTER |
このコマンドは,マスタ・サーバ上の独立したレジストリ・サーバを再起動します。
| #5 |
|---|
$ SET SERVER REGISTRY_SERVER/LOG/CLUSTER |
このコマンドは,現在のログ・ファイルをクローズし,クラスタ内のすべてのシステム上で新しいファイルをオープンします。
| #6 |
|---|
$ SET SERVER REGISTRY_SERVER/EXIT/NODE=(KAKADU,CAIRNS) |
このコマンドは,ノード KAKADU および CAIRNS 上の独立したレジストリ・サーバ・プロセスを停止します。
コマンド・プロシージャ内で,ローカル・シンボルあるいはグローバル・シンボルへのアクセスを制御します。
SET SYMBOL
SET SYMBOL コマンドは,シンボルを未定義と見なして,コマンド・プロシージャでのローカル・シンボルとグローバル・シンボルのアクセスを制御します。外側のプロシージャ・レベルで定義されたすべてのグローバル・シンボルとローカル・シンボルは,内部のプロシージャ・レベルでアクセスできるため,通常,これらのシンボルを削除しないでマスクする必要があります。SET SYMBOL コマンドは,DCL がコマンド行を処理する前に,動詞文字列 ( コマンド行上の最初のトークン ) をシンボルとして変換するかどうかも制御します。省略時の設定では,変換が試みられます。この動作を変更すると,コマンドを起動したときに,コマンド・プロシージャが外側のプロシージャ・レベル環境から影響されないという利点があります。
シンボルの有効範囲コンテキストは,ローカル・シンボルとグローバル・シンボルとで異なります。ローカル・シンボルは,プロシージャ・レベルで独立です。外側のサブルーチン・レベルで定義されたローカル・シンボルは,内側のどのサブルーチン・レベルでも読み込めますが,書き込めません。外側のサブルーチン・レベルでローカル・シンボルに値を割り当てると,現在のサブルーチン・レベルで新しいシンボルが作成されます。ただし,外部のプロシージャ・レベルのシンボルは,変更されません。
つまり,SET SYMBOL/SCOPE=NOLOCAL コマンドは,外側のプロシージャ・レベルで定義されたすべてのローカル・シンボルを,現在のプロシージャ・レベル,および任意の内側のレベルからアクセスできないようにします。たとえば,SET SYMBOL/SCOPE=NOLOCAL コマンドをプロシージャ・レベル 2 および 4 で指定すると,プロシージャ・レベル 2 では,レベル 2 のローカル・シンボルだけを読み込むことができます ( 書き込みはできません )。レベル 3 では,レベル 2 のローカル・シンボルを読み込むことができ ( 書き込みはできません ),レベル 3 のローカル・シンボルを読み込み / 書き込みできます。レベル 4 では,レベル4のローカル・シンボルだけを読み込み / 書き込みできます。
グローバル・シンボルは,プロシージャ・レベルで独立しています。現在のグローバル・シンボルの有効範囲コンテキストは,以後すべてのプロシージャ・レベルに適用されます。/SCOPE=NOGLOBAL 修飾子を指定すると, /SCOPE=GLOBAL 修飾子を指定するか,プロシージャが終了してグローバル・シンボルをアクセスできる前のレベルに戻るまで,すべてのグローバル・シンボルは以後のすべてのコマンドからアクセスできなくなります。また,/SCOPE=NOGLOBAL 修飾子を指定すると, /SCOPE=GLOBAL 修飾子を指定するまで,新しいグローバル・シンボルを作成できなくなります。
あるプロシージャ・レベルを終了して前のプロシージャに戻ると,ローカル・シンボルとグローバル・シンボルの両方に対して,前のレベルからの有効範囲コンテキストが回復されます。
現在のシンボルの有効範囲状態を表示するには,レキシカル関数 F$ENVIRONMENT("SYMBOL_SCOPE") を使用します。
/ALL (省略時の設定)
/SCOPE 修飾子で指定した値が,コマンド行の最初のトークンの変換と,シンボル置換全般に適用されます。/ALL 修飾子は,/GENERAL や /VERB 修飾子と同時に指定できません。
/GENERAL
/SCOPE 修飾子で指定した値が,コマンド行の最初のトークンの展開を除いたシンボル置換全般に適用されます。/GENERAL 修飾子は,/ALL や /VERB 修飾子と同時に指定できません。
/SCOPE=(キーワード,...)
ローカルおよびグローバル・シンボルへのアクセスを制御します。未定義のシンボルとして扱います。指定できるキーワードを次に示します。
NOLOCAL 外側のプロシージャ・レベルで定義されたすべてのローカル・シンボルが,現在のプロシージャと内側のすべてのプロシージャ・レベルで未定義であるものとして扱われます。 LOCAL 現在のプロシージャ・レベルで設定された任意のシンボル変換制限を解除します。 NOGLOBAL 変更されるまで,すべてのグローバル・シンボルが,現在のプロシージャ・レベルと内側のすべてのプロシージャ・レベルでアクセスできないようにします。 GLOBAL すべてのグローバル・シンボルへのアクセスを元に戻します。
/VERB
/SCOPE 修飾子で指定した値が,コマンド行の最初のトークンの変換にのみ適用されることを指定します。シンボル置換全般には適用されません。
注意
1 つのコマンド・プロシージャ内で SET SYMBOL/VERB/SCOPE コマンドが 2 度以上使用されると警告が発せられます。DCL がラベルやサブルーチンの検索に変換動作を使用しているので,これがモードごとに変わってしまう可能性があるからです。 SET SYMBOL/VERB/SCOPE コマンドは,プロシージャのセットアップ時の一回だけにして,プロシージャ内ではそのモードを変更しないことをおすすめします。
/VERB 修飾子は,/ALL や /GENERAL 修飾子と同時に指定できません。
| #1 |
|---|
$ SET SYMBOL/SCOPE=NOLOCAL |
外側のプロシージャ・レベルで定義されたローカル・シンボルはすべて,現在のプロシージャとすべての内側のプロシージャ・レベルでは,未定義となります。
| #2 |
|---|
$ SET SYMBOL/SCOPE=NOGLOBAL |
もし他の方法で変更されなかったならば,すべてのグローバル・シンボルは,現在のプロシージャ・レベルとすべての内側のプロシージャ・レベルではアクセスできません。
| #3 |
|---|
$ NOW :== SHOW TIME $ ! $ NOW 3-NOV-2001 11:48:58 $ ! $ SET SYMBOL /VERB /SCOPE=NOGLOBAL $ NOW %DCL-W-IVVERB, unrecognized command verb-check validity and spelling \NOW\ $ ! $ SHOW SYMBOL NOW NOW == "SHOW TIME" |
この例は,/VERB 修飾子の使用方法を説明します。シンボル NOW に SHOW TIME が代入され,次の行で省略時設定の動作が示されています。ここでは DCL は,コマンド行の最初の文字列 (NOW) を置換して, SHOW TIME コマンドを実行しています。
次の SET SYMBOL コマンドで,DCL がシンボル置換しないように指定します。そのため,文字列 NOW が動詞として評価され,コマンド・テーブルにないためエラー・メッセージが返されます。
次の SHOW SYMBOL コマンドで示されるように, /VERB 修飾子による動詞変換は,シンボル置換全般には影響しません。
| 前へ | 次へ | 目次 | 索引 |