z/OS UNIX orpcinfo/rpcinfo コマンド: サーバー情報の表示
orpcinfo コマンドは、ネットワーク上の任意のポートマッパーに登録済みで、作動可能なサーバーを 表示するのに使用します。orpcinfo コマンドは、リモート・プロシージャー呼び出し (RPC) を RPC サーバーに対して行い、その結果を表示します。
RPCINFO は、有効な IPv4 アドレスに変換するホストのみを照会します。
ヒント:
- rpcinfo は、z/OS UNIX シェルにおける orpcinfo コマンドの同義語です。 rpcinfo コマンド構文は、orpcinfo コマンドの構文と同じです。
- バージョン 2 以外のバインディング・プロトコルに登録するサーバーに関する情報について z/OS® rpcbind サーバーに照会するために、別のプラットフォームから rpcinfo コマンドを使用することができます。
- RPC バインディング・プロトコル・バージョン 2 をサポートする rpcbind サーバー (z/OS rpcbind サーバーなど) に z/OS rpcinfo コマンドを使用することもできます。RPC バインディング・プロトコル・バージョン 2 は、ポートマッパーで使用されるバインディング・プロトコルです。
- すべての IPv4 アプリケーションで RPC バインディング・プロトコル・バージョン 2 を使用して rpcbind サーバーに登録することができます。一部のアプリケーションでは、他のバインディング・プロトコルを使用して rpcbind サーバーに登録する場合があります。
フォーマット
>>-rpcinfo------------------------------------------------------> >--+- - p --+------+--------------------------------------------+->< | '-host-' | +-+- -u --host --prognum--+---------+-+--+-----------------+-+ | | '-versnum-' | '- - n --portnum -' | | '- -t --host --prognum--+---------+-' | | '-versnum-' | +- -b --prognum --versnum------------------------------------+ +- - d --prognum --versnum-----------------------------------+ '-?----------------------------------------------------------'
パラメーター
- -p host
- 指定されたホスト上のポートマッパーを照会し、すべての登録済み RPC プログラムのリストを印刷します。host が指定されていない場合は、システムはデフォルトとして ローカル・ホスト名を使用します。 ローカル・ホスト名の定義方法の詳細については、「z/OS Communications Server: IP 構成解説書」を参照してください。
- -u host prognum versnum
- UDP を使用して、指定されたホストの prognum のプロシージャー・ゼロ に RPC 呼び出しを送信し、応答を受信したかどうかをレポートします。 変数 prognum は、RPC プログラムの名前もしくは番号です。
- -n portnum
- ポートマッパーにより与えられるポート番号の代わりに、-t および -u オプションで使用する ポート番号を指定します。
- -t host prognum versnum
- TCP を使用して、指定されたホストの prognum のプロシージャー・ゼロ に RPC 呼び出しを送信し、応答を受信したかどうかをレポートします。
- -b prognum versnum
- UDP を使用して、指定された prognum および versnum のプロシージャー・ゼロ に RPC ブロードキャストを送信し、応答したすべてのホストをレポートします。
- -d prognum versnum
- prognum 値と versnum 値で指定された RPC サービスの登録を削除します。
- -?
- コマンド・ヘルプを指定します。
ヒント: versnum 値は prognum 値のバージョンです。これは RPC プロトコルのバージョン番号ではありません。
要件: -b パラメーターでは、バージョン番号が必要になります。バージョンを指定すると、rpcinfo コマンドは 指定されたプログラムのそのバージョンを呼び出そうとします。 バージョンを指定しないと、rpcinfo コマンドはエラー情報を印刷します。例えば、-u に versnum 値が指定されていない場合、RPC プログラムはサポートするそのプログラムのバージョンを報告します。
制約事項:
- z/OS UNIX orpcinfo -b (ブロードキャスト) は、同じネットワークのみの情報を表示します。ブロードキャスト・パケットはゲートウェイをパススルーしません。
- z/OS UNIX orpcinfo -b (ブロードキャスト) は、UDP トランスポート・サービス のみに作用し、どんな TCP ベースのサービスも検出しません。
- スーパーユーザーのみが -d オプションを使用できます。
- IPv6 アプリケーションは、RPC バインディング・プロトコル・バージョン 2 を使用して rpcbind に登録することができません。
- RPCINFO は、有効な IPv4 アドレスに変換するホストのみを照会します。
- ポートマッパーの代わりに rpcbind が使用される場合、rpcinfo はバージョン 2 のバインディング・プロトコルを使用して rpcbind に登録したサーバーのみの情報を表示します。
例
次の例では、orpcinfo コマンドで TCP プロトコルを使用するホスト mvsx 上のプログラム 100003 の nullproc プロシージャーを呼び出します。orpcinfo コマンドは、ホスト mvsx 上のすべてのバージョンの 100003 で nullproc プロシージャーを呼び出し、その結果をレポートします。
# orpcinfo -t mvsx 100003
EZA4328I program 100003 version 2 ready and waiting
EZA4328I program 100003 version 3 ready and waiting
#
rpcbind サーバー登録に対するセキュリティー製品のアクセスの提供
rpcinfo コマンドを -d オプションと一緒に呼び出すと、登録済みアプリケーションの portmapper または rpcbind サーバー・リストからの登録は削除されます。以下のセキュリティー製品のリソース・プロファイルを SERVAUTH クラスに定義すると、登録済みサービスの rpcbind リストから登録を削除するユーザーの権利を制御できます。
EBZ.RPCBIND.sysname.rpcbindname.REGISTRY
リソース・プロファイルの作成に使用するセキュリティー製品のコマンドの例については、サンプルの EZARACF メンバーを参照してください。
規則:
- SERVAUTH クラスがアクティブでない場合、あるいはセキュリティー製品のリソース・プロファイルが定義されていない場合は、UID(0) ユーザーだけが -d オプションを使用して登録済みサーバーの rpcbind リストから登録を削除できます。
- 複数レベルのセキュア環境では、リソース・プロファイルへのアクセスを許可されたユーザーだけが登録済みサーバーの rpcbind リストから登録を削除できます。SERVAUTH クラスがアクティブでない場合、あるいはセキュリティー製品のリソース・プロファイルが定義されていない場合は、どのユーザーも登録済みサーバーの rpcbind リストから登録を削除できません。
制約事項: このプロファイルでは、登録済みサービスの portmapper リストから登録を削除するユーザーの権利は制御されません。
rpcbind サーバーのターゲット・アシスタンス・プロシージャーに対するセキュリティー製品のアクセスの提供
rpcinfo コマンドを -b オプションと一緒に呼び出すと、ターゲット・アシスタンス RPC がそのサブネット内のすべての portmapper または rpcbind サーバーに送られます。rpcbind サーバー・ホストが複数レベルで保護されている場合は、以下のセキュリティー製品のリソース・プロファイルを FACILITY クラスに定義して、rpcbind ホスト上でこのターゲット・アシスタンス・プロシージャーを実行するユーザーの権利を制御できます。
BPX.POE
FACILITY クラスがアクティブでない場合、あるいはセキュリティー製品のリソース・プロファイルが定義されていない場合は、すべてのユーザーが -b オプションを使用してターゲット・アシスタンス RPC を実行できます。制約事項:
- このプロファイルでは、portmapper ホストでターゲット・アシスタンス RPC を実行するユーザーの権利は制御されません。
- このプロファイルは、複数レベルのセキュア・ホストの rpcbind サーバーにのみ適用されます。