新・意敷芸術科学大学のネットワーク構築 ネットワーク技術者養成講座 レイヤ 3 スイッチ summit の基本設定 ( 3 ) 小林和真 前回は、 VLAN の基本的な設定とスイッチ本体の設定 テム名として使われます。この値は、 configure snmp を紹介しました。今月は、ネットワーク管理用の重の設 sysname コマンドで正できます。 定、そしてレイヤ 3 スイッチを用いたルーティングの第 SNMP の設定状態の表示 一歩として RIP の設定ガ去を説明します。 SNMP で成疋された情幸には、 show management ネットワーク管理設定 コマンドて表示されます。このコマンドでは、 SNMP の コミュニティ名やトラップを受けるサーバーなどの設定を 石忍することができます ( 図 3 ) 。 Summit では、インターネットでのネットワーク管 理で標準的に使われている SNMP (Simple Network SNMP の再設定 Management Protocol) に対応した HP OpenView や すでに設定してある SNMP の値を変更する場合は、 MRTG などを用いてスイッチの状態を孑当屋できます。 configure snmp コマンドを実行して上書きします。ただ ExtremeWare では、 configure snmp コマンドで し、 SNMP トラッフを受けるサーバーは、 trapreceiver SNMP の設定をおこないます ( 図 1 ) 。引数には、 SNMP で直孑旨定して 1 っすっ削除することもできます。 のコミュニティ名やトラッフ ( tr 叩 ) の不頁、トラップを SNMP 関連の設定だけを工場出荷時の値に戻すには、 送信する管理ホストを指定します。 unconfigure management コマンドを実彳します 図の例では SNMP のコミュニティ名を、、 unimag" に ( 図 4 ) 。また、 disable snmp や disable traps では、 していますが、 Summit スイッチの工場出荷時には 、ⅱ丿し スイッチ本体の SNMP の動作を中止したり、 SNMP ト 出し専用の readonly が public" 、値の変更が - 可能な ラップをおこなわない設定も可能です。 readwrite が private" と成疋されています。コミュニ ティ名には、 127 文字までの文字列が使えます。また、 最低限の経路設定 ( static & R 旧 ) syscontact" や、、 syslocation" などの値には、 255 文字 までの文字列か設定できます。空白を含む文字列を指定す 5 月号では、デフォルト糸習各の設定について簡単に紹介 る場合は” ( 二重引用符 ) で囲みます。 しました。以下では、静白各 (static route) 設定の詳 configure snmp add trapreceiver コマンドで 細、そして動的経路制御 (dynamic routing) のなかで は、 SNMP トラップを受けるサーバーを最大で 16 台ま もっとも単屯な RIP (Routing lnformation Protocol) で登録できます。トラップを受けるサーバー側で IP アド について説明します。 レスによる認証をおこなっている場合などは、 SNMP パ VLAN 間などでスイッチを用いて経路制彳卸をおこなう ケットのソース IP アドレスを、、 from IP アドレス " とい 場合には、ます IP ルーティングを有効 (enable) にする う形式て指定することもできます ( 図 2 ) 。 必要があります。これには、 enable ipforwarding コ SNMP での、、 sysname" が Summit スイッチのシス マンドを利用します。 置 99 UNIX MAGAZINE 2001.7

連載 ,/UNIX Communication Notes る場合は、ある程度以上の性能をもつシステムが必要だと いう。理由はいろいろ考えられるが、大きく分けると次の 2 つに集約できる。 ・ IMAP サーバーでは、一引殳にヘッダだけを読み出した り、メール本体の検索をしたりと、システムのディスク へのアクセスが頻繁におこなわれる。したがって、ファ イルシステムが遅いと性能面で間題が生しる。 ・ IMAP に対応した MUA は、 IMAP サーバーに対し て長時間 TCP コネクションを張り続けてメールの処理 をおこなう。多くのユーザーカリ用するサーバーでは、 同時にアクセスしているユーサーにサービスを提供する ため、多数の IMAP サーバーか起動される。さらに IMAP サーバーはさまざまな機能をもっているため、 消費するメモリ量も大きい。このため、 Web サーバー と同様に、多数のユーザーがいると負荷か高くなりやす 多くのユーサーが IMAP サーバーを利用する環境で は、一定レベル以上の性能を囎軍するシステム構成とした うえてサービスを共すべきであろう。 MUA 側のネットワーク接続 IMAP 対応の MUA を利用している場合は、ネット ワーク接続への依存性か高まる。 POP では、メールをダウンロードするときだけサ→ヾ ーにアクセスできればよい。したがって、メールをいった んローカル (MUA 側 ) に取り込んでしまえば、接続を切 っても MUA 十で信事を続けられる。 IMAP では、多くの場合、ますメールのヘッダだけを 取り込み、内容を読むときにメールの本文をダウンロード する。当り前だが、大部分のメールはヘッダだけでは内容 が分からない。結果として、 IMAP ではネットワークに 接続された状態でメールを読み続けることになる。とくに モバイル環境では、接続性につねに注意を払わねばならな いし、携帯電言富にが気になることもあって心臓に悪い。 IMAP 対応の MUA の多くは、オフラインでの処理の ことも考慮して言 t されているが、ネットワークに接続し ていなければ使えない、設引・の悪い MUA もある。デス クトップ・システムのように、つねに安定したネットワー ク接続が可能な場合はいいが、ラップトップ PC からダ 98 イヤルアッフ。接続て使っているようなときは、こういった MUA は役に立たない。 以 E に述べたように、 IMAP では POP とくらべて明 らかにネットワーク接続を必喫とする状況が多くなる。 ノート 5 IMAP を使い始めて以降、電言富には確実に上昇した。ラッ プトップ PC からインターネットに接続する場合、私は PC カード型の PHS を利用しているが、 IMAP に乗り換えてから というも妾続時間か増え、電言弋がいくらになるのかと、ど きどきしている。 ☆ 今回は、 IMAP を用いた電子メール利用環竟の長短を みてきた。次回は、 IMAP 環境の構築方法について説明 する。オープンソースの IMAP サーバーとして公開され ている Cyrus imapd の利用去、 IMAP に対応したい くつかの MUA のセットアップカ 1 去について述べる予定 である。 IMAP を中心とした環境に移行して 1 カ月あまり経 つが、 POP によるシステムとくらべてストレスが少な く、なかなか使いやすい。本文中でも述べたが、複数のシ ステムを併用している工韆竟で異なる MUA を使っていて も、 IMAP サーバー側に蓄積されているフォルダをアク セスすればよく、違和感なく利用できる。その日の気分で MUA を取り替えられる点も気に入っている。 IMAP そのものは長い歴史があるシステムで、標準化 の過程でも紆余曲孑励ゞあったから、かっての IMAP を知 っている人が、、 POP のほうが簡単で使いやすい " と考え るのも分からなくはない。だが、山も丘の IMAP はすいぶ ん進化したというのが率直な感想である。、、いろいろあっ たが、やっと使いものになる竟カ築できるようになっ たのか " と、ちょっと感心している。 ( やまぐち・すぐる奈良物斗物支術大完大学 ) UNIX MAGAZINE 2001.7

連載 /UNIX Communication Notes SC 翡 好評発売中 ! Java プログラミング・ノート 国際化と 日本語処理 ava よいということではない ) 。 一方、 IMAP ではメールをサーバー側で管理するため、 CAFE BABE いったん侵入されるとすべてのメールを盜まれるおそれが ある。したがって、 IMAP サーバーとして運用するシス テムにはじ、の注意を払って真剣にセキュリティ対策を施 す必要がある。 IMAP サーバーへのアクセスには、平文の パスワードではなく使い捨てパスワード (one-time pass- word) を利用したり、 TCP コネクションそのものを暗号 化する SSL/TLS を使うといった対策が必要になるだろ う。現在使われている多くの MUA と IMAP サーバーに は、 SSL/TLS でアクセス &f 描する欟ゞある。これを 利用すれば、パスワードだけではなく、 IMAP サーバー と MUA のあいだで伝送されるすべての通信が暙号化に ようて一される。 セキュリティをさらに高めたい場合には、 SSH のポー ト転送 (port forwarding) の機能を使うとよい。この方 法には、以下のような利点がある。 ・ IMAP の標準ポートをサーバーローカル ( 127.0.0.1 ) にだけ開けばよく、外部からポートスキャンを受けて も、サーバーの存在を隠すことができる。 ・通信はすべて暗号化されるため、メールの内容が外部に 漏れる危険性がなくなる。 ・サーバーへのアクセス時に使用するアカウントのパス ワードを守れるだけでなく、ホスト認証の機能を併用 してアクセスを特定のシステムからのみに絞ることもで きる。 もちろん、どのような対策を施すにせよ、 IMAP サー ーを含めたシステム本でセキュリティ管理をおこな ノヾ い、攻撃による被害を最小限にとどめる運用イ稀リを整えな ければならない。 負荷 POP サーバーと上は交して IMAP サーバーは多機能 であり、それゆえに負荷カ墹題になる場合がある。現在 の私の環境では、私以外にユーザーのいないシステムを IMAP サーバーとして利用している。したがって、当然 のことながら負荷が気になったことはない。 しかし、 IMAP を使っている友人たちに訊くと、多く のユーザーか利用する IMAP サーバーシステムを構築す UNIX プログラミング・ノート 国際化と日本語処理 ・風間一洋著 ・ A5 判、 312 ページ ・ ISBN 4-7561-3481-5 ・本体 3 , 000 円十税 ASCII Java による日本語処理、さらには国際化 プログラミングに必須の知識を数多くの サンプル・プログラムを示しながら平易に 解説する。真の意味での "Write Once, Run Anywhere" を目指すプログラマー に最適の 1 冊。 目次から 1 章 Java はどんな言語か 2 章 国際化と地域化 3 章 Unicode 4 章 ロケー丿レ 5 章 工ンコーディング タイムゾーン 6 章 リソースパンドル 7 章 8 章 フォーマット出力と解析 9 章 文字列の比較 テキストの境界解析 10 章 インブットメソッド 1 1 章 文字の表示 12 章 付録 Unicode プロック / ロケール一覧 / 工ンコーティング名一覧 / タイムゾーン D 一覧 / ユーロ通貨記号への対応 株式会社アスキー ・フ 〒 1 5 1 ー 8024 東京都渋谷区代々木 4 ー 33 ー 1 0 出版営業部 電話 ( 03 ) 535 ト 81 94 97 UNIX MAGAZINE 2001.7