UNIX MAGAZINE 2001年3月号

キーフレーズ

UNIX Windows http:// MAGAZINE Web Linux www ファイル サーバー インターフェイス システム 2001 インストール ネットワーク アクセス アプリケーション access Apache クライアント NetBSD ファイルシステム 利用 .com Java 場合 IETF ディレクトリ usr ページ サービス 設定 000 Windows 2000 HTTP permit 対応 for WSOHO exe できる HTML Unison 指定 any local 機能 Base Router リスト make コマンド 必要 ソフトウェア データ 2000 処理 Cygwin and URL SCSI 本体価格 ファイアウォール org config ツール 携帯電話 list Microsoft JSP Solaris WatchGuard ホスト JavaScript Ghostscript アドレス 実行 文字 VMware クラス -1 FreeBSD インターネット vCard プログラム Ethernet 表示 管理 html NFS 100 SOHO start 可能 CPU PHP unison 製品 コンテンツ ftp

目次

・ロ・ 0 特集 いつでえるイの一 個時接続環境を考える ( 白崎朝生 地岫 Gu 可 のを Ev 号 Office. W 0 ト物 dS [ に印ま飛引当物 [ 朝 S ・ 0 町 Sy 駅・第 SERVERLCK* Jump tO. ( 謝ー・一 20 & 5 ~ しを一 40 吐、”・ 0 、日本語 ミ第日図 1 第肥 n 卍日ー独 0 第型い -0 嶂靆亠ミ M 贓 0 ろⅸ 019 ・ 28 Ⅳ 0 ′石リ dT' ・ゴを砂 5 第 DC ′皙 s ′ル ロ小型ファイアウォール専用機 ( 2 ) 前回 ( 1 月号 ) は、 SOHO 向けのファイアウォール専 用機の例として SonicWALL SOHOIO を紹介しました。 ISDN ルータなどを用いたファイアウォールとくらべて、 専用機のセットアップは簡単そうだという感しは擱めたの ではないかと思います。しかし、、、 SOHO 用の小型ファ イアウォール専用機とはこんなもの " と判断するには、や はりサンプリング数が少なすぎます。きわめた人であれば 「一を聞いて十を知る」ことができるのかもしれませんが、 こは謙虚に、、一を見て一を知り、二を見て二を知る " とにしておきましよう。ということで、今回は Watch- Guard Technologies の「 WatchGuard SOHO 」を紹 介します。 WatchGuard SOHO 図 1 、 VatchGuard TechnoIogies のホームページ PR [ : 、 0 じ鳬日 0 ' u 5 040 リ ( 0 物 ~ and ! Current N ・ s. Awatd Winner 新 troduci http://www.watchguard.com/ WatchGuard SOHO ( 以ード、 WSOHO と略します ) ます、このファイアウォール専用機の致を簡単に紹介 は、最大クライアント数 ( 内部ネットワークから外部に します。 アクセスできるホストの数 ) が 10 までに制限されている 99 UNIX MAGAZINE 2001.3

Daemons & Dragons— 図 2 仮想サーパーの設定例 server virtual wwwl 209. 157 .22.249 po rt HTTP c oncurrent port HTTP dsr bind HTTP Webhost1 HTTP Webhost2 HTTP Webhost3 HTTP ピスの一部を担わせるのは、アクテイプ / アクテイプ方 テイプを設定すればよい。 こでは、実際のサーバーの IP アドレス、そのサービス用の TCP ポート、診断に利 式の高可用性を実現するためだ。各種のサーピスを対象 に、複数のアクテイプな ServerIron が緊急時にサービ 用するアプリケーションごとの間合迂を定義する。 Web スを引き継ぐ態勢を整えることができる。 サーバーとして運用するホストの設定例を以下に示す。 これらの機能をみても、 DSR を採用している SLB server real Webhost1 10.0 . 0.5 は、過大なトラフィックに悩まされている Web サイト port HTTP port HTTP url "GET / " にとって適切な解決策である。 DSR が適しているサー 個々のサーバーをすべて追加したら、クライアントへ ピスとしては、このはかに FTP などを検討してほし のサーピスをエミュレートする仮想サーバーの設定をお い。ホストからのデータを運ぶ大きなバケットを SLB こなう。仮想サーバーには専用のパプリック IP アドレ で処理する必要がないため、 FTP セッションは高速化 スを設定し、専用の TCP ポートの定義、各サーバーの され、 ServerIron をはかの処理に回せる。結果として、 IP アドレスとポートの組を列挙する ( 図 2 ) 。 Ethernet スイッチがそのバケットのフレームを繰り返 図 2 の仮想サーバーの設定例には concurrent オプ し処理する手間が省ける。新しい宣伝を耳にしたり、新 ションカ甘旨定されている。これは、同じクライアントか 製品がリリースされたら、それはデータセンターのポト らの接続をすべて同一のサーバーに振り向けることを意 ルネックもしくは障害ポイントが 1 つ減るという嬉しい 味する。電子商取引やトランザクション・べースの Web ニュースになるだろう。 サイトにとって必須のオフションである。 dsr オプシ ョンは、 DSR を用いてこの仮想サーバーと実際のサー 18 歳のときからグラフィック・デサイン、システム管理のため ーを通信させる。 bind オプションは、仮想サーバー のプログラミン久 WAN の管理など、 IT 関連のあらゆる仕事 の HTTP ポートに、列挙されている実際のサーバーの に携わってきた。現在は、 CNN のインターネット技術グルー HTTP ポートを割り当てる。 プのシステム・エンジニアを務めている。 高可用性 SAGE が発行する「 Short Topics ⅲ System Administra- tion 」の編集者で、ジョージア州アルファレッタ市で Group Sys Consulting を経営している。 ・ Chris Terry ■ William LeFebvre ServerIron は、従来のアクテイプ / スタンバイ方式の フェイルオーバー機能をサポートしているが、 Foundry 「 Bearing The Load 」 Networks ではさらに優れた機能として、対称型負荷分 Performance Computing 2000 年 1 月号より 散 (Symmetric Load Balancing) を開発している。負 ◎ 2000 , Performance Computing (). S. A. ) 荷が高い場合は専用の Ethernet セグメント、低い場合 は通常のセグメントを使って、 ServerIron はサーバー の状態を監視し、現在管理しているサーピスのための通 信をおこなう。重み付け方式はサービスごとに適用でき るため、重みの低い ServerIron をただちに停止すれば、 サーピスの競合を未然に防げる。この方式では、数多く の問題を未然に回避できる。それなら、ホットスタンバ イが必要になるのはなぜだろう。増設したマシンにサー 98 UNIX MAGAZINE 2001.3

Daemons & Dragons SC 翡 好評発売中 ! Java プログラミング・ノート 国際化と 日本語処理 ava 図 1 DSR CAFE BABE クライアント SLB サーバー は、それを自社製品の ServerIron に統合した。 DSR では、 SLB がサーバー群と同し Ethernet セグ メントに置かれ、提供するサービス用として DNS に通 知したアドレスをもつ。各ホストまたは個々のサーバー は、そのアドレスをルーフ。バック・インターフェイスに 設定する。これで、マルチサーバー構成の web サイト のアドレスは 1 つに統一される。このアドレスは VIP (Virtual (P) と呼はれる。プレディクタは、次に着信 ・風間一洋著 する HTTP リクエストの送信先を決定する。 SLB は ・ A5 判、 312 ページ 個々のサーバーの MAC アドレスに送られる Ethernet ・ ISBN 4- イ 561-3481-5 バケットを生成する。これには、宛先 IP アドレスとし SC ・本体 3 , 000 円十税 て VIP が、送信元 IP アドレスとして HTTP クライ Java による日本語処理、さらには国際化 アントが含まれる。 Ethernet?S ケットがホストに渡さ プログラミングに必須の知識を数多くの れると、 IP スタックはその宛先が VIP 、つまり web サンプル・プログラムを示しながら平易に サーバーだと解釈する。 Web サー ーはページの返送 解説する。真の意味での "write Once, 準備を整えると、バケットを送信元、すなわち HTTP Run Anywhere" を目指すプロクラマー クライアントの IP アドレスに送る。この接続では、以 に最適の 1 冊。 降はそのクライアントからのバケットだけが負荷分散装 置で処理される ( 図 1 ) 。そのホストの応答はクライアン 目次から 1 章 Java はどんな言語か トに直接返送されるからである。 2 章 国際化と地域イヒ Foundry の ServerIron は、これらの接続を管理す 3 章 Unicode 4 章 ロケー丿レ るため、データの送信先となる MAC アドレスととも 5 章 工ンコーティング に、クライアントの IP アドレスとポートの組合せを保 6 章 タイムゾーン 7 章 リソース / ヾンドル 持している。マシンのメモリが 32MB あれば、サーバー 8 章 フォーマット出力と解析 は 100 万件の接続を管理できる。 DSR の登場により、 9 章 文字列の比較 10 章 テキストの境界解析 ServerIron 経由で戻ってくる接続について心配する必 1 1 章 インブットメソッド 要はなくなり、クライアントからサーバーへのリクエス 12 章 文字の表示 付録 Unicode プロック / ロケール一覧 / トだけを管理すればよくなった。 工ンコーティング名一覧 / タイムゾーン D 一覧 / ユーロ通貨記号への対応 Serverlron の言殳疋 株式会社アスキー プログラミング・ノート ( A 第を第ーー 国際化と日本語処理 風問一洋 ・フ 1 つ以上のサービスを分散させるための基本的な設定 は、 ServerIron ではいたって簡単である。サービスを 提供する物理的なホストごとに server real ディレク 〒 1 51 ー 8024 東京都渋谷区代々木 4 ー 33 ー 1 0 出版営業部 電話 ( 08 ) 5351 ー 8194 UNIX MAGAZINE 2001.3 97