京都女子大学ネットワーク構築記 バーがあります。 RADIUS サーバーなどて構成されます。具ー勺には次の のシステムで、 LANA サーノヾー、 DHCP サーノヾーと LANA2 は情報コンセントの不正利用を防止するため インストールしてあります。 要となっています。このサーバーには DTC Radius を ッフ。接続のためだけでなく、このような接続のためにも必 導入を予定しています。本学の認証サーバーはダイヤルア して利用できるようにするため、本学では LANA2[1] の 正規の利用者だけか前述窈青報コンセントに機器を接続 4. 送信元 MAC アドレス偽造防止 3. 送信元 IP アドレス偽造防止 2. アクセス制御 1. ューザー認証・アクセス言当求 ような機能があります。 UNIX MAGAZINE 2000.10 ために、 INS1500 を 1 本敷設してあります。その回線で 学内ネットワークへのダイヤルアップ接続を可能にする ダイヤルアップ・サーパー (NAS) バケットの送出を許可する。 スなどを言当求し、ポート P から基幹ネットワークへの おこなう。認証に成功すれば、ユーザー名や IP アドレ 4. C と RADIUS サーバーとのあいだでユーサー認証を サーバーへのアクセスは許可する。 IP アドレスを一に限定する。ポート P から RADIUS P を利用できる送信元 AC アドレスを M に、送信元 トを利用して C の MAC アドレス M を取得し、ポート 3. LANA サーバーはこのときの IP アドレス要求バケッ り当てられる。 れると、 C は DHCP サーバーから IP アドレスーを割 2. 利用者計算機 C が情報コンセントのポート P に接続さ セス可能な状態としておく。 利用者引・算機からは DHCP サーバーに対してのみアク 1. 初其羽大態では、情報コンセントの各ポートに接続される ています。 イッチングハプのフィルタリング機能や VLAN を利用し 下のように動作します。各段階でのアクセス制御には、ス これらの機能を実現するために、 LANA2 システムは以 V. 90 や PIAFS での通信をおこなうためのダイヤルアッ プ・サーバーを導入しました。最大でアナログ 23 回線の 同日喆妾続が可能です。 このサー / ヾーは NAS (Network Access Segment) 上 にあり、これを通して接続した機器はやはりファイアウォ ールによるアクセス制限を受けることになります。 NAS からは学内ネットワークへのみ接続できるように設定して あります。これは、ユーサー数に対して回線数が少ないこ とがおもな理由です。 明糸信算サーパー 本学には物理系や化学系の教員もいます。これまで、そ れらの教員が大規模な計算をおこなうときは京都大学など の計算機を利用していました。今回、彼らの需要にも応え るために Compaq AlphaServer ES40 を導入しました。 OS は Tru64 UNIX で、 C や Fortran などのコンパ イラと、 SAS や Gaussian などの大規期算を処理する ソフトウェアをインストールしています。 このサーバーで重川するソフトウェアは私にとって未知 のものが多いので、もっともヘビーユーサーであろうと田 われる教員か管理をしています。 VOD サーパー 講義内容や大学の様子、各種の教材などを映像として 保存し、それをネットワーク上でいつでも閲覧できるシ ステムを考え、そのためのサーバーを設置しました。この サーノヾーには Windows NT Server ー . ヒて新カ作する Real- server と RealProducer6 をインストールしてあります。 このサーバーは実験用に導入したのですが、ネットワー クの保守管理に追わいまだに実験を始められません。 NetBoot サーパー S 校舎内に新設された演習室 4 室のうち 1 つには、 60 台の iMac DV が設置されています。それらで Mac OS 9 を NetBoot させるためのサーバーを、 Mac OS X Serv- er カ種川乍する Power Mac G4 に構築しました。このサー ーは図 4 にはありません。 NetBoot する際のトラフィックを分散させる目的で、 このサーバーにはネットワーク・インターフェイスが 4 っ付いているカードを挿しました。それぞれ、 iMac DV 6 いすれも http://www.realnetworks.com/からたどれます。 111

京都女子大学ネットワーク構築記 写真 7 警子ちゃん ように設疋して負荷う攵をおこなっています。 プリンタサーパー兼 PDC メモリ IGB の Compaq ProLiant に 36GB のディ スクアレイ (RAID 5 ) を接続したものを、プリンタサー バー兼プライマリ・ドメインコントローラ (PDC) として 利用しています。 OS は Windows NT Server です。 のサーバーは 1000Base SX に直結しています。 体的には、サービスの停止や応答時間の変化を監視して、 前述のように、本学には既存の演習室が 3 つあり、そ 異常があればメールなどで通知します。これには Sirius れぞれ別の Windows NT ドメインまたはワークグルー NetKids iMark というソフトウェアを利用しています。 プとなっていました。今回、学内ネットワークを構築する また、異常が生したときにパトランプを回し、ブザー 際にすべてを 1 つのドメインにまとめたかったのですが、 を鳴らすことでいち早く通知するための譿蒲も導入しまし 保守契約をしている業者が異なることやドメイン変更にか た。これは「警子ちゃん」という製品で、 ACIOOV の電 かる費用力鯰出できないなどの理由から実現できませんで 源を SNMP や rsh などて操作できる箱と、 ACIOOV で した。しかし、 1 教室 ( C105 ) だけは機器更新の予算を 動作するパトランプとブザーから構成されています ( 写真 石何呆し、新築の演習室と同し環竟を構築できました。した 7 ) 。この箱は 10Base T でネットワークに接続して利用 がって、現在では 3 つの Windows NT ドメインがあり、 します。この製品を 2 台導入し、 1 つはサーバー室に、も 相圧にイ言軻係を結んて漣用されています。この PDC は う 1 つは私の研究室に設置してあります。 新築された演習室と機器か更新された C105 て利用される ファイアウォール Windows NT ドメインのためのものです。他の 2 ドメ インでは既存の PDC を利用しています。 ファイアウォールは、商用の製品を利用しています。基 プリンタと印刷ジョブの管理には、富士ゼロックスの 本的に、学外から内部ネットワークへの接続は受け付けな いように設定しています。また、教職員や保守業者か学外 PrintXchange を利用しています。このソフトウェアで から接続するときは、なるべく SSH などの安全なプロト は、「卩刷ログの管理やプリンタの負荷分散、ポッフ。アップ ウインドウによるユーザーへの通知などカ呵能です。これ コルを利用してもらうようにお願いしています。 は Mac OS には対応していません。 メール兼 DNS サーパー (DMZ) BDC 学外から参照可能なメールサーバー兼 DNS サーバーに は、 Sun Ultra 10 を利用しています。ソフトウェアは内 バックアップ・ドメインコントローラ (BDC) として、 部用サーバーと同様のものをインストールしています。 Windows NT Server の動作する Compaq ProLiant を利用しています。 BDC にはネットワーク・カードを 3 また、このサーバーには InterScan VirusWall をイ オ対し、新設された 3 つの演習室のサプネットにそれぞれ ンストールしています。このソフトウェアは SMTP や HTTP 、 FTP などのトラフィックを監視することで、ウ 参加させています。 イルスの侵入を防ぐものです。このソフトウェアによっ この計算機は、演習室の PC の管理やソフトウェアの て、 1 カ月に 10 件程度学内 , 対云送されるウイルスが発見 バージョンアップに利用する「セルフメンテナンスシステ されています。 ム」のサーバーにもなっています。 、 VWW サーパー (DMZ) 集中監視サーパー 学外用の WWW サーノヾーには Sun Enterprise 250 Windows NT Server カ川乍している Compaq Pro- を利用し、 Apache をインストールしています。 Liant 上で、 Solaris 、 Linux 、 Windows NT Server の動作している他のサーバーの監視をおこないます。具 また、これとは別に学園カ壻轄している WWW サー 110 UNIX MAGAZINE 2000.10

京都女子大学ネットワーク構築記 SC 翡 好評発売中 ! Java プログラミング・ノート 国際化と 日本語処理 ava 図 5 学内用 WWW サーパーのホームページ 、ツン・い 1k0 ラッ ! イル編集 第安な歩 - - 再最込ホーム検ガイド印刷保を ~ 等に CAFE BABE 学内月・ Web Server ′新物 y ー朝ル は意 ・学生の卞ームデイしクトリの容量は加 M 日です。これを超えると新たなフ , イ小の保存などはで きなくなりますので意してください。 : 2 でホームディレクトリの使用量を確認できま ・ネームをイしグトリのバックアップはとっていませんので、重要なフ , イルは各自で別の場所 ( 印や MO など ) にパっクアップしてください . ・各ーザが一時にメールサ、 - バに層めることのできるメ・一ルの量は 5M 日までです . これを起える と新たに到着したメールは送信者のメールアドしス・、返送されま . こ生当こ之てメール保有量 を確てきます . ・あまりに大さなメールを送ることは選けてください . ひとつのメールは大きくても程度に してください . ・パスフードは、艶対に他人に教えないでください . たとえ本学の職員がわたとしても、対 に教えないようにしてください . 目次 プログラミング・ノート ・煮ら生知弖 .- ー 2 皿 0 ミ 03 に 45 更新 - ガ弖の磯洋う - - 20 電乃 21 純 % 更新 、 : グ第第第グみニ 20 刈 0 ア々 8 は 42 事新 ・客用衰こ 代第霏 : 生第のヂリンん ~ ー当をから第月をる方第 報ンユテ三第務の手引 , , ・ゞプ物習 ・生、 WebM22 甲 W M ・グイア工…第建Ⅳ咽 9 ) しい第 0d に d : Thu u を 1021 : : 31 ー ST ー 国際化と日本語処理 ・風間一洋著 ・ A5 判、 312 ページ ・ ISBN 4-7561-3481-5 ・本体 3 , 000 円十税 ASCII Java による日本語処理、さらには国際化 プログラミングに必須の知識を数多くの サンプル・プログラムを示しながら平易に 解説する。真の意味での "Write Once, Run Anywhere" を目指すプログラマー に最適の 1 冊。 目次から 1 章 Java はどんな言語か 2 章 国際化と地域化 3 章 Unicode 4 章 ロケー丿レ 5 章 工ンコーティング タイムゾーン 6 章 7 章 リソースパンドル 8 章 フォーマット出力と解析 9 章 文字列の比較 テキストの境界解析 10 章 1 1 章 インブットメソッド 12 章 文字の表示 Unicode プロック / ロケール一覧 / 付録 工ンコーディング名一覧 / タイムゾーン D 一覧 / ユーロ通貨記号への対応 株式会社アスキー ルに溜まっているメールの量を石忍するべージやホーム・ ディレクトリの使用量を確認するべージ、プリンタで使用 した印届財攵数を確認するべージなどです。それぞれ、シェ ル・スクリプトが毎日定時に実行さその結果を SSI (Server Side lnclude) や PHP4 を用いて WWW プラ ウザに表示するものです。 ニュースサー / く一 ニュースサーバーには、 Solaris 2.6 が動作している sun Ultra 5 を利用し、ソフトウェアは INN です。内 部ネットワークと DMZ に 1 台すっニュースサーバーを 置き、 DMZ のニュースサーバーは学外と学内の中継のみ をおこなっています。 己事の配信は NCA5 ( 第 5 地区ネットワークコミュ ニティ ) 5 に対して 2000 年 3 月に申請しました。巧や comp 、 sci などを中心に購読しています。 HTTP プロキシー・サーパー プロキシー・サ→ヾーにも学内用 W Ⅵー W サーバーと同 し機種、同し OS を利用しています。プロキシーを実現す るために Squid をインストールしています。また、同じ 構成の計算機を 2 台用意し、 DNS でラウンドロビンする 4 http://www.php.org/ 5 http://www.nca5.ad.jp/ ・フ 一三ロ 〒 1 5 1 ー 8024 東京都渋谷区代々木 4 ー 33 ー 1 0 出版営業部 電話 (03) 5351 ー 81 94 109 UNIX MAGAZINE 2000.10