chofu - みる会図書館


検索対象: プロフェショナルBSD
30件見つかりました。

1. プロフェショナルBSD

9 章 ネットワーク環境 sendmail —bt —C. /gladys. cf ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter く ruleset> く address> > 0 keiQcs. C五0土ⅡーⅡ . ac ・ JP rewrite: ruleset rewrite : ruleset lay $@ h00d . cs > 0 kei rewrite : ruleset rewrite : ruleset lay $@ hood . cs > 0 ke 土 910Ca1 ost rewrite : ruleset rewrite : ruleset $ : kei @ hood 9.5.6 SMTP 0 input : 0 returns : chof u—u 0 input : 0 : chofu—u 0 input : 0 returns : chofu CS 図 9 ー 14 kei cs $ # re ke i $ # re . JP . . JP . $ : kei chofu $ : kei kei localhost $ # relay $@ 00d ・コ P CS CS chofu—u chofu—u ・ JP ・ JP sendmail . cf のテストの様子 メールをインターネットプロトコルで接続されたネットワーク上のホスト 458 見ることができる。 了している。 HELP コマンドを使うことにより、多少のヘルプメッセージを らせる。ボディを送った後は QUIT 〃を使って、 SMTP のコネクションを終 を使ってメールボディを送信し、 . 〃でボディを送り終えたことを相手に知 を、 "RCPT TO:" を使って、相手のアドレスを宣言する。その後、、、 DATA" テムのドメイン名を相手に送り、 FROM:" を使って自分のアドレス のは相手のホストの sen 面 ail である。最初に HELO 〃を使って、自分のシス ルを送るときの様子を図 9 ー 15 に示す。この例で実際に telnet に答えている を使って実際に動作を見ることもできる。 telnet で SMTP に接続してメー ロトコルである。 SMTP は ASC Ⅱキャラクタベースのプロトコルで、 telnet プロトコルが使われる。 SMTP は RFC821 で定義されている非常に単純なプ に配送する場合、 SMTP (SimpIe MaiI Transfer protocol) と呼ばれる TCP 上の

2. プロフェショナルBSD

ミッションなどを調べる。 イノレのノヾー 9.8 ネットワーク管理 / etc な。 sts は単純に 1 行に IP アドレスとホスト名が並んでいるだけであ る。 /etc/hosts にエントリがあっても IP アドレスが検索できない場合はファ 192.0.2.32 こで NEWS では /etc/hosts を編集 した後に h 。 sts コマンドを実行する必要があることに注意する。 NIS の場合、初めに NIS ドメイン名が正しく設定されていることを調べる 必要がある。ドメイン名が正しかったら、 ypbind が動作していることを ps などを使って調べ、さらに ypwhich 、 ypcat を使って正しくデータベースが引 けることとを確かめる。その後、 ypcat 、 ypmatch を使ってエントリがあるこ とを調べる。 bind の場合は nslookup を使って調べる。 nslookup での正引き、逆引きの 例を次に示す。 % nslookup Defau1t Server : tweedledee. cc. chofu—u. ac . jp 192.0.2.60 Address : > tvoheaded. cs . c 五 0 土ーⅡ . ac ・ ] p ・ Server: tweedledee. cc . chofu—u. ac . JP 192.0.2.60 Address : twoheaded. cs . chofu—u. ac. JP Name : 192.0.2.25 Address : > set type=PTR > 25.2.0.192. 土 n ー add て . a て pa ・ ←逆引きを指定 Server: tweedledee. cc . chofu—u. ac . 」 p 192.0.2.60 Address : 25.2.0.192. in—addr. arpa 2.0.192. in—addr. arpa 2.0.192. in—addr. arpa 2.0 .192. in—addr. arpa 2.0.192. in—addr. arpa bigbird. cs . chofu—u. ac ・ JP virgil. cs . chofu—u. ac ・」 p scott . cs. chofu—u. ac ・」 p j0 Ⅱ . cs. chofu—u. ac ・ JP > AD name = twoheaded. cs. chofu-u. ac ・ JP nameserver = bigbird. cs . chofu—u. ac ・」 p nameserver = virgil. CS. chofu¯u. ac. JP nameserver = SCOtt . CS. chofu¯u. ac. JP nameserver = 」 0 Ⅱ . CS . ChOfu internet internet internet internet address addre s s address address 192 . 0 . 2 . 2 192.0.2. 1 192.0.2.5 ¯u ・ ac ・」 P 473

3. プロフェショナルBSD

9 章 ネットワーク環境 id AA06602 ; Mon, 18 Apr 94 12 : 49 : 51 JST 植原啓介 (Keisuke UEHARA) E—mai1 : kei@cs . chofu—u. ac . JP 電気通信大学情報工学専攻並列 / 分散処理研究室 Hi . Enj0i UNIX! Sender: kei@cs. chofu—u. ac ・ jp Date : Mon, 18 Apr 1994 12 : 48 : 20 + 0900 Subj ect : He110 Content—Type : text/plain; charset=ISO—2022—JP Mime-Version: 1 . 0 From : kei@cs. chofu—u. ac. jp (K—suke Uehara) To : kei@cs . chofu—u. ac ・ JP Message-Id : く 9404180348. AA24440@twoheaded. cs . chofu—u. ac ・ jp> id AA24440 ; Mon, 18 Apr 94 12 : 48 : 21 JST Received: by twoheaded. cs. chofu—u. ac. jp ( 5.67 + 1 .6W / 2.8Wb ) id AA25768 ; Mon, 18 Apr 94 12 : 48 : 24 JST gil. cs. chofu-u. ac. jp ( 4.1 / 6.4J.6 ー ch0fu ー u. 1.2 ) Received: from twoheaded. cs . chofu—u. ac . jp by vir Ninety percent of everything is crud. QUIT Murphy ' s Law + OK Pop server at hood. cs . chofu—u. ac ・」 p signing off . Connection closed by foreign host . 図 9 ー 17 POP によってメールを読んでいる様子 通常は POP をこのような利用方法で利用することはなく、ⅶなどの POP に対応したメイラを介して利用する。 また、 POP ではユーザー認証のための機構として、例でも示したパスワー ドを使う通常の POP と、 MD5 を使った APOP がある。セキュリティ的に 問題はあるが、相手の使っているポート番号によって認証を行う RPOP と 462 * 4 RPOP はできるだけ使わないことが望ましい。 * 4 呼ばれるものもある。

4. プロフェショナルBSD

電子メ 220 ー hood. cs. chofu—u. ac . jp Send Escape character IS Connected to hood. cs . chofu—u. ac . 」 p. Trying 192.0.2.11. % telnet 五 00d. cs. c 五 of ーⅡ・ ac ・ JP smtp ーー丿レ 9.5 また、 SMTP にはそのシステムでのメールアドレスの展開の結果を知るこ 図 9 ー 15 smtp によるメールの送信 Connection closed by foreign host . 221 00d. cs. chofu—u. ac ・〕 p closing connection quit 250 LAA05339 Message accepted for delivery He110 , l'm kei. on a line by itself 354 Enter mail, end with " . " data Recipient 0k 250 kei@cs . chofu—u. ac ・」 p ・ rcpt to: s 五 ] 土@cs . c 五 0 土ーⅡ・ ac ・〕 p Sender ok 250 kei@cs . chofu—u. ac ・ jp ・ mai1 from:kei@cs . c 0f - ・ ac ・ ] p pleased tO meet you 250 hood. cs. chofu—u. ac ・ jp He110 sesami. cs. chofu-u. ac. jp [ 192.0.2.25 ] , 五 e10 sesami. cs . c of ーⅡ . ac ・ JP 220 ESMTP spoken here mail 8.6.4 + 2.2W / 3. IW ー 2.8CFU ready at Mon, 18 Apr 1994 11 : 36 : 20 + 0900 では、、 kei" および \postmaster@hood.cs.chofu-u.ac.jp" に対するエントリを展 たらしてくれる。図 9 ー 16 にメールアドレスを展開している例を示す。この例 ともできる。この結果はメールシステムのデバッグに非常に有用な情報をも 開している。 % telnet 五 00d. cs. C五0土ⅡーⅡ・ ac ・ JP smtp Trying 192.0.2.11. Connected to hood. cs . chofu—u. ac ・ JP ・ Escape character is 220 ー 00d. cs . chofu-u. ac. jp Send mail 8.6.4 + 2.2W / 3. IW ー 2.8CFU ready at Mon, 220 ESMTP spoken here expn kei 18 Apr 1994 12 : 23 : 21 + 0900 459

5. プロフェショナルBSD

9.5 電子メ ー - 丿レ ので運用が簡単になるなどのメリットがある。 461 ( 4.1/3.3Wb—chofu—u—cfw—1.0 ) Received: from virgil . cs . chofu—u. ac ・ jp by cfgw. cs . chofu—u. ac . 」 p 12 : 48 : 12 + 0900 SMTP id MAA05959 for くkei@hood. cs. chofu-u. ac . jp> ; Mon, 18 Apr 1994 [ 192.0.2.1 ] ) by Ⅱ00d. cs. chofu—u ・ ac. jp ( 8.6.4 + 2.2W / 3. IW ー 2.8CFU ) with Received: from cfgw. cs. chofu—u. ac ・ jp (cfgw. cs. chofu-u. ac. 」 p + OK 1163 octets RETR 1 1 1163 + OK 1 messages ( 1163 octets) LIST + OK kei has 1 message(s) ( 1163 octets) . PASS PassWord + OK Password required for kei . USER kei + OK UCB Pop server (version 1 .831beta) at 五 00d. cs. chofu-u. ac ・」 p start Escape character iS Connected to hood. cs . chofu—u. ac. JP ・ Trying 192 . 0 . 2.11. % telnet 五 00d. cs . c 五 0 土 - ・ ac ・〕 p pop3 を使ってメールを読んでいる様子を図 9 ー 17 に示す。 ラクタベースのプロトコルで、 telnet でアクセスが可能である。実際に POP プロトコルは RFC1460 で規定されている。 POP も SMTP 同様 ASCII キャ プロトコルを使うことができる。現在、 POP のバージョンは 3 であり、その 読むことはできなかった。そんなとき POP (post Office protocol) と呼ばれる かし、 SMTP はメールを送ることはできたが、スプールに溜まったメールを ステム上に貯めて、複数のホスト上から読みたいという要求が出てくる。し いくつのシステムにログインできる環境を持っているとメールを 1 つのシ 9.5.8 POP おけば、そのサイトのメール配送の設定を集中管理できる。 ゲートウェイまで SMTP で送るようにすることもできる。このようにして 仮想的に他のゾーンに対するオーソリティを宣言することによって、最適な 運用しているホストが直接インターネットに接続されていない場合でも、

6. プロフェショナルBSD

システムの保護 FILES= 10 . 2 . 3 . rev 10 . 2 . 4. rev C 0 : co ー 1 $(FILES) CI : ci $(FILES) co -kv $(FILES) 図 4 ー 29 4.2 Makefile の例 /etc/ns/RCS/10.2.3. rev,v 1 . 5 1994 / 06 / 04 16 : 01 : 50 kei Exp @ IN SOA black. cs. chofu—u. ac ・ jp ・ kei. cs. chofu—u. ac ・ jp ・ ( 1 . 5 3600 300 Seria1 Refresh Ret ry 3600000 ; Expire 3600 Minimum ( 以下略 ) 図 4 ー 30 make ci したときの管理ファイルの例 $Header: /etc/ns/RCS/10.2.3. rev,v 1 . 5 1994 / 06 / 04 16 : 01 : 50 kei Exp kei $ @ IN SOA black. cs. chofu—u. ac ・ jp. kei. cs. chofu—u. ac ・ jp ・ ( $Revision: 1 . 5 $ Seria1 3600 Refresh 300 ; Retry 3600000 ; Expire 3600 Mi11imum 189

7. プロフェショナルBSD

directory forwarders Slave t ype cache pr lmary secondary pr lmary secondary pr 4.1 システム設定 際には /etc/named. boot で、ドメインごとにどのような動作をするのかを記 述することによって設定を行う。 / etc / Ⅱ ed. b 。。 t の書き方を図 4 ー 22 に例を示して順に説明する。 2.0.192. in—addr. arpa 1 . 0.192. in—addr. arpa /etc/namedb 192 . 0 . 2 . 1 192.0.2.2 domain localhost chofu—u . ac CS . chofu—u source host/file backup file て 00t . cache localhost ・ ac ・コ P 192 .0.2.2 CS . zone 192 . 0 . 2 . 2 192 . 0 . 1 bak/chofu—u. 20 Ⅱ e bak/130. 153 図 4 ー 22 /etc/named. boot の例 とおりである。 primary および secondary 工ントリのそれぞれのフィールドの意味は次の ドメインについてはセカンダリサーバとして動作するよう設定されている。 てはプライマリサーノヾとして、 chofu-u. ac. jp ドメイン、 2.0.192. in-addr. arpa localhost 、 cs. chofu-u. ac. jp ドメイン、 1.0.192. in-addr. arpa ドメインについ らに、すべての名前に対してキャッシュを作るように指定されている。また、 を使ってスレープサーバとして動作して解決するように設定されている。さ というアドレスを持つホスト、または 192.0.2.2 というアドレスを持つホスト 決できない名前については f 。 rwarders で指定したホスト、ここでは 192.0.2.1 は /etc/namedb の下に設定ファイルが存在していることを示す。また、自分が解 この設定では、初めに directory として /etc/namedb を指定している。これ pnmary 設定ファイル名 167

8. プロフェショナルBSD

9 章ネットワーク環境 きる。この場合、ローカルホストの ~ /. netrc というファイルにホストごと にログイン名とパスワードを記述しておく。また、 default を指定しておけ ば、 machine 工ントリに一致しなかった場合にこれが使われる。ただし、 ftp は ~/. netrc ファイルを上から検索するので、 default 工ントリは最後に書い ておく必要がある。 ~/. netrc の例を図 9 ー 8 に示す。この例では natasha. j. chofu-u. ac. jp に対 してはユーサー名 kei でログインしてパスワードは別途指定することを、 ftp ・ iij ・ ad. jp にログインする場合はユーザー名代 p でログインしてそのときの パスワードとして kei@chofu-u.ac.jp を使い、それ以外では anonymous とい うューサー名でログインしてパスワードとして kei@chofu-u.ac.jp を使うこ とを示している。これで分かるように ~ /. netrc ファイルには直接パスワー ドを書くので、 anonymousftp など以外の通常のホストに対するエントリを 作ることは好ましくない。 machine natasha. j . chofu—u. ac ・ jp login kei machine ftp. iij . ad. jp login ftp password kei@chofu—u. ac ・ JP default login anonymous password kei@chofu—u. ac ・ JP 図 9 ー 8 . netrc の例 現在、インターネット上には anonymousftp と呼ばれる ftp を使ってゲ ストアカウントを用意して、ファイルを提供するサービスを行っている所が 多数存在する。 anonymous ftp を使う場合にはいくつかの取り決めが存在す る。ます、用意されているアカウントは通常、、、 a Ⅱ。 nymous 〃かヾ ftp クである。 パスワードは連絡可能な自分の E-mail アドレスを入力する。この E-mail アドレスは入手したソフトウェアに致命的な欠陥が見つかった場合の連絡な どに使われるので、かならす連絡可能な E-maiI アドレスを使う。また、パ スワードを入力するときは文字がエコーバックされないので間違いのないよ うに気を付ける。ログインしたあとはログイン時に出るメッセージ、および トップディレクトリにある README ファイルをよく読み、サービスを行って いるサイトのポリシーにしたがうようにする。特に anonymous ftp で公開 446

9. プロフェショナルBSD

4 章システム環境の設定と管理 secondary primary サーノヾのアドレス バックアップファイル名 こで、設定ファイル名とバックアップファイル名は、 directory 工ントリ で指定したディレクトリからの相対パス名で記述される。この例ではバック アップファイルのためにさらに 1 つ bak という名前のディレクトリを用意し ている。 次に、プライマリサーバとして動作させるときのデータベースファイルを 示す。このフォーマットは基本的に、以下のようになっている。 ドメイン名 ttl アドレスタイプレコ ドタイプ値 図 4 ー 23 に示すのは / etc / n ed. b 。。 t でプライマリサーノヾとして設定した cs. chofu-u. ac. jp ドメインの設定ファイルである cs. zone の例である。 この例では始めに SOA タイプのエントリがある。 SOA タイプのエントリ はかならすデータベースファイルの先頭に 1 つだけ必要なエントリで、値と して、プライマリサーバの名前、管理者のドメインアドレス、シリアル番号 およびリフレッシュ、リトライ、有効期限、 TTL(TimeToLeave) の最小値の 秒数をとる。次にある NS タイプのエントリでは、ドメインのオーソリティを 持つネームサーバを指定している。この例では virgil 、 scott 、 noc. wide. ad. jp をこのドメインのオーソリティを持っネームサーバとして登録している。 で、 virgil 、 scott はそれぞれ virgil. cs. chofu-u. ac. jp 、 scott. cs. chofu-u. ac. JP を示している。それ以降のエントリはホストに対する情報で、 A タイプのェ ントリでホストのインターネットアドレスを、 HINFO タイプのエントリで ホスト情報を指定している。 IN SOA virgil . cs . chofu—u. ac ・ JP ・ kei. cs . chofu—u. ac . JP ・ 1 .914 3600 300 3600000 3600 Seria1 Refresh Ret ry Expire Minimum 168

10. プロフェショナルBSD

ネットワーク管理 9.8 twoheaded. cs. chofu—u. ac ・ JP P1ng statistics 2 packets transmitted, 2 packets received , 0 % packet loss round—trip min/avg/max = 1.858 / 2.500 / 3.165 ms るまで止まらないので、 c-c (*C) で止める必要がある。もし、上記のような のようになる。 pi Ⅱ g はこのような起動のしかたをした場合、 SIGINT を受け 結果が得られず、 % ping tvoheaded. cs. c 五 0 土Ⅱー . ac ・ JP PING twoheaded. cs . chofu—u. ac . jp ( 192 . 0.2.25 ) : 56 data bytes ping: sendto : NO route ping: wrote 192.0.2.25 ping : sendto : NO route ping: wrote 192.0.2.25 twoheaded . cs . chofu 2 packets transmitted, いることを示している。 tO host 64 chars , ret=-l tO host chars , ret=—l ーⅡ・ ac ・ JP ping statistics 0 packets received , 100 % packet loss のようになる場合にはローカルホストのルーティングテープルがなくなって netstat -r などを使ってルーティングテープルを この場合はさらに traceroute などを使ってバケットがどこまで通っている のようになる場合はバケットが途中までは送信されていることを示している。 2 packets transmitted, 0 packets received, 100 % packet loss twoheaded. cs . chofu—u. ac ・コ p P1ng statistics PING twoheaded. cs. chofu-u ・ ac ・ jp ( 130.153.128.25 ) : 56 data bytes % ping tvoheaded. cs . c 五 0f Ⅱー・ ac ・ JP ングデーモンが正しく起動されているかを調べる必要がある。また、 調べ、おかしいようならルーティングテープルを正しく直したり、ルーティ かを調べるとよい。 tracer 。 ute は次のようにして使用する。 % traceroute servhost. 響土 de. ad ・ JP traceroute to servhost. wide. ad. jp ( 133.4.11.11 ) , 30 hops max, 40 byte 471