wget - みる会図書館

1. UNIX MAGAZINE 2001年11月号

UN Ⅸ便利帖宮下イき甫 wget ( 2 ) WWW コンテンツを取得する前回、 wget コマンドを用いて WWW サイトのミラーリングをおこなう際の問題点について述べました。 wget では、 HTML ファイルに言当されたリンク先のファイルを同時に取得することもできます。しかし、 JavaScript を用いて重加勺にロードされる画像のミラーリングは、 wget だけでは不可能なようです。そこで、解決策として以下のような例を挙げました。 1. ミラーリングによって取得したすべての HTML ファイルから、画像ファイル名をすべて抜き出す。 2. それぞれの画像ファイルについて取彳斉みかどうかを調べ、取得されていなけれは個々に wget コマンドで取得する。今回は、この機能を実現するシェル・スクリプトを作成してみます。ミラーリングする WWW サーバーのコンテンツの大部分を wget で取得したあとに、今回作成するシェル・スクリプトを使って、、落ち穂拾い " することにな仕様の具体化ります。 UNIX MAGAZINE 2001.11 の勤務している大学の WWW サーバーでは、すべてのコとまりのなかでは共通していると思われます。たとえは型、 JavaScript の関数名は、関連する複数のコンテンツのま実際には、動的に画像をロードするために用いられる具体化していきます。 Script がどのように利用されているかを考えつつ、さらにめます。ここでの要求イ」嘛は前述のとおりですが、 Java- 成する場合には、要求される仕様を町寉にすることから始ーイ殳に、シェル・スクリプトにかぎらすプログラムを作ンテンツで、、 loadimage" という関数が使われているようです。これを利用すると、上記の方法は次のようにすこし以下で、それぞれの項目について詳しくみていきましょドを利用して取得する。かを調べ、取得されていない場合は個々に wget コマン 2. それぞれの画像ファイルについてすでに取彳斉みかどう像ファイル名を抜き出す。イルから、 loadimage という単語とともに出現する画 1. ミラーリングによって取得したすべての HTML ファだけ改良することができます。これに続けるかたちで、シェル・スクリプト本体を作成 ROOTDIR=/www/mirror/$TARGET TARGET=www. f00. jp # ! /bin/sh す川ま、スクリプトの地部分は次のようになります。クトリをシェル変数 $ROOTDIR にそれぞオび内すると GET に、取彳斉みのコンテンツが保存されているディレす。ミラーリング対象のサーバー名をシェル変数 $TAR- . foo. jp というディレクトリにすでに取得しているとしまとし、そのコンテンツは自ホストの /www/mirror/www ミラーリングしたい WWW サーノヾーを www.f00.jp という名前にします。作成するシェル・スクリプトは getmissingimages 前提となる王竟は、目標となるシェル・スクリプトの動作工韆竟を定めます。くつかの段階に分けて開発の過程を追っていきます。ますう。今回は、シェル・スクリプトの作成の練習も兼ね、いしていきます。 123

2. UNIX MAGAZINE 2001年11月号

特集ネットワークの基礎知識 0 に転送できたかどうかが分からない状況になることも少なくあメールを送らないサイトか増えてきています。そのため、本当がサイズ制限によってメールを捨てた場合も、送信者にエラーも効果があります。・職丘は、 MTA (Mail Transfer Agent) 況を考えてみてください。メール爆撃は手間カ功、からず、しかるメーリングリストに対し、 IOMB のメールを何回も送る状簡単に溢れてしまうからです。組織内のユーサーから構成されを受けたときに、メールスプールのあるシステムのディスクがこれは、制限しないとメール爆撃 (E-mail bombardment) ます。とはいえ、そういったサイトがないわけではありません。電子メールのサイズ制限を実施しているサイトは減りつつありディスクの低価格化とネットワークの広帯域化にともない、 wget の入手方法りません。 106 再帰的にアクセスするレベルを制限できます。す。そのようなときは、以下のオプションを追加すると、膨大な量のデータをダウンロードすることになったりしまンクか張られていたり、再帰的にアクセスすると結果的にとします。しかし、指定した URL とは異なるサイトにリ % wget —-recursive U んす。それには、 wget には、これをすべてダウンロードする機能がありまて、そこからのリンクによって : 料冓造ができあがります。ので、ある URL で示される HTML ファイルを項点とし HTML て表現されているデータはハイバーテキストなドするガ去を紹介します。データからリンクされているすべてのデータをダウンローな機能があります。そのなかから、ある URL て指定した wget には、こまでに紹介したもの以外にもいろいろある URL 以下のダウンロード WWW サイトを調べてみるとよいでしよう。バイナリ版が用意されていることもあるので、関連する軽にインストールできます。プラットホームによっては Linux であれば、提供されているパッケージを用いて手ンストールも簡単なはすです。 FreeBSD や NetBSD 、に対応しているため、ソースコードからのコンパイル、イからダウンロードできます。ほとんどの UNIX システム・ http://www.gnu.org/software/wget/wget.html wget は GNU ソフトウェアに含まれていて、ー level = れ社 7 れ直接アクセスする部分はレベル 1 です。 num に 0 または inf と指定すると無制限になり、 wget はすべてのリンクをたどり終えるまて再帰的にアクセスします。 recur- sive と level の 2 つのオプションをうまく指定すれは、ある URL 以下のファイルがすべて得られます。 HTML では、同しサイト内の資源を相対パスで表現する去力ヨ殳的なので、このガ去でファイルをダウンロードすれば、その WWW サイトのファイル構造を再現できることになります。 UNIX MAGAZINE 2001.11 Lynx による WWW アクセスは日本語入力との整合性もサも本虫い人気をもっています。その 1 つが Lynx です。くありません。そのためか、文字べースの WWW プラウ Emacs などのエデイタを用いた文字べースの仕事も少なまだたくさんあります。 UNIX 上で作業する場合には、が多いのは事実ですが、文字情報を中心としたサイトも最近は、画像を多用するきらびやかな WWW サイト Ly nx の利用ション ( ー。の URL から一気にデータを入手したいときにイ叫リなオプは、 1 行に 1 っすっ URL を記述しておきます ) 。大量れた URL からデータのダウンロードを試みます ( 川 e に -input-file=file オプションを使うと、 file に言当さとよいでしよう。まく使って HTTP で送られてくるサイズ情報を無視するこのような事態を避けたいときには、このオプションをうが原因で、うまくダウンロードできないこともあります。 tent-Length の値を送るところも少なくありません。これションです。 WWW サイトのなかには、間違った Con- で送られてくるデータのサイズを表す値 ) を無視するオプ —ignore-length は、 Content-Length のイ直 (HTTP ファイルの再ダウンロードを防げます。いる場合、このオプションを指定すると、すでに取得したし、関連するファイルをすべてダウンロードしようとしてができます。あるいは、同一の URL に何回もアクセス既存のファイルに上書きしてしまうトラブルを避けること -nc ( または一 -no-clobber) オプションを指定すると、その他の便利なオプション

3. UNIX MAGAZINE 2001年11月号

連載 / UN Ⅸ便利帖ー② リスト 2 小さなループも追加した getmissingimages # ! /bin/sh TARGET=www. f 00 . j p ROOTDIR=/www/mirror/$TARGET cd $ROOTDIR for subdir 1n 'find do cd $subdir for imagefile in do grep ー loadimage * . html 2 > /dev/null ハ awk —F\ ' , for (field = 1 ; field く = NF; field + + ) if ($field ~ /(gifl jpglpng)$/) -type d —print ( } ' ー sort ー uniq print $field ( その $imagefile が未取得であれば取得する ) done cd $ROOTDIR grep ¯w loadimage *. html 2 > /dev/null ハ for (field = 1 ; field く = NF; field + + ) if ($field ~ /(gifljpglpng)$/) print $field このスクリプトによって、あるディレクトリに置かれているすべての HTML ファイルのなかから loadimage 関数の引数になっている画像ファイル名を列挙する操作カ院了します。この部分を加えた getmissingimages はリスト 2 のようになります。リスト 2 では、画像ファイル名の重複を避けるために、上記のスクリプトの出力を sort コマンドて辞書順に並べ替えたあと、 uniq コマンドで重複する行を削除する処理を追加しています。さらに、このようにして列挙した画象ファイル名をシェル変数 $imagefile に代入し、ループ内部の処理に渡しています。メインルーチン最後に、 $imagefile にオ褓内されている画像ファイルが釮 ( 得ならは陬得する、という部分を作成します。これは基本的には、以下のようなスクリプトで実現できます。 if [ ! —f $imagefile ] then wget で $imagefile を取得する f i UNIX MAGAZINE 2001.11 つまり、 $imagefile というファイルがあるかどうかを test コマンド ( [ コマンド ) で調べ、なかったら wget コマンドで取得し、あれば何もアクションを起こさないということになります。 wget コマンドは指定されたファイルをカレント・ディレクトリに取得します。たとえは http://www.foo ・ jp/ loadimage(' ・・ /images/()l. gif')" と bar/baz. html に書かれている場合、ディレクトリ $ROOTDIR/bar で単純に、、 wget $TARGET/bar/.. /images/01. gif' などとすると、 ($ROOTDIR/images ではなく ) $ROOT DIR/bar に 01. gif を保存してしまいます。これを防ぐには、あらかじめ $ROOTDIR/bar/.. / ・ lmages というディレクトリに移動したうえで、上記の処理をおこなう必要があります。これを踏まえて、 getmissingimages に信己のスクリプトを追加したのがリスト 3 です。ここでは、 $imagefile が釮得だった場合は以下の 3 行が処理されることになります。 cd 'dirname $imagefile wget ¯q http : //$TARGET/$subdir/$imagef ile cd $ROOTDIR/$subdir 1 行目では、 dirname コマンドで $imagefile のディレクトリ部分を抽出し、 cd でそこへ移動しています。 2 行目で目的の画像ファイルを取得していますが、 wget コマン 125

4. UNIX MAGAZINE 2001年11月号

図 5 サイドバーに表示されるアクセス履歴凵 0 し第上′をン 1 0 ↓ 0 を一よ・物ー」、嚼“・朝物宀明イ、懿社′、 - 、な諸 ~ 。 4 第 40 当いイ、当い噌日、 0 懋ーこホートア 0 FAQ Server< br>lnstallation Cyrus IMAP 、、一に気ををよ製イれ : 0 : ー刻 0 こ 4 p 、 : ま・、・ト F 、 0 ト Ⅱ材ぬ h ! 第 4 二新 0 マ川“、スツい贏市 FAQ 二。”要 m 亂」翳こ : : ! を、を ! : 当芝望を・三みまをド、当 Con 、け製、ヨれ上キ K ′ ) を一 - : 、マ「′れい第 - 、背 ( ごげ応 ) 新アに「′新、コ , 第第新 -0 ド当作 0- ・ 0- : 直、ド、、 0 す 15 Bugfixß& わ h この機能を利用すると、過去数日間にアクセスした URL に簡単に再アクセスできる。のアクセスかを表示しているウインドウがあります。をクリックすると、過去にアクセスしたページにジャンプすることかできます。この履歴を言当求する機能は、なかなカイ叫リです。 WWW の利用パターンは、サイトによって 2 通りあるように思います。ます、去麒月間に何回も訪れ、その中身を徹底して眺めて、それカ鮗るとアクセスしなくなるケースです。もう 1 つは、特定のサイトを定期的に訪れるケースです。後者の場合にはブックマークカ硬利ですが、前者のようなサイトはわざわざブックマークに登録するよりも、この履歴の機能を利用したほうがかえって使いやすくなるのではないでしようか。ノート 6 MoziIIa や Netscape 6 のサイドバーの機能はよくできていて、 WWW を利用するときにはなかなか便利です。 History の機能だけではなく、現在表示しているべージからキーワードを抽出し、検索エンジンに与えて得られた結果を表示する、 What's Related" の機能や、ブックマークを表示するサイドバーなど、快適に使うための機能力っています。 Netscape の WWW ページを見ると、サイドバーは情報を表示するためのもので、最大の特徴は動酌に中身を構成することだと書かれています。ブックマークは一一一見便利そうですが、刊箋紙のような気分でどんどん追加していくと、けっきよくは使わない、あるいはなんのために登録したのかさえ憶えていないようなものて溢れてしまうことがあります。これを防ぐには、ありきたりかもしれませんが、ブックマークを定期的に整理する習慣をつけるの UNIX MAGAZINE 2001.11 カ立一番でしよう。 wget の利用 WWW サイトへのアクセスには、たいていの場合は WWW プラウサ、つまり Netscape Navigator や Mo- zilla を使っていると思います。しかし、これらのプラウサは X ウインドウ・システム上でしか使えす、シェル・プログラムのなかでうまく利用できるようなものでもありません。もちろん、プラウザとして起動したり、あるいは特定のファイルを表示させることは可能ですが、もともとインタラクテイプに利用するツールとして作られているので、コマンド行でのバッチ的な処理には不向きです。そんなときに重宝するのが、 wget というツールです。引数に URL を指定して wget コマンドを実行すると、そのサイトに HTTP でアクセスし、必要なデータをダウンロードしてくれます。 wget が便利なのは、たとえは WWW サイトに置いてある大量のファイルをダウンロードするような場合です。もちろん、プラウサで 1 っ 1 っクリックする方式でもかまいませんが、ファイルが多いとかなりの時間がかかり、しかもそのあいだはすっとプラウザとにらめっこしていなけ川まなりません。 % wget http : //www. isp ・ ne ・ jp/foo/bar/xx. html とすると、 xx. html というファイルをカレント・ディレクトリにダウンロードすることができます。ファイルを友人に渡す場合、よく使われるのはやはり電子メールでしよう。しかし、数百 KB 程度ならまだしも、数 MB 、数 - ト MB のファイルを電子メールで送るのは得策ではありません。まず、配当響各にあるサイトで電子メールのサイズを制限している場合は、相手に届きません。そして、送れたとしても、中継サイトのスフ。ール領域を消費することになってしまいます。そこで、ファイルを WWW サーバーに置き、相手に直接ダウンロードしてもらうガ去をとることが多くなってきました。この場合には、電子メールで URL だけを送れはよいことになります。このような、 WWW サーバーを用いたファイルの受け渡しも一ヨ勺になってきています。こんなときにも、 wget コマンドを使うと目的とするファイルを簡単に入手できます。 105

5. UNIX MAGAZINE 2001年11月号

連載 / UN Ⅸ便利帖ー② リスト 3 完成した getmissingimages # ! /bin/sh TARGET=www. f00 . jp ROOTDIR=/www/mirror/$TARGET cd $ROOTDIR for subdir in Cfind do cd $subdir for imagefile in do grep ¯w loadimage * . tml 2 > /dev/null ハ awk —F\ ' for (field = 1 ; field く = NF; field + + ) if ($field ~ /(gifljpglpng)$/) print $field } ' ー sort ー uniq —type d -print ( if [ ! —f $imagefile ] then cd ( dirname $imagefile ( wget -q http : //$TARGET/$subdir/$imagefi1e cd $ROOTDIR/$subdir done cd $ROOTDIR ドに引数ー q を付けて wget のコメントが出力されないようにしています。そして最後に、もとのディレクトリへ戻って次のループに備えています。ここでも pushd と popd が使えれは嬉しいのですが、前述したように sh では利用できないため、やや分かりづらい実装になってしまったかもしれません。条件変更への対処以上で、目標としていたシェル・スクリプトか完成しました。このシェル・スクリプトは以下のような牛て新川乍します。いすれも、ごく一引勺な WWW サーバーのコンテンツに対してははは成り立っと思われます。 1. HTML ファイルのファイル名の末尾は、、 . htm にである。 2. 画像の動的ロードのための JavaScript 関数の名前は loadimage である。 3. 画像ファイルのファイル名の末尾は gif 、 jpg または png である。 4. 画像ファイルと loadimage 関数は同一行に出現する。 5. 画像ファイルは相対パスて指定されている。 126 これらのうち 1 ~ 3 の条件は、変更があってもスクリプトをすこし書き換えれは対応できます。たとえば条件 1 か変わり、末尾が、、 . htm " のファイルも対象にしなけれはならなくなったときは、小さなルーフ。の冒頭部分で grep コマンドに渡している引数を、、 *. html " から、、 *. html *. htm" に変えればよいだけです。ただし、条件 4 や 5 に変更があった場合は、スクリフトを大皜に改造する必要があります。条件 4 が成り立たなくなったときには、 grep コマンドで loadimage という単語を検索し、それに続く数行を抽出する必要があるかもしれませんし、万全を期すには JavaScript の構文角財斤も必要になるでしよう。いすれにせよ、このときには対応方法をはじめから考えなおさなけ川まなりません。条件 5 が成り立たなくなった場合は、 $imagefile の先頭の何文字かを調べそれカ斗目対パスか絶対パスかを判断して、絶対パスの場合のルーチンを追加することで対応できると思われます。 ( みやした・けんすけ京都女子大学 ) UNIX MAGAZINE 2001.11

6. UNIX MAGAZINE 2001年11月号

CONTENT 2001 / 11 特集 28 92 連載 56 63 79 84 123 Starting Up IPv6 情報系新人のためのネットワークの基礎知識・ " 大江将史既存のネットワークとの接続活用・インターネット技術 (WWWC) データリンク層アドレスの解決旧 6 の実装・・・・・・島慶ー高性能サーバーを目指して UNIX Communication Notes ・・・・・山口英・ " 山口範新・倉敷芸術科学大学のネットワーク構築・レイヤ 3 スイッチ Sum ⅶ t の基本設定 ( 7 ) シェルの魔術・・・・・・森島直人バイプラインプログラミンク・テクニック・・・・・・多治見寿和 t net の全体構造 lnside Cygwin ・ " ・・・藤枝和宏 Windows にログインしたい・ " 小林和真フリー・ソフトウェアの小径・・・・・・おおっかまさひと Ogg Vorbis UN Ⅸ便利帖・・・・・・宮下健輔 wget ( 2 ) COVER, CONTENTS DESIGN ・ MORIYA, KAZUO (AUDREYTHE DESIGN)

7. UNIX MAGAZINE 2001年11月号

SNMP によるネットワーク監視・・・ 1 回図 1 SNMP GET マネーシャー GET 要求 GET 応答 UDP ポート 161 工ージェント図 2 SNMP SET マネージャー図 3 SNMP TRAP S ET 応答 SET 要求 UDP ポート 162 UDP ポート 161 工ーシェントーバーになり、監視プログラムがクライアントとなって動作します。 SNMP に対応した機能をもつ機器を、、 SNMP 工ージェント機能がある " とか、、 SNMP 工ージェントが内蔵されている " などと表現します。モテノレ SNMP の基本的な使い方には、以下の 3 不職頁のモデル 1. GET ( 図 1 ) があります。 72 ら ) 通知する " といった機能があったとしても、監視プロ、 Ethernet ケープルが抜かれたら ( リンクがダウンしたる Ethernet フレームのオクテット数 " を返す機能や、たとえは、ルータに、、特定のインターフェイスを流れの情報を共有する必要があります。う点です。そして、マネージャーとエージェントはこれらをもっていて、どのような通知をする可能匪があるかといいすれの場合も間題になるのは、機器側がどういう情報則対象を知るで、間題か起きた瞬間にマネージャーに通知されます。トラップ ) として通知します。ポーリングではないのジェントからマネージャーに非同期イベント (SNMP 機器側で突Éfi 勺かっ緊急な出来事力起きた場合は、エー 3. TRAP ( 図 3 ) の変更や機器のリセットなどの際に使われます。なんらかの設定をおこないます。これは、主として構成マネージャーがエージェントに情報を送り、機器側に 2. SET ( 図 2 ) もいえます。マネージャーしだいでイ壬意のタイミングで監視できるとん、データはポーリングの間隔でしか得られませんが、 ( ポーリング ) をおこなわなければなりません。もちろ得します。糸Æ的に尉見するには、定期的に状態の取得などのエージェント側へ要求を出し、機器の状態を取マネージャーである監視プログラムからルータやホストグラムがそれに対応していなければ処理できません。この情報を共有する手段として、 MIB (Management lnfor- mation Base : 管理報べース ) という本咎はみが用いられます。 MIB については、あとでもうすこし詳しく説明します。 UDP を使う SNMP の通信には、 UDP のポート 161 番 (GET/ SET) および 162 番 (TRAP) が使われます。 UDP を利用する以 E 、要求や応答カ蔀寉実に届くことは保証されません。この点が、監視という目的にそぐわないように思う人もいるでしよう。しかし、 UDP を使うのはそれなりの理由があります。機器側のソフトウェアは、 UNIX のような立派なオペレーティング・システムの上で動いているとはかぎりません。小さな機器、たとえは温度言 t などでは、それこそ OS のないファームウェアだけでエージェント機能を実現しなければならない場合もあります。 CPU が非力で、処理能力もさほど期待できないこともあるでしよう。このため、実装が上如勺簡単な UDP のほうか有利です。さらに重要なのは、機器に問題か生していまにも、、死にそう " な状態であっても、それをマネージャーに SNMP トラップで通知しなければならないことです。このように、 TCP/IP スタックが正常に機能しているかどうかが分からない極限状態でも通知できるようにするには、実装カ吶単な UDP のはうか有利です。いつ完全に息の根が止まるか分からない状態なので、とにかく通知だけはおこなうコネクションレスな通信のほうか有利という面もあります。 UDP を利用すると、短いデータグラムで通信できるのも利点です。監視のための通信が、本来の通信の邪魔にな UNIX MAGAZINE 2001.11

8. UNIX MAGAZINE 2001年11月号

、 , 信第第信第信信第信勢 : 第信第信第第第信第第信第信第信第信等第島勢第 % 信第第第勢第信第信第 ( 既信第第信第信第手もある、シリアル端子に接続してドライバか専用 more ソフトを用意すれば、キーポード端子がないサウルスでも外付けキーポードを使えるのではないか、そのような仕組みのものはすでにある (http://homepagel.nifty. com/trap/zau/index.html) 、ただし電知可路系の工作が必要なのでちょっと敷居か高いかもしれない、それかできそうな人に頼んで作ってもらうという手もある、といったフォローがきました。・今月の話題から ( 2001 年 9 月 20 日現在 ) Newsgroups: fj.unix. shells,fj. unix subject: Why "int main" returns " un]signed char" ? C 言語では main() 関数は int 型で宣言されるのに、こオ功芍区すイ直をシェルの $ ? などて市忍すると [un]signed char になっているのはなぜなのでしようか。 man を見ると wait(2) の仕様でこうなるようですが、なぜこんなに不便なイ兼なのでしようか、という質間記事です。これに対して、擱則だが、 main() が 8 ビットの値しか返せないのは、プロセス終了時に起重ル己が知りたい情報はたくさんあるが、複雑な 1 辭を返すときはほかの手段を使えばよいので、 main() からは、、ステータス " のような小さな情報だけを返せればよいという考え方があるからではないか、実装の事については waitpid(2) あたりのオンライン・マニュアルを読むと分かるのではないか、 main() が int で宣言されているのは、受け手はけっきょくレジスタの幅で受け取るはすなので、お互いがそのうちの何ピットが使われるかを知っていればよいという言だからではないか、この場合の int には、、整数である " という意味しかないと思う、規格上は 8 ビット以 - ヒの幅があればよいことになっていて何ビットなのかは保証されていないが、整数値として一番無難な型の int を選んだだけではないか、しかし、 wait4(2) 、 waitpid ではピット幅を含めて規格カ鴃まっているので、実際には 8 ビット幅になっているのだろう、そういう意味では main() の仕様として、、返り値の型は int だがその値として許されるのは 0 ~ 255 である " ということか明記されていれはよいのだろう、異常時の返り値については POSIX. 2 で規定されているが、正常時の返り値をどう返すかはどこで規定されているのか、特定の処理系内の仕様ではなく ANSI や POSIX レベルの共通イ土様としては、返り値のフォーマットまでは規定されていないようだ、といったフォローがきました。 Newsgroups: . OS. ms-windows. programming, . OS. ms-windows. miSC 月 . uniX Subject: Re: 2001 年 9 月 9 日問題今年の 3 月末頃に、 1970 年 1 月 1 日からの秒数が 9 桁から 10 桁になるという、、 2001 年 9 月 9 日間題 " がちょっと話題になりました。そのときは、この問題を起こすようなプログラムは普通は書かない " と思ったのですが、ファイルを日付順にソートする Perl の CGI で、都合により cmp て時間を上交したために間題が発生してしまいました、という報告記事です。これに対して、 FreeBSD では cvsup がこの間題に引っかかったそうだ、 cvsup には Linux 版や SoIaris 版など各種の OS 用のものがあるので OS は関係ないはすである、 cvsup は http: 〃 people.freebsd.org/-jdp/slg/ で対策済みの報告があり、各 OS 用のバイナリが用意されている、 wget もこの問題に引っかかる、これは wget の問題ではなく HTTP サーバーや FTP サーバーのなかに SSLast-Modified: Thu, 01 Jan 1970 00 : 00 : 00 GMT " を返すものがあるためである、といったフォローがきました。 Newsgroups: fJ.unix Subject: AlX5L で core ファイルを判断するには ? IBM の UNIX OS である AIX 5L で 61e コマンドを使って core ファイルを調べると、、、データまたは国際言語テキスト " と表示されて core ファイルかどうかの判仂ミできません。これを正しく core ファイルであると判断するガ去はないのでしようか、という質間記事です。これに対して、 LANG 環竟変数を、、 C " にしてみたらどうか、対象の、、 core ファイル " か本当に core dump で作成されたファイルかどうかを /etc/magic ファイルて市寉認してみるとよい、というフォローがあり、元記事の投稿者から、 LANG を C にしても英語で同様のメッセージカ咄るだけであり、問題のファイルはプログラムを実行して、、セグメンテーション・フォールト " になったときに新たにできたものなのでたしかに core ファイルだ、という報告がありました。これからさらに、 file コマンドが、、データまたは国際語テキスト " と表示するのは /etc/magic に該当する形式第信第第第日第第第第第第第第 : 信第信第信 3 第 ? 3 第第す第に第第第す号第第にを第第信第第信第 162 UNIX MAGAZINE 2001.11

9. UNIX MAGAZINE 2001年11月号

SNMP によるネットワーク監視・・・ 1 回図 6 snmpget の実彳テ % snmpgetnext 192.168.100.1 secret system. sysContact. 0 図 7 snmpgetnext の実行 system. sysDescr. 0 = FreeBSD vmfbsd. xxx. yyy 4.2-RELEASE FreeBSD 4.2—RELEASE # 0 : % snmpget 192.168.100.1 secret system. sysDescr. 0 Mon Nov i386 system. sysName . 0 = xxx ・ yyy ・ zzz . com GET snmpget は、 MIB 名を指定してエージェント上の変数を読み出す (GET) コマンドです。これは、次のように使います。 snmpget ん OSt れ佖 7 れ e CO 〃れ社れリ 7 れ乞わゼ 07 、ん os 佖 me にはエージェントのホスト名か IP アドレスを、 c 。 mm 盟リにはコミュニティ名を指定します。 mib- var 、には、読み出したい変数名を MIB 変数名または OID て指定します。実行例を図 6 に示します。 MIB 名の指定で貭が、、 . " 以外の文字て始まっている場合は、 .iso.org/dod.internet.mgmt.mib-2 が省略されていると解釈されます。つまり、図 6 の例では、 .iso.org . dod. internet. mgmt. mib-2. system. sysDescr. 0 カ甘日疋されたものとみなされます。 mib-2 直下の system て始まる MIB (system グループ MIB) は、おもにシステムの静的な情報を表すためのものです。代表的なものをいくつか挙げておきます。・ system(l). sysDescr(1) システムの言岩田・ system(l). sysUpTime(3) システムの稼重加間・ system(l). sysContact(4) システムに間題があった場合の叫各先・ system(l). sysName(5) システム名 ( ホスト名など ) ・ system(l). sysLocation(6) システムの物工勺設置場所ところで、末尾の、、 .0 " は何を意味するのでしようか。 MIB 変数にアクセスするには、変数名に続けてインスタンスを表す、、 .0 " という OID をイ寸加する必要があります。ある種の、、おましない " と考えておけはよいでしよう。 UNIX MAGAZINE 2001.11 GETNEXT ることです。これは、インスタンスそのものカ甘旨定したを表す、、 .0 " を付けないと、その変数そのものか表示されおもしろいのは、指定する MIB 変数にインスタンス型 MIB を読み出すときに重要になってきます。うになります。これは、次回にとりあげる予定のテープルを調べることなく、 OID ツリーのなかを往き来できるよか。これを使うと、 MIB ファイルを角斤してツリー構造しかし、そもそもなぜこのような機能があるのでしよう OID がエージェントから返されます。示されています。このとき、次の ( 実際に表示されている ) (. 1.3.6.1.2.1.1.5.0 ) か有効なので、 sysName の値が表 sysContact (. 1.3.6.1.2.1.1.4.0 ) の次には sysName 実行例を図 7 に示します。変数名または OID て指定します。指定します。 rn 7 、には、読み出したい変数名を MIB 名か IP アドレスを、 c 。 mrnut リにはコミュニティ名をのように使います。ん。 s 佖 me にはエージェントのホスト snmpgetnext ん OSt れ佖 7 れ e CO ? れ 7 れ社れ 7 れを 6 ゼ、マンドである snmpgetnext は、数名の辞書的順序の、、次 " ではありません。そのためのコいう、、次 " とは、 OID の数字上の、、次 " であり、 MIB 変リー上の、、次 " の変数を読み出す機能があります。ここで GET の変形として、指定した MIB 変数の MIB ツ OID の次とみなされるからです。つまり、の次は .1.3.6.1.1.4.0 とみなされるわけです。 snmpwalk というコマンドもあります。 snmpwalk hostname comm 社れリ rn 防ゼ 0 .1.3.6.1.1.4 これは、のように使います。 GETNEXT の機能を利用して OID をトラバースし、すべての 1 辭長を表示します ( 図 8 ) 。この図からも分かるように、 system に関する MIB がすべて表示されています。 77

10. UNIX MAGAZINE 2001年11月号

SNMP によるネットワーク監視・・・ 1 回るのでは本末転倒です。 SNMP の長短ことを第一目標として言されています。このように、 SNMP はすべてについて、、簡単 " である UNIX MAGAZINE 2001.11 とができます。組織内の LAN に限定して利用する場合は乗ってそのままネットワークを流れるため、簡単に覗くこす。コミュニティ名は SNMP バケットのペイロードにスト ( 平文 ) によるパスワード認証方式を基本としていま SNMP は、、、コミュニティ名 " という単純なクリアテキ SNMP で間題になりがちなのはセキュリティです。セキュリティ視しにくいといわれることがあります。ます。そのため、 SNMP では遠隔地のエージェントを監するように設定するといった工夫が必要になることもあり SNMP が使うポート番号への通信は特定のホストに転送 (NAT) や IP masquerade をおこなっている場合には、ともあります。また、ファイアウォールでアドレス変換途中にファイアウォールがあると、通信ができないこ率か増すのは間違いありません。つものルータを経由する場合、データグラムが失われる確われるともいいきれません。しかし、遠い、すなわちいくちろん、近いからデータグラムは失われない、遠いから失あるいはネットワーク的に近くになければなりません。も SNMP のマネージャーとエージェントは同しセグメント、ークの観点からみて ) 遠くの機器の監視には不向きです。は覚語しなければなりません。したがって、 ( ネットワ UDP である以上、そのデータグラムが失われること遠隔地の機器の監ネ肋ヾ難しいがありますが、簡単であるがゆえの矢可斤もあります。こまでに述べたように、 SNMP にはさまざまな利点リーのものから大規模な商用製品まで多種多様です。ろん、これに対応してマネージャー・ソフトウェアも、フは、 SNMP 工ージェントの機能を実装しています。もちチ、プリッジなどのほとんどすべてのネットワーク機器られた業界標準の咎はみであることです。ルータ、スイツ SNMP のよいところは、なんといっても IETF で定めさはどでもありませんが、外部に接続しているルータなどでは危険です。この問題を鮹夬するため、 SNMP バージョン 3 (SN- MPv3) では認証機能か強化されました。しかし、現実にはまだ多くのサイトがコミュニティ名による認証方式を利用しています。ただし、ほとんどすべての SNMP ェージェントには、アクセス元の IP アドレスによって SNMP 要求をフィルタリングする機能か備わっているので、これと併用すれば安全生を高めることはできます。このコミュニティ名には、なぜか伝糸勺に public" という名前がよく使われています。山も匠はなくなったようですが、ひところの SNMP 工ージェントには、この public をデフォルトの設定として出荷されるものがかなりありました。 SNMP を使わないユーザーが、この設疋を確認せすにネットワーク機器を設置すると、誰でも SNMP でアクセスできるという悪夛のような状態になってしまいます。石忍した慮えのない人は、ぜひ一度、調べてみてください。 GET て取得したり、 SET で設定できる機器側の情報には、どんなものがあるでしようか。上に書いたようにマネージャーはすくなくともエージェントがどういう情報をもっていて、どういう情報を設定できるのかを知っている必喫があります。工ージェント上の個々の情報は、、変数 " として捉えることができます。 GET は変数値の読出し、 SET は変数への値の代入になります。たとえば、あるインターフェイス上の入力オクテットを積算するカウンタが 1 つの変数に対応つ、けられている場合、この変数に対して定期的に GET を実行して流量を調べることができます。あるいは、インターフェイスの up/down に対応した変数に対して SET をおこなえば、そのインターフェイスを up したり、 down したりといった制御も可能になります。値の書込みによってハードウェアをリセットする、といった 4 幇未な動きをするものもあります。この変数を、、、管理オプジェクト (Management Ob- ject ) " と呼びます。 MIB とは、エージェントカ甘是供する管理オプジェクトの集合、またはその定義のことです。 1 MIB 73