ポート - みる会図書館

1. UNIX MAGAZINE 2002年7月号

NEWS 'Sun 性能を強化したハイエンド・ストレージ 4 TB/74.7TB0 いすれも既存の StorEdge サン・マイクロシステムズ (Tel 03 ー 9910 、同 9960 より強化した。ホストと 5717 ー 5033 ) は、ハイエンド・ストレージの I/F ( 9970 / 9980 ) は FC—AL x 24 / 32 。「 Sun StorEdge 9970 」「同 9980 」の販売 SAN 環境下で物理ポートを複数のサーを開始した。バーで共有する専用ソフトウェア「 Sun 日立製作所の「 SANRISE9900V—e 」万 2 , 000 円から、同 9980 が 1 億 1 , 017 万 StorEdge 9900 Resource Manager for をベースとした製品。内部帯域幅 ( 9970 / 2 , 000 円から。 Open 」を使用可能。 9980 ) は 7.5 / 15GB / s 、データキャッシ価格は、 Sun StorEdge 9970 が 5 , 881 ュは 32GB / 64GB 、最大物理容量は 9.3 •Sun 工ントリレベルのティスクアレイ容量は最大 436.8GB ( 36.4GB HD x 12 ) 。サン・マイクロシステムズ (Tel 03 ーファンはホットスワップが可能で、電源 5717 ー 5033 ) は、ディスクアレイ「 Sun は二重化。ソフトウェア RAID システム StorEdge D2 」の販売を開始した。で 828 , 000 円、デュアルバス構成、容量の構築が可能 (VERITAS のソフトウェ既存の D1000 の彳麸となる機種。ホス 436GB で 203 万 7 , 000 円。アを使用 ) 。トとの I/F は Ultra3 SCSI (LVD : 低電価格は、シングルバス構成、容量 72GB 圧ディファレンシャル ) 。バス数は最大 2 。 •Quantum 2U の SuperDLT/DLT1 テーフ・オートロータ ATL プロダクッジャパン (Tel 03 ー式は、 3520L が SuperDLT 220 、 1280L 5432 ー 5291 ) は、テープ・オートローダが DLTIO データ転送速度 ( 3520L / 1280 「 SuperLoader SDLT 3520L 」「同 DLT L) は 22 / 6MB / s 、容量は 3.5TB / 1.3TB ( いずれも圧縮時 ) 。 I/F は UItra2 SCSI 1280L 」の販売を開始した。ル構成。 MCBF は 100 万。高さ 2 U のラックマウント型筐体にド (LVD)0 Ethernet ポートを備え、 Web プ外形寸法 (HxWxD) は 8.9X44.7X ライプ x 1 、カートリッジ x 16 ( カートラウサからのリモート管理が可能。ドラ 73.7cm 。イプ、電源、ファン、各種 I / F はモジューリッジ・マガジン X2 ) を内。ドライフ形価格はいすれもオープンプライス。 AO 判 LED フロッタォーマットは、 D—SCAN 、 D—SCAN ラセイコーアイ・インフォテック (Tel 03 ー 5645 ー 1707 ) は、 LED プロッタ「 LP— スタ、 HP—GL 、 HP—GL/2 、 HP—RTL 、 TIFF 、 CALSO メモリは 512MB 、 HD 2040 」の販売を開始した。は 20GB0 1/F は、セントロニクス、 10 用紙サイズは最大 AO 判で、給紙方式 Base T/100Base TX (TCP/IP)0 がロール紙 X2 、ロール紙 X4 、ロール紙ャナ機能 ( オプション ) を備えるモデルも x 2 十カット紙トレイ >< 2 のモデルがある。外形寸法 ( HxWxD ) は 94X125X64 販売し、印刷速度 5 枚 / 分 ( A0 判 ) の「 LP— 解像度は 600dpiXI,200dpi 相当、印刷 cm 、重量は 300 ~ 370kg 。 2040MF5 」が 540 万円から、 3 枚 / 分の価格は 430 万円から。複写機能とスキ速度は 5 枚 / 分 ( A0 判 ) 。対応データ・フ「同 MF3 」が 430 万円から。 33 UNIX MAGAZINE 2002.7

2. UNIX MAGAZINE 2002年7月号

NEWS 高さ 2U のラックマウント・サー 69.9cm 、重量は 25kg ( 最大構成時 ) 。 x 2 、 PCI—X 、 PCI (32bit/33MHz) など。。 CPU は Xeon ( 1.8 / 2.0 / 2.2 / 2.4 価格は 418 , 000 円 (Xeon (1.8GHz) x HD 、 PCI 、電源、ファンはホットプラグ / ヾ GHz) x 1 ~ 2 。チッフセットは Server 1 、主記憶 256MB 、 HD 18GB) から。に対応。 Works GC—LE0 主記匱 (ECC 付き DDR 外形寸法 (H xWxD) と重量は、 6600 ◆ PowerEdge 6600 / 6650 SDRAM) は最大 6GB0 1/F は、 UItra3 CPU に XeonMP ( 1.4 / 1.5 / 1.6GHz ) をが 31.1X44.1X68.6cm で 75kg 、 6650 が使用するサー。 6600 はタワー型 ( 内蔵 17.3X42.6X68.6cm で 43kg ( いすれも SCSI X 2 、 Gigabit Ethernet x 2 、 PCI— HD 最大 12 台 ) 、 6650 は 4U のラックマウ X X3 (64bit/100MHzX2 、 64bit / 133 最大構成時 ) 。 MHzX 1 ) など。内蔵 HD 、 PCI 、電源、ント型 ( 同 5 台 ) 。チップセットは Server 価格は 998 , 000 円 (Xeon MP (1.4GHz) ファンはホットプラグに対応。オフショ Works GC—HE0 主記應 (ECC 付き 200 x 1 、主記憶 512MB 、 HD 18GB 、 CD— ンで一 48V DC 電源を使用可能。 MHz DDR-SDRAM) は最大 16GB0 1/ ROM ドライプ付きの PowerEdge 6600 ) 外形寸法田 >< W x D) は 8.6 x 48.3 x ・ F は、 Ultra3 SCSI 、 Gigabit Ethernet から。 AJuniper ATM / 旧対応のコレータフトウェアにより、 MPLS 、 IPv6 をサーネットワークスは、コアルーポート。スルーブットは、フロントが 640 タ「 T640 インターネット・ルーティン Gbps 、リアパネルが 1 , 280Gbps 、ルーグ・ノード」の販売を開始した。ティング性能は 770Mppso ルーティンシャーシはハーフラック・サイズで、グ・エンジン、コントロール・ポード、ス 40Gbps スロットを 8 つ備える。 OC ー 192C イッチインターフェイス・ポード、クロッ /STM—64 X32 または OC—48c/STM— 構成。ク・ジェネレータ、電源、ファンは冗長 16 x 128 の構成をサポート。 JUNOS ソ価格は 400 , 000 ~ 500 , 000 ドル。 •SYMANTEC ト、 LAN 側 4 ポート、推奨 15 ノード ) 、「同 200 」 (WAN 側 2 ポート、 LAN 側 8 ポート、推奨 30 ノード ) 、「同 200R 」 ( リモート接続用の VPN クライアントが付 50 ノードライセンスの「 SGS モデルシマンテック (Tel 03 ー 3476 ー 1426 ) は、属する製品 ) の各製品がある。ファイアセキュリティ・アプライアンス製品 5110 」が 4.5X43.2 X31.8cm 、上位機種ウォール、 VPN のほか、プロードバンド・、、 Symantec Gateway Security" 、、同の「同 5200 」「同 5300 」が 4.5x 44.5 x ルータとしての機能をもつ。 Web による Firewall/VPN AppIiance" の販売を開 57.8cm 。いすれも 19inch ラックにマウ管理が可能。 CPU は ARM7 、 I/F は、始した。ントできる。 LAN 側が 10Base T/100Base TX x8 価格は 180 万円 ( モデル 5110 。 50 ノー ◆ Symantec Gateway SecuritY (SGS) ( モデル 100 は 4 ) 、 WAN 側が 10Base T ファイアウォール、ウイルス対策、不正ドライセンス ) ~ 792 万円 ( モデル 5300 。 X2 ( モデル 100 は 1 ) 。外形寸法 ( HxW 侵入検知、コンテンツ・フィルタリング、ライセンス数無制限。最大 1 , 000 ノード (D) はいすれも 4.3X27.6X14.5cm 。 VPN の機能をもつ。 VPN 機能は IPsec を推奨 ) 。価格は、モデル 100 が 128 , 000 円、モ準拠の「 Symantec Enterprise VPN 7. ◆ Symantec Firewall/VPN Appliance デル 200 が 185 , 000 円、モデル 200R が 0 」がべース。ウイルス定義などの史新デ (SFA) 320 , 000 円。ータは、ネットワークから自重加勺にダウン 10 ~ 30 人規模のネットワーク用の機器。「 SFA モデル 100 」 (WAN 側 1 ポーロードされる。外形寸去 ( HxWxD ) は、ファイアウォール / VPN システム •COMPAQ ・ ageWorks ファイバチャネル SAN スイッチ 2 / 8 ー EL 」、 16 ポートの「同 2 / 16 ー EL 」「同 2 / 16 II 」 ( 2 / 16 II はホットプラグ対応イッチの販売を開始した。の冗長ファン / 電源付き ) 、 FC と SCSI の I/F が 2Gbps FCx8 ポートの「 Stor- 変換ルータ「 StorageWorks ネットワー Fibre ChanneI スイッチコンパックコンピュータ (Tel 0120 ー 018589 ) は、各種 Fibre Channel (FC) ス 30 UNIX MAGAZINE 2002.7

3. UNIX MAGAZINE 2002年7月号

特集し inux のプ。ロセスをみる CPU の I/O アクセス、 PC / AT アーキテクチャ前回まで、おもに CPU がメモリにアクセスするガ去について説明してきました。当然のことながら、 PC 互換機を構成する要素はもちろん CPU とメモリだけではありません。たとえば、キーポードやマウス、フロッピーディスク・ドライプ、ハードディスク・ドライプ、ネットワーク・アタブタなどの外部機器も必要です。これらの機器がなければ、 CPU は処理命令を受け取ることも、結果を出力することもできません。そうなると、たとえ驚異的な処理能力をもつ計算機であっても、職万のテクノロジーで作られた、たんなる発器 " になってしまいます。しかし、ハムスターやヤマネならともかく、人間の部屋を暖めるにしては CPU の発熱量は小さすぎます。なによりも高価なので、暖房器具としてはコスト・パフォーマンスが悪すぎます。ところが、 CPU は発熱器にはない機能を備えています。そうです。外部機器との通信ができるのです。 IA-32 CPU は、これらの機器とのあいだでデータの読み書きをおこなうとき、入出力ポート (I/O ポート ) という特別なアクセス樹冓を利用します。 I/O ポートはアドレスパスとデータバスに接続さ CPU とのあいだでデータの送受信をおこないます ( 図 1 ) 。今回はます、 IA-32 CPU の I/O アクセスに関連する以下の事項について説明し、その後に Linux のプートプロセスに関係する PC/AT アーキテクチャをとりあげ・。ー = 外部機器との入出力 48 ・ I/O 命令・ I / O ポートのアドレスます。白崎博生・ I/O アクセスクメ描 I/O ポートのアドレスすべての I/O ポートには、これらを一意に識別するための番号カ咐けられています。これが I / O アドレスです。 I/O アドレス空間の大きさは 0000H から FFFFH までの 64K で、 1 つの I/O アドレスは 8bit のデータ幅をもっています。図 1 で、 I/O ホートへのアドレスノヾスが 16 本 ( AO ~ A15 ) しかないのは、アドレス空間が 64K 、つまり 16bit て表現できるからです。 I/O ポートへのアクセスでは、 8bit を 1 つのプロックとしてデータ中幻をおこないます。また、連続する 2 つのアドレスのポートを 16bit のポートとして、さらに 4 つのアドレスのポートを 32bit のポートとしてアクセスすることも可能です。ちょうど、メモリに対して 8bit 、 16bit 、 32bit 単位でアクセスするのと同様です。 I/O ポートのアドレス空間はメモリとたいへんよく似ていますが、物理メモリとはまったく独立したアドレス空間です。 I/O アドレスには、セグメントもページングもありません。その昔、 ISA カードがまだまだ主流だったころ、 PC 互換機を組み立てるときに一番面倒だったのは、各テパイスの IRQ と I/O アドレスが重ならないように設定することでした。紙とペンとマニュアルを机の上に置き、「ネットワーク・カードは IRQ が x 番でアドレスはこれこ SCSI カードの IRQ は〇番でアドレスはしかしか。・・あれ ? で、もう 1 枚のネットワーク・カードは、れやったらアドレスか重なってしまうやんか。あーあ、最初からやりなおしや」 UNIX MAGAZINE 2002.7

4. UNIX MAGAZINE 2002年7月号

3 し inux のプートプロセス DMA ページレジスタ表 1 1 / 0 アドレスマップ部アドレス 000 ェ 001 002 ェ 003 ェ 004 ェ 005 ェ 006 田 007T 008 ェ 009 ェ 00A ェ 00B ェ 00C ェ 00D ェ 00E ェ 00F ェ 017 ェ 01F ェ 02F ェ 037 ェ 03F 田 0 ~ 3 割込みコントローラ # 1 ( 020 ~ 021H ) システムタイマー DMA ページレジスタ 0 ~ NMI ( 070 ~ 071H ) RTC/CMOS 、ロール・ポート B ( 061H ) ( 060H ) 、システムコントキーポードと PS/2 マウス ( 0A0 ~ OAIH ) 割込みコントローラ # 2 ート A ( 092H ) システムコントロ 2 ( 081 ~ 083H ) ール・ポ DMA コントローラ ( チャネル 0 ~ 3 ) 予斉み予斉み予斉み予斉み予斉みキーポードと PS/2 マウス ( 064H ) 3 ( 087H ) 予斉み DMA ページレジスタ 4 ~ 予斉み予斉み 6 ( 089 ~ 08BH ) CæF DMA ページレジスタ 7 (08FH) 予繃斉み ~ カ小点演算ュニット予斉み DMA コントローラ ( チャネル 4 ~ 7 ) DMA コントローラ ( チャネル 4 ~ 7 ) プライマリ IDE コントローラ ( マスタードライフ ) セカンダリ IDE コントローラ ( マスタードライフ ) プライマリ IDE コント ( 376 ~ 377H ) ) ローラ ( スレーブドライプセカンダリ IDE コント ( 3F6 ~ 3F7H ) ) ローラ ( スレーブドライプ COM2 LPTI COMI I/O 命令 50 プログラムを紹介しました。移行するとき、 NMI 信号を発生させないために実行する前回、 Linux カーネルが CPU をプロテクトモードにの場合 ) 、 AL (8bit の場となります。転送ビット数に応して EAX (32bit の場合 ) 、 AX (16bit できます。データ転送に使うレジスタは、 I/O ポートとのを直孑旨定するか、 DX レジスタの内容て指定することがています。これら 2 つの命令は、 I/O ポートのアドレスの内容を I/O ポートへ書き出す、、 OUT 命令 " が用意され EAX レジスタにオ内する、、 IN 命令 " と、 EAX レジスタ IA-32 CPU には、 I/O ポートからデータを読み込んで movb outb $ 0X80 , %a1 %al , $ 0X70 この命令では、 I/O アドレス 70H のポートにデータ 80H を書き込んでいます。以降で説明する Linux のプートプログラムでは、はとんどの場合、このフログラムのように EAX レジスタを介して I/O ポートにアクセスします。一方、 INS 命令と OUTS 命令は、 I/O ポートとメモリとのあいだでデータを中幻します。 INS 命令は、 DX レジスタて表される I/O アドレスから ES:EDI て指定されたメモリアドレスにデータを中幻します。 OUTS 命令は、これとは反対に、 DS : ESI て指定されたメモリアドレスか UNIX MAGAZINE 2002.7

5. UNIX MAGAZINE 2002年7月号

けつま 3 びっ u ド DNS サーバーの準備用意しなけれはなりません。ネームサーバーを利用する方自分のドメインを作るには、どこかにネームサーバーをそれをどこにどのように置けばいいかは知らなかったのサーバーが必要であることはなんとなく分かっていても、めに何が必要なのか " もよく分かりませんでした。ネームも述べたように、最初のうちは、、自分のドメインを作るたーを作る準備をする過程で学んだことです。さきほどこまでに説明した DNS に関する知識は、 DNS サー最初に書いたように、私の場合は各種のサーバーを立ーを作る。・インターネットへの接続竟を用意して自分でネームサ・ホスティング・サービスを利用する。法は 2 つあります。ポートされているようです。 IPv6 を使ってみたかった私分かりました。新機能の 1 っとして、 IPv6 も完全にサに採り入れられた多くの機能もサポートされていることが BIND はバージョン 9.2 系のようで、描匠になってイ兼 BIND の web ページ 5 を見ると、現時点で最新のあります。どれを使えばいいのでしようか。まざまなバージョン (BIND 4 、 BIND 8 、 BIND 9 ) がしている BIND を使うことにしました。 BIND には、さ私は、 ISC (lnternet Software Consortium) が公開ですが、不鶤頁は少ない ( 2 不印ようです。た。ネームサーバーはインターネットの基盤ソフトウェアームサーバー用に使うアプリケーションについて考えましネームサーバーが必要なことは分かったので、次はネネームサーパー・ソフトウェアを決めるで、後者お尺することになります。ち上げて、、完全に自分の " ドメインを作ることが目的なの UNIX MAGAZINE 2002.7 5 http://www.isc.org/products/BlND/ すると、「 BIND 9 を使ってみようと思うんだけど・は、師匠にちょっと相談してみました。「 BIND 9 は使っていないからサポートできないけど、まあ頑張ってみたら」という ( あまり頼もしくない ) 返事力唳ってきました。と 6 とはいっても、すでに多くのソフトウェアが IPv6 に対応しており、頑す 6 。そこで、実験用ネットワーク (6bone-jp7) か構築もおこなわれていますが、まだ実験的な部分も多いようで IPv6 については、プロバイダを通したアドレス割当てで通信できるようにしたいと考えました。分のドメインに IPv6 アドレスも割り当ててもらい、 IPv6 ネームサーバー初じ、者としてはちょっと冒険ですが、自 IPv6 アドレスいのでしようか。ていますが、 IPv6 アドレスはどうやって手に入れればい IPv4 アドレスは ADSL 接続のプロバイダからもらっスも試してみることにしました。のが大好きなので、 IPv4 アドレスに加えて IPv6 アドレ通信用プロトコルです。私は新しくてカッコよさそうなもとになっているもので、 IPv6 は次世代のインターネットます。 IPv4 は現在ひろく使われているアドレス体系のも・匠は、 IP アドレスも IPv4 と IPv6 の 2 不頁があり立ち上げることにしました。の固定アドレスを使うホストを用意してネームサーバーをレスを割り当てるサービスを利用しています。そこで、ます。そして、プロバイダカ甘是供している、固定 IP アド私は、インターネットへ妾続には ADSL を使ってい IP アドレスの取得ました。はありません。そこでます、 IP アドレスの用意から始めが必要なようです。ドメイン名は最初に取得したので間題・ BIND の入手・ドメイン名の用意・ IP アドレスの用意の設定竹喋をする前に、参考書の『 DNS & BIND 』によると、ネームサーバーを設定することにしました。りあえす師匠の了解もとれたので、思いきって BIND 9 7 http://6bone-jp.v6.wide.ad.jp/ 張川ま IPv6 だけでも生舌できるようです。 113

6. UNIX MAGAZINE 2002年7月号

3 ULinux のプートプロセス図 3 1/O ポートへのアクセス保護対応するアドレスのみアクセス可能すべてアクセス可能 CPL 坙 IOPL ならば IOPL I/O アドレス空間レ 0 許可プロセスのテータ構造 EFLAGS ビットマップ 1 1 1 0 1 1 1 1 つまり、 I/O ポートのアクセス制御では、プロセスごとに異なる内容を設定することかできます。そして、 I/O アドレス空間本にアクセスする必要があるプロセスに対しては IOPL を、一部の I/O アドレスだけにアクセスするプロセスに対しては、 I/O 許可ピットマップて特定のアドレスのみを許可するように設定できます。、、 I/O アドレス空間本にアクセスする必要があるプロセス " のうち、真っ先に思い浮かぶのはカーネルです。さらに、ユーザープロセスのなかにも、 I/O アドレス空間全体へのアクセス権が必要なプログラムがあります。たとえば、 X サーバーや VMware がそのようなアクセス権を必要とするようです。 Linux では、ユーザープロセスの IOPL のデフォルト値は 0 なので、通常は I/O ポートにアクセスできません。しかし、 root の権限があれば、 iopl() システムコールで IOPL を設定したり、あるいは ioperm() システムコールで I / O 許可ビットマップを設定することもできます ( ただし、 0000H から 03FFH までの I/O アドレスに限られます ) 。 root とはいえ、ユーザープロセスか直接 I/O ポートにアクセスすることを許してしまったら、 I / O アドレスによってはシステムがパニックすることもあるんしゃないかとはらはらしてしまいますが、 Linux は、 52 「そもそも、 root はその気があればシステムを壊すことたってできるんやから、 I/O ぐらいどーってことないやん」といった、なかなか太っ腹な言 t 方針のようです。予想外に長くなってしまった IntelCPU の説明も以 E て終りです。「これって、 Pentium についての解説記事やなかったの ? 」という声カこえてきそうなほど長かったのですが、これでもはんの一部の機能しか説明していません。 Pentium の機能は、それほど多岐にわたるのです。さらに詳しく知りたい人は、参考文献 [ 1 ] などを参照してください。こからは、 PC/AT アーキテクチャについて説明します。もちろん、以下でとりあげるのは Linux のプートプロセスを理解するのに必要な部分だけです。予約されたアドレス領域この特集の 1 回目 ( 5 月号 ) で説明したように、 8086 のメモリアドレス空間は 00000H から FFFFFH までの IMB の大きさがあります。 PC / AT アーキテクチャ UNIX MAGAZINE 2002.7

7. UNIX MAGAZINE 2002年7月号

NEWS サン・マイクロシステムズ (Tel 03 ー 5717 ー 5033 ) は、オフィス・ソフトウェア「 StarSuite 6.0 」の販売を開始した。ワードプロセッサ、表計算、プレゼンテーション、グラフィックス、 Web パプリッシング、チャート作成、数式ェディ夕、データベースなどのアプリケーションを含む。 OpenOffice.org の成果を導入。デフォルトのファイル形式は XML 。 MS StarSuite6.O Off1ce 、 - 一太郎のファイルのインポートが可能。ューザー・インターフェイスを変更したほか、新たに東アジア各国の言語 ( 日本語、韓国語、繁体中国語、簡体中国語 ) に対応した。 150 ューザー以 E の企業を対象とするェンタープライズ版と、個人ューサーを対象とするリテール版 ( 1 ューサー・ライセンスとメディア、ドキュメントが付属 ) があ •su 広 SOURCENEXT •HP セキュリティを強化した Linux 日本ヒューレット・パッカード (Tel 0120 ー 352239 ) は、高信頼性 OS 「 hp se- cure Linux 」の販売を開始した。カーネルのレベルで制限を加え、セキュリティの高いインターネット・アプリケーション実行時環境を提供する。カーネルの上位にセキュリティ・モジュールをレイヤ状に追加した。 Red Hat Linux がべース。おもな機能は以下のとおり。 ECanon ◆システムイベントの監査的な攻撃を、強制的に孑色する。スやリソースに不正にアクセスする内部攻撃を受けたプロセスからはかのプロセロセスーリソース間のアクセス制御機能。アクセスポリシーによるプロセス間、プンメント機能 ◆アプリケーションとデータのコンティ Web べースのナレッジ・マネージメント用ツールキヤノン販売 (Tel 043 ー 211 ー 9177 ) は、カナダ Open Text のコラボレーション & ナレッジ・マネージメント用アプリケーション「 LiveIink バージョン 9 日本語版」の販売を開始した。ドキュメントを糸目織内の複数のユーザーで共有するソフトウェア。 XM レ、一サと SoIaris9 米 Sun Microsystems は「 Solaris 9 Operating Environment 」の版売を開始 26 XSLT 工ンジンをもち、 XML 文書の構造化全文検索、オプジェクトの XML インポート / 工クスポートなどをおこなえる。電子政府構想の電子フォーム (eForm) に対応。書誌情報のセキュリティ設定、 Web- DAV によるアクセス ( オプション ) が可能。スケジュール管理やアンケート集計 •Sun SPARC 版のみ提供される。 Java 2 (J した。る。 1 ユーザー・ライセンスで、個人が 5 台までの PC にインストール可能。対応 OS は、 SoIaris 7 / 8 (SPARC/In- tel) 、 IA—32 版の Linux ( カーネル 2.2.13 以上、 glibc2 2.1.3 以上 ) 、 Windows 98 / 98SE/Me 、 Windows 2000 Profession- al/XP0 価格は、エンタープライズ版が 1 ユーザー・ライセンスあたり 7 , 500 円 ( 150 ューサー・ライセンス時 ) 、リテール版が 13 , 800 円。リテール版はソースネクスト (Tel 03 ー 5350 ー 4844 ) が販売する。 Tur- bolinux の次期製品へのバンドルも予定。 UNIX MAGAZINE 2002.7 laris Binary License Program (http: 〃るはか、 ICPU のシステム用には、 So- ノ、が付属。ドウェアにバンドルされ Directory Server などのミドルウェア tion Server 7 , Platform Edition 、同 2SE 1.4 ) のほか、 Sun ONE Applica- 価格は 1 , 000 万円から。ウサ。 2000 ) が必要。クライアントは Web プラ Enterprise 12.0 、 SQL Server 7.0 SP2/ (OracIe8i R3 、 Sybase Adaptive Server Planet EE 4. ISP8 / 6. OSPI ) 、 RDBMS (SP2)0 HTTP サーバー (IIS 4.0 / 5.0 、 i NT 4.0 Server ( SP6a ) / 2000 Server bit) 、 hp—ux 11 / 11i (64bit) 、 Windows サーバーの対応 OS は、 Solaris 7 / 8 ( 64 などのコラボレーション機能が付属。サポート料は 125 , 000 円。価格は 500 , 000 円 ( 1 ライセンス ) 。年間成疋が可能。アプリケーションのセキュリティ環境のスクリプトを使用して、 OS と連動した各サービスのセキュリティを強化。付属のメント機能を利用することにより、 Web 付属の Apache 1.4 で OS のコンティン ◆ Web サーバーのセキュリティ履歴尉寺する。り、システム上のセキュリティ関連活動のカーネルレベルの監査メカニズムによ

8. UNIX MAGAZINE 2002年7月号

NEWS EYAMAHA Vo 旧 / RC4VPN 対応プロードバンド・ルータル ( 動的パケットフィルタ、不正アクセスヤマハ (Tel 03-5715 ー 3575 ) は、プロー検知 ) などの機能を備え、 IPv6 に対応。ドバンド・ルータ「ネットボランチ RTA WAN プロトコル ( プロードバンド回線 ) 55i 」「同 RT56v 」の販売を開始した。ネットボランチ RT56v は PPPoE0 CPU は SH3 ( 133MHz ) 、 RTA55i はプロードバンド回線と ISDN スルーブットは 12Mbpso I/F はいすれも回線、 RT56v はプロードバンド回線とア 1 、 TEL ポート x 3 をもつ。 WAN 側が 10BaseT/100BaseTXx 1 、ナログ回線に対応。いすれも通常の電話機外形 - 覗去 (H xWxD) と重量は、 RTA LAN 側が 10Base T/100Base TX ( クによるインターネット電話 ( 同機能対応の 55i が 23.5 X2.6X 11.5cm で 480g 、 RT ロス / ストレート自重」別 ) X4 で、 RTA55i ヤマハ製ルータ間で利用可能、制行ワ。ロト 56V が 18.4 X7.1 X 13.7cm で 700g 。が U 点 x 1 、 S/T 点 x 1 、 TEL ポート x コルは SIP) 、米 RSA Security の RC4 を価格はいすれもオープンプライス。 RT 2 、 USBX 1 、 RT56v が LINE ポート x 使用した VPN (PPTP) 、ファイアウォー 56V の出荷は 7 月下旬。 EHP SAN 対応のハイエンド・ストレージ日本ヒューレット・パッカード (Tel XP512 の 2 倍 ) 。ホスト接続ポート数は 0120 一 352239 ) は、ハイエンド・ストレー 32 (ESCON 、 FICON 、 Fibre ChanneI)0 ジ「 hp surestore ディスクアレイ xp バックアップ機能を提供する「ゼロ・ダ 1024 」の販売を開始した。ウンタイム・バックアッフ」、遠隔集中管 2000 。オンライン・ストレージ製品の最上位価格は 1 億 1 , 271 万円 ( 最小構成。 36 理機能を提供する「 hp command view モデル。物理容量は最大 74TB0 キャッ xp 」などと組み合わせた運用が可能。 GB HDX5 ( 1 台はスペア ) 、 2GbpsFibre シュは最大 64GB 。バックプレーン ( クロ Channel I/F x 4 、 2 年間の技彳麪爰 / 遠 : 鬲外形寸法 (H x W x D) は、コンドロースパー・スイッチ ) のデータ帯域幅は 15 監視保守サーピス付き ) から。物理容量がル・フレームが 186 >< 78.2 x 80cm 、ディ GB/so ランダム I/O 性能は最大 500 , 000 最大 9.3TB の「 hp surestore ディスクスクフレームが 186X 75X80Cm 。 IOPS 、シーケンシャル I / O 性能は最大アレイ XP128 」は 6 , 300 万円 ( 最小構成 ) 対応 OS ( サーバーホスト ) は、 hp-ux 、 3.2GB/s ( いすれも既存の最上位モデル Solaris 、 AIX 、 Linux 、 Windows NT/ から。 •HP SAN 対応のストレージ仮想化装置仮想化をおこなう。複数のデバイスにま日本ヒューレット・パッカード (Tel たがるストレージ空間の割当て、再配置な 0120 ー 352239 ) は、ネットワークを介して仮想的なストレージプールを構築する装どが可能。処理性能は 80 , 00010PS 、帯域幅は 800MB/so 同社のストレージ機器置「 hp storageapps SV3000 」の販売を SoIaris 、 AIX 、 Linux 、 Windows NT/ 開始した。のほか、オプションで EMC 、 Compaq 、大規模なストレージ・システムの管理 IBM 、 Dell などの製品に対応。 I/F は 2000 。価格は 2 , 534 万 4 , 000 円 ( 専用キャヒ、効率を改善する技術 FSAM (Federated Fibre Channel x 14 ( 7 ポートは冗長性確ネット、装置一式、基本使用権、初年度保 Storage Area Management) にもとづ保用 ) 。く製品。二重化された 2 台の専用サー守料金を含む ) から。外形司法 ( H XWXD) は 196.9 X59.7 >< ーと共有ディスクで構成され、サーバーホ 92.7cm 、重量は 317.5kg 。ストとストレージ間の I / O 処理において対応 OS ( サーバーホスト ) は、 hp-ux 、 32 UNIX MAG AZINE 2002.7

9. UNIX MAGAZINE 2002年7月号

ロプロクラミンク・テクニック多治見寿和 TE し NET プロトコルのオプション則回は、 telnetd コマンドが telnet コマンドと通信を確立してユーサーにサービスを提供する仕組みについて説明しました。とくに、リングノヾッフアなど telnet コマンドて特彳洳勺な部分が、対応する telnetd コマンドではどのように処理されているかをみました。今回は、 telnet コマンドや telnetd コマンドが実現している TELNET アプリケーション・プロトコルをとりあげ、そのオプションの処理について説明します。 TELNET プロトコル telnet や telnetd は、 TELNET プロトコルを実見するコマンドとして実装されています。 TELNET プロトコルは j 鬮隔ログインのためのプロトコルであり、 RFC854 [ 1 ] で定義されています。 TELNET プロトコルでは、 TCP を利用してサーバーとクライアントを接続します。このとき、サーバーはかならす 23 番ポートを使ってクライアントからの接続を待ち、クライアントは任意のポートを使用してサーバーの 23 番ポートに接続します。 TCP による接続か不寉立すると、ますサーバーとクライアントはさまざまな情報をやりとりし、どのように通信をおこなうかについて合意をとりつけます。両者のあいだで合意か成立すると、実際の通信カ駘まります。以降は、前回までに紹介した telnet コマンドや telnetd コマンドの処理になります。 telnet コマンドはユーサー ( キーポード ) からの入力をネットワーク経由で telnetd コマンドに渡し、同様にネットワークを通して telnetd コマンドから渡される出力をユーサー ( 端末の画面 ) に出力します。 telnetd コマンドのほうは、ネットワークの先に 86 ある telnet コマンドから渡された情報をサーバー上で動作しているシェルなどのプロセスに渡し、プロセスの出力を telnet コマンドに返します。このとき、これまでとくに説明しませんでしたが、実際にはいろいろな処理をしながらデータをやりとりしています。今回はおもにこの部分についてみていきます。仮想的な端末 TELNET プロトコルではます NVT (Network Vir- tual Terminal) を定義しています。これは仮想的な端末で、一勺な端末とよく似た機能をもちます。 telnetd フログラムはこの NVT を端末としてログインシェルを起動し、 telnet プログラムではこの端末用に送られてきた制御コードを、実際にユーサーか使っている端末で正しく表示できるかたちに変更します。クライアント側に接続された端末をヾて、サーバー側ではその端末用の制御コードを生成するガ去も考えられますが、そのためにはサーバーカ鮟続してくる可能性のあるすべての端末についての情報 &f 尉寺している必要があり、あまり現実的とはいえません。それよりも、イ反想的な端末を設定し、サーバー側ではこの端末カ材妾続されているものとして処理をおこなうほうカ吶単です。一方、クライアント側では、この仮想的な端末と実際の端末との機能の違いを吸収するためのソフトウェアが必要になります。それが telnet フログラムとして実現されているわけです。こで、 NVT の機能をどの程度のものに設定するかが間題になります。あまり高機能にすると telnet プログラムでの変換が大変です。かといって、 NVT の機能が低けれは、ユーサーか茴機能の端末を使っていても telnetd UNIX MAGAZINE 2002.7

10. UNIX MAGAZINE 2002年7月号

当こ辷しⅳ 0 00E0 市 cipa 可ー NO 第 CE 写真 3 10G 刊 A 参加各社によるデモアグリゲーション・スイッチ Matrix (Enterasys) [ 5 ] BlackDiamond 6808 (Force10 Networks) [ 3 ] (Extreme Networks)[4] Network CataIyst6500 (Cisco) [ 6 ] ま第 : 三ま Router Tester Passport SmartBit 6000 ( Agilent Technologies ) [ 8 ] ( NorteI Networks) [ 9 ] (Spirent Communications) [ 10 ] 表 1 10GbE (IEEE802.3ae) のポートタイプ 8B / 10B 64B / 66B WIS 850nm 1 310nm 1 , 310nm 1 , 550nm PCS PCS serial WWDM serial serial 、 ~ - , す - % pa れトを BigIron 8000 (Foundry Networks) [ 7 ] 10GBase SR 10GBase SW 〇 10GBase LX4 10GBase LR 10GBase LW 10GBase ER 10GBase EW の機器は、 Cisco の Catalyst スイッチを中心として接と 10GBase LR が主充のようで、各社カ材剽細勺なポー続されていました。説明を聞いたかぎりでは、相互接続トタイプとして採用しています。性はおおむね良好なようです。旧 tel のサーバー用 1 OGbE N ℃ 1 OGbE のホートタイフ lntel[11 ] は、 64bit PCI-X バス (133MHz) に実装 10GbE に関しては、標售化の過程で光ファイバー特した 10GbE NIC のデモをおこなっていました ( 写真性や伝送方式に関するさまざまな提案がおこなわれまし 4 ) 。参考出展のためか、コネクタの作りカや雑だったた。その結果、 10GbE のポートタイプはちょっと複雑り、ポードサイズがかなり大きかったりしますか : と 0 になっています ( 表 1 ) 。 LAN 環境では IOGBase SR もかくにも PC サーバーを 10GbE に直孑妾続する可育 UNIX MAGAZINE 2002.7 39