ディレクトリ - みる会図書館

1. UNIX MAGAZINE 1994年12月号

1. mkdir システムコールを実行する。 2. ティレクトリの存在を確認する。 ( a ) ディレクトリがある場合にはエラーとなる。 (b) ディレクトリがない場合には作成する。重要なのは、ディレクトリの存在を調べるのと実際にディレクトリを作成する処理を、 mkdir システムコール 1 つで実現できることです。ちなみに、ディレクトリが通常のファイルやシンポリック・リンクとして作成されていても、 mkdir コマンドはエラーとなります。ディレクトリの存在の確認と作成が別のシステムコールで実現されるならば、確認したときには目的のディレクトリがなかったが、作成する際にはあったという状況も考えられます。しかし、この 2 つの処理が 1 つのシステムコールで実現されているので、これらの処理にほかのプロセスの処理が入り込むことはありません。したがって、 mkdir コマンドを使えは安全にロック機構を実現できるのです。具イ勺には、ロック機構が必要なすべてのプログラムでロック用のディレクトリを決めておき、そのディレクトリを作成できた場合にかぎり処理を if mkdir $LOCK 2>/dev/nu11 ; then FILE=/tmp/testdata LOCK=/tmp/10ck. dir # ! /bin/sh 続けられるようにします。たとえば、 vi $FILE rmdir $LOCK echo "file is locked" else f i exit 0 1 > & 2 というスクリプトを使っていれば、誰かがファイル /tmp/testdata を編集している最中にほかのユーサーは編集できません。このようにロック欟冓に使用できるものとしては、 ln コマンドなどが挙げられます。シェル・スクリプトのなかでロック機構が必要になった場合に利用するとよいでしよう。 rmdir コマンドも、 rmdir システムコーノレという同し名前のシステムコールを用いて実現されています。 rmdir コマンドは、 rmdir ディレクトリという形式で使います。 rmdir コマンドで削除できるのは、なかに何もないディレクトリだけです。、、なかに UNIX MAGAZINE 1994.12 LJN Ⅸ流プログラミング 50 何もない " というのは、 ls -a コマンドを実行したときと、 .. " 以外の出力がないことを意味します。 rmdir システムコーノレは、 rmdir()€ス名 ) という形式で使用し、パス名に指定したディレクトリを削除します。ただし、ディレクトリを削除するには、ルートディレクトリからそのディレクトリへのパスに検索の許可が、親ディレクトリに書込みの許可がそれぞれ出ていることが必要です。これは rmdir コマンドの場合と同様です。また、ルートディレクトリとカレントディレクトリの削除はできません。 sync あまり一般ューザーが使うものではありませんが、メモリ内凵尉寺されているディスクの情報をディスクに書き出す sync コマンドか準備されています。普通は、メモリ上に保存されている情報は定期的にディスクに書き出されるので、このコマンドを使う必要はありません。一般ューザーでも実行できるコマンドですが、実際にはマシンを停止するときやトラブルか起こったときなどに管理者が使用します。この sync コマンドを実現しているのが、 sync システムコールです。 sync システムコールには引数はありません。このシステムコールを実行すると、情報がディスクに書き出されます。ディスクの情報をメモリ内の情報と合わせる必要がある fsck コマンドや df コマンドでは、このシステムコールが必要となります。 reboot reboot コマンドはシステム管理者が使用するコマンドで、システムを停止して再起動するものです。もちろん、一般のユーザーはこのコマンドを実行できません。このコマンドを実現しているのが、 reboot システムコールです。これは、て eboot ( 実行方法 , プート時の引数 ) という形式で使用します。 167 ・システムの停止のみをおこなう・システムの再起動をおこなう実行ガ去としては、

2. UNIX MAGAZINE 1994年12月号

連載 / 転ばぬ先のセキュリティー① 例として、 SunOS 4.1. x にインストールしてみます。私は、 Makefi1e . WIDE. sun を選びました。 Makefile を修正する前に、安全のためコピーをとっておきましよう。 % cp Makefi1e. WIDE. Sun Makefi1e. WIDE. Sun-dist Makefile の修正で漢隹しいのは、データベースとネームサーバーに関する設定です。 UNIX に付属するデータベースとしては、旧いデータベースである dbm 、 dbm の下位関数である ndbm 、 BSD の新しいデータベースである db があります。 Send- mail の Makefile では、マクロ NDBM が ndbm 、マクロ NEWDB が db を意味します。 db は SunOS 4.1. x では提供されていないので、マクロ NEWDB を外す必要があります。 BSD/386 1.1 では db 1.73 カ甘是供されています。 Sun で db を使いたい場合は、最新の 1.79 を入手してください。 db. 1.79 をキーにして、 archie などて験索するとよいでしよう。 db をインストールしていない場合は /usr/lib/libdb. * がありませんから、マクロ LIBS から -ldb を除去します。ネームサ→ヾーのライプラリには、・ SunOS 4.1. x イ寸属のリゾノレヾ /usr/lib/libresolv . a ・ BIND 4.9.2 ( bind. 4.9.2 ー 940221 ) のリゾノレヾ・ BIND 4.8.3 をもとにしたリゾルバ resolv 十を使うガ去が考えられます。 SunOS 4.1. x のリゾノレヾをリンクするには、変更は不要です。実際には、 RESLIB= -lresolv となっています。 BIND 4.9.2 のリゾルバを利用する場合は、いくつかの作業が必要です。 BIND 4.9.2 のトップディレクトリを以下 $BIND と呼ぶことにします。ます、 $BIND/res でコンノヾイルした libresolv. a を、 /usr/lib ヘインストールしておいてください。また、 $BIND/inc1ude にあるインクルード・ファイルを、 /usr/include と /usr/include/arpa へ適宜インストールします。たんなるファイルの置換えでなく、旧いインクルード・ファイルの言聢が消えないように、きちんとマージしてください。たとえば、 $BIND/inc1ude/netdb. h には、 SunOS 4.1. x の /usr/include/netdb. 五で定義されている ( 図 7 に示す ) 構造体の定義や関数宣言がありません。そこで、 116 これらの定義や宣言か鞘えないように気をつけなけれはなりません。また、 Makefile の RESLIB= -lresolv は修正する必要がありません。 4.4BSD べースでない言 fr. 算機に BIND 4.9.2 をインストールして利用する場合は、 $BIND/compat ディレクトリに置かれている 1ib44bsd. a を作って一緒にリンクする必要があります。この場合、 RESLIB に一 144bsd を追加します。セキュリティを考慮して resolv 十を使う場合は、 re- so ⅳ十のトップディレクトリで make を実行して lib- resolv. a を作ります。 1994 年 10 月号では、共有ライプラリのインストールガ去のみを紹介しました。リゾルバは、 Sendmail に静的にリンク 2 されますから、こでは res 。ⅳ十のスタティック・ライプラリが必喫です。ファイル名 libresolv. a としてできあがったリゾルバを、たとえば /usr/lib/libresolv +. a としてインストーノレします。この場合、 RESLIB= ー lres 。 lv + のように修正してください。 resolv 十のリゾルバをリンクした場合は、うまくいかないことがあるようです。インクルード・ファイルに関しては BIND 4.9.2 と同様です。私が変更した Makefi1e. WIDE. sun の一部を表 3 に示します。データベース関係の修正に加えて、 Send- mail をインストールするディレクトリを / usr / 1 土 b から /usr/local/etc に変えてみました。通常は / us て / lib のままで問題ありません。いよいよ make です。 -f オプションで MakefiIe . WIDE. Sun を指定します。 % make -f Makefi1e . WIDE. Sun オプジェクトと実行ファイルは、 $SM8/src の下のディレクトリ 'arch'-'uname -r' ( たとえば sun4-4.1.3 ) にできあがります。 make がうまくいったら、 Sendmail やその里ファイルを所定のディレクトリにインストールします。 —f Makefi1e . WIDE . Sun insta11 % make ーⅡ—f Makefi1e . WIDE. Sun install # make % su 2 Makefile のなかに -Bstatic という文字列があることから、均にリンクされるのが分かります。 UNIX MAGAZINE 1994 ユ 2

3. UNIX MAGAZINE 1994年12月号

連載 / 転ばぬ先のセキュリティー① 図 3 Sendmail に関するパー : 、、ぐ、ノ / ョン narayama: ~ % ls —ld /etc /etc/sendmail. cf 所有者モト drwxr—sr—x 9 bin 1 root 2560 Oct 11 12 : 04 /etc/ 15168 Apr 17 18 : 28 /etc/sendmail . cf この対策としてコウモリ本には、次のようなルールカ甘曷載されています。・所有者がルートであるファイルへのパス上のディレクトリは、かならずルートの所有で、カつ、ルートだけが書込み可能でなければならない。・ルートが所有しているファイルは、ルートだけが書込み可能でなければならない。以上は SendmaiI にかぎらす、すべてのファイルを守るための一イ難勺な大原則です。推奨されているパーミッ、ョンの一部を表 1 に示します。 SunOS 4.1. x のパーミッションの多くが不適切な値に設定されているというのは、 CERT Advisory CA- 93 : 03 で長告されています。これは、 sun-dist の 100103 . tar. z に含まれているスクリプトを実行することで正しい値に変更することができます。 SunOS 4.1.3U ー 1 でもこれらのパーミッションを修正する必要があります。このアーカイプは本誌 1994 年 5 月号で示したサイトから、 anoymous FTP により入手できます。また、 SunOS 4.1.3U ー 1 の CD-ROM のなかに、 patches/ su Ⅱ os ー 4 ー 1 ー 3 1 / patch ー 100103 ー 11 とうファイノレ名で納められています。 . forward これもハーミッションに関連しますが、各個人の . forward がほかのユーザーに書き込める状態であった場合、別のユーサーがその人になりすますことができます。たとえは、図 4 のように、ユーザー kazu の . forward にグループ student の書込み権が発行されていたとします。グループ student に属するユーザーは、図 5 のように kazu の . forward を書き換えます。ここで、 kazu にメー . というファイル名で kazu ルを送ると、 /home/kazu/. UNIX MAGAZINE 1994 ユ 2 —rwsr-xr—x 1 kazu 106496 Oct 11 12 : 50 % ls -IC /home/kazu/. % mail kazu く /dev/null に setuid された sh かできあがります。表 1 推奨されるパーミノヾス /usr /usr/lib /usr/lib/sendmail /etc /etc/sendmail . cf /etc/sendmail . fd /etc/sendmail . st /etc/sendmail . hf /etc/aliases /etc/aliases ・ pag /etc/aliases . dir /etc/aliases . db /var /var/spool /var/spool/mqueue タイプディレクトリディレクトリディレクトリファイノレディレクトリファイルファイノレファイノレファイノレファイノレファイノレファイルファイルディレクトリディレクトリディレクトリ root root root root root root root root root root root root 0755 0755 0755 6511 0755 0644 0644 0644 0444 0644 0644 0644 0644 0755 0755 0700 つまり、次に /home/kazu/... と入力するだけで、誰でも kazu になりすませるのです。コウモリ本では、 . forward の対策として以下の 2 点を挙げています。・ bin やルートなどの径ユーサーは、 . forward をもってはならない。代わりに /etc/aliases などて対処すべきである。・一般ユーサーの . forward は、所有者だけが書き込めるようになっていなければならない。みてください。最近のセキュリティ・ホール去も丘のセキュリティ・ホールの詳細な解説は、 2 つの理由から割愛します。 1 つは新しいセキュリティ・ホールをまだ寒いでいない糸目織が多いため、ルートになりすます方法の解説にもなりかねないし、もう 1 つの理由は、最近報告されているセキュリティ・ホールのすべてを私か理解しているわけではないからです。なかには熟知しているセキュリティ・ホールもありますが、キーワードだけ知っているものも少なくありません。そこで、こでは上如勺最ぜひ、自分の . forward のノヾーミッションを確かめて 113

4. UNIX MAGAZINE 1994年12月号

演算子は、上の値が 1 で下の値が 0 の場合にのみ 1 となり、それ以外は 0 となるような演算をおこないます。モードを m 、ファイル作成モードマスクをⅡとして C 言語の式で表すと、次のようになります。通常は、ファイル作成モードマスクの値には、 022 が設定されています。この値は、作成するファイルやディレクトリのモードのうち、グルーフ。やそのほかのユーザーの書込みを許可しないものです。つまり、「ファイルは読んでもらってけっこう、ディレクトリも検索してもらってけっこう、ただし、僕のファイルを編集することはしないでね」というかなり寛容な設定です。このほかによく使う設定には、グループで共同作業する際にグループに対する書込みを許可する 002 や、グループまでは信用するがほかのユーザーはまったく信用しないという 027 などがあります。ちなみに、 umask コマンドは、シェルの内部コマンドとして実現されています。これは、 umask システムコールの景彡響する範囲が、システムコールを実行したプロセスに限られるためです。シェルが作成するファイルのモードを操作するには、別のプロセスとして処理されないように内部コマンドにしておく必要があります。前回、 cd コマンドの説明をしたときにも詳しく述べましたが、同しように um k コマンドが内部コマンドとして実現されていなければ、起動したコマンドのファイル作成モードマスクが変更されても、シェル自身のファイル作成モードマスクは変更されないため、これ以降に起動するコマンドに対してはなんの意味もないことになってしまいます。シェルから起動されるプロセスには、この設定か継承されます。したがって、シェルのプロセスでファイル作成モードマスクを設定しておけば、作成されるすべてのプロセスのファイル作成モードマスクを設定したことになります。厳密には、シェルはコマンドを起動するために vfork システムコールにより新しくプロセスを作成し、作成したプロセスで execve システムコールをおこないコマンドを実行します。 vfork システムコールでは、まったく同しプロセスが作成されるので、シェルのファイル作成モードマスクの値がそのまま渡されます。 execve システムコールにおいてもファイル作成モードマスクの値は変更されません。したがって、シェルか起 m & -u 166 動するプログラムが作成するファイルに対しても、ファイル作成モードマスクが正しく適用されます。リダイレクトなどにより、シェル自身が作成するファイルに対して正しく使えることは明らかでしよう。 mkdir 、 rmdir mkdir コマンドは、ディレクトリを作成するためのコマンドです。 mkdir ′くス名とすれば、パス名で指定したディレクトリが作成されます。 mkdir コマンドを実現しているのが mkdir システムコールです。これは、 mkdir()< ス名 , モード ) という形式で使います。パス名には作成したいディレクトリを指定し、モードには作成するディレクトリのモードを指定します。 mkdir システムコールの戻り値は、ディレクトリを作成できた場合には 0 が、作成できなかった場合には一 1 カ区されます。これは、ほかの多くのシステムコールと同じ戻り値です。ここで指定するモードも、ファイル作成モードマスクの景彡響を受けます。つまり、モードとして 0777 を指定しても、 umask の値が 022 であれば作成されるディレクトリのモードは 0755 となります。 mkdir コマンドを使ってディレクトリを作成する場合、モードとして 0777 が使われます。つまり、特別な処理をすることなく umask で設定した値にもとづいてディレクトリが作成されます。 mkdir コマンドの特徴として、ロック機構に利用できる点か挙げられます。最初に述べたように、 mkdir コマンドは mkdir システムコールを使って実現されています。 mkdir コマンドでは実際の処理のほとんどを mkdir システムコールを用いておこなうため、呼び出すシステムコールはこれ以外にははとんどありません。以前 ( 1994 年 8 月号 ) にも説明したことがありますが、システムコールは基本的には不可分操作として扱われるため、 mkdir コマンドをロック機構の実現に用いることができるのです。ちょっと分かりにくかったかもしれません。たとえは、ディレクトリを作成する場合は、次のように処理されます。 UNIX MAGAZINE 1994 ユ 2

5. UNIX MAGAZINE 1994年12月号

ーの連載 /UNIX Communication Notes リスト 2 csd. conf の設定例 # # SITE DEPENDENT SETT 工 NGS # # directory for WWFS WWFSDIR=/work3/wwfs DOMAIN=is . aist—nara. ac ・」 p ントボイント ) を指定する。このディレクトリは、事前ルのファイルシステム内のどこにマウントするか ( マウ・ mountdir には、 WWFS で提供される情報をローカ指定する。・ cshost には、 csd か稼動しているホストのホスト名を・ mountcmd に、 wwmount のノヾスを言当する。のファイルでは、次の指定をおこなう。ション・ファイルは、 wwfs . conf である ( リスト 3 ) 。 wwmount/wwumount に関 : 連するコンフィギュレー境のドメイン名を指定する。もう 1 つが DOMAIN である。これは、 csd か稼動する環ディレクトリ以下の領域がキャッシュとして利用される。連するすべてのファイルがセットされる。さらに、このリ ( 以降では、 WWFSDIR と表記する ) に WWFS に関 1 つは WWFSDIR であり、ここに指定されたディレクトのファイルでは、次の 2 つの項目を設定する。て、 csd. conf の準備をする。リスト 2 を見てはしい。 csd に関連するコンフィギュレーション・ファイルとしる。ます、 config ディレクトリに移重丿ける。最初に、コンフィギュレーション・ファイルを準 ( す - コンフィギュレーション・ファイルの準備ていなければならない。須である。すくなくとも、 DNS のリゾルバカ醍供されネット上の情報をアクセスするには、 DNS の竟は必るシステムで csd を稼動させるほうがよい。インターる。したがって、インターネットに直接アクセスできざまな情幸をのアクセスを前提に作られたシステムであ WWFS は、インターネット上で公開されているさま・インターネットに妾アクセスできるカルのファイルシステムを用いたはうがよい。領域 ) にとってもかまわないが、イ頁性からいえばローをリモートのファイルシステム ( NFS でマウントした 44 に用意しておかなければならない。リスト 3 ww . co Ⅱ f の言聢例 # pat hname 0 f wwf s mount c ommand mountcmd=/usr/local/vw/etc/wwmount # The machine runnxng csd cshost=fsa2 # mount point mountdir=/ww/fs 次に、トップディレクトリにある Makefi1e. com の内容をチェックする。このファイルには、生成したバイナリのインストール先などカ当されている。そこに言当されたインストール先のディレクトリがインストールの実状と合わないときは、 Makefi1e. com を書き換えるのではなく、 config ディレクトリに Makefi1e.10Ca1 というファイルを用意し、そこに新たなインストール先を指定する。コンパイル・オプションを変更したい場合は、 config/Makefi1e. config に新たなオプションを指定する。なお、 config/Makefi1e ・ config には、予想されるコンパイル・オプションの変更例がいくつかコメントとして書かれているので、これを参考にしてもよい。コン / ヾイルの実行準備か整ったら、 make を実行する。トップディレクトリで make を実行すると、関連するすべてのコマンドが生成される。 WWFS では ANSI C を前提として実装されているため、 ANSI C に対応していない C コンパイラを利用すると膨大なワーニング・メッセージカ咄力される。しかし、これはそれほど気にする必はない。表 1 ~ 2 に示したプラットホームでは、確実に重川乍する。事実、筆者が BSD / 386 1.1 で付属の C コンパイラを使ってコンパイルしたときにもかなりの数のワーニング・メッセージが出力されたが、問題なく動いている。 Ⅵ TFS 用アカウントの準備コンパイルカ鮗了したら、 WWFS で使うアカウントを csd か稼動する計算機で用意する。 csd では、アカウント名 s というューザー・アカウントで csd か利用するファイルを管理する。したがって、アカウント wwfs の UID ははかのユーザーと重複しないものを使うべきである。 GID は、 operator などの管理者用のグループを使用すればよい。たとえば、 wwfs : * : 40 : 5 : WWFS manager : /var/wwfs : /bin/csh UNIX MAGAZINE 1994 ユ 2

6. UNIX MAGAZINE 1994年12月号

連載 . / UN Ⅸ Communication Notes¯O 表 4 ポリューム記述ファイル内てイ吏用するキーワードあいだの通信回線に依存する。自分のサイトが 19.2Kbps の SLIP など妾続されている場合には、ファイル中応に長嗤間ポリューム ID volume—id: を要するので、ディレクトリ・リストや実際のファイルの内容 FTP サイトク旨定 ftp—server : を得るのに日判がかかる。 WWFS は、 anonymous FTP ササーバー内でのディレクトリ ftp—directory : イトにアクセスする煩雑な手間を省き、ユーザーが簡単にアクポリュームの説明 description : セスできるようにするシステムであり、通信回線の速度改善を目孑嗣ーものではない。 volume-id: は、そのポリュームの番号 ( 正の整印でポリューム管理ある。この番号は、 csd が扱うすべてのポリュームで一 WWFS の運用にあたっては、ポリューム管理か重要でになっていなければならない。ポリュームが少ないときはある。前回も説明したように、 WWFS では anonymous 手動に管理してもよいが、数が多くなってくると相当な手 FTP で提供される情報をポリュームと考え、これを単間がかかる。これを簡便化するために、 map ・ pl という位としてアクセスを管理する。具イ勺には、ある anony- PerI スクリプトが用意されている。 mous FTP サイトカ甘是供するディレクトリ空間の、あるこのプログラムを利用する場合は、まず volume-id: サプディレクトリ以下が 1 つのポリュームとなる。という行を付けないでポリューム・ファイルを言当する。 csd は、 WWFSDIR/voI にあるポリューム当ファイこでは、このポリューム・ファイルを f 。 0. V01 とすルをもとに anonymous FTP サイトにアクセスする。しる。ルートの権限で以下のように実行すると、自重加勺にポたがって、管理者はどの anonymous FTP サイトにアクリューム番号カ寸けられる。セスしたらよいかを決め、その FTP サイトの報を記し # WWFSDlR/bin/map ・ pl f00. V01 たポリューム言己ファイルを用意しなければならない。さ f00 . V01 : v01ume—id=1000 was generated f00 . V01 : OK いわい、現在のⅥーⅥ TFS のリリースには、 164 ポリュームの言当ファイルが含まれている。この言己ファイル群は、世界各地の著名な anonymous FTP サイトを中心にまと定意 6 められているため、そのまま使ってもかなりの報にアク map. pl では、 WWFSDIR/v01/seq というファイルにセスできる。書かれている番号を新たな番号として採用し、さらに seq に記主された番号を 1 増やす処理をおこなう。したがって、自分新しいポリュームの追加でマップファイルを言己して map. pl を使ったときは、トラプルを避けるために、そオ tJ ユ降はかならす m 叩 . pl を用いてポあらかしめ用意された anonymous FTP サイト以外リューム・ファイルを生成する。にアクセスできるようにするためには、新たなポリューム ftp-server : と ftp-directory : は対で使わオ定義ファイルを用意しなければならない。の順で言己しなけれはならない。前者では、アクセスするその場合は、ますポリューム名を決める。 WWFS- anonymous FTP サイトのホスト名を指定する。後者で D 旧 / V01 にあるポリューム定義ファイルは、は、 ftp-server : て才旨定したサーバーのどのディレクト / 0060r. V01 リをアクセスするか言する。たとえば、という名前になっているに刎列では、ル。 r がポリュー ftp ・ iij ・ ad ・ jp ftp—server : ム名 ) 。このポリューム名は、すでに使用しているポリュー ftp—directory : pub/X/contrib ムの名前と重複してはならない。とすると、サ→ヾーとして ftp ・ⅱ j ・ ad ・ jp を使用し、そ次に、ポリューム・ファイルの内容を言当する。ポリのディレクトリ -ftp/pub/x/contrib 以下をポリュューム・ファイルの文法はきわめて単純で、各行にキームとして扱うように指定できる (ftp-directory: の記ワードとそれに対応する値を記述するだけである。 # 記号述では、最初の、、 / " ( スラッシュ ) は不要 ) から行末まではコメントとして扱われる。空行はいっさい言刊面されないので、読みやすくするために使ってもよい。表 4 に、使用できるキーワードを示す。通常、 ftp-server: にはホスト名を言当するが、 IP アド 47 UNIX MAGAZINE 1994 ユ 2

7. UNIX MAGAZINE 1994年12月号

図 3 ネットワーク構成図 (BGP MIB より得られた AS レクトリ・システムは、このようなネットワーク情報をイ尉寺するための一嚇甫の 1 つである。このシステムを利用すれは、各管理者が自分の権限の範囲でネットワークの情報を登録することによって、世界中の管理システムで情報を共有できる ( 図 2 ) 。そのために、ますディレクトリ側のネットワーク情報を保持する本咎はを作成した。さらに、そもそも世界的な標準とならなけれは未をなさないのて才是案をおこない ( RFC1608 、 RFC1609 ) 、 IETF OSI-DS (Directory Service) グルーフ。で言侖しながら実験を進めている [ 2 , 3 ] 。情報の取得こで問題となるのは、どのようにしてデータを収集アプリケーションの管理するかである。ネットワーク管理を専任とする人が少ない状況にあって、データベースの更新作業を管理者に求ネットワーク上で、さまざまなアプリケーション ( メーめることは難しい。このような状態のデータをもとに正ル、ニュース、 DNS 、ディレクトリ・サーヒ、スなど ) が確な構成地図を作成し、更新していくのは困難である。動くようになってきた。これらは広範囲に分散しており、そこで、構成情報収集の方法を検討した。現状では、景彡響の大きさからも各アプリケーションに応じた管理が DNS (Domain Name System) からホスト名と IP ア必要である。それには、以下のことを監視しなければなドレス、 Mail Exchanger を、さらに ping や tracer- らない。 oute で接続関係や芯答時間を調べることができる。しかし、これらの情報だけでは不十分である。また、世界中・切断、障害、滞留など広い範用に景グする現象 ( たとえのノード 1 つ 1 つに ping などをかけるのは現実的ではは、メールのスプールカヾ益れるとか、ある糸哉のメールシステムがダウンして下イ立に流れないなど ) そこで、本来は経路制御をおこなうルータが MIB と勺な生能や利用率して経路情報をイ尉寺している点に着目し、それを SNMP これらの管理のために、メールや DNS 、その他の一イ受によって機本勺に集め、属性 ( 速度など ) や接続関係など的な NSA (Network Service Application) についてを角斤することにした。インターネットのルーティング・ MIB 化が進んでいる。我々は、ディレクトリを構成情プロトコルには、 AS (Autonomous System) 間として報の提供システムと位置づける立場から新たに MIB [ 7 ] BGP [ 4 ] など、 AS 内として OSPF [ 5 ] や RIP [ 6 ] なを定義し、 IETF MADMAN(Mail And Directory どがあり、それぞれについて MIB が用意されている。現 MANagement) グルーフ。て活動をおこなっている。時点でもっともよく実装されているのは MIB -2 である。図 3 ~ 5 に、それぞれの MIB から得られるネットワーク情報のモニタリング構成を示す。なお、 MIB-2 からは本の言岩田な接続関係カ碍られるので、 1 つの図として見やすくするために階層的に表現する処理を施している。その結 WIDE 本では数十の図になるが、ここではそのうちの 1 つを掲げ、、インターネット本で汎用的に使用でた。このように、き、しかも自重加勺に構わ也図を表示する " という譲題を解決した。構成 ) 為 11 CSI 110 乃 1 価リ C S に一 11867 工ージェントの監視にあたり、多くのネットワーク管理システムでは、 SNMP による定期的なポーリングによって管理オプジェクトを収集している。この SNMP のポーリングの問題点として、・管理トラフィックによるほかの通信への景グ 140 UNIX MAGAZINE 1994 ユ 2

8. UNIX MAGAZINE 1994年12月号

連載 . / UN Ⅸ Communication Notes—のレスを直孑旨定することもできる。これにより、 DNS を使っていない環境でもサーバーの言当が可能になる。しかし、サーバーの IP アドレスは変更されることがあるので、こク旨定方法は可能なかぎり避けたほうがよい。アクセスするサーバーは複数定義できる。 csd では、ファイルの先頭から記偵にアクセスの優頂位をつける。たとえば、 ftp—server : ftp—directory : ftp—server: ftp—directory : pub/f 00 /bar pub/mirror/bar とすれば、プライマリ・サーバーとして A を、セカンダリ・サ→ヾーとして B を指定できる。このようにしておくと、サーバー A からの反芯がなくなった場合、 csd は自重加勺にサーバー B にアクセスする。これによって、信頼性の高いサービスカ甘是供できる。複数のサーバーを指定する場合には、提供する情報が同しものを尺する。去も匠は、多数の anonymous FTP サイトが互いに内容をミラーしている。このようなミラーサーバーをセカンダリ・サーバーとして〕尺すればよい。もちろん、 3 つ以十マ旨定も可能である。 description: には、そのポリュームの説明を書く。れは、クライアントの WWFS がマウントされているディレクトリにできる INDEX での説明に使われる。ユーサーの利便を図るためにも、特別な事情がないかぎり記しておくほうがよい。このような手順に従って用意したポリューム・ファイルを WWFSDlR/v01 にコピーする。そして、ルートの権限で次のように make を実行すると、 # cd -wwfs # make load volume=foo csd がポリューム定義ファイルを読み込み、リュームか有効になる。意 7 追加したポこでは、 csd. conf て寸旨定した WWFSDIR とユーサ wwfs のホームディレクトリが同一であると仮定している。これ力なる場合は、 WWFSDIR に移り、 make を実行する。以降でも、同様の耐是の下に説明する。 48 ポリューム記述内容の変更既存のポリュームの言当内容を変更したときは、 csd に再度ポリューム言当ファイルを読み込ませなければならない。更新したファイルが f 。。 . v 。 1 の場合、ルートの権限で次のように make を実行すると、 # cd -wwfs # make reload volume=foo csd は指定したポリューム定義ファイルを再度読み込み、変更した内容か有効になる。ポリュームの削除場合によっては、定義しておいたポリュームを削除することもある。そのような場合は、ま $WWFSDIR/voI からポリューム言己ファイルを削除する。続いて、 csd に読み込まれている情報を次のようにして削除する。削除したポリューム言当ファイルが f 。。 . v 。 1 だとすると、ルー # make unlo ad volume =f 00 # cd -wwfs トの権限で、とすれはよい。 # make index # cd -wwfs INDEX を更新するには、ルートの権限で、 INDEX の鹹とすればよい。 ☆ UNIX MAGAZINE 1994 ユ 2 ( やまぐち・すぐる奈良先立物斗学オ支術大学ギ完大学 ) WWFS に里したツール群について解説する。次回は、 Emacs の環境で WWFS を使う方法や、れるであろう。すると、 anonymous FTP をするのがもどかしく感じら UNIX コマンドが使用できる。いったんこの環境を手にるものの ) WWFS で提供されたディレクトリでも通常の ( ローカルのファイルシステムとは多少違った振舞いをす光る " システムを楽しんでほしい。前回説明したようにになるはすだ。筆者のグループが開発した、、、キラリとこまでの説明で、 WWFS の基本機能が使えるよう

9. UNIX MAGAZINE 1994年12月号

・再起重圻麦はシングルューサー・モードにする・システムのコアダンプを作成する・起重加の引数を渡す mount ( タイプ , ディレクトリ , フラグ , データ ) mount システムコーノレは、ムコールから紹介しましよう。 umount システムコーノレです。ますは、 mount システで、 umount コマンドを実現しているシステムコールが見しているシステムコーノレカゞ mount システムコーノレもうお分かりだと思いますが、 mount コマンドを実備している場合もあります。般ューサーでも使用できるように、特別なコマンドを準や CD-ROM などに格納されたファイルシステムを一す。ただしシステムのなかには、フロッピー・ディスクのコマンドも、システム管理者だけか利用できるものでる場合には、 umount コマンドを使用します。これらンドです。いったんつなぎあわせたイ冓造を別々に分けます。このつなぎあわせを実現するのが mount コマをつなぎあわせることにより大きなイ哥冓造を実現していていますが、実際には小さなファイルシステムの冓造 UNIX ではファイルシステムは大きな木構造となっ mount 、が異なるので紹介しません。こでは、おこなう処理めに準備されているものです。ムコールがありますが、こちらはまったく別の目的のたのです。システムコールにも shutdown というシステテムを停止する時刻を指定できるなどの機能が付いたもンしているユーザーに対して通知をおこなったり、シスに、 shutdown コマンドがあります。これは、ログイ管理者が使用する reboot コマンドとよく似たもの数がないものもあります。処理をしてかまいません。システムによっては、この引まり、 reboot システムコールの引数は 1 つだと思ってには、プート時の引数を指定する必要はありません。っログラムに渡されます。はかの実行方法を指定した場合ここで指定した値は、システムのプートストラップ・プす " とした場合にのみ、プート時の引数を指定できます。により異なります。実行方法として、、起第芋の引数を渡。ここで指定できる値は、システムる ) を指定しますなどを示す記号定数 (sys/reboot. 五で定義されてい 168 という形式で使用します。タイプには文字列でシステムが処理可能なファイルシステムの形式を指定します。たとえば、 NFS マウントの場合には nfs を指定します。次のディレクトリは、実際につなぎあわせる場所を指定します。これは、すでに存在するディレクトリでなけれは・なりません。フラグには、マウントする際のオプションを指定します。オプションには、読出し専用にするためのものなどか準備されています。最後のデータは、タイプに何を指定したかにより異なります。どんなタイプを指定した場合にも、実際につなぎあわせるための小さな : 料冓造がどこにあるかを示す情報だけはかならす指定します。ただし、指定方法はタイプにより異なるので、 mount システムコールのマニュアルなどを参照してください。 mount システムコールを実行すると、指定したディレクトリの下にデータで指定したディスクなどに格納されている : 料冓造が展開されます。いったんイ冓造がつなぎあわせられたあとは、ユーサーにとっては大きな冓造が 1 つだけ存在しているように見えます 2 。 umount システムコーノレは、 umount ( ディレクトリ ) という形式で使用します。引数として指定するディレクトリは、 mount システムコールでオ旨定したディレクトリです。つまり、ルートディレクトリをもつ料冓造と小さな : 料冓造がつなぎあわせられているディレクトリです。 umount システムコールを実行すると、そのディレクトリに対して mount システムコールを実行する前の状態に戻ります。今回は、 UNIX コマンドと同名のシステムコール、 kill 、 umask 、 mkdir 、 rmdir 、 sync 、 reboot 、 mount 、 umount をとりあげました。これらのシステムコールは、重要なものです。「シェル・プログラムならディレクトリを作れるのに、 C 言語ではディレクトリを作れない」ではちょっと悲しいですよね。次回は、今回紹介した mkdir システムコールのように、 UNIX 上の基本コマンドの処理を実現するシステムコールを紹介するつもりです。 mv コマンドはどう処理されるか知りたくありませんか ? ( いまいすみ・たかし東京工業大学 ) 2 実際には、いくっかのコマンドで景彡響が出ます。これについては、次回にとりあげるつもりです。 UNIX MAGAZINE 1994 ユ 2

10. UNIX MAGAZINE 1994年12月号

連載 . / も N Ⅸ Communication N0tes¯O 表 3 WWFSDIR 以下に作られるサプディレクトリ bin C ache etc lib 10g sta1e ongo V01 実行可能なファイル群 (csd 自身のはか、 Perl などの管理用プログラムもこのディレクトリロタされる ) キャッシュ情報 Perl スクリプトのための設定ファイル Perl スクリプトカイ吏用するライプラリ csd が生成するログファイル csd の作業用ディレクトリ csd が ( 乍業をおこなうディレクトリポリューム・ファイル群といったアカウントにする。このとき、ユ—*ff—wwfs のホームディレクトリを csd. conf でオ旨定した WWFSD 旧にすると以降の作業が進めやすい。意 1 アカウント wwfs の UID は、絶対にはかのユーサーと同しものにしてはならない。これまでの WWFS の運用経験からいえば、 csd の実装はたいへん安定しており、異常な挙動はまったくといってよいほどみられない。しかし、とくにファイアウォール上で csd を運用する場合は、セキュリティの保全に wwfs@hostname 他サイトからの間合せなどに対応して、 WWFS では、運用を通して発生する各種のレポートやとは異なる UID にしておいたほうか安全である。十分な注意を払う必要がある。その意味でも、はかのユーサー UNIX MAGAZINE 1994.12 # make install—client これは、クライアントのインストール conf としてインストールされる。さらに、 csd の重川乍を決める csd. conf は /etc/csd. れる。た WWFSD 旧以下に表 3 のようなディレクトリ群が作らをルートの権限で実行する。すると、 csd. conf で指定し # make install—server csd を下力させる計機で、 csd のインストール実際の管理者に転送されるようにしておくべきである。たメールを正しく処理できるようにアカウントを設定し、にメーノレが送られる。したがって、このアドレスに送られをルートの権限で実行すればよい。注意 2 現在の WWFS の / ヾッケージでは、 AMD のようにアーポリューム管理に分けられる。以ード、順に説明する。 WWFS の運用は、 csd の管理、クライアントの管理、 WWFS の運用以 E で、インストールは終了である。が /etc にインストールされる。 wwfs. conf とクライアントの起動ワログラム wwclient がそれぞれ LIBDIR と INCDIR に格納される。さらに libww. a とそれを使うためのヘッダファイル libww. 五に記述されている ETCDIR に、 WWFS のライプラリこれで、 wwmount と wwumount カゞ Makefi1e . com できない。パイルだけしておいて、あとで一気にインストールすることはストールを繰り返さなければならない。 AMD のように、コンストールするときは、アーキテクチャごとにコンパイルとインい。したがって、クライアントを複数のアーキテクチャにイント・ファイルや実行可育彡式のファイルカ非られるわけではなキテクチャごとにディレクトリが作らオし、そこにオプジェク csd は、 csd-nanny という Perl スクリプトて力すおこなわなければならない。 csd の管理では、起動と停止、キャッシュ領域の管理を csd の管理 45 を事前にインストールしておく。よい。このプログラムでデバッガとして使われている gdb 純で小さな PerI スクリプトなので、目をとおしておくと csd-nanny は WWFSDlR/bin にイ褓内されている。単として起動する。 # WWFSDlR/bin/csd-nanny る。ルートの権限で、メールで送る。そして、 csd を再起動しサーピスを継続すした場合はコアファイルを角斤して、その情報を管理者にる。このプログラムは、 csd を起動し、 csd がコアダンプ