管理 - みる会図書館

1. UNIX MAGAZINE 1994年12月号

工ージェント内のテープルにイ尉寺する。マネージャーは、一定時間後にこのテープルを収集することにより時刻に正確な情報を得ることカそきる。 SNMP では 1 バケットで複題固のオプジェクトを収集できるので、テープルを一括して収集すれば管理トラフィックの軽減につながる。 SNMP 工ージェントが動作していないノードの里ネットワーク管理システムを導入する前の既存のネットワークを考えると、 SNMP 工ージェントをサポートしていないノードが大多数である。こういったノードの管理ガ去について、以下のような検討をおこなった。ます、ノードが送受信しているバケットに着目した。のような情報は、ネットワーク・トラフィックを茁妾モニタリングすれ ( 対屋できる。そこで、このネットワーク・トラフィック情報を SNMP で収集可能にするため、管理オプジェクトとして拡張 MIB に定義することにした 1 この拡張 MIB をサポートした SNMP 工ージェントをセグメントに 1 台設置すれば、そのセグメントに接続されるノードの SNMP 工ージェントの動作にかかわらす送受信バケットを収集できるようになる。図 8 は、一それらの管理オプジェクトをマネージャーが収集し表示したものである。この拡張 MIB の管理オプジェクトは、次節で述べる MIKB 、 NKB でも利用されている。 SNMP のドキュメントにも言己があるが、 SNMP 工ージェントをサポートしないノードを管理する手段として、代理工ージェントを利用するガ去がある。この代理工ージェントは、マネージャーから SNMP をサポートしていないノードの情報収集などの操イ材旨示を受けた場合、そのノードに代わって操作を実行し、結果をマネージャーに返す。知識べースによる管理の自動化情輌凾信の脚或化にともない、コンピュータ・ネットワークは大規模化の一途をたどっており、利用範囲も急速に拡がってきた。このため、ネットワークの知識に通 1 このようにネットワーク・トラフィックをモニタリングする管理オプジェクトを定義したものとして匠 RMON ( RFC1271 ) カヾ主目を集めているが、こク沖刻長 MIB はそれに先駆けるものである。 UNIX MAGAZINE 1994 ユ 2 じていないーイ殳の人が、コンピュータ・ネットワークの運用管理に携わるケースも増えてきている。ところが、 SNMP によるネットワーク管理では、各工ージェントから収集した管理情報 (MIB) を分析して、最終的に障害原因をみきわめる必要がある。このためには、ネットワークの知識に通じていなければならず、誰もがネットワークを管理できるわけではない。コンピュータ・ネットワークの普及と、適切かつ効率的な運用管理のためには、この問題を角夬しなければならそこで、人間か半」断に用いる知識をデータベースとして構築し、これを利用して運用管理の一部を自動化するようにした。すなわち、 SNMP によって各工ージェントから収集した管理 1 帯に (MIB) をもとに、管理オプジェクト (MO) 対応の知識オプジェクト ()O : KnowIedge Object) を知識べースとして構築し、これにより従来人間がおこなっていた総合判断の一にを自ヒした。この自ヒ ( 知的判断 ) により、ネットワークの自動監視力きるようになる。自濫視の原理を図 9 に示す。ネットワークから一定の時間間隔で各種 MO を収集し、これらについて知識べースを利用して総合的に判断し、アクションを決定するイはみとなっている。この知識べースには、 MIKB (Management lnfor- mation Knowledge Base) と NKB (Network Knowl- edge Base) がある。 MIKB はネットワークに共通な知識を記述したもので、管理システムカ甘是供する。この知識には、次の 3 種類がある。・どのような報をモニタリングするかを決める知識・モニタリングした情報を見て、正常か異常かを判断する知識・異常の場合、その原因を言斤する知識一方、 NKB は、ユーサー固有のローカルな知識を言己したもので、ユーサーが自分の竟に合わせて設定する。この自濫視の例を図 10 に示す。この自動監視を AIMS で実証した例を図 11 に示す。こ刎列では、「 beat で異常が発見された」ことを表示している。こで、 beat は 2ken-ETHER の 143

2. UNIX MAGAZINE 1994年12月号

クチャ ( 構成やサービス ) に関する MIB がなく、その情報を提供するイ督はみもない。・利用者か接するアプリケーションについての管理情報がない ( 個々の機器管理により接続を実現しても、たとえばメールプログラムか動いていなけれは、メールのやりとりかできない ) 。これらの問題を解決するための方法を順に説明していから利用者を支援するものがない。があり、さまざまな問題が生している。現在、その点平均的なネットワーク利用者の運用上の知識とギャップ・ Mosaic のような強力なツールか次々と現れているが、するのか理解できるかたちで示してはいない。表示させることはできるが、それが具イ勺に何を意味者がいない場合もある。また、個々の MO 値を屯にも MO 値を監視できるわけではないし、初めから管理・多くのシステムは管理者向けであるが、管理者がいっ難しい。・エージェント機能が実装されていないノードの扱いがトワークに負荷をかけてしまう。するが、それを考慮しないと管理システム自体がネッ・管理のためのトラフィックは MO とノードの数に上 tf 列構成情報とは構成情報を用いた管理るべきである。ネットワーク地図を作成するには、次の理ができない。その情報は、詳細な地図の形で提供されなると、その全体の構成情報を把握しなければ適切な管ネットワークの接続が進み、互いに景些しあうようにような情幸肋ゞ必要である。 UNIX MAGAZINE 1994 ユ 2 ・運用のポリシーなど・ネットワーク管理者や技術担当者の言田・ネットワーク要素の名前やアドレスル、 OS 、サーピスなど ) ・ノードやそれらの接続の属性 ( 速度、料金、プロトコ続を示す ) するための接続情報・ネットワーク要素をグラフ化 ( 項点はノード、辺は接図 2 X. 500 ディレクトリ・システム X. 58 DSA DUA DUA DSA DSA DSA DUA 構成情報の応用あり、分散データベースが必要になる。 X. 500 [ 1 ] ディこのような持性をもつ情報の集中的な管理は不可能で追加・更新・削除カ瀕繁におこなわれている。・ネットワーク構成は準静的であり、ノードやリンクの域にまたがっている。・ 1 つのネットワークは、いくつかの政治的・行政的領か集まって本としては巨大なものになっている。・個々のネットワークは世界各地に分散しており、それする必要がある。らない。これを導入してイ尉寺するには、以下の点を考慮ているので、その地図も世界本を対象にしなければなネットワークは世界中で相互に関係しながら運用され情報提供システムどで問い合わせる。術担当者への連絡先情報からメールやポケットベルな・一搬的な管理体制の確立 : たとえば、管理責任者や技こに新しく置けはよいかを決定する。バーがあり、どのような状態であるかを示したり、ど・サーピス管理 : ネットワーク内のどこにいかなるサークを迂回する経路を新たに決める。論理構成から代替経路をみつけ、問題のノードやリン経路管理 : たとえば、障害か起きたときに物理構成とする。ド名、 IP アドレス、ドメイン名などを対応つ、けて表示・構成管理 : ネットワークの物理的・論理第冓成やノーこの構成情報によって、以下のようなことが可能になる。 139

3. UNIX MAGAZINE 1994年12月号

[ 4 ] Jun Murai, Hiroyuki Kusumot0, Masaki Hirabaru, WIDE Project Overview:Status Report of 1992 , Proceedings 可 / ル刃 T ' 92 Co れ工れ ce lnternet Soci- ety, June 1992 [ 5 ] M. R. Macedonia, D. P. Brutzman, MBONE Pro- vides Audio and Video Across the lnternet, IEEE COMPUTER, IEEE, April 1994 [ 6 ] 山本和彦「共有木を柱としたマルチキャストの新しし寸咎はについて」 1993 年度修士論文、 1994 年 2 月 [ 7 ] 田中裕之「インターネットでの音声会話実験」 1992 年度卒侖文、 1993 年 2 月 [ 8 ] Distance Vector イ社 c t 月 0 社 t 9 ProtocoI, RFC 1075 , November 1988 [ 9 ] S. Armstrong, A. Freier, and K. MarzuIlo, ll れ襯を - c 佖石、 0 れ夘 0 ProtocoI, RFC 1301 , February 1992 [ 10 ] S. Casner and S. Deering, First IETF lnternet Au- diocast, Computer Comm 社 ca 0 れ月 e e ACM JuIy 1992 [ 11 ] Steve E. Deering, Host Extensions ル IP Multicas- 厖れ 9 , RFC 1054 , May 1988 [ 12 ] C. Elliott and C. Lynn, ST-II Practice, lnternet DRAFT, June 1993 [ 13 ] Deborah Estrin Scott Shenker Lixia Zhang, Stephen Deering and DanieI ZappaIa, RSVP: A New Resource ReSerVation Protocol, IEEE Net- 社 , 0 , September 1993 [ 14 ] B ala Raj agopalan , ReliabiIity And Scaling lssue in MuIticast Communication, SIGCOMM 92 Com- を社 te Comm 〃を c 観れ月 e e , 1992 [ 15 ] C. Topolcic, Ecperimental ロ肥 t Stream proto- C04 レ s を 0 〃 2 (ST-II), RFC 1190 , October 1990 [ 16 ] Brian Whetten and Simon Kaplan, ス〃朝ん Perfor- mance Tot ル Ordered イ ca Protocol, To be appear , February 1994 [ 17 ] 村井純、水野勝成、三谷和史、加藤朗、山口英、石田慶樹、「衛星ネットワークを統合したインターネット —WISH—」『第 49 回 ( 平成 6 年後期 ) 全国大会予稿、情報処理学会、 1994 年 9 月 [ 18 ] 竹井泉山英孝、本耕楠本賻之、登坂章弘、望月祐洋、「 WISH 衛星ネットワークの匪能評価」『第 49 回 ( 平成 6 年彳麸月 ) 全国大会予稿集』、情報処理学会、 1994 年 9 月 [ 19 ] 西田佳史、峯尾淳一、寺岡文男、中村修、オ排「 WISH におけるインターネットトラフィックの角財斤」『第 49 回 ( 平成 6 年彳月 ) 全国大会予稿集』、情報処理学会、 1994 年 9 138 月 NETMAN WG ネットウーク管理 ) しを Glenn MansfieId 、大内雅智・ネットワークの管理・運用に不可欠なインフラストラカ鯛発されているが、以下のような間題がある。これまでに、この標準にもとづく各種の管理システムている。いる。 ATM などの新しいオプジェクトも MIB 化され下位レイヤの情報か管理オプジェクトとして規定されて MIB でもっとも代表的なものは MIB ー 2 であり、おもに Force) 規定の SNMP といったものがある。 SNMP の規定の CMIP 、 IETF(Internet Engineering Task のがネットワーク管理プロトコルである。これには、 ISO このマネージャーとエージェント間の通信を規定したにイベント ( トラッフ ) を通知することもある ( 図 1 ) 。理対象の状態刻ヒや異常発生を本剱日した場合には、非同期その要求に対する結果を返す。しかし、エージェントカ壻 GET や SET などの操イ材旨令を発行し、エージェントはー殳には、マネージャーカ理オプジェクトに対する Base) はエージェントがイ尉寺している。オその集合である MIB (Management lnformation プジェクト (MO:Management Object) として定義さジ通信によっておこなわれる。個々の管理情報は、管理オリケーションと管理される側のエージェントのメッセーネットワーク管理は、管理する側のマネージャー・アプネットワーク管理の現状と問題点ステムの概要を述べる。ワーク情報と知識べースをもとに管理・運用を麪爰するシロトタイプ・システム (AIMS と呼を例に、ネットための研究と実験をおこなっている。今回は、現在のプ NETMAN WG では、ネットワークの管理や運用の図 1 ネットワーク里念収集・設定通知マネージャー工ーシェント MIB MO MO MO MO MO UNIX MAGAZINE 1994.12

4. UNIX MAGAZINE 1994年12月号

代理工ージェントこれは、管理に proxy の概念を応用したものである。マネージャーは、管理ノードの状態を代理で応答してくれるノードを探す。もしマネージャーとその代理ノードが通信できれば、管理ノードと直接通信できなくても管理が可能になる。このとき、どこに代理ノードを置くかカ墹題となる。ネットワーク構成が単純であれは、人間がすぐに決定できる。しかし、複雑な構成の場合、代理ノードを置くことによるコストなどを考慮する必要があり、そのア ☆ ルゴリズムも検討している。 10 : 30 ~ 17 : 30 ( 最終日は 17 : 00 まで ) 展示会 11 月 30 日 ( 水 ) ~ 12 月 2 日 ( 金 ) ン、セミナーを崔します。ぜひ、ご参加ください。品が一堂に会する展示会のほか、商品プレゼンテーショコ楡兵で UNIX Fair'94 を開催します。 UNIX 関連製 2 日 ( 金 ) の 3 日間、横浜・みなとみらい 21 のパシフィ日本 UNIX ューザ会では、 11 月 30 日 ( 水 ) ~ 12 月 (')))>UNIX Fair ' 94 開催のお知らせ NEWS from 坂本文高度通信システム研究所 ) (Glenn Mansfield 、おおうち・まさとも WIDE プロジェクトの各メンバーに感謝します。の場を借りて、日頃から活発な言侖をしていただいている以上、 NETMAN グルーフ。の活動の各を述べた。 [ 赭文献 ] [ 1 ] CCITT, The Directory ー 0 ゼ e を e 可 Concepts, Models 佖れ d Services, X. 500 , November 1988 [ 2 ] T. Johannsen, G. MansfieId, M. Kosters, and S. Sa- taluri, 月 e rese れれ 9 IP / れ工 0 れ観れれ the X. 500 Directory, RFC1608 , March 1994 [ 3 ] G. Mansfield, T. Johannsen, and M. Knopper, C んル e , 0 s をれ the X. 500 Dir ・ ectory, RFC 1609 , March 1994 [ 4 ] K. Lougheed and Y. Rekhter, ス Border G e 囮 0 リ ProtocoI 3 (BGP-3) RFC1267 , October 1991 [ 5 ] F. Baker and R. Coltun, OSPF レ”を 0 れ 2 イれ e - ment / れル rrna 厖 0 れ Base, RFC1253 , August 1991 [ 6 ] C. L. Hedrick, 月 0 をれ 9 ル / 0 れ佖厖 0 れ PT 、尻 0C04 RFC1058 , June 1988 [ 7 ] G. MansfieId and S. Kille, X. 500 Directory Moni- t0 れ 9 MIB, RFC1567 , January 1994 商品プレゼンテーション 11 月 30 日 ( 水 ) ~ 12 月 2 日 ( 金 ) 11 : 00 ~ 16 : 40 ( 1 講座 60 分または 120 分 ) セミナー受謝斗 ( プログラムは別表参照 ) ェクゼクテイプ・セミナー ( E ー 1 ~ 3 ) : 5 , 000 円 ( 1 日券 : 12 , 000 円 ) その他のセミナー (A-1—C-4) : 各 15 , 000 円出展社・ jus 会員 : 各 10 , 000 円学生 : 5 , 000 円すでにお知らせしたとおり、 UN Ⅸ Fair ' 94 の開催期日が 11 月 30 日 ( 水 ) ~ 12 月 2 日 ( 金 ) に変更になりました。お間違いのないよう、ご注意ください。 146 展示会と商品プレゼンテーションは入場無科、セミナーは有料てす。詳細は、 UNIX Fair ' 94 運営事務局 (TEL 03 ー 5294 ー 2468 / FAX 03 ー 5294-2416 ) までお問い合わせくださ UNIX MAGAZINE 1994.12 ( さかもと・あや )

5. UNIX MAGAZINE 1994年12月号

SC 翡お近くに書店の便のない方に、簡単・便利な「アスキー特販システム」送料無料・代金は後払いで商品をお届けいたします A Ⅸのすべての管理者へ旧 M の世界標準 UN Ⅸ ダウンサイジングの波がコンピュータ業界を席巻している現在、巨人旧 M が全力で普及を推し進めているのが、旧 M の世界戦略 OS である AIXO 本書は POWER ステーション十 A Ⅸ ( バージョン 3.2 ) を対象に、そのシステム管理全般について解説。システム管理の初心者から中級のシステム管理者までを対象に、システム管理の基礎知識からネットワーク里までを詳細に角システム管理者のみならず、すべての A Ⅸユーザーの方々が A Ⅸをさらに深く理解し、高度な環境を構築することが司有皀。 ■本書の主な内容第 5 章周辺機器の設定と管理テパイス管理の 6000 のセットアップ序章 A Ⅸの概要旧 M の世界標準 UN Ⅸ / A Ⅸ 概要 / デバイス情報の削除 / デバイス情報の確第 10 章 NFS の設定と管理 NFS の概要 /NFS 窈憂れた機能 / A Ⅸバージョン 3.2 の特長認 / コンソールの設定 / テーフ置の設定 / ティス工クスポートのオプション / NFS サーバーの設定ケットの利用 / プリンタの設定 / 端末装置の言綻 / NFS クライアントの設定第 1 章システム管理の基礎知識システム管理者 / システム管理ツール「 S Ⅶ T 」の機能と使第 1 1 章 U U C P の利用方法 U U C P の概要 / 第 6 章ネットワークの基礎ネットワークの概要 UUCP の接続 /UUCP の管理用方法 / ネットワークコマンド / ネットワークテーモン第 12 章メールシステム電子メールの概要 / 第 2 章システムの起動と停止システムの起動 / / ネットワークの物理的な接続 / ソフトウェアの電子メールの設定 / 電子メールの管理システム窈亭止 / システムの起動と停止に関する設定 / インターネット接続第 7 章ネットワークの接続ネットワーク接続の第 13 章 OS のインストール各種のインストーセキュリティ / シングルユーザーモードによるシ概要 / 旧アドレスとホスト名の設定 / ルーティンル / A Ⅸバージョン 3.2BOS のインストール / ステム管理インストール作業の開始 / イントールの実行 / グ情報の設定 / NCS の設定 / ティスクレスワー第 3 章ユーザーの管理ユーザー管理の概要言語環境の設定クステーションの設定 / ティスクレスサーバーの / NIS 使用上の注意 / ユーザーの登録 / パス第 1 4 章システムのカスタマイズシステムのセットアップ / オプショナルソフトウェアの導入ワート殷定とユーザー管理 / グループ管理と更新 / X ステーションの設定カスタマイズの概要 / etc/ rc のカスタマイズ第 4 章ファイルシステムとストレージの管理第 8 章Ⅲ S とネームサーバーによるネットワー / c 「 on システムを利用した自里ファイルシステム管理の概要 / 他の U N Ⅸと第 1 5 章ユーザー管理のカスタマイズシェルク管理 NIS の概要 / NIS の設定 / NIS の管王 / A Ⅸのストレージ管理の相違点 / ファイルシステ NIS テーモン窈亭止 / DNS の設定と管理環境の設定 / A Ⅸ window の設定 / 日本語環境ムの設定と管理 / ページングスペースの設定と第 9 章 Net Ⅵ ew / 6000 によるネットワークシステの設定管理 / ティスクエリアの設定と管理 / バックアッムの管理 NetView/6000 の概要 /NetView/ 付録コマンドリファレンスプとリストア AIX AIX システム管理者ガイドシステム管理者ガイドアスキー出版局テクライト編アスキーテクライト編 B5 判 632P 定価 8 , OOO 円 ( 税込み ) アスキー出版局アスキー特販部申し込み方法電話・ FAX 、でのお申し込みは・アスキー出版局特販部東電話 03-5351-8202 京 FAX03-5351-8201 受付時間は午前 10 時 ~ 午後 5 時です。土曜、日曜、祝日は休みです。はがきでのお申し込みは・・右の見本のように必要事項をご記入になり捺印の上、ご投函ください。 ( 18 才未満の方は、保護者の署名・捺印が必要となります。 ) ■発送料は当社負担でお届けいたします。お申し込みの日より、約 10 日前後でお手元へ商品をお届けいたします。荷造り手数料・発送料はすべて当社の負担で全国どこへでもお送りいたします。団回回回 ■お支払いは商品が届いてから 1. 商品名 / メディア京代金のお支払いは、商品といっしょにお式す 2. 郵便番号都届けする振替通知票により、 8 日以内に出が版社 3. ご住所 ( フリガナ ) 谷お近くの郵便局からご送金ください。部ア 4 お名前 ( フリガナ ) @) 特ス代 ■安心できる責任保証 5 職業く木商品はすべて厳重な検査をバスしたもの 6. 年齢 / 性別行ですが、万一配送途上の事故等で傷や破 7. 電話番号自宅 & 会社さ 8. 広告掲載雑誌名損が生じた場合、あるいは不良品がお届月号 ) けされた場合は、責任をもってすぐに良 0 品とお取り替えいたします。商品の性質上、その他の理由による返品はご容赦ください。株式会社アスキー〒 151 ー 24 東京都渋谷区代々木 4 ー 33 ー 10 出版営業部電話東京 ( 03 ) 5351-8194

6. UNIX MAGAZINE 1994年12月号

図 3 ネットワーク構成図 (BGP MIB より得られた AS レクトリ・システムは、このようなネットワーク情報をイ尉寺するための一嚇甫の 1 つである。このシステムを利用すれは、各管理者が自分の権限の範囲でネットワークの情報を登録することによって、世界中の管理システムで情報を共有できる ( 図 2 ) 。そのために、ますディレクトリ側のネットワーク情報を保持する本咎はを作成した。さらに、そもそも世界的な標準とならなけれは未をなさないのて才是案をおこない ( RFC1608 、 RFC1609 ) 、 IETF OSI-DS (Directory Service) グルーフ。で言侖しながら実験を進めている [ 2 , 3 ] 。情報の取得こで問題となるのは、どのようにしてデータを収集アプリケーションの管理するかである。ネットワーク管理を専任とする人が少ない状況にあって、データベースの更新作業を管理者に求ネットワーク上で、さまざまなアプリケーション ( メーめることは難しい。このような状態のデータをもとに正ル、ニュース、 DNS 、ディレクトリ・サーヒ、スなど ) が確な構成地図を作成し、更新していくのは困難である。動くようになってきた。これらは広範囲に分散しており、そこで、構成情報収集の方法を検討した。現状では、景彡響の大きさからも各アプリケーションに応じた管理が DNS (Domain Name System) からホスト名と IP ア必要である。それには、以下のことを監視しなければなドレス、 Mail Exchanger を、さらに ping や tracer- らない。 oute で接続関係や芯答時間を調べることができる。しかし、これらの情報だけでは不十分である。また、世界中・切断、障害、滞留など広い範用に景グする現象 ( たとえのノード 1 つ 1 つに ping などをかけるのは現実的ではは、メールのスプールカヾ益れるとか、ある糸哉のメールシステムがダウンして下イ立に流れないなど ) そこで、本来は経路制御をおこなうルータが MIB と勺な生能や利用率して経路情報をイ尉寺している点に着目し、それを SNMP これらの管理のために、メールや DNS 、その他の一イ受によって機本勺に集め、属性 ( 速度など ) や接続関係など的な NSA (Network Service Application) についてを角斤することにした。インターネットのルーティング・ MIB 化が進んでいる。我々は、ディレクトリを構成情プロトコルには、 AS (Autonomous System) 間として報の提供システムと位置づける立場から新たに MIB [ 7 ] BGP [ 4 ] など、 AS 内として OSPF [ 5 ] や RIP [ 6 ] なを定義し、 IETF MADMAN(Mail And Directory どがあり、それぞれについて MIB が用意されている。現 MANagement) グルーフ。て活動をおこなっている。時点でもっともよく実装されているのは MIB -2 である。図 3 ~ 5 に、それぞれの MIB から得られるネットワーク情報のモニタリング構成を示す。なお、 MIB-2 からは本の言岩田な接続関係カ碍られるので、 1 つの図として見やすくするために階層的に表現する処理を施している。その結 WIDE 本では数十の図になるが、ここではそのうちの 1 つを掲げ、、インターネット本で汎用的に使用でた。このように、き、しかも自重加勺に構わ也図を表示する " という譲題を解決した。構成 ) 為 11 CSI 110 乃 1 価リ C S に一 11867 工ージェントの監視にあたり、多くのネットワーク管理システムでは、 SNMP による定期的なポーリングによって管理オプジェクトを収集している。この SNMP のポーリングの問題点として、・管理トラフィックによるほかの通信への景グ 140 UNIX MAGAZINE 1994 ユ 2

7. UNIX MAGAZINE 1994年12月号

連載 . / も N Ⅸ Communication N0tes¯O 表 3 WWFSDIR 以下に作られるサプディレクトリ bin C ache etc lib 10g sta1e ongo V01 実行可能なファイル群 (csd 自身のはか、 Perl などの管理用プログラムもこのディレクトリロタされる ) キャッシュ情報 Perl スクリプトのための設定ファイル Perl スクリプトカイ吏用するライプラリ csd が生成するログファイル csd の作業用ディレクトリ csd が ( 乍業をおこなうディレクトリポリューム・ファイル群といったアカウントにする。このとき、ユ—*ff—wwfs のホームディレクトリを csd. conf でオ旨定した WWFSD 旧にすると以降の作業が進めやすい。意 1 アカウント wwfs の UID は、絶対にはかのユーサーと同しものにしてはならない。これまでの WWFS の運用経験からいえば、 csd の実装はたいへん安定しており、異常な挙動はまったくといってよいほどみられない。しかし、とくにファイアウォール上で csd を運用する場合は、セキュリティの保全に wwfs@hostname 他サイトからの間合せなどに対応して、 WWFS では、運用を通して発生する各種のレポートやとは異なる UID にしておいたほうか安全である。十分な注意を払う必要がある。その意味でも、はかのユーサー UNIX MAGAZINE 1994.12 # make install—client これは、クライアントのインストール conf としてインストールされる。さらに、 csd の重川乍を決める csd. conf は /etc/csd. れる。た WWFSD 旧以下に表 3 のようなディレクトリ群が作らをルートの権限で実行する。すると、 csd. conf で指定し # make install—server csd を下力させる計機で、 csd のインストール実際の管理者に転送されるようにしておくべきである。たメールを正しく処理できるようにアカウントを設定し、にメーノレが送られる。したがって、このアドレスに送られをルートの権限で実行すればよい。注意 2 現在の WWFS の / ヾッケージでは、 AMD のようにアーポリューム管理に分けられる。以ード、順に説明する。 WWFS の運用は、 csd の管理、クライアントの管理、 WWFS の運用以 E で、インストールは終了である。が /etc にインストールされる。 wwfs. conf とクライアントの起動ワログラム wwclient がそれぞれ LIBDIR と INCDIR に格納される。さらに libww. a とそれを使うためのヘッダファイル libww. 五に記述されている ETCDIR に、 WWFS のライプラリこれで、 wwmount と wwumount カゞ Makefi1e . com できない。パイルだけしておいて、あとで一気にインストールすることはストールを繰り返さなければならない。 AMD のように、コンストールするときは、アーキテクチャごとにコンパイルとインい。したがって、クライアントを複数のアーキテクチャにイント・ファイルや実行可育彡式のファイルカ非られるわけではなキテクチャごとにディレクトリが作らオし、そこにオプジェク csd は、 csd-nanny という Perl スクリプトて力すおこなわなければならない。 csd の管理では、起動と停止、キャッシュ領域の管理を csd の管理 45 を事前にインストールしておく。よい。このプログラムでデバッガとして使われている gdb 純で小さな PerI スクリプトなので、目をとおしておくと csd-nanny は WWFSDlR/bin にイ褓内されている。単として起動する。 # WWFSDlR/bin/csd-nanny る。ルートの権限で、メールで送る。そして、 csd を再起動しサーピスを継続すした場合はコアファイルを角斤して、その情報を管理者にる。このプログラムは、 csd を起動し、 csd がコアダンプ

8. UNIX MAGAZINE 1994年12月号

図 2 メールとニュースを切り分ける alias inet—mail : inet—news : :include:/etc/mail—list/inet /usr/lib/news/feednews —d osaka—u ーⅡ osaka—u. inet 図 3 もとのヘッダ From manabu@center. osaka-u. ac . jp Tue May 24 15 : 30 : 17 1994 Received: by ccsparc01. center. osaka—u ・ ac ・ jp ( 5 .65/2.7W—center1.1 ) id AA24663 ; Tue, 24 May 94 15 : 30 : 16 + 0900 Date: Tue, 24 May 94 15 : 30 : 16 + 0900 From : Manabu Higashida くmanabu@center. osaka—u. ac ・ JP> Message-Id: く 9405240630.AA24663@ccsparc01. center. osaka-u. ac ・ JP> 図 4 NetNews 用に修正したヘッダ Path: mai1—1ist !news Date: Tue, 24 May 94 15 : 30 : 16 + 0900 From : Manabu Higashida くmanabu@center. osaka—u. ac ・ JP> Message—Id: く 9405240630.AA24663@ccsparc01. center. osaka—u ・ ac ・ jp> —s inet ー /usr/bin/rnews " ノレは osaka-u-inet@center.osaka- u. ac. jp 宛の電子メールとして処理されます。 Approved : news@center. osaka—u. ac ・ JP Newsgroups : osaka¯u. inet Sender: news@center. osaka—u ・ ac ・ JP し、または閉しられた管理者の世界だけではなく、広くネットワークがどのように運営されているかを知らせることにより、管理者予車にも情報を提供できます。ところが、電子メールはこまめにチェックするが、 Net- News は気が向かないと読まない管理者 D 、またはまったく読まないという管理者も多く、すべての議論の場を NetNews 一多すわけにもいかないのかま情です。とすると、電子メールと NetNews との相互乗入れか必要になります。これは NetNews のシステムによってガ去が異なり、実装も千差万別ですが E 、たとえば大阪大学では、 C News システム上に次のように実現しています。 NetNews から電子メールへの乗入れ moderated なニュースグルーフ。 , 材高したときに、実際は moderater への電子メールとして処理されます。そのための↑帯長を言己するファイル mailpaths を応用して、 osaka-u . a11 %s@center. osaka—u. ac ・ JP のように登録して、さらに、 osaka-u というローカルなニュースグループのサプグループ osaka-u. inet を mod- erated に設定します。こうしておくと、このニュースグ D わたしてす : ー ) E さきほど紹介した CF には、 news-support としてどの News システムでも重丿祚するツール君劼嗣属しています。残念ながらドキュメントが整備されておらす、スクリプトの内容をよく理解して大塩な変更をしないと運用することはできません。 56 ループにキ高したメー UNIX MAGAZINE 1994 ユ 2 F 装できるでしよう。こは C News 依存ですが、ちょっとした工夫でほかのシステムへ実ッダに変換するための次のような perl スクリプトです G feednews は、電子メーノレのヘッダを NetNews 用のヘるように設定します F ( 図 2 ) 。のために整形し、 rnews コマンドで NetNews / 殳稿すというスクリプトをフィルタにして、ヘッダを NetNews 定し、 inet-news は次に紹介する feednews ( リスト 1 ) こで、 inet-mail は通常のメーリングリストとして設 inet—mail , inet—news osaka—u—inet : osaka—u—inet inet : News へフィードされるメーリングリストを区別します。登録されているユーザー宛のメーリングリストと、 Net- たくない内容の言侖も当然あります。メーリングリストにます、セキュリテイやポリティックスに関して公開しはちょっと工夫が必要です。電子メールの内容を NetNews へフィードするために電子メールから NetNews への乗入れグリストへフィードされるようになります。と登録しておくと、 NetNews への投稿が inet メーリン inet osaka—u—inet : こうしておいて、先の /etc/aliases ファイルで、

9. UNIX MAGAZINE 1994年12月号

SC 翡 UNI の核心に迫る ! ナット汢ノハンド方クス lex & yacc プログラミング lex&yacc プログラミング J. R Levine/T,. Mason/D. Brown 共著村上列訳定価 3 , 600 円 LJN Ⅸプログラマー必携ツール ! 字句解析ルーチンと呼ばれる lex 、そぼ、構文解析ルーチンと呼ばれる yacc 。本書の主な内容これらのツールはコンヾイラやインタブリタ開発者のために設計されたもの・ lex の使い方・ yacc の使い方・メニュー生成言だが、それ以外にも有用なものてある。本書て、は、その利用法を初歩から解・ SQL 構文解析・厄 x 仕様リファレンス・ yacc 文法リファレンス・ yacc の曖昧性と衝突・エラー説。 make とならび、プログラミングに必須のツールを詳しく解説。 AT & T 版報告とエラー回復・ POSIX 対応について・ MG だけて、なく、バークレー版、 GNU bison 、 Flex 、 MS ー DOS 版にも触れる。 L コンヾイラーコードほか NUTSHELL HANDBOOKS こ、パ P 々。ん衂 T lex&yacc 盟見ⅸ′・ M - 滝 4 取第れ共物村ト月 MH exmh Jerry Peek% 倉骨彰訳砂原秀樹 / 鈴木麗監訳定価 5 , 800 円 MH を使いこなす一子相伝とまて、言われてきたメールエージェント MH の全貎がいま、本書の主な内容 , こに明らかになる。 MH 、そして xmh について、まったくの初心者レ・ MH と xmh の設定・ MH の基本操作・メールベルから、より高度な処理まて、を詳細に解説する。 MH と共調したさの検索と整理・ MH と xmh のカスタマイズ・ MH フォーマット・到着メールの自動処理・ MH のためまざまなシェルプログラミングやコマンドなどのカスタマイズの方法のシェルプログラミング入門・ xmh の基本操作・を紹介する。 xmh のカスタマイズほか Ⅷ & xmh E - ″ⅵげ u 認 & 片″ tn にな NFS@NIS LJN Ⅸセキュリティ LJLJCP, 入門 Hal Stern 著 Simson Garfinkel/Gene Spafford 共著 Grace Todino/DaIe Dougherty 共著砂原秀樹監訳倉骨彰訳定価 4 , 800 円山口英監訳定価 4 , 800 円 Juice 監訳定価 2 , 500 円 NFS UNIX ネットワークては必須ともいえる Network UN Ⅸシステムには多くの盲点が存在する。安全ネットワーク経由のファイルコピーの方法、リモー lnformation Service(N (S) と Network File なシステムを構築するためにはどうしたらいいのか。トロクインやリモートコマンドの使い方など、 UUCP System(NFS) について、その概念からはじまり、不正使用や、侵入を事前に防ぐための方法をシステムの基本的な操作を初心者にもわかるよう実装にいたるまて詳細に解説。網羅。に解説。 sed & awk プログラミング ⅵ入門 termcap & terminfo Dale Dougherty 著 Linda Lamb 著 Jhon Strang/Linda Mui/Tim O'ReiIIy 共著福崎俊博訳定価 3 , 800 円福崎俊博訳定価 1 , 800 円鈴木麗監訳定価 2 , 700 円人気を集めるストリームエタ d と awk につい UN Ⅸの世界てはもっとも標準的なスクリーンエ端末の設定には不可欠な termcap と terminfo て初歩から応用まてを軽いタッチてあますところタてある vi の操作法を基礎から解説した入をあますところなく解説。ェントリの書き方、 term- & termin なく解説。豊富な実例、サンプルプログラム、シェ門書。起動オプションから複数ファイルの編集ま cap と terminfo の相互変換、各種ュティリティのルスクリプトを収録。てを解説。紹介。リファレンスカイドとしても有用。 IJN Ⅸシステムチューニング IJNIX C プログラミング UUCP システム管理 David A. Curry% Mike Loukides% Tim 0 ' ReiIIy/Grace Todino 共著アスキー書奮編集部監訳定価 2 , 500 円砂原秀樹監訳定価 3 , 200 円 Juice 監訳定価 3.200 円一般的な C 言語解説からは得られないネットワー本邦初の UUCP 解説書。国内のネットワーク事 UN ー X システムを快適に運用するためのチェックポイント、システムのパフォーンス測定とその久プロセス間通信など、高度なプログラミングに情や国産マシン固有の設定についても紹介。ついて解説。 UNIX プログラミングにとって必要 UUCP のセットアップや接続の手続きから、 RS - 評価などを具体的に解説。最良の UN Ⅸシステ 232C の詳細まてを解説。ネットワーク管理者必読。不可欠な管理をとりあげる。ムを構築するための 1 冊。地 0 ド k 物影駅砂第物 / 齢本・第 . 旦旦 CP 株式会社キー〒 151-24 東京都渋谷区代々木 4-33-10 出版営業部電話東京 ( 03 ) 5351-8194 ※表示定価はすべて消費税込みです。ブックカタログをこ希望の際は、小社・出版営業部まで官製はがきにてお申し込みください。

10. UNIX MAGAZINE 1994年12月号

1. mkdir システムコールを実行する。 2. ティレクトリの存在を確認する。 ( a ) ディレクトリがある場合にはエラーとなる。 (b) ディレクトリがない場合には作成する。重要なのは、ディレクトリの存在を調べるのと実際にディレクトリを作成する処理を、 mkdir システムコール 1 つで実現できることです。ちなみに、ディレクトリが通常のファイルやシンポリック・リンクとして作成されていても、 mkdir コマンドはエラーとなります。ディレクトリの存在の確認と作成が別のシステムコールで実現されるならば、確認したときには目的のディレクトリがなかったが、作成する際にはあったという状況も考えられます。しかし、この 2 つの処理が 1 つのシステムコールで実現されているので、これらの処理にほかのプロセスの処理が入り込むことはありません。したがって、 mkdir コマンドを使えは安全にロック機構を実現できるのです。具イ勺には、ロック機構が必要なすべてのプログラムでロック用のディレクトリを決めておき、そのディレクトリを作成できた場合にかぎり処理を if mkdir $LOCK 2>/dev/nu11 ; then FILE=/tmp/testdata LOCK=/tmp/10ck. dir # ! /bin/sh 続けられるようにします。たとえば、 vi $FILE rmdir $LOCK echo "file is locked" else f i exit 0 1 > & 2 というスクリプトを使っていれば、誰かがファイル /tmp/testdata を編集している最中にほかのユーサーは編集できません。このようにロック欟冓に使用できるものとしては、 ln コマンドなどが挙げられます。シェル・スクリプトのなかでロック機構が必要になった場合に利用するとよいでしよう。 rmdir コマンドも、 rmdir システムコーノレという同し名前のシステムコールを用いて実現されています。 rmdir コマンドは、 rmdir ディレクトリという形式で使います。 rmdir コマンドで削除できるのは、なかに何もないディレクトリだけです。、、なかに UNIX MAGAZINE 1994.12 LJN Ⅸ流プログラミング 50 何もない " というのは、 ls -a コマンドを実行したときと、 .. " 以外の出力がないことを意味します。 rmdir システムコーノレは、 rmdir()€ス名 ) という形式で使用し、パス名に指定したディレクトリを削除します。ただし、ディレクトリを削除するには、ルートディレクトリからそのディレクトリへのパスに検索の許可が、親ディレクトリに書込みの許可がそれぞれ出ていることが必要です。これは rmdir コマンドの場合と同様です。また、ルートディレクトリとカレントディレクトリの削除はできません。 sync あまり一般ューザーが使うものではありませんが、メモリ内凵尉寺されているディスクの情報をディスクに書き出す sync コマンドか準備されています。普通は、メモリ上に保存されている情報は定期的にディスクに書き出されるので、このコマンドを使う必要はありません。一般ューザーでも実行できるコマンドですが、実際にはマシンを停止するときやトラブルか起こったときなどに管理者が使用します。この sync コマンドを実現しているのが、 sync システムコールです。 sync システムコールには引数はありません。このシステムコールを実行すると、情報がディスクに書き出されます。ディスクの情報をメモリ内の情報と合わせる必要がある fsck コマンドや df コマンドでは、このシステムコールが必要となります。 reboot reboot コマンドはシステム管理者が使用するコマンドで、システムを停止して再起動するものです。もちろん、一般のユーザーはこのコマンドを実行できません。このコマンドを実現しているのが、 reboot システムコールです。これは、て eboot ( 実行方法 , プート時の引数 ) という形式で使用します。 167 ・システムの停止のみをおこなう・システムの再起動をおこなう実行ガ去としては、