図 6 想定するネットワーク構成 ーオフィス - tigers 163.221.55.12 他のネットワークへ indians 163.221.55.10 00 ロ 00 ロ expose 163.221.55.11 umpc 163.221.55.1 リモー トマシン 00 ロ 00 ロ 電話回線 skinhead 163.221.55.2 ン シ マ カ ロ モートマシンにログインはできるのに、 PPP の接続がう options PPP pseudo-device appp まくいカん」という場合には、ある程度参考になります。 なお、 bsdos-2. O-ppp に関しては、公式のバグフィッ appp ' は PPP が用いる仮想デバイスで、後ろに付い クス・パッチが出ています。カーネルバッチの K200 ー 011 ている数字はテンヾイスの数を表します。ローカルマシンな とユーザーパッチの U200 ー 003 がこれに相当します。入 らふつうは 1 で十分ですが、リモートマシンの場合で、 手してパッチを当てることを勧めます 10 。むろん、カーネ 複数のシリアルポートにそれぞれモデムを接続して同時に ルバッチを当てたあとはカーネルを再構築します。 PPP を使うのであれは、その数を指定します。さらに、 リモートマシンを介してはかのマシンにもアクセスするに リモートマシンの設定 は、リモートマシンでは以下のオプションが必要です。 bsdos-2.0-ppp による PPP の IP 接続をおこなう場 GATEWAY optlons 合、リモートマシン上に PPP の専用アカウントを用意し カーネルの設定ファイルには記述されていませんが、 ておきます。アカウントのログインシェルには、 PPP の options PPPDEBUG" を指定すると、 PPP か川する プログラムである /usr/bin/ppp を指定します。このよ 様子が詳しくコンソール画面に表示されるようになりま うにすると、ローカルマシン側の ppp フログラムがログ す 9 。ちょっと見ただけではわけが分かりませんが、「リ 10 もちろん、すべてのパッチを当てたはうがいいのは、言うまでもありま 9 同こ、 /var/log/messages ファイルに言当求されます。 せん。 1 18 UNIX MAGAZINE 1995.10
連載 / インターネットの利用と仕組みー 図 6 リモート側から要求される PAP へのル諮 umagins : ppl# ppp lcp pap accept 0 Ⅱ umagins : ppl# ppp pap send userid unimag New_Password : New_Password : リトライ ( リダイヤル ) 間隔は、トラブルによる過大な通 辞ト金の発生を防ぐ効果があります。現在日本では、モデ ム等による呼出しは、再発呼までに 60 秒以 E の間隔をお くことか端末機器認定要件となっています。しかし、外国 製品に関してはこのかぎりでないものもあるので、チェッ クするといいでしよう。 RT100i では isdn call prohibit time で設定します。 コールバックは、課金を一方に集めることやセキュリ ティのイ尉寺に有効ですが、機器によってその実装はバラバ ラです。 RT100i では、発信者番号通知サービスを利用し て、着信することなくコールバックする機能を実装してい ます。これは RT100i 独自の機能で、通斗金がまった IPCP に関する言聢 くかかりません。このほかに、ユーサー間情幸凾知サービ スを利用する去があります。この場合、 1 回に 0.4 円か IPCP に関しては、 VJ compression (Van Jacobson かります。 Compressed TCP/IP) を使うカ 1 去、 Point-to-Point リ RFC157011 では、 PPP の LCP Extension として ンクアドレスに対してのアドレスをネゴシェーションする コールバック・サービスカ綻義されています。この場合、 去があります。 LCP のネゴシェーションでおこなうためにいったん着信 VJ Compression は、 TCP/IP ヘッダに対する一詹宿 する必要があり、 1 通話度数 ( 10 かかりますが、共通 省去で 40 バイトを数バイトロ石宿します。遅いリンク 性は高くなります。ターミナル・サーバーなどでは実装さ 上での telnet などのインタラクテイプ・セッションには れているものもあります。 きわめて有効です。 1 文字の入力に TCP/IP ヘッダカ咐 くと、 41 バイトにもなります。これを数バイトに縮めて PPP の諸設定 くれます。 認証の言聢 64Kbps 程度のリンクでは FTP のデータ転送を 1 つ おこなうだけで、同時におこなっている telnet などのイ この認証は、ターミナル・サーノヾーや UNIX マシンを 利用した非同期接続のようにはいかないので、 PAP また ンタラクテイプ・セッションは景グを受けます。 VJcom- は CHAP を利用することになります。認証プロトコル pression なしではたいへん遅く感じるので、このオプショ ンは重要です。 に、 PAP を使うか、 CHAP を使うか、あるいは何もし ないかは、 LCP のネゴシェーションの段階で決定します。 IP routing の設定 RT100i では、 PAP と CHAP とで違いがあります。 PAP の場合、ユーザー名とパスワードという組合と同 糸習各の設定は、末端ネットワークではデフォルトで、そ しです。 PAP の要求に応えるか否かによって、ユーサー の他のネットワークへの糸各を代表させれば - ト分でしよう ID とパスワードを設定します ( 図 6 ) 。 ( 図 10 ) 。 これでひととおりの設定は終りです。 RT100i では、設 11 、 V. Simpson, PPP LCP E ェ te れ 0 れ s , (Updates RFC- 定を有効にするおまじないとして、 pp enable 1 としま 1548 ) RFC1570 , Jan. 11 , 1994 逆に、相手に対して PAP でのユーサー認証を要求する 場合には、図 7 のようにします。 IIJ などのネットワーク・ サーピスを利用するケースでは相手側に認証要求はしませ んが、自分でプライベートなネットワークを作る場合には 定する必要があります。 CHAP の場合にはすこし異なります。 CHAP の要求 に対する答は PAP と同様ですが、 RT100i ではユーサ ー ID に相当するものとして sysname を利用します ( 図 8 、 9 ) 。 CHAP では、 challenge をます送ります。この challenge は毎回違うものです。これをキーにして、 se- cret (password に相当 ) をハッシュして response を送 ります。 challenge 、 response はともに sysname ( ユー サー ID に相当 ) を後ろに付けて送ります。 CHAP を使うメリットは、 secret ( パスワード ) が平 文て流れない点にあります。万一、盗聴されても簡単には 分かりません。 = 二ロ 36 UNIX MAGAZINE 1995.10
連載 / インターネットの利用と仕組みー⑩ 図 12 ルータへの telnet リ限 ip filter 10 pass INNER-NET ROUTER—ADDR tcp * telnet ip filter 11 reject * ROUTER-ADDR tcp * telnet ip filter 100 pass * * * * * ip pp secure filter in 11 100 ip lan secure filter in 10 11 100 図 13 IIJ ネットワーク型ダイヤルアップ・サービスの啝囲 PPP ipcp ipaddress on PPP ipcp VJ c 0 Ⅱ ppp lcp pap accept 0 Ⅱ ip pp route add net default 1 isdn disconnect output time 90 isdn disconnect input time 90 isdn disconnect time 120 isdn remote address 0453171485 pp select 1 38 図 13 では、 pp(ISDN) 側の設定の部分だけを取り出し る書式で記載します。 ス利用のための設定を紹介します。 show config で得られ 最後に、 IIJ のネットワーク型ダイヤルアッフ・サーヒ、 サービスの利用の設定 レスを付けた場合にはそれもイする必要があります。 通過する、という設定になります。 pp (ISDN) 側にアド 孑色する、それ以外のすべての pp 、 lan 側のバケットは も lan 側も INNER-NET 以外からの telnet アクセスは ネーション・ホートが telnet のバケットを通し、 pp 側 この場合は、 INNER-NET だけからの tcp でデスティ telnet に限るということにします ( 図 12 ) 。 のアクセスは、内側の LAN につながったマシンからの きてしまうのて気持ちよくありません。そこで、ルータへ とができます。これはイ叫リですが、世界中どこからでもで ルータの日置の際に、 telnet でルータにログインするこ アクセスを限定 ローカル・セクメントだけにルータへの te ⅲ et の言当になっています。 は内側のアドレスだけをもつものを外へ出すという当り前 側のソースアドレスをもっているものを拒否し、内側から えないアドレスに対する防御で、外からくるバケットで内 pp enable 1 ppp pap send userid MYID MYPASSWORD 今回は、 RTIOOi を例にして、 ISDN ルータの設定、利 用について説明しました。次回は、コンヒュータの ISDN インターフェイスの利用について紹介する予定です。 RT100i 対向の場合、 CCP (Compression ControI ProtocoI) によってデータかⅡ第できます。しかし、圧 綿杉式は標準イゞ始まったばかりで、旧い実装や角物 ( の異 なる実装も多く、製品間の互換 1 生がまったくといっていい はどありません。 RT100i では、 predictor というオープンな仕様の圧 襯杉式を採用しています。これを採用しているのは数社あ り、 RTIOOi ははとんど柤圧接続がありますが、 Cisco とは接続できません。これは Cisco の規格に対する解釈 の違いによります。実際、 Cisco は自社製品以外とはほと んどっながりません。 これに対してヤマノ、では、 Cisco ともつながる cpredic- tor というオフションを用意して、個別対応しています。 涙ぐましい努力といえるでしよう。 PPP 自身は柤磨妾続性がたいへん矼 E したものの、拡 張生に関してはこれからです。より多種多様な欟重て相 接続性か不何呆でき、さまざまな機能か利用できるように頑 張ってほしいところです。とくに ISDN の利用について は、日本がリードしていることは事実なのですから。 ています。 pap を accept しますが、 request はしません。つま り、 ppp lcp authreq none です。向きを request て捉 えるので分かりにくいのですが、リモート側からのリクエ ストを受け、こちら側からリクエストしないという設疋で す。ューサ—ID とパスワードはⅡ J 側から発行されたも のです。 これに加えて ppp ipcp ipaddress on も必要です。 おわりに UNIX MAGAZINE 1995.10 はしむら・しん IIJ)
連載 / インターネットの利用と仕組みー⑩ 図 7 リモート側に PAP て・の認証を要求する umagins : ppl# ppp lcp authreq pap umagins : ppl# ppp pap add individual userid umagrte New_Password: * * * * * * * * New_Password: * * * * * * * * 図 8 リモート側から要求される CHAP への umagins : ppl# ppp lcp chap accept on umagins : ppl# ppp chap individual secret New_Password : * * * * * * * * 図 9 リモート側に CHAP での認証を要求する umagins : ppl# ppp lcp authreq chap send umagins : ppl# ppp chap individual secret receive フィルタリングの設定 ます。 す。成疋を保存するために save として、終了 (quit) し umagins : ppl# ip pp route add net 図 10 第の言婉 New_Password : # # # # # # # # New_Password : # # # # # # # # default 1 UNIX MAGAZINE 1995.10 ネクションのハイジャック」に詳しく書かれています。 13 : ま 1995 年 5 月・りの騨嵐よぬ先のセキュリティーアドレスイ置とコ 12 RT100i では 30 個まで。 ルタをインターフェイス ()p または lan) に適用するか RTIOOi ではフィルタに番号を付けて登録し、どのフィ るかのごとく装い、アクセス権を取得するガ去です。 織の ) 内側のネットワークから発生したバケットであ となった去です。これは、アドレスを偽造してあたかも spoofing attack とは、 Kevin Mitnick 事件 13 で問題 spoofing attack 文 にルータへのアクセスを制限する力法を例にします。 spoofing attack に対す引隻と、ルータ自体を守るため ありません 12 。こではセキュリティという点を重視し、 ルタの個数に上限があるため、無数に設定できるわけでは ルによる制限としつに細かく設定できます。しかし、フィ スの in/out ごとに、 IP アドレスによる制限、プロトコ ク可隻について述べます。 RT100i では、インターフェイ あります。したがって、今回は代表的なセキュリティ上 フィルタリングの設定を言田に説明するのは難しい面が 図 11 spoofing 対策 ip filter 1 reject INNER—NET * * * * ip filter 2 pass INNER—NET * * * * ip filter 100 pass * * * * * ip pp secure filter in 1 100 ip pp secure filter out 2 を記主します ( 図 11 ) 。 文法は以下のとおりです ( 誌面の都合ー E 、 = = 〉て折り返 しています ) 。 ip filter FILTER-NUM TYPE SRC-ADDRESS [/MASK] [DST-ADDRESS [/MASK] ・ PROTOCOL = tcp 、 udp または icmp ( ネットワーク ) アドレス ・ DST-ADDRESS[/MASK] = デスティネーション IP ク ) アドレス ・ SRC-ADDRESS[/MASK] = ソース IP ( ネットワー ・ TYPE = pass 、 reject または restrict ・ FILTER-NUM = 1 ー 100 それぞれの項目には、以下の値が記入されます。 [PROTOCOL [SRC-PORT-LIST [DST-PORT-LIST] ] ] ] ・ DST-PORT-LIST = UDP 、 TCP のデスティネー ・ SRC-PORT-LIST = UDP 、 TCP のソースポート ション・ポート番号 番号 37 100 を、 out 側に 2 を適用します。 spoofing は本来あり これを pp (ISDN) インターフェイスのⅲ側に 1 と いう言当です。 3 行目 (filter 100 ) はすべてのバケットを通過させると ションが任意の全バケットを通過させるというものです。 はその逆で、ソースカ吶側のネットワークでデスティネー DRESS/MASK の形式で言当します。 2 行目 (filter 2 ) の部分には、 lan 側のネットワーク・アドレスを AD- の全バケットを拒否するという言当てす。 INNER-NET レスがソースアドレスで、すべてのデスティネーションへ 図 11 の 1 行目 (filterl) は、内側のネットワーク・アド
表 1 /etc/PPP ・ sys で追加されたパラメータ ( 一部 ) 名則 lm ld If lu 不頁 60 司 stT 、 str s 行・ str なんらかの理山でオ妾続が切れると、即座に再接続をおこなう。これを設定する場合、 アイドルタイマー (id) を、 0 " にする 回糸 ) 切国川こ実行するシェル・スクリプトを指定する ログインが失敗したときに実行するシェル・スクリプトを指定する ログイン時に夫行するシェル・スクリプトを指定する 回線の接世早に実彳 = j するシェル・スクリプトを指定する 図 7 リモートマシンの /etc/ppp ・ sys 」 PdiaIin : \ : in#0 : di : \ : id # 300 : \ :if=inet 163.221.55. 1 163.221 . 55 . 2 netmask 0xffffff00: 図 8 ローカルマシンの /etc/ppp ・ sys 列 :if=inet 163.221.55.2 163 . 221.55.1 netmask 0xffffffOO:\ : s0=AM:eO=ogin:fO=AM: s1=PdiaIinAM:eI=word: s2=open—sesAM:\ : lu=/etc/netscripts/ppp ・ up:\ : ld=/etc/netscripts/ppp. down : \ :dO : in#O : p Ⅱ = 061234567 \ :at=hayes :dv=/dev/tty01 : br # 9600 : Pdemand : \ modem0 : du : tc=modemO : 疋ファイルのサンフ。ルが / etc / ppp ・ sys. sample として 用意されているので、これを参考に /etc/ppp ・ sys を記 述すると、図 7 のようになります 11 こでは PPP が用いるイ反想デバイスを pppO とし、ア イドルタイマーを 300 秒に設定していますが、重要なの は以下の点です。 ・エントリの名前は、 PPP のアカウント名と同しにする。 ダイヤルインであることを示すパラメータ di を指定す る。 シェル・スクリプトはまったく使っていませんが、 くに凝ったことをしなけれはこれで - ト分です。 ローカノレマシンの言殳疋 と ローカルマシンで設疋するのは、モデムと /etc/ppp ・ sys だけです。モデムは ( 自動着信を除き ) リモートマ シンと同しなので、 /etc/ppp ・ sys の設定を紹介しま す。 11 20 サンプルファイル /etc/ppp ・ sys ・ sample のなか "\ " はエントリか次の行・に続くことを意床します。 に、 Pdemand というエントリがあります。これを使って 設定すると、図 8 のようになります。 ld や lu を使って PPP の接続時や切断時に実行 するシェル・スクリプトを指定しているはかは、 bsdos- 1. l-ppp の設定とはは、同じです。ローカル側は PPP フ ログラムがダイヤリングをおこなうため、 modem0 という 工ントリを使ってモデムの種類や接続されているデバイ スファイル、通信速度などを指定しています。シェル・ スクリプトである ppp ・ up と ppp ・ down はあらかじめ /etc/netscripts の下に用意されており、図 9 のよう な内容になっています。 オンライン・マニュアル ppp. sys ( 5 ) を見ると分かり ますが、パラメータ ld および lu て示されたシェル・ス クリプトを起重丿けるときは、引数として、 1. /etc/PPP ・ sys のエントリ名 ( この例では Pdemand) 2. PPP が用いるイ瓦想デバイス名 (pppo) 3. ローカルマシンの IP アドレス ( 163.221.55.2 ) 4. リモートマシンの IP アドレス ( 163 .221.55.1 ) が自重加勺に渡されます。 ppp ・ up ではデフォルト経路の設 UNIX MAGAZINE 1995 ユ 0
図 10 ppp をデーモンモードて行 root@skinhead$ ppp -d Pdemand Synchronizing with modem (ATEI) . Modem synchronized lnitialize modem (ATVI) . Dia1ing ・ Modem status : CONNECT 9600 add net default : gateway 163.221.55.1 delete net default : gateway 163.221.55.1 Synchronizing with modem (ATEI) . M0dem synchronized が、おもな使い方は以下のとおりです。 ppp [-d] [-x] /etc/ppp ・ sys のエントリ名 ←リモ ートホストへのバケットを検出 ←アイドルタイマーによる回線切断 ←ふたたびバケットを検出 /etC/PPP ・ sys のエントリ名は必頭で、さきほどの例 の場合だと Pdemand になります。 -d オプションを指定しなけれは、 ppp の起動と同時に ダイヤリングを始め、接続が切れると ppp も終了します。 -d を指定すると、 ppp はデーモンモードで重川乍します。 起測けるとリモートマシンへのバケットを待ち、バケット カ鹸出されるとダイヤリングを開始し、 PPP 接続を試み ます。アイドルタイマーなどによって接続が切れるとふ たたび待檮伏態になり、あとはこの繰返しです。この際、 /etC/PPP ・ sys のエントリに im パラメータか指定され ていると、接続が切れても待機ぜす、すぐにリダイヤルを おこないます。 -x オプションを指定すると簡単なデバッグ情報を表示 します。リモートマシンにログインする様子か表示される ので、トラブル時の原因の究明に役立ちます。デーモンモ ードて動かした例を図 10 に、通常のモードで一 x オプショ ンを指定した例を図 11 に示します。 さきほど、「ローカルマシンの / etc / ppp ・ sys 工ントリ で if パラメータを当しなけ川よ、相手が定したロー カルマシンとリモートマシンの IP アドレスを受け入れる」 と書きましたが、この設定はデーモンモードでは使えませ ん。なぜなら、このパラメータがないとイ瓦想テンヾイスのセ ットアップは接続カ蔀寉立するまでおこなわれないため、ダ イヤリングのきっかけとなるバケットを検出できないから です。「はな、自分で ifconfig コマンドを使って設定し たらええやん」と思うかもしれません。しかし、それなら /etC/ppp ・ sys で定したはうか簡単です。 22 これで、自宅とオフィスの PC を PPP で鮟続するこ とができます。シェル・スクリプトの記次第ではもっと 高度な使い方ができます。とはいえ、私たちもまた試行醋 誤中であり : ー ) 、こまで述べたことを参考にチャレンジ してみてください。接続がうまくいかない場合は、 -x オ プションでテンヾッグ報を表示させたり、 tip コマンドで ふつうにログインするなど、どの段階でトラブルが発生し ているのかを見極めることが重要です。 コンソールで日本語表示 : consd 前回、日本語キットの CD-ROM には、日本語でイ ンストールできるインストール・フロッピーのイメージ が入っていることを紹介しました。それを使ってインス トールすると、すべての説明が日本語で表示されました。 BSD/OS では、インストールの際にコンソールを利用し ています。ノヾッケージに付属のインストール・フロッピー て起動した場合、コンソールに日本語の表示をさせようと してもできないはすです。では、日本語の説明を見なが らインストールできたのはなぜでしよう。何か特別な仕 組みが必要なことはお分かりかと思います。そのイ督はみが consd です。 consd は、 BSD/OS のコンソール画面に日本語を表示 するためのプログラムです。簡単に仕組みを説明すると、 デフォルトのコンソールはキャラクタ表示しかできませ ん。 consd はコンソールを VGA グラフィックス・モー ドに変更し、グラフィック画面に日本語フォントを表小す ることで日本語出力を石」・能にしています。デーモンとして 起動させるだけなので、使い方も簡単です。ただし、イン ストール竹喋はすこし面倒ですが・ UNIX MAGAZINE 1995.10
インしたとき、リモートマシンの ppp と通信ができるよ うになります。 PPP 自体の設定には /etc/ppp ・ sys フ ァイルを用いますが、 PPP 専用アカウントヘログインで /etc/PPP ・ sys のほかに次のよう ・モデムの成正 な設定が必要です。 きるようにするため、 —RTS/CTS によるハードウェア・フロー制御 す。 です。そオ・リュ外にポイントとなる設定は以下のとおりで リモートマシン側のモデムには、自動応信の設定が必要 ーデータⅡ黼を使う 一材度固定 UNIX MAGAZINE 1995.10 ます。 イルのエントリを使ってデバイスの通信条件を設定し るのが /etc/ttys ファイルで、 /etc/gettytab ファ す。デバイスごとに getty を起動する・しないを決め うデーモンプロセスが、対応するデバイスを監視しま シリアル回線を通してログインする場合、 getty とい ・ /etc/ttys の成疋 :hf :sp#9600:np:ms=cs8,—istrip: im= dia19600 : \ ます。 と、 /etc/gettytab に以下のようなエントリを言当し とし、これに、、 dia196()0 " という名前を付けるとする ーハードウェア・フロー制彳卸 ー 8 ビット、 パリティなし - 通信速度は 9 , 600bps たとえは・設定を、 ます。 ースといえるもので、後述する /etc/ttys が利用し /etc/gettytab はこのようなパラメータのデータベ などのパラメータを正しく設定する必要があります。 る場合、シリアルポートに対して通信速度やパリティ マシンのシリアルポートにモデムを接続して通信す ・ /etc/gettytab の成疋 し、 AT コマンドを使ってイ 1 喋をします。 実際の設定には、 tip コマンドなどでモデムにアクセス —DTR 信号のオン→オフで回線を切断 特集 PC UNIX 5 たとえは、モデムの接続が COMI (/dev/tty00) で、 /etc/gettytab の dia19600 というエントリを使った 設疋では、 /etc/ttys の tty00 というエントリを以 下のように変更します。 ttyOO "/usr/libexec/getty dia19600 " dialup on ただし、 /etc/ttys を変更しただけでは、 getty は起 動されません。、、 kill -HUP 1 " を実行し、 init デーモ ンにハングアップ・シグナルを送ると、変更が反映され ます。 ・ PPP アカウントの作成 次に、 PPP カリ用するアカウントを作成します。ュー サー名やユーザー ID は、重複さえしなければ適当でか まいません。しかし、次の点に注意が必要です。 ーグループ ID には、、 118 " (netdial グルーフつを指定 ーログインシェルは /usr/bin/ppp たとえば、ユーサー名 Pdialin は vipw コマンドで次 のような行を j 助日します。 Pdia1in: : 199 : 118 : : 0 : 0 : :/tmp:/usr/bin/ppp この状態ではパスワードが空になっているので、 vipw カ鮗了したら、、 passwd PdiaIin" を実行し、すみやか にパスワードを設定します。 あとは /etc/ppp ・ sys ファイルの設疋だけです。基本 的に bsdos-l. l-ppp の /etc/ppp ・ sys と変わりません が、新機能にともなうパラメータが追加されています。追 加されたおもなパラメータを表 1 に挙げておきます。パラ メータの不頁としては、論理型 ( 况 ) 、数値型 ( m ) 、 および文字列型 (str) の 3 つがあります。 bsdos-2.0-ppp では、 IP アドレスの重加勺な割当てが可 能となったほか、リモートマシンへのログイン時や回線の 接続 / 切に、あらかし旨定したシェル・スクリプト か実行できるようになりました。これにより、アクセスの あったデバイスによって IP アドレスを割り振ったり、回 線の接続時に糸登各を設定して切学に解除するなど、きめ 細かな設定ができます。 ただし、図 6 の構成だと、たんに 2 台のリモートマシン とローカルマシンを接続するだけなので、リモート側では 単純に 2 つの IP アドレスを割り当てることにします。設 19
戸 0 。、 0 飛ーえ : 引 図 5 すべてのマップに対して ypxfr をおこなうスクリプト」 for i in \ master. passwd. byname master. passwd. byuid passwd. byname passwd. byuid \ hosts. byname hosts . byaddr group. byname group ・ bygid \ networks . byaddr networks . byname protocols . bynumber protocols . byname \ rpc . byname rpc . bynumber services . byname ypservers netid. byname /usr/libexec/ypxfr -f —h umpc $i done do たとえば、スレープサーバー cardinals で図 5 のような スクリプトを作成し、 /var/yp/update-nis-maps とい う名前で置いたとします。 定期的に、 1 日に 1 回実行するには cr 。 ntab コマンド で実行します。、 crontab ー e " を実行して以下のような 行を追加します。 30 4 * * * /bin/sh /var/yp/ypdate-nis-maps cron の使い方は、オンライン・マニュアル cron ( 8 ) や crontab ( 1 ) 、 crontab ( 5 ) などを参照してくだ さい。上記の例では、、、毎日午前 4 時半に /var/yp/ ypdate-nis-maps を実行 " します。 マッフ。の不鶤頁によっては、 「ユーザーからの変更を考えたら、 passwd マップは頻繁 にコピーしたはうがええんちゃうか」 「 NIS のスレープサーバーなんてそんなに変わらんから、 ypservers マップは 1 週間に 1 回くらいでええやろ」 などと思うかもしれません。このような場合、変更の周期 ごとにスクリプトを分けて作成し、それぞれ cron に登録 するというガ去もあります。 これらの設定か終ったら、あとは ypserv や ypbind を手動て起動し 7 、これらのデーモンが自重加勺に動くよう に設定すると、竹喋は完了です。 BSD/OS には NIS がバンドルされていないため、 NIS 自体のインストールから始めなければならす、サーバーの セットアップも SunOS などにくらべると多少煩雑てす。 しかし、マシンか増えるはどに NIS によるメリットも大 きくなるので、機会があればせひインストールしてみてく ださい。 7 スレープサーバーでは yppasswdd を走方する必要はありません。 UNIX MAGAZINE 1995.10 以前、本誌連載の「 UNIX の道具箱ーダイヤルアッ プ接続 ( 1 ) ~ ( 6 ) 」 ( 岡山聖彦・片山喜 1994 年 12 月 号 ~ 1995 年 5 月号 ) で、モデムを使って自宅からオフィ スのマシンにアクセスするガ去を紹介しました。モデムの セットアッフ。方法や tip を使ったアクセス、 PPP (Point- to-Point Protocol) を用いた IP 接続などについても述 べましたが、 BSD/OS のノヾージョンが 2.0 になって付属 の PPP も新しくなりました。 PPP の基本的な概念やモデムのセットアップにつ いては、前出の記事を参照してください。この章では BSD/OS 1.1 日罸にの PPP ( 以降、 bsdos-l. l-ppp) と の違いや、接続元と接続先におけるセットアップを中心に 紹介します。 BSD/OS 2.0 の PPP ( 以降、 bsdos-2.0ー ppp) では、シリアルポート直結で PPP を用いた IP 接 続かできます 8 が、 こでは、、自宅とオフィスの PC をモ デムで接続する " という状況に限定します。接続元である 自宅の PC をローカルマシン、接続先であるオフィスの PC をリモートマシンと呼び、図 6 のようなネットワーク 構成を想定して話を進めていきます。 パッチとカーネルの冓築 bsdos-2.0-ppp を使うには、カーネルの再オ冓築が必要 です。 BSD/OS インストール時のカーネル (bsd) は、 /sys/i386/conf/GENERIC という設疋ファイルをもと に作られていますが、 PPP のオプションがコメントアウ トされているため、このままでは PPP を扱うことかでき ません。以下の部分のコメントを外し、前回に紹介したカ ーネル再構築の去に従って新たなカーネルを作ります。 8 日慟のゆとりがなくて・はできませんでしたが、マニュアルには、でき る " と書いてあります。昔、 bsdos-l. l-ppp て試したかぎりでは、うま PPP くいく設定がみつかりませんでした 17
、 S り BERKELEY SOFTWARE DESIGN, INC. BSD/OS e 2.0 図 9 ppp ・ up と ppp ・ down root# cat /etc/netscripts/ppp ・ up # ! /bin/sh PATH=/sbin : /usr/sbin : /bin : /usr/bin SYSTEM=$I # System I NTERFACE=$ 2 # lnterface LOCAL=$3 # Loca1 address REMOTE=$4 # Remote address if [ "$REMOTE" ] then route add default $REMOTE f i root# cat /etc/netscripts/ppp ・ down # ! /bin/sh PATH=/sbin : /usr/sbin : /bin : /usr/bin SYSTEM=$I # System INTERFACE= $ 2 # lnterface LOCAL=$3 # Loca1 address REMOTE=$4 # Remote address if [ " $REMOTE" ] then $REMOTE route delete default f i if [ "$LOCAL" ] then ifconfig $INTERFACE -alias $LOCAL down f i root# ロ 価格について 158 , 000 円 2.0 ソースライセンス 74 , 000 円 2.0 バイナリライセンス 288 , 000 円 ( 1 年 ) 大学サイトライセンス 上記は個人および大学を対象にした料金で す。法人の場合は価格が異なりますのでお 問い合わせください。 BSD 0S20 日本語キット 当社では、お s 〃 / 0S20 に対応した日本語キ ット CDROM を 6 月より添付しております。 日本語キットは料金に含まれておりますの で、 6 月以前に 2.0 を購入された方へもお送 りしております。 ユーザ登録が済んでいない場合、まだお送 りできていない可能性がありますので、お 心当たりのある方はお問い合わせください。 阨 20.7 近日中に出荷予定 ・ 2.0 出荷以降確認された問題の修正 ・ NCR の PCI SCSI Chip への対応 ( 53C810 / 53C815 ) 定を、 ppp ・ d 。ではデフォルト糸習各の削除とイ瓦想デバイ スの停止をおこなっています。 この例ではローカル側とリモート側の IP アドレスを 当していますが、ローカル側のアドレスに、、 0.0 . 0 . 0 ' を指定しておくと、ローカルとリモートの PPP フロ グラムがネゴシェーションをおこない、リモート側カ甘是 案するアドレスを受け入れます。リモート側のアドレス に、、 0.0.0.0 " を指定すると、佖想テンヾイス (ppp?) のセ ットアップに失敗してしまうので、ローカル側とリモート 側の IP アドレスを両方とも自重加勺に割り当ててはしいと きは、 if パラメータ自体を削除します。 /etc/ppp ・ sys のなかでは、 sl パラメータでリモート マシンの PPP アカウント名を、 s2 でパスワードを指定 しています。とくにパスワードは、、生 " の状態で書かれて ッションを制限して いるため、 /etc/ppp ・ sys のパー ーイ殳ューサーは読めないようにするなど、ファイルの取扱 いには注意してください。 ppp の実行 設疋カ冬ったら、ローカルマシンで (/usr/bin/) PPP を実行してみましよう。オプションがいくつかあります 一三ロ D, / 0S20. IBBS にて公開開始 201 ヘアップデートするデータを当社 サポート BBS にて公開中です。 ( BBS 利用はサポートプラン加入者のみ ) ご注文の際は、価格、在庫の有無をお電話 で確認の上ご注文ください。また、資料請 求 ( 無料 ) もお気軽にお申しつけください。 株式会社フォア・チューンル os 係 〒 154 東京都世田谷区駒沢 2-11 ー 3 第二集花園ピル 8 階 電話 03-5481-8794 FAX 03-5481 ー 8432 lnternet: bsdi-info@foretune.co.jp 資料請求 No. 00A 21 UNIX MAGAZINE 1995.10
図 11 ppp を通常のモードて行 root@skinhead$ ppp —x Pdemand Dia1ing 0 Ⅱ /dev/tty01. Synchronizing with modem (ATEI) . M0dem synchronized lnitialize modem (ATVI) . Dia1ing. Modem status : CONNECT 9600 Log 土 n ・ Send: く AM> Expect く ogin> ( 15 sec) Got : く AM-MAJ10gin> OK Send : く Pdia1inAM> Expect く word> ( 15 sec) Got : く : Pdia1inAMAMAJPassword> OK ←即座にダイヤリングを開始 Send : く open—sesAM> Set PPP 1 土Ⅱ e disc . Wait for BOS (tlu) on pppO add net default : gateway 163.221.55.1 done . Wait for End Of Session . Restore & c10se 1ine Running "/etc/netscripts/ppp GOt it . Running "/etc/netscripts/ppp. up Pdemand pppO 163.221.55.2 163 . 221.55.1 " . down Pdemand root@skinhead$ ■ done . delete net default : gateway 163.221.55.1 ← ppp. 11P の実行 ←アイドルタイマーによる回線の切断 pppO 163.221.55.2 163.221.55.1 " ← ppp. down の実行 コンソールに日本語か表示できる利点はなんでしよう。 X ウインドウ・システムを起重丿にきれは、 kterm などで日 本語を簡単に表示できます。ところが、 CPU が非力、メ モリが少ないなどの理由で X の起動が困難なこともあり ます。このような場合でも、日本言韶 ) ドキュメントを読む には、なんとかして X を起動しなければなりません。し かし、これからは違います。コンソールで日本語か読めま す。ー叫リでしょ ? ( ホンマかな ) インストールの準備 ます、日本語キット # 2 の CD-ROM からソースを 取ってきます。 / c 。 m にマウントされている場合は、た とえば次のようにします。 下に、おもなファイルを紹介します。 ・ README : 日本語 (JIS) ドキュメント ( インストー ル方法や説明か記載されている ) ・ doc/change. log . 変更履歴 ・ doc/readme. jis : README と同し ・ fonts/ : 日本語表示のためのフォント ・ kernel-patch : カーネル , のノヾッチファイノレ ( ソー スとオプジェクトの両方 ) README ファイルは、付属の紙のドキュメントとは は 1 司じです。なお、ドキュメントのなかのパッチファイ ルの名前カ墹違っています。以下に訂正しておきます。 # cd work ←どこか適当なディレクトリ # gtar zxpf /cdrom/jp—boot/consd. tar ・ gz または、 UNIX MAGAZINE 1995.10 らそのなかにひと揃いのファイルが用意されます。以 これで、 work の下に consd というディレクトリが作 # gzcat /cdrom/jp—boot/consd. tar. gzl tar xpf ディレクトリ kernel—patch/ 誤 cons. c. patch ioctl-compat. h. patch cons. C. diff ioctl-compat. h. diff 23