サーバー - みる会図書館

1. UNIX MAGAZINE 1995年12月号

連載 /NET WORTH ・一 XNS は旦してしまった。フトウェアでは、通常この 2 倍の量のメモリカ肖費されて要としない。これに対して、 PC-NFS クライアント・ソ DOS の貴重なメモリをはんのわずか ( 約 50KB) しか必プロトコルと NetWare クライアント・ソフトウェアはトコルより性能面て優れているばかりでなく、 IPX/SPX のオーバーヘッドが少ない。 NetWare は、競合するプロ PC の世界では、 NetWare は速く、クライアント側で NetWare と NFS 改善している。プロトコルを拡張して (SPX 2 ) 、イ講衄生を高め、性能をに構築された。 NetWare の去も丘のバージョンでは、 SPX イルサービスやプリンタサービスの実装と同様に IPX 上ンダーのアプリケーションの大部分は、 NetWare のファ果、 NetWare プロトコルを使ったサードバーティー・べジョンの実装にはバグがあり、信頼性がなかったその結 Novell の SPX の実装、とくに NetWare のネノ琪膨ヾーバケットの内容はまったく異なる。でよく使われているルーティング・プロトコルと同名だが、コルとして使われている。 RIP という名前は、 TCP/IP 知る。また、 RIP は、 NetWare ではルーティング・プロトワーク上のファイルサーバーやプリンタサーバーの位置を Ware クライアントは、 SAP を使って、ローカル・ネット SAP は NetWare の鍵となる構成要素の 1 つで、 Net- Control Protocol) に似ている。ピスをサポートし、 TCP/IP の TCP (Transmission NetWare の SPX プロトコルはコネクション指向のサー formation Protocol) などのプロトコルもある ( 図 1 ) 。 (Service Advertising Protocol) や RIP (Routing ln- イル共有やプリンタ共有をおこなう NCP のはかに、 SAP NCP (NetWare Core Protocol) を作りあげた。ファなプロトコルである。 NoveII は、 IPX を使って独自の (User Datagram Protocol) に似たコネクションレス gram Protocol を改造したもので、 TCP/IP の UDP eXchange) である。 IPX は、 XNS の lnternet Data- work Packet eXchange) と SPX (Sequenced Packet NetWare で使われるプロトコルは、 IPX (lnternet- 102 しまう。図 1 Net 、 vare プロトコル・スタック NCP SAP RI P SPX I PX Med ia Access P rotocols (TokenRing 、 Ethernet 、 ARCNet など ) UNIX MAGAZINE 1995.12 から UNIX ヘアクセスしたいという要求を解決したことる。 NetWare に NFS を追加すれはイ叫リではあるが、 PC らでもマウントできるし、ユーサーにファイルを公開できシンのファイルシステムをほかの UNIX マシンからいく開できない。これに対して NFS では、 1 つの UNIX マら別のサーバーへ Novell のファイル ( ポリューム ) を公また、 NFS とは違い、 NetWare では、 1 つのサーバーかノヾーにソフトウェアをインストールしなければならない。共有されるファイルのあるすべての Novell ファイルサー (NFS クライアント数無制限 ) である。どちらの製品も、 (NFS クライアント数は 3 つまで ) 、または 2 , 995 ドルる。 SoftNet NFS はもうすこし妥当な価格で、 999 ドル価は、 NetWare のなかでもっとも高い尺肢の 1 つであ NetWare ライセンスカイ寸いている ) NetWare NFS の定しまう。サーバー 1 つで 4 , 995 ドルもする ( 50 人ぶんの前もって注意しておくが、このガ去はすぐに高くついてンタヘアクセスでき、 PC ューザーと資源の共有ができる。 UNIX ューサーは、 NetWare サーノヾーのファイルやプリよりも面で、設定が簡単である。これらの製品を用いて、 UNIX の長いファイル名を扱えないカゞ、 NetWare NFS リリースした。 SoftNet NFS は、 Novell のサーバーで Systems が同様の NLM 製品である SoftNet NFS を追加パッケージとしてリリースした。最近では、 PuzzIe バーを NFS サーバーとして動かせる NetWare NFS をけるようになった。 1991 年、 Novell は、 NetWare サーン (NLM : NetWare Loadable ModuIe) も容易に書 TCP/IP に依存した NetWare サーバー・アプリケーショ付いてくる。すくなくとも TCP / IP スタックはあるので、 NetWare 3. x 以降では、標準で TCP/IP スタックがトウェイを j 助日するかである。に対応させるか、 NetWare と TCP/IP のあいだにゲー TCP/IP と NFS に対応させるか、 UNIX を NetWare 続するガ去はいくつか考えられる。つまり、 NetWare をらて資源を共有するかによって、 NetWare と UNIX を接 UNIX マシンと NetWare ファイルサーバー上のどち

2. UNIX MAGAZINE 1995年12月号

連載 UNIX Communication Notes—O ルーフ。カ甘是唱したオ冓で、現在の IP のアーキテクチャのなかで移動ホストをサポートするものである。このプロトコルは標準化の過程にあるが、さまざまな間題カ甘旨摘されており、ひろく使われているわけでもない。プロトコルの料田については、いくつかの lnternet Draft が発行されている [ 1 , 2 ] 。・ VIP VIP (VirtuaI (P) [ 3 ] は、インターネット竟で移動ホストをサポートするプロトコルで、 WIDE プロジェクトで開発か進められている。 VIP では、現在のインターネット・アドレスにおけるホストの識別子と、ネットワーク上の位置孑嗣ぐ・子の機能を明確にう隹している。ネットワーク上の物理的な位置を表す位置孑ぐ子として、 IP アドレスを用いる。したがって、システムの移動とともにこのアドレスは変化する。さらに、ホストの識別子として VIP アドレスを導入している。 VIP アドレスは 4 オクテットの IP アドレスと同じだが、ホストごとに割り当て、 VIP 卵竟では不変のアドレスとなる。このような概念にもとづき、糸翻衂などの調整をおこなう欟冓を確立したものである。自動ホスト・コンフィキュレーションもう 1 つの技術として、移動ホストがネットワークに接続された際に、自重加勺にアドレスの割当てなどをおこなう機構がある。これらは、、、自動ホスト・コンフィギュレーション " と呼ばれる。これまで、システムの IP アドレスなどを自重加勺に設定するものとして、 RARP (Reverse Address ResoIution Protocol) や BOOTP (BOOT- strap Protocol) などカ硬われてきた。しかし、これらのプロトコルで提供されるのは基本的に IP アドレスとネットマスク程度であり、インターネット内のシステムを稼動させるために十分な情報は得られなかった。このため、新たなオ幾構 : として DHCP (Dynamic Host Configuration Protocol) か開発された。 DHCP はクライアント・サーバー型のプロトコルで、 BOOTP などとくらべてきわめて多くの情報を提供することができる。 DHCP の標準化竹業は IETF で進められており、いくっかの RFC が発行されている [ 4 , 5 ] 。 DHCP の拡張は現在も続けられており、 lnternet Draft に万のプロトコル案がまとめら 40 れている [ 6 ] 。 DHCP については実装がおこなわれており、その 1 っとして WIDE プロジェクトで開発したものが公開されている [ 7 ] 。今回は、この WIDE 版 DHCP の利用ガ去を紹介する。 DHCP の概要 DHCP はクライアント・サーバー型のシステムで、ランスポート・プロトコルとして UDP を用いる。構成トサーバー機能を提供する DHCP サーバーは、ネットワークにシステムカ甘妾続された場合に必要な各種のコンフイギュレーション情報をイ尉寺している。 DHCP を利用する環境では、ネットワーク管理者は DHCP サーバーのもつこれらの情報を管理しなければならない。一方、 DHCP クライアントは、ネットワークに接続されるさまざまなシステム上に搭載される。ネットワークにシステムカ甘妾続されると、 DHCP クライアントは DHCP サーバーにリクエスト・メッセージを送る。これに対して、 DHCP サーノヾーはホストのコンフィギュレーションに必要な IP アドレスやネットマスク、それ以外の必要な情報を送り返す。 DHCP サーバーからの応答を受け取った DHCP クライアントは、受信した情報をもとにネットワーク・インターフェイスの初期化などをおこなう。 DHCP では、リレー・エージェント (Relay Agent) と呼はれる特別な中継サーバーを用意することもできる。通常の運用では、 DHCP サーバーと DHCP クライアントは同一のネットワーク・セグメントになければならない。しかし、リレー・エージェントを使うと、 DHCP サーバーと DHCP クライアントは異なったネットワーク・セグメントにうされていても DHCP サービスを利用できる ( 図 1 ) 。 DHCP クライアント (A) は、 DHCP サーバーと同じネットワーク・セグメントにあるので、サーバーか引妾アドレスを取得する。一方、 DHCP クライアント ( B ) は、サーバーとは別のネットワーク・セグメントにあるので、リレー・エージェントが、 DHCP クライアントからのアドレスのリクエスト・メッセージや DHCP サーバーからの施を中継する。このように、リレー・エージェントを UNIX MAGAZINE 1995.12

3. UNIX MAGAZINE 1995年12月号

図 1 連載 /UNIX Communication Notes DHCP の構成要素図 2 DHCP におけるアドレスの取得と解放 DHCP サーバー DHCP クライアント (A) ネットワーク A Server Client (not selected) DHCPDISCOVER 割当ての仮決定 DHCPOFFER Server (selected) DHCPDI SCOVER 割当ての仮決定 DHCPOFFER 応答の収集応答からの選択リレーアドレスの要求アドレスの割当て・エーシェントネットワーク 8 DHCP クライアント (B) DHCPREQUEST Server (notselected) DHCPREQUEST 割当ての確定 DHCPACK Client Server (selected) 利用すれば、 DHCP サーバーは異なるネットワーク・セグメント上の DHCP クライアントにサーピスを提供できるようになる。 IP アドレスの割当て UNIX MAGAZINE 1995.12 よい。トへの IP アドレスの割当てはこのモードでおこなうとスには有効期限が設定される。したがって、移動ホスる。、、自重丿当て " と違い、割り当てられた IP アドレ定された期間だけ利用できる IP アドレスを割り当て DHCP サーバーは、要求を出したホストに対して、限重加く第リ当て (dynamic allocation の、、自動店リ当て " を利用すればよい。移動しないシステムにアドレスを割り当てる場合は、がって、デスクトップ・システムのように、めったに当てた IP アドレスの有効期間は無制限である。した割り当てる。次に説明する可加リ当て " と違い、割り的に使える IP アドレス (permanent IP address) を DHCP サーバーは、要求を出したホストに対して永続自測店リ当て (automatic allocation モードがある。 DHCP には、一ド記の 3 種類の IP アドレスの割当て DHCPRELEASE 割当ての解除の両端が DHCP サーバーの、中央が DHCP クライアン部はイ目していたアドレスの解放を示したものである。図い。この図の上部は DHCP によるアドレスの取得を、下数の DHCP サーバーがあってもよい。図 2 を見てはし DHCP では、同一のネットワーク・セグメント上に複プロトコル概要が適用でき、容易に移行できる。 BOOTP を用いている環境においても DHCP サーバーも実装要件として定められている。したがって、既存のライアントからのリクエストに対して通切に応答することじ形式である。さらに、 DHCP サーバーが BOOTP クが使用するメッセージ・フォーマットは BOOTP と同 DHCP は BOOTP の一日立圧換フ。ロトコルで、 DHCP BOOTP の上位互換プロトコルにあったが、そのような場合にこの去か利用できる。テーションのプート時に IP アドレスを割り当てることる。 BOOTP の主たる目的は、ディスクレス・ワークスアドレスを要求を出したホストに通知するモードであ BOOTP と同様、事前に管理者か割り当てておいた IP 手重糖リ当て (manual allocation) トの挙動である。 41

4. UNIX MAGAZINE 1995年12月号

0 朝うちに限って…という安心は禁物ですハイパフォマンスなサーバはハイパフォーマンスな蚫源保護を必要としています APC Sma ホ UPS 。は NEC 社の Exp 「 ess サーバに安定した信頼性の高い電力を供給いたします電源に関わる問題は、ネットワークのデータの消失の最も大きな原因です。そこで、 NEC 社の Express サーノヾのようなハイノヾフォーマンスなコンピュータは A 社の電源保護を必要とするわけです。実際、 APC 社の UPS は他社の UPS すべてが保護しているネットワークの数よりもより多くのネットワークを保護しています。 NEC 社の Express サーバの 10 % に満たない金額で、ハードウェアやデータに悪影響を及ばすサージやサグ、停電からコンピュータを完全に保護する製品をお求めになることができます。 A Smart-UPS のラインインタラクテイプ方式は、効率的で、信頼性の高いテクノロジを採用しています。停電が長時間に渡った場合は、 A 社の p 。 we 心 hute p ん s ソフトウェアが、自動的に安全なシステムシャットダウンを実行し、電源が回復すると、システムのリプートも行います。また、 PowerChute p ん s を使用すれば、 UPS の管理も容易です。定期的な UPS のセルフテストやサーバのスケジュール運転を設定することもできます。また、ワークステーションから、 UPS バッテリのテスト、 UPS の設定、サーバのシャットダウン / リプート、電源トラブルの診断をマニュアル ( 手動 ) で行うこともできます NEC 社の ESM(Express server Sys- tems Manager) のような統合サーバ管理システムでは、温度、負荷、実行時間などの貴重な UPS 情報を WAN 上のすべての UPS から収集することも可能です。ハイパフォーマンスな電源保護と UPS 管理ソフトウェアで、 APC Smart-UPS は、 NEC サーバなどのハイパフォーマンスなシステムに不可欠な信頼性の高い電源を供給する最高の機能を備えています。無料インフォメーション ! Sma UPS がどのようにハイパフォーマンスなサーーバにハイパフォーマンスな電源保護を提供するかをお客様の目でお確かめください。下記にご記入の上、 JIIN 部まで郵送またはファックスで ( 03 ) 5295-1989 までお送りください。 Exp 「 eSS5800 / ー司 0 0 亠ー役職名会社名所 l_a 豐号 ( Smart-UPS および PowerChute p ル s は、主要なネットワーク・オヘレーティング・システムはもちろんのこと、現行の LotusNotes でも承認されているため、互換性やサポートについてはまったく問題ありません。 00 滸 i 人にし : ⅢⅢ、 With レれト Matrix-UPSTM クライアント / サーバ、テータセンタ向けのモジュール式 UPS %700 000 ~ Smart-UPSTM サーバおよびネットワーク向けの管理可能 UPS \ 78 , 000 ~ PowerChuteTM plus ソフトウェア電源管理・診断ソフトウェア \ 15 , 700 ~ インターフェイスキット & アクセサリーズ LAN, SNMP を介して UPS の信頼性を向上 \ 6 , 000 ~ AMERICAN POWER CONVERSION 世界で最も信頼性の高い電源保護 ! フリーダイアル : 0120-80-60-90 TEL: ( 03 ) 5295-1988 , FAx: ( 03 ) 5295-1989 〒 101 東京都千代田区外神田 3-3-3 秋葉原槇町ビル 8F NE 、》! ・ W 田 POWERPAGE: www.叩((.com (English) INTERNET: apctech@apcc.com (English) 0 C•OP lgh い 995. APC Rights R05 ・ Tradem 町 k 引 d れれ are me 円 op 町Ⅳ APC Oth 部 marks are the 0 い h owners 資料請求 No. 061

5. UNIX MAGAZINE 1995年12月号

連載 /UNIX Communication Notes—O IP アドレスの取得は、以下の手順でおこなわれる。 1. DHCP クライアントは、まず、 DHCPDISCOVER メッセージをプロードキャストする。このメッセージには、 IP アドレスの取得およびアドレスの利用期間についての要求が含まれる。 IP アドレス以外の情報も必要な場合は、同し DHCPDISCOVER メッセージに LEASE メッセージを送り、利用終了を通告する。この要求項目を j 助日しておく。メッセージを送らなくても、 DHCP サーバー側では IP 2. DHCPDISCOVER メッセージを受け取った DHCP サーバーは、要求されている情報をこのメッセージによって判別する。 IP アドレスについての要求があった場合、割り当てるアドレスを仮決定する。そして、 DHCPOFFER メッセージにイ夬定した IP アドレスを褓内し、いにプロードキャストする。 3. DHCP クライアント側では、サーバーから送られてくる DHCPOFFER を一定期間収集する。受け取った DHCPOFFER メッセージから、イ月する IP アドレス ( やその他の情報 ) を決定する。そして、 DHCPRE- QUEST メッセージをプロードキャストする。このメッセージには、どのサーバーからの↑帯長を使ったかを表すサ→ヾー識別子 (server identifier) 、使用する IP アドレス ( およびその他の情幸が含まれている。 4. DHCPREQUEST メッセージを受け取ったサーでは、そのメッセージのサ→ヾー識別子などをチェックし、 DHCPOFFER メッセージでクライアントに対して共した情報がクライアント側で尺されたかどうかを調べる。そして、以下の処理をおこなう。提供した情報をクライアントが選択したときは、仮決定になっていた IP アドレスを決定の状態にし、ほかの DHCP クライアントからの要求には使えないようにする。これにより、同一の IP アドレスか複数のクライアントに割り当てられるのを防止する。そして、 DHCP クライアントに対して DHCPACK メッセージを ( ュニキャストで ) 送り返す。提供した情報をクライアントが選択していないときは、 IP アドレスの割当てのイ反決定を中止する。これによって、ほかの DHCP クライアントから要求がきた場合、仮決定していた IP アドレスか利用できるようになる。 42 アントは、 IP アドレスなどをネットワーク・インター 5. DHCPACK メッセージを受け取った DHCP クライドレスの利用が終ったらサー期イ院了する。フェイスにセットする。ーに対して DHCPRE- DHCP クライアントは、割り当てられていた IP アこれによって、システムの初 UNIX MAGAZINE 1995.12 dhcp-l. 3beta. tar. gz ftp://sh.wide.ad.jp/WIDE/free-ware/dhcp/ で入手できる。パッケージは、下記のサー / ヾーから anonymous FTP ( 1 ) パッケージの入手インストール竹業は、以下の手順でおこなう。パッケージの入手とコンパイル FreeBSD 1.1.5.1 での稼重肋蔀忍されている。 1.1 、 BSD/OS 2.0 、 NEWS-OS 4.2 、 SunOS 4.1.3 、れている。現在の公開バージョン ( 1.2.1 ) は、 BSD/386 、 DHCP クライアント、リレー・エージェントが含ま UNIX 上で動作する。パッケージには、 DHCP サーバ (Berkeley Packet FiIter) を使っているため BSD 系 RFC1541 に完全に準拠している。この実装は、 BPF WIDE プロジェクトか開発した DHCP パッケージは、それでは、 DHCP のインストール手順を説明する。 D Ⅱ CP のインストール動しなくてもよい。リレー・エージェントはかならすしもゲートウェイ上で稼必要はなく、ユニキャストによる通信でもよい。つまり、のあいだの通信にはかならすしもプロードキャストを使うしたがって、リレー・エージェントと DHCP サーバー DHCP サーバーなのかという情報を与・えることができる。る。ただし、リレー・エージェントでは、どのホストがアントと DHCP サーバーのあいだの通信を単純に中継すリレー・エージェントを使った場合、 DHCP クライの IP アドレスを再利用するので間題はない。アドレスの割当て時に設定した利用期間か経過すると、そ

6. UNIX MAGAZINE 1995年12月号

ビジネスの進化を加速する。 IBM のビジネス・サーバー 0 オンラインによるオーダーエントリーや発券業務、電子用を可能にしています。また、テンスクを複数のシステムて、共メールや大量のデータを扱う情報システム、またインターネット有し、障害発生時にはリアルタイムて、正常なユニットに切りによる新しいサービスの提供など・・・ビジネス・サーバーの重替えてシステム・ダウンを防ぐなど、ビジネスに不可欠の高要性が高まっています。 IBM の RS / 6000 は、デスクトップの信頼性を徹底。ホスト・コンピューターと同様の障害対策コンパクト・サーバーから最大 512 個の CPU て、パラレル処を採用しています。さらに、 RISC プロセッサーや PowerPC* 、理をおこなうスーパー・コンヒ。ューターまて、、欲しい性能・機 I / O 速度を SCSI の約 2 倍にするアーキテクチャーなど、最新の能が自由に選べるワイド・バリエーション。しかも、すべてのモテクノロジーを発信し続ける IBM は、サーバーの分野て、も時デルが同じアーキテクチャーなのて、、代の最先端にいます三和銀行て、は、 RS / 6000 上位システムに移行してもプログラムはをニューヨークやロンドンをはじめ世界手を加えることなく利用て、きます。 RDB も、各国の拠点に導入。 24 時 DB2/6000* や ORACLE*tINFORMIX*t 三和銀行では間体制のディーリング・シ世界各地で Sybase * * など主要製品をサポートして、 RS / 6000 が活躍。ステムを実現しています。さまざまな UNIX アプリケーションの利 RS る 000 J30 日本アイヒー・エム株式会社〒ー東京港区六本木 3-2 ヨ 2 THE BEST-RATED UNI\ SYSTEM. BEST UN Ⅸ 資料請求 No. 023

7. UNIX MAGAZINE 1995年12月号

連載 / 転ばぬ先のセキュリティーの・メールやニュースは、送受信ともにもちろん自由・ WWW による個人の↑帯長発信を許す。つまり、外から防火壁の内側にある WWW サーバーにアクセスできるようにする・外からのログインには、安全な使い捨てパスワードを利用するという方針が立てられるかもしれません。「外から防火壁の内側にある WWW サーバーにアクセスできるようにする」、もっと一勺な言いかたに直せば、「外から内側へ直接コネクションを張ることを許すサービスが 1 つでも存在する」というポリシーを打ちだした時点で、フィルタ以外に〕尺のせ也はありえません。フィルタの機能がしつかりしていれは、防火壁を FTP や telnet などに対しては一方向にし、 WWW などに対しては両方向にすることができます。私見を述べるなら、手間と安全匪の両面からみて、教育機関にはフィルタによる防火壁が適していると思います。今回は、フィルタによる防火壁の構築去を説明します。自分の糸臘哉にフィルタの防火壁が適しているかどうかを、先月号での説明も参考にしたうえて考えてください。フィルタによる防火壁の設計フィルタによる防火壁の構築を決めたあとは、もっと具イ勺な方針を固める必要があります。これまでこの連載で紹介したセキュリティ・ホールなどを参考にしながら、プロトコルのレベルて考えてみてください。本来公開されるべきではないサービス 1994 年 9 月号て埆見したように、 NIS (Network ln- formation Service) や NFS (Network File System) などのサービスは、本将目織内でのみ利用されるべきものです。また、 1994 年 7 月号で述べたとおり、 NIS や NFS が利用する RPC (Remote Procedure CaII) を司る portmapper は、外からのアクセスを許可してはなりません。不必要に情報を公開してしまう可能生のある TFTP (TriviaI FiIe Transfer Protocol) や SNMP (Simple Network Management Protocol) もアクセスを禁止す 64 べきです。サーパーの位置公開するサーバーは攻撃対象となりやすいので、できるだけ防火壁の外に置くようにします。たとえは、組織の情報を発信するための WWW サーノヾーソフトウェアを配布する anonymous FTP サーバーなどか挙げられます。とくに、 IRC (lnternet Relay Chat) のサーノヾーは、クラッカーの標的となるケースが多いようです。私も以前 IRC のサーバーを運営している計算機を攻撃さまる 4 日間対応に追われてしまうという苦い経験をしました。しかし、防火壁の上、あるいは則にサーバーを置かなければならないサービスがあります。たとえば、スプールが内部にあるメールサーュースサーバーがそうですし、 WWW サーバーも、個人のホームディレクトリにある情報を発信する場合はこれに該当します。 DNS (Domain Name System) も内側で管理しておいたはうか楽です。通信フ。ロトコルの面からみると、 DNS は TCP と UDP の両方を利用するので、注意が必要です。 TCP TCP を利用しなサービスは、基本的に一方向でよいでしよう。つまり、内側から外側へ TCP のコネクションを張ることは許可し、逆方向は禁止するのです。しかし、利用するルータの機能によっては、一方向のフィルタカ購築できない場合もあります。外部から内部へのコネクションの確立を可能とするサービスには、メールサーノヾーへの SMTP (SimpIe MaiI Transfer Protocol) 、ニュースサーノヾーへの NNTP (Network News Transfer ProtocoI) 、 WWW サーノヾーへの HTTP (Hyper Text Transfer ProtocoI) などがあります。 DNS やユーサー名を調べるための IDENT (ldentification Protocol) も、忘れすに通過させるようにします。 1995 年 1 月号と先月号で説明したように、 FTP は 2 つの TCP コネクションを用い、一方が外から内向きに確立されるので、一方向のフィルタとは相面で問題があります。しかし、現在では防火壁を考慮した FTP のクライアントか増えてきていますから、徐々に問題も解決されてはいます。詳しくは次回に述べます。 UNIX MAGAZINE 1995.12

8. UNIX MAGAZINE 1995年12月号

連載 /UNIX Communication Notes—O イ泉 pool ファイルの各フィールドの定義・ DHCP サーパーの po ファイルのフィールドタイプタイプ名 bool true または false のどちらかの値をとる。これらと異なる文字列を記すると false とみなされる (ex. ipfd=true 文字列 ( : ( コロン ) などを利用したい場合には、 " ( 二重引用符 ) などで才舌る ) (ex. hstn= ” clapton 整数 (8bit) octet ー 1 、 070 、 Ox 仕などの 10 / 8 / 16 進数カえる ) (cf. 8 、 short 整数 (16bit) long 整数 (32bit) 単一の IP アドレス ( 。五 c. d 、。五 c 、佖 . 6 のいすれかの形式 ) IP (ex. ipad = 133.4.31.9 ) iplist 複数の IP アドレスのリスト ( 各アドレスは空白て区切る ) (ex. rout = 133.4.31.1 133.4.31.2 133.4.31.3 ) IP アドレスの組のリスト ( 各 IP アドレスは空白で区切ら 2 つで 1 組と扱われる ) lppmrs (ex. strt = 133.4.27.0 133.4.31.1 133.4.36.0 133.4.31.1 ) 整数 (16bit) のリスト ( 各整数は空白で区切られる ) mtpt (ex. mtpt=1 2 4 6 8 ) clientid クライアントの識別子 ( ン e : d 観佖 " というフォーマットで表す。 type は 0 ~ 255 までの整数で、 IANA によって定義されている。 data は本来は自由なバイト列であり、こでは各バイトを 2 桁の 16 進数て表す。通常は、 MAC アドレスをする ) (ex. clid= ” 1 : 0X08004600e5d5 ” ) ・ DHCP サーパーの po ファイルのフィールド直名称コードタイプ内容 tblc 別工ントリへの参照 ( 参照されたエントリか引用される ) str DHCP メッセージの sname フィールドを定義 (DHCP サーバーのホスト名を可育 str file DHCP メッセージの file フィールドを定義 (boot イメージのファイル名を当 st r siad boot イメージをイ合する tftp サーバーのアドレス IP albp true の場合、このエントリは BOOTP クライアントに対して割り当ててもよいことを示 b001 す。青知勺なエントリの場合には、デフォルトで true となる。 true の場合、 maxl も無艮大に設定される割り当てる IP アドレス IP 許容する最大の割当て期間 (lease) を秒数で記述 (WIDE 版 DHCP のデフォルトは long 3 , 600 秒 (database. h で定義 ) ) デフォルトの割当て期間 ( クライアントからの割当て期間の希望値がない場合、こ刎直が使用される。 WIDE 版 DHCP のデフォルトは 3 , 600 秒 (database. h で定義 ) ) 静的な割当ての場合、クライアントの識別子 (CIient ldentifier) を記述 (WIDE 版 clientid DHCP に含まれる DHCP クライアントでは MAC アドレスを用いるので、割当て対象が WIDE 版クライアントの場合には、ここに MAC アドレスを言当する ) 割り当てる IP アドレスのサプネット・マスク ( デフォルトは ipad ()P アドレス ) のクラスに応した natural mask になる ) UTC からのオフセットを秒単位で示す long クライアントのいるサプネット上のルータの IP アドレスのリスト iplist time サーバー (RFC868) の IP アドレスのリスト i pl ist ー (IEN116) の IP アドレスのリスト i plist DNS サーバー ( RFC1035 ) の IP アドレスのリスト iplist MIT-LCS UDP log サーバーの IP アドレスのリスト iplist Cookie サーバー (RFC865) の IP アドレスのリスト iplist LPR サーバー (RFC 1179 ) の IP アドレスのリスト iplist str i pad maxl dfll long clid snmk tmof rout tmsv nm,SV dnsv lgsv CkSV lpsv 1 IP っワ一 4 1 りー一 8 47 UNIX MAGAZINE 1995.12

9. UNIX MAGAZINE 1995年12月号

連載 /IJNIX Communication Notes ・ー⑩ リスト 1 DHCP サーパーをするための記述 (/etc/rc. local へ追加 ) if [ —f /usr/sbin/dhcps —a —f /etc/dhcpdb. P001 —a —f /etc/dhcpdb. relay ] ; t hen echO ) starting DHCP server. /usr/sbin/dhcps efO これを入手してパッケージを展開すると、以下のディレクトリが作成される。 server client relay DHCP サーノヾー DHCP クライアントリレー・エージェント db-sample pool ファイルの参考イ列 tools ( 2 ) コンパイルユーティリティ次にコンパイルをおこなう。ソースコードを展開したトッフ・ディレクトリで make を実行する。 make の引数には OS の不鶤頁を指定する。具イ勺には次のようにする。 make OSTYPE=FreeBSD make OSTYPE— make OSTYPE=bsdos make OSTYPE=bsdi make 0 STYPE= —sunos4 neWS ー E から順に、 NEWS-OS 4.2 、 BSD/386 1.1 、 BSD/ 次に、 /etc/services に下記の 2 行を追加する。などにコピーしておく。作成した dhcps 、 dhcpc 、 relay を、 /etc や /usr/etc ( 3 ) インストール relay カ非られる。と DHCP クライアント dhcpc 、リレー・エージェントルする際の引数である。これで、 DHCP サーバー dhcps OS 2.0 、 SunOS 4.1.3 、 FreeBSD 1.1.5.1 でコンノヾイ dhcps dhcpc 67/udp 68/udp # DHCP サーノヾー # DHCP クライアント DHCP サーバーは、 syslog を利用してエラーを言求する。イ吏用する syslog の facility は、 LOG-LOCALO である。したがって、 LOG-LOCALO で送られてくるメッセージを言び求するように syslog. conf にエントリを追加しなけれはならない。たとえば、 BSD/OS 2.0 では以下の行を /etc/syslog. conf に追加する。 10Ca10. * /var/log/dhcplog UNIX MAGAZINE 1995.12 意 1 イルにⅱ当しなけ川よならない。このファイルは、 DHCP るかの情報は、管理者が、 pool ファイル " と呼ばれるファ DHCP サーバーが IP アドレスをどのように割り当て pool ファイルの記述フェイスク旨定である。理を追加する。 enO は、イ月するネットワーク・インターターフェイスを初期化していた部分にリスト 2 のような処に関する当をすべてコメントアウトし、 ifconfig でイン・ route コマンドによる経路情報の j 助日・ routed 、 gated などの経路缶リ御用デーモンの起動期化・ ifconfig を使ったネットワーク・インターフェイスの /etc/netstart などでの、という処理をおこなう。したがって、 /etc/rc. local や通信をする・デーモンとなって DHCP サーバーとのあいだで必要な氏限必要な経路情報を設定するを設定する・ ifconfig の代わりにネットワーク・インターフェイスる。 dhcpc は、や /etc/netstart などで自動的に起動するように変更す DHCP クライアント側でも、 dhcpc を /etc/rc. local インターフェイスを空白で区切って並べればよい。イの場合は、 DHCP サービスを提供するネットワークのである。複数のネットワークに接続されているゲートウェする。引数の ef0 は、ネットワーク・インターフェイスたとえば、 BSD/OS 2.0 ではリスト 1 のような行を追加 local に DHCP サーバーを起重丿けるエントリを j 砌日する。 DHCP サーバーを起動するシステムでは、 /etc/rc. ( 4 ) プログラムの起動言聢ること。 syslog. conf の言当力 1 去は、 OS ごとに異なるので主意す 43

10. UNIX MAGAZINE 1995年12月号

連載 /NET WORTH—O 表 1 UNIX 用 Net 、 vare 製品 NetWare for AViiON 〇 1990 DG 〇 NetWare for HP 9000 〇〇 1991 HP 1991 NetLink 〇 MCS NetWare for AIX / 6000 〇〇 1992 IBM IPX/SPX Client 〇 SCO 1992 SoftNet Ut ilit ies 〇〇 P uzz le Systems 1992 SoftNet Client Puzz le Systems 1992 NWServer Synt ax Systems 〇〇 1992 〇 UnixWare Novell 〇 1992 NetWare SunLink 〇〇 SunSelect 1992 NeXT 〇 NEXTSTEP 1992 〇〇〇 NetCon Net Con 1992 NetLink ではファイル市幻医がⅱ NEXTSTEP 3.0 LI 降は、 NoveII の NetWare UNIX クライアントに組み込まれている。されており、 TCP/IP と同じアプリケーションを実装す Ware LAN があることカ埔新提だが、 Syntax Systems とるために使える。たとえば、 TCP/IP では X のデフォ NetCon では単体システムのために最小限の PC ユーティルトボートは 6000 番だが、 IPX/SPX では SPX のリティを提供している。 32998 番ポートを使う。事実、いくつかの PC X サー数年前に試用したときには、 PuzzIe Systems の Soft- / ヾー ( Hummingbird C ommunicat ions の eXceed や Net ユーティリティは、 SunOS 4.1.3 てカく同等の Net- VisionWare の Xvision) は IPX/SPX プロトコルを使 Ware SunLink (NetWare for UNIX) 製品よりもはるい、 UnixWare のアプリケーション・サーバーと通信でかに優れていた。 NetCon と Syntax Systems の製品はきる。 SCO は、 N 。 vell からライセンスを受けたコードをいすれも、ハイテク企業として失敗した AtIantix からラもとにして、同様の IPX/SPX スタック、 API 、 NVT イセンスしたコードをもとにしている。 NetCon の製品はのサポート (NetWare クライアントを除く ) を提供してマルチスレッド化サーバーとして作られており、マルチプいる。ロセッサの Solaris 2. x システム -- ヒで重川乍する競合製品よりも優れているはすだ。 Beame & Whiteside は、 So- その他の NetWare laris 2 用の同様なサーバー製品を出す予定である。 Puzzle Systems は NetWare クライアント (Soft- その他のべンダーは、 Novell からライセンスを受けす Net Client) の個別販売もしているが、 NetCon はサーに最初から NetWare プロトコルを実装して、競合製品ー製品にクライアントをバンドルしている。 MCS (Mi- を提供している。この業界で重要なのは、ネットワークプ cro Computer Systems) は、 IPX/SPX スタック、リロトコル・アナライサと忍ⅷである。つまり、 NetWare モートログイン、ファイル転送機能、プログラマー用の LAN を絶えまなく流れるバケットを捕らえ、ネットワー API とライプラリなど幅広い製品を出している。はかにク・プロトコルのドキュメントに書かれていないさまざまも、 NetWare スタック上での NetBIOS プログラミンなを解読するのである。グをサポートする NetBIOS/ix を出している。 NetWare ファイルサーバーをエミュレートする製品は、 Puzzle Systems 、 NetCon 、 Syntax Systems か最近の NetWare ら入手できる。これらのサーバー製品には、 PC ューサーが IPX/SPX 上でリモートログインする機能も含まれて NetWare SunLink は、 Sun か期待したはど売行きがいる。 Puzzle Systems や Syntax Systems の製品は、伸びす、改良もおこなわれなかったので、 NetWare と対応しているプラットホームの数がもっとも多い。 puzzle の接続を提供する代わりの製品が必要だった。 Sun は、 8 , 000 万ドルで UNIX ライセンスを取得し、その一部 Systems のサーバーは PC ユーティリティのために Net- リモート PC API のログインプログラミングサー′ヾー・・エミュ Net 、 vare クライアントレーションべンダー〇〇〇〇〇〇〇〇〇 104 UNIX MAGAZINE 1995.12