ネットワーク - みる会図書館

1. UNIX MAGAZINE 1998年3月号

メモリ革命。バーソナルからシステムまで、メモリ総合プロデュース。 OZ ー X ューザーの仕事を、どれだけ支援できるか。プロークンアロー・サポートは、私たちの挑戦です。 ACT. 1 加盟朋ー能物ー恥勲対応メーカー及び互換機メーカー SUN microsystems HewIett Packard SiIicon Graphics 富士通 /PFU DEC MITSUBISHI HITAC 印 COMPAQ FUJI XEROX OKI 新日鉄 NEC FUJITS U 日本ユニシス SONY SHARP トラブルに、代替メモリを最短 4 時間で緊急手配。 UN Ⅸマシンは、信頼が生命。だからこそ三和工ンジニアリングでは万一のメモリトラブルの際、全国どこへでも新品メモリを届けるプロークンアロー・サポートを展開中。東京 23 区内なら 4 時間以内、へき地や離島でもヘリコプターをチャーターするなどして、 48 時間以内に対処。万全のサービスネットウークを確保しています : 他にも百ジグ 10 年保証など多彩なメニューを用意。信頼のメモリであなたをバックアップします。オーダー・コール TeI.03-5684-0289 Fax. 03-3812-4420 ( 見積りの問い合わせもお気軽に ) ま工ン = アグングを東京都文京区湯島 2-2-16 中一ビル 5F 資料請求 No. 032

2. UNIX MAGAZINE 1998年3月号

To t 心 N E T S 砒 Advanced Server SunLink PC 1 ⑩それが TAS 5 ⑩てす NetBEUI Wi ndowsNT Windows95 Windows3.1 OS / 2 TCP/IP UNIX AppIeTaIk Maci ⅲ . osh ー PXÄSPX 、、 indowsN'I' Windows95 Windows3.1 03 ′ 2 Windows 、 T Windows95 、、 indows3.1 OS / 2 これからのリ N ー X サーバーソリューション TAS(TotalNET Advanced Server) は、 Windows ( 3.1 , NT , 95 ) 、 OS / 2 、 NetWare 、 Macintosh そして UNIX 間てファイル、プリントアプリケーションの共有を UN Ⅸ上て実現するパワフルなソフトウェアです PC が増えているあなたの PC - UN Ⅸ環境へ入れてみませんか ? ■ UN Ⅸ上でこんなに PC プロトコルをサホート NetBElJl, NetBlOS over TCP/IP 、 IPX/SPX 、 AppIeTaIk 、 SMB ( server Message 日 OCk ) 、 CIFS 、 NCP 、 AppleShare ・リアルテータ共有 Windows ( 3.1 , NT , 95 ) 、 OS / 2 、 NetWa 「 e 、 Macintosh のユーサーから TAS 上の同一ファイルへのアクセスを可能にします・代理認証 UN Ⅸに設定されているセキュリティ ( use 月 D と password の認田だけでなく NT や NetWa 「 e で設定されているセキュリテイも使用することができます・ W S コンバチヒリティ Microsoft が提供するⅧ NS ( 面 ow 引 nt 曾 net Naming Services) に相当する機能を有するこどなりルーターを越えた N 引 OS の B 「 0 st をサポートしますープラウサを使って簡単に設定 HTML べースの設定環境を採用していますので Netwo 「 k のどこからでも管理できますークライアントソフト不要クライアントコンビュータに設定変更および新たなソフトウェアを追加する必要なく、インストール時間およびコストを大幅に削減します動作環境 . SUN ・・・ SO ris2.4 、 2.5 、 2.5.1 、 2.6 SunOS4.1.4 ( SMB のみサポート ) / HP ・・・ HP - UXIO. 10 、 10.20 / 旧Ⅸ・・・旧Ⅸ 6.2 、 6.3 、 6.4 Syntax 社日本総代理店日商工レクトロ二クス株式会社 URLhttp://www.nc.nissho-ele.co.jp/SYNTAWindex.html ネットワークコンビューティング事業部・ TEL : 03 ( 3544 ) 8370 ( ダイヤルイン ) ・ FAX : 03 ( 3544 ) 8260 〒 104-8444 東京都中央区築地 7-3-1 ・支社関西 06 ( 223 ) 3311 ・支店名古屋 052 ( 202 ) 広島 082 ( 227 ) 2981 福岡 092 ( 781 ) 1886 ・営業所札視 011 ( 231 ) 2770 仙台 022 ( 262 ) 4859 北関東 0273 ( 22 ) 1995 静岡 0 図 ( 251 ) 2125 製品等の固有名詞は各社の商標または登録商標です資料請求 No. 019 SUN そして SGI が選んたソフトウェアです TAS 50 TotalNET Advanced Server Puré&Tr11E ・ ('(•mputing

3. UNIX MAGAZINE 1998年3月号

いちばん高性能で廉価な A ha 機は凵や」」朝です IGB メモリ安定動作 ! ! 4MB Cache Model ・ 533 / 128XU ¥ 1 , 180 , 000- 5 3 3 M H z キャッシュ 4M B DigitaI UNIX ・ 5 3 3 / 1 2 8 IJ ¥ 980 , 000- 533MHz キャッシュ 2 M B DigitaI UNIX ・ 5 3 3 / 64 X N ¥ 740 , 000- 53 3 M H z キャッシュ 4M B Windows NT ・ 533 / 64N ¥ 540 , 000- キャッシュ 2 M B 53 3 M H z Windows NT 4MB Cache, 600MHz AIpha, IGB Memory, 10 , OO 併 pm HDD Op on - 傑作マザーボード PC 164LX HPC-AIpha は DigitaI 純正の PC164LX マザーポードを使用しています。一層の集積化が行われた PC164LX は外見上の完成度も高く、高負荷連続テストでも問題は発生せず、非常に安定しています。性能面では、キャッシュを 4MB と大きくすることで、より高い計算速度を達成しています。 HPC-Alpha は Digital UN Ⅸモデルの価格を低く抑えることで、 UN Ⅸ計算サーバとしてより導入しやすくしています。計算機は、ソフトウェア、メモリやディスクなどの挙動などを考慮した構成にすることで、高いコストパフォーマンスを実現できます。さらに、システム導入を容易にするため、ユーザの希望に応じて OS や開発環境、ネットワーク環境、ディスクのカスタム・インストールなどお客様の側に立ったサービスを実施しており、好評と信頼を頂いております。高い性能を求めた結果 4MB キャッシュを搭載しています ( XU , XN ) 。画面の解像度は最大 1280X 1024 で 256 色表示が可能です。ディスクは 4GBUItra Wide SCSI HDD 、オプションで 1080 回転のデイスクもサポートしています。メモリは最大 IGB まで安定動作しています。また、メモリスロットは 2 バンク構成となっていますので、柔軟なシステム拡張計画が立てられます。 Digital UN Ⅸ開発環境の詳細な情報は、 http://www.digital.com を参考にして下さい。ご指定のものを納入いたします。 WindowsNT 開発環境は、 DECFonran と MS vc + + を弊社にて販売しております。 3D Graphics Card は、 DEC:PowerStorm をインストールできます。ディスクの拡張はマシン内部に 27GB まで搭載いたします。 DigitaI LJNIX H 灯のサホートー HPC-AIpha の簡単な説明をその他印 T は万人のための HPC " High Performance Computing " 環境を提供します。株式会社工ッチ・アイ・ティー〒 152-0011 東京都目黒区原町 1 -16-5 電話 03-3714-0469 FAX 03-3714-0789 E-Mail:hanabusa@goI.com 上述の商品名は各社の商標または登録商標です。また、機器の仕様は予告なく変更される場合があります。資料請求 No. 075

4. UNIX MAGAZINE 1998年3月号

Windows 95 、 Windows NT 対応 PC X サーバ XVision EcIipse e れ 7 XVision EcIipse Ve 「 .7 は、 PC X サーバのグローバル・スタンタードとして、ここにまた数々の革新的な先進機能を搭載 PC X サーバの進化は、つねに XVision EcIipse から始まります UN Ⅸホスト上の x セッションを管理する革新的なセッション管理システム「 Vision Resume 」・ UN Ⅸアプリケーションの起動や登録を Windows の「ウイザード」形式で実行可能などを搭載。 Windows との高い親和性を実現。複数の X サーバが同時に起動でき、しかも複数の X サーバのプロファイルを各サーバごと・ホスト工クスプローラを使ってネットワーク上の UN Ⅸマシンを一覧し、 Windows と同じに設定可能。ファイル操作で UN Ⅸファイルを操作可能。 web ブラウザと統合して、 UN Ⅸアプリケーションを Web ブラウザから起動可能。標準小売価格 32 ビット OS 上で完全に最適化され、屈指のハイパフォーマンスを実現。 XVision EcI ipse 1 -User Base Pack \ 78 , 000 * マルチューザライセンスもご用意しています。 Windows 標準の日本語入力システムから X アプリケーションへ日本語入力が可能。「 XVision EcIipse Ve 「 .7 」と「 Vision Resume 」、「 VisionFS Ve 「 2.0 」とをセットにした SCO 製品の統合ソフトウェア「 Vision 97 」もご用意しております。 \ 98 , 000 ~ XVision Eclipse 評価版 XVision Eclipse ver. 7 評価版無償ダウンロードサービスを実施しています。 XVision Eclipse 評価版は、 30 日間無償で評価いただけるものです。無ダウンロードサービス実施中評価後のご購入の際には、弊社代理店より正規ライセンスをお求めください。 Just 00 wnload! http://www.csk.co.jp/bssp/jis/xve/ または http://www.sco.co.jp/ *VlSjon Ræume は、別売です。詳しくは、お問い合わせください。※ UNIX は、米国刈 0 n Company L 協 . がライセンスしている米国および他の国における登録商標です。その他、記載されている会社名、製品名は各社の商標または登録商標です。販売代理店日本語版開発元・技術サポート CSK 株式会社 SCO 株式会社システムインテグレーション事業本部〒 108-8510 東京都港区港南 1 -8-27 日新ビル〒 170-0013 東京都豊島区東池袋 3-22-17 TEL. 03-5462-9678 FAX. 03-5462-9687 TEL. 03-5956-9360 FAX. 03-3986-7239 0 URL http•J/www.sco.co.jp URL:http://www.csk.co.jp/bSsp/jis/xve/ E-maiI:info@sco. CO. jp E-mail :vision@pi.csk. CO. jp 資料請求 No. 047

5. UNIX MAGAZINE 1998年3月号

図 3 netacl の乍テスト (a) ネットワーク構成ファイアウォール sugar ch ⅲ 192.168.1.21 salt 192.168.1.22 pepper 192.168.1.20 ロロ可一一口拒否メッセージ出力拒否ー (b) pepper. raccoon. doubutsu. co. jp から pepper% ftp sugar Connected tO sugar. raccoon. doubutsu. CO ・ JP 220 raccoon. doubutsu. co. jp FTP server (Version wu ー 2.4 ( 1 ) Fri Jan 17 12 : 05 : 30 MST 1997 ) ready. Name (sugar: sirasaki) : (c) chili. raccoon. doubutsu. co. jp から感 chili% ftp sugar Connected tO sugar ・ raccoon. doubutsu. CO. 」 p FTP ha dameda yo——n ! ftp> (d) salt. raccoon. doubutsu. co. jp から宀 salt% ftp sugar Connected tO sugar. raccoon. doubutsu. CO ・」 p 421 Service not available , remote server has closed connection ftp> Jan 5 23 : 24 : 17 sugar netacl [ 378 ] : permit netacl—ftpd: permit—hosts 192.168.1.20 —exec /usr/libexec/ftpd ー 1 -A host=pepper. raccoon. doubutsu. co. jp / 192.168.1.20 service=ftpd execute=/usr/libexec/ftpd permit—hosts 192.168.1.21 netacl—ftpd: —exec /bin/cat /tmp/denied. txt 次は、 2 つ目のルールで指定した言 1 ・算機 ( 192.168.1.21 ) permit-hosts て指定している IP アドレスは、自分のから同様に ftp コマンドを実行します。このときは ftpd 環竟に合わせて適当に変更してください。そして、次の内サーバーと接続されす、 /tmp/denied. txt の内容が表示容のファイル、、 /tmp/denied. txt" を作成します。されます ( 図 3- c ) 。そして、ファイアウォール・ホスト上 # cat /tmp/denied. txt には次のようなログか第求されます。 FTP ha dameda yo——n ! Jan 5 23 : 24 : 17 sugar netacl [ 378 ] : permit 最後に、 root の権限で次のコマンドを実行します。 host=chili. raccoon. doubutsu. co. jp / 192.168.1.21 service=ftpd execute=/bin/cat # /usr/local/etc/netacl —daemon ftp ftpd これで準備完了です。 permit-hosts 朝旨定した言算機最後に、その他の計算機から ftp コマンドを実行しま ( 192.168.1.20 ) から ftp コマンドを実行してみましよう。す。このときは、なんのメッセージも表示せすに ftpd サうまくいけば、図 3- b のように ftpd と窈妾続に成功し、ーバーとの孑が切断されます ( 図 3 ー d ) 。ファイアウォール・ホスト上に次のようなログカ求されこの場合は、ファイアウォール・ホスト上に次のようるはずです。・なログカ求されます。 27 UNIX MAGAZINE 1998.3

6. UNIX MAGAZINE 1998年3月号

亟一基幹系業務の双璧担います SEEK S 信 c れ。れ、 RACLE@ Fastest RAID For 曻ースを 77 : 、 0 倍以上高速処理 0 し米国オラクルテクニカルジャーナル誌にてベストオンラインストレージプロダクトゴールドメダル受賞基幹系テータベースを核にネットワークのインフラ構築、テータの高速処理化が急速な進展を見せています。しかしインフラだけを整えても全てを満たしたとは言えません基幹業務の核となる RDB を支える機器を整えてこそ、理想の基幹業務が生まれるはずです 0 Ad 叩 tive 日 A 旧は、まさに RDB をターゲットに開発した次世代レ ORAID システムです RDB においてもっともアクセス頻度の高いインテックスファイルを、仮想 SSD ( ソリッドステートティスク ) のインテリジェントキャッシュに常駐化させテータヘーススルーブットを飛躍的に向上させます。また、 RDB 上の様々なテータタイプを感知 ( Sensing ) し、その Read/Write 処理に最速な日 AID レベルを自動選択します。その結果テータベースアプリケーションの実行において最高のパフォーマンスを実現します・仮想 SSD 機能によりテータベースを 7 ~ 10 倍以上高速処理・一℃パターンアナライザによる最適 R D レベルの自動設定・学習機能アルゴリスムによるアクティフフロック保存・オンライン中のダイナミックなティスク容量の拡張・電源を落とさずドライブの増設や、各種設定可能・マルチホスト対応・電源の 2 重化などによるフォールトトレラント機能・ステータスのモニタリングをカスタマイス可能・ UPS 標準内蔵装備対応・ ULTRA-SCSI 対応 (F 旧 RE チャンネル・ 97 年末対応 ) ※記載されている会社名、製品名は各社の商標または登録商標です 0 ■仕様容量最大トライフ数 64 キャッシュ 32MBMGB SCSl-2 、 F&W SCSl-2 ティファレンシャル、 U a SCSI ホスト I/F ホストとティスクチャネル数計 7 チャネル 0 ~ 1 6 ( 1 6 セノト以内で 1 バリティ対応 ) 日川 D セットコマンドタクキューインク対応対応 ( 1 ~ 6 ホスト対応 ) マルチホストホットスタンバイドライフ 1 ~ 複数持てます対応ホストコンビュータ各社 UNIX 、 WindowsNT マシンソニ—DTF テープ装置 MASTER VAR 米国 SEEK Systems 社日本総代理店販売代理店ー東京工レつトロン一一 0 株式会社ティ・アイ・ディ株式会社システムマネージメント〒 160 ・東京都新宿区西新宿 7-18-2 ハイネス新宿 3F ECS グループ電子システム部 / 担当 : 金成セールス A チーム / 担当 : 河西 TEL : 03-3366-1533 本社 : 〒 107 ・東京都港区赤坂 5 丁目 3-6TBS 放送センター E-mail smcsales@fsinet.or.jp 〒 110 ・東京都台東区台東 2-20-9 太田ヒル谷 03-5561-7187 E-mail TEL ESD KANARI SATOSHl@wt.tel.co.jp 谷 03-3833-2170 E-maiI y.kasai@tid.co.jp 販売代理店資料請求 No. 018

7. UNIX MAGAZINE 1998年3月号

図 2 DICT プロトコルによるコマンド実彳」 C: →クライアント regions having webbed feet and wings modified as flippers 1 . Ⅱ : short—legged flightless birds 0f C01d southern esp. Antarctic pengul-ti 151 "penguin" wn "WordNet 1 . 5 " : definition text f0110WS 150 1 definitions found: list f0110WS DEFINE ! penguin 220 dict. org dictd (version 0.9 ) く 27831.860032493@dict. org> ( クライアントからの接続 ) S : →サーバー C: S: C: S: S: S: S: S: S: S: 250 Command complete quit 221 C10sing connection いる。ならびに、 ISO-2022-JP-I で使用できる日本語文字集合カ甘是示されている。、、広報 " として 1997 年 11 月 20 日に公開された。基本的には、現在インターネット上で用いられている ISO-2022-JP ( RFC1468 ) で表現できる文字数を拡張するために、 ISO-2022-JP に対して JIS X 0212-1990 文字集合を追加することを提案している。 ISO-2022-JP に対する補完的な規格として定義されており、文字の追加された文字集合に含まれない場合は、従来どおり ISO-2022-JP を利用しなければならないとされている。私の知るかぎり I-D (lnternet Draft) を経山せずにいきなり RFC 化したらしいのだが、そのぶん十分な言侖がおこなわれなかったようで、イ兼十のいくっかの不具合も孑商されている。 ISO-2022-JP の改訂版のためには、現在「 Japanese Character Encoding for lnternet Messages 」 5 という I-D (Internet-Draft) が出ているので、あわせて参照することか望ましいだろう。 RFC2241 DHCP Options for Novell Directory Services NoveII ディレクトリ・サービス用の DHCP オプション PS. 、 D. Provan DHCP を利用して NDS (Novell Directory Ser- vices) 用の情報を提供するための DHCP オプションを定義している。現在の状態は、、標準化への提唱 " である。 5 draft-yarnam0t0-charset-iso-2022-jp-OO. txt 166 1997 年 11 月 25 日に公開された。 RFC2241 で定義されている DHCP オプションの利用により、 NDS サービスのリスト、クライアントの NDS 木の名前、 NDS の衫コンテキストの 3 つを提供できる。 RFC2242 Netware/lP Domain Name and lnformation Netware/lP ドメイン名およびイロ情報 PS. 、 R. Droms 他 TCP/IP ネットワークでのホストの設定情報を提供するプロトコルとして DHCP がある。 DHCP 仕様には特定の設定情報を利用するための機構が定義されており、拡張が容易である。 RFC2242 では、 DHCP を利用して NetWare/IP のドメイン名および NetWare/IP sub- option を提供する去を定義している。現在の状態は、、標準化への提唱 " である。 1997 年 11 月 25 日に公開された。 RFC2244 ACAP ー Application Configuration Access P roto col アプリケーション言聢アクセス・プロトコル PS. 、」 . Myers 他さまざまなアプリケーションのオプションや設疋情報をアクセスするためのプロトコルである、 ACAP (Appli- cation Configuration Access ProtocoI) を定義している。現在の状態は、、標準化への提唱 " である。 1997 年 12 月 1 日に公開された。 ACAP で用いられているデータ収集モデルは、標準勺な情報および個別の設定を提供できるようになっている。 UNIX MAGAZINE 1998.3

8. UNIX MAGAZINE 1998年3月号

INTEGRATION Workstation 4.0 Resource Kit 』が発表されたときには『 Windows NT 3.51 Resource Kit 』 [ 2 ] のマニュアルは捨てるべきかと考えたが、そうはしなかった。 Mi- crosoft は、 3.51 キットの印刷物の内容の多くをケーススタディに差し替えている。それは、技ⅳニュアルというよりはマーケティング資料のように思える。それて私は依然として 3.51 キットのマニュアルに頼っている。しかし、レジストリ情報が 4.0 ではなく 3.51 にしかあてはまらないものだったらどうすれはいいのだろう。ときにはレジストリ・エデイタを起動して探索しなくてはならない。そこにエントリがみつかっても、サポートされているかどうかは分からない。 Microsoft は、新しいリリースが出て旧くなったエントリの一部をいまだに残している。旧い NT アプリケーションのなかには、特定のレジストリ・エントリを参照するようにコーディングされているものがある。多くの場合、旧いレジストリキー直は、オペレーティング・システムにより無視されるが、ドキュメントでは ( 必要であれは ) 置換えを孑化ている。特定のレジストリキーがみつからなくても、そのキーがサポートされていないということにはならない。 NT のインストールで作られるレジストリは、希薄な存在であり、通常はデフォルトからの変更を反映する程度のものである。何がデフォルトかを教えてくれる ( 間違っている可能性もある ) ドキュメントに依存しなければならない点を除けば、それは我々にとって好都合である。レジストリ・エントリに期待した効果があるかどうか、実際に試してみなけれは分からない場合もある。さいわいなことに対処法か存在する。 rdisk で自分のレジストリのバックアップを定期的にとることである。レジストリをすべてバックアップするには rdisk に /s オプションを付ける必要があると読者から孑商があった。 Windows NT Workstation 4.0 Resource KitJ には、 regback と regrest という 2 つのツールカ刈求されている。これらを使えはレジストリの部分的なバックアッフ。やリストアができる。このツールは人手を介さす自重加勺に実行できるので、レジストリのバックアップを定期的におこなうスクリプトを作ることができる。テーブドライプをもっていれば、 ntbackup か最善の去かもしれない。レジストリをテープにコピーするために / b スイッチを使うのを忘れないように。 UNIX MAGAZINE 1998.3 重要なレジストリ・エントリトップレベルキーとしてグルーフ化されたレジストリ・工ントリのうち、おもなものをいくっかみていくことにする。レジストリキーのパスやデータ型についてよく分からない場合は、前回を参考にするか、『 Windows NT Workstation Resource Kit 』のレジストリに関する部分を読んでいただきたい。オペレーティング・システムの大半のパラメータを含むキーからみていく。 HKEY-LOCAL MACHINE\System CurrentControISet\ControI このキーに続く値は、通常プート時に参照されるパラメータと関係がある。したがって、 CurrentControISet 値の変更の多くはシステムのリプートを必要とする。コントロール・パネルのアプレットを使い、ある CurrentCon- trolSet のパラメータを変更して、その場で変更を有効にできる場合もある。ネットワークのアプレットがその好例である。システムの IP アドレスを変更した場合は、その場で有効になる。その部分をレジストリ内で変更しただけでは、リプートするまでシステムは変更値を参照しない。 SytemStartOptions(REG-SZ) この値は、プート時にカーネルに送られるオプションを含んでいる。以前 ( 本誌 1 月号の「 Windows NT の起動時のトラブル」参照 ) 解説したように、 BOOT. INI でスタートアップ・オプションを変更するか、 RISC システムを使っているなら、ファームウェアを通して変えるのがよいだろつ。こでプートオプションを指定するのは、ユーザーがスタートメニューでどんな尺をしてもオプションか不窿実に処理されるようにするためである。 Microsoft が提供する例によると、 SystemStartOptions に次のように指定するとシリアルポート・デバッガを起動できる ( 誌面の都合 - 長で折り返しています ) 。 c : \winnt="Windows NT" /DebugPort=com1 疇 - /DebugBaudRate=56000 c:\winnt の部分を NT のカーネルのパス名にするのを忘れないように 141

9. UNIX MAGAZINE 1998年3月号

計算機ごとに提供するサービスを変更するリスト 4 —telnetd: permit—hosts 127.0.0.1 -exec /usr/libexec/telnetd netacl telnetd : permit—hosts * —exec /usr/local/etc/tn—gw netacl— リスト 5 netacl を inetd からする /usr/local/etc/netacl ftp nowait stream tcp ftpd root /usr/local/etc/netacl telnet nowait telnetd stream tcp root /usr/local/etc/netacl login nowait stream tcp rlogind /usr/local/etc/netacl finger nowait nobody f ingerd stream tcp リスト 6 netacl を rc ファイルからする /usr/local/etc/netacl —daemon ftp ftpd & /usr/local/etc/netacl —daemon telnet telnetd & /usr/local/etc/netacl —daemon login rlogind & /usr/local/etc/netacl —daemon finger fingerd & - netacl す。たとえは、リスト 4 のルールでは、自分自身 (local- host) から接続要求を受け取ると本物の TeInet デーモン FWTK によるファイアウォール・ホストは、プロキ (/usr/libexec/telnetd) を起動し、自分以外の言算機かシー・サービスを提供するプロトコルごとに異なるプロセらの接続要求に対しては Telnet のプロキシー・サーバースを実行します。そして、あるポートへの接続カ蔀寉立されを起動します。ると、そのポートに対応したプロトコルのプロセスがサービスを提供します。 netacl を起動するしかし、同一のポートで内容の異なるサービスを提供し netacl は、 /etc/inetd. conf に当求して、コネクションたい場合もあるでしよう。このような要求を実現するためを受け取るたびに inetd から起動させることができます。に、 FWTK には netacl というアクセス制屆ワログラムあるいは、コマンド行や /etc/rc. local などの rc ファイが用意されています。ルからデーモンモードで起動し、デーモンとして常日赫カか netacl の動作しておくことも可能です。 inetd から起動する場合は、 inetd の成疋ファイル /etc netacl がネットワークから接続要求を受け取ると、ま / ⅲ etd. c 。 nf にリスト 5 のようなエントリを追加します。す netperm-table ファイルを読み込みます。そして、設一方、 rc ファイルから起ける場合は、 rc ファイルに定内容に従って、接続を要求してきた言算機からのアクセリスト 6 を追加します。スを許可するか、拒否するかを判断し、その結果をログに当求します。注意 2 アクセスを許可する場合はそのルールに定義されているいまのところは、 /etc/inetd. conf や rc ファイルを変更プログラムを起動して、自分自身をそのプログラムに置きしないでください。今後、各フ。ロキシー・サーバーについて説明するときに、必要なエントリを順番に」助日していきます。換え (execv(3) し ) ます ( 図 2 ) 。 netacl と接続元とのあいだに確立されたコネクションは、新たに起動されたプロやってみるグラムにそのまま委譲されるので、クライアントがそれに説明を読んでいるだけでは当でしようから、ちょっと気つ、くことはありません。 netacl で遊んでみましよう ( といっても、たいしたこと一方、アクセスを拒否する場合はそのコネクションを切はできませんが・・断して処理を終了します。ます、新しい netperm-table ファイルを作成し、次の言算機の IP アドレスやホスト名に応して提供するサ 2 つのルールを書きます ( で折り返していますが、本来ーピスを変えたい場合は、それぞれの接続要求元に対すはそれぞれ 1 行のルールです ) 。る複数のルールを netperm-table ファイルに記述しま deny—hosts chili . raccoon. doubutsu. co ・」 p permit—hosts * . raccoon. doubutsu. CO ・」 p の順番で言己します。 1 三ロ 26 UNIX MAGAZINE 1998.3

10. UNIX MAGAZINE 1998年3月号

日 FC ダイジェスト -0 表 2 今月紹介した RFC(2) そ也 RFC2221 RFC2224 RFC2226 RFC2227 RFC2229 RFC2236 RFC2237 RFC2241 RFC2242 RFC2244 IMAP4 ログイン回送イ冓 : NFS URL 表 : 心去 ATM ネットワーク上での IP プロードキャスト HTTP における簡単な参照調則と利用制限のためク沖去張辞書サーバー・フロトコル IGMP 第 2 版インターネット・メッセージのための日本語文字符号化 NoveII ディレクトリ・サーピス用の DHCP オプション Netware/IP ドメイン名およびイ勅国青報アプリケーション成正アクセス・プロトコル LDAP / X. 400 / X. 500 関連 RFC2251 RFC2252 RFC2253 RFC2254 RFC2255 RFC2156 RFC2157 RFC2158 RFC2159 RFC2160 RFC2161 RFC2162 RFC2163 RFC2164 RFC2247 RFC2256 LDAP 第 3 版 LDAPv3 : 属性文 ~ 去定義 LDAPv3 : 識別名の UTF-8 による表現 LDAP 検索フィルタ当 LDAP : URL フォーマット MIXER : X. 400-RFC822/MIME 間マッピングメッセージボディにおける X. 400-RFC-822/MIME 間マッピング X. 400 における画像伝達用ボデイバ FAX 伝送月」 MIME ボディ / ヾ X. 400 および MIME における PostScript 伝送 ODA 伝達月」 MIME ボディ . バ MaXIM-11 : X. 400 、インターネット・メール、 Mail-11 間てマッピング可能な MaXIM$Jh} 長 DNS を利用した MCGAM 角夬 X. 500 もしくは LDAP を利用した MIXER アドレス・マッピング LDAP もしくは X. 500 識別子による DNS ドメイン名表現 LDAPv3 て利用できる X. 500 ( 96 ) ューサースキーマー覧 RFC2164 Use of an X. 500/LDAP directory to sup- port MIXER address mapping X. 500 もしくは LDAP を禾堋した M Ⅸ ER アドレス・マッピング PS. 、 S. Kille ( RFC1838 置奐 ) RFC2156 で定義されている MIXER で、 X. 500 もしくは LDAP を利用してアドレスマッピング・テープルを管理する力法について述べている。現在の状態は、、標準化への提唱 " である。 1998 年 1 月 8 日に公開された。 RFC2247 Using Domains in LDAP/X. 500 Distin- guished Names LDAP もしくは X. 500 リ子による DNS ドメイン名表現 PS. 、 A. Grimstad 他 LDAP もしくは X. 500 を利用して、 DNS で提供されているドメイン名を表現する方法について定義している。現在の状態は、、標材ヒへ窈是唱 " である。 1998 年 1 月 8 UNIX MAGAZINE 1998.3 日に公開された。 169 ( うお・ようしろう 4 びを先端抔十物支術大完た / : ) て公刑された RFC の紹介を予定している。に、次号では今回の補足と 1 月中旬から 2 月中旬にかけ今回扱った RFC を表 1 ~ 2 にまとめる。前述のようまとめある。 1997 年 12 月 23 日に公開された。一覧を定義している。現在の状態は、、標準化への提唱 " で LDAPv3 で利用できる X. 500 ( 96 ) ューサースキーマ PS. 、 M. 、Ⅳ a ん LDAPv3 て利用できる X. 500 ( 96 ) ユーサースキーマー覧 for use with LDAPv3 RFC2256 A Summary ofthe X. 500 ( 96 ) User Schema