利用 - みる会図書館

1. UNIX MAGAZINE 1998年5月号

・ ookshelf 『 FreeBSD サーバー構築入門 DOS/V 版獅 % BS サーバー構入門ドトッブマネジメントービス・・『 Windows NT/HP-UX システム管理ガイド』あなたの DOS Ⅳ第か簡第にサーバーになる ! ィー Wind0WS / HP-UX システム管理ガイド 00 ・ Marty Poniatowski 著・トッブマネジメントサービス編・林秀幸監訳・奥田司郎、望月康司訳・ローカス・プレンティスホール出版・ B5 判変型、 447 ページ・ B5 判変型、 528 ページ・ 3 , 600 円・ 4 , 400 円・ 1998 年 4 月 11 日・ 1998 年 2 月 25 日 FreeBSD の概要 (1 章 ) 、インストールの手順と基インストール、ファイルシステムの構成と管本操作 ( 2 ~ 3 章 ) 、 samba 、 netatalk によるファイル理、パフォーマンス、ユーザー管理、セキュリサーバーおよびプリンタサーバーの構築 ( 4 章 ) 、ティ、バックアップ、ネットワークなどについて、ネットワークに関する基礎知識、設計と運用 ( 5 ~ それぞれのシステムごとに章を設けて説明してい 6 章 ) に分かれる。 Windows 95/Macintosh クライアるほか、 WindowsNT と HP - UX システムの接続とントのサーバーマシンとしての利用を前提として相互運用についてもとりあげている。各システムいる。プート FD と必要なファイルをすべて収録の日本語環境に関する章や情報を追加。 Wind 。 ws した CD-ROM を添付。同一構成の PC98 版もある。 NT4. x と HP-UX 10. x をおもに使用。『論理回路と計算機ハードウェア』ラ論理回路と計第機ハードア ~ 挈を田を - を『し inux サーバー構築入門』あなたの 00S ′ V 物が簡第にサーバーになる ! ・第嘯サーバー構入門・トッブマネジメントサービス編・原田豊著・丸善・ B5 判変型、 447 ページ・ A5 判、 200 ページ・ 3 , 600 円・ 2 , 900 円・ 1998 年 4 月 11 日・ 1998 年 2 月 28 日論理回路の基礎とその概念、各種の論理演算回 Windows 95/Macintosh クライアントのサーバーマシンとしての利用を前提に、 1 章で Linux の概路、パルス信号の特徴と伝送、トランジスタ回路要について述べ、 2 ~ 3 章でインストールの手順としての論理回路、計算機の構造、アセンプラ言と基本操作、 4 章で samba 、 netatalk によるファイ語、各種の計算機技術 ( メモリの階層構造、仮想ルサーバーおよびプリンタサーバーの構築を解説メモリ、パイプライン、 RISC ) について解説してしている。 5 ~ 6 章ではネットワークに関する基いる。具体例や実例を示す実践的な記述に重点を礎知識、設計と運用をとりあげている 0SIackware おき、図版を多用した構成となっている。 3.4.0 などを収録した CD - ROM を添付。 141 UNIX MAGAZINE 1998.5

2. UNIX MAGAZINE 1998年5月号

連載 / プログラマー入門ー⑩ 表 1 Application オプジェクトの直下にあるオプジェクトオプジェクト Documents Windows Selection CommandB ars Browser Di alogs Assistant MailMessage FileSearch List Galleries Options AutoCorrect RecentFiles Templates FileConverters AddIns Aut0Captions CaptionLabels M ailingLabel SpellingS uggest ions VBE Tasks System KeyBindings KeysBoundTo Languages FontNames DiCt ionanes SynonymInfo 説明開いているすべての文書の集合すべてのウインドウの集合〕尺範用を表すオプジェクト Visual Basic for Applications に含まれるすべてのオプジェクトを含むオプジェクト実行中のすべてのタスクの集合画面の解像度などの言 t に関する情報ューサーが定したキーバインドの集合コマンド、スタイル、マクロなどに割り当てられたキーバインドの集合「 1 0 「ヨ卩ロ三・衄は、文校 iE " 機能などか参照する謡韶 ) 集 / 、利用可能なフォント名の集合ューサー辞書の集合指定した文字列の類義語、反義語、勵亜用語などに関する 1 帯に指定された単言韶 ) スペルミスに対する修正候補の集合ハガキなどの宛名ラベルの作成を麪爰する、宛名ラベル " 機能利用 - 可能な図表番号のラベルの集合挿入した図や表に自重加勺に付けられる番号の集合 Word て利用可能なアドインの集合ファイル形式を変換するファイル・コンバータの集合利用可能なすべてのテンプレートの集合山も丘使ったファイルの集合、ツール ( 工 ) " →、オートコレクト (A)" メニューの機能を : 矩見するオプジェクト、オプション " ダイアログ・ポックスの機能を実見するオプジェクト、箇条書きと段落番号 " ダイアログ・ポックスの機能を寒見するオプジェクト、ファイルを開く " ダイアログ・ポックスの機能を寒見するオプジェクトイ乍成中の Word Mail メッセージ Office アシスタント ( 親切なイルカやクリッフ。が使い方を説明してくれる機育 Word の糸Ⅲ囚みダイアログ・ポックスの集合文書ウインドウの垂直スクローノレヾーの下にある 3 つのボタン。カーソル移動利用するツーノレヾーなどのコマンドノヾーの集合コレクションは、通常は同い頁のオプジェクトから構成されていますが、異なった不頁のオプジェクトて構成してもかまいません。なお、コレクションは Documents コレクションのように、英語圏の律義さを反映して複杉のコレクションは集合を扱うために、以下のプロバティとついて触れておきましよう。ブオプジェクトに言及する前に、コレクションの扱い方に Word の世界のあちこちに登場します。 Document のサ Documents コレクション以外にも、コレクションはコレクション名称になっています。 150 ・ ltem メソッド・ Count フ。ロノヾティメソッドをもちます。・ Add メソッド・ Remove メソッド Count プロバティは、コレクションに含まれる要素の数をイ尉寺しています。 ltem メソッドは、コレクションに含まれる要素を返します。コレクションのれ番目の要素を取得するもっとも簡単なガ去は、 co ″ ec 0 れ . ltem(n) です。 ltem を省略して、 co ″ ec 0 れ ( れ ) とすることもできます。 Add と Remove は、コレクションへの要素の追加または削除のためのメソッドです。 UNIX MAGAZINE 1998.5

3. UNIX MAGAZINE 1998年5月号

れを受け取り、送信すべきバケットがあるときにはこれを NIC に渡すという重川乍である。実際のドライバには NIC の検出と匆期イ工ラー日 ) 復旧、送受したバケットの数やエラーの糸 t などの雑多な処理が含まれている。 CPU から NIC を制御するには、 I/O 空間に割り付けられているデバイスのレジスタ (I/O レジスタ ) にアクセスする。 NIC によって固から数一日固のレジスタがある。具イ勺な去は NIC の不鶤頁に大きく依存するので、回をあらためて詳しく紹介することにしたい。ドライバと NIC のあいだでバケットをやりとりする方法としては、 PC 互換機の場合、 1. プログラム I/O (PIO) 方式 2. 共有メモリ方式 3 ノヾスマスター DMA (Direct Memory Access) 方式などがある。それぞオ・しの貿致を簡単にまとめておこう。なお、ほかにスレープ DMA と呼ばれる方式もある。 3C501 などの歴史的な NIC で利用されていたが、転度カ嗹くシステムに大きな負荷がかかるため、現在でははとんど利用されていない。 PIO 方式 CPU が I/O レジスタに対して連続的にデータを読み書きすることでデータを交換する方式で、 NE2000 などの ISA カードを中心に用いられている。 CPU から I/O レジスタへのアクセスは、 CPU から主記憶へのアクセスにくらべて時間がかかる。 Pentium などの高速なシステムでは、普通の Ethernet の場合は CPU の負担か : 下・大きい程度で、 NIC によっては Eth- ernet の性能を十分活かすことができる。しかし、 Fast Ethernet の場合はネットワークの速度に転選度が追いつかないため、本来窈生能を囎軍することかできない。メモリ方式通常の I/O レジスタのほかに、デバイスがメモリ空間上に領域を石何呆して、 CPU と交にデータを読み書きすることによりデータを交換する方式で、 WD8013 などの ISA カードを中心に用いられている。 PIO カ試にくらべると CPU の占有率は低い ( ただし、 Fast Ethernet では十分とはいえない ) 。 486 などのそれ連載 /FreeBSD ノートーの UNIX MAGAZINE 1998.5 ほど速くないシステムでも Ethernet の性能を十分多替軍できるので、数年前までは重宝していた。ただし、 PC ではアーキテクチャの都合で設定か難しいこともあって、あまりひろくは用いられなかったようである。パスマスター DMA 方式 NIC が主記憶にアクセスする機構をもち、直接主記憶とデータを交換する方式で、 DEC 21040 を使った PCI カードなどを中心に用いられている。バス側の調停機能を利用するため、この方式に対応したバス (PCI バスや EISA バス、 Card バスなど ) 上の NIC でしか利用できデータは CPU を経由しないため、 CPU の負担は軽い。 PC では上如鱇万しい方式なので、期のマザーポードや NIC ではさまざまなトラブルカ斗に告されている。そのため、 FreeBSD ではバスマスター DMA 方式に対応している NIC でも、上如勺安全な PIO などの方式で動作させているドライバもある。マシンの賍管理 FreeBSD にかぎらす、 UNIX は各種のサーバー用として ( しはしは無人で ) 連続運転することが多い。こういったマシンか突然ハンクプップしたり、勝手にリプートするとサーピスに翅章が生してしまう。トラブルを減らすためには、ソフトウェア的にしつかりした OS を使うのはもちろん、ハードウェアにも気を配る必要がある。ノートマシンの場合は残念ながらユーザーが工夫する余地はあまりない。しかし、メーカー製のマシンをそのまま利用する場合でもメンテナンスは必喫である。描丘ではごく一勺となった、部品を集めてデスクトップのマシンを組み立てたり、既存のマシンの部品を交換して利用するような場合にはさまざまな注意を払う必要カ咄てくる。もっとも基本的な注意点として、今回はマシンの温度管理について考えることにしよう。 PC か高速化するにつ量はますます大きくなっている。とくに CPU はクロック数が高いはど消費電力が大きく、したがって発熱量も多い。去斤の CPU は技術の進歩により以前はど電力を消費しなくなっているとはいえ、冷却装置は必頭である。さらに CPU 以タ ) マザーポードの部品やハードディスク、電源など、マシン中には 117

4. UNIX MAGAZINE 1998年5月号

第 3 回インターネット災害訓練ました。ネットニュース・システムによる酉当では、 IAA 情報を DES 方式で暗号化して、プライバシーのイ描を図りました。また、各サイトで実際に IAA 情報を蓄積するデータベース・システムには 2 不頁のシステムを利用しました。 WISHBONE 訓係東 WISHBONE 訓練では、 WIDE バックポーンか被災して稼動しなくなった場合を想定し、通信衛星回線を利用したバックポーンのバックアップをおこないました。具イ勺には、実際に運用状態にある WIDE バックポーンの京都 NOC か被災したと仮定し、一一判勺に京都のリンクを切断しました。 OSPF (Open Shortest Path Fast) のバーチャルバスという樹冓を利用して、落ちたリンクを自重加勺に衛星を使ったバックアップ・リンクに割り振るようにしました ( 図 1 ) 。バックアップ回線は、安定してから約 2 時間運用したあと、予定どおりもとの状態に復帰しま結果 128 うため、高性能なコンピュータを導入したり、同一のサーの言を見直しました。コンピュータの処理能力不足を補第 2 回訓練では、第 1 回の反省をもとに IAA システム第 2 回インターネット災害訓練が実施されました。第 1 回の反省点や教訓を踏まえ、 1997 年 1 月 17 日に第 2 回インターネット災害訓練不足により、入力系の処理に大きな遅延が生してしまいままた、システムを構成するコンピュータの処理能力のあり、 IAA オペレータに大きな負担がかかりました。練では、私たちが予想した以に自動変換できない入力がランティアによって手動で修正、変換されます。この訓自動変換できない情報は、 IAA オペレータと呼ばれるポ IAA システム内部でイ尉寺する形式に自動変換されます。という問題か挙げられました。入力された IAA 情報は、その 1 つに、システム運用に必要な人的負担が大きいくの題が明らかになりました。ざまなコメントや、 IAA システムの運用を通じて、数多人にのは、りました。そして多くの方々からをられたさま第 1 回訓練では、訓練参加者が 2 日間で延べ約 6 , 000 図 1 衛星リンクによる、Ⅵ TID パックポーン・パッチの様子京都九州大学広島市大 NAIST JAIST SFC 東京ただし、提供される資源 ( コンピュータの数や処理能力 ) は、 IAA サイトごとに異なります。そこで、サービスの数をするとともに、ユーサーからのアクセスも資源に応じて振り分けるようにしました。ューザーからのアクセスの振分けは、 DNS の A レコードと CNAME レコードのエントリを複当して実現しました。しかし、 CNAME レコードか訓練参加者の組織の DNS サーバーにキャッシュされたために、キャッシュ内容力甘旨すサーバーにアクセスが集中してしまい、一 f ・分に機能させることができませんでした。インターネット・カー第 1 回の訓練の際に、多くの参加者から「被害によって既存の電力や通信手段か利用不可能となった被災地から、 IAA システムにアクセスするにはどうするのか」といった質間か寄せられました。この問題を鮹夬するために、第 2 回訓練では、訓練の共催者である NTT の移重垢算機環境搭載車 ( インターネット・カー ) を利用しました。インターネット・カーは、インターネットにおけるクピスをおこなうコンピュータの数を増やしたサイトを構築しました。 IAA サイトも、第 1 回の 4 サイトから次の 6 サイトに増やしました。東京テレポートセンター東京工科大学・北陸先端科 : 判支術大完大学 (JAIST) ・奈良先立斗 ! 物支術大完大学 (NAIST) ・从は DE 京都 NOC ・ル、 N 大学 UNIX MAGAZINE 1998.5

5. UNIX MAGAZINE 1998年5月号

IDL [ は料学技術データなどの解析やビジュアライズにおける標準ソフトウェアです。 c 、 Fortran ライクな構造を持つ IDL 言語を利用してのインタラクティブなテータ解析、多彩なビジュアライズ機能からオブジェクト・オリエンテッドなアプリケーション開発環境を提供します。ユーサにプログラミングの専門的知識を要求することなく、 C 、 Fortran と比べてアプリケーション作成の為の作業時間を飛躍的に削減することが出来ます。以ト′にヘ当、一い W ⅱ爺臧 0 s Macintosh データ解析ビジュアライゼーションソフトウェア ◆プロット、等高線、ヒストグラムから、 3D サーフェース、ポリュームレンダリングまで多彩な 2D , 3D 表示機能 ◆ Open GL 対応 ◆柔軟なデータレ 0 テータ構造 ( sca r , vector, array) ASC Ⅳバイナリ、各種画像フォーマット、科学技術フォーマット等 ◆豊富なテータ解析機能として、数多くの画像処理、信号データ処理、統計、解析機能等を装備 ◆アニメーション機能 ◆マッピング機能 ◆クロスプラットフォーム環境でのでソース互換性を持ち共通な開発環境を提供 ◆ C, FORTRAN とのリンク ( Call External, Callable IDL) ◆オブジェクトオリエンテッドの属性としては C + + ライクなクラスによるカプセル化、継承、ポリモーフィズムをサポートしていて、アプリケーションテべロッパーに一貫したプログラムデザインを可能とする環境を提供します。 ODBC によるテータベースアクセス (OracIesInformix 、 Sybase 、 SQL ServerxIngress 、 ExceIN Access) 主な特徴イメージ、コンタ、サーフェスの立体表示 ( 衛星テータを利用 ) 主な・蒋斗学・宇斗学・エンシニアリング・アナリシス・言リ・テータ皿・医用画・クロスプラットフォーム・アプリケーション一ツール 4000 2000 、 00 新曰、 V 睚一都第イ ; お第 0 ・ト誠 : 5 ◆データベースアクセス機能 W ーは一し 5 信号処理 ( 時間 - 周波数分布 ) [ 言語を知らなくてもマウスで簡単に利用できます。 ~ ・一暠、團鄧冒きヨ舅ロ第・ IDL lnsight 当曳ー要ロロノンプログラミング G アプリケーション IDL sight DL 言語べースで作成された G アプリケーションです。 IDL lnsight は旧 L が持つデータ解析、可視化機能を、ユーサフレンドリーなマウス、ボタン操作によってノンプログラミング環境で利用することが出来ます。その結果、多彩なテータタイプのインブット / アウトブット、データタイプの管理、インタラクティブな解析、可視化機能を旧 L 言語を習得することなく利用できます。 ※製品の仕様は予告なしに変更することがあります。 *IDL は Research Systems 社の登録商標です。※その他の会社名、商品名は各社の商標または登録商標です。 ■開発元 Research Systems, lnc. ・販売元 E-mail: idlsales@adamnet.co.jp U R L : www.adamnet.co.jp/ アタムネット株式会社本社〒 113 東京都文京区湯島 2-31-27 湯島台ビル TEL : 03- 02-2253 FAX : 03- 02-22 四 FAX : 06-445- 72 〒 5 大阪市西区江戸堀 1 -10-2 肥後橋ニッタイビル TEL : 06-445-6991 大阪事務所〒 4 -91 名古屋市中村区名駅南 1 -16-21 名古屋三井物産ビル 4F TEL : 052- 6-528 名古屋事務所 FAX : 052-586-7735 営業本部コンピュータソリューション営業部〒 812 福岡市博多区千代 1 -17-1 パピョン 21 福岡事務所 FAX : 2-633-2715 TEL : 092-633-2711 資料請求 No. 036 [ 応 1 日饕 0 、ま人 0 物・ ) しを、新」司面 1 料ロこみ厖いを物

6. UNIX MAGAZINE 1998年5月号

DAEM 〇 NS & DRAG 〇 NS 旧 D P •William LeFebvre 0 IRDPI がシステム管理に便利なツールであることはあまり知られていない。これを使えば、各ホストでデフォルト経路の設定をしなくてもすむようになる。 IRDP は、、標準化への提唱 (Proposed Standard)" として RFC1256 で定義されている。 IRDP の唯一の機能は、ルータの ( 複数の ) IP アドレスを LAN に対して通知すること (advertisement) である。正しく設定されたホストでは、これらのアドレスを経路テープルのデフォルト経路として利用することができる。 IRDP に対応する既存の UNIX では、これは、、ⅲ . rdisc" あるいは、、 rdisc " という名則のデーモンとして実現されている。 SoIaris の現行 / ヾージョンや HP-UX 、 IRIX などがこのデーモンを備えているが、他のべンダーでも同様のサポートをしているかもしれない。 UNIX システムでは、 man ⅲ . rdisc' あるいは man rdisc を実行するとマニュアルページを参照できるはすだ。また、 Cisco Systems の IOS (lnternetwork Operat- ing System) など、いくつかのルータ・ソフトウェアも IRDP に対応している。 IRDP の基礎 IRDP は、 RIP (Routing lnformation ProtocoI) や IGRP (lnterior Gateway Routing Protocol) のような経路プロトコルではない。 IRDP は ICMP を拡張したもので、ルータか有効なデフォルト経路を通知するための仕組みを提供する。経路制御をしていないホストで実行される IRDP のデーモンは、ホストの経路テー 1 ICMP (lnternet Control Message Protocol) Router Dis- covery Protocol の略村も UNIX MAGAZINE 1998.5 from UNIX REVIEW プル内のデフォルト経路だけを管理する。 router と、、 host" という 2 不重類のネ IRDP では、ットワーク・デバイスが定義されている。 router がルータのアドレスを通知し、 host がそれを利用する。 IRDP advertisement" と、 solicitation といではさらに、う 2 つの拡張 ICMP メッセージも提供する。 router は、一定の間隔をおいて advertisement メッセージを送る。 host は、 solicitation メッセージを送り、 router に対してすぐに通知をおこなうように要求することができる。 advertisement メッセージには、ルータのアドレスがいくつ含まれていてもよい。各アドレスはそれぞれ優先度の値をもっている。優先度は符号付きの 32 ピット値である。 IRDP の host は、もっとも優先度が高い ( 場合によっては複数の ) アドレスを利用する。 router には優先度を設定するための仕組みがあるが、多くの場合、デフォルト値は 0 である。 IRDP の router は、 RIP のように一定の間隔で ad- vertisement メッセージを送る。 IRDP による通知は、あらかしめ定められた生存時間 (lifetime) だけ有効である点も、 RIP と同様である。生存時間内に新たな通知がなけれは、 host はルータのアドレスが無効になったと判断して、対応するデフォルト経路を削除する。 RIP と異なるのは、 IRDP は生存時間などのタイミングに関する値を変更することができる点である。生存時間の値は、 IRDP の各 advertisement メッセージのヘッダに含まれており、バケットに含まれるアドレスのすべてに適用される。 host は、最新の通知によって生存時間として指定された秒数だけ、ルータのアドレスを利用する。 2 訳注 : 「懇願」あるいは「誘導」という意 55

7. UNIX MAGAZINE 1998年5月号

図 3 できるかな ? ( その 2 ) pepper% telnet sugar Trying 192 .168.1.100. Connected tO sugar. raccoon. doubutsu. CO ・ JP Escape character iS Username : rascal Login Accepted ←ファイアウォール・ホストに接続 ←ューザー名を入力 ←パスワード (cube sugar) を入力 BSDI BSD/OS 2 . 1 (exp. raccoon. doubutsu. co ・ (p) (ttypO) Connected tO exp. raccoon. doubutsu. CO ・コ p Trying 192.168.255.2 port 23. tn—gw—> connect exp ← exp. raccoon. doubutsu. co. jp にログイン sugar. raccoon. doubutsu ・ co ・ jp telnet proxy (Version V2.0 ) ready: login : rascal Password : XXXXXXXX exp% exit logout Remote server has closed connection Connection closed by foreign host. pepper% UNIX MAGAZINE 1998.5 tn-gw の起動方法は、大きく分けて次の 2 通りです。 tn-gw の起動方ラ言聢す。ルールの記ガ去に関しては、次の節で説明します。 tn-gw に対するルールを netperm-table に記述しま netperm-table の言聢しよう。つに、 tn-gw をディスクから消去しておくほうがいいでい、わざわざセキュリティの穴を作るようなことがないよ tn-gw は導入しません。うつかり tn-gw を実行してしま一方、、 Telnet を中継する " という言当主がない場合は、制御冓 ( 主 ) の利用を考えるとよいでしよう。と決めている場合も tn-gw を導入し、 tn-gw のアクセスファイアウォール・ホストへ窈鬲ログインを許可する " を導入します。 TeInet の中継はしないが、、、リモートからもし、、 Telnet を中継する " と決めている場合は、 tn-gw net プロトコルをどのように扱うかを石忍します。ます、前回作成したセキュリティ・プランを参照し、 Tel- tn-gw 導入の判断その前に乍業の手順を簡単に説明しておきます。これから tn-gw を導入する作業にとりかかりますが、 ←ューサー名を入力 ←パスワードを入力 ←ログアウト・ netacl を利用せずに起動・ netacl を利用して起動さらに、それぞれについて次の 2 通りがあります。・ inetd から起動・デーモンモードて起動つまり、合計 4 通りの起動方法を考えることができます。それぞ柑貭番に設定去を紹介します。ます、 netacl を利用せすに inetd から起重丿ける場合は、リスト 1- a のエントリをⅲ etd. c 。 nf ファイルに追加します。 tn-gw をデーモンモードて起動づ - る場合は、リスト l-b のエントリを rc. 1 。 cal ファイルに追加します。このとき、 inetd. conf ファイルに telnet のエントリがないことを確認してください。 tn-gw を netacl から起動し、その netacl を inetd から起動する場合は、リスト l-c のエントリを inetd. conf と netperm-table にそれぞれ追加します。 tn-gw を起動する netacl をデーモンモードで動かす場合は、リスト l-d のエントリを rc. local と netperm- table にそれぞれ j 助日します。以降は、リスト l-d のケースを例に説明します。 45

8. UNIX MAGAZINE 1998年5月号

INTEGRATION Windows システムにログインする際は、システムか認識しているなかからドメインを尺することができる。最初のログイン・ダイアログボックス中に表示されるドメインのリストからは、ローカルシステムも選ぶことができる。ネットワーク内に設定できるドメイン数には制限がない。 1996 年 11 月号の「ワークグループとドメイン」でとりあげたドメイン・コントローラ間の、、信輒系 ( trust relationship)" を構築することで、ユーザーはそれぞれのドメインを利用できる。信対係か構築されていない場合ドメインのすべてのリソースにアクセスしたいと思ったら、 PDC にそのドメイン用のユーサー名とパスワードを伝えなけれはならない。 PDC ( もしくはその代理の BDC の 1 つ ) か認証すれば、システムは一意のアクセストークンを生成する。これは自分の ID カードであり、実行するあらゆるプロセスに付いてまわることになる。ローカルもしくはドメインのリソースにアクセスしようとすると、 NT はアクセスを許可すべきかどうかを決めるため、アクセストークンに符号化されている権限と ID を参照する。アクセストークンを使えば、ワークステーションとドメイン・コントローラ間で交わされる頻繁なトラフィックか軽減される。 NT のセキュリティは、複数のサプシステムにより保たれる。ューザー認証を管理するのは SAM (Security Ac- cess Manager) であり、これがユーザー名とパスワードを本正し、アクセストークンを割り当てる。いったんユーサーのログインを認めれば、別のセキュリティ・サプシステムカ壻理を引き継ぐ。アクセス制御 NT のすべてのリソースは、セキュリティを設定できるオプジェクトである。もっとも屯な NT のオプジェクトはファイルである。ファイルに対するオプジェクトとしてのアクセスに焦点を当ててみよう。 NTFS ()T File System) を用いる場合、各ファイルはそれに関連する ACL (Access Control List) をもつ。 SAM はユーサーのリストを管理し、複数のユーザーをグループにまとめることかできる。ファイルの ACL はグルーフ。やユーザーのリストにアクセス権を与える。 ACL のもっとも簡単な使用法は、工クスプローラでファイルか 162 図 1 ディレクトリのパーミッシディレクトリのアクセス権ディレクトリ q ) : D:vtmp 所有者 ( Q ) : Administrdors 「サプディレクトリのアクセス権を置き換える 0 既存ファイルのアクセス権を置き換える名前 ( ゆ : ・ Everyone フルントロールの ) アクセス権の種癸工 ) : フルコントロールディレクトリの上を右クリックすることである。、、プロバティ " から、、セキュリティ " のタブお尺し、さらに [ アクセス権 ] をクリックすると、図 1 に示すようなダイアログ・ポックスか現れる。ファイルだけではなくディレクトリについてもアクセスの設定法は同じである。ダイアログ・ポックスには、オプジェクトの現在の所有者が示されている。図 1 の例では、、 Administrators" というグルーフ。がオプジェクトを所有している。オプジェクトの所有者は、こオリリ、外にもさらに田なパーミッションを指定できる。各オプジェクトて利用できるパーミッションのうちの単純なものは、アクセス禁止、リスト、読出し、追加・読出し、変更、フルコントロールである。ューサーやグループに与える詳細なオプションとしては、読出し、書込み、実行、削除、許可変更、所有などがある。 ACL にはすべてを指定する必要がある。つまりデフォッションはない。オプジェクトの ACL のノレトのノヾー工ントリに含まれていないユーザーは、オプジェクトにアクセスできない ( もしくはアクセスが制限される ) 。 UNIX の、、ユーサー、グループ、その他 " に相当する矼念はない。それにできるだけ近つ、けるためには、、、全員 " というグループに全面的なアクセスを認めるデフォルトのファイルやディレクトリの ACL を作ることだが、このような開放型の設定がネットワーク・サーバーに適さないことは論するまでもない。ファイルのツリー本に厳格なアクセス権を割り当てなおすことかできる。ツリー最部のディレクトリを右クリックし、そのディレクトリのパーミッションを疋して、、、サプディレクトリのアクセス権を置き換える " というチ UNIX MAGAZINE 1998.5

9. UNIX MAGAZINE 1998年5月号

連載 / プログラマー入門ー⑩ リスト 3 諚した文字列の書式言をするプログラム列 Set rng = Documents("he110. doc") . Range(), 5 ) てⅡ g. Case = wdUpperCase With rng. Borders (wdBorderTop) . LineSty1e wdLineStyIeDoubIe . C010rIndex = wdRed End With 図 5 文字列 Hello を大文字にして赤い双柱罫てむ ! = ファ化 ) 集 ( 印表示 ) 挿入書式 0 ツ刻想線四ウインフ・せ = 」 x 10 を。区。毫づめ , いり第才囚・阜当に三三、 0 山第図 6 段落の書式を設定するダイアログ・ポックスイをツ阯行物改へ・ラ・と改行に体載ー配第旦 ) ー前ミー、一ョアウトラインい等ー子デー、、、一ヨインテット左の「ンテットい「 11 ーし一ヨ右のイ万ット襯 ) 「 = = 「ーー司「ニーヨ日テの文亨数を指定時に右のイ万ット権を自する位 ) 段第前叫「 ; = 、 - ヨ行 iüいこ - デの行数を指定均こ文字を行ルト課こ合わせ「ンアル ~ 容同ロ W M 朝 0 0 負 Wo ート引 lo 日 oc World 上Ⅱ 0. WORD 上過 . は ( ふえっくしよんト、幻定 ( 0 ~ OK て取得できるので、このオプジェクトのプロバティを成疋することにより、罫線の形状を指定できます。これらを踏まえて作ったのがリスト 3 のプログラムで、図 5 はその実行結果です。 Paragraph オフジェクトと Paragraphs コレクション ActiveDocument . Range ( れ一 1 , れ ) . De1ete Range オプジェクトは任意の範囲の文字列を扱えますが、実行できる操作は基本的に文字に対しておこなえるもとします。のだけです。 Range オプジェクトを利用した簡単なプログラムの例行をム甘前えにするか中 : リ狗えにするかなどは、段落に対として、図 3 の文書の : 麪頁の文等冽、、 He Ⅱ。 " を、する囓式なので Range オプジェクトでは設定できません。・すべて大文字にする図 6 は、メニューのツ書式 (Q)" →、、段落但 ) … " お尺・赤い双柱罫で囲むしたときに表示される段落の書式を設定するダイアログ・ポックスです。このダイアログ・ポックスで設定できる書というコードを作ってみましよう。式をプログラムで扱うには、 Paragraph オプジェクトの、 HeIIo" の文字列を含む Range オプジェクトは、プロバテイやメソッドを使います。 Paragraph オプジェクトは、 document. Range ( 0 , 5 ) ・ Document オプジェクトで取得できます。・ SeIection オプジェクト Range オプジェクトの範囲の文字を大文字に変換する・ Range オプジェクトには、 Case プロバティを利用して、の Paragraphs コレクションから取得します。たとえは、 vdUpperCase 7 、 0 れ ge. イ 1 璞中の文書の売ェ番目の段落を取得するには、とします。 ActiveDocument . paragraphs (index) 罫線を意味する Border オプジェクトは、 Range のとします。 Borders フロノヾティで耳得した Borders コレクション - リスト 4 は、 Paragraph オプジェクトを使用して、から、作業中の文書の全段落を対象にインデントの大きさを 30 ポイントにするプログラムです。このプログラム 7 れれ ge. Borders (wdBorderTop) 仁セ ) ンを : 朝内 ~ 「立農毓とします。作業中の文書のれ文字目の文字を削除するには、 154 UNIX MAGAZINE 1998.5

10. UNIX MAGAZINE 1998年5月号

ォーします。ポート番号を省略したときは、 telnet のポートである 23 番ポート , 材妾続します。 connect の代わりに c と書くこともできます。アの password コマンドを実行すると、最初にユーザー認証がおこなわれます。そして、ユーザー認証に成功した場合にのみ、新しいパスワードが入力できます。パスワードを変更する例を示します。 telnet コマンド : 書 : 式 : telnet ん os 佖 me ゆ 0 ] connect コマンドと同しです。 telnet の代わりに t と書くこともできます。 ope Ⅱコマンド : 書ツに : open hostname [ 〃 0 ] connect コマンドと同じです。 open の代わりに o と書くこともできます。 x - gw コマンド : 書 : 式 : x-gw [ ん os ame : 市夘ⅵ . sct ℃ e れ nun 訪 e 司 ] ん os ame に、ディスプレイ番号 0 が市夘に、スク引数を省略した場合は、 tn-gw への接続元の言 t 算機がについては、次回以降に説明します。けです。 X プロトコルのプロキシー・サーバーの使用ガ去 -xok オプションで許可されたホストから接続した場合だこのコマンドか夫行できるのは、 tn-gw のルールにおいてる、 X プロトコルのプロキシー・サーバーを起動します。指定されたホストの指定されたディスプレイへ接続す書式 : password password コマンド help の代わりに h や ? と書くこともできます。を表示します。 tn-gw のコマンドモードで実行できるコマンドの一書式 : help help コマンド x ー gw の代わりに x と書くこともできます。リーン番号 0 が . screennumber に成疋されます。 UNIX MAGAZINE 1998.5 password の代わりに p と書くこともできます。 ( 認証システムの使用ガ去については災可に説明します ) 。オプションで許可されたホストから接続した場合だけですドかま行できるのは、 tn-gw のルールにおいて一 passok ューザー認証のパスワードを変更します。このコマン tn-gw—> p Changing passwords ←コマンド実行アカウント名を入力 Enter Username : rascal ←ー 01d Password: # # # # # # # # # # ←現在のノヾスワードを入力 New Password: # # # # # # # # # # ←新しいノヾスワードを入力 ←もう 1 回 Repeat New Password : # # # # # # # # # # Password for rascal changed. tn¯gw— > timeout コマンド書式 : timeout seconds tn-gw フロキシー・サーバーは、一定時以上バケットを中継しない状態 ( アイドル状態 ) か読くと、自重加勺にその接続を切断します。このコマンドは、接続を切断するまでの秒数を指定します ( デフォルトでは 7 , 200 秒です ) 。 timeout の代わりに ti と書くこともできます。 quit コマンド書式 : quit tn-gw プロキシー・サーバーの利用を終了します。 quit の代わりに q または exit 、 e と書くこともできます。 tn-gw に指定できるパラメータ属匪の一覧を表 3 に示します。各パラメータ属の未と、オプションについて説明します。 permit-hosts tn-gw へ窈妾続を許可する計算機を指定します。引数には、ホスト名や IP アドレスを記主します。その文字列の一部にワイルドカードを使用し、計算機の集合を指定することもできます。 permit-hosts で明示的に許可されていない言 - 算機は、すべて、、拒否 " として扱われます。・ -auth オフション tn-gw ー、、の接剞にユーサー認証を要求します。 - バラメータ属性 51