利用 - みる会図書館

1. UNIX MAGAZINE 1998年7月号

NHRP クライアント (NHC) は、その存在と到達生を NHS に登録する。 LIS 内に複数の NHS か有していても、すべての NHS に登録する必要はない。しかし、どの NHC からも LIS 内に属するほかの NHC について問合迂のできる NHS が、すくなくとも 1 つは必要である。そのため、 LIS 内の NHS データベースの内容は同期していなけれはならない。 SCSP を利用すれば、う靖攵型データべースにおける一ヨ勺なサーバーの同期やキャッシュの複製間題を解決できる。これは LIS 内の NHS データベースのい期間題にも適用可能である。 SCSP の定義は、プロトコルに依存しない部分と、クライアント・サーバープロトコルのイ」嶽に依存する部分の 2 つに分かれる。前者は RFC2334 で定義されている。 RFC2335 は後者にあたり、クライアント・サーバープロトコルが NHRP の場合について定義している。 RFC2338 Virtual Router Redundancy Protocol 仮想ルータ冗ヒプロトコル PS. 、 P. Higginson 他 VRRP (Virtual Router Redundancy Protocol : 仮想ルータ冗長化プロトコル ) を定義している。現在の状態は、、標準化への提唱 " である。 1998 年 5 月 1 日に公開された。 VRRP は、 LAN 上の VRRP ルータ群の 1 つに対して、動的に仮想ルータとしての機能を割り当てるための選択プロトコルである。仮想ルータに割り当てられている IP アドレス ( もしくは IP アドレス群 ) を制御する VRRP ルータは主ルータと呼ばれ、そのアドレスに送られたバケットを転送する。主ルータカ鉢リ用不可能となると、〕尺プロセスカ種加勺に転送ルータを割り当てなおすことができるため、 LAN 上のイ瓦想ルータの IP アドレスを末端ホストにおけるデフォルトのルータとして使用できる。 VRRP を利用すると、すべてのオ謝抃ストにおいて、ルータ探索プロトコルや重加斈路制御用の設定をしなくても冗長匪を提供できるようになる。そ也 RFC2330 Framework for 旧 Performance Metrics 旧則定基準の枠組み fo. 、 G. AImes 他 UNIX MAGAZINE 1998.7 「こ好評につきキャンペ - ン第 2 段開始村 7 FreeBSD 22.6J 0 にもれなくデーモンっもくる ! ボクの仲間たち 500 人は無事もらわれていきました。日本の皆さんありがとうございました。今回は、 PHT FreeBSD2.2.6J Pro をお買い上げのお客様にだけ、もれなくボクたちデーモンがついてきます。お楽しみに ! 0 アクセスはこちら 0 http://cdrom.neo.co.jp —NEO JAPAN OnIine Shopping MaII—・取扱商品例 ( 詳しくは、ホームページをご覧くたさい。 ) ' - walnut creek CDROM ◆ PHT FreeBSD 2.2.6J P 「 0 ◆ PHT FreeBSD 2.2.6J ◆ Free BSD 2.2.6 ◆ PHT TurboLinux P 「 0 日本語版 1.0 ◆ PHTTurbo Linux 1.0 ・ ◆ Linux SIackware 3.4 ・ ◆ GNU T00 + + ◆ AcceIerated-X v4.1 AX Desktop Server FreeBSD,Linux ◆ AcceIerated-X v4.1 LX Laptop Server FreeBSD,Linux ・・ \ 23 , 840 ・・ \ 5 , 440 ・ \ 2 , 980 ・ \ 23 , 840 \ 3 , 920 ・ \ 2 , 720 ・ \ 5 , 440 ・ \ 13 , 800 ・ \ 27 , 800 ※ APC 社製 UPS 特一面販売中株式会社ネオジャパン本社 / 〒 224-0001 神奈川県横浜市都筑区中川 1 -16-14 福岡支社 / 〒 81 0073 福岡県福岡市中央区舞鶴 1-4-1 ・回 / 5-912- 72 ( 専用 ) ・←m訓/cd「om@neo.8扣・ U RL/http: llwww.neo.co.jp NEO JAPAN 社員募集中 ~ recruit@neo.co.厄へご連絡くたさい資料請求 No. OOA 141

2. UNIX MAGAZINE 1998年7月号

しか変更できません。 superwiz コマンド : 書 : に : superWlZ username ューサー名が username のユーザーにグローバル管理者の権限を与えます。このコマンドを実行するには、グロ→ヾル管理者の権限が必喫です。さきほど書いたように、ユーサーからグローバル管理者の権限を削除するには、ユーサーを削除する以外のガ去はありません。ューザーをグローバル管理者にするときは、本当に必要かどうかを一 - ト分に考えてください。 : 聿 : に : un 、 unwiz コマンドが必要です。このコマンドを実行するには、グローバル管理者の権限の権限を与えます。ューザー名が username のユーサーにグルーフ。管理者 : 書 : 工に・社れ佖 7 〃 e wiz コマンドす。クライアントはチャレンジの値を画面に表示し、利用する場合は、認証サーバーから、、チャレンジ " カ隧されまサーがチャレンジ & レスポンス式の認証プロトコルを利用としてユーザー名 username を同時に送信します。ューンドを送信します。このとき、 authorize コマンドの引数ます、クライアントは認証サーバーへ authorize コマことです。サーバーや authmgr 、認証サーバー ' とは authsrv のます。なお、ここでいう、、クライアント " とはプロキシーいだで交わされるプロトコルについて簡単に説明しておきューサーを認証する際にクライアントとサーバーとのあ authenticate 社 set ~ 07 れ e : 書 : 工に . authorize/authenticate コマンドが必要です。このコマンドを実行するには、グローバル管理者の権限します。ューザー username からグルーフ。管理者の権限を削除 36 者に、、レスポンス " の入力を要求します ( 認証プロトコルとして Reusable Password を使う場合は、たんにパスワードの入力を要求します ) 。ューサーから入力を受け取ったクライアントは、認証サーバーへ response コマンドを送信します。その際、 response コマンドの引数として利用者が入力したレスポンスやパスワードを同時に送信します。つまり、 authorize はユーサー認証を開始するコマンドです。 response コマンド書 : 式 : response UNIX MAGAZINE 1998.7 authsrv への接続を許可する計算機を指定します。コマンドのヘルプメッセージを表示します。 permit-hosts 説明します。します。各パラメータ属性の意味と、オプションについて authsrv に指定できるバラメータ属性の一覧を表 1 に示 - バラメータ属性書式 . help help/? コマンド authsrv を終了します。 quit 書式 : exit exit/quit コマンドール ( 彳あ ) カ己主されているかを調べます。 netperm-table に、 username に関する operation ノレ destination [ 0 を 0 〃 s ] [time s ね end] : 書 : 上に . operation user ~ 07 〃 e = 〉 operation コマンド用符で囲みます。 text のなかに空白文字が含まれるときは、全体を二重引上記の authorize コマンドの説明を参照してください。

3. UNIX MAGAZINE 1998年7月号

インターネットはまるとお圧ー第川朝一、レ O いインクゾネンネ外サ ◆高機能 WWW サーバーをはじめとする各種サーバールーター、スイッチングハブ、アドレス変換やファイヤウォールまで、これ 1 台で対応します。 ◆安定性が高い基盤となるソフトウェアは、インターネットで長い歴史と多くの実績を誇る BSD / OS ( PC UNIX) です。システムとして十分枯れており、不可解な挙動を示すことは一切ありません。ログの蓄積にも注意が払われ、年単位の連続稼動が可能です。 ◆設定 / 管理が容易周辺機器を含むオールインワン型ですから、設置や配線も簡単です。出荷時にネットワーク設定と DNS/WWW/メール /FTP サーバーの設定を済ませてあり、すぐにインターネットサーバーとして使用できます。 ◆イントラネット / エキストラネットに対応特内蔵の VPN 機能で、インターネットを利用して本社 - 支社、関連会社との間を結ぶ LAN 環境を構築できます。 WWW ブラウサー対応グループウェアもご用意しています。 ◆安全バケットフィルタリングやアドレス変換により、外部からの不正侵入を防ぎます。各種サーバーは広く使用されているソフトウェアを用いているので、セキュリティホールの発見が早く、迅速に修正されます。 ◆価格性能比が良いコンピューター本体は、価格 / 性能比に優れていることと安定性を考慮し、 PC-AT 互換機のサーバータイプを用いています。 ◆保守が容易電話回線やインターネットを経由した遠隔保守を行いますので、対応が早く専門知識を必要としません。機能 ◆ DNS サーバー ( 設定済み ) ◆ WWW サーバー ( 設定済み ) ◆メールサーバー ( 設定済み ) ◆訂 P サーバー ( 設定済み ) ◆ Netnews サーバー◆メーリングリストサーバー◆ DHCP サーバー◆ダイヤルアップサーバー (RAS) ◆仮想ホスト◆ Windows のファイル / プリントサーバー ( SAM (A) ◆ファイヤウォール (PacketFiItering) ◆アドレス変換 (NAT/ lPMasquerade) ◆ VPN (VirtuaIPrivateNetwork) ◆ ルーター ( ダイヤルアップ可 ) ◆スイッチングハブ ( 4 ポート ) オプション ◆グループウェア (WebCaucus) ◆ UPS ( 無停電電源装置 ) ◆ Netnews サーバー / 仮想ホストなどの設定◆ RAM / HDD の増設など B50 / 05 出荷中 BS ロ / OS オールインワン・インターネットサーバー ¥ 980200 BS ロ / OS インターネットサーバー ¥ 598 , 000 ルーター / スイッチングハプ / ファイヤウォール / アドレス変換 / VPN 無し BS ロ / OS ソフトウェア ¥ 150 , 000 ~ サーバーマシンの仕様 DELL PowerEdge2200 CPU RAM HDD Monitor Pentiumn 233MHz 64M byte 4Gbyte SCSI 15"CRT お問い合わせホームページ :http://www.msi. CO. jp/bsdos/ 電子メール :bsdi-info@msi.co.jp TEL : 03-3358-1765 ( 直 ) FAX : 03-3358-1727 〒 160-0022 東京都新宿区新宿 2-4-3 フォーシーズンビル IOF 株式会社数王里シ ' フ、ガ、 BSD グループ資料請求 No. 034

4. UNIX MAGAZINE 1998年7月号

「たんに出力がファイルに送られただけではないか」と思うかもしれません。和訟驚いたのは、プロンプトがファイルに送られたことです。これまで、プロンプトは標準ェラー出力に出力されるものと思い込んでいました。標準ェラー出力は、エラーの出力に使われるだけではなく、パイプラインに流したくない情報の出力にも利用されます。シェルのプロンプトは、まさにこのような情報だと思っていたのです。プロンプトか標準出力に出力されるなどとは考えてもみませんでした。そこで、ほかのシェルではどうなのかを調べてみましおもしろいのは tcsh です。さきはどの C シェルと同様、以下のようにファイルにリダイレクトしてみました。 tcsh —f > tcsh . out すると、プロンプトカ咄ないはかりか、自分が入力した文字すら見えません。リダイレクトで作成したファイルを見ると、プロンプト、入力した内容、コマンドの出力結果のすべてかオ褓内されていました。 tcsh にはコマンド行の編集機能があるので、 tcsh 自身が入力された文字の表小処理をおこなわなけれはなりません。端末ドライバによる出力を利用していると、ヒストリーリストの前のコマンドに移動したときにうまく出力できなくなってしまいます。そこで、端末ドライバではなく tcsh 自身が出力し、しかも標準出力に対して出力するためにこのような結果になります。なお、このような入力の段階でコマンド行編集のためのキーを利用すると、画面の制御コードカ咄力されます。 B シェル系のコマンドはどうでしようか。 sh では、プロンプトは表示されません。パプリック・ドメイン版の ksh では、プロンプトか画面に表示されます。標準ェラー出力に出力されているのかと思って標準ェラー出力もリダイレクトしてみましたが、今度はプロンプトか表示されなくなってしまいました。どうやら、いつぶう変わった条件でプロンプトの出力を制御しているようです。 bash でも実験してみました。ところが、 bash の場合には出力リダイレクションをおこなうかたちでは実行できませんでしーロにシェルといっても、それぞれにすこしすっ挙動ーー 0 が違っていておもしろいですオ C シェノレに話を戻します。 C シェルでは、基本的に入 86 カか端末かどうかでプロンプトを表示します。これをチェックしているのは、 csh. c の 400 行目あたりにある isatty という関数です。 isatty は、引数として指定されたファイル・ディスクリプタか端末に割り当てられていれは真を返します。ます、コマンドの入力についてこの値を詩ヾておき、あとでプロンプトを出す必要があるかどうかを詩ヾるときにその値を利用しています。実際にプロンプトを表示する際には、同じく csh. c で定義されている process 関数の無限ループのなかで、次のようにして条件を調べます。 if (intty & & prompt & & evalvec こでは、標準入力か端末か (intty) 、プロンプトを出してもかまわない起動力・法か、そして、前のコマンドカ哘末にあるかを石薩忍してプロンプトを表示します。同様なプログラム UNIX MAGAZINE 1998.7 ているので、シングルカラム形式になっています。こオ功ゞ 2 番目の実列では、出力はパイプを通して cat に渡されめ、マルチカラム形式で出力されています。これに対して最初の実行例は、何も指定せすに ls を実行しているた pas swd more logi 取 % ls ー cat passwd login more % ls 出力されない ) になります。場合は、シングルカラム形式 ( 1 行に 1 つのファイルしかで more コマンドに送るなどして出力か端末に送られないでも、出力をファイルにリダイレクトしたり、パイフ。経由ファイルか並ぶかたちで出力されます。同じファイル一覧置かれたディレクトリで ls を実行すると、 1 行に複数のラムの出力をおこないます。つまり、複数のファイルが標準出力か端末の場合には、デフォルトではマルチカ準出力か端末か否かて処理を変えます。マンドもその 1 つです。 ls では、シェルとは異なり、標重川乍を変えるプログラムがあります。頻繁に使われる ls コルだけではありません。はかにも、ユーザーの便を考えて入出力の形態に応して処理を変えるプログラムは、シェ

5. UNIX MAGAZINE 1998年7月号

RFC ダイジェストー 0 経路缶膽ワ。ロトコルは、以下のような点で一ヨ殳のプロトものとなり、そオび 19P ) 場合は、目的ステーションにもっコルと異なる。とも近い NBMA サプネットワークからの出口ルータが NBMA 次ホップとなる。・非常に複雑で ) 復こ利用されるリアルタイム・アルゴリ NHRP はマルチプロトコルに対応しており、 IP 以、タ P ) ズムである。プロトコルを扱うことができる。また、 RFC1735 で規定・実装およひ試験が困難であり、ある実装の、ある環竟でされている NARP (NBMA Address ResoIution Pro- 重川しているプロトコルでも、複数ベンダーの異なる実 tocol : NBMA アドレス鮹夬プロトコル ) の機能的なスー装で重川乍するとはかぎらない。パーセットとなっている。・特定の数のルータやホストから構成されるトボロジー上 NHRP は NBMA サプネットワークでの利用を前提て川乍するとしても、そオび場合に不慮の事態が発に開発されてきたが、 BMA サプネットワークに対しても生するかもしれない。同様に適用可能である。しかし、 BMA サプネットワークそのため、たとえ十分な動作実績があっても、そのプ上での NHRP の利用法についてはまだ日寉な規定は存在ロトコルがひろく導入されるだけ頑健であるとイ正するのしない。また、 NHRP において、 2 つのルータに挟まれは難しいそこで、なんらかのかたちで、糸各制屆ワ。ロトた NBMA サプネットワークを介した酉占経路を確立す。ルの標気化の際に発生するリスクの軽減と、新し 0 、糸各る操作は、静的な経路ループを避けるための機能が必要な制餌ワ。ロトコルの発展を刻爰することか望ましいと考えらので、別の文書で言当される予定である。れた。 RFC2333 NHRP Protocol Applicability Statement RFC1264 は、経路制笹ワ。ロトコルの標準茴程の進行 NHRP ~ 範囲について、より専門的な指導方針を示すために作成された PS. 、 D. Cansever ガイドラインである。標材し茴程のすべての段階を扱って NHRP がインターネット標準となるために満たさなけおり、主要な章は以下のとおりである。ればならない事項として、 NHRP の適用範囲について説 3 章 : 標準イし茴程の各段階における全勺な要求明している。これは、 RFC1264 で規定されている要求事、、標準化へ窈是唱 " に対する要求 4 章項の 1 つである。現在の状態は、、標準化への提唱 " である。、、標準化への草稿 " に対する要求 5 章 1998 年 4 月 29 日に公開された。 6 章、、標準 " に対する要求 RFC1264 lnternet Engineering Task Force lnternet 、、標準 " となるための要求事項を簡単にまとめると、以下 Routing Protocol Standardization Criteria のようになる。 IETF インターネット経路制御プロトコル標準イ準旧 fo. 、 R. Hinden 1. プロトコル仕様を定義する文書インターネットて利用される経路缶膽ワ。ロトコルが標準、、標準化への草稿 " からの変更点を明示しなけれはならとなるための、 IETF の要求基準を定義している。、、広報 " として 1991 年 10 月 25 日に公開された。 2. 避鬲地からの操作に対応する MIB とそのイ 4 様公開日から分かるように、本来は今回扱うべき RFC で MIB も同時に標準とならなければならない。はないが、 RFC2329 と RFC2333 で触れられているの 3. セキュリティ・アーキテクチャク寉立 4.3 つ以 - ヒの実装 ( 2 つ以上は独自の実装 ) 召介する。 5.2 つ以 - ヒの実装間の相々漣用性とセキュリティ保護の STD シリーズ 1 番の「 INTERNET OFFICIAL PROTOCOL STANDARDS 」では、インターネット証明 6. 経路制屆ワ。ロトコルとしての相当量の動胙実績で用いられているさまざまなプロトコルだけではなく、イ IGP では該当プロトコル単体での内外経路の伝送が、ンターネット標準となるために必要な基準などについても EGP (Exterior Gateway Protocol) では全経路の言岩田に述べている。 139 UNIX MAGAZINE 1998.7

6. UNIX MAGAZINE 1998年7月号

連載 / UN Ⅸの玉手箱ー② 図 1 FreeBSD の /etc bash$ IS —F aliases aliases . db amd. map crontab csh . cshrc csh. login csh. logout daily* disktab dm. conf dumpdates exports. disabled fstab ftpusers gettytab gnats/ group host . conf hosts hosts . equiv hosts . lpd inetd . conf kerberosIV/ 10ca1time locate . rc login. access bash$ 要を説明します。 passwd newsyslog. conf netstart* name db/ mtree/ motd monthly* modems master. passwd manpath. config. sample manpath. config make . c onf mail . rc mail/ login ・ conf rc . conf pwd. db protocols profile printcap ppp/ phone s pccard—ether* pccard. conf . sample UNIX MAGAZINE 1998.7 定ファイル " としてとりあげ、ネットワーク竟でも使確な線引きはできません。とりあえす、、ローカルな竟のワークのどちらでも使われるファイルはたくさんあり、明用する際にも使われるものがあります。ローカルとネットうに、リモートマシンのプリンタやファイルシステムを利プリンタやファイルシステムに関する設疋ファイルのよ・ ~ シンク ) 旦動乂ノ丘 . ・マシンの管理に関する設定・端末やシリアルポートに関する置・ファイルシステムのキ枷友に関する定プリンタに関する設定・シェルに関する設疋・ユーサーやグループに関する設定りますが、おおまかに分類すると次のようになります。ーロに、、ローカルな環竟の設定 " といってもいろいろあローカルな竟の設定ファイル . conf . rc . firewall rc . i386 rc .10Ca1 rc . network rc . pccard rc . weekly* wall_cmos_clock uucp/ ttys termcap@ syslog ・ conf spwd. db skeykeys skel/ shells servlces sendmail . cf security rmt@ resolv . conf remote 4 グループも、マシン内部では、グループ ID (GID)" と呼はれる番号で 3 もともとは、メインフレームなどの大機で用いられる信組みてす。すくなくとも 1 つのグループに属します 4 。 UNIX では、 UNIX には、グループ " という概念があり、ユーサーはせるためのファイルが必喫です。 (UID)" と呼ばれる番号で識別されるので、両者を対応さす。一方、マシンの内部ではユーサーは、、ユーサー ID イン名 " や、、アカウント名 " ともいいます ) で識別されまマシンを利用するユーザーは、、、ユーザー名 " ( 、、ログ追加することを、、、アカウントを作る " などといいます ) 。報を、、アカウント情報 " と呼んだりもします ( ューサーをイング (accounting)3 といいます。ここから、ユーザー情どを集計し、それにもとづいて課金することをアカウンテ言されています。各ューザーがマシンを利用した時間な複数のユーサーか 1 司時に 1 台のマシンを利用できるように DOS や Mac 、 Windows などとは異なり、 UNIX はユーサーやグループに関する設定われることをイ寸記していきます。識別されます。 155

7. UNIX MAGAZINE 1998年7月号

連載倉敷芸術科学大学のネットワーク構築ーの写真 3 SILVER Contributor 写真 2 NOC を上から見たところ NOC PED 展各社は当り前のように接続しています。なんといっても lnterop ですから、接続しないプースはなんとなく自信がないようにみえ、「うまくネットワーク接続できないのか」と判断されてしまいます。ネットワークの設言から運用までをおこなうメンバーは、すべてボランティアによって組織されます。 lnterop- Net で利用される機材も、各べンダーからのドネーション ( 無償貸与 ) により提供されたものを利用します。このネッイゞ進んでいます ( 実際に各出展社がどれくらい利用してトワークの言 t や、現場の運用上の責任を負う特別な糸目織いるかは、また別です加。 GbE 関連製品を出展しているが NOC (Network Operation Center) ( 写真 2 ) です。べンダーには、特別に GbE のドロップカ甘是供さ柤今年の N 十 1 98 Las Vegas では、各分野のスペシャリス接続による高速ネットワークのデモが各所でおこなわれてト 33 名が NOC メンバーとして組織されました。いました。このほかに、 68 名の ITM (InteropNet Team Mem- さらに、圏以的にメタル線を泉して、 xDSL 装置によ bers) か現場での直接竹喋に携わっています。米国では、る接続を InteropNet の一一として実現するなど、辛支術 InteropNet がボランティアによるネットワークであるに対する精力的な耳はみがなされています。ことカ咄展社にも周知徹底されており、 NOC バッジをつけて各プースをまわると、懇切丁寧な対応か期待できます NOC のスペースはクリアパネルで仕切られていて、来 ( その点、日本では会場関係者ぐらいにしか扱われません場者が自由に活重丿獻況を見ることができます。 NOC メンバーが自ら InteropNet を紹介するツアーも実施されて InteropNet に機材を提供した各社は、、、 InteropNet います ( 写真 4 ) 。 NOC メンバーも、彼らカ俐用する機材 Contributor" として、提信 ) 度合いに応してランク分けも年々増加する傾向にあります。それ自体は悪いことではされます。 DIAMOND 、 PLATINUM 、 GOLD 、 SIL- ないのでしようが、あまりの多さに、複数分野にまたがる VER の 4 つのランクがあり ( 写真 3 ) 、プースの優先配置本当のエキスパートカ鰔ってきているのではないかというなど、さまざまな便宜カ咽られているそうです。危機感も覚えました ( もっと少人数で運用できるはすなの昨年のアトランタ以来、 GigabitEthernet (GbE) が新技術として加えられました。今年の InteropNet は、 ATM と GbE によって二重化されたバックポーンて構成 Educational Program されています。各出展社プースには 10 / 100Mbps Eth- lnterop ク寺徴のひとつが、豊富に用意されたセミナー ernet か嫖準で提供され ( 天井に張られたワイヤーから落です。今年も数多くのセミナーカ催されていました。ちてくるので、、ドロップ " と呼ばれています ) 、一段と高速写真 4 NOC ツアー 55 UNIX MAGAZINE 1998.7

8. UNIX MAGAZINE 1998年7月号

authorize rascal password response sugar ok % telnet 192.168.255.1 7777 Connected to 192. 168.255. 1 Escape character iS Authsrv ready. ()2 . 0 ) そして、次のようにコマンドを順番に入力してくださグルーフ。管理者を削除するには、 unwiz コマンドを実グルーフ里者の削除は伺様です。 authmgr については、次回に説明します。これ以、降ク篥作方法は authmgr を用いたアクセスとほグローバル管理者を削除するには、グローバル管理者でグローパル里者の削除 G の文字か消えていることを石忍します。ューサーのリストを表示し、 rascal の status 欄から authsrv# unwiZ rascal 行します。ループを作成したのですから、削除するときも、、グループ考えてみれば、、、存在しないグループを書く " ことでグつ再言聢していきます。たいグループに属しているユーザーのグループを、 1 人すグループを削除する専用コマンドはありません。消去しグループの削除ぜ、こういうイはみになっているのかは分かりません。ル管理者の権限だけを消去することはできないのです。な perwiz のようなコマンドはなく、ユーザーからグローバあるユーザーそのものを削除する必要があります。 unsu- UNIX MAGAZINE 1998.7 authsrv# deluser bucho authsrv# deluser rascal ます。ューザーを削除するには、コマンド deluser を実行しューサーの削除を書かないようにする " わけです。後片付け遊んだあとは、きちんと後片付けをしましよう。もっとも簡単かっ確実なガ去は、ユーザー認証システムのデータベースを消去することです。 authsrv# quit # rm /usr/local/etc/fw—authdb # rm /usr/local/etc/fw—authdb . db コマンドの説明 authsrv にアクセスしてアカウント・データベースを操作するガ去を紹介します。 authsrv にアクセスするには、次の 3 不頁のガ去があります。 1. authsrv コマンドを実行する。 2. authmgr コマンドを実行する。 3. telnet コマンドで authsrv に孑妾続する。 r 。。 t 権限をもっている ( r 。。 t のパスワードを知っている ) のなら、 authsrv コマンドを直接実行するのが一番簡単です。 authsrv はネットワークからのアクセスを受け付けるサ→ヾー・プログラムですが、さきほど書いたようにコマンド行からも実行できます。 authsrv を実行すると、いきなりグローバル管理者の権限でデータベースの操作ができます。認証はしません。なかなか危ないですれそこで、 root 以タ ) 利用者は authsrv を実行できないようになっています。 root 権限をもっている利用者は、 FWTK 認証システムのグローバル管理者としての権限もあわせもっことになります。 2 つ目は、 authmgr を利用する方法です。 authmgr は、 authsrv へネットワーク経由でアクセスするクライアント・プログラムです。ファイアウォール・ホストのアカウントは発行したくないが、 FWTK 認証システムの管理雀限は与えたい場合に使えます。 3 つ目は、 telnet でアクセスするガ去です。 authsrv のプロトコルを直接入力するので authsrv に関する知識が必要ですが、 authmgr を用いたアクセスとたいした違いはなさそうです。 authsrv をインストールした言算機の root は、 auth- srv を直接 ( 認証なしに ) 実行する権限をもっています。このとき、 authsrv# というプロンプトが表示さの状態を authsrv のコマンドモードと呼びます。 33

9. UNIX MAGAZINE 1998年7月号

8.4GB 、 I/O ポード ) から。 ◆ Sun Enterprise 5500 、同 6500 StorEdge A5000 などのストレージ製品を収納可能なラック型で、ポード用スロット x 8 / 16 ( 5500 / 6500 ) 。従来機とくらべ、筐体の容量を大きくし、収納可能なストレージ数を増やした。それぞれ最大で CPU が 14 / 30 ( 5500 / 6500 ) 、主記憶が 14 / 30GB ( 同 ) 、内蔵 HD が 509 / 162 GB ( 同 ) で、システム・ストレージが 6 / IOTB ( 同 ) まで増設できる。価格は、 5500 が 1 , 842 万円 (250MHz UItraSPARCX2 、外部キャッシュ 4 MB 、主記憶 256MB 、 FastWide SCSI— •Sun 360MHz UItraSPARC-II の UItra60 日本サン・マイクロシステムズ ( Te103 ー 5717 ー 5033 ) は、 WS 「 Sun Ultra 60 」に UItraSPARC—II (360MHz) 使用モデルを追加した。 1 CPU の「 Sun Ultra 60 Model 1360 」と 2CPU の「同 2360 」がある。外部キャッシュは 4MB 。処理性能は、 UnixWare7 日本語版日本 SCO (Tel 03 ー 5486 ー 3906 ) は、「 UnixWare 7 」日本語版の販売を開始 0 従来の UnixWare 2. x と OpenServer 5. x を統合。おもな機能強化点は以下のとおり。 1 ) 64GB までのメモリをサポート 2 ) 1 TB ファイルシステムに対応。ストレージは最大 76 , 800TB 日本ネットスケープ・コミュニケーションズは、企業向けサーバー・ソフトウェア「 Netscape SuiteSP0t Plus 3.5 」日本語版の販売を開始した。システム管理サーバー「 Netscape Ad- ministration Server 3.5 」、情報管理サー「同 Directory Server 3.1 」日本語版、コンテンツ管理サーバー「同 Enter- prise server 3.5.1 」日本語版、メール SuiteSpot 日本語版 UNIX MAGAZINE 1998.7 Model 1360 が 16.1SPECint95 、 23.5 SPECfp95 、同 2360 が 16. ISPECint95 、 29.5SPECfp950 UPA のクロックは 120 MHz (300MHz UltraSPARC—II 使用の従来機 ModeI 2300 は 100MHz ) 、スルーブットは 1.9GB/so OS は、 SoIaris 2.5.1 / 2.6 。 •SCO Web による情報交換や電子メール、ス dar Express 3.5 」日本語版で構成。 endar CIient 1.0 」日本語版、「同 Calen- nicator 4.04 」日本語版、「 CS&T Cal- クライアント・ソフトウェア「同 Commu- 「同 CaIendar Server 3.5.1 」、 CoIIabra Server 3.5.1 」、スケジュール管日本語版、グループ業務サーバー「同サーバー「同 Messaging Server 3.5.1 」 ■ Netscape 価格は、エンタープライズ・エディショ 7 ) Java 実行 / 開発環境が標準で付属 7 ) IMAP4 、 POP3 に対応ドが 64bit に対応 6 ) ファイルシステム、ライプラリ、コマン 5 ) 「 SCOadmin 」によるシステム管理 4)InteI の 120 アーキテクチャに対応ドのクラスタリングが可能 3 ) 最大 32CPU の SMP 構成と 2 ~ 4 ノー NEWS 2 HD 8.4GB 、 I/O ポード ) から、 6500 が 3 , 932 万円 (250MHz UltraSPARCx2 、外部キャッシュ 4MB 、主記憶 256MB 、 Fast Wide SCSI—2 HD 8.4GB 、 I/O ポード ) から。価格は、 Model 1360 が 424 万 5 , 000 円 (Creator3D 使用 ) 、 549 万 5 , 000 円 (Elite 3D—m6 使用 ) 、 ModeI 2360 が 589 万 5 , 000 円 (Creator3D 使用 ) 、 714 万 5 , 000 円 (EIite3D-m6 使用 )。いすれも HD 9.1 GB 、 21 ⅲ ch カラーモニター。主記憶は Model 1360 が 128MB 、同 2360 が 256 MBO ン ( 50 ユーザー、 4CPU) が 750 , 000 円、デパートメンタル・エディション ( 25 ユーサー、 2CPU) が 350 , 000 円、べース・エディション ( 1 ユーサー、 ICPU) が 90 , 000 円。 Netscape Enterprise Server 3.5 が付属するイントラネット・エディション、同 Messaging Server 3.5 が付属するメッセージング・エディションがいすれも 350 , 000 円。 JDK を含む UnixWare & OpenServer 開発キットが 74 , 000 円。今後、 IA—64 対応の 64bit 版「 Unix Ware 64 」の開発も予定。ケジュール管理などを統合的な環境で提供する。 LDAP (Lightweight Directory Access Protocol) によるアカウント情報やメールの管理、 X509V3 証明書を利用した認証、文書のバージョンやリンクの管理、電子会議室、複数サーバーの連携が可能なスケジュール管理機能などを提供する。対応 OS は、 SoIaris 2.5.1 / 2.6 、 Win- dows NT 3.51 / 4.0 。 HP—UX 10.20 / 11.0 にも対応の予定。価恪は、 15 ユーサー版が 198 , 000 円、 50 ユーサー版が 630 , 000 円。 Directory 3

10. UNIX MAGAZINE 1998年7月号

Memory-Mapped Files ■ しい。これは有危囲を mmaplnitialize. c モジュールに制限し、ライプラリのほかの部分がアクセス関数 ( / ・リックのものも、プライベートのものもある ) を使って、れらの状態変数を読んだり、修正したりするものである。また、デフォルトのべースアドレスである # d 団 ne と、 tmpName 変数にも注目してほしい。 tmpName 変数は、システムコール tmpname() によって生成されたファイル名が入る。これは、ライプラリか初期化されるときに名前か明確に設定されなかった場合の重川乍である。テ / ヾックかりみつかったので、努力の甲斐はあったが・・がかかったほどだ。それを使って当田な問題点がすこしばバッギング・ルーチンをデバッグするはうがはるかに時間なく、満足のいくものだった。その質の高さは、自分のデ Plauger の本から採用したコードは、ほとんど間題もている。これらのインターフェイスを図 3 に示す。は、 PIauger のコードの基石勺な操作のいくつかを央しりする関数が含まれる。プライベート・インターフェイスたどる関数とテンヾッグを使用可能にしたり使用禁止にしたている。ノウ・リック・インターフェイスには、ヒープ中をヒープのなかをたどり、その状態を表示する関数が含まれバッギング用のルーチンを書いた。このモジュールには、ライプラリをテストして石忍する手助けに、メモリ・デ注意事項など 96 か処理待ちになっているファイルの変更をすべて処理したプロセスから参照できるようにしなければならない。 NFS ファイルに書かれたデータは、かならすはかのすべての NFS でマウントしたファイル上で操作している場合、もしれない。にヒーフ。の管理のためのコードを修正するのは、難しいかるメモリ割当てライプラリである。このライプラリ、とくしに実行できるだろう。間題か生しるとすれは、中核となで mmap を実装しているシステムでは、ほとんど変更なテストもおこなわれている。これらのシステムと同しガ去く利用されている。また、 Linux 2.0 でコンパイルさざまな Sun の SPARC ハードウェアの作成工竟でひろこのコードは、 Solaris 2.4 や 2.5 を実行しているさま図 3 デバッグ関数のインターフェイスパプリック・インターフェイス #define 104AP_ERRORS 1 ( 1 くく 1 ) #define MMAP_WARNINGS #define ( 1 くく 2 ) #define r•NAP—USEDBLOCKS ( 1 くく 3 ) void mmapEnab1eDebug( ) ; void mmapDisab1eDebug ( ) ; void mmapHeapWa1k(int) ; プライベート・インターフェイス / * debug declarations * / void —mmapInitia1izeDebug( ) ; void —mmapTerminateDebug ( ) ; void *—mmapDebugAddB10ck (void * , char * , またプロセスをもつマシンがファイルの変更を -mmapDebugSp1itB10ck(void * , size—t) ; -mmapDebugMergeB10cks (void * , void * ) ; —mmapDebugFreeB10ck(void * ) ; int, size—t) ; かどうか、 void void int ・ Tom Scheiber ◎ 1997 , UNIX REVIEW (). S. A. ) UNIX REVIEW 1997 年 10 月号より「 Sharing Memory With Memory-Mapped Files 」 1995 年 ) 1991 ( 邦訳 : 福富寛 f 尺『標準 C ライプラリ』、トッパン、 [ 1 ] P. J. Plauger, The S れ d 佖 C ん防 rat 、既 Prentice Hall, [ 赭文献 ] 用し、 8 年間のソフトウェア開発の経験がある。 BALR の顧問。金融市場において、おもに Sun のシステムを利タを伝達する手段を上交的簡単に得られる点である。分散アプリケーションからはかのアプリケーションにデー使用していたものと似たインターフェイスを使って、あるえる点。もう 1 つは、 C 言語や UNIX のプログラマーが予測しうるデータ量の増加に合わせて必要な処理をおこなは明らかな利点が 2 つある。ます、アプリケーションがメモリを分散プロセスのあいだて共有するテクニックに閉しふたたび開くことで対応した。我々は、同期のための変数をチェックする際に mmap を認識したかどうかも、確実に知ることはできないからだ。 UNIX MAGAZINE 1998.7