usr - みる会図書館

1. UNIX MAGAZINE 1999年1月号

連載 / UN Ⅸの玉手箱ー① 図 4 インストール直後の /etc/inetd. conf (FreeBSD) # lnternet server configuration database ー S @(#)inetd. conf 5 . 4 (Berke1ey) 6 / 30 / 90 ftp telnet shell login finger #exec #uucpd #nntp stream stream stream stream stream stream stream stream tcp tcp tcp tcp tcp tcp tcp tcp nowait nowait nowait nowait nowait nowait nowait nowait root root root nobody root root usenet /usr/libexec/ftpd /usr/libexec/telnetd /usr/libexec/rshd /usr/libexec/rlogind /usr/libexec/f ingerd /usr/libexec/rexecd /usr/libexec/uucpd /usr/libexec/nntpd ftpd ー 1 telnetd rshd rlogind fingerd rexecd uucpd nntpd なうため、前者の場合は、、 stream" を、後者の場合は dgram" を指定します。 3. プロトコルデーモンを起動する際、どのユーサーの権限で起重丿ける 5. ューサー名場合は、、 wait" を指定します。に、 TCP を用いる場合は、、 nowait" 、 UDP を用いるデーモンの終了を待つかどうかを指定します。基本的 , 小、 inetd カゞあるポートに対応するデーモンを起動した際 4. サーバー・プログラムの終了までⅲ etd か待つかどうかる場合は、、 udp" を指定します。基本的に、 TCP を用いる場合は、、 tcp" 、 UDP を用いかを指定します。 6. 起動するサープログラムの名前起重丿庁るデーモン ( サーバー・フログラム ) の名前を絶対パスて指定します。 inetd か監視するサービスのなかには、 inetd が直接処理をおこなってクライアントに応答するものがあります。たとえば daytime サービス ( 13 番ポート ) はサーバーの時刻を date コマンドと同じ形式で返しますが、クライアントから 13 番ポートにアクセスがあった場合、 inetd は他のデーモンを起世すに直接処理をしてクライアントに結果を送ります。 nullpc$ telnet mypc daytime Trying 192.160.1.10. Connected tO mypc . Escape character iS Tue Nov 24 14 : 12 : 54 1998 Connection closed by foreign host . nullpc$ ロ inetd か直接処理をおこなうサーヒ、スに関しては、このフィールドは、、 internal" と指定し、次のフィールドに 120 は何も書かすにおきます。 7. サーバー・プログラムに対する引数サーバー・プログラムを起動する際の引数を、けを指定します。プログラム名引数の形で指定します 17 。引数がない場合はプログラム名だ UNIX MAGAZINE 1999.1 クセスを受け付けることを意床します。 18 非当力したデーモン (ftpd) ク冬了を待たすに、 ftp ポートへの新たなアファイル名だけを指定します。 17 ここでオ旨定するプログラム名は絶対パスではなく、たんにプログラムのけてコメントアウトされたエントリが多いのに気づくでしせんが、ファイルの内容を見ていくと、行頭に、 # " を付図 4 には /etc/inetd. conf の冒頭部分しか挙げていま 7. サーバー・プログラム起測時の引数は -I libexec/ftpd 6. 起動するサーバー・フログラムの糸寸パス名は、、 /usr/ 限で実行する。 5. サーバー・プログラムをスーパーユーサー (root) の権 4. inetd は起動したデーモンの終了を待たない 18 。 3. TCP を用いて通信をおこなう。 2. ストリーム型のサーヒ、スである。 1. サービス名は、、 ftp' ルドの意味は以下のようになります。ています。図 4 の場合、 ftp のエントリに対する各フィーその次の行で FTP サービスに対するエントリカ当されは図 4 のようになっています。最初の 5 行はコメントで、 FreeBSD では、インストール直後の /etc/inetd. conf FreeBSD の /etc/inetd. conf

2. UNIX MAGAZINE 1999年1月号

連載 / IJN Ⅸ知恵袋一図 3 フォントオ鑠パスの寉認 $ xset q Keyboard Contr01 : autO repeat : on autO repeat delay : key click percent : 500 repeat rate : 0 LED mask : aut0 repeating keys : OOffffffdffffbbf 30 bell duration : 00000000 100 beII percent : Pointer Contr01 : acceleration : Screen Saver: prefer blanking : timeout : 600 C010rs: 50 2 / 1 fa9fffffffdffdff 7f00000000000000 0000000000000000 bell pitch: 400 threshold : 4 yes cycle : Font Path : default colormap : 0X21 B1ackPixe1: 0 a110W exposures: 600 WhitePixe1: 65535 /usr/X11R6/1ib/X11/fonts/misc :unsca1ed,/usr/X11R6/1ib/X11/fonts/75dpi :unscaIed,/usr/XIIR6/ 1ib/X11/fonts/100dpi :unsca1ed,/usr/X11R6/1ib/X11/fonts/Type1 ,/usr/X11R6/1ib/X11/fonts/Speedo, Off : 2400 図 4 xfontsel でフォントを確認する DPMS is Disab1ed Suspend: 1800 Standby: 1200 DPMS (Energy Star) : Bug M0de : compatibility mode is disabled /usr/X11R6/1ib/X11/fonts/TrueType xfontsel quit seiect 4 na 物 es natch éfndrg—fnIg—gght—s1ant—sNdth—adstyI—pxIsz—ptSz—resx—resg—spc—avgNdth—rgstrg—encdng ー材 adalab - - - 「 i - 能 - -60- - ・ - 受 - 受 - - jis 暑 0208.1983- 誉ちってとなにぬね O はて・ XFree86 の設疋ファイル (XF86Config) を変更する通常、設疋ファイル名は /etc/XF86Config になっています。フォントの検索パスは、、、 Files " セクションで FontPath 命令を使って指定します。、、 Files" セクションに次の 1 行を追加してください。 FontPath "/usr/X11R6/1ib/X11/fonts/TrueType" この場合は、このあと X サーバーを再起動すれは設疋か有効になります。フォント検索パスの更新カ院了したら、 xset コマンドを使って、現在の検索パスをチェックしましよう。図 3 に実列を示します。下線部が追加されたフォント検索パ UNIX MAGAZINE 1999.1 スです。確認できたら、実際にフォントを表示させてみます。 xfontsel コマンドを使うと、さまざまな XLFD について実際の表示を重加勺に確認できます。図 4 に、ー jisx0208.1983 ー * を表示した結果を示します。フォントが正しく表示できない場合、 X サーバーがフォントを認識していないと考えられます。利用できるフォントを石忍するために、 xlsfonts コマンドでフォントの一覧を表示してみましよう。図 5 に結果の一部を示します。 53

3. UNIX MAGAZINE 1999年1月号

連載 / UN Ⅸの玉手箱ー① 図 5 BSD/OS の /etc/inetd. conf ( 一部 ) # internet server configuration database ( # ) inetd. conf 8.2 (Berke1ey) 3 / 18 / 94 BSDI inetd. conf ,v 2.7 1996 / 09 / 27 00 : 41 : 42 ewv Exp ftp telnet shell login #uucpd finger stream stream stream stream stream stream stream t cp t CP tcp tcp tCP tcp tcp nowait nowait nowait nowait nowait nowait nowait root root nobody /usr/libexec/tcpd /usr/libexec/tcpd /usr/libexec/tcpd /usr/libexec/tcpd /usr/libexec/tcpd /usr/libexec/tcpd /usr/libexec/tcpd ftpd ー 1 telnetd —h rshd rlogind rexecd uucpd fingerd よう。コメントアウトされたエントリについては、対応すて /etc/inetd. conf の内容を inetd に再度読み込ませる inetd を再起動するか、あるいは HUP シグナルを送っなお、 /etc/inetd. conf ファイルを変更した場合は、能性を多少なりとも減らすことができます。キュリティ・ホールがあったとしても、そこを突かれる可 —/etc/inetd. conf て指定したサーバー・フログラムにセトアウトすれはいいことになります。これにより、万が不必要なサービスがあれは、該当するエントリをコメンしたがって、 /etc/inetd. conf の各工ントリをⅡ未し、ばポートに対するアクセスは拒否されます。ていない ) デーモンがあれば話は別ですが、そうでなけれれらのポートに対して常駐する ( つまり、 inetd か管理しるポートにアクセスがあっても inetd は無視します。 tcpd は tcp-wrapper と呼ばれるパッケージに付属するプログラムで、ポートに対するアクセスをより細かく制御することができます。 FreeBSD の /etc/inetd. conf では、ポートに対するアクセス制御はサービスを提供するかしないか、つまり、、、すべてのホストに対してアクセスを許す " と、、すべてのホストに対してアクセスを許さない " の 2 通りしかありませんでした。これに対し、 tcp-wrapper を導入すると、 inetd がデーモン・フログラムを起動する前に tcpd がアクセス元のホストをチェックし、特定のホストからのアクセスを許可したり、逆に特定のホストからのアクセスを拒否することができます。 FreeBSD の場合、 tcp-wrapper は付属していませんイナリ・パッケージとして提供されているため、簡カゞノヾ必要があります。後者の場合、 inetd のプロセス ID を串ヾ、、、 kill -HUP" を実行します 19 bash# ps x ー grep inetd 128 ? ? ls 0 : 00 .04 bash# kill —HUP 128 bash# ロ tcp-wrapper ます最初に ps コマンドでそのプロセス ID に対して inetd 単にインストールすることカそきます。せつかくですから、 tcp-wrapper の設疋も・たのですが、時間切れとなってしまいました。 ☆ ・一・と思っ図 4 は FreeBSD に付属する /etc/inetd. conf でしたが、 BSD/OS では図 5 のようになっています。 Free- BSD の /etc/inetd. conf とよく似ていますが、 inetd がプログラム名がすべて、、 /usr/libexec 起動するサー / tcpd " になっています。 19 FreeBSD の場合、 inetd のプロセス ID は /var/run/inetd. pid に求されるため、、 kill -HUP 、 cat /var/run/inetd. pid 、 " を UNIX MAGAZINE 1999.1 実行します。次回は、 tcp-wrapper の概要と設定について触れたあと、 NIS サーバーの設定ガ去について紹介する予定です。 [ 1 ] 山口英「 UNIX Communication Notes - 一 BIND による名前管理 ( 1 ) ~ ( 5 ) 」、 UNIX MAGAZINE 、 1993 年 7 ~ 11 月号 [ 2 ] 島ー「 UNIX 知恵袋ーネームサーバー ( 1 ) ~ ( 4 ) 」、 UNIX MAGAZINE 、 1997 年 3 ~ 5 月号、 7 月号 [ 3 ] 島慶・一「 UNIX 知恵袋ー secure Shell(1)—(3) 」、 UNIX MAGAZINE 、 1998 年 6 ~ 8 月号 [ 4 ] Dougras Comer 著、オ = 純・楠本賻之訳 CTCP/IP によるネットワーク構築 V 。 l.l 』、共立出版、 1996 年 [ 文献 ] 121

4. UNIX MAGAZINE 1999年1月号

連載 / UN Ⅸ知恵袋ー図 10 並フォントの言諚 fonts/Type1/,/usr/X11R6/1ib/X11/fonts/75dpi/,/usr/X11R6/1ib/X11/fonts/100dpi/,/usr/X11R6/1ib/X11/ catalogue = /usr/X11R6/1ib/X11/fonts/misc/,/usr/X11R6/1ib/X11/fonts/Speedo/,/usr/X11R6/1ib/X11/ 図 12 catalogue 命令彦正 ab=y : watanabe—mincho. ttf ¯watanabe¯mincho¯0b01d—r—norma1¯¯O¯O—O—O—c—0—j iSX0208.1983 ー 0 図 11 太字フォントの言 watanabe—mincho. ttf ¯watanabe¯mincho—medium—r—norma1¯¯0—0—O—O—c—O—j iSX0208.1983 ー 0 fonts/TrueType/ ける度合いを指定する。負の実数を指定すると、逆方向に傾く。・ fs=[plmlc] 文字間の幅の引・算ガ去を指定する。 XLFD の S 四面よりも優先される。・ bw = 7 ℃襯文字を囲む四角形 ( バウンディング・ポックス ) の倍率を指定する。文字をイタリック体にしたときなどは、バウンディング・ポックスを小さく指定しないと横に広がったフォントになってしまう。固定幅フォントでのみ有効。デフォルトは 1 。・ sw=real 文字幅の倍率を指定する。デフォルトは 1 。・ ab=[yln] フォントを太字にするかどうかを指定する。・ eo = S わマれ 0 文字コード変換モジュールに渡される引数を指定する。指定できる引数は変換モジュールによる。現状では特別に引数を渡す必要はない。・ hi=[yln] TrueType フォントファイルに含まれているヒント情報を使うかどうかを指定する。例をみながら各タグの意味を石忍していきましよう。ます、 watanabe-mincho. ttf というフォントファイルがあるとします。このファイルには普通の太さの直立フォントかオ褓内されています。そこで、図 10 のように設定します。これを太字にするには、 ab タグを使います。設定例を図 11 に示します。 ab = y でフォントを太字にし、 XLFD のル e 朝厖を rnedium から obold に変史しました。イタリック体なども同しように設定できます。数値の調 56 整は試行錯誤を繰り返すしかありません。実際に表示して得幻整してください。 X フォントサーバーの利用 X サーノヾーが XFree86 3.3.2 ではないマシンも、 X- TT て構築された X フォントサーバーを使うことで True- Type が利用できます。逆にいえは、 XFree86 3.3.2 を運用できる場合は、フォントサーバーは不要です。フォントサーバーを使う場合、 X ー TT をインストールしたら、 X サーバーを使うときと同様にフォントを準備します。「フォントの準備」以降の節を参照して、 TrueType フォントファイルを適当なディレクトリにコピーし、 fonts . dir ファイルを作ってください。次に、 X フォントサーバーの疋ファイルを修正し、追加したフォントかオ褓内されているディレクトリをフォントパスに加えます。 X フォントサーバーカ甘是供できるフォントは、成疋ファイルの catalogue 命令で指定します。設定ファイルは /usr/X11R6/lib/XII/fs/config です。 X のパス名はシステムに合わせて読み替えてください。たとえは図 12 のように修正します。下線を引いた部分が追加箇所です。さらに、フォントの展開時間を短くするために defer- glyphs 命令を加えます。次の 1 行を設定ファイルに書き加えてください。 de f erglyphs X では、ある文字を取得しようとすると、その文字集合に含まれるすべての文字の展開を試みます。しかしながら、日本語、中国語、韓国語など、文字数が多い文字集合を使っている竟では、文字の展開に時間がかかりすぎて 16 UNIX MAGAZINE 1999.1

5. UNIX MAGAZINE 1999年1月号

物第を物ファイルの変更を終えたら、 config コマンドを実行します。ファイアウォ -- ルの作り方一白崎博生 - 続・透過機能の実装 # cd /usr/src/sys/i386/conf 前回は、カーネルと tn-gw を改造し、透過機能を使い # vi FW ( カーネル設定ファイルを編集 ) ながらそのイ督はみを説明しました。前回のパッチは、あく # config FW までもデモ用として tn-gw だけを考えたものなので、あまり恰好よくありませんでした。取後に、以下のコマンドを実行して、カーネルの再構築そこで、今月は前回のパッチを整理して、ライプラリととインストールをおこないます。して共有できる部分を抜き出し、さらに tn-gw と rlogin- gw 、 ftp-gw 用にそれぞれ透過機能の追加パッチを作り # cd /usr/src/sys/compi1e/FW/ # make depend ます。 # make カーネルの改造 (FreeBSD の場合 ) # mv /kernel /kernel .01d カーネルの変更部分については前回も説明しましたが、 # cp kernel /kernel 念のために復習しておきましよう。 (BSD/OS の場合 ) # mv /bsd /bsd .01d ます、次のファイルを root の権限て編集します。 # cp bsd /bsd /usr/src/sys/netinet/ip-input. c カーネルのコンパイルとインストールか終ったら、 OS このファイルに次のような部分があります (FreeBSD 、を再起動してください。 BSD/OS 2.1 と 3.1 のいすれにも同じ記述があるはすです ) 。 M akefil e の変更それでは、プロキシー・サーバーのプログラムに透過機能を追加しましよう。ただし、なんらかの理由で一時的に透過機能のないプロキシー・サーバーを使う必要が生じるかもしれません。そのような場合に備えて、コンパイル時のオプション指定によって透過機能を追加したり、外したりできるように改造します。具体的には定数 TRANSPARENT を定義しているかどうかで判断し、デフォルトでは透過機能を追加せず、定数を定義したときに茴機能を追加したプログラムか生成されるようにします。 if (ipforwarding ipstat . ips—cantforward 十 + ・ m—freem(m) ; } else これを次のように変更します。 if (ipforwarding / * added for FWTK goto ours ; ipstat . ips—cantforward 十十・ m—freem(m) ; } else 24 UNIX MAGAZINE 1999.1

6. UNIX MAGAZINE 1999年1月号

連載 / IJN Ⅸ知恵袋ー図 2 構築する X サーパーの尺 $ cd -/src/xc $ patch -pl —t く -/src/xtt-l . O/xtt—1.0. diff #define XF86SVGAServer #define XF86VGA16Server さらに、ノヾージョン 1.0 からノヾージョン 1.0P100 への #define XF86VGA16Dua1Server アッフ。デート・パッチを当てます ( 誌面の都合ーで #def ine XF86MonoServer #define XF86MonoDua1Server 折り返しています。以羽司様 ) 。 #define XF86S3Server #define XF86S3VServer $ cd &/src/xc #define XF8618514Server $ zcat -/src/xtt10—to—p100. diff . gz ー - #define XF86Mach8Server patch —pl —t #define XF86Mach32Server $ cd -/src/xtt—l .0 #define XF86Mach64Server $ zcat &/src/xttdoc10—to—p100. diff . gz ー #define XF86P9000Server patch —pl -t #define XF86AGXServer こまでで、 TrueType フォント対応のコンパイル可 #def ine XF86W32Server #define XF861128Server 能な XFree86 のソースが手に入ります。 #define ServerToInsta11 XF86_S3 XFree86 のコン / ヾイル XFree86 をコンノヾイルするには、事前にコンパイルに浪費を避けるため、自分が使用するディスプレイ・アダ関する設定をおこなう必要があります。プタに対応した X サーバーのみをコンパイルするように XFree86 のコンノヾイル時に参照される設定ファイル xf86site. def を修正したほうがよいでしよう。は、 -/src/xc/config/cf/xf86site. def です。一般的な具ー勺には次の定数を修正します。 XFree86 のコンノヾイルについての設定は、 XFree86 のマ・ XF86 市夘″ - a 〃 7 、 - れ ameServer ニュアルを参照してください。こでは、 TrueType の・ ServerToInsta11 操作にする項目について説明します。市夘佖 d 叩 7 、 7 田 me にはディスプレイ・アダフ。タ・ HasFreeType ( のチップセット ) の名称が入ります。たとえば、 S3 のチ FreeType ライプラリがインストールされているかどうップを使っているディスプレイ・アダフ。タならば、図 2 のかを設定する。今回は FreeType を使うことが目的なように修正します。 ServerToInstaII は /usr/X11R6/ ので YES に設疋する。デフォルトは YESO b ⅲ / X のシンポリック・リンク先、つまり X サーバーの・ Bui1dWithFreeType 実体のファイル名を指定します。 TrueType フォントを使うかどうかを設疋する。デフォ成疋ファイルの修正カったらコンパイルします。ルトは YESO ・ FreeTypeLibDir $ cd -/src/xc $ make Wor1d FreeType のライプラリ・ファイル (libttf. a など ) があるディレクトリを指定する。デフォルトは / usr / 1 。 cal / 無事にコンパイルカ鮗了したらインストールします。 libo $ su ・ FreeTypeIncDir # make install FreeType のインクルード・ファイルがあるディレク # make install . man トリを指定する。デフォルトは /usr/local/includeo 新規に XFree86 を導入するのでなけ川ま、マニュアル・ FreeTypeLibName 類のインストールは不要です。 FreeType のライプラリ・ファイル名を指定する。デフォルトは ttfo X サーバーのみインストールなお、標準の xf86site. def ではコンパイル可能なすべすでに X の竟がある場合は、 X サーバーのみを x- ての X サーバーを構築します。時間とディスク領域の TT サーバーに変更することで TrueType フォントか利 50 UNIX MAGAZINE 1999 ユ

7. UNIX MAGAZINE 1999年1月号

連載 / UN Ⅸ知恵袋ー X フォントサーバーのみインストール X-TT に非対応の X サーバーを使っている場合でも、 X フォントサーバー経由で TrueType フォントか利用できます。 X フォントサーバーのソースは X332src-1. tgz に含まれています。 X-TT の / ヾッケージには、 X332src- 1. tgz から X フォントサーバーのソースのみを展開するシェル・スクリプト (ext-xfs. (h) が付属しています。これを使って x フォントサーバーのソースを展開しましよう。 $ cd -/src $ gzip —cd xtt¯l. 0. tar. gz ー tar xf $ sh xtt—l . O/ext—xfs . sh X332src¯l ・ tgz 次に X-TT のパッチを適用します。手順は、「 X サーバー、 X フォントサーバーの両方をインストール」の「 X- 次にフォントを用意します。商用フォントを購入するの TT パッケージの展開」と同様です。 patch -pl -t zcat -/src/xttdocIO—t0—p100. diff ・ gz ー cd -/src/xtt—l . 0 patch —pl ¯t zcat -/src/xtt10—to—p100. diff . gz $ patch —pl -t く -/src/xtt¯l . O/xtt cd -/src/xc ー1.0 . diff X フォントサーノヾーのソースは X332src-I. tgz の一部ている旨のエラーメッセージか表示されますが、無視してわけではありません。存在しないファイルにパッチを当てを取り出したものです。 X-TT のパッチがすべて当たるください。パッチを当てたら X フォントサーーをコンパイルします。 $ cd -/src/xc $ make xfs 無事にコンパイルカ鮗了したらインストールします。 $ su # make insta11 フォントの準備 52 の TrueType フォントを使ってみましよう。か最善ですが、とりあえすは使い心地を試すためにフリーフリーて利用できる TrueType フォントとして、渡辺フォントと和田研フォントを TrueType 形式に変換したものがあります。 http://www.linux ・ or ・ jp/&ishikawa/ linux / X - TT / から入手できます。ここからたどることができるダウンロード・ページでは、渡辺フォント、和田研フォントを 1 つのファイルにまとめて xtt-fonts-(). 19981020 ー 3. tar. gz として公開しています。このパッケージには X - TT て利用するときに必要になるフォントディレクトリ・ファイルやフォント別名定義ファイルも含まれていますから、すぐに X-TT サーバーで使うことができます。 TrueType フォントを利用するには、適当なディレクトリにフォントファイルを置いて、 X サーバーにフォントとして認識させる必要があります。例として、一物したフリーのフォントをインストールしてみましよう。 UNIX MAGAZINE 1999.1 $ xset fp rehash $ xset fp + /usr/X11R6/1ib/X11/fonts/TrueType 索をおこないます。以下の手順でフォント検索パスの追加とフォントのド犲・ xset コマンドを使うの去で設定します。の場合、フォント検索パスは以下の 2 通りのうちいすれか最後に X のフォント検索パスを更新します。 XFree86 のまま使うことにします。ジに付属しているフォントディレクトリ・ファイルをそイルの詳細は彳あします。ここでは、フォント・パッケーイル ( f 。 nts. dir ) を作ります。フォントディレクトリ・ファントとして認識できるようにフォントディレクトリ・ファフォントファイルの用意ができたら、 X サーバーがフォ /X11/fonts/TrueType 以下にフォントを置いています。場所にコピーしてください。上の例では /usr/X11R6/lib などが置かれます。自分のシステム及に合わせて適切な下にフォントファイルやフォントディレクトリ・ファイル f 。 nts ー 0.19981020 というディレクトリが作成され、その xtt ー fonts ー 0.19981020 ー 3. tar. gz を展開すると、 xtt- # mv xtt—fonts—O. 19981020 TrueType tar xf # gzip -cd xtt-fonts-O. 19981020 ー 3. tar. gz 一・ $ cd /usr/X11R6/1ib/X11/fonts

8. UNIX MAGAZINE 1999年1月号

図 1 昼磁皀と FWTK のユーサー認証を組み合わせる (a) tn-gw のルールに -auth オプションをオ諚 tn¯gw : permit—hosts * ¯auth (b) 過磁皀とユーサー認証と且合せ exp% telnet pepper. raccoon. doubutsu. CO ・ JP Trying 192.168.1.20. Connected t0 pepper. raccoon. doubutsu. CO ・ JP ・ Escape character iS Username : rascal Login Accepted Trying 192 . 168.1.20 port 23 . Connected t0 pepper. raccoon. doubutsu. co ・」 p ・ ← pepper に接続したい ←ファイアウォール上のユーザー認証 ←認証に成功 ←その後、 pepper に接続 BSDI BSD/OS 2.1 (pepper. raccoon. doubutsu. co. (p) (ttypO) login: ます最初に、 /usr/local/src/fwtk/Makefile. config ↓ DEFINES= の DEFINES の定義を次のように変更します。前回説明したように、プロキシー・サーバーは自分自ライプラリの改造イラにオプションとして与えられます。すべての C プログラムをコンパイルするときに変数 DEFINES に定義した内容は、 FWTK に含まれる DEFINES=—DTRANSPARENT コンノヾ UNIX MAGAZINE 1999.1 あります。このなかの適当なファイルに追加すればよさそスコードは、ディレクトリ /usr/local/src/fwtk/lib に FWTK のライプラリ・ファイル (libfwall. a) のソーのプログラムからも参照できるようにライプラリにしまします。この関数を、 tn-gw 以外のプロキシー・サーバーックするために作成した関数 ifwithaddr() が含まれてい前回のパッチには、、、宛先が自分自身かどうか " をチェに接続するパッチを作りました。コマンドモードに入り、そうでなけれはその宛先に〕顳勺できます。そこで、 TCP 接続の宛先が自分自身であオ L は自分自身に対するものかどうかをチェックすること鴦夬シー・サーバーがコネクションの宛先を串ヾ、その宛先が間題は、クライアントとの TCP 接続を確立したプロキ身への接続に対しても透 ; 顳勺に衄してしまいます。このうです。ここでは、とりあえす hnam. c に追加することにします。 FreeBSD 2.1.7.1 と BSD/OS 2.1 の場合は末尾に示すリスト 1 のパッチ、 BSD/OS 3.1 の場合は同じくリスト 2 のパッチを当ててください。 tn-gw の改造 tn-gw の改造は、前回とほほ 1 司じです。 tn-gw には、 -remhost オプションがあります ( 1998 年 5 月号参照 ) 。このオプションを付けて tn-gw を実行すると、コマンドモードに入らすに、オフションの引数として莎えたホスト名のマシンに自重加勺に接続します。この処理を利用す川ま簡単に匿できそうだと考えて作ったパッチがリスト 3 です。このパッチで追加されるコードは、 TCP 接続の宛先を調べ、それが自分自身でない場合は宛先 IP アドレスをバッファ dest にコピーします。また、 tn-gw のノレールに -remhost オフションを指定した場合は、茴機能よりオプションの内容を優先するようにしました。さらに、透過機能と FWTK のユーサー認証を組み合わせることも可能です。たとえは、 -auth オプションを指定した場合、リモートホストに接続する前に FWTK によるユーサー言盟 E を要求し、認証に成功するとリモートホストに 6 顳勺に ) 接続します ( 図 1 ) 。しかし、ファイアウォール上で認証を要求するとなると、もはや、、透茴的 " とはいえないかもしれません。 25

9. UNIX MAGAZINE 1999年1月号

Linux でリラックス 0 大崎博之 LOAD 凵 N と Linux カーネルの起動時バラメータはじめに前回は、 Linux カーネルのプートローダである LILO (LInux LOader) について説明しました。 LILO は、ディスクのプートセクタやハードディスクの MBR (Master Boot Record) にインストールして使うので、ほかの OS を利用することなく、単独で Linux カーネルを起動できます。ただし、プートセクタや MBR といったディスクの管理領域を変更しなければならないため、ある程度の危険がともないます。今回は、もう 1 つのプートローダである LOADLIN を紹介します。 LOADLIN の特徴は、 DOS 上て動作する点にあります。プートセクタや MBR を変更する必要がないので、それだけ安全なプートローダといえます。 LOAD- LIN の使い方については、この連載の 2 回目 ( 1998 年 9 月号 ) でも簡単に触れましたが、く説明します。こではもうすこし詳し LILO や LOADLIN を使用すれは、 Linux カーネルの起重加学にカーネルに対してパラメータを渡し、 ( カーネルを再コンパイルすることなく ) Linux カーネルやデバイスドライバの動作をある程度変えられます。そこで、今回は Linux カーネルの起重加ヤヾラメータについても説明します。この記事では、 Linux カーネルのノヾージョン 2.0.36 ( 執筆における最新の安定版カーネル ) をもとに説明します。こオリ丿汐 P ) バージョンのカーネルでは異なる部分があるかもしれません。また、 Linux カーネルのソースツリーのトッフ・ディレクトリ ( 通常は /usr/src/linux) を $TOPDIR と表記しています。 UNIX MAGAZINE 1999.1 LOADLIN 1 国内では、 ftp://sunsite.sut.ac ・ jp/pub/archives/linux/ などのため、 LILO のようにプートセクタや MBR を変更す Linux カーネルのイメージを読み込んで起動します。 LOADLIN はいったん DOS を起動し、そこからダとしてどちらを使えばいいのでしようか。パラメータを渡すことができます。それでは、プートローートローダであり、どちらも Linux カーネルの起重加こ LILO も LOADLIN も、ともに Linux カーネルのプ LILO と LOADLIN の比較きません。したプログラムなので、それ以外のハードウェア上では動なお、 LOADLIN は PC 互換機のハードウェアに依存読み込まれる config. sys から実行します。ンフト .com/and.com) か、 DOS の起重加芋に自重加勺にくプログラムです。したがって、 DOS のコマンド・プロさきほども書いたように、 LOADLIN は DOS 上で動まれています。 LOADLIN は、多くの Linux 配布パッケージにも含 dualboot/lodlin16. tgz ・ ftp://sunsite.unc.edu/pub/Linux/system/b00t/ FTP で入手できます 1 。ージョンは 1.6 で、一ド記のサイトなどから anonymous 上で動く Linux カーネルのプートローダです。最新のバ LOADLIN は、 Hans Lermen 氏が作成した DOS に置かれています。 141

10. UNIX MAGAZINE 1999年1月号

ようになります。これらの方法を同時に複旨定したとき 3. 〕匿 ; 造機育皀 2. rlogin の一 1 オフション 1. rlogin-gw の—remhost オプションは、次の順位で接続先か決定されます。以 . E の改造か終ったら、次のコマンドを実行して新しインストールの透過機能は働きません。ただし、 -extnd と -authall を指定した場合、 ftp-gw ftp¯gw: permit¯hosts * ¯authall ¯extnd に指定する必要があります (f 策のようです ) 。フションを指定する場合は、 -authall オプションも同時きました。一方、 ftp-gw の permit-hosts で -extnd オ hosts には -extnd オフションだけを指定することがで tn-gw と rlogin-gw の場合、ノヾラメータ属性 permit- のにくらべて長くなってしまいました。うなわけで、 ftp-gw へのパッチ ( リスト 5 ) はほかのも gw は流用しにくいように書かれているからです。そのよコードか流用しやすく ( ? ) 書かれていたのに対して、 ftp- いからではありません。たまたま tn-gw や rlogin-gw のこれはプロトコルか複雑であるとか、プログラムか難し単ではありません。 ftp-gw の改造は、 tn-gw や rlogin-gw の場合ほど簡 ftp-gw の改造 TK のユーサー言正を組み合わせることができます。 rlogin-gw の場合も、 tn-gw と同様に茴機能と FW- いプログラムをインストールします。 # cd /usr/local/src/fwtk # make # make install その他のプロキシー・サーパー今回は tn-gw と rlogin-gw 、 ftp-gw にあ過機能を実装しました。 FWTK には、これらのはかに http-gw や x- gw 、 plug-gw 、 smap などのプロキシー・サーバーも含まれています。これらは改造しなくてもいいのでしようか。現在リリースされている Web プラウサの多くはプロキシーに対応しているので、 http-gw を改造するまでもなく、クライアント側て対応できます。 X プロトコルを過的に通すとセキュリティ上の間題が生しるので、 x-gw の改造はお勧めできません。 SMTP のプロキシー・サーバーである smap ( 次回に綛介します ) については、透過機能を追加しなくても、 ( 厳密には透過的ではありませんが、すくなくともユーサーにとっては ) 茴的に動くようにみえるので、これも置の必要はありません。この連載ではまた齠介していない plug-gw は、改造する価値があるかもしれません。これについては、 plug-gw をとりあげるときに説明します。 ☆ ( しらさき・ひろお ) と、 SMTP のプロキシー・サーノヾーである smap の疋次回は、ファイアウォール環境での電子メールの説明をおこないます。リスト 1 ライプラリの改造 (FreeBSD 2.1.7.1 、 BSD/OS 2.1 用 ) * * * hnam . c . 01d Wed Dec 11 03 : 08 : 48 1996 hnam . c * * * 17 , 22 * * * * #include #include #include 17 , 28 Sat Nov 7 17 : 31 : 58 1998 く ctype. h> く syslog. h> く netdb . 五 > + #ifdef TRANSPARENT 十 #include + #include + #include + #include + #endif く stdlib . h> く sys/ioctl. h> く net/if . h> く net/if—dl . h> UNIX MAGAZINE 1999.1 27