コマンド - みる会図書館

1. UNIX MAGAZINE 1999年10月号

連載 / 遠隔オフィスとの接続ー図 3 フォームにユーサー名やパスワードを入力フを新第第町を : 0 明純イ 0 ーへせはう第、 3 み ~ を一 ~ はは当ノトンブド ! 0 / 宿、ッ′を ! 0 : っ 11 ・冢・行′をユーサー名 : パスワード : 実行するコマント : C で作った CGI プログラム・「エ関直りイトそれでは、任意の UNIX のコマンドを実行する CGI プログラムの C 言語版を紹介しましよう。末尾のリスト 2 にこのプログラム run. c を示しました。 run. c は、ユーサー認証をおこない、指定されたユーサーの権限て指定されたコマンドを実行します。なお、このプログラムは、理解しやすさを第一に考えてエラー処理や入力値の判定をはとんどおこなっていません。実用化するには、もうすこし書き足す必喫があるでしよう。また、デバイスを制御する一にのコマンドや、インタラクテイプなコマンドに対応する仕組みもありません。このようなコマンドを使いたいのであれは、仕組みそのものを根底から変更する必があります。さっそく、ソースコードを見てみましよう。ストの最後の main() 関数を見てください。 main(argc , argv) int argc ; char *argv ロ ; init ( ) ; if (parse ( ) = = ERROR) { message("lnvalid input\n") ; } else if (setuid-process() = = ERROR) message("Permission denied く p>\n") ; } else { exec—command() ; message(tmp) ; まず、リこでは、実際に処理をおこなっている関数を呼び出し、エラーメッセージや処理結果を message() 関数を使って表示します。全体の流れは次のようになっています。 62 1. init() 関数で初期化 2. parse() 関数で Web プラウサから受け取ったデータを角財斤し、変数に保存 UNIX MAGAZINE 1999.10 ます。ている decode() 関数は、変換された文字をもとに戻しという処理をおこないます。 parse() 関数から呼び出され ( は 16 進・そのはかの使用できない文字は、、 % " の形式に変換・空白文字は、、十 " に変換に使えない文字列について、 pass 、 command に保存します。 Web プラウサは URL ウザからのデータを読み込み、内容を角斤して変数 user 、 parse() 関数は、標準入力へ送られてきた Web プラ使われます。ァイルは、コマンドの実行結果を一印判勺に保存するためにというファイルのパス名を保存している変数てす。このフ /usr/tmp/runProcessID 最後の tmpf は、・ tmpf ・ command ・ pass ・ user 数をネ川月化しています。 init() 関数では、プログラム中て利用する次の 4 つの変 Web プラウサ ( 標準出力 ) に出力するだけの関数です。これは、引数で渡された文字列を HTML の形式にし、く /html>\n" ,msg) ; printf ( " く body> く pre>%s く /pre> く /body> Message く /title> く /head>\n") ; printf (" く html> く head> く tit1e>Run Command printf ( "Content—type : text/html\n\n" ) ; void message(char *msg) 面の都合上、で折り返しています。以羽司様 ) message() 関数の部分は以下のようになっています ( 誌 5. 実行結果を Web プラウザに返送 4. コマンドを実行ロセスの権限を変更 3. setuid-process() 関数でユーザー認証をおこない、プ

2. UNIX MAGAZINE 1999年10月号

ロプログラミンク・テクニック多治見寿和 ftp 前回は、ネットワークを利用したアプリケーションと UNIX MAGAZINE 1999.10 というのも、 inetd から ftpd を起動けると、 FTP ポーげる目的で ftpd デーモンを単独て起動するのです。も考えられます。このような場合に、システムの負荷を下あり、処理しなければならない接続の数か膨大になることいられますから、ひろく一ヨ殳の人か接続してくる可能がれません。一方、 FTP は anonymous FTP などにも用れほど多くの要求がまとめてやってくるとはあまり考えら TeInet の場合には、目的が〕鬲ログインですから、そうすこし積極的な理由があります。起動するのはデバッグのためですが、 ftpd の場合にはも付けて起動すると単体でも重川します。 telnetd を単体でパーサーバー inetd により起動されますが、オプションを telnetd と同様に、 ftpd も通常はインターネット・スー ftp コマンドカ甘是供されています。コマンドになります。 UNIX では、 4.2BSD のころからました。 ftpd はサーバーで、対応するクライアントが ftp 様に、 TCP/IP の初期のころから標準的に提供されてきイル転送をおこなうためのプロトコルです。 TeInet と同 ftpd を紹介しました。 ftpd か実現している FTP は、ファ前回、並行サーバーを実現しているプログラムとして ftp と ftpd な機能についても紹介します。しみてみることにしましよう。また、描匠の FTP のイ叫リとり、ネットワークを利用するサーバーの乍をもうすこトから構成されています。今回は、 ftp プログラムを例にワーク・アプリケーションの多くはサーバーとクライアンして telnet を紹介しました。 telnet にかぎらす、ネットトに接続要求がくるたびに inetd が fork し、新たなプロセスを作成して ftpd を exec することになります。起動された ftpd は、各種の期化作業をおこなってからサービスの提供を始めます。これに対し、 ftpd をデーモンとして単独で起動すると、初期化作業は 1 度だけで、あとは接続要求が到着するたびに fork して新たなプロセスでサーピスを提供するだけです。つまり、 1 つの接続要求に対する処理が、初期化竹業と exec システムコールのぶんだけ軽くなるのです。このようにすると、 ftpd のプログラムは若干複雑になりますが、多数の接続要求が到着する場合にシステムの負荷を下げることができます。 * Detach from parent . if (daemon(l, 1 ) く 0 ) { sys10g(LOG—ERR, "failed tO become a daemon") ; exit(l); こて利用している daemon 関数は、プロセスを制御端末から切り離し、さらにバックグラウンドで実行するよ ftpd の接続の初期化前回の復習も兼ねて、 ftpd コマンドをデーモンとして起動したときのソケットの初期化をおこなう部分に注目してみましよう。こでとりあげるのは、 FreeBSD 3.2 ー RELEASE にイ寸属する ftpd のソースコードの ftpd.c ファイルです。 370 行目以降で、デーモンとして起動されているかどうかを石忍したあと、ます親プロセスとの切離しをおこないます ( 誌面の都合 E 、てオ斤り返しています。以羽司様 ) 。 125

3. UNIX MAGAZINE 1999年10月号

連載 / 遠隔オフィスとの接続ー parse() の最後の、 if (*user ! = *command ! = return OK; } else { return ERROR; 図 4 CGI の実行結果河井集表示 ( ) ジャンプ喞 Oøm 取 0 ヘルプ ( 印 : Run 00 宿衂聞 d M 鱸 3 e - 権 0 夘を & & *pass イの再読み込み耒ーム検幸ガイド場所 : い / 帚 0 ゴト bin/AP runcgi 印セキュリティ ' 関連サイトでは、 Web プラウザからすべての情報か渡されているかどうかを石薩忍し、不足があれば工ラーにします。この処理は、 JavaScript などを使って Web プラウザ側でおこなうようにすることもできます。 setuid-process() 関数は、この CGI のなかでもっとも重要な部分です。ここでは、 UNIX のアカウント情報とユーサーが入力した情報をもとに認証をおこない、成功したらプロセスの実イ限を変更します。 UNIX MAGAZINE 1999.10 定します。たとえは、ユーザーカ甘旨定したコマンドが、ます、 tmp 変数には実行するコマンド列をそのまま設 system(tmp) ; command , tmpf) ; sprintf (tmp, "%s >%s 2 & > 1 " command() 関数はかなり簡略化しています。 Web プラウサから渡されたコマンドを実行する exec- でプロセスの権限を変更しています。 setuid(pw—>pw—uid) ューザー名とパスワードの組合で認証か成功したら、 OK & & pw¯>pw—passwd) if (strcmp (crypt (pass ,pw—>pw-passwd) , スワードであるかどうかを判定しています。があります。以下のコードでは、これを利用して正しいパて暗号化すると、もとの暗号化されたものと一致する性質暗号化されたものをもう一度クリアテキストのパスワードいます。 UNIX で使われているパスワードは、 crypt() でに登録されている暗号化されたパスワード文字列が入ってます。 pw->pw-passwd には、 /etc/passwd ファイルて、入力されたパスワードと一致しているかどうかを卩串ヾ次に、エントリからパスワードのフィールドを抜き出し pw = getpwnam (user) ; ポインタである pw 変数に設定しています。たユーサー名のエントリを探し出し、 passwd 構造体への以下のコードは、 /etc/passwd ファイルから指定され・カクーク Is /etc LGTOuscsi TI MEZONE を 00 を引こ色 &pache apache. Old asppp . cf au [ 0 ー hO ををしを 0- 用を ster autopush 0 を t を b 尾 5 chroot 0 「 0 n cron. d 035. conf だったとすると、 tmp 変数には次のようなコマンドが設定されます。 ls /etc >/usr/tmp/runPT 、 ocessID 2 & > 1 C のプログラムからコマンドを実行するガ去には何通りかありますが、こでは system() 関数を使っています。 system() は、シェルを起動して引数で受け取った文字列をそのまま実行します。このプログラムでは、ユーザーが指定したコマンドを実行し、標準出力と標準ェラー出力に出力されるメッセージを /usr/tmp/runProcessID に保存しています。最後の処理は、出力したメッセージを読み込んで web プラウサに返すことです。ここでは message() 関数を流用するためにすこし手抜きをしていて、 tmp 変数に保存できる長さ ( 1 , 024 バイト ) だけメッセージを読み込み、それを送り返しています。したがって、返された結果の最後の 1 文字だけか文字化けすることがあります。これは、 2 バイト文字 ( 全角のかなや漢字など ) の前半の 1 バイトだけが送られたからだと捉えてください。図 4 の画面は、 Web プラウザから正しいユーサー情報とパスワードを入力し、 "ls /etc" コマンドを実行させたときの結果です。そっけない表示ではありますが、 /etc ディレクトリのファイルの一覧が表示されています。 ☆ 今回は、ユーザー認証や権限設定時の安全性に重点をおいて、 CGI を作る際の注意点を説明しました。 CGI を安全なものにするには、プログラムの安全性を考えるだけではなく、システム本でセキュリティ・ホールを作らないように注意することも必要です。 63

4. UNIX MAGAZINE 1999年10月号

連載 / 遠隔オフィスとの接続ーーム・ファイルの所有者を root に変更したときに、 set user- bit をクリアする。また、ネットワーク上の言算機どうしのアクセス権を設定する、・ hosts. equiv ファイノレ・ . rhosts ファイ / レなどにも注意してください。 NFS で公開しているファイルの権限も適切に管理する必要があります。システムに負荷を加える攻撃 Web サーバーや FTP サーバーに対して、ま可間に何度もアクセスをしたり、巨大なファイルを繰り返しダウンロードするような攻撃もあります。その結果、回線の容量カ坏要なアクセスでパンクしたり、過負荷のためにユーザーに対するサービスカ歸ったりします。このような攻撃の景些を軽減する手段として、攻撃をしかけてくるシステムよりも能力か高いシステムを用意する・攻撃をしかけてくるシステムからのアクセスをネットワークの入口 ( ルータなど ) で拒否するなどのガ去があります。しかし、前者はシステムの導入のためにコストと時間がかかるので、あまり現実的とはいえません。後者は迷惑なアクセスから身を守るための孝第斗書的な対去ですが、攻撃者がいくつものシステムを使い分けていたり、複数の攻撃者がいる場合には、つねに不正アクセスを見張ってルータなどの設定を変更する必要があるのでイタチごっこになってしまうかもしれません。いずれにしても、このような攻撃に対しては根本的な回避策がないのか伏です。 UNIX コマンド実行用の CGI 前回は、遠隔オフィスから Web インターフェイスを使い、本社のホストの任意のコマンドを実行する CGI を紹介しました。 UNIX MAGAZINE 1999.10 リスト 1 UNIX のコマンド列を実行するフォく html> く head> く tit1e>Run Command く /title> く /head> く body> く form method="POST" action= ューサー名 : く br> く blockquote> く input type="text" name= く /blockquote> / くスワード . く br> く blockquote> "/cgi-bin/run ・ cgi"> く br> く input type= password" name= password"> く br> く /blockquote> 実行するコマンド : く br> く blockquote> く input type="text" name=ttcommand"> く /blockquote> く input type=" submit " value=" 送信 " > く input type="reset" value=" クリア” > く /form> く /body> く /html> この CGI は、 Web サーバーの権限で実行されます。ですから、各ューザーの権限でコマンドを実行するには、所有者が root の setuid プログラムとして重川させ、コマンドを指定されたユーサーの権限に変更する必要がありました。ところが、紹介した CGI はシェル・スクリプトで入力フォームた CGI プログラムを紹介します。そこで、今回はコンパイル言語である C 言語で作成しを奪わ書き換えられる危険があります。作られていたので、前述のようにスーパーユーサーの権限図 3 は、このフォームにユーザー名やパスワードを入ん。としていること以外は、とくに注意すべき点はありませ・フォームのデータの受け渡し方式に POST を使う・パスワードの入力には input タグの password 属性をづき、サから呼び出すためのフォームです。前述の注意点にもとリスト 1 は、 UNIX の任意のコマンドを Web プラウ力した状態です。 61

5. UNIX MAGAZINE 1999年10月号

連載 / 遠隔オフィスとの接続ー return ERROR; / * コマンドを実行する * / int exec—command() FILE *fp; int C , i ; C ommand , / * 実行結果を tmp パッフアに読み込む * / system(tmp) ; / * コマンドの実行 * / sprintf (tmp, "%s >%s 2 & > 1 " / * 実行するコマンド文字列を作る * / tmpf) ; if ( (fp=fopen(tmpf , "r")) = = NULL) { *tmp } else { for (i = 0 ; (c=getc(fp)) ! = EOF & & i く BUFSIZE; tmp[i] unlink (tmpf) ; void message(char *msg) printf ( "Content—type : text/html\n\n" ) ; printf(" く html> く head><tit1e>Run Command Message く /title> く /head>\n") ; 66 message(tmp) ; exec—command() ; } else { message("Permission denied く p>\n") ; } else if (setuid-process() = = ERROR) { message("lnvalid input\n") ; = ERROR) { if (parse() init() ; char *argv ロ ; int argc ; main(argc , argv) printf ( " く body> く pre>%s く /pre> く /body> く /html>\n" ,msg) ; UNIX MAGAZINE 1999.10

6. UNIX MAGAZINE 1999年10月号

連載 / Linux でリラックスーとするだけです。 exim デーモンの起重加オプションなどをいちいち憶えておく必要もなく、たいへん簡単です。デーモンが使用する設定ファイルを変更したときは、ほとんどの場合デーモンに SIGHUP シグナルを送って、設定ファイルを再度読み込ませる必要があります。これには、たとえば、 # ps ax ー grep exim 582 aO S 0 : 00 grep exim 0 : 00 /usr/sbin/exim —bd —q30m 169 ? S 0 : 00 vi /etc/init . d/exim 502 al S # kill -HUP 169 のようにします。しかし、 Debian GNU/Linux のネノ期 Debian GNU/Linux では、さまざまなパッケージをシンポリック・リンクのイ乍成と削除できます。のようにして、簡単に設定ファイルを読み込ませることが # /etc/init . d/exim force—reload 化スクリプトを使用すれば、 106 インストールしたい場合に、 update-rc. d コマンドを使えのパッケージではないソフトウェアのネ川月化スクリプトをを起動しないようにしたい場合や、 Debian GNU/Linux し、すでにインストールされているパッケージのデーモン rc. d コマンドを手動で実行する必要はありません。しか rc. d コマンドか夫行されます。このため、通常は update- postinst スクリプトや postrm スクリプトから update- パッケージのインストール時や肖丱に、前号で説明した Debian GNU/Linux のノヾッケージ管理システムでは、 rc. d コマンドが用意されています。リック・リンクを簡単に作成、削除するための update- d ディレクトリから / etc / ⅲ it. d ディレクトリへのシンポこのため、 Debian GNU/Linux では /etc/rcrunlevel. プトへのシンポリック・リンクも削除する必要があります。レクトリから / etc / i ⅲ t. d ディレクトリ内の初期化スクリは、ネ月化スクリプトとともに、 /etc/rcrunlevel. d ディる必要があります。また、パッケージを削除するときにリ内のネ月化スクリプトにシンポリック・リンクを作成す /rcrunlevel. d ディレクトリから /etc/init. d ディレクトプトを含むパッケージをインストールするときには、 /etc 自由に追加したり削除することができます。匆月化スクリばシンポリック・リンクの作成や削除が容易になります。もちろん、 ln や rm コマンドなどを使って、手動でシンポリック・リンクを作成することもできますが、複数の /etc/ rc 襯 e 眦 /. d ディレクトリにシンポリック・リンクを作成する必要があるためやや面倒です。以下で、 update-rc. d コマンドの使用法を簡単に説明します。・シンポリック・リンクの作成 update-rc . d [-n] スクリプト名 defaults [ 数字 ] /etc/rcrunlevel. d ディレクトリから、、、スクリプト名 " で指定された初期化スクリプトに対して、デフォルトの設疋でシンポリック・リンクを作成します。、、スクリプト名 " で指定された初期化スクリプトが、 /etc/ init. d ディレクトリ内に存在している必要があります。デフォルトの定では、実行レベル 2 ~ 5 には開始スクリプトとしてのシンポリック・リンクを、実行レベル 0 、 1 、 6 には停止スクリプトとしてのシンポリック・リンクを作成します。また、スクリプトの実行順序としては 20 を使用しますが、、、数字 " か指定された場合はこの値を使用します。ー n オプションを指定した場合は、シンポリック・リンクは作成されません。これは、 update-rc. d コマンドの実行によって、どのようなシンポリック・リンクが作成されるかを調べたいときに使用します。たとえば、 /etc/init. d/exim という初期化スクリプトか有雀するときに、 /etc/rcrunlevel.d ディレクトリから /etc/init. d/exim へシンポリック・リンクを作成するには以下のようにします。 # update—rc. d exim defaults Adding system startup /etc/rcO . d/K20exim /etc/rcl . d/K20exim /etc/rc6. d/K20exim /etc/rc2. d/S20exim /etc/rc3. d/S20exim /etc/rc4. d/S20exim /etc/rc5. d/S20exim for /etc/init . d/exim . . /init . d/exim . /init . d/exim . /init . d/exim . /init . d/exim . /init . d/exim . /init . d/exim . /init . d/exim デフォルトの設定とは異なる設定でシンポリック・リンクを作成することもできます。詳しくはオンライン・マニュアル update-rc. d(8) を参照してください。・シンポリック・リンクの削除 update-rc . d [-n] [-f] スクリプト名 remove UNIX MAGAZINE 1999.10

7. UNIX MAGAZINE 1999年10月号

連載 / 遠隔オフィスとの接続ーの図 2 パスワードを引数て度すと ps コマンドて知られるがある $ /bin/ps -af UID PID PPID moti 19380 15024 kome 16476 16475 arare 16557 16556 C STIME TTY 0 16 : 19 : 33 pts/4 0 13 : 17 : 04 pts/15 0 13 : 32 : 03 pts/3 T I ME CMD 0 : 00 rlogin myhost 0 : 00 rlogin yourhost 0 : 00 auth me HIMITSU うフィールド ) を見ただけでパスワードが分かってしまいます。 GET を使った場合の問題は、パスワードが Web プラウザ上に表示されることだけではありません。 URL は、 Web サーバーに渡されたときにログファイルに言求されてしまうでしよう。また、 Web プラウサと Web サーバーとのあいだにプロキシー・サーバーがあれは、そこのログにも言求されてしまうかもしれません。秘密のデータを渡す場合は、 GET ではなく POST を使いましよう。暗号化されていないパスワードを流さない図 1 のなかでもっとも危険なのは、 Web プラウサから Web サーバーまでの通信路です。遠隔オフィスと本社とのあいだでインターネット接続を利用しているのなら、通信路はインターネットを経由するので盗聴される危険があります。ューザーの入力したユーサー名とパスワードをクリアテキスト ( 暗号化されていない文字列 ) のまま通信路べ充すと、インターネットー E て盜聴している人に知られてしまうかもしれません。なガ去は、引数て指定することです。たとえは、認証用ププログラムからプログラムヘデータを渡すもっとも簡単プログラムペ度すガ去にも注意が必要です。は、ユーサー名やパスワードを CGI プログラムから認証証プログラムを用意することもあるでしよう。その場合 CGI プログラムから認証の部分を切り離し、専用の認パスワードをプログラムの引数にしないることで一気に鮹夬できます。ネットワークを VPN (Virtual Private Network) にすも紹介したように、 Web プラウサと Web サーノヾー間のとりするときにはつねに間題となります。しかし、以前にこの間題は、パスワードにかぎらす秘密のデータをやり 60 ログラム auth を、 auth 社 se ロ ~ 07 れ e asswot 、 d のように呼び出すのです。しかし、 auth プログラムがクリアテキストのパスワードを受け取る場合は、 ps コマンドで内容力加られてしまいます ( 図 2 ) 。認証用のプログラムと CGI プログラムを別々の引機で実行していて、通信でデータを渡すときにも注意が必要です。ネットワーク上をクリアテキストのパスワードが充れると、やはりネットワークを盗聴している人に知られる危険があります。ただし、認証プログラムと CGI プログラムがともに社内ネットワーク上にあるのなら、盗聴できないように管理すれば危険を避けられます。社内ネットワークが盜聴されるような状態であるとしたら、パスワードを扱うほかのコマンドにも注意が必要です。たとえは、 telnet コマンドもユーサーが入力したパスワードをクリアテキストのままネットワーク上に流します。 setuid プログラムに注意 setuid プログラムは、パスワードを知らなくてもスーパーユーザーの権限を得られる強力な手段です。特別なファイルにアクセスするときに役に立ちますが、思いもよらない去で権限を盗まれる危険性もあります。とくに、シェルや Perl などの、、人間か第冗める " スクリプトを setuid プログラムにすると、ちょっとした設定ミスがもとで誰かに権限を入手さオ t 、スクリプトを書き換えられてしまうかもしれないのできわめて危険です。そのため、 chown コマンドに対して次のような制限を設けている OS もあります。ーイ殳のユーザー権限では chown コマンドを実行できな UNIX MAGAZINE 1999.10

8. UNIX MAGAZINE 1999年10月号

, けつま 3 びっ u ド Mew と連繋して利用するアプリケーしします。とりあげるのは、ションについてお話 mhc Mew と連繋して重川乍するスケジューラ mew-nmz. el 全文本索アプリケーション Namazu を用いた電子メールの検索機能の設定についてです。どちらも使い勝手がよく、インストールして最初に使ったときには、、、私か欲しかったのはこれなのよ ! " と感動したものです。 Mew の設定電子メールを読む場合には、 summary モードで、になります。トカット・キーを、使う場面ごとにまとめると以下のようたとえは、電子メールに関するおもなコマンドのショーなり満足できる使い心地になります。ショートカット・キーをいくつか慮えれは、そオ・けごけでか Mew のシステムは親切にできているので、コマンドのール管理アプリケーションの Mew をインストールしま前々回 ( 1999 年 7 月号 ) では、 Emacs で使う電子メ o : 別のフォルダへの移重丿卩ークを付ける i : 電子メールの取得ための draft モードに入ってから、 draft モード内のコマ電子メールを出す場合には、ます電子メールを作成するなどのコマンドを使います。 O : フォルダ内の電子メールを整頓する g : カレントフォルダを移動ける除 ) をおこなう ) x : マークを処理する ( 実際に電子メールの整理 ( 移動削を付ける d : 電子メールに削除 ( + trash フォルダに移す ) マーク w : 新しい電子メールを作成するために draft モードに draft モードに入るガ去は 3 つあります。ンドを利用してメールを作成します。 140 入る a : 電子メールの返信を作成するために draft モードに入る ( 引用なし ) A : 電子メールの返信を作成するために draft モードに入る ( 引用あり ) draft モードに入ってからは、 c-c c-i : 電子メールに署名を挿入する 1 UNIX MAGAZINE 1999.10 2 Emacs での man にあたるイ新虍です。 1 署名ファイル ()/ ・ signature) をさきに作っておく必要があります。まで書いてから TAB キーを押すと、 From : yuzuko の From: 行にもので、たとえば電子メールを書こうとしたときにヘッダに補ってくれる途中まで書いて TAB を入力すると、残りの部分を自重加勺完機能とは、が、 draft モードでのヘッダの循環的補完機能です。補がたくさんあります。私がとくに便利だと思っているのも、、知って使いこなすことができればとても便利な機能 " 「困ることはない」と書きましたが、 Mew にはこのはかに From: アドレスの補完よいでしよう。ます。ほかに分からないことカ咄てきたらⅲ f 。 2 を見るとです。これだけ意えておけは、ます困ることはないと思い私か現在ふつうに使うのは上記のコマンドでほはすべてがあります。 r : 電子メールを再送付する刊 : 電子メールの再編集ードでの、はかによく利用するコマンドとしては、 summary モになります。 C-c C-q : 作成中の電子メールを破棄する C-c C-c : 電子メールを送るする C-c C-m : テンプレートから実際の MIME 構造を作成 C-c C-a : MIME 形式の添付ファイルを付けるモードに

9. UNIX MAGAZINE 1999年10月号

マルチ OS 工ミュレータ VMware 図 45 2 つのネットワークに組織内ネットワーク eth0 ルータとして同じネットワーク・アドレスを使用図 47 2 つの Bridged ネットワークに組織内ネットワーク同じネットワークブリッジとして動作アドレスを使用 vmnetl VMware ブリッジとして動作 vmnet0 Brid ed ネットワーク Host - on Ⅳネ冫 = 尸 ? ーク仮想 PC ロ VMwa 「 e によるルータとして動作 eth0 ルータとして動作組織内ネットワーク図 46 2 つの Host-only ネットワークに異なるネットワーク・アドレスを使用 vmnet0 e 物 0 ブリッジとして動作 vmnet2 ethl ロ VMware による仮想 PC vmnetl VMware vmnet2 192.168.255.0 / 24 ロ VMware による仮想 PC 172.16.70.0 / 24 コマンド、、 ifconfig -a" を実行すると、 vmnet0 から vmnet3 まて表示される場合と、 vmnet() と vmnetl しカ俵示されない場合があるようです。カーネルのバージョンの違いによるのかもしれませんが、よく分かりません。でも、 vmnet() から vmnet3 まであるのはたしかです。これまで vmnetO は Bridged ネットワーク用、 vm- netl は Host-only ネットワーク用と説明してきました。 vmnet2 と vmnet3 に関しては、ユーサーが自由に成疋できます。たとえば 192.168.255.0 / 24 のアドレスをもっ反想ネットワークを作り、 vmnet2 を接続するには次のコマンドを実行します。 # ifconfig vmnet2 inet 192 .168.255.1 netmask 255 .255 . 255.0 # route add —net 192.168.255.0 netmask 255 . 255.255.0 dev vmnet2 ifconfig -a" コマンドを実行したときに vmnet2 が表示されなかった場合は、次に説明する VMware の設定をさ UNIX MAGAZINE 1999.10 同じネットワーク . / アドレスを使用 VMware 組織内ネットワークきにおこないます。そして、 [Power On] ボタンをクリックし、すぐに [PowerOff] ボタンをクリックします。すると、ネットワーク・インターフェイス vmnet2 か現れるはずです。次に、イ反想 PC をこのネットワークに接続するために、設定ファイルを以下のように編集します。 ethernetO. present = TRUE ethernetO. connectionType = hostOnIy ethernetl . present = TRUE ethernetl . connectionType custom" " /dev/vmnet2" ethernet 1 . vnet 編集カ鮗ったらゲスト OS を立ち一 E げます。このとき、ゲスト OS とイ瓦想ネットワークとの関係は図 46 のようになります。 2 つの Bridged ネットワーク Bridged ネットワークも 2 つ作ってみましよう。 VMware のなかにイ瓦想ネットワークを作り、 vmnet2 をこれに接続します。 vmnet2 と ethl のあいだをプリッジでつなぐには、次のコマンドを実行します。 # vmnet-bridge /dev/vmnet2 ethl 次に、イ反想 PC をこのネットワークに接続するために、設定ファイルを以下のように編集します。 ethernetO. connectionType = "bridged" ethernet0 ・ present = TRUE ethernetl ethernet 1 . vnet ethernetl ・ present = TRUE . connectionType custom" "/dev/vmnet2" 49

10. UNIX MAGAZINE 1999年10月号

・ ookshelf 『 PerI/Tk デスクトップリファレンス』『 DNS & BIND 第 3 版』・ paul Albitz 、 Cricket Liu 共著・高田広章、小島育夫監訳・小舘光正訳・オライリー・ジャパン・ B5 判変型、 557 ページ・ 5 , 000 円・ 1999 年 6 月 3 日 DNS & 羲 BIND 第 3 版・ Stephen Lidie 著・日本ルーセント・テクノロジー訳・オライリー・ジャパン・ A5 判変型、 101 ページ・ 900 円・ 1999 年 7 月 30 日 OR 印 . LY ・ PerIPfk をストフリフ′レンス DNS の動作原理と B Ⅸ D ( おもに 8.1.2 ) の運用技術を解説。 DNS の仕組み、ドメインの開設までに必要な作業、ホストの設定、ドメインの運用と拡張、サブドメインの作成方法、セキュリティ、 nslookup 、デバッグ、トラブル・シューティング、リゾルバルーチンを用いたプログラミン GUI 作成のための Perl の拡張である Per レ Tk について、ウィジェットや変数などの基本的な内容から、コールバック関数、ジオメトリ管理、バインディング、イベント、ウィンドウ管理などの GUI 関連の概念を解説している。複合ウイジェット、フォント、イメージの生成と操作コマンドについても触れている。『 Python デスクトップリファレンス』グなどをとりあげている。『 Gimp バーフェクトガイド』・ Michael J. Hammel 著・豊福剛訳エムティエヌコーポレーション・ B5 判変型、 359 ページ・ 2 , 800 円・ 1999 年 7 月 11 日ハーフェクト GImp ・ Mark Lutz 著・飯坂剛ー監訳・金森玲子訳・オライリー・ジャパン・ A5 判変型、 78 ページ・ 900 円・ 1999 年 8 月 5 日 Python スクト : ′プリつ′レン 1 画像処理ソフトウェア GIMP (GNU lmage Manipulation Program ) の使い方を画像処理の基礎知識とともに解説。リリース 1.0. x が対象。ウインドウ、ツールポックス、選択範囲、レイヤーとチャンネル、色と文字、描画とペイント、変形、グラデーション、スキャニングと印刷などの章に分かれる。『 GNU Emacs デスクトップリファレンス Python の文とタイプ、組込み関数、共有ライプラリ・モジュールなどについてまとめている。 Python リリース 1.5.1 以上が対象。コマンド行オプション、環境変数、組込みタイプと演算子、文と構文、名前空間とスコープの規則、オプジェクト指向プログラミング、組込み関数 / 例外 / 属性などの 15 章に分かれる。『 TcI/Tk デスクトップリファレンス』・ Debra Cameron 著・日本ルーセント・テクノロジー訳・オライリー・ジャパン・ A5 判変型、 55 ページ・ 650 円・ 1999 年 6 月 14 日 GNUv Emacs 第スクト′プリフ珮・ンス ⅱ、・・■いを・をに・ま・ paul Raines 著・須栗歩人監訳・日本ルーセント・テクノロシー訳・オライリー・ジャパン・ A5 判変型、 97 ページ・ 900 円・ 1999 年 7 月 30 日 cl/Tk 文クト , リフ , レンス 0 飛 E に LY ・ GNU Emacs 20.2 の各種コマンドや操作を、ファイル編集、検索と置換、バッフアとウインドウ、作業環境、電子メールと NetNews 、テキストのフォーマット / マークアップ、マクロなどの項目ごとにまとめている。カスタマイズやプログラミング・コマンド、パージョン管理、オンライン・ヘルプについても紹介。 UNIX MAGAZINE 1999.10 fTcl/Tk ⅲ a Nutshell 』 (O'Reilly & Associates) で解説されている Tc レ Tk 関連の用語をまとめている。基本的な TcI の言語構成、 TcI と Tk のコマンド、 Tk ウイジェットについて、それぞれオプションとともに説明している。 TcI と Tk のバージョン 8.0 が対象。 159