etc - みる会図書館


検索対象: UNIX MAGAZINE 1999年4月号
47件見つかりました。

1. UNIX MAGAZINE 1999年4月号

SERIES 支 「 needS IAI alwa lth Cyber R ー 0 Ⅱ Entry 2 マルチホスト、最大キャッシュメモリー 256MB SNX -56000E -130 ( 13GB ) SNX -76000E -450 (45GB) SNX -56000E -180 ( 18GB ) SNX -76000E -550 (55GB) SNX -56000E -270 (27GB) SNX -76000E -720 (72GB) SNX -56000E -360 (36GB) SNX -76000E -900 (90GB) SNX -76000E -1080 ( 108GB ) SNX -96000E -2520 ( 252GB ) SNX -96000E -2880 ( 288GB ) SNX -96000E -3200 ( 324GB ) 9 を日に 9 9E 日に 3 コントローラー機能 圧 : 日度臣と視機能 Event Log 、 Tag Queing 機能 ーティスクドライプサポート Standard ( 112 台 ) 、 Entry()2 台 ) ■工ラー訂正 ( ECC ) 工ラー検出 ( Par は y ) Sync Mode/Rate 日殳定メニュー ( VT100 ターミナルモード、 LCD) ■メモリースロット (Standard 4 、 Entry/DuaI 2 ) ーライトスルー / ライトバックキャッシュ ■バッテリーバックアップ ーホノトスワップ 対応ホストマシン SUN ULTRA ・ SGI• RS6000 ・ HP9000 ・ NEWS ・ DEC Alpha ・ Windows NT ・ PC UNIX 他 SER に 3 SNX -76000E -1080 SNX -56000E -360 Cyber R の Standard 4 マルチホスト、 最大キャッシュメモリー 512MB SNX -76000-1800 ( 180GB) SNX -76000-2160 ( 216GB) SNX -96000-2520 ( 252GB ) SNX -96000-2880 ( 288GB ) SNX -96000-3200 ( 324GB ) CYBER SUPPORT 全国オンサイト保守体制完備 SNX -96000-3200 ADD-IN MEMORY 8mm カートリッジテープサプシステム STX•8510EXS ド TX ・ 891 OXS ( 標準 20GB ・圧縮 ) ( 標準 7GB ・圧縮 14GB) テープ残量・エラーレート表示付 SUN SPARC 4 , 5 、 SPARC20 、 ULT 日 AI / 2 / 5 / 10 / 30 / 60 E 猷 erp 「 ise150 / 450 / 3000 / 5000 / 6000 IPX/ELC 、 SPARC Cente 「、 etc. 100 % 完全互換 SGI 高信頼性永久保証メモリー IndysIndig02 、 ONYX 、 02 、 OCTANE 、 ChaIlenge 、 etc. 低価格、即納”でお届け致します ! DEC AIpha Station 200 、 AIpha Station 500 AIpha Station 600 、 AIpha Server 800-2100 AIpha 3000 300-900 etc. 旧 M ( RS6000 ) 320H -390 、 520H -990 、 3AT 、 3BT 、 3CT 、 40P 、 43P 、 41 / 42 、 T/G/W 、 591 , 595 、 etc. HP9000 700 シリーズ、 HP BCDKJ Class Serve 「、 etc. * 製品等の固有名詞は各社商標または登録商標です。 STX ・ 851 OEX STX-8910XS 1 / 2 カートリッジテープサプシステム ( DLT ) S 000XS ー S ・ 7000XS ( 標準 20GB ・圧縮 40GB ) ( 標準 35GB ・圧縮 70GB ) テープ残量・エラーレート表示付 STX ・ 4000XS STX ・ 7000XS WEB ■ http : llwww.iai ・ usa. 00 ・ JP 技術 : TEL 03-3350-5281 FAX 03-3350-5285 資料請求 No ℃ 27

2. UNIX MAGAZINE 1999年4月号

連載 / UN Ⅸの玉手箱ー⑩ 図 3 /etc/rc. conf の NFS サーパーに関する部分 (FreeBSD) nfs_server_enable="NO " nfs—server—flags="—u —t 4 " mountd—flags="—r" nfs—reserved—port—onIy="NO" rpc—10ckd—enab1e="NO" rpc—statd—enab1e="YES" # Run NFS rpc. statd if nfs—server ()r (O) . # Run NFS rpc. lockd (*broken! * ) if nfs-server. # Provide NFS only on secure port ()r (O) . # F1ags to mountd ()f NFS server enabled) . # F1ags to nfsd ()f enabled) . # This host is an NFS server ()r (O) . showmount コマンドである程度調べることかできます。 では、すべて /usr/lib/nfs の下に置かれています ) 。 するデーモンには、次のようなものがあります (Solaris セスとしてシステムに常駐します。 NFS サーバーに関連 ・プログラムカ彳齬リを分担し、それぞれデーモンプロ ムを起動しなければなりません。 NFS では、複数のサー exports の設定だけでなく、必要なサーバー・プログラ マシンを初めて NFS サーバーにするときは、 /etc/ NFS サーバーのテーモン群 ンライン・マニュアル exports ( 5 ) を参照してください。 こオ】、外のオプションなど、 /etc/exports の言田はオ ・ (/sbin/)mountd ションで変更できます ( デフォルトでは、 FreeBSD は を高めています。起動ける nfsd デーモンの個数はオプ ントからの要求を複数のデーモンが並列に処理して性能 通常、 nfsd デーモンは複数起動さ NFS クライア 上のファイルの読出しや書込みなどをおこないます。 ントがマウントした NFS サーバーのファイルシステム NFS クライアントからの要求に応して、 NFS クライア ・ (/sbin/)nfsd からのマウント要求を処理します。 /etc/exports の設定にもとづき、 NFS クライアント ・ rpc. statd 、 rpc. lockd 4 つ、 BSD/OS は 6 つです ) 。 UNIX MAGAZINE 1999.4 クライアント ( プロセス ) か 1 司時に NFS サーバー上の ァイルに対するロック機能を提供します。複数の NFS rpc. lockd は rpc. statd と・協調し、 NFS サーバーのフ シュがあったことを知らせる機能などをもっています。 の後の起重加芋に他ホストの rpc. statd に対してクラッ で、なんらかの理由でホストがクラッシュした場合、そ rpc. statd はホストの状態を監視するためのデーモン するプログラムです。 いすれも /usr/sbin の下にあり、 FreeBSD のみに刊属 ファイルに対して書込みをおこなうと、ファイルの整合 性がとれなくなる可能性があります。そこで、 NFS ク ライアントのあるプロセスがファイルに書込みをおこな うとき、そのファイルをロックして羽也制御します。た だし、オンライン・マニュアル rpc. lockd ( 8 ) に書かれ ているように、 rpc. lockd はまた浣全に実装されていな いため、点では使わないように設定しておきます。 これらのデーモンをコマンド行から起けるときは、次 のようにします 5 。 nullpc# mountd nullpc# nfsd nullpc# rpc . statd nullpc# ロ nfsd では、 - Ⅱオプションで同時に起動ける nfsd の数 を指定できます (Solaris では、オプションを付けすに数 だけを指定します ) 。 mountd デーモンに HUP シグナルを送ると、 /etc/ exports を再度読み込みます。 FreeBSD と BSD/OS で は、 mountd のプロセス ID は /var/run/mountd. pid ファイルにオ内されているので、 /etc/exports を変更し た場合は、次のようにしてその旨を mountd デーモンに 伝えます ( または、マシンを再起動します ) 。 nullpc# k 土 11 —HUP ( cat /var/run/mountd. pid' nullpc# ロ FreeBSD でマシンの起重加にこれらのデーモンを自動 的に起重加 - るには、 /etc/rc. conf ファイルで言します。 OS のインストール時に NFS サーバーを ON にしていな ければ、 /etc/rc. conf の該当部分は図 3 のようになって いるはすです。 NFS サーバーのデーモン群は、 /etc/rc. conf のに もとづいて /etc/rc. network というファイルから起動さ 5 BSD/OS には rpc. statd は伺属していないので、 mountd と nfsd だけを % 予します。 149

3. UNIX MAGAZINE 1999年4月号

連載 / IJN Ⅸの玉手箱 - ⑩ 図 4 BSD/OS の /etc/rc (NFS サーパーに関する部分 ) # On1y start mountd and nfs daemons if /etc/exports exists if [ —f /etc/exports —a X${nfs} ! = X"NO" ] ; then echo ーⅡ ' mountd' ・ echo —n ' nfsd' ・ mount d nfsd -u -t 6 れます。 /etc/rc. network を見れば分かるように、各デ ーモンに対するオプション設定を変える必要がなけれは、 /etc/rc. conf の nfs-server-enable" というノヾラメータ の値を、、 YES" に変更するだけでかまいません。 BSD/OS では、 nfsd や mountd は起重加に / etc / rc ファイルから実行されます ( 図 4 ) 。 /etc/exports の有無 ( およびカーネルが NFS をサポートしているかどうか ) を 調べ、あれはこれらのデーモンが自重加勺に起動されます。 Solaris では、これらのデーモンは /etc/dfs/dfstab の内 容に応じて /etc/rc3. d/S15nfs. server ファイルから起動 されます。 これらのプログラムの詳細は、オンライン・マニュアル mountd ( 8 ) や nfsd ( 8 ) などを参照してください。 NFS クライアントの設定 NFS サーバーによって工クスポートされたファイルシ ステムを NFS クライアントがマウント / アンマウントす るには、ローカルなファイルシステムと同様に mount ま たは umount コマンドを使います。 mount コマンドの書 式は下記のとおりです ( ファイルシステムの不鶤頁を表す一 t オプションの値に、、 nfs" を指定すると、実際には NFS 用 の外部コマンドである mount-nfs か実行されます ) 。 mount [ ー 0 0 0 れ s ] —t nfs server: at ん mo れた 0 をれ t ローカルなファイルシステムでは、最後から 2 番目の 引数にローカルデバイスのテパイスファイルを指定します が、 NFS の場合は NFS サーバーのホスト名 (server) とェクスポートされているファイルシステムのパス名 ( 四 t ん ) を、、 : " ( コロン ) で区切って指定します 6 。たとえ は、 NFS サーバー nullpc が工クスポートしている /usr/ local をマウントするときは、 nullpc :/usr/local 6 -alldirs オプション付きで工クスポートされたファイルシステムについ てはそのサプディレクトリをパス名として指定できます。 150 のように書きます。 最後の引数 m 。社れ t 挈厩には、 NFS クライアントに おけるローカルなマウントボイントのパス名を糸ヾスで 指定します。たとえば、上記のファイルシステムを NFS クライアントの /usr/local にマウントしたい場合、最後 の引数は、、 /usr/local" になります 7 。 ローカルなファイルシステムのマウントと同様、 NFS マウント時のオプションは、、一。 " て指定できます。 mount コマンドのオプションに加え、外部コマンド mount-nfs 特有のオプションがいくつかあります。 mount-nfs のお もなオプションを以下に示します 8 。 NFS サーバーのダウンなどによって接続に失敗した場 ロ、 mount-nfs は子プロセスをバックグラウンドて起 動して接続を試みます。省略した場合は、そのままフォ アグラウンドで実行されます。 ・ -i (intr) NFS サーバーがマウント要求に応えない場合、キーポ ードからの割込み (ControI-C など ) によってマウン トの実行が中止できます。 ・ -s (soft) UNIX MAGAZINE 1999.4 bg" や、、 - 。 r 。 " といっオ彡式になっています。 ( 8 ) では新しい形式を使うように推奨されています。 Solaris では、 - 。 ちらの形式でも指定できますが、オンライン・マニュアル mount-nfs は、従来の mount-nfs コマンドとの互換陸を保っためのものです。ど 定が、一 b " や "-i" などの表記に改められています。手刮瓜内のキーワード 8 FreeBSD や BSD/OS の mount-nfs コマンドでは、オプション指 りません。 ウントボイントはいすれも、、 /usr/local"< すが、同じである必要はあ この例で ( よ NFS サーバーのファイルシステムのパス名とローカルなマ ーか要求に応えるまて再送を繰り返します。 省略した場合はハードマウントと呼ばオ NFS サーバ ば工ラーを返して要求をあきらめます。 応えない場合、一定回数要求を再送しても反芯がなけれ NFS クライアントからの要求に NFS サーバーが このオプションを指定した場合はソフトマウントと呼ば 7

4. UNIX MAGAZINE 1999年4月号

連載 /UNIX Communication Notes— 図 1 プロセス・アカウントのデータファイルØ**. 斤 0 .00 0 . 0 0 . 0 0 . 0 36.9 143.34 0 . 0 151.20 0 . 0 3.0 0 . 0 456.40 51 .05 0 . 0 0 . 0 9 . 5 21.51 21.50 90.92 0.0 19.90 28.25 0.0 19.87 % /usr/sbin/sa command ***other xlock ccl netscape httpd xautolock find xntpd sh mule ld CPP cpu ー 546. 10 65220.27 4741.33 44.97 255180.80 75 .71 237841.07 82 . 23 428714.67 91.50 287470.93 536.93 175308.80 1014.27 237772.80 % /usr/sbin/sa ーⅡー grep suguru sort aVIO 2373.8 52317. 1 270.7 93640.9 133. 1 ー 17122.0 207396.6 53785.6 32072.6 764.6 unlq bash clear dvi2ps suguru suguru ghostview suguru grep ho stname jlatex suguru suguru suguru suguru 覧も簡単に得られる。これらのツールを活用して、誰がど のようなプログラムを起動しているかを把屋する。 に送るようになったとか、 C プログラムをまったく知らな る日突然 mail コマンドて大量のメールをいろいろな宛先 えば、これまでメールを使ったことのないユーザーが、あ 常勺に考えて不審な状況も、調べる必要がある。たと ムを定期的に実行し、監ネ唐稀リを整えるとよい。 ログラムは PerI などて簡単に作れる。この種のプログラ る。たとえば、 sa コマンドが生成するデータを処理するプ ~ 純勺には提供されていないので、独自に用意する必要があ ただし、現在の UNIX では、このようなツールは標 うにしておけば、不審なプログラムを発見しやすくなる。 いプログラムか起動された場合にそれをチェックできるよ ューザーごとに詩ヾてデータベース化しておき、見慣れな ていなかった。したがって、」、だん起動するプログラムを システムで調べたところ、私自身たった 36 不頁しか使っ 動することはないはずである。日常的なイに使っている プログラムの場合、たいていのユーサーは 100 種類も起 グラムの不頁はそれはど多くない。たとえば、仕事でイ吏う これは則にすぎないが、各ューザーカリ用するプロ 40 22 22 6887 3444 195 276036 25 333 14 63803 40 966 5914 cnt UNIX MAGAZINE 1999.4 2. /etc/inetd. conf の言聢を理解する。 をするのかをかならす謌べる。 ような言聢を発見したら、そのプログラムがどんな動き モンであるかを石忍する。不審なプログラムを起動する を実行して現在動いているプロセスを調べどオ功ゞデー る。同時に、 ps -ax ' (SystemV 系では ps -ef') netstart 、 /etc/rc. local) などを丹念に調べれば分か これは、起重加に実行されるファイル (/etc/rc 、 /etc/ を把屋する。 1. システム起動時に、どのようなデーモンか起動されるか 実施する。 ているかを調べるとよい。これは、次のようなステッフで このようなときには、まずどのようなデーモンか実行され プログラムのようなふりをして常駐していることが多い。 不審なデーモンを起動する。それも、ユーサーか帽発した 不正侵入者がシステムに裏口を作るときは、たいていは テーモンに注目 伊粕勺な状況にも目を配り、チェックする。 いユーザーが C コンパイラを頻繁に使い始めたといった

5. UNIX MAGAZINE 1999年4月号

連載 / UN Ⅸの玉手箱ー⑩ 図 5 NFS マウントの実行 mypc# mount —r —t nfs ー 0 SOft , intr nullpc : /usr/local /usr/local mypc# mount —t nfs ー 0 intr nu11pc : /home /home 図 6 /etc/fstab に対する NFS マウント言聢の追加 mypc# ロ nullpc : /home nullpc : /usr/local /home /usr/local nf s nfs rw , intr ro,soft, intr 0 0 0 0 ソフトマウントでは、 NFS サーバーのダウンなどによ る景を NFS クライアントが受けにくくなりますが、 NFS サーバーに対する確実な読み書きは保証されませ ん。どちらがいいかは管理者の判断しだいですが、ユー サーのホーム・ディレクトリなど、書込みが発生する ファイルシステムはなるべくハードマウントにするはう がいいでしよう。 -s オプションを指定する場合の再送回数を指定します。 FreeBSD や BSD/OS では、デフォルトの再送回数は 10 です。 これ以外のオプションなどの詳細は、オンライン・マ ニュアル mount-nfs ( 8 ) を参照してください。 以の点を踏まえて nullpc の /usr/local と /home を mypc に NFS マウントするには、たとえは図 5 のように 実行します。 1 行目では nullpc の /home を mypc の /home に、 2 行目では nullpc の /usr/local を mypc の /usr/local に NFS マウントしています。前者がハードマウントで読み 書き可能であるのに対し、後者はソフトマウントで読出し 専用になっています 9 。 一方、マシンの起重丿時に自重加勺に NFS マウントするに は、ローカルなファイルシステムと同しく (/etc/)fstab ファイルで設定します。書き方はローカルなファイルシス テムの場合とほは同しですが、ローカルなデバイスファイ ルの代わりに NFS サ→ヾーのホスト名とファイルジステ ムのパス名の組を指定します。さきほどのコマンド行から のマウントと同し設定にするのなら、 /etc/fstab に図 6 の 2 行を」助日するだけです。 9 NFS クライアントか第売み書き可能てマウントしようとしても、 NFS サ →ヾーカ出し専用でェクスポートしていオ u ま、強缶齣に読出し専用マウ ントになります。 UNIX MAGAZINE 1999.4 NFS クライアントに里するプログラムに、 (/sbin/) nfsiod があります。これは NFS に関する処理を非同期 的におこなうためのデーモンで、 nfsd と同様、通常は複数 のデーモンプロセスを起動して並列に処理します。 nfsiod がなくても NFS は正しく重川乍しますが、起動しておくと NFS サーバーへのアクセス性能か 1 矼 E します。 FreeBSD では、 nfsiod の起動の有無を /etc/rc. conf で設定します。 nfsiod に関連するパラメータは以下のと おりです (SoIaris には、このデーモンはありません ) 。 一方、 BSD/OS では、カーネルが NFS をサポートし ていれば自重加勺に nfsiod を起動します。 FreeBSD と同 様、デフォルトの言殳定では 4 つのデーモンプロセスカ起動 されます。 showmount コマンド NFS サーバーと NFS クライアントの設定の概要を 説明しましたが、このままでは設定が正しいかどうかは NFS マウントするまで分かりません。このようなときに イ甦リなコマンドが (/usr/bin/)showmount です。 showmount は NFS サーバーの↑青報を表示するための コマンドで、 NFS サーバー以外のホストからも実行でき ます ( ー殳ューサーでも実行できます ) 。引数として NFS サーバーのホスト名を指定し、オプションによって表示す る情報を選ぶことができます。オプションを省略すると、 ・ nfs-client-enable このパラメータの値を、、 YES " に設定すると、マシン の起動時に自動的に nfsiod が起動されます (/etc/ rc. network ファイルから nfsiod か夫行されます ) 。 ・ nfs-client-flags nfsiod の起重加オプションを指定します。デフォルト の値は、、一Ⅱ 4 " で、 4 つのデーモンプロセスを起動しま す。 151

6. UNIX MAGAZINE 1999年4月号

連載 /UNIX Communication Notes— 図 2 netstat による % /usr/sbin/netstat Active lnternet connections 0 Prot0 Recv—Q Send—Q tcp tcp tcp tcp tcp tcp t cp t CP t CP udp udp udp udp udp udp udp udp udp udp udp Active 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 Loca1 Address orioles orioles . canna 0 て ioles orioles orioles 0 て ioles orioles . netbios— . 1042 0 て ioles . netbios— . 1045 . 1048 . 1049 . 1050 localhost .1072 localhost .3986 10Ca1 ost . adminweb oriOIes orioles orioles orioles 0 て ioles orioles . netbios— .138 163.221.74.255 ・Ⅱ tp . 1022 . 1021 . 1020 .1019 sockets orioles. ntp 10Ca1 OSt. ntp Foreign Address hayate. http hayate. http hayate. http hayate. http isa444.1091 0 て ioles . 1042 0 て ioles . canna pearl. 1025 0 て土 oles .927 orioles . 927 orioles .927 orioles .927 (state) CLOSE_WAIT CLOSE_WAIT CLOSE_WAIT CLOSE_WAIT ESTABLISHED ESTABLISHED ESTABLISHED ESTABL 工 SHED L I STEN Lo cal domain とくに、次の点を石薩忍する。 起動されるプログラムが改変されていないか。 意されているものか。 登録されているプログラムはシステムに標準的に用 ・どのようなプログラムが求されているのか。 ・ /etc/inetd. conf か改竄されていないか。 UNIX MAGAZINE 1999.4 管理者が知らないポートを利用しているプログラム ・サーピス名か表示されないポート なものには注意が必要である。 能なプログラムカ吶単に発見できる。とくに、次のよう る。この一覧を見れば、ネットワーク側からアクセス可 登録されているポートについては、その名前が表示され クでのソケットの利用状況カ赤さ /etc/services に 図 2 のように netstat を力すると、最初にネットワー 能伏態になっているかを謌・ヾる。 3. /usr/sbin/netstat を使って、どのソケットか受信可 ら、そのプログラムがどんな動きをするのかをかならす い。不審なプログラムを起動するような設定を発見した 石忍には、前回紹介したファイル管理ツールを使えばよ があることが分かる。 ・ポート番号が 1024 番以 . E の非牛讚雀ポートを使って 受イ蔀寺ちをしている状態 ューザーが、ソケットを利用するサーバーを独自に 起動させている可能生がある。 ・デーモンの起重朸されておらず、かっ 1024 番未 満ク罸雀ポートが受イ蔀寺ち状態になっている場合 このようなポートが発見された場合は、 root 権限が 奪われているおそオ功ゞある。 /etc/services には、そのシステムて利用しているサーピ スをできるかぎり登録したほうがよい。 /etc/services を日頃 から整備しておけば、 netstat の出力も理解しやすいし、どの ポートカイ可に使われているかも孑屋できる。 4. ps や sa などのコマンドを用いて、どのようなプログラ ムがデーモンとして常駐しているかを調べる。 とくに、ユーザーが独自に起動しているデーモンはかな らすプログラムをチェックする。 ノート 5 ネットワーク・アプリケーションを開発している場合には、 ューサーが適当なヨは罸雀ポートを使って実験していることがよ 41

7. UNIX MAGAZINE 1999年4月号

連載 / IJN Ⅸの玉手箱ー⑩ NFS サーバーの設定 扱いなど、ェクスポートするファイルシステムごとに細 ンをはじめ、 NFS クライアントのスーパーユーザーの す。読み書き可、あるいは読出し専用といったオプショ 必要であれば、工クスポート時のオプションを指定しま 、、どのように " 工クスポートするか ットグルーフネットワーク単位でク旨定も可能です。 ートするのかを決めます。ホスト単位だけではなく、ネ ファイルシステムを誰に、つまりどのホストにェクスポ 、、誰に " 工クスポートするか ントしなけれはなりません ) 。 たければ、 /usr/locals /usr/local/data の順でマウ にのとき、 NFS サーバーと同じディレクトリ構成にし イアント側でもそれぞれをマウントする必要があります /usr/local/data の両方をェクスポートし、 NFS クラ これを角夬するには、 NFS サーバー側で /usr/local と data 以下のファイルにはアクセスできません。 ウントしても、 NFS クライアントからは / usr / 1 。 cal / クスポートした /usr/local を NFS クライアントがマ 当てられているとします。すると、 NFS サーバーが工 いうサプディレクトリに異なるパーティションか割り イションか割り当てられており、 /usr/local/data と たとえは、 NFS サーバーで /usr/local に 1 つのパーテ ましよう。 にェクスポートする必要があります。例を挙げて説明し す。ただし、ファイルシステム ( パーティション ) ごと 9660 ) ファイルシステムなどの工クスポートも可能で イルシステム (UFS) だけでなく、 CD-ROM (ISO クトリをェクスポートするかを決めます。通常のファ NFS サーノヾーのファイルシステムのうち、どのディレ ・、何を " ェクスポートするか の 3 つの点について考えなけれはなりません。 いいます。 NFS サーバーの設定をおこなうときは、以下 システムを提供することを、、ェクスポート (export)" と NFS サーバーが NFS クライアントに対してファイル UNIX MAGAZINE 1999.4 ステムに関する設定をおこないます。 以 E の方針カ鴃まったら、ェクスポートするファイルシ かな設定かできます。 /etc/exports ファイル FreeBSD や BSD/OS を含む多くの OS では、ェク スポートに関する設定を (/etc/)exports ファイルでお こないます 3 。ェクスポートするファイルシステムごとに 以下の 3 つのフィールドからなるエントリを 1 行に言当 します ( # で始まる行はコメントとみなされます ) 。 filesystem [ 0 0 れ s ] c e れな 最初の川 es tem フィールドには、工クスポートする ファイルシステムを糸寸パスて指定します。ただし、シン ポリック・リンクや . および、、 .. " を含むパス名は指定で きません。 複数のファイルシステムをェクスポートする場合、残り の叩 0 れ s と c れなフィールドか同じであれば、 filesys- tem に各ファイルシステムを空白で区切って列挙すること ができます。 2 番目の叩 0 れ s フィールドはオプションで、、、どの ように " 工クスポートするかを指定します。以下に、おも なオプションを示します ( 複数のオプションを指定すると きは、各オプションを空白で区切って列挙します ) 。 ・ -alldirs 147 share コマンドとそのオプションといった形式になっています。 の代わりに /etc/dfs/dfstab ファイルを使います。記する内容も、 は、このあたりの設定はまったく違います。たとえば、 /etc/exports 3 Solaris 2. x などの SystemV Release 4 をベースにしたシステムで /usr/local は工クスポートされません。 NFS クライ オプションを付けると、エントリ自体が無効になり、 フィールドに、、 /usr/local" と言己し、さらに -alldirs ィレクトリは /usr になります。この状態で川 e stem に含まれている場合、ファイルシステムのルート・デ NFS サーノヾーの /usr/local が /usr ファイルシステム ディレクトリを指定しなければなりません。たとえば、 ドにはファイルシステム ( パーティション ) のルート・ このオプションを利用する場合、 filesystem フィール ウントできるようになります。 ントは /usr/local 以下の任意のサプディレクトリをマ オプション付きで工クスポートすると、 NFS クライア す。たとえは、 NFS サーバーの / usr / 10Ca1 を -alldirs を NFS クライアントか直接マウントできるようにしま ェクスポートするファイルシステムのサプディレクトリ

8. UNIX MAGAZINE 1999年4月号

連載 / IJN Ⅸの玉手箱ー⑩ 図 2 nullpc の /etc/exports /home —alldirs —network=192.168.1.0 ー mask = 255.255.255.0 /usr/local ーて 0 mypc herpc アントが /usr/local のサプディレクトリをマウントで 、、 /usr" を指定します ( ただし、 きるようにするには、 NFS クライアントは /usr 以下にあるすべてのサプディ レクトリをマウントできるようになってしまいます ) 。 ・ -ro 読出し専用 (read-only) で工クスポートします。 NFS クライアント側で読み書き可の設定でマウントしようと しても、読出し専用になります。このオプションを省略 した場合は、読み書き可でェクスポートされます。 ・ -maproot 、 -mapall どちらも、値としてユーサー ID (UID) またはユー サー名を指定します ( 、、 -maproot= D " のように記 述します ) 。 どちらも、 NFS クライアントのユーサーを強制的に指 定したユーサーとして扱います。前者は NFS クライア ントのスーパーユーザー、後者は NFS クライアントの すべてのユーサー ( スーパーユーザーを含む ) に適用さ れます。たとえば、、 -maproot=nobody" と指定した 場合、 NFS クライアントのスーパーユーサー (root) が NFS マウントしたファイルシステムにアクセスすると ューザー nobody として扱われます。 両方とも指定した場合には、 NFS クライアントのスー パーユーサーには -maproot オプションで指定した UID が、それ以外のユーサーには -mapall オプショ ンの UID が適用されます。両方とも省略すると、 NFS クライアントのスーパーユーサーは UID がツ 2 " のユ ーザーとみなされます 4 。スーパーユーザー以外のユー ザーについては、そのユーサーの UID がそのまま適用 されます。 最後の c れなフィールドでは、ェクスポートする NFS クライアントを下記の 3 通りのガ去て指定します。 1. ホスト ェクスポートする ( 対応するファイルシステムをマウン ト可能な ) NFS クライアントのホスト名または IP ア 4 FreeBSD や BSD/OS では UID は 32 ピットて表現されるため、 ー 2 = 4294967294 となります。 148 ドレス旨定します。複数の NFS クライアントを指定 する場合は、空白で区切って並べます。 2. ネットグループ ネットグループて指定されたホストのグループに対して ファイルシステムを工クスポートします。たんにネット グルーフ。名を指定します。 3. ネットワーク キーワード、、 -network=" と "-mask=" を用いて、指 定したネットワーク・アドレスをもつホストにファイル システムをェクスポートします。 "-network=" の後ろ にはネットワーク・アドレスを、ツ m k = " 変ろに はネットマスクをドット表記て指定します。 以上のことを踏まえて NFS サーバー nullpc の /etc/ UNIX MAGAZINE 1999.4 ルシステムを工クスポートしているかどうかは、後述の ポートされません。 NFS サーバーカ噫図どおりにファイ するエントリは無効になり、ファイルシステムは工クス /etc/exports のエントリの言当に誤りがあると、該当 されます。 般ューザーについては各ューサーの UID がそのまま適用 ルシステムにアクセスする際の UID は、、 -2 " となり、 NFS クライアントのスーパーユーサーがこれらのファイ この例では一 m 叩 ro 。 t も -mapall も省略しているため、 ストから読出し専用でしかマウントできない。 ・ nullpc の /usr/local は、 mypc と herpc の 2 つのホ とも可育 / h 。 me 以下のサプディレクトリを直接マウントするこ 168.1.0 ) に属するすべてのホストからマウントでき、 ・ nullpc の /home は、ローカル・ネットワーク ( 192. のようになります。 とします。すると、 2 つのエントリの意味はそれぞオ以下 り、 /home はパーティションのルート・ディレクトリ ) には独立したパーティションカ第」り当てられている ( つま 1.0 というネットワークに属しており、 nullpc の /home こで、 nullpc や mypc 、 herpc はすべて 192.168. exports を設定すると、図 2 のようになります。

9. UNIX MAGAZINE 1999年4月号

図 8 netperm-table に追加するルール # ファイアウォール内部からの接続 netacl—smtp: permit—hosts 192.168.255. * -exec /usr/local/etc/smap # その他のネットワークからの接続 netacl—smtp: permit—hosts * —exec /usr/local/etc/smap—rst netacl と組み合わせる このようにして作成した smap をそのまま使うと、ファ イアウォールの内部から外部へ電子メールが送信できなく なってしまいます。 前述したように、ファイアウォール内部から送信する メールについては制限したくないのですか : この smap で は raccoon. doubutsu. co. jp ドメイン以外にメールを送 れません。そこで、制限付きの smap と制限なしの smap を用意し、アクセス元に応じてどちらか適切なほうを起動 すれはよさそうです。つまり、ファイアウォール内部か らのメールについては制限のないオリジナルの smap を、 外部からのメールの場合は制限付きの smap を起動する わけです。 このようなときに便利なのが netacl です。 たとえは、ふつうにコンパイルした smap を smap と いう名前で、 SPECIALDOMAIN を定義してコンノヾイ ルしたものを smap-rst という名前でインストールしま す。そのうえで、 netperm-table に図 8 のようなルール を追加します。 、 192.168.255. * " の部分は、ネットワーク環境に合わせ て適当に変更してください。 図 8 のルールについて簡単に説明しておきます。ファイ アウォール内部から SMTP ポートに接続要求を受けた場 合、 netacl は送信先を制限しない smap を起動します。 そして、 smap はユーサーからメールを受信し、それをは かのメールサーバーに中幻逶します。一方、ファイアウォー ル外部から SMTP ポートに接続要求を受けた場合には、 netacl は送信先を制限する smap を起動します。この smap は、あらかじめ設定したアドレス宛の電子メールし か受信しません。したがって、たとえ third-party-relay を試みられたとしても、攻撃は失敗します。 さらに、ファイル rc.local の末尾に次の行を追加して おきます。 /usr/local/etc/netacl —daemon smtp smtp & 60 smap をデーモンとして、あるいは inetd から起動する その設定を削除します。 万と万 ように設定している場合は、 UNIX MAGAZINE 1999.4 ると、一緇レヾッチの適用に失敗します。この場合には、パ smap ・ c に前回紹介した currecip 十十の変更を加えてい # patch -p く Makefi1e . diff # patch -p く smap. c . diff # gtar xvfz somewhere/smap—nospam. tar ・ gz # cd smap を当てます。 次のコマンドを夫行し、 smap. c と Makefile にパッチ パッチを当てる smap-nospam. tar. gz ・ http://www.sabernet.net/software ドします。 まず、下記の URL からパッチファイルをダウンロー パッチのダウンロード 独自のプラックリストを参照する機能も追加されます。 smap か前述のプラックリスト MAPS RBL に対応し、 Jason R. Rhoads が作成したこのパッチを当てると、 Nospam! / ヾッチ します。 て十分なので、とくに問題がないのならこのガ去をお勧め 多くの場合は、基本的な third-party-relay 対策だけ ない点です。 ールを変更するたびにプログラムを書き換えなければなら 短所は、ルーノレカワ。ログラムに言当されているため、ル 対策か施せます。イ 1 喋そのものも簡単です。 TIS がリリースするプログラムだけで third-party-relay す。つまり、 smap の機能に変更を加えなくてもよく、 この方法の長所は、パッチを当てる必要がないことで

10. UNIX MAGAZINE 1999年4月号

Linux 主力ディストリビューション対決 ー RedHat, Turbo Linux, Debian, SIackware, etc ー ひと口に Linux といっても、数あるディストリビューションの中からどれを選べばよい のか ? そんな疑問に答える、主力ディストリビューションの特徴を押さえた総合カタログ コスト削減を追究する SOHO サーバーの運用術 Linux サーバー十 Windows クライアント十ダイヤルアップルーターを使って、低コス ト SOHO ネットワークの構築と運用を具体的に解説 【特集Ⅱ】 ・・・創刊 「 Linux WorId Conference & EXPO レホート」 「 Linux KerneI 2.2. x & gIibc2 はここが変わった」 小規模ネットワークの必須アイテム 「タイヤルアップルーターの使いこなし」 ダイヤルアップルーターの基本的な機能解説、設定、セキュリティ対策まで、これたけ押 さえておけは、初心者でもとりあえす安心できる情報を網羅 これなら動く「 IOOBASE - T ィーサーネットカード 8 製品」 Linux での動作確認を行った 1 OOBASE ・ T 対応力ード 8 製品の特徴を詳細に解説。併せて、 1 OOBASE-T 対応の SOHO 向け低価格スイッチンクハプとデュアルスヒードハフも紹介 Ext2 、 Swap 領域にも対応したティスクハーティションツール「 PartitionMagic 4.0 」 Configuration 「はじめての「 00t ー bOOt, shutdown, daemon, etc ー」 「 Linux & Windows マルチフート環境はこう作る」 ファイル共有、プリンタ共有ては終わらない「 Samba のウルトラテクニック」 Network 「 bash ( シェル ) の環境を整える」 Linux をリモートから使おう 日本語版 RedHat Linux 5.2 TurboLinux 日本語版 3.0 アップデート RPM/S ック OracIe8 Workgroup Server for Linux Re 厄 ase8.0.5 90 日間トライアル版 株式会社アスキー 東京都渋谷区代々木 4-33-10 出版営業部電話 ( 03 ) 5351-8194 http://www.ascii.co.jp/ 〒 1 51-8024 Linux システム活用専門誌 1999 No 3 月 31 日発売 定価 : 1800 円 ( 本体 1 714 円 ) 発行サイクル : 隔月刊 ( 奇数月の末日 ) 0 . 【 Software Review 】 【 System Management) 【 Scripting 】 【 Try & Try 】 【 CD ・ ROM コンテンツ】 bash