-2 - みる会図書館

1. UNIX MAGAZINE 1999年5月号

2. 情報のフィルタリングログの保管たとえば、収集したログを管理者かすべて叫なければならない状況を考えてみよう。記録されたログの多くは、ログの保管は、管理者の悩みの種である。しかし、匠システムが正しく稼動していることを知らせるものであは大容量の媒体か数多く登場してきたので、大量のログもる。したがって、これらのファイルには、同しような内容簡単に言求できるようになった。 CD-R なら 600MB 程のログカ髞り返し現れる。管理者が、毎日のようにこれら度、 DVD-RAM なら片面最大で 2.6GB の言求ができのログのすべてに目をとおしていると、見慣れてしまってる。面なシステムであれば、 ZIP で 100MB の言求が異常を見過ごすことがある。そのような事態を招かないた可能である。めにも、ログはかならすフィルタリングし、管理者にとっログの保管で重要なのは次の 2 点である。て意味のある情報すなわち管理者がチェックすべきもの最低でも、 1 日に 1 回はログをバックアップするだけを残すようにする。このとき注意しなければならないこれは、 cron で実行する daily スクリプトを改造すれのは、里者にとって無意味な情報だけを破棄し、そスば簡単に寒見できる。外はすべて残すことである。こうすれば、情報の見落しを・ログは将来的にも利用可能な状態で保管する防ぎやすい。私は、 ZIP ディスク上に BSD Fast File System を構これとは逆に、管理者にとって未のある情報だけを抜成し、そこにファイルをコピーするかたちでログを言求き出すフィルタを作ってしまうと、管理者か想定していしている。しかし、 ZIP ディスク上の BSD Fast File なかった状況を見逃す可能か高くなり、結 : 描勺に新手の System を扱えるがなくなったら、日求していたロ不正アクセスに対処できないといったことにもなりかねなグは読み出せなくなってしまう。ログは、すくなくともい。ログを処理するプログラムを作成するときは、これら 1 ~ 2 年は保管し、必要に応してアクセスできるようにの点にも十分注意する必要がある。すべきである。可能であれは、システムに依存しない形 3. ログだけに頼らない式で言求するとよい。たとえば、 CD-R に IS09660 形式で言求しておけば、 UNIX や Windows からもアクログは、システムの異常を発見するためのセンサーとセスできる。このように、汎用的な形式の媒体を利用すして利用できるが、ログ自体は比較的脆弱な情報源であるるのも 1 つのガ去であろう。ことも忘れてはならない。たとえば、システムに侵入して r 。。 t の権限を得たクラッカーが、ログを言求しているファ ☆ イルを突き止めて内容を書き換える可能生もある。今回はログ管理について角見した。次回からは、ネット syslog では、どのユーサーも希望する facility と level ワークにおけるセキュリティ管理について角見する。を設定してメッセージをログとして追加できる。つまり、 ( やまぐち・すぐる奈良先懿膨オ支術大学ギ完大学 ) ー隹でも偽の情報を syslog に書き込めるのである。悪意を [ 赭文献 ] もったユーサーが、管理者を混乱させるために誤ったログ [ 1 ] ジェイソン・ケリー著、田畑智通訳「バニック Y2K ム集英を言させる場合もあるだろう。しかし、もっとも可能生社文一 1999 年 ( 原題 : Jason Kelly, Y2K: れ 's ad リの高いのは、 syslog. conf の設定を間違えて本来言求すべ t00 late, 1998 ) きログ情報が残されていないといった状況である。 [ 2 ] Norman Shakespeare, Year 2000 1 れス Nutshell, このようなことから、収集されたログを鵜呑みにするの O'ReiIIy & Associates, 1998 は危険である。本当に必要な情報か求されているか、偽の情報か紛れ込んでいないか、といった点にも注意しながらログをする姿勢が大切である。さらに、かならすログの監査以タ P ) ガ去も併用してシステムの運用状態を把屋しておく。 0 連載 /UNIX Communication Notes— ニ一口 41 UNIX MAGAZINE 1999.5

2. UNIX MAGAZINE 1999年5月号

0 けつま 3 びっド図 3 クイック・インストールの手順 (Canna35b2 の INSTALL. jp より ) ー 1 . クイックインストール本文書に目を通すのが面倒で、各種パラメタの設定やインストールディレクトリがデフォルトで良い場合は以下をおこなってください。インストールは /usr/local/canna 下におこなわれます。 ( 3 ) ( 2 ) ( 1 ) make insta11. man # make insta11 ( ここは 7 分 ~ 60 分ほどかかります ) make canna % make Makefi1e % xmkmf 以下を実行します。ー DNOTSTDHDRS を付けている場合にはまず付録 A . 9 に目をお通しください。 X11/Xosdefs . h で X—WCHAR を define していたり、 cc のオプションに S 皿 OS 、 OS / 2 をお使いの方は、まず付録 A の該当部分に目をお通しください。 SONY NEWS 、 HP—UX 、 FreeBSD 、 EWS—UX/V(CISC) 、 FT—UX 、 JLE なしのない場合には「 5 . root になれない場合のコンパイルおよびインストール」なにかしらエラーが出た場合には以下に目をお通しください。 root になれを参照してください。石忍します。とくに変更する点はなさそうなので、クイツク・インストール ( 図 3 ) で - ト分でしよう。この手順に従って、ます xmkmf とコマンドを打ちました。しかし、 xmkmf : Command not found と表示されてしまいました。 X11 はインストールしたので、 xmkmf コマンド自体は入っているはすです。これは、 xmkmf が置かれているディレクトリがコマンド検索パスに入っていないからでしよう。私はふだんは tcsh を使っているので . cshrc でパスを成疋しています。 FreeBSD からコピーして手直ししたものですが、コマンド検索パスがうまく通っていないことがときどきあります。今回も、 /usr/XIIR6/bin でなけれ UNIX MAGAZINE 1999.5 できあがりました。今度は無事に xmkmf か動きだし、 make ファイルが % rehash % source ~/ . cshrc tcsh の設定を更新します。なっていました。正しく直してから、次のように現在のばならない XI ロ里コマンドバスが、 /usr/X11/bin にあとは手順に従ってコマンドを実行すると、問題もなく Canna のコンパイルおよびインストールカ絲冬了しました。 % make Makefi1e % make canna # make install # make insta11. man Canna の設定 Canna の環境設定は上肆交的簡単で、 INSTALL. jp の指示に従って、次の 2 つの乍業をおこなうだけです。 1. /etc/services に、 Canna に関する言当を」助日する。 2. 起重加に自重加勺に cannaserver を起重丿けるように設定する。私の /etc/services を石忍すると、すでに Canna に関する項目があったので、 1 については何もする必要はありませんでした。次に、起重加芋に cannaserver を自重加勺に実行させるため、 /etc/rc. local に if [ —x /usr/local/canna/bin/cannaserver ] ; then /usr/local/canna/bin/cannaserver —syslog 115

3. UNIX MAGAZINE 1999年5月号

ワークステーションのおと写真 1 PC の前面表 1 購入した PC 士様 Celeron 333MHz CPU メモリ 32MB DIMM チップセット lntel 82440BX AGP 3.2GB (IDE) ハードディスク 24 倍速 (ATAPI) CD-ROM ATI 3D Rage Pro Turbo (AGP) グラフィックス 4MB SGRAM VRAM lntel 82558 10 / 100Mbps Ethernet ネットワークサウンドヤマハ YMF740 PCI x 1 、 PCI/ISA 共用 x 1 刻長スロットノヾラレル >< 1 、シリアル X 2 、 USB X 2 、その他赤タ泉 x 1 、 PS/2 キーポード / マウス、ゲームボート x 1 8.5 x 28.45 x 33.5cm (H x Ⅵー >< D) タ彬司法んた末、 NLX マザーポードを使った小さな PC を購入しました。 CD-ROM ドライプを内蔵したノート PC でもよかったのですが、・旧モデルでもかまわないが、新品で 10 万円を切るものがない・ CD-ROM ドライプと Ethernet インターフェイスを標準で糒えたノート PC は意汐トにないという理由からデスクトップ PC になりました。購入したのは、台湾のマザーポード・メーカー Micro- Star lnternational (http://www.msi.com/tw/) の「 MS -6204 」というべアポーン PC に CPU とメモリ、ハードディスク、 CD-ROM を組み合わせたものです ( 表 1 ) 。価格は 9 万円をすこし超えるくらいでした。 1998 年 11 月号で召介した Compaq の Deskpro EN SF 6350 とはは伺凵土様で、やや小ぶりな感じです。さっそく分解シリアル、パラレル、キーポード、マウスなどのインターフェイス、拡張スロットなどか見えます ( 写真 2 ) 。で気になるのは電源のファンの大きさで、 EN SF 6350 の半分以下です。放熱は大丈夫なのかと、すこしじ配になりました。中身を見るには、ネジを 3 カ所外さなくてはなりません。開けてみると、すいぶん混みあっています ( 写真 3 ) 。ハードディスクとフロッピーディスク、 CD-ROM ドライプは、フロントパネルのそばにある金属製のべイにネジ止めされています。 CD-ROM ドライプは、ノート PC 用せつかく新しく買ったのですから、いつものように中身の薄型の製品です ( 写真 4 ) 。このべイを外すと、やっとを覗いてみましよう。 EN SF 6350 とくらべて、どこがマサーポード本が見えます。どう違っているのかも楽しみてす。このあたりのイはひどく面倒でした。べイやドライプますタ見です。前面には、フロッピーディスク・ドラはすべてネジで止められており、メモリを取り付けるときイプと CD-ROM ドライプ、電源スイッチ、 USB インべイを本体に止めるためのネジを外す必要がありましターフェイス、マイク、ハードディスクのインジケータなた。 EN SF では、筐体を開けたりドライプ類やメモリどがあります ( 写真 1 ) 。後ろにまわると、ネットワークや 108 UNIX MAGAZINE 1999.5

4. UNIX MAGAZINE 1999年5月号

連載 / 遠隔オフィスとの接続ー⑩ 図 3 RT ヘーに新されるメッセージ列 RT140e Rev. 3 .01.11 (Tue Nov 17 22 : 27 : 10 1998 ) Copyright (c) 1994 ー 1998 Yamaha Corporation. Copyright (c) 1991 ー 1997 Regents 0f the University 0f California. 00 : aO : de : 01 : c4 : ec , 00 : aO : de : 01 : c4 : ed Memory 8Mbytes , 2LAN , IBRI 一方、以、一 - ドの欟重には VPN 機能をもたせることかでき・ RT200i ・ RT140f ・ RT140e ・ RT140p ・ RT140i ・ RT103i ・ RT102i ・ RT100i ます。 98 2 1999 年 3 月現在、 RT1()0i と RT102i ク月ミ産 ( 冬了しています。 http://www.rtpro.yamaha.co.jp/RT/manual.html ンロードすることもできます。体でも販売されていますし、以下の Web ページからダウアルを参照してください。 RT シリーズのマニュアルは単的なガ去については説明しません。詳細は、付属のマニュこでは、ケープル窈妾続やシリアルの設定などの具体・ネットワーク経由で tel Ⅱ et を使いログインする。・ RT のシリアルポートに端末を接続する。ちらかで RT ヘログインします。 RT の言聢をおこなうには、ます次の 2 通りのガ去のどに、 RT の設定ガ去を簡単に説明しておきます。ファームウェアのバージョンアップの手順に触れる前設定方法の基礎バージョンアップしてください。ものです。旧いファームウェアを利用している場合には、 VPN に対応しているファームウェアは Rev. 3.0 以降のジョンが旧く、 VPN に対応していない可能性があります。発売時期によっては使用しているファームウェアのバーただし、 RT100i や RT102i2 、 RT140i 、 RT200i は、 RT に接続すると、パスワードか設定されていれば、パスワードを問い合わせるプロンプトか表示されます。ログインに成功すると、図 3 のようなメッセージに続いてプロンプト、カ俵示されます。このプロンプトは、一殳ユーサーの権限であることを示しています。プロンプトに続けて RT のコマンドを入力すると、一ヨ殳ューサーの権限で認められているコマンドカ躾行できます。設定を変更したり操作を実行するには、管理ューサーの権限が必喫です。管理ューザーになるには、 > administrator を実行し、パスワードを入力します。管理ューサーのプロンプトは、 RT には、ーヨ殳ューサー・管理ューザーの 2 不頁のユーザーしかありません。管理ユーザーは RT のすべてのコマンドを実行できます。なお、一殳ユーサーと管理ューサーのパスワードは、それぞオび丿下のコマンドで設定できます。・一般ユーザーの場合 login password ・管理ユーサーの場合 administrator password ファームウェアのバージョンアップ RT シリーズのファームウェアは、ヤマハの以下の Web ページで公開されています ( 図 4 ) 。 UNIX MAGAZINE 1999.5

5. UNIX MAGAZINE 1999年5月号

が可能。テキスト印刷は、書体やサイズ、横書き / 縦書き、文字コード、用紙サイズ、印刷位置の指定が可能。プレヒ、ユー表示や位置決め用の UPFTOOL コマンドを備える。各コマンドはクライアント側にインストール。対応 OS は、サーバーが Solaris 2.5 以上 (SPARC)/2. x 以上 (lntel) 、 HP- UX 10.0 以上。クライアントが Sun OS 4.1. x 、 SoIaris2.5 以上 (SPARC)/2. x (ln- tel) 、 HP—UX 9.0 以上、 RS6000/AIX 4.1 以上、 EWS ー 4800 V9 以上、 Linuxo ・ 0 Web アプリケーション・サーバー沖電気 (TeI 048 ー 431 ー 8373 ) は、米 BEA Systems の Web アプリケーショ「 BEA WebLogic 」の販売ン・、ナーノヾーーを開始した。 Web べースの分散アプリケーションデジタルフォント作成システムの開発、統合、運用、管理をおこなう。 Enterprise JavaBeans 1.0 に準拠し、 Java Enterprise API を実装。 Java 、 Microsoft COM 、 HTML で作成された分散アプリケーション、 CORBA に対応。・ IWATA イワタ工ンジニアリング (Tel 03 ー 5684 ー 2521 ) は、ドイツ URW 十十のデジタルフォント作成システム「 URW— IKARUS 」の販売を開始した。フォントエデイタによるアウトライン / ピットマップ・フォントの作成、ピットマップ・データのアウトライン化、フォ SAP R / 3 構築支援バッケーサン・マイクロシステムズ (Tel 03 ー 5717 ー 5020 ) は、、、 SAP R/3 構築支援パッケージ〃の販売を開始した。 SAP R/3 の Solaris 上での運用を支援するサポート・プログラム。住商工レクトロニクス (TeI 03 ー 5228 ー 5622 ) は、米 Softway Systems の「 lnterix R2.2 」と、日本語アドイン・モジュールの販売を開始した。 lnterix は、 Windows N T で動作する UNIX 環境 (The Open Group の UNIX UNIX MAGAZINE 1999.5 旧 terix の日本語モジュプグレードサーピス」 ( 120 万円 ) 、運用上査、設計変更、再構築をおこなう「同アッ ( 200 万円 ) 、アップグレードにともなう調こなう「 SAPR/3 セットアッフ。サーピス」設定、インストール、セットアップをおシ •Sun OS は SunOS 4. x 以上、 SoIaris 2. x 以 UNIX 版と Windows 版があり、対応 Script 1 ) などの機能をもつ。トル、ビットマップ、 TrueType 、 Post フォーマット変換 ( ベジェ、ショートべク形式 ) のアウトライン・フォントからのントのデサイン変更、システム標準 (IK •SSE ールテムは NTFS または FATO BSD ソケッョン、開発ツールが付属。ファイルシス拠。シェルや各種の UNIX アプリケーシ 11R5 / R6.3 、 OSF/Motif 1.2.4 などに準ネル上に構築 ) 。 POSIXI/2 、 ANSI C 、 X 95 認定。 Win32 API を介さず、直接カー NEWS 価格は、ユニテクス・プリントサーバー UPF—Server が 190 , 000 円 ( 10 クライアント ) 、各種プリンタ用フィルタが 30 , 000 円から、クライアント用コマンド・ソフトウェアが各 OS とも 50 , 000 円。出荷開始は 5 月 1 日。 ServIet の開発が可能で、 TP (Transac- tion Processing) モニター TUXEDO との併用により OLTP システムと連携できる。価格は、 1 サーバー・ライセンスが 234 万円 (ICPU あたり ) 。初年度販売目標は 200 セット。上、 Windows 95 / 98 、 Windows NT 4.0 価格は問合し同時に、 URW 十十の欧文フォント ( 6 , 000 書体 ) 、中国語フォント ( 30 書体 ) の販売を開始した。いすれもアウトライン / ピットマップ・フォントがあり、中国語フォントは OEM 向けが中心。のノウハウを提供する「同システム運用設計支援サーピス」 ( 300 , 000 円 ) 、システムのポトルネックを調査する「同プラットフォームノヾフォーマンスう ) オ斤ナーピス」 ( 700 , 000 円 ) 、データベース、システム環境のバックアップを提供する「同バックアッフ。デザインサーピス」 ( 700 , 000 円 ) から構成。 0 第 : 費し、 ~ ト。轤て第鬘ない。 , ,. ーの新と爾じようは日ま第をで要第 4 をを、ラ′タタつスが司て 1. ・ ' ~ とように新イッートさている交 7 コードに . 、。ー 2 イ、つ一ドの日望釭報ー」 : 薈 -1 市爺て市「・を三ェラ 1 ーーーンフト」に ( ま事つ一珥をす語を川てきる日し工華川どららしマヂチレま 1. 日を舅 1 、さます . に : 、トは Winsock にマッピング。 SVID IPC (SIH 14V2 準拠 ) を実装。開発ツールと 3

6. UNIX MAGAZINE 1999年5月号

PC UN Ⅸのヘンチマーク図 9 Dummynet ー 900km い ca 加 n : ttpM/vvv iet. unipi i レ・・し ( ・ W れ 3 日 e 図収 na 12t : as ⅲ屮 2 静 acl ロ 0 朝 20V ーは一 of 物ⅸ p 300 トい」 & 0 観厄当新 PO 靆“ 0 ) 手法により、送信先から対向ホストへの通信路における TCP の実効スルーブットを言れ則する。引側は、育証加勺に UDP および ICMP バケットを送出しておこなわれるので、相羽則ホストの TCP 実装とは独立にスルーブットを測定できる。 ttcp 2 点間の通信スルーブットを言則するべンチマークである。ごく叫屯に、ネットワーク上に大のバケットを送出し、負荷状態におけるバンド幅を言欟リする。古典的なネットワーク・べンチマークであり、ネットワークに対する負荷生成器として利用されることも多い。性肯斤支援 tcptrace ネットワーク内のトラフィックに対して受重加勺な角財斤を Dummynet おこなうツールである。 tcpdump などのネットワーク・ Dummynet ( 図 9 ) は、 BSD 由来のネットワーク・ストラフィック表示プログラムの出力を解析し、接続ごとの、タックによって実現されている機器における、ルータ機能接続確立からの経過の性能評価用べンチマーク [ 1 ] である。・送受信したバイト数およびセグメント数 TCP 層と IP 層のあいだに挟み込まれるように配置さ・再送されたセグメント数れた Dummynet プログラムが、・ RTT ・ルータ内部のキューの挙動・ウインドウサイズの変化・想定されるネットワークの挙動・実効スノレーフットなどをシミュレートする。ネットワーク層の内部に組み込などを出力する。まれる形態をとっているため、単一言 1 算機 - ヒで、イ應課的な xp lot ネットワークに対する性能を掟できる。ネットワーク内のトラフィックに対して受勺に角斤す net p e rf るツールである。 tcpdump の出力を利用して、 TCP のネットワークに接続された 2 ノード間における、 TCP 接続シーケンスを時間軸に沿ったグラフとして出力する。および UDP を利用した通信のスルーブットおよびネッ NFS 性能言面トワーク遅延を言 1 測するべンチマークである。 SPECsfs システマティックかつ自重加勺に言欟けるために、 NFS (Network File System) サーノヾーのスルーブッ任意のトラフィック・パターン窈旨定トとレスポンス時間性能を言欟リするべンチマークである。・スクリプトによる引側シナリオの LADDIS[2] べンチマークをもとに SPECsfs 1.0 べンチかできる。マークカられた。現在は、 NFS バージョン 2 および 3 TReno (Traceroute Reno) に対応した SPECsfs 2.0 べンチマークカ鯛発さ TCP と UDP の両方の NFS の性能を祺掟できる。 2 点間の通信スルーブットを計測するべンチマークである。 traceroute で用いられているアルゴリズムと同し AppI. dummynet 0 せ第叩 veshovhow e ” ua れ onofn 秋Ⅳ 0 0 て ocolscanb を d0 eon & & 載 ones / s てれ mg な a 伍 cgen 0 ( 0 を円 ? , 嶬 ' Ⅳ s. 改の d & 司 1 ” 00 or tuted - si 記 q Ⅱ 0 . b & Ⅷ d はいⅱ 0 Ⅱ s mdcomrnuucaüondelays.Sourcec0def01FreeBSD21 ( 0 Ⅱ / 四れ曲厄て 0 0 び BSD ー env s / s ) & F 代 ~ BSD2.2 辷曲は knewversionofthecode,largelymprovedandmoreflenue. is 観曲厄びしに取 0 v び 0 Ⅱ supports 心 IP な ic. cl 収山Ⅱ gm 巨 0 鷂 andp 田れ秋 s 町 conf 厄 mg 引 PF Ⅳ co i.m 観 d pex flow 25 UNIX MAGAZINE 1999.5

7. UNIX MAGAZINE 1999年5月号

NEWS ウミン L—KL 、中ゴシック BBB 、しゅん 101 、太ミン A101 、太ゴ B101 、欧文 136 書体 ) 。 sRGB (standard RGB) による色調補整機能などがある。ジョブ管理ソフトウェア CentreWare 、出力管理ソフトウェア PrintXchange をサポート。 Cyrix 使用の WBT 米 Wyse TechnoIogy は、 WBT (Win- dows Based Terminal) 「 Winterm 3350 SE 」の販売を開始した。 CD / DVD ジュークポックス I/F は、 10Base T/100Base TX ( 自動チ「 FX ー 16V 」の販売を開始した。 (Tel 0120 ー 415976 ) は、 Ethernet スイツプラネックスコミュニケーションズ VLAN 対応スイッチ ( 最大 6 台 ) 、 DVD-RAM ドライプ ( 最大 ROM ドライプのほか、 CD—R ドライプドライプ数は最大 14 台。 32 倍速 CD— 「 NSM Galaxy 」の販売を開始した。 DVD ジュークポックス・チェンジャー 3521 ) は、ドイツ NSM jukebox の CD/ ソフト・セントラル (TeI 03 ー 5983 ー SOHO 用ルータ ◆ NetVehicle—H30 製品 2 機種の販売を開始した。向けルータ、、 NetVehicIe" シリーズの新富士通 (TeI 0120 ー 894321 ) は、 SOHO 認識 ) X16 、カスケード接続 ( 1 ポートを自 10 ション ) 、 DHCP サーバー ( 最大 32 台 ) 、を内蔵し、アドレス変換 ( 最大 256 セッ x2 、 10BaseTX4 、アナログ X2 。 DSU I/F は、 ISDN (U 点 ) 、 ISDN (S/T 点 ) Windows 95 / 98 / NT に対応 (PostScri pt では UNIX 、 Macintosh)0 ドキュメント処理ソフトウェア DocuWorks が付属。オプションで、内蔵 HD (5GB) 、ネットワーク I/F (10Base5/T 、 100Base TX)O 外形寸法 (HxWxD) は 98.7X62X 'Wyse Technology CPU は Cyrix の統合型プロセッサ MediaGXo Windows NT Server 4.0 Terminal Server Edition のクライアン・ソフト・セントラル I/F は、 100Base TX ( 10 / 100Mbps 自 ◆ NetVehicle—L10 価格は 59 , 800 円。 20cm 、重量は 1 kgo 外形寸法 ( HxWXD ) は 4.2X27.8x ページのフィルタリングが可能。ドメイン名やキーワード登録による Web 電子メールの着信通知などの機能をもつ。 ■富士通レッシャー ) が可能。拡張モジュールに重時 IEEE802.3x 、半二重時バック・プグループ ) 。フロー・コントロール ( 全二ポート・グルーピングをサポート ( 最大 4 動切替え ) 、シリアル ( 設定用 ) 。 VLAN •PCi 価格は 375 万円 ( 筐体、 DVD-RAM ドンを使用可能。 lite 、 Mercury と同しドライプ、マガジは 60 , 000 時間。 NSMjukebox の SateI- 平均メディア交換時間は 6 秒。 MTBF 620 枚 (DVD-ROM 使用時で最大 3TB ) 、 4 台 ) を使用可能。最大メディア枚数は 78.8cm 、重量は 186kg 。価格は 128 万円 ( メモリ 128MB 、ネットワーク I/F 、 HD をもつ DocuPrint C 1250 (Net) が 160 万円 ) 。年間販売目標は 9 , 000 台。トとして利用できる。日本での販売は未定。 Cyrix は National Semiconductor の子会社で、おもに低価格 PC 用のチップ開発をおこなっている。 UNIX MAGAZINE 1999.5 価格は 198 , 000 円。 20cm 、重量は lkgo 外形寸法 (HXWXD) は 4.2X27.8X 機能がある。ン ) 、 DHCP サーバー ( 最大 64 台 ) などの能。アドレス変換 ( 最大 1 , 024 セッショネットワーク I / F による LAN 分割が可を利用したインターネット接続、 2 つの I/F とケープルモデムを接続して CATV 動認識 ) 、 10Base T X40 100Base TX 89 , 800 円 ) 。価格はオープンプライス ( 直販価格は 20.5cm 、重量は 2.6kg 。外形寸法 (H x W x D) は 4.5 x 44 x inch ラックに設置可能。より 100Base FX (ST/SC) に対応。 19 ロット ) 。ライプ x 2 、メディア 590 枚、メールス

8. UNIX MAGAZINE 1999年5月号

倉敷芸術科学大学のネットワーク構築ー 0 連載写真 4 フリーアクセス化の工事中の床に色ネケ 9 7 をタネケラコ 0 階ば 8 6 写真 5 机を固定するためのポルト室までのケープリングフリーアクセス化とモールによる配線工事今回増設した 3 つ目のネットワークイ義室は、講義フラットな床部分は全体をフリーアクセス化し、その上棟のネットワーク管理室からはもっとも遠い 3 階の 2301 に机を設置する工法をとりました ( 写真 4 ) 。講義室です。従来からあるネットワークイ義室は 1 階のフリーアクセス化に用いたパネルは松下電工の OA フ 2101 講義室と 2 階の 2201 講義室で、数字から分かるよロア用の吾財オで、厚さか約 5cm あります。ですから、フうにこれら 3 つの部屋 ( 従方向にスタックされています。リーアクセス化にともない床全体がすこし上がります。 2101 講義室と 2201 講義室への配線は、 1 階の天井 ( つ既設の机はポルトで床に固定されていました。床全体をまり 2 階の床 ) 部分を利用して、 2101 講義室には上方か持ち上げるため、このままではポルトの長さか不足してしら、 2201 講義室には下方からそれぞれ室内に UTP の多まいます。そこで、フリーアクセス部材の必要な場所にド対ケープルを . 泉しています。この 2 つの講義室と同量のリルで穴をあけ、従来よりも長いポルトを使って机を固定多対ケープルを、 3 階の 2301 講義室には虫で入線しなしています ( 写真 5 ) 。ければなりません。けっきよく、これまでと同様に、 2 階床の表面もプレート状からカーベットに変更しました。の天井 ( つまり 3 階の床 ) 部分を利用して 2301 講義室に本当は従来と同し材質のプレートにしたかったのですが、は下方から酉泉しました ( 写真 6 ) 。コストに見合う適当な音財オがみつかりませんでした。講義多対ケープルは、通信工業 (TSUKO) 製の 6 対ケープ室をカーベットにしてしまうと掃除が大変です。定期的にルを利用しています ( 写真 7 ) 。もちろん水色のケープルをワックスをかけ表面を洗剤で水拭きできたこれまでのプレ使っていますが、各色のケープルのなか色だけか峡月ートとくらペ長期の利用を想定するとすこし気か重くなが遅れると聞いてちょっと不思議な気分を味わいました。ってしまいます。おそらく、通路だけが黒く変色するので水色はネズミに噛まれにくい色だとばうのですが、もしはないでしようか。いまのところは、汚れが目立ちにくいかして私の連載にならって、、壁内酉当泉は水色 " 派閥カ形成といわれた濃いめのべージュ色の財オを利用しています。されていたりするのでしようか ? 階段状になっている講義室の後方部分は、段差を利用 / ヾッチ / ヾネノレしてプラスチック・モールによる酉当泉をおこないました。多対ケープルの両端の処理は、ネットワーク管理室側で見映えがあまりよくないので個人的には好きではありませは通常の RJ-45 タイフ。のパッチパネルを利用しています。んが、ほかにコスト的に合う工去が、い浮かはなかったの胼判 ) ネットワーク施工では、工事担当者の技量にばらです。 104 UNIX MAGAZINE 1999.5

9. UNIX MAGAZINE 1999年5月号

( 1 ) 標售ではないカ汐榴レヾッケージ (KAME 、 NRL など ) がある ②開全中 ( 3 ) ヾッケージがある ( 4 ) 7.1 から判覗サポート ( 予そこで、今回ク与集では以下のような手順で生能測定をおての環境を用意して網羅的に調査するのは不可能である。 SSPC UNIX の生能を測る " といっても、想定しうるすべ性能計測の進め方ことにする。能差を言れ則する基本的な囿第測は、基本バターンこなうことにした。こでは、 PC UNIX か罰イ乍するプラットホームとして一勺な lntel アーキテクチャの計算機を利用し、その・その他・ BSD/OS ・ NetBSD ・ FreeBSD ・ L1nux 言算機ートで、 16 基本バターンの環竟は、当然ながら OS のバ番外編トウェアによって得られた結果を公表する。を乍させる。それぞれの竟下で、べンチマーク・ソフーンヨン特集表 2 各種 PC UNIX の比較同一スペックのプラットホームにおける複数 OS 間の性カーネノレ最斤ノヾーージョンライセンス形態 SMP IPv6 ューサースレッドカーネルスレッド PC カード他アーキテクチャ商用アプリケーション FreeBSD 4.4BSD 系 3.1 BSD 〇 △ ( 1 ) 〇 △② △ ( 3 ) △ △ NetBSD 4.4BSD 系 1.3.3 BSD 〇 △ ( 1 ) 〇 △② △ ( 2 ) ◎ Linux POSIX 万換 2.2 系 GPL 〇 △ ( 1 ) 〇〇〇 △ ( 3 ) 〇 BSD/OS 4.4BSD 系 4.0.1 〇〇〇〇 △ △ U n ix 、 vare SVR5 系〇〇〇〇〇〇 ( 4 ) Solaris SVR5 系 7 商用〇 △ ( 1 ) 〇〇 △ △ 〇アップや計算機の速度向上によって変化する。したがって、そうした点についてもできるかぎり触れていくつもりである。また、基本バターンでは lntel アーキテクチャのみを扱うが、前述したように PC UNIX カ種川乍するプラットホームは数多い。私たち自身、基本バターンによる性育第 t 測をおこなうアーキテクチャや OS 以外にも、興未をもっている計算竟がいくつかある。そこで、こク寺集ではそれらの竟についても番タ扁というかたちてせひとりあげたいと考えている。その場合は、対象となる計算機ですべての OS か川乍するとはかぎらないので、対象 OS を固定してアーキテクチャ間の差異を論じることになるだろう。たとえば、 Linux 2.2 カーネルを動かして、・ lntel アーキテクチャ・ DEC Alpha アーキテクチャ間の性能を上交するのも興飛架いのではないかと考えている。 PC UN Ⅸの系列 PCUNIX とーロにいっても、さまざまなものがある。たとえば、フリーと商用という分類もあれば、カーネルの起源の違いによる分類もあるだろう。いくつかの PC UNIX について ( きわめて主観的に ) う以頁した結果を表 2 に示す。 UNIX MAGAZINE 1999.5

10. UNIX MAGAZINE 1999年5月号

にあります。膨大なパッケージが含まれているため、 De- bian GNU/Linux 2.1 の公式 CD-ROM は 4 本目です ( バイナリ CD が 2 枚とソースコード CD が 2 枚 ) 。通常のインストールには、 2 枚のバイナリ CD を使用します。公式の CD イメージを入手して CD ー R などに書き込んで使ってもかまいませんが、相当な時間がかかるのでお勧めしません。 FTP カリ用できる竟ならば、 anonymous FTP を用いたインストールのほうが速くて簡単です。この号か店頭に並ぶころには、囓籍や雑誌のイ求として Debian GNU/Linux 2.1 の CD-ROM が入手できるかもしれません。ただし、これらの CD-ROM では De- bian GNU/Linux の配布ツリーの一部カ哨リ除されていたり、ディレクトリ名か変更されている場合があるので主意してください。 anonymous FTP を利用する場合、 Debian GNU/ Linux のアーカイプは巨大なので、すべてをダウンロードするのは現実的とはいえません。 X86 アーキテクチャの ( ソースコードは除く ) だけでも IGB main カテゴリー以 E のディスク容量か必要です。とりあえず基本システムのインストールに必要なファイルを入手し、そのあとで使用するパッケージだけをインストールするはうがいいでし Debian GNU/Linux アーカイプのディレクトリ構成は、以下のようになっています。 FTP サイトの Debian GNU/Linux アーカイプを例に説明しますが、公式 CD- ROM も同しような構成になっています。以下では、 De- bia Ⅱ GNU / L ⅲ ux アーカイプのトップ・ディレクトリ (ftp://ftp.jp.debian.org/debian/など ) を、、 $TOP/" と表記します。・ $TOP/dists/ Debian GNU/Linux の各リリースかオ内されています。アーカイプにアクセスするときは、通常このディレクトリを使用します。このディレクトリは、以下のように各リリースごとのディレクトリに分かれています。 —$TOP/dists/slink/ —$TOP/dists/potato/ 安定版、凍結版、開発版の各リリースに対して、それぞれ stable 、 frozen 、 unstable というシンポリック・リンクが作成されています。たとえは、執筆の時点で連載 / Linux でリラックスー⑩ 62 は slink が安定版のリリースなので、 $TOP/dists/ stable は $TOP/dists/sIink へのシンポリック・リンクになっています。各リリースに対応したディレクトリ ($TOP/dists/sIink/ など ) の内容はあとで説明します。・ $TOP/doc/ Debian GNU/Linux に関する各種のドキュメントが収められています。たとえば、 Debian GNU/Linux FAQ や DFSG 、バク 3 毆亦システムに関する情報、パッケージ作成者のためのガイドなどが含まれています。・ $TOP/indices/ Debian GNU/Linux アーカイプに関する各種のインデックスが収められています。たとえば、パッケージ管理者に関する情すべてのパッケージのインデックス、 MD5 形式のチェックサムなどです。・ $TOP/project/ 開発中のパッケージなどかオ褓内されています。・ $TOP/tools/ Debian GNU/Linux のインストールや Linux カーネルの起動に使用する、 DOS プログラムかオ褓内されています。 FIPS 、 LOADLIN 、 gzip. exe 、 unzip ・ exe 、にあります。 rawrite2. exe などのユーティリティはここ次に、各リリースのディレクトリの内容を安定版のリリースである $TOP/dists/stable/ を例に説明します。のディレクトリの内容は、 main 、 contrib 、 non-free の 3 つのディレクトリに分かれています。・ $TOP/dists/stable/main/ このディレクトリには、 Debian GNU/Linux を構成するすべてのパッケージかオ褓内されています。 main ディレクトリ内のパッケージは、すべて DFSG を満たすフリー・ソフトウェアで、もちろん自由に再配布できます。 Debian GNU/Linux は、 main ディレクトリ内のパッケージだけで重川乍し、以下で説明する non-free ディレクトリや contrib ディレクトリ内のパッケージには依存しません。・ $TOP/dists/stable/non-free/ このディレクトリには、 Debian GNU/Linux に追加して使用できるパッケージが含まれていますが、これらのソフトウェアは再配布に制限があります。たとえば、 UNIX MAGAZINE 1999.5