MAGAZINE - みる会図書館


検索対象: UNIX MAGAZINE 2000年8月号
164件見つかりました。

1. UNIX MAGAZINE 2000年8月号

UNiX 2000 年 8 月 1 日発行 ( 毎月 1 回 1 日発行 ) 第 15 巻第 8 号通巻 166 号昭和 63 年 9 月 5 日第三種郵便物認可 ユニッ・マガジン MAGAZINE 、 - 。、←特集 いつでも使えるインタネットー 個人の常時接続環境を考える ( プアイアウォー元の構成要と構築のポイント 0008 880 円 伊接続サービス「フレツツ・オフィス」、 ダイヤルアップ・ルータの設定 最近のセキュリティ対策 g ′ ep ーデータ構造の生成 NetWo 日 d 十一れ te ′ 0P2000 T0kyo

2. UNIX MAGAZINE 2000年8月号

UNiX MAGAZINE contents 2000/& 特集 34 連載 57 64 72 84 124 138 いつでも使えるインターネット ・・・白崎博生 個人の常時接続環境を考える ( 2 ) UNIX Communication Notes ・・・ " 山口英 最近のセキュリティ対策 遠隔オフィスとの接続・・・・・・荒井美千子 SOHO からの接続 ( 2 ) RFC ダイジェスト・・・・・・宇夫陽次朗、小柏伸夫、末永洋樹 FreeBSD 4.0 のノート PC へのインストール UN Ⅸ便利帖・・・・・・宮下健輔 Ogg Vorbis Let's PIay with UN ー X ・・・・・・四本淑三 ネットワーク設計と経路制御、 root アクセス Daemons & Dragons ・・・・••WiIIiam LeFebvre Ja a による分散プログラミング Java Advisor•・・・••Ann WoIIrath grep ( 5 ) プログラミンク・テクニック・・・・・・多治見寿和 COVER, CONTENTS DESIGN ・ MORIYA, KAZUO (AUDREY THE DESIGN) ILLUSTRATION ・ MORIYA, KAZUO

3. UNIX MAGAZINE 2000年8月号

0 Daemons & Dragons— 定した。 システム管理者のコミュニティでよく聞く古いジョー ほかには、手作りでまかなうことも考えられる。簡単 クに、「ユーザーみんなのためのものしゃなけれは、まっ たくすはらしいシステムを運用できるんだがなあ」とい な C プログラムか書けるユーサーなら、あるコマンドを うものがある。しかし実際には、ユーサーのためでなけ 実行する wrapper を簡単に開発できる。この wrapper れは私たちの仕事はないのである。 は root への setuid を実行するもので、適切なユーサー 全ューサーが公正かっ公平にシステムを利用するため が利用できる。いわは専用の sudo の実装だが、はかの には、ポリシーを確立する必要がある。システム管理 用途にも使える。私はこのような wr 叩 per を開発して 者には、すべてのユーサーに必要な資源を提供し、ある 何カ所かに導入したことがある。ワークステーションの 主要なユーサーがシャットダウンできるようにするため ューサーが資源 (CPU サイクルやディスク領域、ネッ である。こうして、 uid が 0 の、、シャットダウン " アカウ トワークの帯域幅、印刷時間など ) を独占して、ほかの ューサーに損害をケえることがないようにする責任もあ ント用のログイン・シェルができあがった。シェルはコン ソールから呼び出され ( リモートユーザーによるマシン る。しかし、システム管理者と同様に、ポリシーはニ ズに即したものでなけれは・ならない。ポイントは柔軟 のシャットダウンやリプートは許可されない ) 、誰もワー 性である。柔軟性をどの程度もたせるかか課題となるだ クステーションを使用していないことを確認したあと、 、、 halt " かそれに相当する機能を実行する。セキュリティ ろう。 上の理由から、シェル・スクリプト用の言語 (PerI を含 む ) で wrapper を記述する際には注意が必要である。 今回の記事を執筆するにあたりたいへん参考となっ 責任と制限の兼合い た、 SAGE (System Administrators Guild) メーリ ングリストのメンバーに深く感謝する。 SAGE は非営 root アクセスは重大な間題である。アクセスを制限 利糸 USENIX の専門的な研究会で、専門職としての しなければならない理由はいろいろある。しかし、正当 システム管理の発展を目指している。詳しくは http:// な本盟匙をもつューザーからそれを完全にとりあげること www.usenix ・ org/sage/を参照してほしい。 ができない理由も同し数だけ存在する。両者のバランス sudo の詳細については、 http://www.courtesan. をとるにはなんらかの歩み寄りが必要だろう。どのよう com/sud 。 / を参照してほしい。 sudo のアーカイプはイ な操作においても、中間点を探ることは欠かせない。 ンターネットの各所に用意されているが、公式アーカイ 厳しい管理には、それにともなう権力という間題があ プは ftp://ftp.cs.colorado.edu/pub/sudo/である。 る。権力は一部のユーザーを圧倒しかねないし、権力を 握り続けることははかのユーザーのプライドを傷つける [ 参考文献 ] 可能性がある。その結果、システム管理者とユーザーと [ 1 ] B rent D. Chapman and Elizab et h Z wicky, B I 市れ 9 のあいだに亀裂が生し、彼らの上司が仲裁しなければな lnternet F か e な , O'ReiIIy & Associates, 1995 [ 2 ] Cisco Course Notes, Cisco lnternet Design, Cisco らなくなる。 Systems, January 1996 システム管理者は支援者であるべきで、障害物になっ [ 3 ] S. Deering, ICMP 月 0 厩 et 、 D な co ゼ e 型 Message, RFC てはならない。権力を維持するためにアクセスを制限す 1256 , September 1991 るのは思かな行為である。ューザーにはやらなければな [ 4 ハ V. LeFebvre 「 Daemons & Dragons ( 98 ) : IRDP 」、 らない仕事があり、システム管理者にはユーザーが目的 UNIX MAGAZINE 1998 年 5 月号 をできるだけ簡単に達成できるようにする責任がある。 ューサーを顧客として扱ってはしい。システム管理者に はユーサーの要求に応える義務がある。 root アクセス への制限を厳しくすればするほど、このことはますます 重要となる。 謝辞 「 Network Design and Routing 」 「 R. 00t Access 」 Perforrnance Computing 1998 年 11 月号 ~ 12 月号より ◎ 1998 , Performance Computing (). S. A. ) 118 UNIX MAGAZINE 2000.8

4. UNIX MAGAZINE 2000年8月号

ワークステーションのおと一 0 写真 4 カバーをずらすと 写真 2 LED 表示を変更するスイッチ が見えます ( 写真 4 ~ 5 ) 。なかを覗くと、大きめの電源と ファン ( 写真 6 ) 、オレンジ色の幅広のフィルムケープル、 そして ( 写真では分かりにくいかもしれませんが ) 前面パ ネルの後ろから滝のように出ているたくさんのプラスチッ クのオゞ目につきます ( 写真 7 ) 。 幅広のフィルムケープルは、 GbE (Gigabit Ether- net) のための 2 つの拡張スロット ( 写真 8 ) につながっ ています。 プラスチック棒の滝は、基板上に取り付けられている各 ポートの状態を示す LED の光を偂ⅷパネルに導くための ものです。 2 月号で紹介した Sun のハードディスク・パッ ク StorEdge D1000 の筐体にも、これと同しようなもの が使われていました。 Sun のハードウェアでは、以前から 基板 - E の滝のそばには、 6 つの大きめの LSI がありま このような LED の光などを導くプラスチック棒が多く使 す ( 写真 9 ) 。 1 つが 8 つのポートの処理を担当し、 8 x われていました。 Sun と Cisco の製品だけをみて結論づ 6 で 48 ポートというわけです。その後ろ、電源コネクタ けるのは早いかもしれませんが、ひょっとして米国西海岸 のそばには、これら 6 つの LSI と GbE の処理をおこな のエンジニアには、このような仕組みが好きな人が多いの う LSI ( 写真 10 ) とのあいだを接続する LSI があります でしようか。 *SYSTEM, DUPLX SPE 印・ 写真 5 内部が見えた 写真 3 シリアルケープル 写真 6 大きめの電源とファン 」可ロいに フィルムケーカレとプラスチック棒 写真 7 107 UNIX MAGAZINE 2000.8

5. UNIX MAGAZINE 2000年8月号

NO 引 CE 写真 10 NEC A 、 130 写真 11 Cisco 6130 写真 12 写真 13 RJ -45 → RJ -11 変手用のケープル DSLAM は、会場内に設置された POD ごとに異な るべンダーカ甘是供しています。幕張メッセの 5 ホール / 6 ホールに ADSL サービスを提供した POD3 では NEC の AM30 ( 写真 10 ) 、 7 ホール / 8 ホール向けの POD4 では Cisco 6130 ( 写真 11 ) でした。 CPE も各社から数十台すっ提供され、完全なマルチ べンダーでの運用でした。担当の NOC メンノヾーに訊い たところ、相生に若下の間題はあったものの、おおむね 良好な相互接続運用ができたそうです。 ADSL サービ スの早期全国展開を期待したいものです。 ShowNet の ADSL ネットワークでは、電話線の代 UNIX MAGAZINE 2000.8 写真 15 OC -192 インターフェイス・ポード Cisco GSR12008 Juniper M160 ( 左から 2 枚目 ) 19 います。ィー・アクセスのプース ( 冬日大盛 : 兄で、安価 く通信など数社が xDSL サーピスを展開しようとして に協力したイー・アクセス [ 4 ] をはしめ、東京めたりつ 今回、 ShowNet での ADSL ネットワークに全面的 OC - 192 した ( 写真 13 ) 。 に変換する必要があるため、特別なケープルを自作しま 12 ) 。また、 CPE への接続で電話用の RJ-II コネクタ のうちの 2 芯だけを使っていることが分かります ( 写真 ころは普通の UTP ケープルですが、よく見ると 8 芯 わりに UTP ケープルカリ用されています。一見したと

6. UNIX MAGAZINE 2000年8月号

郵便はがき 1 6 0 ー 8 7 9 0 0 1 6 ルス ・学 自動 職メド 必ずどちらかを〇で囲んでください > 山トのÅの 0 一 OV19M0d IIOSV ※ [ 受取人 ] 東京都新宿区西新宿 7- ] ト 1 サ二一ビル 7F 株式会社アスキー 資料請求・アンケート事務局 「 UNIX MAGAZINE 」係行 差出人有効期間 平成 13 年 7 月 31 日 まで ※全項目にこ記入ください 生年月日 / 19 年月日 別男・女歳※ ア ス キ か ら の 読 者 調 や 各 種 案 ①農林漁業②金融・証券・保険③食品・繊維・化学④鉄鋼金属・石油石炭⑤電気・を 機械金属製品製造⑥コンピュータ関連⑦建設・印刷・輸送機械その他製造⑧商社・お 卸業⑨小売業⑩マスコミ⑩通信・情報サービス @電気・ガス・水道⑩輸送・そのり す 他サービス⑩医療⑩教育⑩官公庁⑦学生⑩その他⑩無職 る 場 ①労務・技能職②営業・販売職③コンビューター関連技術・専門職④コンビューター関連以外の技術合 ・専門職⑤事務職⑥管理職⑦自営⑧パ - ト・アルバイト⑨専業主婦⑩学生その他無職ぁ り ま す 都府・ TEL

7. UNIX MAGAZINE 2000年8月号

89 即断即決で 100 万ドル 『インターネットの起源より サイバー関西プロジェクト・ " ・・・貫定秀典、松田浩延、吉田幹、下條真司 N プロジェクト ( 7 ) インターフェイスの街角・ ・・・増井俊之 POBox の拡張 Katie Hafner & Matthew Lyon 158 1 News Notice NetWorId 十 lnterop 2000 Tokyo ・ " ・ " 小林和真 Computex Taipei 2000 ・・・・・・中村眞 28 CoIumn ワークステーションのおと・・・・・・坂下秀 106 NetNews 便り・・・・・・みるく BooksheIf 131 137 UNIX MAGAZINE 0 し 15 # 8 2000 年 8 月号 ( 通巻 166 号 ) 2000 年 8 月 1 日発行 発行所・株式会社アスキー〒 151-8024 東京都渋谷区代々木 4-33-10 電話 03-5351-8111 ・発行人 / 戸島國雄・編集人 / 土屋信明・編集長 / 大久保讓治・ Edit0 s Network Address: unixmag@ascii ・ co ・ jp ・編集 / 川崎通紀岸竜次久保田考長谷川光広 ・出版営業部長 / 松本浩・出版営業担当 / 三田秀雄井上大介藤本典子 ・出版広告担当 / 山本直吉郎棚橋夏紀志摩和弘・製作購買担当 / 稲垣勢津子 禁転載◎ 2000 ASCII Corporation 1070008 印刷 / 東京書籍印刷株式会社 Printed in Japan Materialfrom Performance Computing in this issue is published in cooperation with Miller Freeman ,lnc. , IJ. S. A. 1998 , 1999. All rights reserved.

8. UNIX MAGAZINE 2000年8月号

連載 /Cyber Kansai Project— 図 1 NGI プロジェクトの技瀾発要素 コンテンツ管理サーバー Bandwidth Broker ( Web アプリケーション ( QoS 制御 ) 運用管理サーバー コンテンツ・サーバー ( トラフィック解析 ) (MPEG 2 など ) 、 QoS 対応高速ルタ開発プロジェクトと連携 ・東芝 CSR ・日立 GR 図 2 NGI プロジェクトのシステム本鰔 クライアント・マシン MPEG 2 プレイヤー SMIL カプセル化コンテンツ (Media SheII) X. 509 LDAP サーバー HTTP サーバー コンテンツ管理サーバー コンテ・ン、れ 管理情 コンテンツ・サーバー群 MPEG 2 MPEG , ンアン、 SMIL? ンアン、 VRML VRMC コンテ、 カセル化 カプセ コンテンツ コン QoS 工ージェント コンテンツ HTTP 転送依頼 SMIL RTP/UDP ビューア VRML ビューア Media Shell ブラウザ RTS P チケット依頼・発行 X. 509 LDAP サーバー ポリシール チケットサーバー Bandwidth Broker 認証サーバー 認 証 手 き 運用管理サーバー GUI 表示 QoS トランスレータ コンテンツ・サー / ヾー ルータ設定 ビジネスに必要な管理清報をもつアプリケー ン・ヨン サーバーとしての彳難リを担っています。 ・ Qos 技術 —BB(Bandwidth Broker) ネットワークの帯域を管理し、サーバーから QoS 工 ージェントを介して Q 。 S 制御をおこないます。 トラフィック情報収集 CSR GR QoS ネットワーク CSR クライアント MPEG 1 / 2 のストリーム配信サーバーや SMIL サ ーバー、 VRML サーバー、暗号化によって保護した カプセル化コンテンツのサーバーがあります。 QOS のための長がなされている点に特徴があります。 ーコンテンツ管里サーノヾー コンテンツ、ユーサー、サービスなどのコンテンツ・ 152 UNIX MAGAZINE 2000.8

9. UNIX MAGAZINE 2000年8月号

0 0 0 の 0 0 3 7 0 0 写真 8 Actima の PDA とマスコット 図 1 Penbex OS のアーキテクチャ 外部アプリケーション 組込みアプリケーション 内部 A 曰 公開 A 曰 ( 500 以上 ) マイクロカーネル ( タスク、タイマー、メモリ、割込み ) ハードウェア・プラットホーム ( Motoro DragonBaII または ARM の CPU) ポートするモデルがあり、ケープルモデムや ADSL の 開され、マイクロカーネル上にグラフィックスや TCP / 豕庭 , 、、のを予感させる製品です。 IP 、ペン入力、イベント・マネージャー リソース・マ ネージャーなどか実装されていることです ( 図 1 ) 。新た な機能をダイナミックに組み込めるうえ、異なる OS の 共存も可能です 2 。いすれの PDA でも、 CPU に palm と同し MotoroIa の DragonBall かイ吏われているので、 一見、 Palm の PDA そっくり、入力方式も Graf- 将来は Palm のアプリケーションを共存させるつもりか fiti にうりふたっ、それが Penbex Data System[5] の もしれません。 Penbex OS です。 Penbex は、 BiIIionton Systems[6] が 51 % 出資して設立した会社です (Billionton は PC Web 端末と Crusoe カードの製造を手がけ、みずからも Penbex OS 対応の PDA ( 写真 7 ) を製造しています ) 。現在、 Penbex OS 今回、 Acer[8] は lnternet AppIiances ( いわゆるイ 用の SDK は無償で公開され、 20 社以がソフトウェア ンターネット家電 ) ともいえる各種の端末を積極的に出 を提供しているとのことです。 Actima Technology[7] 展していました ( 写真 9 ) 。 も、シルエットを模したマスコットとともに Penbex OS 対応の PDA を展示していました ( 写真 8 ) 。 2 本誌 6 月号て竹岡尚三さんカ齠介した zxLinux と同様のアプローチ Penbex OS の興日飛架い点は、 500 以上の API が公 といえるでしよう。 台湾製 PDA 用 OS 30 UNIX MAGAZINE 2000.8

10. UNIX MAGAZINE 2000年8月号

ワークステーションのおと一 0 一 1 ・ま冖 写真 8 GbE 用スロット 写真 12 ファンの横にある PowerPC 写真 9 6 つの LSI 日 写真 13 謎のマーク その 1 その 2 「なんか変ゃなあ、ほかにもあるんやろか ? 」 さらに目を凝らすと、幅広のフィルムケープルの下にも 何かいるようです。フィルムケープルをどかすと、いまし た、いました。今度は、全部で 6 人か踊っています ( 写真 13 右 ) 。 これらのマークには、いったいどんな未か隠されてい るのでしようか。 ーを第第 ・を第第を第第・ 第を第・第・・物 を第第 日 日 写真 10 GbE 里 . 用の LSI 写真 11 仲立ちをする LSI まだまだ続く lntel 版 SoIaris 8 先月号で、「ハードディスクが 2 台ぐらい入って、 PCI のカードもすこしは追加できる PC を買いたい」と書きま した。この条件を満たす PC はたくさんありますが、さら に、 10 万円以下で、コンパクトで、ケースがしつかりし ( 写真 11 ) 。ファンの横 ( 電源の反対側 ) の LSI は、よく ていて、モニターなしでオンラインで買うことができる、 ・・というものは意外とありません ( かなり条件が多いよ 見ると PowerPC です ( 写真 12 ) 。どうやらここで、この うな安仂ゞしますか ) 。 Ethernet スイッチを制御するための OS である IOS が 動いているようです。 いまのところ、この条件を満たすのは DeII の Dimen- si 。 nLl あたりかなと思っていますが、 lntel か新しいチッ こまで見てきたところで、 PowerPC のそばにまたま た奇妙なマークを見つけました ( 写真 13 加。太った男 プセット 815 / 815E を発表したので、それを使ったイ重 のほうがいいかも、などと悩んでいます。 が太鼓を叩いているような糸丙てす。これまでいろいろな 、、意外とない " ということは、おそらくニーズが、 マークを見てきましたが、これはかなり変というか、いや いや、おもしろいマークです。いったい、どういう意味 ・コンパクトだか拡張生カ觝いもの があるのでしよう。やはりコードネームなのでしようか。 1 http://www.dell.com/jp/jpn/soho/products/ コードネームだとしたら、どんな名前なのでしよう。 spec-dimen 」 -desktops. htm 108 UNIX MAGAZINE 2000.8