サーバー - みる会図書館

1. UNIX MAGAZINE 2001年9月号

0 けつま 3 びっドた。 DHCP サーバーを兼ねている ADSL 回線を接続したルータにログインして石忍してみたり、 ifconfig コマンドでアドレスを調べても問題はありません。なせ、突材妾続できなくなったのか数時間も格闘して、ふと何気なく /etc/resolv. conf を覗いてみると、さきほど書き足した外部のネームサーバーのアドレスか消えていました。そのため、また名前か引けすに接続できなくなっていたのです。原因が分かってはっとしたものの、触ってもいないファイルからなせアドレスか消えてしまったのか、見当もつきません。それに、書いた記應のない ADSL ルータのアドレスだけがどうして残っているのかも理解できません。分かったのは、この状態になると名前か引けなくなって使いものにならないということだけです。定期的に同じ状兄になるので、とりあえ $/etc/resolv. conf を書き直しながら竹業をしました。あとて獅匠にこの間題について話すと、以下のように説明してくれました。いくつかの要因が絡んでいるようなのでまとめると、 /etc/resolv. conf か書き換えられてしまうのは、 1. この ADSL ルータは DHCP サーバーとして使う場合、 DHCP で DNS サーバーの場所も教えてくれる。現在の設定では、 DNS サーバーは ADSL ルータ自身である、という情報を渡すようになっている 2. dhclient は、デフォルトでは DHCP サーノヾーからの情報を利用して /etc/resolv. conf を書き換えるようになっている 3. だから DHCP がリースを更新するたびに resolv. conf を書き換えてしまうのだそうです。すくなくとも resolv. c 。 nf か壊れているわけではなさそうなので一応ほっとしていると、加えて、この挙動だけをとってみれは間題はないのだけれども、これが原因となって名前を引けなくなってしまうのは、この ADSL ルータと NetBSD の、、相性 " が悪いからとはいったいどういうことなのー機能を利用できないだ。そのため結果的に、 NetBSD からはこの ADSL 130 と言います。相性が悪い、ルータの DNS サーでしよう。どうしてせつかく提供されている DNS サーバー機能を使えないのか、さらに詳しい説明を聞きました。上記のとおり、この ADSL ルータを DHCP サーバーおよび DNS サーバーとして使うと、 DHCP リース更刑芋に書き換えられる resolv. conf には ADSL ルータ上の DNS サーバーのアドレスだけか残る。その後 OS からの問・をはすべて ADSL ルータ上の DNS サーバーを通すことになる。ところが実際には、この DNS サーバーはたんなる、、 DNS 中継サーバー " で、自分で問合せに応答するわけではなく、外部の DNS サーバーに間合せを転送するだけであるこまでは問題はないが、 DNS の間合迂の結果の扱いにちょっと齔点があるようだ。完全に、、 DNS のふり " をするのならいいのだが、応答は転送先の DNS サーバーから直孑区された内容のままで NetBSD ホストに送られてしまう。これに対し、 NetBSD ではセキュリテイイのため、 DNS の間・午先のアドレスと DNS 応答の送信元のアドレスか 1 司ーでないと、その DNS 応答を受け入れないようになっている。すなわち、この場合の DNS 間合せでは、間 , 午迂先は ADSL ルータ上の DNS サーバーのアドレスなのに、応答の送信元アドレスはそれとは異なっているため、 NetBSD の resolv ルーチンが「間合せ先と応答先のアドレスカ嗹う ! 」と判断し、自らのセキュリティ基售に照らしてこの DNS 応答を破棄してしまう・その結果、この ADSL ルータを DHCP サーバーとして使っていると NetBSD では名前角夬ができないのだそうです。これに対し Windows では、間・先と応答送信元のアドレスが違う場合でも、気にせすにその DNS 応答を受け入れるといいます。そのため、 NetBSD のインストール以前も resolv. conf ファイルの書換えは起こっていたが、目に見える間題か起こらなかったのでその挙動に気づかなかっただけなのだ、と言われました。理由については糸断等したものの、それでは ADSL ルータの DHCP サーバーを使っているかぎり、定期的に re- solv. conf を書き換えないとネットワークを利用できません。なんとかならないものかと対策を言ルると、我か家のネットワーク内部にネームサーバーを置き、そこを通して名前解決をするしかないとのこと。私はネームサーバーを UNIX MAGAZINE 2001.9

2. UNIX MAGAZINE 2001年9月号

表 3 ESX サーバーの CPU 性能の測定 ( すべて同時に VMware nbench) MEMORY INDEX INTEGER INDEX 2.137 1.746 FLOATING-POINT INDEX 3.612 2.120 1 .727 3.554 2.099 1.715 3.540 2.086 1.729 3.496 1.034 0.858 2.928 1.421 1.736 1.752 1.024 0.845 1 .756 表 4 Workstation の CPU 性能の測定 ( すべて同時に nbench) MEMORY INDEX INTEGER INDEX 2.122 1.737 FLOATING-POINT INDEX 3.596 2.100 1.724 3.583 2.024 1.665 3.360 4 台 1.736 1.447 2.970 表 5 ESX サーバーの CPU 性能の測定 ( 1 台だけ nbench 、残りはアイドル ) MEMORY INDEX INTEGER INDEX 2.134 1.746 FLOATING-POINT INDEX 3.601 2.138 1.746 3.607 2.058 1.712 3.566 2.028 1.677 3.543 2.140 1.737 3.455 1.059 0.860 2.969 1.425 1.735 1.785 3.601 1.745 2.137 表 6 、 vorkstation の CPU 性能の測定 ( 1 台だけ nbench 、残りはアイドル ) MEMORY INDEX INTEGER INDEX 2.092 1.713 2.005 1.662 3.477 2.021 1.654 3.447 2.021 1.654 3.447 1.998 1.652 3.418 FLOATING-POINT INDEX 3.546 表 7 2 つのゲスト OS がフリーズしたとき MEMORY INDEX INTEGER INDEX FLOATING-POINT INDEX ESX サーパー 2.095 1.701 3.512 、 vorkstation 1.787 1.475 2.979 た俵 5 ~ 6 ) 。このテストを実行したのは、「もしかして、 ESX サーバーではアイドル状態のイ反想 PC にも CPU サイクルカリり当てられてしまうんやろか」と心配になったからです。その結果は、・・たんなる町幻越し苦労でした ( 時間、かかったのになぁ ) 。「効率を追い求めるばかりが人生やない、たまには無駄も必要や」と自分を等させてさきに進みます。最後のテストは、・反想 PC のゲスト OS がフリーズしたとき、ほかのイ課 PC が受ける景グを調べるために測定しました。胸を張って自慢できることではありませんが、簡単にフリーズする OS はこういうときにはなかなカイ叫リだと、妙なところで感心してしまいました。 2 つのゲスト OS をフリーズさせたのは、テストマシンに CPU が 2 つあったからです。結果は、表 7 に示したように ESX サーバーのほうが明らかに高い性能を出しています。この値は、表 3 の 3 台のときと大差ありません。したがって、 ESX サーバーでは 170 イ反想 PC のどれかがフリーズしても、ほかのイ反想 PC には大きな景グはおよは、さないことが分かります。テストとは茁妾の関係はありませんが、ゲスト OS がフリーズした場合、 Web インターフェイスの画面 ( 図 9 ) で %HB 欄に 0 か表示されることも分かりました。 ESX サーバーのスケジューラは、各イ磨課 PC に割り当てる CPU サイクルの割合を設定できるなど、 Linux カーネルよりも複雑な処理をしているようです。その結果が、表 3 ~ 4 の差になったのでしよう。しかし、 ESX サーバーにおける性能の急激な低下は気になります。今後のバージョンアップによる改善を期待しましよう。ネットワーク性能 ESX サーバーは、とくにネットワーク関連の性能をチニングしてあると謳っています。テストしてみたかぎコ - りでは、その言葉に偽りはないようです。使用したべンチマーク・プログラムは、 netperf バー UNIX MAGAZINE 2001.9

3. UNIX MAGAZINE 2001年9月号

プログラミング・テクニックー 47 図 1 rup コマンドの実彳デ列 FreeBSD% rup freebsd 6 / 20 09 : 06 Jun 20 freebsd 8 : 36pm up 図 2 複数のホストの清報を取得 FreeBSD% rup freebsd freebsd2 freebsd freebsd2 8 :37pm up 8 : 37pm up 図 3 LAN 上のすべてのホストの清報を取得 12 : 13 , 12 : 14 , 9 mins, 1 mins , 16 mins , 12 : 21 , load load load load load load 0 .24 0 .06 0 . 04 0 .09 0 .05 0 . 03 : 0 .01 0 .04 0.00 0 .28 0 . 14 0 .05 0 . 11 0 .04 0 . 01 0 .36 0 . 10 0 .04 average : average : rage average : FreeBSD% rup 192. 168.0.78 1avie—freebsd2 lavie—freebsd tajimi FreeBSD% て 00t taJ imi FreeBSD% taj imi FreeBSD% who 図 4 who 、 rusers rwhO r Ⅵ′・ hO 、 8 : 44pm up 8 : 44pm up 8 : 44pm up rusers -1 の出力 ttyvO ttyp0 7 / 12 17 : 53 (freebsd2) freebsd:ttyp0 freebsd:ttyvO ー 1 localhost localhost :ttypO localhost :ttyvO 7 / 12 17 : 53 6 / 20 09 : 06 Ju1 12 : 36 09 : 06 17 : 53 この形式では、ユーサー名、ホスト名と利用している端末名、ログインした日時、端末がアイドルとなっている時間、適隔ログインしている場合にはログイン元のホスト名などか表示されています。 rwho と rusers -I の出力をくらべると、 root のアイドル時間が異なっています。これは、 rusers がその時点での値を間い合わせているのに対し、 rwho コマンドでは whod データベースの内容にもとづいて表示しているためです。図の例ではホスト名を引数としていますが、ホスト名は複数指定することができます。この場合、指定したすべてのホストから情報を集めます。ホスト名を指定しなければ、 LAN に接続されたすべてのホストから情報を集めます。 rusers でも、 1 分間のタイムアウトカ疋されているため、コマンドは実行後 1 分間で終了します。 rup と同しく、すべてのホストの情報か表示されたらコマンドを強制終了してもかまいません。 rusers コマンドには、一 1 オプションのほかに一 a オプションも用意されています。 rusers コマンドは、誰も口グインしていないシステムについては出力をおこないません。ー a オプションを指定すると、そのようなシステムからもがあればホスト名だけを出力します。 UNIX MAGAZINE 2001.9 : 38 (freebsd2) RPC rup コマンドや rusers コマンドは、 RPC と呼ばれるり、サーバー上にある関数をあたかもクライアント上にあらにあらかしめ用意されている関数を呼び出します。つまワークを介して渡された引数などを通常の形式に戻し、さプログラムを起動します。サーバースタブでは、ネットバー上では、サーバースタブと呼はれるものから作られたています。この関数によりサーバーか起動されると、サーーにアクセスし、サーバー上で関数を実行するようになっていますが、実際にはネットワーク樹冓を利用してサーバ出します。これは、クライアント上に関数として用意され出すために、クライアント・スタブと呼ばれるものを呼びます、クライアントの関数からサーバー上の関数を呼び呼び出すかたちで利用します ( 図 5 ) 。いません。 RPC は、クライアントがサーバー上の関数をロセスは、同じ言算機十でも別の引算機ー E にあってもかまで別のプロセスて処理を実行するためのオてす。このフ Procedure CaII の略で、通常の関乎出しのような形式オ冓を利用して情報を取得しています。 RPC は Remote 99

4. UNIX MAGAZINE 2001年9月号

工 PureFTPd おおっかまさひとの 3 FTP&いうもの UNIX MAGAZINE 2001.9 ンテンツ中幻幻こ使われるぐらいだろう。ができるという点で ISP の WWW サーバーなどへのコることを目的とした anonymous FTP サーバーや、認証れなくなっている。イ芋定多数に多量のファイルを提供す性が悪いなどの古くさいところがあるので、しだいに使わが言気 t された日にのこともあり、ファイアウォールとの相コルは、 FTP ではなく HTTP だろう。 FTP は、それ現在、ファイル配布にもっともよく使われているプロトは 1985 年 10 月 1 日である。現在の FTP の標準はこれを見直した RFC959 で、公開を利用する現行の形式の FTP を初めて定義したものだ。よって定義されたものがもとになっている。これは、 TCP 現在の FTP は、 1980 年 6 月 1 日公開の RFC765 に歳上だ。定義された。公開は 1973 年 2 月 16 日で、やはり私より 414 、 RFC430 を経て、 FTP は公式に RFC454 として送プロトコルか立義されている。その後 RFC385 、 RFC ( インターネットのもとになったもの ) でのホスト間の転 1972 年 7 月 8 日の RFC354 になって、 ARPANET い時代のものである。な話だが、私より歳上だーまでは、 TCP/IP すらなには、すでにその仕様らしきものカ咄てきている。個人的 1971 年 4 月 10 日である。同じ年に公開された RFC172 col 」に最初にその名か現れる。タイムスタンプはなんとだ。 RFC をみると、 RFC114 の「 File Transfer Proto- ん古い。なんといってもインターネットの誕生より古いの FTP というプロトコルとソフトウェアの歴史はたいへ去も丘は HTTP を使ってファイルを操作する WebDAV といったプロトコルか策定され、その実装も出てきている。コンテンツのアップロードなどにはこちらがおもに使われることになるだろう。 FTP がその役目を終えるのも、そう遠い未来ではないようだ。このような状況て新たに開発される FTP ソフトウェアは少ないかと言われれは、けしてそんなことはない。今回は、そのなかでもとくに新しい FTP サーバーを紹介する。 PureFTPd?K 今回紹介するのは、たいへんシンプルでコンパクトな FTP サーバー PureFTPd である。現在も活発に開発が進められているごく新しい FTP サーバーだ。 setfs- uid(2)l などをもつ山も丘の Linux 向けに書かれているが、 *BSD などでも動作する。以下のような曷緻をもってい・ ls を内蔵・ chroot オ幾育皀・帯域制御腰能・バーチャルホスト機能・ IPv6 に対応・さまざまな認証方式 (LDAP 、 PAM) に対応 FTP サーバーのデファクト・スタンダードの wu-ftpd や、丘人気のある ProFTPD にくらベオ L ばいくぶんシンフ。ルだが、定がたいへん簡単なうえに咼速、咼機能である。まさにこの連載にふさわしい ( ? ) FTP サーバーと 1 ファイルシステムにアクセスする際の UID をセットするシステムコーる。 67

5. UNIX MAGAZINE 2001年9月号

連載 . / UN Ⅸ Communication Notes—O はなく、 Windows 上の MUA を使って、対応する Win- dows アプリケーションを起動して読めばよい。 IMAP 環境では、そのような処理をしても、サーバー側て管理されているフォルダを共有しているだけだから、クライアント側の環境に左右されることがない。ノート 5 Linux を使っている場合には VMware を導入し Linux をホスト OS として、 Windows 2000 などをゲスト OS として「力させれは、 IMAP サーバーによるメールの管理に大きな威力を軍するであろう。とくに添付ファイルの扱いなどを考えると、この竟は魅力的である。紹介しておいてこう書くのも気が引けるが、 IMAP を利用したとしても電子メールの整理はそれはど簡単な作業ではない。けっきよくのところ、自分なりに知恵を絞り、創意工夫を重ねながら整理していくしかないのかもしれな OutIook の基本的な考え方は、なかなか興架いところがある。通常、 Outlook はもつばら MUA として使われている。しかし、それしか機能がないわけではない。スケジュール管理ツールとしても使えるし、自分自身のタスク管理、あるいはプロジェクト管理にも利用できる。また、ちょっとしたメモを書いたり、各種のドキュメントもまとめて管理することができる。つまり、 OutIook の基盤にある考え方は、、、さまざまな仕事は電子メールを使っておこなわれる。したがって、電子メールを利用することの多い仕事を 1 つのソフトウェアでまとめて扱えるようにしよう " というものであろう。山も匠は、スケジュール訓整や各種のメモの交換などを電子メールでおこなうことが多い。プロジェクトの進捗状況を把握するために、日報や週報を電子メールで送ることも珍しくない。 OutIook は、プロジェクトの管理竹業に電子メールを多用する傾向が強まっていることを考慮して作られているようにみえる。電子メールの処理を中心に据え、メールを使うと便利になる機能をその周辺に配置して MUA を作るという考え方はたいへんおもしろい。ノート 6 このような興囎架い特徴をもってはいるが、やはり Out- look は使いにくい。その原因は、電子メールを扱うためのプログラムとして、ユーサー・インターフェイスがあまりに悪いという点に尽きる。メールをスレッド単位で参照することはできないし、オフライン作業も不可能である。 IMAP に対応した 56 情報を整理して使いやすい環竟を作ろうとする場合、もう 1 つ有効なガ去がある。それは、共同て管理する体制を整えることである。つまり、情報を分業によって管理すればいいのである。たとえは、私は紙の資料を大量に抱えている。私ひとりで資料・の山と格闘していたときは、どこをどうしても整理がつかなかった。しかし、山も丘ではこの間題も鮹夬されつつある。秘書か整理を手伝ってくれるようになったからだ。つまり、一空間の管工里用を秘書にイモをることにしたのである。そオ LJ ユ来、私の部屋はきれいに片づけられるようになった。作業中に資料が必要になったら、秘書に「〇 x の資料が必要なんだけど・・・・」と頼むと、その書類をみつけて持ってきてくれる。使い終った資料は、秘書の机の上に置いておくと、いつの間にかなくなっている ( 私はどこに置いてあるかは知らないが、フォルダにその文書を綴しなおしてくれているようだ ) 。この方法はつまり、私がもっとも苦手とする情報の整理頁、つまり空間の管瑪里用を、私より数万倍はイ 1 喋効率が高いと思われる秘書にるというものだ 0 、一つ Ea くと、「こっちは、秘書にぜられるほどいいご身分しゃないぞ ! 」と怒られそうだ。しかし、この方法の本質は秘書の有無にあるのではなく、・自分ひとりで空間を管理するのは得策ではないという点にある。よく考えてみると、自分ひとりで青報を管理しなくてもよい状況もあることに気づくだろう。たとえは、自分か所属するグループで共有の Web ページを作っているとしよう。その場合には、集めてきた資科を自分で管理するのではなく、共有 Web ページのコンテンツとして渡してしまえはよい。そうすれは、管理をグループのほかのメンバーに任ぜることができる。結果として、情報を自分ひとりで抱えて四苦八苦するのではなく、ほかの人に管理してもらえるようになる。とくにコンピュータ上て扱われるドキュメントは Web サーバーで管理しやすいので、こういった共同管理のガ去はオーバーヘッドもあまりなく、手軽に実 MUA としてみると、これでは重要な機能が欠けているといわれても致し方ないであろう。共同管理 UNIX MAGAZINE 2001.9

6. UNIX MAGAZINE 2001年9月号

図 5 RPC 士糸且みクライアントスタブ関数クライアントネットワークるかのように利用、実行できます。サーバー側の関数の実行結果は、さきほどとは逆にサーバースタブに返され、サーバースタブはネットワークを通してクライアント・スタブに結果を渡します。クライアント・スタブでは、渡された結果を通常の形式に変換し、関数の戻り値などでクライアントの関数に返します。サーバースタブやクライアント・スタブでは、ネットワーク上でデータを正しくやりとりするためにその形式を揃えます。そのため、サーバーとクライアントのデータ表現形式が異なる場合にも正常に通信がおこなえ、値を正しく伝えることができます。また、通常の関平出しとネットワーク呼出しとのあいだでデータの変換もおこないます。これらのスタブを関数ごとに作っていたら膨大な手間がかかるため、あらかじめ RPC のイ兼を指定しておき、そこからスタブを自動生成するようになっています。 rup や rusers コマンドも RPC を利用しているので、本来ならこれらの処理をおこなわなければなりませんが、実際にはスタブを構築することはありません。これらのコマンドは標準で提供されているので、スタブで必要な処理がある程度ライプラリ関数に組み込まれているからです。それを用いることで、とくにスタブを生成しなくてもサービスか利用できるようになっています。 RPC を利用する場合、サーバー名を指定すれはホストは決定できますが、実際にサービスを提供するのはそのホスト上のあるプログラムです。ネットワークを介してこのようなプログラムを指定する場合には、ポート番号を用いるのが一勺です。 RPC を利用する場合にもポート番号を使って相手側のプログラムを指定しますが、このポート番号は固定されているわけではなく、プログラムか川乍す 100 スタブ関数るたびに重加勺に割り当てられます。このままではサーを指定できないため、ポートマップを利用することで、サー計算機 - E て提供されているサービスを特定するわけです。 rpcinfo というコマンドに一 p オフションを付けて起動すると、そのホストで提供されているサービスの一一覧か取得できます。 FreeBSD% rpcinfo —p program vers proto 100000 100000 100001 100001 100001 100002 100002 この情報は、 2 2 1 2 3 1 2 t cp udp udp udp udp udp udp port 111 111 1056 1056 1056 1057 1057 portmapper portmapper rstatd rstatd rstatd rusersd rusersd リモートの言算機から取得することも可能です。引数としてホスト名を指定すると、そのホストで提供されているサービスの一覧カて得できます。 FreeBSD% rpcinfo —p freebsd2 program vers p て 0t0 100000 100000 100001 100001 100001 100002 100002 2 2 1 2 3 1 2 t CP udp udp udp udp udp udp port 111 111 1030 1030 1030 1031 1031 portmapper portmapper rstatd rstatd rstatd rusersd rusersd ホストごとに利用す同しプログラム ( コマンド ) でも、るポートが異なるのが分かります。サーバー上の関数を呼び出す場合には、あらかしめポートマップに問合をおこない、サーノヾー上のどのポートが UNIX MAGAZINE 2001.9

7. UNIX MAGAZINE 2001年9月号

TO install the remote C0n50 , double-click VMw ョ「 e - C0n50 厄ー 1.0.1-1D98. exe and follow the instructions in 山 8 installation wizard. lnstalling 0 Console ⅲ 0 Linux 日 0 、 t Download the insta Ⅱ 8 「 appropnate fO 「 your Linux distribution: ・ VMwa -00nS0 -1 ・ 0 ・ト 109 i3 ・・ YMw 曾 - C0n50 厄 - 1 ・ 04-109 鄒 ! 誕・ —Windows 2000 (Professional/Server/Advanced Server —Linux (glibc 2 以上で、カーネルはノヾージョン 2.0. 32 以降、または 2.2. x 。ただし、 SMP マシンの場合はカーネル 2.2. x が必彡印 VMware コンソールは、 TCP の 902 番ポートを用いて ESX サーバーに接続します。手許の言 t 算機と ESX サーバーとのあいだで、この通信がフィルタリングされていないかを確認しておきましよう。すでに GSX サーノヾーの VMware コンソールをインストールしている場合は、事前にアンインストールする必要があります。これらのあいだには互換生がなく、 GSX サーバー用の VMware コンソールは ESX サーバーに接続できないようです。ル後に Windows を再起動する必要もありません。 [Next] と [Yes] をひたすらクリックします。インストーップに表示するか " だけです。そのほかは何も気にせす、ンストール中に尺できる項目は、、アイコンをデスクトをダブルクリックするとインストールが始まります。イをクリックしてダウンロードします。入手したファイル VMware-console-1.0.1-1098. exe 場合は、 Windows に VMware コンソールをインストールするると、図 9 の下に図 12 のような表示があるはすです。 ESX サーバーの Web インターフェイスにログインす Windows へのインストール UNIX MAGAZINE 2001.9 は、以下のどちらかをクリックしてダウンロードします。 Linux に VMware コンソーノレをインストールする場合 Linux へのインストール VMware ESX Server ( 2 ) lnstaliing the VMware Remote Con 、 0 ー 8 ューから・ VMwa 田 on5Q -1.0. ト 1 ロ 9 日 Download the installer: lnstalling 6 CO れ 50 他ⅲ 0 Windows NT 4.0 or Windows 2000 Host 図 12 VMware コンソールのタウンロード・ VMware-cons01e-1.0.1 ー 1098. i386. rpm ・ VMware-console-I. 0.1 ー 1098. tar. gz Red Hat 系の Linux を使っているのなら、 RPM 形式のパッケージをダウンロードし、 r 。。 t 権限で次のコマンドを実行するのカ吶単です。 # rpm —Uhv VMware—cons01e—I . 0.1 ー 1098. i386 . rpm 一方、 *. tar. gz 形式のファイルを利用する場合は、ダウンロード後に展開し、 root 権限でインストール・プログラム (vmware-install. (l) を実行します。インストー・シェルからプログラムを直孑旨定・ Web インターフェイスのオプション VMware コンソールを起動するカ去は、 VMware コンソールの起動ル手順刎列を図 13 に示します。の欄には、起重加にデフォルトで 902 番が入力されて ESX サーバーに接続するポート番号を入力します。・ Port フェイスから起動した場合は、自勺に入力されます。 ESX サーバーのホスト名を入力します。 Web インター・ HOSt 欄に入力する内容は以下のとおりです。 L ⅲ ux でも図 14 のようなウインドウが表示されます。各 VMware コンソールを起動すると、 Windows でも項目の入力を省くことができます。が、 Web インターフェイスから起動すると、いくっかのの 2 不頁があります。どちらのガ去でも結果は同しです・ VM などを用いて暗号化する場合などに変更します。テーションと ESX サーバーのあいだの通信を、通常は、変更の必要はありません。リモート・ワークスいます。 SSH Web インターフェイスから起動した場合は、自勺にイ反想 PC の設疋ファイル名をフルバスで入力します。ューサー名を入力します。 t_Jser 入力されます。 165

8. UNIX MAGAZINE 2001年9月号

e WS ・ 9 / 2001 •HP PA ー 8600 使用のエントリ WS 日本ヒューレット・パッカード (TeI ロットは PCI—IXX2 、 PCI—2XX20 グラフィックス・ポードは hp fxe または 3 0120-081565 ) は、 UNIX WS 「 hp work- D 対応の hp ⅸ 5 Proo 筐体はデスクトッ station b2600 」の販売を開始した。プ型 (19inch ラックに収納可・能。高さは 3 CPU は PA ー 8600 (500MHz)0 1 次キャッシュは 1.5MB ( 命令 0.5MB 、デー U)O タ 1MB)0 主記憶 (120MHz SDRAM) OS は、 hp—ux 11i / 11.00 ACE9911 / は 256MB ~ 4GB ( メモリスロット X4)0 10.20 ACE9912 。内蔵 HD は最大 2 台 (36GB x 2 ) 。拡張ス価格は、 hp fxe 使用モデルが 989 , 000 円、 hp fx5 Pro 使用モデルが 134 万 4 , 000 円 ( いすれも、主記憶 256MB 、 HD 9 GB)O •COMPAQ ション内で速度の異なる CPU の混在が可能 ) 、 TruCIuster Server V5. IA ( 新たに Ethernet によるクラスタリングをサポート ) 、または OpenVMS V7.3 (Apache コンパックコンピュータ (Tel 0120 ーは 4MB)0 最大 CPU 数は、 GS80 が 8 個、べースの Web サーバー、 Java 2 SDK 、「 Compaq 018589 ) は、 UNIX サーバー GS160 が 16 個、 GS320 が 32 個。 TPC— Compaq Fast VM 、 XML 、 Kerberos AlphaServer GS80 」「同 GS160 」「同 V5 などをサポート ) 。 C は、 GS320 と OracIe9i の糸目 . 合せで 230 , GS320 」に AIpha 21264 (IGHz) イ更用モ 533tpmC0 筐体の色はカーポンプラック価格は、 AIphaServer GS80 が 1 , 735 テルを追加した。 ( 従来はトッブガンプルー ) 。万 5 , 000 円から、同 GS160 が 4 , 985 万 CPU は Alpha 21264 (EV68 アーキ OS は、 Tru64 UNIX V5. IA ( 主要機 5 , 000 円から、同 GS320 が 1 億 1 , 185 万テクチャ ) で、クロック周波数は 1 , 001 5 , 000 円から ( いすれも ICPU 、主記慮 1 器の OLAR (Online Addition and Re- MHzo キャッシュメモリは 8 MB ( 従来 placement) をサポート。 1 つのノヾーティ GB 、 9. IGB HDD 、 OS)O チ管理 ( 導入されていないパッチを管理者に通知 ) 、システムダウン時の OS 解析、スクリプトの起動の一括管理が可能。複数のサーバー、ストレージなどの監サン・マイクロシステムズ (Tel 03 ー価格は、デスクトップ用ライセンスが視、 SoIaris のシステム資源の一括管理が 5717 ー 5033 ) は、システム管理ツール「 Sun 563 , 000 円 ( 25 システム ) から、サーバー用可能なソフトウェア。 Java 、 SNMP などライセンスが 150 万円 ( 10 システム ) から。 Management Center 3.0 システム・リを使用。システムファイルの監視 ( 画面やライアビリティ・マネージャー」の販売を電子メールによる管理者への報告 ) 、開始した。 1 GHzA 厄 ha のハイエンド・サーバー ISun システム管理ツール EHP 仕 anium 使用のサーバーは 800MHz) x40 ltanium の 1 次キャッ日本ヒューレット・パッカード (Tel 「 hp server シュ ( 命令 / データ ) は 16KB / 16KB 、 2 0120 ー 081565 ) は、サーバー次キャッシュは 96KB0 3 次キャッシュ rX4610 」の販売を開始した。 CPU ( 最大 ) は ltanium (733MHz または、 733MHz 版が 2MB 、 800MHz 版が 4 UNIX MAGAZINE 2001.9 17

9. UNIX MAGAZINE 2001年9月号

NEWS Multicast ) 、 IGMP スヌーピングをハ円、同 2950 ー 24 が 291 , 000 円、同 2950 DHCP サーバー / クライアントなどの機ドウェアで処理。 QoS などの機能を拡張。 C -24 が 437 , 000 円、同 2950T ー 24 が 349 , 能をもつ。 IPsec/GRE/L2TP/L2F に 000 円。ルーティング・プロトコルは、 RIPv1/ よる VPN トンネリングが可能。 I/F は、 ◆ Catalyst 3550 ー 12T v2 、 OSPF 、 IGRP 、 EIGRPO 10Base T/100Base TX 、 10Base T 、レイヤ 3 スイッチ。 I/F は、 10 / 100 / 価格は 168 万 1 , 000 円。 AUX コンソール。外、去は 7.85 ー 28.4 ー 22.100 、 1000Base T><IO と GBICX20 スイツ ◆ Cisco 1710 チ容量は 12Gbps ( 1 ポートあたり 17 PPPoE 対応のマルチプロードバン価格は 354 , 000 円。 Mpps)0 PIM (Protocol lndependent ド・ルータ。 IOS による QoS 、 VLAN 、 •UNISYS 、 UNIADEX 740 / 820 / 840 はシングル構成とクラスタ構成が可能。冗長電源 / ファンが標準。拡張ネットワーク I/F は、 10Base T / 100 日本ユニシス (E—mail io—box @ uni Base TX 、 Gigabit Ethernet 、 FDDI 、 0000PS ) 、「同 840 」 (36GB—6TB 、 13 , sys ・ co. (p) とユニアデックスは、 NAS 製 0000PS ) がある。いすれも NFS 、 CIFS 、 ATM0 、、 JPKIOOOF 〃の販売を開始した。価格は、モデル 85 が 350 万円 ( 制御機 HTTP をサポート。ネットワーク I / F はロロ「モデル 85 」 ( 容量 108 ~ 648GB 、処理陸構を含む ) から、モデル 840 が 3 , 000 万円 10Base T/100Base TX が標準。 85 はタ能 2 , 500 叩 s ) 、「同 740 」 (18GB—1TB 、から。ワー型とラックマウント型を用意。拡張 5 , 0000PS ) 、「同 820 」 (36GB—3TB 、 11 , ネットワーク I/F は Gigabit Ethernet0 小 ~ 大規模システム用 NAS ・日立ポートサービスも提供。価格は、エントリモデル ( サーバーは A 400 / A500 ) が 567 万 3 , 000 円から、標準・ソフトウェア「 hp virtualvault 4.5 」日立製作所 (TeI 03 ー 5471 ー 2553 ) は、モデル ( L1000 / L2000 ) が 1 , 208 万 6 , 000 を組み込んだ製品。 hp virtualvault 4.5 円から、中規模モデル ( L3000 ) と大規模 Web サーバー・パッケージ「 HITACHI は TCSEC B レベルのセキュリティ機能モデル ( N4000 ) は個別見積り。出荷は 9 9000V セキュア Web サーバ」の販売を開を備え、 Web サーバーとして Apache を月。始した。統合。 HTTP プロキシー機能はオプショ UNIX サーバー、、 HITACHI 9000V 〃ン。コンサルテーション・サービス、サに米 HewIett—Packard の Web サーバセキュリティ強化型 Web サー ■ィーエルティ基本部分を移植する基本ポーティン久周辺機器のドライバや上位プロトコルの移植を含むフルポーティン久ューザーによる移植のコンサルテーションなどのサー米 MontaVista Software のホーティィーエルティ (Tel 03 ー 5469 ー 8002 ) は、ング・キットを使用し、 VxWorks と p ピスを提供。米 Wind River のリアルタイム OS 「 Vx works 」「 pSOS 」用アプリケーションの SOS 用のアプリケーションを組込み用価恪は 350 万円から (Hard Hat Linux Linux 「 Hard Hat Linux 」に移植する。のサプスクリプション・パッケージを含 Linux への移植サーピスの提供を開始し VxWorks/pSOS のシステムサーピスのむ ) 。 0 組込み Linux 用アフリケーション移植サービス •Canon 小規模事業所対象の P C / 電話統合システムキヤノン販売 (Tel 0570 ー 019000 ) は、 ie 」の販売を開始した。小規模事業所を対象とした統合情報通信メインユニットと専用無線 IP 端末 ( 最システム「キヤノンネットワーク & テ大 8 台 ) から構成。無線 IP 端末を PC とレフォニーステーション canoLink 4016 接続し、 IEEE802.11b 準拠の無線 LAN 21 UNIX MAGAZINE 2001.9

10. UNIX MAGAZINE 2001年9月号

表 8 外部ホストとの車度 ( 単位は Mbps) VMware ESX Server ( 2 ) 図 16 テスト用のネットワーク構成テストマシン ESX サーバー Workstation 69.02 76.40 58.84 表 9 仮想 PC 間の車度 ( 単位は Mbps) ESX サーバー Workstation 物理 . NIC 182.68 イネットワーク 180.12 物理 NIC 34.68 ESX サーバー仮想 PC Workstatio n 仮想 PC vm n iCO vmnet_0 Bridged H ost-on Ⅳ 仮想 PC 仮想 PC イ瓦想ネットワーク 43.11 NetperfPage. html ・ http://www.netperf.org/netperf/ してください。ジョン 2.1 です。プログラムの詳細は次の URL を参照 UNIX MAGAZINE 2001.9 信する場合、テストマシンのネットワーク・デバイスに別 ESX サーバーの仮想 PC か物理的な NIC を通して通ありました。しないことか高いパフォーマンスの要因ですが、もう 1 つザー空間とカーネル空間のあいだでデータのコピーが発生前回説明したように、システムコールの発行がなく、ユーこのテストでも、 ESX サーバーが大差で勝っています。を設疋しています ( 図 16 ) 。 vmnet-O を、 Workstation では Bridged と Host-only 接続しました。具勺には、 ESX サーバーは vmnicO と 1 つは物理 NIC 経由で、残りは仮想ネットワーク経由での仮想 NIC をもつイど PC を VMware 上に 2 台作成し、次のテストは、イ課 PC 間の逋度です俵 9 ) 。 2 つバーヘッドによるものです。に、 vmware プロセスがシステムコールを発行するオーした。 Workstation の結果の低さは、前回説明したようても、さらに FTP でテストしても同様の結果か得られまられませんでしたが、 TCP の代わりに UDP でテストし Linux のほうがよい結果を出しています。にわかには信し ESX サーバーー - ト . のイ瓦想 PC にインストールした Red Hat ストマシンにインストールした Red Hat Linux よりも、 3CCFE575BT) とのテスト結果です。驚いたことに、テ表 8 は、クロスケープルて接続した外部ホスト (NIC は netperf —t TCP—STREAM —H IPaddress TCP ストリームの中幻幻度を単純に則しました。べンチマーク・テストでは、次のコマンドを実行し、のホストを接続して tcpdump を実行しても、仮想 PC 間の通信を覗き見ることはできません。これは、おそらく VMkernel の内部で処理されてしまうからだと思われます。つまり、データがテンヾイスドライバの層まて降りてくる前に適切な佖想 PC , 云送されるのです。一方、 Workstation では、テストマシンのネットワーク・テパイスに別のホストを接続して tcpdump を実行すると、仮想 PC 間の通信を覗き見ることができます。仮想 PC が送信するデータは、ホスト OS のテンヾイスドライバからネットワークに送出され、別の仮想 PC がそのバケットを受信することで、 2 台のイ反想 PC は相互に通信しているようです。 Workstation の / ヾフォーマンスの低さの一因は、このような無駄な処理にあるのではないでしようか。ディスク性能次のテストは、ディスクアクセス時の性能測定です。使用したべンチマーク・プログラムは、 Bon ⅲ e 十十バージョン 1.01C です ( 図で、、 1.01b " と表示されているのは、プログラムの誤りのようです ) 。プログラムの詳細は次の URL を参照してください。・ http://www.coker.com/au/bonnie 十十 / べンチマーク・テストはすべて、 AHA-2940UW に接続した SCSI HDD に対しておこない、仮想ディスクのアクセスモードは Persistent に設疋しています。ます、テストマシンでの結果は図 17 のようになりました。ただし、なるべく仮想 PC と同し牛になるように、テストマシンのカーネルをプートする際のオプションに、使用するメモリの大きさを 256MB に指定した環境で測定しました。 171