特集・ SO ね′ is9 図 10 /etc/rc3. d/S90samba takasago$ cat /etc/rc3. d/S90samba # ! /sbin/sh # Copyright (c) 2001 by Sun Microsystems , lnc # A11 rights reserved. #ident "@(#)samba case $ 1 ” in start) 01 / 09 / 24 SMI " [ -f /etc/sfw/smb . conf ] Ⅱ exit 0 /usr/sfw/sbin/smbd —D /usr/sfw/sbin/nmbd. -D stop) pkill smbd pkill nmbd echo "Usage : exit 1 $ 0 { start ー stop } " esac exit 0 t akas ago $ par S e returns : $ # esmtp $ , ・ jp ・ $ : ss く〇〇 〇〇 CO となり、外部のメールサーバーに ESMTP というプロ トコルで配送されているのが分かります。これ以外にも、 いくつかのメールアドレスを指定してチェックしてみま しよう。納得できたら、この sendmail. cf ファイルを /etc/mail ディレクトリにコピーし、 sendmail を再起動 します。 takasago$ sudo cp ・ /sendmail. cf /etc/mail Password : takasago$ sud0 /etc/rc2. d/S88sendmai1 restart Password : takasago$ 次は、 Windows マシンのファイルサーバー機能を提供 する samba の設定です。 Samba も Apache と同しく、 インストールはされていますが、サーピスを提供するデー モンは起動されていない状態です。ます、デーモンを起動 する rc ファイルがあるかどうかを、 Apache のときと同 しようにして調べてみましよう。 takasago$ grep —i1 samba /etc/rc*/S* CO Samba UNIX MAGAZINE 2002.12 /etc/rc3. d/S90samba takasago$ このファイルの内容は、図 10 のようになっています。 バージョンを石忍すると、 2.2.2 が入っているようです。 takasago$ /usr/sfw/sbin/smbd ¯V Version 2 . 2 . 2 takasago$ /usr/sfw/sbin/nmbd -V Version 2 . 2 . 2 takasago$ Samba のデーモンである smbd と nmbd を起動する には、 /etc/sfw/smb. conf という設疋ファイルが必要な ことが分かります。 /etc/sfw ディレクトリの下を見ると、 smb. conf-example というサンフ。ルファイルがあります。 takasago$ ls /etc/sfw/ smb. conf—example private takasago$ Apache のときと同じように、これをもとに言聢するこ ともできましたが、別のサイトで FreeBSD 4.5 をサー バーとして Samba を使っていたので、その設定ファイ ル ( 図 11 ) をもとにすることにしました。 Samba の設定には、 UNIX の知識というより、かな り謎の Windows ネットワークの知識が必要なのですが、 用語などに劇染みがないせいか、ちょっと大変でした。 41

特集・ SO ね′ is9 図 8 sendmail. cf ファイルの作成 takasago$ make sendmail. cf test ! —f sendmail. cf Ⅱ /usr/bin/mv sendmail. cf sendmail. cf. prev /usr/ccs/bin/m4 .. /m4/cf . m4 sendmail . mc > sendmail. cf t akas ago $ 図 9 sendmail.cf ファイルのテスト takasago$ /usr/lib/sendmail —bt -f . /sendmail . cf ADDRESS TEST MODE (ruleset 3 NOT automatically invoked) Enter く ruleset> く address> > 3 , 0 ss canonify input : SS Canonify2 input : SS Canonify2 returns : SS canonify returns : SS input : SS Parse0 input : SS Parse0 returns : SS ParseLoca1 input : SS ParseLoca1 returns : SS Parse1 input : SS $ # 10Ca1 $ : Parse1 returns : S S 10Ca1 $ : returns : parse S S > 3 , 0 ss@〇〇 ・ co ・ JP canonify @ 〇〇 ss lnput : Canonify2 〇〇 input : く ss CO Canonify2 〇〇 く SS returns : CO canonify 〇〇 く returns : SS CO @ 〇〇 く lnput : SS parse CO Parse0 input : 〇〇 く s s CO ParseO @ 〇〇 く returns : S S CO ParseLoca1 く〇〇 input : ss C 0 ParseLoca1 @ 〇〇 く returns : ss CO Parse1 input : 〇〇 く SS CO Mai1erTOTrip1e input : く > ss Mai1erTOTrip1e 〇〇 SS く returns : $ # esmtp $@ Parse1 returns : $ # esmtp $ returns: parse CO 〇〇 〇〇 0 0 8 〇〇 〇〇〇 . JP . co . JP CO さて、これで sendmail. mc ファイルができました。 す。、、 3 , 0 " は、 sendmail の酉当尠レールのうち、最初に適 れをもとに sendmail.cf ファイルを作るには、図 8 のよ 用されるものの番号です。このルールにメールアドレスを うにします。 ・与えれは、どのように配送されるかが分かります。ます、 ss というローカルなユーサーがどのように酉当されるかを rn4 で sendmail. mc が処理され、 sendmail. cf ファ 調べてみましよう。 イルか生成されているのが分かります。次に、この send- returns : $ # 10Ca1 $ : ss mail.cf ファイルのテストをしてみましよう ( 図 9 ) 。 parse 、、 1 。 ca にという文字列があることから、最後にちゃんとロ 最初の一 bt オプションで sendmail をテストモードて動 ーカルにされているのがなんとなく分かります。 かし、次の -f オプションの引数に設定ファイルの send- 今度は、、、 3 , 0 ss@〇〇.co.jp' と外部のメールアドレス mail.cf を指定しています。 を与・えてみると、 プロンプト、、 > " に対して、、、 3 , 0 ss " と入力していま 40 UNIX MAGAZINE 2002.12

特集・ SO ね′ is 9 に公式サイト 2 て市薩忍すると、最啼万版は 8.12.6 というバー ジョンのようです。いくつかの不具合の修正が中心なよう なので、 sendmail についても付属のものをそのまま使う ことにします。 sendmail の設疋には、あまり馴染みのない m4 とい う言語を使うのですが、こオ功ゞなかなかの難闕です。ただ し、 CF3 というツールを使うと、かなり簡単に設定できま す。これ以外に、 sendmail に標準で付属している cf と いうツールでも設定できます。今回は、 cf のはうを使って みました。 成正ファイルは、 Solaris 9 では /usr/lib/mail に置 かれています。ここには、いくつかの杉と解説 (/usr/ lib/maiI/README) があります。 SENDMAIL CONFIGURATION FILES This document describes the sendmail configuration files. lt explains how to create a sendmail.cf file for use with sendmail. lt also describes how t0 set options for sendmail which are explained ⅲ the Sendmail ln- stallation and Operation guide (doc/op/op ・ me). もちろん、これを読めばよいのですが、それなりの分量 があって気軽に目を通すというわけにはいきません。そこ で、芻旧杉をもとにした最低限の設定を紹介しておきましょ 芻旧杉となるファイルは、 /usr/lib/mail/cf ディレクト takasago$ ls /usr/lib/mail/cf リにある刻長子が、、 *. mc " のファイルです。 Makefi1e main . Cf . mc submit . cf takasago$ submit . mc subsidiary. cf subsidiary. mc いくつかの *. mc ファイルのうち、 main. mc を使いま す。これは、そのサイトで外部とやりとりをするメールサ ーバーの成疋です。 subsidiary. mc は部門のメールサーバ ー向けで、 main. mc などをもとに設定されたメールサー バーに処理を任てしまうような設定になっています。 main. mc は、次のようになっています。 takasago$ cat main. mc divert(—l) 2 http://www.sendmail.org/ 3 ftp://ftp.kyoto.wide.ad.jp/pub/mail/CF/ 38 # Copyright (c) 1983 Eric P. Allman divert ( 0 ) d Ⅱ 1 VERSIONID( '@(#)main.mc 1 . 5 (Sun) 08 / 10 / 00 ' ) OSTYPE( Cs01aris8' )dnl DOMAIN( csolaris-generic' )dnl MAILER( ( 10Ca1 ' )dnl MAILER( ( smtp ' )dnl takasago$ divert(—l) から divert(())dnl までの部分はコメン トで、それ以外の部分が実際の設定です。私は、これを sendmail.mc というファイルにコピーしてから次のよう に変更しました。 takasago$ cat sendmail . mc divert ( 0 ) dnl VERSIONID( '@(#)main.mc 1 . 5 (Sun) 08 / 10 / 00 ' ) OSTYPE( ( s01aris8' )dnl DOMAIN ( ( solaris—generic ' )dnl MAILER( ( 10Ca1 ' )dnl MAILER( ' smtp' )dnl Dwmai1 Dm 〇〇 . co ・ jp define( ' confDOMAIN—NAME' , ( $w. $m' )dnl ( Os ' ) dnl define ( ' confTO—IDENT , MASQUERADE_AS ( ( $m' ) dnl FEATURE( 'masquerade-envelope ) )dnl define ( ( confPRIVACY-FLAGS ' goaway' ) dnl に / ロ + , ) 面 1 define ( ( confOPERATORS ' FEATURE ( cnouucp' , ( rej ect ' ) dn1 変更したところを簡単に角見しましよう。 Dwmai1 Dm 〇〇 ・ CO ・ JP define ( ( confDOMAIN-NAME ' Dwmail" ではこのメールサーバーのホスト名を mail とし、、、 Dm 〇〇 . c 。 . jp でこのサーバーのドメイン名 を、、〇〇 . c 。 . jp ' に、そして最後の行で、このサーバーの FQDN (FulIy QuaIified Domain Name) を mail. 〇〇・ c 。 . jp と設定しています。このようにしているのは、 外部に対して内部のホスト名を教えないためです。 1 つは 安全のためと、もう 1 つは内音財冓成の変更にともなってそ のホスト名を変えるとき、なにかと面倒だからです。 define ( ( confTO—IDENT , 'Os')dn1 IDENT による認証を無効にしています。これは、そも そも IDENT 認証を有効にしていないサーバーが多いか らです。有効でなけれはタイムアウトを待っことになり、 メールの送信に時間がかかってしまいます。 MASQUERADE_AS ( ' $m ' ) dnl UNIX MAGAZINE 2002.12

). 第 17 巻第 1 ユニックス・マカンノ LIVE! ECLIPSE 2002 AnnuIar サイバー関西プロジェクト BodyTagSupport クラスによるタグの処理 / JavaServer Pages MRTG の設定 =—cfgmaker と indexmakett* ・ リ N Ⅸ便利鮎 ー Pv4 ハ Pv6 対応ルータ GR2000-2B のインターフェイス設定 新・自敷芸術科学大学のネットワ - ク構築 ping6 のソースコードを読む プログラミング・テクニック v4 ハ Pv6 デュアルスタック ADSL 商用サービス ぷいぶい 6 ・配列の点を補う再帰的テータ構造 ・ 0 ニの特徴的な機能を使いこなす ・ 0 + + 言語を学ぶために 接プログラミング入門ー ・楽々イジストールのコツ ・ Apache 、 Samba 、 sendmail の設定 ・家庭でのサーバーの有効利用 So ねⅱ s 9 で快適生活 昭和 63 年 9 月 5 日第三種郵便物認可 002 INE 特別定価 970 円

特集・ So ね′ is 9 /usr/proc/bin にどんなコマンドが置かれているかは、 man proc" とすれば分かります。たとえば ptree コマ ンドを実行すると、プロセスの一覧をそれぞれの親子関係 が分かるように表示してくれます。 takasago$ ptree /usr/lib/sysevent/syseventd 49 /usr/lib/picl/picld 57 /usr/sbin/rpcbind 105 /usr/sbin/inetd —s 128 258 rpc. metad 149 150 161 166 179 185 197 204 211 217 /usr/lib/nfs/lockd /usr/lib/nfs/statd /usr/sbin/syslogd /usr/sbin/cron /usr/sbin/nscd /usr/lib/print/printd /usr/lib/utmpd /usr/sbin/vold /usr/lib/locale/j a/wnn/dpkeyserv /usr/lib/locale/j a/wnn/j server 218 /usr/lib/locale/j a/wnn/j server-m /usr/lib/sendmail —Ac —q15m 220 /usr/lib/sendmail -bd —q15m 221 /usr/lib/im/htt —port 9010 -syslog 225 —message—locale C 227 htt_server —port 9010 —syslog —m essage—locale C /usr/sbin/mdmonitord 251 takasago$ pldd コマンドでは、指定したプロセスにどんなダイナ ミックリンク・ライプラリがリンクされているかカ吩かり /usr/lib/libmp. so. 2 /usr/lib/libc . so . 1 /usr/lib/libdl . so . 1 /usr/lib/libnsl . so . 1 /usr/lib/libsocket . so . 1 /usr/lib/libcurses . so. 1 23401 : bash takasago$ pldd 23401 ます。 /usr/ccs/bin には、 make や ld など、ソフトウェアの takasago$ JP . eucJP . so . 2 /usr/lib/locale/j a-JP. eucJP/meth0ds /usr/lib/locale/ja/ja ・ so ・ 2 /usr/p1atform/sun4u/1ib/1ibc—psr. so . 1 ion に含まれる GCC を使う必要があります ( バージョン も無料でがん・ばる方針なら、 Solaris Software Compan- ことに Solaris 9 ではコンパイラは男 ! 涜なので、あくまで コンパイルに必要なコマンドがあります。ただし、残念な 32 は 2.95.3 です ) 。また、フリー・ソフトウェアをコンパ イルするときは、 GNU の gmake を使わなければならな い場合もあります (gmake は /opt/sfw/bin に置かれて います ) 。 もう 1 つ、ソフトウェアのインストールや設定をすると きに便利な sudo というツールを紹介しておきましよう。 sudo (/opt/sfw/bin にあります ) は、あるコマンドを 指定したユーザーの権限で実行できるというものです。そ のとき、指定したユーザーのパスワードではなく、 sudo を実行したユーサーのパスワードを入力します。たとえ ば、次のように使います。 takasago$ id uid=1000(ss) gid=1000(ss) takasago$ sud0 ーⅡて 00t vi /etc/vfstab password: ユーサー ss の / ヾスワードを入力 ⅵ /etc/vfstab を root 権限で実行 t akas ago $ Sudo これは、 root 権限でⅵを起動し、さきほど出てきた /etc/vfstab ファイルを編集しています。ご覧のように 入力するパスワードは root のものではなく、 sudo を実行 するユーサー ( この例では (s) のものです。 -u オプショ ンで実行するユーザーを指定しないときは、 root 権限で の実行と同し懣未になるので、上の例は次のようにしても 同しです。 takasago$ sud0 vi /etc/vfstab t akas ago$ 自分のパスワードを入力すれば、誰でも root 権限でコ マンドを実行できるわけではありません。誰かま行できる かは /opt/sfw/etc/sudoers ファイルで指定します ( 図 2 ) 。 ます、 User_A1ias ADM I N SS , miki では、 ADMIN " という別名を定義しています。 は、 ss と miki というューザーを含めています。 UNIX MAGAZINE 2002.12

UNiX Contents 2002 / 12 30 91 連載 49 55 65 85 126 136 145 SoIaris 9 で快適生活 プログラミング入門 ・ " 坂下秀 インストールのコツ、 Samba/Apache/sendmaiI の設定 中屋鋪恭子、今泉貴史 C 十十言語を学ぶために、再帰的データ構造 UNIX Communication Notes " ・・ " 山口英 電子図書館への道 ( 6 ) プログラミンク・テクニック・・・・・・多治見寿和 ping6 ぷいぶい 6 ・・・・・宮川晋 旧 6 ADSL 商用サービス 旧 6 の実装・・・・・・島慶ー ℃ MP 6 の実装 UN Ⅸ便利帖・・・・・・宮下健輔 MRTG ( 2 ) JavaServer Pages ・・・・・・荒井美千子 BodyTagSupport クラスの詳細 新・倉敷芸術科学大学のネットワーク構築・・・・・小林和真 GR2000-2B による旧 v4 ハ Pv6 デュアルスタック ( 2 ) 横着プログラミング・ ・・高林哲 scmaiI—Scheme によるメールフィルタ COVER, CONTENTS DESIGN, ILLUSTRATION ・ MORIYA, KAZUO (AUDREY THE DESIGN)

特集・ SOIa ′ is 9 図 6 vrfy/expn コマンドの実行 takasago$ telnet mail. 〇〇・ CO ・ jp smtp 〇〇 . 〇〇 . 〇〇 . 〇〇 .. Trying Connected t0 mail. 〇〇・ co ・ JP smtp Escape character iS 220 mail . 〇〇・ co ・ jp ESMTP Sendmai1 8.12.2 + Su Ⅱ / 8.12.2 ; expn SS 250 Shiu SAKASHITA く ss@〇〇・ co ・ jp> vrfy ss 250 Shiu SAKASHITA く ss@ vrfy support 250 く support@〇〇 ・ co ・ jp> e xpn support 250 Shiu SAKASHITA く ss@〇〇 250 ロロ△△く口ロ〇〇 . co ・ jp > quit 221 2 . 0 . 0 mail . 〇〇 ・ CO . コ p closing connection Connection to localhost closed by foreign host. takasago$ 図 7 vrfy/expn コマンドの実彳、噤止されているときの takasago$ telnet mail. 〇〇 ・ co ・」 p smtp Trying 〇〇 . 〇〇 . 〇〇 . 〇〇 . 〇〇 Connected tO mai1. ・ CO ・」 p smtp Escape character iS ・ CO ・ jp ESMTP Sendmai1 8 . 12.2 + Su Ⅱ / 8.12.2 ; 220 mail . 〇〇 vrfy ss 〇〇・ co ・ jp > ・ co ・ jp> Tue , Tue , 8 Oct 2002 12 : 50 : 34 + 0900 (JST) 8 Oct 2002 12 : 50 : 34 + 0900 (JST) 252 2 . 5.2 Cannot VRFY user; try RCPT to attempt delivery ( 0 て try finger) expn SS 502 5 . 7.0 Sorry, we do not a110W this operation quit 221 2.0.0 mail . 〇〇 . co ・」 p closing connection Connection tO localhost closed by foreign host. takasago$ こでは、メールの From: ヘッダの表記を、、ユーザー 名@〇〇.c。.jp ・とし、ホスト名か表示されないようにし ています。 FEATURE( 'masquerade—envelope ' ) d 豆 1 こちらは、 SMTP で送られるエンべロープの mail fr 。 m : についても、、ユーザー名@〇〇 . c 。 . jp ・とするとい う設定です。 goaway ' )dnl define ( ( confPRIVACY—FLAGS ' SMTP の vrfy と expn コマンドが使えないようにし ています。 vrfy ではそのメールサーバーに特定のアカウン トがあるかどうかが、 expn ではそのメールアドレスかま 際にはどのユーサーに酉当されるかが分かります ( 図 6 ) 。 私のアカウントに対して vrfy としても expn としても 結果は同しですが、メーリングリストである support に UNIX MAGAZINE 2002 ユ 2 対して実行すると、 expn は実際に酉当されるユーサーに 展開してくれます。 この機能か有効になっていると、そのサイトにどんなメ ールアカウントがあるかが分かってしまい、 SPAM メー ルなどによる攻撃の対象にされる可能生があります。これ を禁止しておくと、図 7 のようになります。 これなら、すこしは安全です。 define ( ( confOPERATORS ' . に / ロ + , ) 面 1 これは、、、ユーサー名 % ほかのドメイン@私のドメイ ン " といった去でのメールの中継を禁止する設定です。 FEATURE( 'nouucp' , 'reject ')dnl ! を使った UUCP 形式のメールアドレス こでは、 を使えないようにしています。これも不正な中継を防ぐた めです。 39

特集・ SoIa ′ is 9 図 15 ss のホーム・ディレクトリにアクセス C : *Documents and Settings*ss*My Documents>dir **homefs*ss ドライプ **homefs*ss のポリュームラベルは ss です ポリュームシリアル番号は OA2A ー 0095 です 07 : 37 08 : 04 15 : 41 07 : 37 14 : 47 16 : 55 **homefs*ss のディレクトリ 2002 / 10 / 10 2002 / 09 / 05 2002 / 09 / 23 2002 / 10 / 10 2002 / 10 / 04 2002 / 09 / 28 く DIR> く DIR> く DIR> く DIR> く DIR> く DIR> 0 個のファイル public—html doc nsmail 0 パイト 6 個のディレクトリ 26 , 938 , 966 , 016 バイトの空き領域 C : *Documents and Settings*ss*My Documents> 図 16 Windows でファイルやディレクトリを乍成 C:*Documents and Settings*ss*My Documents>copy con: 1 個のファイルをコピーしました。 **homefs*ss*file C : *Documents and Settings*ss*My Documents>mkdir **homefs*ss*dir 図 17 作成したファイルとティレクトリを UNIX 側から見る C : *Documents and Settings*ss*My Documents> takasago$ ls —ld dir file drwxrwxr—x 2 SS 1 ss t akas ago $ home home 512 10 月 19 日 0 10 月 19 日 20 : 40 dir 20 : 40 file 図 18 Windows から UNIX 側の /tmp ディレクトリにアクセス C : *Documents and Settings*ss*My Documents>dir %*homefs*tmp ドライプ #homefs*tmp のポリュームラベルは tmp です ポリュームシリアル番号は 0A2A ー 016E です %*homefs*tmp のディレクトリ 2002 / 10 / 10 2002 / 09 / 15 2002 / 10 / 06 06 : 34 く DI R> 12 : 56 く DIR> 20 : 31 く DI R> 0 個のファイル S S 0 パイト 3 個のディレクトリ 1 , 847 , 984 , 128 パイトの空き領域 C :*Documents and Settings*ss*My Documents> こちらも W ⅲ d 。 ws からアクセスできます ( 図 18 ) 。 動機はともかく、 Windows 用ファイルサーバーや メールサーバーが必要な状況はけっこう Web サーノヾー あるのではないでしようか。今回は、 SoIaris 9 に標準で 入っている Apache と Samba 、 sendmail の成 . 正カ 1 去 48 を中心に紹介しました。 ばさいわいです。 この記事が、皆さんのお役に立て ( さかした・しゅう AXE) UNIX MAGAZINE 2002.12

特集・ So ね′ is9 図 4 ホスト名て言彖されたログファイル [ 30 / Sep / 2002 : 20 : 47 : 15 + 0900 ] "OPTIONS / HTTP/I . 1 ” 200 ・ co ・ JP [ 30 / Sep / 2002 : 20 : 47 : 15 + 0900 ] "PROPFIND / 〇〇 HTTP/I . 1 " 404 285 ・ co ・ JP [ 30 / Sep / 2002 : 22 : 06 : 23 + 0900 ] "OPTIONS / HTTP/I . 1 " 200 ・ co ・ JP [ 30 / Sep / 2002 : 22 : 06 : 23 + 0900 ] "PROPFIND / 〇〇 HTTP/I . 1 ” 404 285 ・ co ・ JP IP アドレスで記録されたログファイル 図 5 [ 30 / Sep / 2002 : 23 : 06 : 53 + 0900 ] "OPTIONS / HTTP/I . 1 " 200 192. 168.0. 104 192 .168.0.104 [ 30 / Sep / 2002 : 23 : 06 : 53 + 0900 ] "PROPFIND / 〇〇 HTTP/I . 1 " 404 287 念のために pgrep コマンドで石忍してみると、ちゃん と起動されています。 takasago$ pgrep ー 1 httpd 26724 httpd 26723 httpd 26721 httpd 26722 httpd takas ago $ あとは httpd.conf の記述を実情に合わせて修正し、 web ページを用意すれはいいでしよう。それでは、これ ・・・では怒 以降は Apache の解説書をお読みください。 られそうですれ 言い訳をするわけではありませんが、ちょっとした Web サーバーであれば、次の点を変更するだけでそれな りに使えるようになります。 ・ DocumentRoot ' ' /var/apache/htdocs ” Web ページをどこに置くかの設定です。デフォルトで は /var/apache/htdocs にあり、私はこのまま使って います。 ・ ServerAdmin admin@〇〇.co.jp Apache のエラーメッセージに含める管理者のメールア ドレスです。 ・ servernarne , , ,. ( こ ) ( ). CO. 」 p このⅥ尾 b サー - バーの名前です。工ラーメッセージなど で表示されます。自重加勺に決定される場合もありますが 事故を防ぐためにも、明示的に指定しておいたほうがよ いでしよう。 Options lndexes 以下のように、 Directory ディレクテイプのなかで使 われています。 く Directory " /var/apache/htdocs"> Options lndexes F0110wSymLinks Mu1tiViews 〇〇〇〇 〇〇〇〇 く /Directory> これは、 /var/apache/htdocs 以下のディレクトリに 対応する URL カ甘旨定され、かっ、 く IfModu1e mod_dir . c> DirectoryIndex index. html く /IfModu1e> のように、 DirectoryIndex ディレクティフ・で指定さ れているファイルがないときに、そのディレクトリに あるファイルの一覧を出力するというオプションです。 このオフションがあると、その URL にあるファイル の一覧か不用意に出力されてしまうことがあるので、私 はこれを削除しています。 ・ HostnameL00kups On こちらはログファイルの出力に関係します。 アクセスログは、 httpd.conf ファイルのなかで / var / apache/logs/access-log に言求するように指定されて います。 CustomLog /var/apache/logs/access—log common この Web サーバーにアクセスしてきたホストを、 IP アドレスではなく、 DNS などて埆夬した名前で言求す るという指定です。ログファイルは、図 4 のような感 しになります。 これを設定しないと図 5 のようになります。 大規模な Web サーバーであれは、名前を解決する際 に DNS サーバーに大きなコストがかかりますが、家 庭などのサーバーであれはあまり間題にはならないでし S ndmail 次は、 sendmail です。 Solaris 9 には 8.12.2 という バージョンが伺属しています。こちらも、記事を書くとき 37 UNIX MAGAZINE 2002.12

特集・ SO ね′ is 9 ー隹も知らないといった状態で漣用することも可能です。た マであるソフトウェアの言に移りましよう。 とえは、 /etc/shadow の root のノヾスワード・フィール ドに適当な文字列を設定してしまえば、誰一人として root のパスワードを知らない状態にすることかできます。 今回は、次のソフトウェアの言聢について紹介します。 「いざというときに困るんとちゃう ? 」 なんらかの障害が発生してシステムが正常に起重、きな ・ Apache くなり、どうしてもシングルューザーでログインしなけれ ・ sendmail ばならないことは起こりえます。そんなときは、あきらめ ・ Samba て再インストールするのではなく、 CD-ROM などの So- laris のインストール・メディアて起動し、ディスク上の これらのソフトウェアをとりあげたのは、小規模な事業 パスワード・フィールドを編集します。そうしておいて、 所や会社の一 -- ・部門、あるいは自宅内でのサーバーの利用を あらためてノ、一ドディスクからシングルューザー・モード 考えたからです。事実、「ワークステーションのおと」で で起動すれば、 root でログインすることができます。 ・紹介したとおり、 Sun Ultra 5 と Solaris 9 、そしてこれ それほど大げさな話ではなくても、凾のソフトウェア らのソフトウェアを使って、自宅用のサーバーとして運用 をインストールするときも sudo は有効です。 /usr/local しています。 などのディレクトリは一殳ューザーか書き込めないように サーバーとして最初に入れたソフトウェアは Samba で なっていたり、 root に setuid して動くソフトウェアが した。自宅では、私と妻が 1 台すっ、 Windows XP Pro- あるため、ほほ不寉実に最後の make install の段階で root fessional か動くノート PC (ThinkPad T22 と 570 ) を 権限が必になります。 使っています。困っていたのは、デジタルカメラの画像の 初めのうちは、 make install のときだけ su で root に 共有や、この記事の原稿などの文類の保存でした。 なって実行していますが、微をするために恒胸かイン 迎未というほどではありませんが、私は自宅の周りや旅 ストールを繰り返しているうちに root から exit するの 行先の様子をデジタルカメラでよく撮ります。妻も銀塩カ か面倒になってきて、 root のまま竹喋を進めるようになっ メラで写真を撮り、現像するときに同時にスキャナでデジ てしまいます。アーカイプ・ファイルをダウンロードして タル化してもらっています。これらの画像をそれぞれのノ 展開、 configure の実行、そして make 、 ・・とすっと ート PC に入れて保存したり、互いに参照したりしていま root のまま作業するわけです。しかし、これでは途中で した。しかし、私はふだんからノート PC を持ち歩いてい ふと魔カ嗟して、システム関連の大切なファイルを消して るので、不劫嫁にいなけれは妻は不劫ミ撮った写真は見られ しまうかもしれません。その点、 sudo を使うのなら、次 ません。 のように最後の肝腎なときだけ root 権限か得られます。 そこで Samba の登場です。 Samba があれば、これら の Windows にあるデータを簡単にサーバーに置くこと takasago$ . /configure ; make カそきますし、私のノート PC がなくてもデータを参照す takasago$ sud0 make install ることができます。 ードを入力 Password: ユーザー ss のノヾスワ ( インストールの途中経過 ) 私は自分のノート PC を毎日持ち歩いているので、な takasago$ んらかの事故で写真や原稿を失ってしまうおそれがあり ます。そのような不測の事態に備えるという意味でも、 sudo では、あるコマンドを実行するときだけ root に Samba はイ甦リです。写真はま憑彡したらますサーバーに置 なれるので、 root になったままーヨ殳ユーサーに戻るのを き、必要に応じて、たとえは親に写真を見せたいときは 忘れてしまった、などということカ魴げます。 ノート PC にコピーして持っていきます。原稿のほうも、 sud 。をさらっと紹介するつもりだったのに、またまた 定期的にサーバーにコピーするようにしています。 熱くなってしまいました。そろそろ、今回の中心的なテー ニ一口 トウェアの設定 34 UNIX MAGAZINE 2002.12