ネットワーク - みる会図書館

1. UNIX MAGAZINE 2003年12月号

Zaurus13 UNIX MAGAZINE 2003. 12 167 そろそろ旧 v6 をできるだけ早く見したいものです。つありますが、モバイル IPv6 のような仕組みがふつうに 3 予算の都合もあり、職場ではまだ IPv6 売サービスカ俐用できませんが、さきほども書いたように IPv6 に対応した環境は増えつ 2 http://www.v6.omp.ad ・ jp/ 020618-2-1. html ル IPv6 です。 1 http://www.kantei ・ go ・ jp/jp/singi/it2/kettei/ ば、より惆商に使えます。これを実現する仕組みがモバイ接続先のネットワークが変化しても通信が切れなけれみカ駛われていますが、これには通信の非文捐く性という問た IP アドレスを肩効に活用するために NAT などの仕組要となり、作業の連続性も失われるわけです。ルの破綻などを回避することができます。現在は、限られ果として、接続先ネットワークカ畯わるたびに叫妾続が必題、たとえば、 IP アドレスの枯渇やルーティング・テープの情報のどれかカ畯わると通信が途絶えてしまいます。結 IPv6 を利用すると、 IPv4 で発生しているさまざまな問つの情報の組合せで識別されています。このため、これらの接続の両端における IP アドレスおよびポート番号の 4 IPv6 利用のメリットが途絶するからです。ネットワーク・トラフィックは、そによるインターネット接続を復活させました 3 。リケーションを終了、再起動しなければならないのは、通信 7 月にアクセス回線を B フレツツへ変更した際に、 IPv6 このように、接続先のネットワークカ竣わるごとに、アプ終了せざるをえませんでした。しかし、自宅では 2002 年た作業が必要になります。れと同時に IPv6 を用いたインターネット接続もいったん・とし、つに妾続し、アプリケーションを再起動する、がら、この無料実験サービスは 2002 年 3 月末で終り、そ了させ、ネットワークの接続を切り、移動先でネットワーク宅と職場で IPv6 を使い始めるようになりました。残念なには、ネットワークを利用しているアプリケーションを終接続実験サービス」 2 を 2001 年に開始したのを契機に、自ワークにアクセスできます。しかし、場所を移動するとき私 ( 石島 ) 自身も、利用している ISP が「 IPv6 トンネル宅、職場、物交、外出先といったいろいろな場所でネットト環境を実現する 1 ことが目標となっています [ 1 ] 。信インターフェイスカ駛えます。これらを利用すると、自 J 叩 an 重点計画」でも、 2005 年までに IPv6 インターネッ電話用のデータ通信カード、無線 LAN など、さまざまな通いつつあるようです。日本政府の「 e-Japan 戦略」や「 e- 7 月号で解説したように、 SL-Zaurus では PHS や携帯分とはいえないものの、 IPv6 を利用する環境は着々と整モバイル IPv6 という枕詞がつきましたが、身のまわりをみると、まだ十にはかならすといってよいほど、、次世代ネットワークの " IPv6 " でしよう [ 3 , 4 ] 。に対応しつつあります。これまで、 IPv6 カ話題になるとき IPv6 のメリットがもっとも実感できるのは、、、モバイル最近、各種 OS やルータなどのネットワーク機器が IPv6 です。この連載で扱っている SL-Zaurus などの PDA で = までに述ミた 0 は、一般的な機器などに 00 、、 0 話題があります [ 2 ] 石島悌、 06 林治尚

2. UNIX MAGAZINE 2003年12月号

連載 / 旧ルーティング UNIX MAGAZINE 2003. 12 ために、さまざまなダイナミック・ルーティングの手法が開これらスタティック・ルーティングの問題点を解決するります。通信できない問題を抱えたネットワークになる可能性があるのはきわめて難しいので、結果として、つねにどこかで高くなります。管理者がネットワークを完全に監視し続けがネットワークの変更に対応して経路を再設定する頻度がトワークが大規模になればなるほど、ネットワーク管理者ため、この状態カ起こる確率も高くなります。つまり、ネッなネットワークではネットワーク・リンクの数も多くなるづき、手作業で糸各を設定しなおすまで続きます。大規模たままです。この状態は、ネットワーク管理者が故障に気ンクを迂回するための代替経路があっても、通信は途絶え設疋したネットワーク・リンクが故障してしまうと、そのリので、自動的に変わったりはしません。このため、糸各を当り前ですが、人間が手作業で設定した経路は静的なもカ坏完全という新たな問題カ吮生してしまいます。ば、なんらかの理由でルータが再起動したとき、糸各設定保存され、再起動時にも有効になるようにしておかなけれになったところで安心してはいけません。その経路設疋がるケースもあります。ルータに糸各を設定し、通信が可能さらに、現実的な問題としては経路の設定を保存し忘れため、原因がより推測しにくくなります。工ラー報告のバケット自体がホスト A に戻ってこられないせん。これに対し、 B → A 用の糸各がない場合は、 ICMP 較的容易に推測でき、問題の解決もそれほと難しくありま工ラー報告などが返ってくる可能性カ皜いため、原因が比路はあるが A → B 用の糸各がないという場合は、 ICMP の進む方向が A → B であり、中継ルータに B → A 用の経るが、 B → A 用の糸各がない " というものです。バケット合、よくある原因は、、中継ルータに A → B 用の経路はあスト A から、あるホスト B まで通信ができないという場をつけなくてはならないのは、、、帰りの糸各 " です。あるホスタティック・ルーティングをおこなう際にもっとも気も、これは大変な作業になります。模なネットワークで、さらに経路の集約を駆使したとして保持しているかを確認しなくてはなりません。比較的小規点と終点のすべての組について、各ルータが正しい経路をす。さらに、ネットワーク全体が正しく動くためには、始すべての中継ルータで適切な経路を設定する必要がありま発されました。前述したように、ダイナミック・ルーティングは、ルーティング専用のソフトウェア ( デーモン ) を稼動させ、そのソフトウェアに自動的に糸各を計算・設定させるものです。ダイナミック・ルーティング用のソフトウェアは、あらかじめ決められた動作を実行し、糸各を言 t 算します。その動作は、ルーティング・プロトコルとして規定されています。ルーティング・プロトコルは細かいものまで含めて 20 種類ほどありますが、一般によく利用されるのはそのうち 3 ~ 4 種類です (BGP 、 OSPF 、 RIP など ) 。各ルーティング・プロトコルの詳細は、この連載でもいずれあらためてとりあげる予定です。ー引殳的なダイナミック・ルーティングでは、ルーティング・プロトコルが、接続が切れてしまったネットワーク・リンクを検出し、迂回する糸各を自動的に言 1 彜することによって通信の接続生を自動的に保っことができます。ほとんどのルーティング・プロトコルには、ネットワーク・リンクカ用可能であることを見張り、切断を検知するための機構が組み込まれています。ダイナミック・ルーティング全般の欠点としては、、、完全なルーティング・プロトコルはない " ことが挙げられます。どのようなルーティング・プロトコルであれ、ネットワークの接続形態 ( ネットワーク・トボロジー ) に多少の制約はあります。あるルーティング・プロトコルを動かす場合には、そのプロトコルの制約を満たすようにネットワーク・トボロジーや設定を変更しなければなりません。もっと大きな欠点もあります。ルーティング・プロトコルは、ほかのルータとやりとりした情報をもとに経路を計算します。たとえば、生存確認バケットを受け取ると、そのネットワーク・リンクカリ用可能であると判断し、糸登各をそのネットワーク・リンクに向けるといった処理をおこないます。すなわち、ほかのルータやネットワーク・リンク窈規鬟から、多少なりとも影響を受けるということです。たとえば、ネットワーク上にある 1 台のルータが壊れてしまったとしましよう。そして、その壊れたルータが、不適切な糸各を設疋するようなルーティング・プロトコルメッセージを送信し始めたとします。このような場合、ネットワーク全体が通信接続性を失う可能性がきわめて高くなります。ネットワーク内のすべてのルータが間違った経路を引算し、定してしまうからです。 93

3. UNIX MAGAZINE 2003年12月号

連載 / ルーティング 94 ルを変更するには、 root の権限が必要です。以下に示すのンドを使います。 route コマンドでルーティング・テープ人間が手作業で辛各を設定する場合は、 route ( 8 ) コマ糸各の追加は、回をあらためて説明する予定です。ということだけ説明します。、、どのような経路が必要か " る決められた彳各を、どのように追加または削除するのか " うな糸登各が必要か " という点には触れません。たんに、、、あの方法を説明します。簡単にするために、今回は、、どのよ以下では、 UNIX におけるスタティック・ルーティングスタティック・ルーティンクの設疋いものではありません。ティングでも、スタティック・ルーティングはとくに珍し法カ駛い分けられています。現在のインターネットのルーワーク・トボロジーや管理者の意向によって、この 2 つの手完する関係にあります。実際のネットワークでも、ネットク・ルーティングはそれぞれ一長一短であり、お互いを補このように、スタティック・ルーティングとダイナミッグではこのようなことは起きません。態は防ぐべきです。もちろん、スタティック・ルーティン地点の故障がネットワーク全体の通信に景彡響するような事影響をおよばしやすいということです。いうまでもなく、 1 1 地点で生じたネットワークの変化がネットワーク全体に故障ルータやリンクフラップの例から分かるのは、あるのフラップは好まれません。パフォーマンスかちるため、リンクフラップによる経路の大半は、経路が再言 t 算されると使いものにならないほどロード・サービスなど、 TCP を用いたユーザーサービス Update を含む、 FTP や HTTP によるファイルダウン体で継続的に経路の再計算がおこなわれます。 Windows グ・プロトコルのリンク検知機構が働き、ネットワーク全いる」といいます。リンクがフラップすると、ルーティン繰り返すような事態を、「リンクが、、フラップ国 ap ) " して況カ起こりえます。ネットワーク・リンクカ鮟続と切断を身やデータリンク層の装置の故障によって、このような状合にも、問題が生じます。ネットワーク回線では、回線自ネットワーク・リンクカ鮟続と切断を繰り返すような場は NetBSD での実行例ですが、 FreeBSD や OpenBSD など多くの BSD 系 UNIX では、同様のコマンドカリ用できます。ホスト糸各を設定するときは、 # route add hOSt gate 囮 0 リのように実行します。ん。や四 te 囮の部分には、ドット区切り 10 進表記の IP アドレスを指定します。 192.168. 10.1 のホスト糸各を 192.168.0.1 に向ける設定の例を、図 5 に示します。ネットワーク糸各を設定する場合は、 # route add —net net —netmask netmask 9 佖 e 社リのように実行します。ホスト糸登各と同様、れ et やれ etm ん、四 ? 〃の部分にはドット区切り 10 進表記の IP アドレスを指定します。また、特別なネットワーク・アドレスであるデフォルト糸登各のために、、、 default" をキーワードとして指定できます。この場合は、—net net や—netmask netmask の指定は必要ありません。書式は以下のようになります。 # route add default 9 佖め e 社リ 192.168.20.128 / 25 のネットワーク糸各を 192.168.0. 1 に向ける設定例を、図 6 に示します。糸各の削除経路を削除するには、追加する場合のコマンドラインの add を delete に変えるだけです。 # route delete hOSt 9 佖カ e 社協リ # route delete —net れ e カ—netmask れ e m 佖 s ん gate 佖リのように指定します。また、経路をまとめて削除する便利なコマンドも用意されています。これは、 # route flush -inet のように指定します。コマンドラインの最後にある -inet では、プロトコル・ファミリーを指定します。 IPv6 の糸各をまとめて削除する場合は、 -inet6 と指定します。 flush で削除されるのは、 GATEWAY フラグ (RTF-GATE- WAY) がセットされている (Flags 欄に、、 G " を含む ) 経や、 UNIX MAGAZINE 2003. 12

4. UNIX MAGAZINE 2003年12月号

時代のを先螳を SC 翡セロからはじめるネットワークシリーズプログラミング 00 ー【ト 0 ーー 0 物プログラミング・テクニックゼロからはじめる旧アドレス & ルーティンクプログラミングテクニックー X コマンドのソースコードにみるドプロクラーンク学法多治見寿和著 B5 判 / 240 ページ本体 1 , 800 円 UNIX MAGA 刀 NE に好評連載中の「プログラミング・テクニック」を単行本化 UN Ⅸ上で使われている OS の各種コマンドのソースコードを読みながら、ちりばめられた“名匠の技”を学びます。 C プログラミングのさまざまな手法が身につく、実践的な解説書。 ISBN 4-7561-4389- X 新刊ゼロからはじめる旧アドレスルーディン 1 わかりづらい第まも・なラスト第鋼みッキリ - 仕第みと第ま旧アドレーァンルータ設定実践、これならわ中・レス超入朽・ルーン儀込式 ] TCP ′に鳴第臨中せミネットワ - クの第礎がかる 5 も第アドレスで理解する /IP 第第なら写べる N はしめてのト新刊セロからはじめるネットワークネットワーク設定の肝は、 IP アドレスとルーティングにアリ ! ネットワークマガジン編集部編 A4 変型判 / 192 ページ本体 1 , 680 円プログラミング開発のプロが教える標準 Ec ⅱ pse 完全解説ーインストールからプラグイン開発まで OSPG Eclipse SIG 著 B5 変型判 / 352 ページ本体価格 2 , 400 円 / CD - ROMI 枚付属完全日本語化された最新バージョンの解説書ついに登場 ! 完全日本語化されたバージョン 2.1 . 1 を用いて、インストールから基本的な使用方法、 Java のプログラム開発における活用方法、さらにプラグインの開発までを解説します。物まて完全解ま開発のプロが教え 0 。 EcIipse 標準 - ~ ISBN 4-7561-4378-4 実践的な旧アドレスの設定法とルーティングについてがわかる多くの図版とわかりやすい文章で旧アドレスとルーティングの概念や仕組み、実際の設定をすばやく理解できます。 ISBN 4-7561-4325-3 ポイント図解式ホイント図解式コンテンツ流通教科書ゼロからはじめるネットワーク 0 いうはし都るトつ - セロからはしめるプログラミング Struts プロクラミング講座第。・ ~ 、ポイント図解式コンテンツ流通教科書 Struts プログラミング講座宇野るいも、 a on 著 B5 変型判 / 400 ページ CD-ROMI 枚本体価格 3 , 600 円オープンソースの Web アプリケーションフレームワーク、 St s の機能を豊富なサンプルコードと共にやさしく解説。実際のアプリケーション開発にすぐに役立つテクニックを満載です。セロからはじめる TCP/IP TCP/IP TCP/IP ってなんですか ? TCP/I 再入門 Ethe 「 net のすべてを知るアフリケーンヨンプロトコル大・・・、・をい第物・ 0 わをる一第ト : ネットワークマガジン編集部編 A4 変型判 / 208 ページ本体価格 1 , 480 円ネットワークの基本だけど、 TCP / 旧は難しそう・・・ゼロからはじめるネットワークシリーズなら、図をふんだんに使った解説で TC 円旧が手にとるようによくわかります。安田浩、安原隆一監修 B5 判 / 388 ページ本体価格 4 , 200 円著作権を保護しながらディジタル・コンテンツをネットワーク上で流通させるための識別子「コンテン、刀 D 」を具体例を盛り込み、考え方から検証まで、詳細に説明します。は ISBN 4-7561-4231-1 ISBN 4-7561-4307-5 ISBN 4-7561-4306-7 ゼロからはじめるネットワークセロからはしめるホイント図解式ホイント図解式・プロートバント十モバイル *MPEG プログラミングポイント図解式プロードバンド十モバイル十十プログラミングのプログラミングの標準 MPEG 教科書落とし穴落とし穴 Steve Oualline 著柏原正三訳 B5 変型判 / 320 ページ本体価格 3 , 400 円プログラムの中から自分で第バグを探し出す練習をします。収録した 100 以上のバグはどれも典型的なものばかり。解くごとにバグを避けるコツが身に付きます。 ISBN 4-7561-4327- X ゼロからはじめる VPN でいはしのツをつ - つ VPN ′毳、・第一ための一 CP プロートバンド PN を成功させるツ VPN 物員藤原洋、安田浩監修マルチメディア通信研究会編 B5 変型判 / 424 ページ本体価格 3 , 800 円プロードバンド / モバイル時代の MPEG 標準とは ?MPEG 第一人者の監修者・執筆陣によるわかりやすい解説で、最新動向から今後の方向性までわかります。ネットワークマガジン編集部編 A4 変型判 / 192 ページ本体価格 1 , 680 円図版を多用したわかりやすい解説で VPN を実現するプロトコル、暗号化や認証の技術、構築・運用のノウハウまで現場で役立つ、旧、」の雉龍が身に付きます ISBN 4-7561-4293-1 ISBN 4-7561-4241-9 企業内研修・引用によるカスタムメイド・ OEM 供給に関してのお問い合わせ先・法人営業担当 ( 03 ) 5362-3327 ・表示価格は消費税を含みません。・本製品は書店および書籍を扱っているパソコンショップでお買い求めください。・品切れの際は書店にてご注文いただくか、通信販売をご利用ください。・通信販売のお問い合わせ先 . アスキーストア電話 ( 03 ) 3499-9300 http://www.ascii-store.com/ ・ ASC の新刊・イベント情報を毎週お送りするメールマガジン A - Ma ⅱ . yom のお申し込みはこちらから http://www.ascii-sto 「e.com/a-mail/

5. UNIX MAGAZINE 2003年12月号

連載 /Red Hat Linux のツールたち ftp://ring.asahi-net.or ・ jp/pub/linux/RedHat/redhat/linux/updates/7.3/en/0S/i386/ ftp://ftp.riken ・ go ・ jp/pub/Linux/redhat/redhat/linux/updates/7.3/en/0S/i386/ ftp://ring ・ aist ・ go ・ jp/pub/linux/RedHat/redhat/Iinux/updates/7.3/en/0S/i386/ 図 1 更新 / ヾッケージか置かれている国内のおもなミラーサイトットワーク・アドレスを指定するつもりで 192.168.0.0 と記述すると、上位 16 ビットが 192.168 であるすべてのアドレスにマッチすることになります ( したがって、 0.0.0.0 は、、すべてのホスト " を未します ) 。このため、ネットマスクの長さを正確に記述したい場合は、あとで説明する、、アドレスとマスクの組合せ " で指定したほうがいいでしよう。 2. 複数アドレスの組合せ上記の方法で IP アドレスを列挙するとき、アドレスの上位部分が同じであれば、異なる部分を中瓜 ( { } ) で括り、カンマで区切って書き並べればまとめて表現することができます。例 : only-from = 192.168.0. { 3 , 5 } ただし、 Red Hat Linux 7.3 のインストール CD に付属する xinetd ( バージョン 2.3.4 ) では、この形式で指定すると意図どおりに動きませんでした。これに対し、 RedHat の FTP サイト ( またはミラーサイト ) で提供されているバージョン 2.3.11 に入れ替えると、この方法でもうまく動きます。 Red Hat Linux の更新されたパッケージが置かれている国内のおもなミラーサイトを図 1 に示します。これらのサイトでパッケージ・ファイル ( x ⅲ etd ー 2.3.11 ー 1.7x. i386. rpm ) を入手して入れ替える 1 といいでしよう。 3. ネットワーク名 /etc/networks ファイルに IP アドレスとその名前の組があらかじめ定義されていれば、名前を指定することができます。 Red Hat Linux の場合、 /etc/networks ファイルは標準では用意されていませんが、以下のように言当すればネットワーク・アドレスに名前を付けることができます ( 複数の別名がある場合は、空白で区切って列挙します。また、、、 # " 以降はコメントとみなされます ) 。ネットワーク名ネットワーク・アドレス ( 別名 ) 1 スーパーユーザーの権限で、 "rpm -Uvh パッケージ・ファイル名 " を実行します。 UNIX MAGAZ 工 NE 2003. 12 たとえば、ネットワーク 192.168.0.0 に、、 mynet" という名前を付けたいときは、次のように謎丕します。 192. 168.0.0 myne t このように設疋しておけば、、、 mynet " というネットワーク名を指定できる、・・・はずなのですが、私カ獄したかぎりではうまく動きませんでした (Red Hat Linux 7.3 と Kondara MNU/Linux のどちらでもダメでした。この問題は、最新の xinetd でも解決されていないようです ) 。 /etc/networks を参照するほかのプログラム、たとえば netstat コマンドに一 r オプションを付けて実行すると、 192.168.0.0 というネットワーク・アドレスが mynet という名前で表小されるので、 xinetd のバージョンによって動作が異なるのかもしれません。 4. ホスト名ホスト名または FQDN (Fully Qualified Domain Name)2 を指定します。ドットで始まるドメイン名 (. sample. jp など ) さらに、を指定すれば、そのドメインに属するすべてのホストにマッチします。 5. アドレスとマスクの組合せ、、 192.168.0.0 / 24 " のように、ネットワーク・アドレスの最後にネットマスクの長さを指定します ( ネットワーク・アドレスの、、 0 " の部分は省略できないようです ) 。かって、、、 xinetd のマスクは、 8 の倍数 ( 0 、 8 、 16 、 24 、 32 ) しカ駛えない " といわれていましたが、最近のバージョンではそれ以外の長さでも正しく動くようです ( すくなくとも、今回試したバージョン 2.3.4 と 2.3.11 では、 8 の倍数以外の長さをマスクとして指定しても大丈夫でした ) 。なお、 only-from パラメータの値を空にすると、、、許可す。阯になホスト名 " と呼ばれることもあります。 2 ホスト名にドメイン名を加えた文哢冽 (host. sample. jp など ) を指しまので注意しましよう。ライアントからのアクセスを拒否することになってしまうリストにマッチするホストはない " 、すなわち、すべてのク 131

6. UNIX MAGAZINE 2003年12月号

[xserve を Mac 教室で使う ] 写真 2 Mac のスイッチ群 UNIX MAGAZ 工 NE 2003 . 12 4 ほかの教室は、基本的に 1 教室あたり 1 セグメントです。 3 http://www.landcomp ・ co. jp/product/lnet. htm 写真 2 は、 Mac 教室にあるネットワーク機器用ラックいます。トに iMac を教室に並んでいる順番に 15 台すっ接続してフィックを分散させるためです。具体的には、各セグメンります 4 。 4 つに分けたのは、 OS の起動時に増加するトラ Mac 教室には、 4 つのネットワーク・セグメントがあ続されています。 Mac 教室のコンピュータは、すべて 100Base TX で接ネットワーク動かすのはさらに心許ない。でしか動作せす、これを Mac OS X の Classic 環境で授業で使われるアプリケーションの一部が Mac OS 9 には、 iMac DV のスペックでは心許ない。・ Mac OS X 上でアプリケーションを・関商に動作させるなかった。教室設置当初は、まだ Mac OS X がリリースされていています。おもに以下のような理由により Mac OS 9 のまま運用し現在では Mac OS x のほうが管理しやすいと思いますが、 Mac 教室の iMac では、 Mac OS 9 か勠いています。で実際の作業をおこないます。る画面を見ながら教員の説明を受け、自分の席にある iMac て実現されています。学生はこのディスプレイに表示されドコンピュータの LNET という画像中幻去システム 3 によっ置かれた iMac の画面出力が表示されます。これは、ランのなかの様子です。このラックには Cisco の Catalyst 2924 XL が 4 台設置されており、それぞれが 1 つのセグメントを収容しています。また、各スイッチからバックボーンの L3 スイツチに向けて 100Base TX のケープルが 2 本ずっ延びています。 NetBoot Mac 教室の iMac 上では、前述した Mac OS 9 が Net- Boot で起動するようになっています。 NetBoot とは、ネットワーク上のサーバーに用意されたハードディスク・イメージを、あたかもローカルのハードディスクのように利用して OS か勠作する仕組みのことです 5 。 OS 一式を収めたシステムディスクをネットワーク越しに利用するので、ローカルにはハードディスクを ( 理想的には ) もつ必要がありません。そのため、サーバー上のシミッションを適切に設疋すれば、ステムディスクのノヾー般ユーザーが重要なファイルを削除するといったミスを防げます 6 。また、新しいソフトウェアのインストールや既存のソフトウェアのバージョンアップなどは、サーバー上のシステムディスク・イメージに対して 1 度だけおこなえばよく、個々の iMac に同じ操作を繰り返す必要はありません。 NetBoot での OS の起動シーケンスを大まかに列挙すると、以下のようになります。このため、クライアントの数が多いと OS 起動時に大量 5. OS の起動力芍常どおりにおこなわれる。 ple File ProtocoI) でマウントする。 4. クライアントはハードディスク・イメージを AFP ( Ap ーイメージカ云送され、実行される。 3. サーバーからクライアントに TFTP で Mac OS ROM BOOTP で通知される。 2. クライアントと BOOTP サーバーの IP アドレスが 1. クライアント (iMac) の電源が入れられる。 6 さらに、このようなことカ起きたとき窈夏旧も容易です。ようなイメージです。 5 UNIX 系の OS なら、 NFS で / パーティションをマウントして走 fJ するのトラフィックが発生します。 157

7. UNIX MAGAZINE 2003年12月号

表 1 MICROLINE シリース主要重のおもなイ策カラープリンタ用紙解像度印刷速度メモリ ( 標準 / 最大 ) / く一・ジ言杢・茜言吾フォント HDD ネットワークインターフェイス給紙容量その他モノクロプリンタ用紙解像度印刷速度メモリ ( 標準 / 最大 ) ノヾーシ言言吾フォント HDD ネットワークインターフェイス給紙容量 M ℃ ROLINE 9500PS - F ハガキ ~ A3 ノビ True 1 , 200dpi カラー 30ppm / モノクロ 37ppm A4 ョコ ) 最大 600 枚 USB 、パラレル、シリアル 100B e TX 5GB 日本語 ( モリサワ ) 5 書体 / 欧文 136 書体 PostScript 3 ( 純正 ) 64MB / 192MB 16ppm ()4 ョコ ) True 1 , 200dpi ハガキ ~ A3 ノビ M ℃ ROLINE 1055PS 自動両面 E 明リ機能最大 2 , 850 枚 ( オプション装着時 ) USB 、パラレル 100B e TX IOGB 日本語 ( モリサワ ) 5 書体 / 区た史 136 書体 PostScript 3 ( 純正 ) 192MB / 1 , 024MB ドットインパクト・プリンタ用紙印刷速度複写育幼インターフェイスその他 M ℃ RO 凵 NE 8480SU/SU-R 連辛氏幅 4 ~ 16 インチ漢字 160 字 /s ( 高速モード時 ) 最大 8 枚 ( オリジナル含む ) USB 、パラレル 7 種類のバーコード印刷カ河能 NOTICE 7 種類のバーコード E 明リカ河能 USB 、パラレル最大 6 枚 ( オリジナル含む ) 漢字 140 字 /s ( 高速モード時 ) 連彳氏幅 3 ~ 12 インチ M ℃ ROLINE 5650SU - R 最大 850 枚 ( オプション装着時 ) USB 、パラレル 100B ase TX 日を吾 ( 平成 ) 4 書体 / 欧丈 136 書体 PostScript 3 ( 互換 ) 32MB 18ppm ()4 タテ ) 1 , 200 X 600dpi ノ、ガキ ~ A4 M ℃ ROLINE 18N 日自動両面印刷機能 ( オプション ) 最大 930 枚 ( オプション装着時 ) USB 、パラレル 100B e TX 日吾 ( 平成 ) 2 書体 / 区仗 136 書体 post script 3 ( 互換 ) 64MB / 128MB カラー 12ppm / モノクロ 20ppm ()4 タテ ) 1 , 200 X 600dpi B5—A4 M ℃ ROLINE 5300 UNIX Printing System を使って UNIX/Linux 環境からの印刷か容易におこなえる。ネットワーク十 PostScript 対応表 1 に示したカラープリンタやモノクロプリンタはネットワークに接続して利用できるだけでなく、 Post- script インタープリタを備えているため、 UNIX や Linux のアプリケーションからも簡単に出力できる。 Web ブラウザを利用した管理ネットワーク・インターフェイスを備えたモデルでは、 web プラウザを用いた管理カ河能になっている。たとえば、トナーの残量やドラム寿命のモニタリング、デフォルトの印字濃度設定 ( トナーセープ ) などの設定がで UNIX MAGAZINE 2003. 12 きる。以下では、 MICROLINE 5300 ( 写真 1 ) を例にとり、 MICROLINE シリーズのおもな機能を紹介する。ネットワーク経由で状態を把握 Windows であれば、プリンタ固有のステータス・モニターをデスクトップに表示させ、プリンタか在どういう状態にあるかを簡単に把握できる。しかしながら、 UNIX/Linux の場合には、この種のツールは ( 一部のインクジェット・プリンタを除き ) 提供されていない。それでは、いちいちプリンタのある場所まで足を運んで確認しなければならないのだろうか。 MICROLINE で 23

8. UNIX MAGAZINE 2003年12月号

連載 /Red Hat Linux のツールたち図 4 中寺のアクセスログ中継サーバー (valhalla) Oct 14 11 : 31 : 33 dest xinetdC811] : START: telnet pid = 3737 f て om = 192.168.0.4 ・中継先サーバー (dest) Oct 14 11 : 31 : 33 valhalla xinetdC793] : START: telnet pid = 3277 f て om = 192 . 168 . 0 . 3 通信を車幻医するようになります。当然ですが、中継サーバーではクライアントからのアクセスを、中継先サーバーでは中継サーバーからのアクセスをそれぞれ許可するように言定されていなければなりません。一方、クライアントがアクセスするときは、中継サーバー Password: login : hayao Kerne1 2 . 4 . 18 ー 3 on an i686 Red Hat Linux release 7 . 3 (Va1ha11a) Escape character iS Connected to 192 .168.0.4. Trying 192 . 168.0.4. hayao@guestos$ telnet valhalla のホスト名または IP アドレスを指定します。 136 2 回にわたり、 xinetd の設定方法などを紹介しました。 ☆ た使い方も考えられるでしよう。ネットワーク内のゲスト OS にアクセスを中継するといっを Linux として VMware を利用しているのなら、仮想ストにアクセスできるようになります。また、ホスト OS すれば、外部からプライベート・ネットワーク内の別のホきるようになっている場合、このホストを中継サーバーとを構築していて、外部とは 1 台のホストだけカ値接通信でたがって、たとえば家庭内でプライベート・ネットワーク継先サーバーと直接通信可能である必要はありません。しクライアントは中継サーバーにさえアクセスできれば、中今回の例では同一のネットワーク内で試していますが、クセスがあったこと力分かります。アントからの、中継先サーバーには中継サーバーからのアなアクセスログカ第己録されます。中継サーバーにはクライき、中継サーバーおよび中継先サーバーには、図 4 のようンするのは中継先サーバーということになります。このとを試みますが、中継先サーバーに転送され、実際にログイ TeInet クライアントは中継サーバーに対してアクセス [hayao@dest hayao] $ ロ Last login: Tue Oct 14 11 : 31 : 10 from valhalla 最近はセキュリティ重視の観から、 (x)inetd で管理する多くのサービス (rlogin や Telnet など ) はインターネット上ではあまり使われなくなっています。その一方で、アクセス制御機能をうまく活用し、対象をローカルな LAN 内に限定してこれらのサービスを提供する例をよくみかけます。今回は紹介できませんでしたが、 xinetd にはサーバーの負荷に応じたアクセス制御や各サービスへの資源割当てなど、まだまだ数多くの機能があります。本格的なサーバーの構築を目指すのなら、オンライン・マニュアルなどを参考に、より高度な設定に羽してみてください。 ( よこがき・はやお ) UNIX MAGAZ 工 NE 2003. 12

9. UNIX MAGAZINE 2003年12月号

[xserve を Mac 教室で使う ] 表 2 Xserve のおもな仕様 CPU メモリ HDD CD-ROM ドライプネットワーク I/O ポート OS 外形重去 (HxWxD) PowerPC G4 (IGHz) x2 512MB (DDR SDRAM) 60GB (ATA/IOO) 24 虫 10 / 100 / 1000Base Tx2 FireWire (IEEE1394) x3 、 USBx2 、シリアル (DB9)x 1 、 Mac OS X Server (UnIimited クライアント版 ) 4.4X48.3X71. lcm 11.8kg VGAx 1 現行モデルは、 CPU が PowerPC G4 ( 1.33GHz ) x 1 ~ 2 、 HDD が 180GB ( 最大 720GB ) となっています。借りした Xserve のおもな仕様を表 2 に示します。詳細は、 http://www.apple ・ co. jp/xserve/ を参照してください。また、 2003 年 5 月号の「 xserve 試用レポート」もあわせてご覧ください。お借りした Xserve には 2 枚の NIC が同梱されていたので、標準の 2 枚の NIC と合わせて 4 つのネットワーク・インターフェイスを併用できます。そのため Xserve をいきなり mibu の代替にすることも考えましたが、授業に支障カ咄てはならないので 8 、 Mac 教室にある 4 つのネットワーク・セグメントのうちの 2 つを Xserve に任せて、残りの 2 つは従来どおり mibu で運用する形態にしました。 Xserve のネットワーク・インターフェイスは 10 / 100 / 1000Base T に対応しますが、こでは mibu の代わりに Mac 教室の L2 スイッチにつなげるので、 100Base TX での接続になります。サーバー室への設置ちょうと。今年のお盆に、学内ネットワークの増強工事とサーバー室の改装をおこないました。その際にサーバー室に 2 台の 19inch ラックを増設したので、 Xserve は新しいラックに収容することにしました。 Xserve は、ラックに設置して使うように設計されています。そのため、薄い筐体 ()U サイズ ) であるにもかかわらすラックにしつかりと固定でき、本体に大きなたわみが生じないようになっています 9 。また、ラックへのマウント方法も比較的簡単です。大人 2 人がマニュアルを見ながら作業して、 15 分程度で設置できました。ラックに収めた Xserve を写真 3 に示します。 Xserve 8 いま考えるとこれは杞憂だったようです。 9 以前に同じ IU サイズの f 土製サーノヾーをラックにマウントしたときは、本体がたわんでしまいました。ネジを増締めしたり緩めたりするなどの試行錯誤を繰り返しましたが、けっきよくは棚板の上 . に置くことになりました。 UN 工 X MAGAZINE 2003. 12 写真 3 ラックマウントされた Xserve ・・いいⅡい日 1 10 マニュアルでは、情理コンピュータ " と呼よれています。れています。のアプリケーション一式は、 CD-ROM に道求して同梱さ提になっているからだと思われます。管理コンピュータ用別のコンピュータ 10 からすべての操作をおこなうことカ揃マウスも付属しません。これは、 Mac OS X か作する Xserve には、ディスプレイはもちろん、キーポードやいようにする固定器具カ咐けられます ( 写真 4 ) 。にはケープルをまとめるレールや、電源ケープルカ皺けなプル類に無理な力がかからないようにするため、本体背面きます。そのときに本体後部に接続されたコネクタやケー引出しのように前に引っ張り出すことで内部にアクセスで Xserve は、筺体の外側をラックに固定したまま、本体をました。 Xserve の管轄、右半分カ盲足来どおり mibu の管轄になり移しました。 Mac 教室の教卓から見て左半分の iMac が 4 本のネットワーク・ケープルのうちの 2 本を Xserve にの下にあるのは mibu です。この mibu に挿さっていた 161

10. UNIX MAGAZINE 2003年12月号

連載 /UNIX Communication Notes 図 2 /etc/ppp/options の言え正 #debug 明示的にファイルを指定するとよいにのファイルにつシステム上の PPP のオプションを記述する。これは、 2. option くに何もしなくてよい。ォルト ( 115 , 200bps ) のままで問題ないので、通常はとリモートの端末との接糸虫度を言当する。これは、デフ 1. speed pro xyarp require—chap auth name pptp . net # # as server name in chap—secrets # # change ' servername ' to whatever you specify 4. debug も、通常は変更しなくてよい。 pptpctrl との通信のタイムアウト値を設疋する。これ 3. stimeout いては後述する ) 。 58 pptp. net)o これにより、図 3 に示すように /etc/ppp/ 記述するサーバー名を設定することであるにの例では例である。こでポイントとなるのは、 chap-secrets に図 2 は、 NetBSD での /etc/ppp/options の設定 chap-secrets に言当杢する。らログインしてくるユーザー名とパスワードを /etc/ppp/ を言し、さらに、 CHAP 認証をおこなうため、リモートか NetBSD の場合は、 /etc/ppp/options に必要な設定 PPP のための設疋ファイルが必要になる。 pptpd は、実行時に ppp システムを起動するので、 PPP 言又疋ファイルアント側に割り当てるアドレスの範囲を指定する。ドレスを指定し、 remoteip にアクセスしてくるクライ通常は、 localip にサーバー側のインターフェイスのア 6. アドレス指定未実装の機能なのでコメントアウトしておく。 5. bcrelay ら、コメントアウトすればよい。デバッグのためのオプション。うまく動くようになった図 3 /etc/ppp/chap-secrets の言綻 # Secrets for authentication using CHAP # username suguru hanako servername PPtP pptp 図 4 ネットワーグフ新ル・表テ叨お知こ入りきツ - り物※物尾叫、ネ , トワ物にヘルア印 . net . net 」は、物をさ嬲半ド介置増目ル % 円一第トラブ物いティイの第 ) ル材ルハまえ朝マイド第】メント」ⅵ工心 1- タネ ) トリーりタスつ LAN まは高・インターネト 9- ア優タイヤルアプ password topsecret tora4tako 第物ツ P 望トト 01 ( ミい「“にを第 : いを綴自つイヤいネ , トつ、・り積環 chap-secrets を言当杢することができる。 PPtpd の起動以上の誌定が終了したら、 pptpd を起動する。 # pptpd プログラムを起動すると、 /var/log/messages に log 経由で、 pptpdC825] : MGR: Manager process started SYS- というログカ泉される。 ps コマンドなどで、正しく稼動していることを確認しよう。クライアント側の言聢クライアント側での設定は、新しいネットワーク接続を作成するところから始まる。以下では、 Windows XP Professional での設疋方法を紹介する。スタートメニューから、、ネットワーク接続 " の画面 ( 図 4 ) を開く。左側にある、、ネットワークタスク " で、、新しい接続を作成する " をクリックすると、ネットワーク接続ウィザード ( 図 5-a) が表示される。これ以降は、ウイザードの孑韵・くに従って次のように設疋していけばよい。 b : 接続の種類を選択する。こでは、、職場のネットワークへ接続する " を選択する。 c : 、、仮想プライベートネットワーク接続 " を選択するにの名称は、 VPN の日本言ぐである ) 。 UNIX MAGAZINE 2003. 12