000 - みる会図書館

1. UNIX MAGAZINE 2003年9月号

on S01aris & FreeBSD 図 65 /etc/ipsec ・ conf の再定義 # rm ipsec . conf # ex ipsec . conf ipsec . conf" [New Fi1e] add fe80 : : 203:baff :fe06 : 1466 % xeO fe80: : 280 : c7ff : fe54 : 434d % xe() esp Oxe63f —E 3des—cbc 号 - " JnRs6Riou3ww1PHv5zdPED5k" —A hmac—md5 "hostahostbsecret ” add fe80 : : 280 : c7ff : fe54 : 434d % xeO fe80: : 203 :baff : fe06: 1466 % xe() esp Oxf52a —E 3des—cbc - [New Fi1e] 5 lines , 504 characters written esp/transport//require spdadd fe80: : 280 : c7ff : fe54 : 434d % xe0 fe80: :203:baff :fe06: 1466 % xe0 tcp -P out ipsec ・ esp/transport//require spdadd fe80 : : 203:baff :fe06: 1466 % xeO fe80: : 280 : c7ff : fe54 : 434d % xeO tcp —p in ipsec 、 "G951vYfQePVku19Byvibi7fd" —A hmac—md5 "hostbhostasecret " ipsec . : wq # setkey —D 図 66 セキュリティ・アソシェーションのテータベースの新 ( 2 ) esp mode=any spi = 62762 ( 0X0000f52a ) reqid = 0 ( 0X00000000 ) fe80 : : 280 : c7ff : fe54 : 434d % xeO fe80: : 203:baff : fe06 : 1466 % xe() E: 3des—cbc 4739356C A: hmac—md5 686f7374 created: Sep 24 15 : 05 : 37 2002 diff: 718 ( s ) hard : last: Sep 24 15 : 14 : 15 current : 6484 (bytes) allocated: 59 hard: current: Sep 24 15 : 17 : 35 2002 seq = 0X0000003b rep1ay=0 flags = 0X00000040 state=mature 62686f73 74617365 63726574 76596651 6550566b 756C3942 79766962 69376664 O(s) soft: O(s) hard: O(s) 2002 soft: O(s) hard: O(bytes) soft: 0(bytes) 0 soft: 0 esp mode=any spi = 58943 ( 0X0000e63f ) reqid = 0 ( 0X00000000 ) fe80: :203:baff :fe06 : 1466 % xe0 fe80: : 280 : c7ff : fe54 : 434d % xe() sadb—seq=l pid=311 refcnt=2 E: 3des-cbc 4a6e5273 created: Sep 24 15 : 05 : 37 2002 diff: 718 ( s ) hard : last: Sep 24 15 : 14 : 15 current : 4801 (bytes) allocated: 65 hard: A: hmac—md5 686f7374 61686f73 74627365 63726574 3652696f 75337777 6C504876 357a6450 4544356b 0 soft: 0 hard : 2002 O(s) seq = 0X00000041 rep1ay=0 flags = 0X00000040 state=mature O(bytes) soft : hard: 0(s) soft: O(s) current : Sep sadb—seq=0 pid=311 refcnt=l UNIX MAGAZINE 2003.9 ( 図 67 ) 。 4. Solaris 上で /etc/inet/secret/ipseckeys を編集する配布するようなスクリプトが必要である。トから秘青報を取得し、それらをリモートホストに業に頼るところが多く、それを避けるには中央のホスルを提供するだけである。鍵の配布は依然として手作の間題が顔を出す。 SSH は解決策の 1 つだが、チャネようとすると、鍵の安全な配布方法に関する古くから ESP の鍵矍されていない接続で送信するのを避けファイルにコピーしなけれはならない。認証ヘッダとットの鍵を入力できないので、エントリを SoIaris の鍵 24 15 : 17 : 35 2002 soft: 0(s) O(bytes) 5. 次に、 SoIaris の IPsec カーネルに鍵をロードする。れには ipseckey コマンドを使う。 # ipseckey -f ipseckeys # ipsecinit. conf # cd /etc/inet 6. /etc/inet/ipsecinit. conf を編集する。は・よい。あとは、 IPsec の使用を制御するポリシーを用意すれ確認するという使い方もある ( 図 68 ) 。 ipseckey には、エントリが正しく口一ドされたことを 71

2. UNIX MAGAZINE 2003年9月号

on S01aris & FreeBSD 図 60 ホスト B の /etc/ipsec. conf # cd /etc # ex ipsec . conf ipsec . conf" CNew Fi1e] add fe80 : : 280 : c7ff : fe54 : 434d % xe0 fe80: : 203 : 47ff :feb8 : 19be%xeO ah 0X30e8 —m transport —A - hmac—md5 "mysecretissecret" spdadd fe80: : 280 : c7ff :fe54:434d%fxp0 fe80 : : 203 : 47ff : feb8: 19be%xeO [ 23 ] tcp -P in ipsec - ah/transport//require : wq ipsec . conf'l [New Fi1e] 3 lines , 231 characters written 図 61 セキュリティ・アソシェーションのテータヘースの表示 # setkey —D fe80 : : 280 : c7ff : fe54 : 434d % xeO fe80: : 203 :47ff :feb8: 19be%xe0 = 12520 ( 0X000030e8 ) reqid = 0 ( 0X00000000 ) ah mode=transport SPI A : hmac—md5 6d797365 created: Ju1 30 22 : 20 : 37 2003 diff: 11 ( s ) hard . 1ast : current : 0(bytes) allocated: 0 hard : current : Ju1 30 22 : 20 : 48 2003 63726574 69737365 63726574 0 soft : hard : seq = 0X00000000 rep1ay=0 flags = 0X00000040 state=mature soft: O(s) hard: O(s) soft: O(s) O(bytes) soft: O(bytes) 0 # setkey —f /etc/ipsec . conf refcnt=l spid=l seq=0 pid=399 ah/transport//require III lpsec fe80 : : 280 : c7ff : fe54 : 434d % xe0 Cany] fe80: : 203 :47ff :feb8: 19be%xeO [ 23 ] tcp # setkey —DP 図 62 setkey -DP て表示されるエントリ sadb—seq=0 pid=398 refcnt=l 3. 受信トラフィックに認証ヘッダの認証を義務つ、けるため、ホスト B も同様に設定する ( 図 60 ) 。もちろん、 spdadd でホスト A を指定する代わりに IPv6 のワイルドカード・アドレス ( : : ) を使用し、 TeI- net ポートへのすべての接続に言正へッダを要求することも可能である。 4. 設正をホスト B のカーネルにロードする。 # setkey —f /etc/ipsec . co 取 f 5. IPsec の設疋か有効になったら、、、 setkey —D" を使ってセキュリティ・アソシェーションのデータベースを表示できる ( 図 61)0 これに対し、、、 setkey -DP" コマンドは有効な IPsec ポリシーを表示する。 /etc/ipsec. conf にはほかに何も設正していないため、エントリが 1 つだけ表示され UNIX MAGAZINE 2003.9 るはすである ( 図 62 ) 。 6. 設定をテストするには、ホスト A から B に対して Tel ー net セッションをオープンする。 # telnet —K fe80 : : 280 : c7ff : fe54:434d%fxp0 Trying fe80 : : 280 : c7ff : fe54 : 434d % fxp0. Connected t0 fe80 : : 280 : c7ff : fe54 :434d%fxp0. Escape character is FreeBSD/i386 (hostb) (ttyp2) login: tcpdump を使えは接続状況を監視できる。図 63 に、セッションの最初に交換される 2 つのバケットを示す当然のことだが、ホスト A から B へのトラフィックにはセキュリティ・パラメータ・インデックス 0X30e8 とともに認証ヘッダが含まれており、ホスト B から A への応答 (AcknowIedgement) は通常の TCP . バケットである。ホスト B のポリシーをアンロードした 69

3. UNIX MAGAZINE 2003年9月号

Solaris トラブいシューティング図 6 dbx の実行 sunl% cat core . C main() printf("%s\n" SUIII% CC core . C sunl% a. out セグメント例外 ( コアダンプしました ) sunl% dbx a. out core (dbx) where [ 1 ] str1en(OxO, 0X61 , 0X0 , 0X1 , 0X7fb045d0 , 0X1 ) 、アドレス 0X7fab3158 [ 2 ] _doprnt(0xO, Oxffbef988, 0X0 , 0X7fb3f779 , 0X61 , 0X209f2 ) 、アドレス 0X7fb061C0 [ 3 ] printf ( 0X209f0 , 0X7fb40274 , 0X7fb43a44 , 0X0 , 0X22658 , Ox7fa9bbe0) 、アドレス Ox7fb07dfc " core . c " の 3 行目・ core ファイルを別のシステムにコピーしてデバッグする sun2% dbx a. out core (dbx) where [ 1 ] strcpy(OxO, Oxffbef988, 0X0 , 0X7fb3f779 , 0X61 , 0X209f2 ) 、アドレス 0X7fab3158 [ 2 ] test_string(0x209f0, 0X7fb40274 , 0X7fb43a44 , 0X0 , 0X22658 , 0x7fa9bbe0) 、アドレス 0x7fb07dfc " core . c " の 3 行目し OS 環境とは、 OS のバージョンだけでなく、アフリケーションを実行するために必要な共有ライプラリや実行時リンカなども同一の環境を指す。図 6 のプログラムをコンパイル、実行すると core ファイルカ吽成される。 core を生成したシステムと、 OS は同しだがハードウェア・リリースや適用されているパッチの違いにより libc が異なるシステム上で、 dbx を用いてこの core ファイルをデバッグしてみよう。 dbx のノヾージョンはどちらも同しである。 core を出力したシステム上でのテパッグでは、 strlen の実行時に core を出力したことを表示している。一方、実行ファイルと core ファイルを別システムにコピーして同じデバッガで角斤した結果は、 test-string() という関数から呼び出された strcpy() 関数の実行で core を出力したことを示している。衫力の段階で方向性を大きく誤る原因となってしまうため、デバック環境を合わせることはきわめて重要な要素となる。コンパイラとテパッカの組合せテンヾッグをおこなう場合は、実行オプジェクトをコンパイルしたコンパイラと同レヾージョンのデバッガを利用することか基本となる。したがって、デバッグ対象の実行オ UNIX MAGAZINE 2003.9 プジェクトがどのノヾージョンのコンパイラにより生成されたのかという情報はきちんと管理する必要がある。実行時チェッカ lint などによるプログラムの構文チェックは通ったとしても、実行時にフログラムのコーディングミスでメモリリークなどの障害がする可能がある。 WorkShop 3.0 シリーズからは、実行時のメモリ関連のチェックをおこなう機能力甘是供されている。アプリケーションを提供する場合、この機能を使ってあらかしめコーディングミスによる障害を回避することができる。 dbx を起叫濮、 check コマンドで検査する項目を指定できる。検査項Ⅱの物Ⅲま、、 help check" で確認する。・ check —access : アクセス十査・ check —leaks : リーク検査・ check —memuse : メモリ使用状況十査・ check -all : 」「記 3 項目すべての検査パッチの効果判定障書角財斤の結果、そのアプリケーションか利用している共有ライプラリに間題があることカ喇明すれば、その修正オプジェクトカ甘是供されることになる。 185

4. UNIX MAGAZINE 2003年9月号

おかけさまで 1 1 % 過第環境での安定稼動が要な、ラックマウントー A し一 n u x サーバ市場において、一一 % のシェア得 . つからですか ? プランド品に左右され、自分で判断する事をやめたのは・ラックマウント I A L i n Ⅱ X サーバ市場において、 XEON 積載 / Athlon/ 0P2 「 on 対応モデル遠黒地からサーバの 0 N / 0 F F 遠隔地から U P S の 0 N / 0 F F し一 n ・ n ー・「 0 れ ve & 0 N ・凵 n 0 U P S U L T R A C 〇 0 L X U N E IJ P S R 0 x y s X U Ⅵ A N e t S w i t c h V ー A N e t U P S 鬲 \ .80 \ 243 , 8 \ 14 80 \ 2 圧聞止 ■最高級性を品質を目物し実現したラックキャビネットハ 5 / 30 / 35 / 4 ル対応 ( 各物 1 単位で物注増減可能 ) ー MS 系のほか、い 0 い各種 ( 00 し含 ) / BSD 各物に対応 1 u8 ・ロコンセント / 1500VA または ] 000VA に対応ライン・インタラクテイプ製し P S ・ 4 1 U = 9 0 K ドと . アルミ多用により軽量化を実理フロント部に強化ガラス探用 ()B & し RF モデル ) ライン・インタラクテイプ / オンライン IJ P S 2 し 1 5 0 0 V A 及び 3 3 0 0 0 V A に対応 S NMP We b 0 0 によりネットつ一ク経までの・作が可能 ■ 1 7 基 ( S 日 & LRF)/ 34 基 ( SB - 翫 0 ” ) の強力 FAN 載サイフロント・リアドアをキャスタスタンド宿準張バッテリーにより、無銀バックアップ電源が可能ラックマウント型及びタワー型をラインナップカスケード接により最大 6 4 ・ロまで一宿管理が可能 ■各種部品を宿第で掲を・天板 - ポトム - OA タップケ - プルガイド物第インテリジェント及びノンインテリジェント型 V ー A N 0 ー Sw ーー 0 h との連携プレーに対応・各種スケジューリングに対応 . P S との・第プレー対智ーロジカルイフェクト株式会社 50 : 50 は世界常識。これからの日本を担う私達は、世界常識を新概念の日本企業を朝 . 東京都台東区浅草橋 2-18-6 ロジカルスクエア実践する日本企業です私達は応援します。 ※製品名・商品名・その他本文中に記載される名称などは全て各社商品名または登録商標です . ※製品仕様・価格は予告無く変更される事があります . ※価格・仕様はオンライン見積画面上にて確認する必要があります . ※製品価格には消費税・送料は含まず . ※当社製品は技術力のある技術者の方のみが購人でき、サポートが不要な方を基本としています . 製品価格にサポート料金は含まれません . ※製品到着後、組込済 OS にて動作確認を取らず、自ら再インストールする行為に疑間を感じない方は、当社では技術者として全く認めていません . 責社が不幸になる「だけ」ですので、絶対に購入しないで下さい . ※い 200 3 年公表の国内各社市場調査機関データを元に平均値算出 . 当社鋼ペ . ( OEM 供給数含まず . 自社プランド品のみ ) ※ 2 : 当社販売代理店からの購人は可能 . ただし必ずューザ自身が見積画面上で仕様を決める必要があります . のシェア獲得。「勝ち組」の「回レベル技術者」は既に知っている。ロジカルイフェクトのラックマウント・サーバ。当社サーバ製品が選ばれるのは、例えはこんな理由。・全モデルが殆ど全てのオプション選択に対応。技術責任者が不要と思う機能が省ける、低コスト・有益なシステム構築が可能。・選択仕様の「まま」 5 0 / 1 0 0 / 1 5 0 h かっ 2 5 / 3 0 / 3 5 / 4 0 ℃の高負荷動作検証後に出荷。 H A / H P C クラスタリング検証にもオプション対応。・ L i n u x や B s D が無料プ屮インストール済。インストールする手間が省け、また本当に 1 台ずつ動作検証している証です。・検証するからこそ、当社で一番不良発生頻度が高いのは「配送トラブル」。だから全てのサーバを二重梱包 & 配送保険付で出荷。出荷期間を急ぐなら短縮オプション。計画的なら価格が魅力の延長オプション。 ( 多忙につき、無計画又は横柄な人は他社で買う事。 ) ・保証期間が選べる。長期保証が必要なエンジニアは 2 ~ 3 年保証を、独自拡張が必要なエンジニアなら短期保証が選択できます。・ 0 E M 主体企業です。どこにも存在しない特殊仕様大歓迎。台数 1 桁は困ります。また技術的興味が湧かなければ請け負いません。 ) ・ - ヨ 5 ヨ 5 - ※ N E X G E N 1 U Ser i es ・ AMD D し Op に「 00 P 「 0 ( 50 「 5. ー 5 ・ A 積 4HDD D5 + H stand by, Hot 叩 pa . A 0 ・ 8 ⅶ d & ・釦 . ー True 64 Linux 05 ね p を 50 00. (Released by LogicalEffect ( 0 「吶 \ 四 830 R 聞 ni 四 exceed 30B5 ′ 40 d に 9 ” L09i ( Effect 5 叩”・ T Ⅷ i 的 . ( L09 に Effect P を猷 P 山 09 ) 選はれたのは独創性搭載 L i n 題 x / B S D 標羣備オフション ※表記方法 : 「勝ち組」の「高レベル技術者」だけが使いこなせるラックマウント 1 U サーバ \ 4a8 匪いⅢⅡⅢ」いⅢⅢお RAi0 日 A 蘿 ) 安定性とコストパフォーマンスを両立高速・安定・最高機能を実現した上位モデル ULTRA COOL 1 U/2U/3U/4U Raxys 1 U/2U/3U/4U \ 1 應 80 [ BO / MS 系各種対応化和 BSD プリ・インスト - ル ) [ ” / 日 / MS 系各物対応に日プリ。インストール ) ・ P4 1 -8 ~ 3-06GH ~ / 0 し A し PZ,•' A ー 00 / XEON ■ Ce ⅸ 1 -03 セ ~ P4 3 ℃ 63 に ~ 興 A し PZ/Ath10n/XEON ・ 256MB ~ 2 -0 メモリ・ 256 、旧 ~ 1 .0G8 メモリ・ 4 0 聞 ~ 2 SOGB ハードディスク - ドライプ・ 40G3 ~ 250G8 ハードディスク・ドライプ 0 面 b 面 0 面 000000 自己解決力の高い熱線者向け製品 CapIyst 1U/2U/4U \ 43.80 Redh / 0 を 0 系に対応 (Redhat P - は ) C 00 1 -03H ~ ~ P を 1 む 0E4 2.6GHz 128 四 ~ し 0G3 メそリ・ 40G 日 ~ 250 ハードディスク・ドライプ RA ーし技術者のの NAS サーバ。最大 20LAN 対応高レベル技術者の物の超高速ルータ Raxys NAS 1 U/2U/3U/4U N e t b i ⅱ t y 1 U / 3 U 曲金Ⅷ止 \ 3830 10 / ! 00 スルーブット最大 96 Ⅷ 05 イ 0 第 3 最大 610Mb05 い 0 、・ rn 創載・ ADSL/ FTTH/ S / G 嚀 3 : AXSPo C を” 00 1 .06H ′ ~ P ・製 m4 3.06GH ~ ー VPN(3DES)/ PPPoE/ DHCP/ 定 IP / NAT ・ 256V 日 ~ 2-00 日メモリ SNMP/ SMTP{_Packet F “町 S / 引 0 写 / 0- ・ 40GB ハードウェア R 州 D ー ~ 5 ー BR 州 05 カスケト対 - 慮カスケ”ト対 - 応ロングセラーの安定・実績 KVM スイッチ Raxys I/O Manager \ 3 圧 8 龜・一し 8P0 代 / 2 し一 6P0 杙対応・フロントパネルの池、 OSD により KB での切讐にも対応ーーし最大 64P0 杙 & 2U 最大 192P0 杙カスケード接続対応・オプションで 2 第点のコンソール設置に対応ネットワーク管理者の物のコンソール機 Raxys AIIinIU&A 旧 /OinIU \ 圧 80 ■ 1F1 液 & KB & To い hP 格載 ■ IIJ コンソール型 & ーし 8P0 KVMQ& 2u ー 6P0 イ V 型 ■最大 64P0 & 2U 最大 192P0 カスケード接対応 ■オプションで 2 拠点のコンソール設置に対応対応 O 、嗄と特注設計の

5. UNIX MAGAZINE 2003年9月号

Fastest ,FIexbility ,Reliability RAID 11_J NAS (Network Attached storage ) 丁 JCS 高速ディスクアレイ (UItra16() SCSI ) RGM-3U AID 5 対 GigabJ S 第丁へ 7 旦 : 謇搭載 ′ッスワップペイ MII)I)#ht : 160GB ~ 480GB (RAID 0 構成時 ) ■対応 RAID レベル : 、 on - RA ー I). 0.1.5.5 + 日 Standby 1-11-)1)'6{1(• : l.26TB—4. OTB (S-AT ー 7200rPm ) ■対応ネットワーク転送プロトコル :TCP IP 、 IPX 、 AppleTalk 、 Ethernet Cache Memory:128MB(K5W•.)—最大 5 に MB 当 2 日 M 日橋・対応ネットワークファイルプロトコル : RAII) L いで ls:0. l.() + 1.3.5 CIFS' SMB ( 、、 indo 、、 s). 、 FSv2.0. 、 , 3.0 ( Un ⅸ 'Linux/Free BSI)). TransferRate:l(i()MB/s NCP ( 、 0 、 ell Net 、、 are) . AFP (\lacintosh) Size: 、、 429mm / Ⅱ 3mm / I)558mm Web べースの管理ツール標準添付 Power SuppIy Capac ⅱ y : 600W 十 300W Redundant テータバックアップユーティリティ標準添付 ※ Wind( ハい、 T4.0 / 2000 / XP 工、一 X Linux. Mac ・ ()S 等に対応ケースし Rackmount Type SG (W425mm H45mm D465mm) ※ディスク容量は RA ー DO 使用時の容量です I 年間無償全国出張オンサイトサーピス 160GBx 川 ( 7 当用叩 m ) 2..3(iTB ¥ 2 , 080 , 000 3U の筐体に 16 基の HDD 搭載 4()GB x 4 60GB x 」 ¥ 338 , 000 ( 240GB ) ¥ 398 000 200GB x ー 6 (72Ⅲh ・ pm ) 3.2T B ¥ 2 , 280 , 000 80GB x 4 12()GB x 4 物ⅲⅢⅲⅱⅱ川 ( 320GB ) ¥ 428 , 000 ( 480GB ) ¥ 508 , 000 ( \CSG8001) ※ Gigabit Ethernet 非搭載モデルの場合マイナス 50. ( 用 0 円 ¥ 2 , 480 , 000 ( 、 ( : RGM250 ( 月 6 ・ 3 し ) 16 ドライブ (Fibre Channel) RGM/FC-3U S-今Tへ挈聖@ttypの10基搭載同無償をサイ阯の : HDD 容量 : l.26TB—4. OTB ()- XTA 7200rPm ) cache Memory:128MB( 標準)~ 最大 512MB ー当 28M 橋第 R XII) Levels:0. l,() + 1,3.5 ・ TransferRate:2()()MB/s Interface:Fibre Channel ■ Size:W429mm/H133mm/I)558mm P( ハ、 er SuppIy Capacity:60() 、、十 300 、、 Redundant ※ Windows 、 T4.0 / 2000 / XP. U 、一 \ / L ⅲ ux. M : に ( ) S 等に対応 ※ディスク容量は R XID 0 使用時の容量です 3U ラックマウント ( 1 6 ドライフ ) 仕様の場合 250GB x 川 ( 7200rPm 月 . OTB ¥ 2 , 680 , 000 ¥ 2 , 480 , 000 ( 、 CRGM2500 届 FC-3U) JCS 高速ディスクアレイ (UItra160 SCSI ) RTM ゆ 0 印朝 0 : 第償わトを第超高速 lntel 80303 6 ルⅱ RISC Processor cache Memory: 引 MB ( 標準 ) ~ 最人 256MB 朝 4MB 準 ) R Ⅵ I) l.evel : 0. l. 0 + l. 3. 5 Transfer: Rat( 、 : l(i()MB ト ln に r 「 : ℃ : Ultra 川 0 SCSI Po 、、 er SuppIy Capacity : l)ual 淑用 W lnd( 、、 nd( 、ⅲ Transparent Form Factor: ル Rackmount ( タワータイプもあります。 ) ※ー、一 \. Windows 、 T 2 Ⅲ ) 0 XP. Mac ( ) S に対応 ¥ 1 , 280 , 000 ¥ 1 , 580 , 000 ¥ 1 , 880 , 000 面乍 0 0 : ・間をサイトをの •Interface:Ultral(i() SCSI ■ー・■ (\CRGM 川 00 川・ 3 し ) (\CSG 川 01) ( \CSG6001) ( 、℃ RGM2 ( 用田 6 ・ 3 し ) ( 、 ( : ト G に 00D 250GB x ー 6 ( 72 ( 用印 m ) 4. OTB 高速性と信頼性を追求したディスクアレイシステム JCS Vintage シリースはその経験と技術力に裏付けられた製品自体の高い信頼性とサホートの質の高さか評価されて、分野の主要な企業をはしめ各省庁・各大学への圧倒的な納入実績を誇ります 200GB x 川 ( 7200rPm ) 3.2T B ( 、 CGFC20()() 川ド C ・ : Ⅱ ) 0 160GBx 川 (5100rpm) ( 2..3TB ) 200GB x 川 ( 7200 ド pm ) ( 3.2TB ) 25 Ⅲ x l(i (51()0rpm) ( 、 CRTM2.300 川 ) ※ Fibre Channel 仕様は、お間い合わせくたさい。 3U JCS スーパーディスクアレイシステム SRVM •Redundant R \II) コントローラはⅲ・ : ロ聞ト CSI ) 第 M 日標 •each( 、 Memory: 256MB ( 標準 ) ~ 最大 5 に MB ・ R Ⅵ l) el: 0. I. 0 + l. 3. 5 •Transfer. R ( 、 : 160MB s ■ Power Supply Capacity: Dual 300 、、 lnde 、 pendent Transparent ・ lnt€、 r ( ℃ : し lt 聞川 0 ト CSI III)D: 、 : at( 、川 .0 ( 川 rpm Form Fa ( ・い r : 3 し Rackmount ・ ( タワータイプもあります。 ) ※ Windo 、い、 Ti.() 2 ⅢⅢ XP.t 、一 \ l.inux. 、信 c ( ) ト等に対応 ※ディスク容量は R \ll) 0 で使Ⅲ時の容です。 36.7GBx ー 0 ¥ 2 , 900 , 000 ( 367GB ) 73. Bx 川 ¥ 3 , 800 , 000 ( 73 れ ; B ) 181GBx 川 ¥ 5 , 400 , 000 (l.8TB) ( 、 CRTM 川 00 川 ) ( 、 CR'I'M 当用 0 川 ) 16 ドライ簡単にストレージ・エリア・ネットワークを構築できる JCS S 、 4 、ソリューション登場 ! ! 498 万円より十一十 Emulex 社製 00ad0 社の SAN スイッチ FibreChanneI ホストバスアダブタ FC Disk Array Silk Worm 3200 ( 8 ポート 2GbWs) 2GbWs し P9002 し F2 (2GbWs) x 2 枚実績と定評のある製品をパッケージ化した SAN ソリューション。・各べンダー間での互換性が保証されています。 ※詳細はお問い合わせください (\CSRVM3671()) ( 、 ( 、 R 、・ M73 日 0 ) ( 、 ( ト R 、 M181010) ※ Fibrc 、 Channel 仕様は、お間い合わせくたさい inV ・広告に掲載されている商品の価格及び仕様は予告なく変更する場合かにざいますのでこ了承ください premler p R 0 ー 0 を R

6. UNIX MAGAZINE 2003年9月号

ー④ 連載 /Red Hat Linux のツールたち図 1 cups サービスの再起動 [root@cupss tmp] # /etc/rc. d/init. d/cups restart 図 2 プリンタ dp の情報表示画面 [root@cupss tmp] # ロ Starting cupsd : Stopping cups : 方イルの集 0 表示お知 : 入り : ツールヘルプ検索お知こ入っ守メディルををアドレス 0 h " 0 / な啝弱れ ESP.„ - リ」を 1 14 - ドに ! 0 ! 0 ト日を E ) 0 ト , 当亡第 0 な心 : Administration CIasses HeIp De 朝 ult D 血 0 宿 : Des はゆ : OPS Loc : ( 00 etS 。 0. ( 印面 gi 5 F 朝物 P 明 8 ヨ ep 第部 R 印ロい Sn ( C:o い卩 d J 「山 3 NoAc で Job & Sdd P ⅱり : 響リンク” Jobs Printers M00 川 Software OK OK 09050d イ田止叩ⅱ 0 . Admin Administration Classes Help ら物れこ : : 114 ード 00 : てい一日 p ESP アドレス (Q) " 0 / た叩“ : 1 / m ル ? “第 1 8 の儷 : 戻る 0 1 ~ 住ー、 3 ツ検常お知こ入り守メディアを方イルの果転 ) 表示お知ひ、りツ - ヘルフ図 3 文字化けした印刷言聢醯ンク” Jo Printers Software C 圧 ( 0 6 ¥も奩 CIDN COCFC01 叩ト適 & 山聞。 ea ま . 0 0 種 ON を第辮 . : 0 隹ふに・龜奩上。ふに梔症に詳可物 5 懸 . 奩 OF を 00 、 ) 歳モこ : i % 、モ。 A むÅ 00 ー : 0 OFF 0 、み使。 : 奩 NoCYes A 引第れツんでした ) 。このため、文字コードを変換する nkf コマン NickName が、、 FX DocuPrint 280 Kanji V3010.108 ーした FX280J21. PPD では Manufacturer が、、 FX' タの値がそれぞれの名称として表示されます 2 。今回コピに、 Manufacturer および NickName というパラメーイルを指定しますが、ファイルの中身を見川ま分かるようンタのメーカー名とモデル名を選択することで PPD ファ設定します。プラウサでプリンタを登録する場合は、プリにアクセスし、コピーした PPD ファイルを使うようにあとは、前回の説明どおり、プラウサを使って CUPS 動します ( 図 1 ) 。 PPD ファイルをコヒーしたら、 cups サービスを再起 [root@cupss tmp] # ロ /usr/share/cups/mode1/FX280J21. PPD [root@cupss tmp] # nkf —e FX280J21. PPD > 換します。ドで、 PPD ファイルに含まれる文字コードを EUC に変朝天宗新ましたしたが、今回は PPD ファイルに言当された設定項目が印ボタンをクリックしてみましよう。前回はエラーになりま川し中識されているようなので、図 2 の [Configure Printer] 追加した PPD ファイル (FX280J21. PPD) は正しく置き換わっています。カゞ、それが PPD ファイルでのモテフレ名 (NickName) にリンタ名が、、 LocaI Raw Printer" と表示されていました回は PPD ファイルを使わない設定にしていたため、フろ、 dp の情報表示画面は図 2 のようになりました 3 dp の設定を変更して FX280J21. PPD を指定したとこーに登録したフリンタためしに、前回 CUPS サー刷設定画面に表示される、・・はすなのですが、図 3 の PS / J2 " となっているので、になります。これらを j 尺すれはよいこと 2 前回、「、 ShortNickName" の flfiu をもとに PPD ファイルを尺すると書きましたか : 、、 NickName" の誤りでした。 130 ように日本語の部う蚊字化けしてしまいます。これを解消するには、図 3 の画面をいったん表示させ、プラウサイ則で表示に使う文字コードを指定する必要があります。 lnternet Explorer であれは、、、表示 " メニューから、、エンコード " を選択し、そこで表示されるリストから、、日本語 ( EUC ) " を選ぶと正しく表示されます ( 図 4 ) 。 3 VMware のゲスト OS (cupss) で X を斷力するのか面倒なので、今回はホスト OS (Windows (P) の lnternet Explorer で CUPS にアクセスしています。もちろん、前回説明したように、設定ファイル (/etc/cups/cupsd. conf) のアクセス許可リストにホスト OS を加えておかなけれはなりません。 UNIX MAGAZINE 2003.9

7. UNIX MAGAZINE 2003年9月号

on S01aris & FreeBSD 図 41 ゾーン v6.mydomain.org のエントリ $ORIGIN v6. mydomain ・ org ・ localhost mysun dmfeO—sun¯gw dmfel—sun-gw 86400 IN 86400 IN 86400 IN 86400 IN AAAA AAAA AAAA AAAA fec0 : : a801 : 203:baff : fe0e : 6a6a fecO : : a801 : 203:baff : fe06 : 1466 fec0: : a802 : 203:baff : fe06 : 1466 図 42 localhost に対する PTR リソースレコード $ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. ip6. int . 1 86400 工 N PTR localhost . v6 . mydomain ・ org ・図 43 マスター言聢ファイルのゾーンエントリ zone " 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0. ip6 . int " in { 正引き RFC1886 における参照たとしても、 IPv6 の運用には逆効果だろう。 f i le " db . . 1 " type master; UNIX MAGAZINE 2003.9 言綱Ⅱはまったく同しである。 IPv6 アドレスは 16 進数なトは IPv4 の in-addr. arpa に相当する IPv6 の表現で、 Oxc と 0X0 のニプルてオ冓成される。ニプル・フォーマッルである。たとえは、 10 進数の 192 は 0xc0 と等しく、使っておこなわれる。 1 オクテット ( 1 バイト ) は 2 ニプ逆引きは、ニプル・フォーマットと ip6. int ドメインを逆引き main ・ org のエントリを示す ( 図 41)0 ものとまったく同しである。例として、ゾーン v6. mydo- けは、 AAAA リソースレコードの構文は A レコードのコードに相当する。アドレスの入力に手間どることを除 IPv6 の AAAA リソースレコードは IPv4 の A レ file "db. v6 . mydomain. org type master; zone . mydomain. in { に IPv6 固有のものはない。いる以下のゾーンエントリには、サブドメイン、、 v6 " 以外存する。たとえば、マスター設疋ファイルに定義されてを指定し、プロトコル固有の情報はゾーンファイルに保 IPv4 のものと変わらない。設定ファイルではゾーン名設定ファイルに関しては、 IPv6 の正引きゾーンはこれを展開したものは、以下のアドレスに相当する。 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 0 . 1 ので、アドレスの順序を逆にし、各ニプルをドットで区切るのは妥当な考えである。これにより、 IPv4 のものと同様に逆引きゾーンの委任が可能となる。ます、 IPv6 の localhost の逆引きマップを調べる。 localhost アドレスは、通常は次のように略記する。よって、 localhost に対して図 42 の PTR リソースレコードをもっことができる。これは、マスター設定ファイルのゾーンエントリに変換される ( 図 43 ) 。フレフィックス fec() : 0 : 0 : a801 : : / 64 と fec() : 0 : 0 : a802 : : / 64 の逆引きゾーンエントリははとんど変わらない。プルの順序を逆にしなければならないため、 PTR リソースレコードは図 44 のようになる。マスター設定ファイルのゾーンエントリは、それぞれ次のようになる。 zone " 1 . 0 . 8. a. 0.0.0. c . e . f . ip6 . int " type master ; f i le " db . f ec 0 . . a801 " ・ zone " 2 . 0 . 8. a. 0 . 0.0. c . e . f . ip6 . int " type master ; f i le " db . f ec0. . a802 " ・ in { in { 61

8. UNIX MAGAZINE 2003年9月号

on S01aris & FreeBSD 図 67 /etc/inet/secret/ipseckeys を験 # cd /etc/inet/secret # ex ipseckeys add esp spi Oxf52a src6 fe80: : 280 : c7ff : fe54 : 434d dst6 fe80: : 203 : baff : fe06 : 1466 \ encralg 3des—cbc encrkey 4739356C765966516550566b756C39427976696269376664 \ authalg hmac—md5 authkey 686f737462686f737461736563726574 add esp spi 0xe63f src6 fe80: : 203:baff : fe06: 1466 dst6 fe80: : 280 : c7ff : fe54 : 434d \ encralg 3des—cbc encrkey 4a6e52733652696f753377776C504876357a64504544356b \ SA : Encryption algorithm = 3DES-CBC SA : Authentication algorithm = HMAC—MD5 SA : SADB_ASSOC spi=0xe63f , rep1ay=O , state=MATURE Message length 200 bytes , seq=l , pid = 8407. Base message (version 2 ) type DUMP, SA type ESP. # ipseckey ーⅡ dump 図 68 工ントリ認 : wq authalg hmac—md5 authkey 686f737461686f737462736563726574 SA : SRC : SRC : DST : DST : AKY : AKY : EKY : EKY : LT : CLT : CLT : CLT : CLT : flags = 0X80000000 く X—USED > Source address (proto=O) AF_INET6: port 0 , fe80: : 203 : baff : fe06 : 1466. Destination address (proto=0) AF_INET6: port 0 , fe80 : : 280 : c7ff : fe54 : 434d. Authentication key. 686f737461686f737462736563726574 / 128 Encryption key . 4a6e52733752686e753276766d514976347a64514545346b / 192 Lifetime information 3072 bytes protected, 0 allocations used. SA added at time Tue Sep 24 14 : 09 : 01 2002 SA first used at time Tue Sep 24 14 : 14 : 10 2002 Time now is Tue Sep 24 14 : 19 : 24 2002 message (version 2 ) type DUMP, SA type ESP. Message length 200 bytes, seq=l , pid = 8407. SA : SA : SA : SA: SRC : SRC : DST: DST: AKY : AKY : EKY : EKY : LT : CLT : CLT : CLT : 72 Dump SADB_ASSOC spi=0xf52a , rep1ay=O , state=MATURE Authentication algorithm = HMAC—MD5 Encryption algorithm = 3DES¯CBC f1ags=OxO く > Source address (proto=0) AF_INET6: port 0 , fe80: : 280 : c7ff : fe54 : 434d. Destination address (proto=O) AF_INET6: port 0 , fe80 : : 203:baff :fe06: 1466. Authentication key. succeeded for SA type 0 . Time now is Tue Sep 24 14 : 19 : 24 2002 SA added at time Tue Sep 24 14 : 09 : 01 2002 2944 bytes protected, 0 allocations used ・ Lifetime information 4638346d765867516451576b756d38437976686268376764 / 192 Encryption key . 686f737462686f737461736563726574 / 128 UNIX MAGAZINE 2003.9

9. UNIX MAGAZINE 2003年9月号

ミ WebSphere. software 私にはえます新旧の了プリケーションの統合がお客様や、一トナーとの連携が。自動化されたツネう・プロセスが。エプスフィアア、それが WebSphere です。 J2EE や web サービスオンデマンド時代に不可欠なインテ、、レーション・、トウルウェアや ERP バッケージなどへ容易に接続できるなどの業界標準に準拠した各種ソューンヨンと BM ミ業内 / 企業間のビジネス・プロセス・インテグレーションアダブターを提供することで、お客様ーバートナー含めた、を実現。既存のアプリケーションや 3 イテム資産最大限活用しなが、つねに変化するビジネス環境に最適な企業情報システムの構築を可能にますさらに詳しい情報をお求めの方は、 bm.com/jp/mg websphe e ibm.com アクセスセンター 0120-300-426 ( 受付時間 : 0 : 3 。 ~ 17 : 3 。土、祝日、 6 / 17 弊社創立記念日、 12 / 30 ~ 1 / 3 を除く ) v 可 0 「 W ks Toolbox subscription 日本語版登場 ! 旧 M 、ⅸ n & ロゴ、 6 ( ロゴ ) business on demand 、 e ・ bu 引 0 ” & demand WebSphere 、 0e》d0P跳W0水S は、旧 M CO 「旧れ on の商様他の会社名、製品名、サービス名等は、それぞれ各社の商標または登録商様。デベロッ′←の皆様に、様々なプラットフォームに対応したソフトウェアとテクノロジーを、 5 ス 100 円からとお求めやすい価格でご提供いたします。詳しくは、 www.物m.00m/ゆ/develop町wo「ks/t00物oxハ

10. UNIX MAGAZINE 2003年9月号

on S01aris & FreeBSD 1 . 0 . a . b . 3 . 0 . 2 . 0 . e . f . f . f . 8 . 9 . . a . b . 3 . 0 . 2 . 0 2 . 0 . . a . b . 3 . 0 . 2 . 0 図 44 PTR リソースレコード $ORIGIN a . 6 . a . 6 . e 0 . d. 8 . 4 . 3 . 6 . 6.4. 1 . 6 $ORIGIN 6 . 6 . 4 . 1 . 6 . 0 . 0 8 . 0 . 8 8 . e . f . f . e . f . f . e . f . f . a . 0 . 0 . a . 0 . 0 . 0 . 0 . C . C 0 . e . e ・ f ・ ip6 . int . . e . 2 . 0 . f . ip6 0 0 0 . int . 86400 86400 86400 86400 IN IN IN IN PTR PTR PTR PTR mysun. v6. mydomain. org ・ mybsd. v6. mydomain ・ org ・ dmfeO-sun—gw. v6 . mydomain. org ・ dmfel—sun—gw ・ v6 . mydomain ・ org ・図 45 A6 レコード $ORIGIN v6 . mydomain localhost mysun myb s d 86400 86400 86400 dmfeO—sun—gw 86400 dmfel—sun—gw 86400 ・ org ・ IN IN IN IN IN A6 A6 A6 A6 A6 fec0 : : a801 :203:baff : feOe :6a6a fec0: : a801 : 2e0 : 98ff : fe83 : 48d0 0 fec0: : a801 :203:baff :fe06 : 1466 0 fec0: : a802 : 203 : baff :fe06 : 1466 ニプル・フォーマットに明らかな間題があることはすぐ 62 する。 IPv6 アフリケーションは A レコードには関知この設定ではます、、 mydomain ・ org" で lPv4 名を検索 IPv4 アプリケーションが大半を占めるはすなので、 nameserver 192 . 168. 1 . 36 search mydomain ・ org v6 . mydomain ・ org にネームサーバーを列挙しなければならない。リゾルバは IPv4 にしか対応しないため、いつものようのドメイン名を追加する必要がある。また、 BIND 8 のてはあとて考えることにしているため、検索リストに両方 IPv6 ホストは、、 . v6 " サブドメインにまとめ、移行についこでは定ファイルを手作業で作らなければならない。動化できるはすだが、 DHCP6 はまだ開発中なので、設ほしい。この処理はステートフル・アドレス自動咸定で自バエントリをいっさい設定しなかったことを思い出して前述のステートレス・アドレス自動設定では、リゾルリゾルバ別のルートゾーンを設定しても保はない。れは、ならないため、フレフィックス fec0::/10 のために fecO : 0 : 0 : a801 : : / 64 と fec() : 0 : 0 : a802 : : / 64 を定義しなけいすれにせよマスター設定ファイルとゾーンファイルで、、 203 : ba 仕 " の部分 ) への委任にははとんど意味がない。も、インターフェイス ID ( たとえは前述のアドレスのが単一のリソースレコードのサイズ制限に役立っとして何度もみなおさなけれはならない。逆引きゾーンの委任ス ID は転記しにくく、リソースレコードが正しいかをに分かる。アドレス・プレフィックスとインターフェイしないので、 AAAA レコードをみつけるために、、 v6. mydomain ・ org" による一参照に移る。 telnet 、 ftp 、 ping (Solaris の場合 ) は、 IPv6 が利用できる場合はデフォルトで使用し、その後 IPv4 に戻る。 BIND 9 と RFC2874 正引き RFC2874 では、 AAAA レコードの彳霽陸として新たに A6 リソースレコードが尊入された。図 45 に示すように、 A6 レコードは AAAA レコードと同しように使用できる。これらのエントリは、前述の AAAA レコードのものと変わらない。サイトローカル・アドレスが A6 レコードから得るものはほとんどない。ネットワーク空間は 16bit しかなく、 2 オクテットではアドレス集約で精一杯である。逆に、大規模なサイトですべてのゾーンのフレフィックスを変更するのは相当なイ 1 喋になる。これを避けるには、フレフィックスをすべて 0 にしてゾーンを書き換える ( 図 46 ) 。あとは、個々のリソースレコードでフレフィックスを指定す川まよい。 prefix 86400 IN A6 0 fecO:O:O: mysun ・ v6.mydomain.org を参照すると、はしめに A6 レコード 0 : 0 : 0 : a801 : 203 : ba 仕 : fe()e : 6a6a か返される。このレコードは不完全なので、間合せは prefix. v6. mydoma ⅲ・ org へのポインタをたどり、フレフィックス fec0 : 0 : 0 : : を取得する。そして、間い合わせたノードのリ UNIX MAGAZINE 2003.9