実行 - みる会図書館

1. UNIX MAGAZINE 2004年1月号

軽メールシステム表 4 レシピに指定するフラグお意味フラグ H B D h b hb f A E w W 1 ヘッダに対して egrep を実行 ( デフォルト ) メール本文に対して egrep を実行 egrep で大文字・小文字の区別をするヘッダ部だけをアクションに渡す本文だけをアクションに渡すヘッタ部と本文をアクションに渡す ( デフォルト ) パイプをフィルタとみなす。アクションのパイプで処理した結果が、以降のレシピに渡されるメールの内容力そのままアクションに渡される ( メール末尾を示す空行も加えない ) 馮囚みェラーを無視する w フラグと同じだが、フィルタやコマンドのエラーメッセージを無視するアクションに指定したフィルタやコマンドカ冬了するまで待ち、終了コードをチェックする。直前に処理したレシピのアクションが失敗したら、このレシピが実行される初に条件を満たしたものより下のレシピによる処理はおこなわれない直前に処理したレシピが実行されていなければ、このレシピが処理される。 E フラグ付きのレシピカ芍車続している場合は、最基本的には A と同じだが、直前のレシピのアクションか正常に終了したときだけ、このレシピによる処理がおこなわれる直前にある、 A や a のフラグカ寸いてないレシピの条件が満たされていたら、このレシピが処理される (AND 動作 ) ピーされ、コピーされたプロセスはそのまま処理を続ける。親プロセスはプロックの最後までジャンフする中幻医のためのレシピでは、メールのカーボンコピーが生成される。ネストプロックでは実行中の procmail のプロセスがコ図 34 レシピの基本的な書式 : 0 [ フラグ 1 ] . * 条件 1 * 条件 2 * 条件れアクション . [ フラグ司 [ : [ ロックファイル ] ] て処理がおこなわれます。すべてのレシピの処理が終ったあとでもメールデータカ曵っていれば、そのユーザーのローカルのメールスプールに書き出されます。レシピの書式レシピの基本的な書式を図 34 に示します。レシピはレシピの動作を指示するフラグと、レシピが重複して実行されないようにするためのロックファイルを指定した行から始まり、アクションの言当で終ります。その * で始まる条イ髫于を複数謎杢することがであいだには、きます。フラグとロックファイル各レシピの先頭の行では、 : 0 " に続いて表 4 のフラグを複数謎杢することができます。フラグに続けて、、 : " を記述すると、そのレシピではロックファイルを用いた排他制御がおこなわれます。ファイルの書込み処理をともなうレシピでは、ロックフ UNIX MAGAZINE 2004. 1 ァイルによる排他制御が必要になります。 procmail はメールカサリ着するたびに起動されるため、短時間に連続してメールカリ着した場合には、同時に複数の procmail が実行中となり、同じレシピにもとづく処理が並行しておこなわれる可能性があります。書込み処理が同時に実行されると、書込み先のファイルが壊れてしまうので、ロックファイルによってレシピが並行して実行されないようにしているわけです。通常、ロックファイル名は、、 : " に続けて指定しますが、アクションがファイル出力に関するものであれば省略してもかまいません。その場合には、レシピのアクションで出力先に指定されたファイル名に変数 LOCKEXT の値を加えたものがロックファイル名になります。条件行条 ( 于は、、 * " で始まります。 egrep で使われるものと同じ正規表現で記述でき、メールのヘッダ部との比較がおこなわれます。 procmail の条イ材引こは、表 5 のような特殊な条件を表現するために特別な記号を含めることができます。この記号を使うと、正規表現では表せない条件の言当カ河能になります。たとえば、変数名 ? ? と < という特殊な条件を組 * H ? ? く 250 み合わせた、 155

2. UNIX MAGAZINE 2004年1月号

などとすると、 $ var が展開されたときに、、何もなし " とな [ -eq yes ] めのコードが続きますが、その前に次のようなコメントがこれらの関数の定義が終ると、実際に処理をおこなうた set ー v コマンドれません。を 2 度インクルードしても、 2 度目以降は内容は取り込ま INCLUDED というマクロを定義するため、同じファイルいときにのみ内容を評価するのですが、そこで HEADER- HEADER-INCLUDED というマクロが定義されていなこの場合にも、おこなっている処理はまったく同じです。 #endif # define HEADER_INCLUDED #ifndef HEADER_INCLUDED まれるのを避けるための言当などが挙げられます。した。たとえば、 C 言語のヘッダファイルカ夏数回取り込これとよく似た処理は、これまでにもいくつか紹介しまていることになり、本体部分は実行されません。次に実行しようとしたときにはすでにこの変数は設定されします。そこで md-created-boot の値を設疋するため、 boot カ又疋されていない場合には、 if 文の本体部分を実行という処理がおこなわれます。つまり、変数 md-created- md_created_boot=created る引数が boot の場合、この部分では、のコマンド行の意味はもうお分かりでしよう。関数に対すントが複数回実行されないようになっています。この最後とは組になっていて、同じマウントボイントに対するマウ eval md—created—$l=created の最後にある、こまでにみてきた 1 行目の if コマンドと、その本体部同じ文字を付けているのです。字を付け加えています。そのため、比較対象となる側にもうため、引数が、、ない " という状況にならないように、 1 文す。すると、 [ コマンドの構文に合わす工ラーとなってしまというコマンド行として解釈されてしまう可能生がありま 114 記されています。 # DEBUGGING # set —v コメントの最後の行では、コマンド行がコメントアウトされています。シェルでは、起動時に一 v オプションカ甘旨定されると、読み込んだコマンド行を標準工ラー出力に出力しながらコマンドを実行するようになります。この出力は、シェル・スクリプトのデバッグの際にたいへん役立ちます。しかし、今回紹介している initdiskless スクリプトは、コマンド行で指定して実行するファイルではなく、 /etc/rc スクリプトのなかから自動的に読み込まれて実行されます。そのため、このファイルのデバッグをおこなう場合、ファイルの実行時に一 v オプションを指定してシェルを実行することはできません。そこで登場するのが、上記のコメントアウトされたコマンド行です。シェルの set コマンドは、引数としてシェルに対するオプションを指定して実行すると、現在実行しているシェルの起動時にそのオプションが指定されていたかのように動作します。つまり、 —V とすることで、以降は読み込んだコマンド行を出力しながらスクリプトを実行するようになります。したがって、のコマンド行を有効にすれば、 initdiskless スクリプトのデバッグ作業が楽になります。おそらく、このスクリプトの作者がデバッグしていたときの名残なのでしよう。 iflist=' ifconfig ー 1 ( bootp—ipbca= bootp—ipa= bootp—ifc=" " 数の初期化です。このあとは、通常のコマンドが並んでいます。まずは変アドレスなどの取得 UNIX MAGAZINE 2004. 1 しています。ために ifconfig コマンドを実行し、その結果を変数に設疋最後の iflist は、インターフェイスのリストを取得する

3. UNIX MAGAZINE 2004年1月号

連載 / 旧ルーティング図 2 Zebra の構造バケットソケットルーティング経路表 zebra 情報、経路の交換インターフェイス ripd 図 3 丿レーティングプロトコ丿レデーモン ospfd bgpd システムカーネ丿レバケット転送 zebra デーモンと各デーモンの関係ユーザー Te 旧 et コネクション ↓ ospfd ↓ bgpd UNIX ドメインソケット、、、インターフェイス zebra 情報、経路の交換システムカーネルルーティング・メッセージの送受信ません。 Zebra のデーモンがおこなうのは、ルーティング・メッセージをほかのルータと交換し、自システムの糸登各表を作成することだけです。実際のバケット転送は、カーネルがおこないます。バケット転送の際にカーネルカ釜路表を参照するため、 zebra を用いてバケットの通り道をコントロール ( 経路制御 ) することができるわけです。ただし、、、ルータがどのくらい速くバケットを転送できるか " という点には、 Zebra は関知しません。これは、ルータのハードウェア構成や、プラットホームのカーネルの効率に依存します。利用しないルーティング・デーモンは、起動する必要はありません。たとえば、 RIPng を動かすだけのルータであれば zebra デーモンと ripngd デーモンを起動すればよく、 ospfd や bgpd などは起動する必要がありません。また、もつばらスタティック・ルーティングをおこなうルータで Zebra を利用するのなら、 zebra デーモンだけを起動すればよいわけです。今回の末尾近くで説明する設定をおこなうとき、起動する必要があるのは zebra デーモンだけです。 Zebra の各デーモンには、設疋用のイ反想末の機能があります。各デーモンは、特定のポート番号で Telnet プロトコルによる接続を待ち受けています。ここで動的な設定や、設定・動作伏況の確認をおこなうことができます。設定用端末の詳細はします。 zebra デーモンと、 ripd などのルーティングプロトコル・デーモン ( 以下、ルーティング・デーモン ) の関係は、 UNIX MAGAZINE 2004. 1 図 3 のようになっています。各デーモンと zebra デーモンは、 UNIX ドメインソケットを用いたコネクションを確立します ( これを TCP ソケットを利用したコネクションに変更するには、コンパイルする際、 configure に —enable—tcp—zebra を指定します ) 。各ルーティング・デーモンがもつ外部へのインターフェイスは、カーネルに対するルーティング・メッセージの送受信用ソケット、 zebra デーモンに対する UNIX ドメインソケット、そしてユーザーに対する設疋粫末用 TCP ソケット (Telnet ターミナル ) の 3 つです。ー殳的なルーティング・デーモンの動作は、次のようになります。ユーザー端末や zebra からの入力もプロトコル・イベンル・イベントをスケジュールする ( 上記の 4 に戻る ) 。 5. ルーティング・メッセージの受信から、適切なプロトコ要であればルーティング・メッセージを送信する。 4. スケジュールされたプロトコル・イベントを実行し、必から、適切なプロトコル・イベントをスケジュールする。 3. 設疋ファイルとネットワーク・インターフェイスの情報イス情報を読み込む。 2. zebra デーモンに接続し、ネットワーク・インターフェ 1. 起動後、設疋ファイルから言定を読み込む。て実現されます。プロトコル・イベントの実行時には糸各れは、 lib/thread. c モジュールを用いてイ反想スレッドとしトと同様にスケジュールされ、並行して実行されます。 133

4. UNIX MAGAZINE 2004年1月号

ロプログラミンク・テクニック多治見寿和 rc スクリプト ( 2 ) 前回は、あるプログラムをとりあげてその動作やソースコードを解説するこれまでのスタイルとはすこし異なり、システムの起動時におこなわれる処理に注目しました。その一連の処理のなかで実行される /etc/rc ファイルをとりあげ、このスクリプトの内容と動作について説明しました。しかし、前号で紹介したのはほんの入口の部分にすぎません。 /etc/rc ではほかにもいくつかの技術が使われています。今回は、 rc スクリプトのなかから最初に呼び出されるスクリプトである initdiskless についてみていきましょ /etc/rc. d ディレクトリに置かれているスクリプトの実行判よ、前回紹介した rcorder プログラムで決められます。それによれば、最初に実行するのは initdiskless スクリプトになります。これは、システムをディスクレス・マシンとして起動する際にメモリディスクの設疋をおこなうためのスクリプトです。したがって、通常の起動時には実行する必要はなく、ディスクレス・マシンとして利用する場合にのみ実行されます。このファイルも / b ⅲ / sh スクリプトとして作られているため、インタープリタ指定の行から始まっています。 # ! /bin/sh このあとに続くコメントのなかで、 rcorder コマンド用 rco 「 der による順番の決定 # PROVIDE: initdiskless の条イ牛指定プロックカ第当されています。 # KEYWORD : FreeBSD 前回も説明したように、この言当からは、このファイル UNIX MAGAZ 工 NE 2004. 1 では initdiskless という条件を提供しており、 FreeBSD のときに利用するファイルであることが分かります。システムカゞ 111 場合にのみ 1 となっています。の値は、システムをディスクレス・マシンとして利用する less-valid というシステムの変数値を取得しています。最初の行では、 sysctl コマンドを使って vfs. nfs. disk- [ ${d1v:=0} -eq 0 ] & & exit 0 2 > /dev/null ( dlv='/sbin/sysctl —n vfs . nfs . diskless_valid , で折り返しています。以下同様 ) 。行からプログラムの本体部分が始まります ( 誌面の都合上、これ以降もコメントカいたあと、次のようなコマンド内容を実行するかどうかの決定ドによってこのファイルが先頭に配置されたわけです。指定されることはありません。そのため、 rcorder コマン REQUIRE に指定されることはあっても、 BEFORE に PROVIDE している initdiskless は、ほかのファイルで行することはできません。一方、 initdiskless ファイルがで BEFORE に指定されているため、これらを最初に実が PROVIDE している securelevel は、ほかのファイルと vinum が PROVIDE している disks や、 securelevel less 、 securelevel 、 vinum の 4 つがあります。しかし、 ccd 調べてみると、このようなファイルには ccd 、 initdisk- いファイルはないことも分かります。このファイルを実行する前に実行しておかなければならなまた、 REQUIRE キーワードは指定されていないので、

5. UNIX MAGAZINE 2004年1月号

プログラミング・テクニック 71 図 1 create-md 関数 create-md() { if [ t'x'eval echo \\$md—created—$l ( if [ "x'eval echo \\$md-size-$l' md_size=4096 else ] ; then "x'l ] ; then md—size='eval ech0 \\$md—size—$l mount—md $md—size / $ 1 /bin/chmod 755 / $ 1 eval md—created—$l=created f i 数はかならすルート・ディレクトリに存在するディレクトリでなければならず、たとえば / b 。 ot を指定する場合には、 boot" と記述します。また、同じマウントボイントに複数のメモリディスクを作成してしまわないような工夫も施されています。関数定義の 1 行目では、ちょっと複雑な処理をしています。 [ コマンドの引数の指定でわざわざバッククオートをこでは何をしているのでしようか。使っていますが、たとえば、引数として boot が指定された場合を考えてみましよう。最初に、 [ コマンドを実行するために引数を準備します。しかし、第 1 引数や第 3 引数はダブルクオートで括られているため、まずバッククオートの処理や変数の展開などがおこなわれます。今回の例では、バックスラッシュによるエスケープの処理と、変数 $ 1 の展開がおこなわ eval echo \$md—created—boot まれているため、次にその内側を実行します。こうしてできあがった第 1 引数にはバッククオートが含 if [ x'eval echo \$md—created—boot ( れます。 then UN 工 X MAGAZINE 2004. 1 つまり、 md-created-boot という変数の値カ駛われる echo $md—created—boot れます。回の例では、バックスラッシュによるエスケープが処理さて実行するのはこれらの処理が終ったものになります。今ープの処理などを再度おこなうため、実際にコマンドとし解釈部では、変数の展開やバックスラッシュによるエスケがシェルのコマンドの解釈部分に渡されます。コマンドのマンド行とみなして実行するコマンドです。そこで、引数実行すべきコマンドは eval で、これは引数をそのままコことになります。 113 [ $var -eq "yes" ] 比較する場合に、たとえば、空文字列に展開されるような変数と文字列を能性があります。合には、空文字列カ在しないものと解釈されてしまう可ォートで括られていたりして、ネ礬な処理の対象となる場指定できます。ところが、今回のコードのようにバッククルクオートを 2 つ使って””と記述することで空文字列を較をおこなう場合、空文字列と比較したいのであればダブおこなうときの常套手段になっています。単純に文字列比じません。しかし実際には、これはシェルで文字列比較を x という文字です。一見したところ、とくに必要性は感もう 1 つの疑問は、このコマンド行に付けられているのようなネ辧隹な処理も可能になります。列も十分に扱えないものですが、すこし工夫することでこやすさに大きな違いがあります。シェルは言語としては配想配列カ駛えるのと使えないのとでは、プログラミングしし、プログラムの実行速度も遅くなります。それでも、連はかなりのカ技ですから、あまりスマートとはいえませんもちろん、バッククオートや eval コマンドを利用する方法クオートと eval コマンドを使って実現しているわけです。ようど、 awk や perl の連想配列と同様の効果を、バックに含むような変数の値を参照していることになります。ちこのコマンド行では、引数として渡された文字列を名前となります。 if [ xcreated = x ] ; then 行全体としては、 boot の部分は created に置き換えられるため、コマンドこの変数の値が、、 created" だとすると、 md-created-

6. UNIX MAGAZINE 2004年1月号

連載 / 旧ルーティング図 1 Zebra のソースコードのディレクトリ構造 AUTHORS COPYING COPYING. LIB CVS/ ChangeLog INSTALL M akefile. am Makefile. ⅲ NEWS README REPORTING-BUGS configure. ac configure config. sub config. h. ⅲ config. guess bgpd/ aclocal.m4 TODO SERVICES dep comp ospfd/ ospf6d/ mkinstalldirs rmssmg lib/ install-sh init/ guile/ doc/ ports/ zebra/ vtysh/ update-autotools t001S / stamp-h. in ripngd/ ripd/ 表 1 各ディレクトリの内容ティレクトリ名内容 zebra ripd ripngd ospfd ospf6d bgpd lib zebra デーモン ripd デーモン ripngd デーモン ospfd デーモン ospf6d デーモン bgpd デーモン説明 BGP4 と BGP4 十 (IPv6 用 BGP) の両方を実行 OSPFv3 (IPv6 用 OSPF) を実行 OSPFv2 を実行 RIPng (IPv6 用 RIP) を実行 RIPv1 、 RIPv2 を実行ほかの各デーモンとカーネルとを仲介 libzebra ライプラリすべてのデーモンカ坏リ用するライプラリ追加にも適しています 2 。石黒さんがソフトウェアとしての品質を重視しているため、 Zebra はべータバージョンですが、それにもかかわらず、、プロダクション・レベル " と・ http://www.zebra.org/ Zebra のソースコードは、 Zebra の構造呼ばれるほと漓い品質を保っています。ルーティング・プロトコルへの拡張も、 Zebra プロジェクトの外でおこな 2 IS-IS プロトコルや、 MANET (Mobile Ad-hoc NETworking) お分かりだと思いますが、各デーモンはそれぞれの名前名付けられています。情報を奐するための特別なデーモンが zebra デーモンとこれらの各デーモンをとりまとめ、システムのカーネルと BGP を動作させるための独立したデーモンです。そして、のデーモンです。たとえば、 ospfd は OSPF を、 bgpd はそれぞれ 1 つのルーティング・プロトコルを実行するため Zebra は、複数のデーモンから構成されます。これらは、 bra の主要なプログラムコードを含むディレクトリです。リが生成されます。これらのうち、太字で表したのが Ze- tar. gz ) を展開すると、図 1 のようなファイルやディレクトからダウンロードできます。ソースコード (zebra-0.93a. 132 われているようです。と同じディレクトリにオ内されています。また、 lib ディレクトリには、各デーモンが共通して利用するライプラリが含まれています。ライプラリとしては、〕叫吉リスト、パトリシアツリーなどのデータ構造を実装しているプログラムコードのほか、各デーモンが zebra デーモンと情報をやりとりするための関数群 (lib/zclient. c など ) が含まれています。各ディレクトリの内容は、表 1 のとおりです。 zebra デーモンは、各ルーティング・プロトコルとカーネルとの情報のやりとりを仲介する、サーバーのような役目を果たしています。各ルーティング・デーモンは、ネットワーク・インターフェイスや、システムか現在イ寺している彳各などの情報を zebra デーモンから取得します。ネットワーク・インターフェイス情報の取得方法は、 Linux や FreeBSD など、プラットホームごとに異なります。しかし、 zebra デーモンが仲立ちをしてくれるため、各ルーティング・デーモンはプラットホームの違いを意識する必要が少なくなります。しかし、各ルーティング・デーモンは、すべての処理を zebra デーモン経由でおこなうわけではありません。たとえば、ルーティング・プロトコル特有のメッセージは、カーネルとのあいだで直接送受信されます。の様子を図 2 に示します。図 2 に示した Zebra の 4 つのデーモンと、カーネルがおこなうバケットの輯医 ( 図の下部 ) には、直接の関係はあり UNIX MAGAZINE 2004. 1

7. UNIX MAGAZINE 2004年1月号

特集安全なネットワー図 4 chkconfig の実行同様にほかのネットワーク・デーモンも起動しないようこのコマンドを実行しても、すでに起動しているプロセク① # /sbin/chkconfig —list nt pd syslog netfs network xinetd 0:off O:off 0:off 0:off 0 : off l:off l:off l:off l:off l:off 2:off 2:off : 0 Ⅱ 2:off 2 2 ・ 3 : 0 Ⅱ : on 3 : on 3 : on 3 : 0 Ⅱ 3 4:off : on : on : on : on 4 4 4 4 5:off : 0 Ⅱ : 0 Ⅱ : 0 Ⅱ : 0 Ⅱ 5 5 5 5 6:off 6:off 6:off 6:off 6:off 図 5 Control と Caps Lock を入れ替える ( 下線部おロ ) に言定してください。 KEYTABLE="us ctrl" KEYBOARDTYPE="pc" カーネルのソースコードもインストールしているのは、・ kernel ー source -2.4.20 ー 20.9. i386. rpm ・ kernel ー 2.4.20 ー 20.9. i686. rpm ジがインストールされていることを豺是に話を進めます。たファイルを選びましよう ) 。以降では、これらのパッケーインストールしました ( 使用している CPU の種類に合っしてインストールします。私は、下記の 2 つのファイルを新のカーネルとカーネルソースの RPM パッケージを入手次に、 Red Hat L ⅲ ux のダウンロード・サイトから最 # loadkeys us ctrl 次のコマンドを実行しましよう。変更します。いますぐ入れ替えたいのなら、 root の権限でたいときは、 /etc/sysconfig/keyboard を図 5 のようにコンソールで Caps Lock と Control キーを入れ替えいる人にとっては、このままではひどく不便です。だん、 xmodmap などでこれらのキーを入れ替えて使って隣、 Control は左 Shift キーの下に配置されています。ふ 101 や 106 キーポードなどでは、 Caps Lock は A キーのソール上でおこなうことになります。ところが、いわゆるトログインができるようになるまでは ) キャラクタ・コンをインストールしないため、操作は ( すくなくとも、リモーファイアウォール・ホストには、 X ウインドウ・システムるポート番号を確認しましよう。て netstat コマンドを再度実行し、待受け状態になっていスは停止されません。設定を終えたらシステムを再起動し 48 次回に PPTP サーバーをインストールするための下準備です。 PPTP のサーバー・プログラムは、ファイアウォール・ホストとは別のホストにインストールしますが、 ip- tables を PPTP に対応させるためのパッチを当ててモジュールを再コンパイルする必要があります。 PPTP をインストールしないのであれば、カーネルのソースコードはインストールしなくてもかまいません。 OS のインストール終了後、ディスプレイとキーポードを取り外して運用する場合は、シリアル・コンソールをセットアップします。 Red Hat Linux のカーネルは、シリアル・コンソールの機能を組み込んでコンパイルされているので、カーネルを再構築する必要はありません。編集するファイルは以下の 3 つです。 /etc/grub. conf /etc/inittab /etc/securetty これらのファイルをそれぞれ図 6 のように変更します。変更したら、 OS を再起動します 2 。インターネットから DMZ の SSH サーバーへの接続を可能にするには、 22 番ポートへの接続をファイアウォールで逆 IP masquerade し、 DMZ へ転送します。ところが、このように設疋すると、インターネットからファイアウォール・ホストへ SSH で接続できなくなってしまいます。さきほども述べたように、セキュリティ対策という点では、インターネットからファイアウォール・ホストへのログインは禁止すべきです。しかし、リモートからメンテナンスしたり、緊急用にログインできるようにしておきた 2 grub. conf を変更しても、 grub-install を再度実行する必要はありません。 LILO では、 lilo. conf ファイルの変更後にⅢ 0 コマンドを実行する必要がありました。そのときの記億力指に刻み込まれていると、ついつい GRUB も・・・・・・と手カ働きそうになりますが、 GRUB の言ファイルの変更は OS の走閉塒に反映されます。 UNIX MAGAZINE 2004. 1

8. UNIX MAGAZINE 2004年1月号

このシステム変数の値を取得する際、変数カ在しない場合はエラーメッセージが出力されるので、その出力を抑えるために標準工ラー出力を / dev / nu Ⅱにリダイレクトしています。次に、最初の行で得られた dlv 変数の値が 0 かどうかを調べますが、たんに変数の値を取得するのではなく、モディファイアを付けて取得しています。こで使っている、 $ { 変数名 : = 値 } という変数参照の形式は、変数に値が設定されていなければ、 : = の後ろに指定された値を設定したうえで参照するというものです。つまり今回のコードの場合、 sysctl コマンドにより値が得られていればその値になり、うまく値カ陬得できなかったときは変数参照のなかで指定されている 0 になります。このコマンド行では、 [ コマンドを使ってこの変数値が 0 であることを調べています。 [ コマンドは test コマンドと同じもので、シェル・スクリプトのなかで使いやすいように、 [ で始まり ] で終るコマンドとして用意されていることは前回も紹介したとおりです。この [ コマンドカ阯しく終了する ( 真を返す ) と、 & & の後ろのコマンドが実行されます。この & & 条件演算子の制御構造としての利用方法についても、以前に紹介しました。このコマンド行を if 文を使って言当すると、 if [ ${d1v:=0} -eq 0 ] then exit 0 この後ろでは、いくつかの関数が定義されています。最初に定義されているのは chkerr 関数です。シェル・プログラムで関数を言古する場合、関数に対する引数カ俐用できます。引数を利用するときでも、通常の f i となります。つまり、 dlv 変数が 0 の ( または設定されていない ) 場合に、 exit コマンドを実行します。けっきよくこの部分のコードは、 vfs. nfs. diskless-valid というシステムの変数の値が 0 の ( もしくは値が設定されていない ) 場合には、このプログラムを終了することを未しています。 chkerr 関数 112 C 言語などでみられるように、関数宣言において仮引数を宣言する必要はありません。何も宣言しなくても、シェル・スクリプトに対する引数と同様に、 $ 1 や $ 2 といった変数 # RESUME /bin/sh echo " $ 2 failed: case $ 1 in chkerr ( ) { で参照することができます。 dropping int0 /bin/sh" chkerr 関数は、第 1 引数に指定された値が 0 であれば何 UN 工 X MAGAZINE 2004. 1 なサイズのメモリディスクを作成してマウントします。引もので、引数として渡されたマウントボイントに対し、適切関数です。この関数は mount-md 関数を使って動作するもう 1 つ定義されているのが、図 1 に小す create-md /sbin/mdmfs -i 4096 —s $ 1 —M md $ 2 mount -md ( ) { ントするマウントボイントを指定します。する値で、第 2 引数では、作成したメモリディスクをマウ渡す第 1 引数は、作成するメモリディスクのサイズを指定クを作成してそれをマウントするためのものです。関数に次に定義されている mount-md 関数は、メモリディスメモリ・ファイルシステム関連の関数にエラーになったのかを示して、シェルを起動します。が発生した場合は、どのようなコマンド行を実行したときなかったことを確認するのがこの関数の役割です。ェラーす。つまり、あるコマンド行を実行し、それがエラーにならします。 $ ? は最後に実行したコマンドが返した値を示しま 1 行目と 2 行目の、、コマンド行 " には同じものを指定 chkerr $ ? " コマンド行 " コマンド行この関数の使い方は次のようになります。すメッセージも表示します。のとき、第 2 引数を使って、シェルが起動された理由を示もしませんが、 0 以外の場合にはシェルを起動します。

9. UNIX MAGAZINE 2004年1月号

お手軽メールシステ図 30 不カ先をティレクトリ (mail) 、メールポックス (mail/ read) の偵にたどる AP4 ディレクトリ ( ホームディレクトリ ) 移動先のメールホックスを選 - ・てくだき . 、 . デイしクトリを旧ノこ場合はそのデイし外リに移第ノて他のメールボックスを退 R することになります . 移動をやめる場合は「動を中止する」を退んて実行をノてくたさい . 地のメ、一ルボックスを選すを : とになります。デイしクトリを選択プこ場合はそのデイしクトリに移ノて移動先のメ、一ルポックスを選ーノてくだき . 、 IMAP4 ディレクトリ mall/ ウープメ、ラー“ 0 ・ m “′げィレトリ : 図 31 メールは mail/read に不舞カ移動をやめる場合ロ「移を中止する」を遺んて実行を押ノてくたさい . メールポックス mail/read こウメ、 - ラー第・ウまをツツ ~ 倉第 3 第 - 第ツ烹新第 0 リ鼬上新他のメ : : 、ル 2 クス「区こ元返匳一赴レス帳個人設定国グアワ E 一度に表示するメールの数司実行ー 3 通のメっしがあります ( ト 3 通目を表示 ) Oat S : を 2 、物い。 r ・な rnv ル 0 / 11 / 16 ( 日 ) 14194 み ? ま繧をえ送「。第警をヒ”・増 mp 地 .ip 第 0 / 1 リ 16 ( 日 ) 142325 を 959 ま信え返 . 「「ウニくげ第 ~ ト 0 れ、 > 0 コ / い / 16 ( 日 ) 1516 酌 2 朝 2 新 : 返 ! き上 ; ま、 t¯ 図 32 INBOX はもぬけの殻しプメ、ラ、・“ 0. 時 4 メールポックス INBOX ソスト新他のメールポックスメールはありません . に ! ールにアドレス報人設定「ログアウト、一度に表示するメールの数「ヨ - 当世」移動するメールにチェックを入れ、これらのメールをれるまでディレクトリの選択を繰り返します。ます、 mail/ 動するかと訊かれるので、目的のメールボックスが選択さディレクトリを選択すると、さらにそのなかからどこへ移ィレクトリを越える指定は直接はおこなえません mail/read メールボックスへ移動させたいわけですが、デ押すと、移動先を選択するメニューカ覲れます。ここでは移動するコマンドを選択して ( 図 29 ) [ 実行 ] ボタンを UNIX MAGAZINE 2004. 1 [ ディレクトリ ] を選択して [ 実行 ] ボタンを押し、次にルされます (rpm コマンドで調べると、 procmail ー 3.22 ー 9 procmail は、 Red Hat Linux 9 に標準でインストー電話のメールアドレスへ中幻去するといったこともできます。を自動的におこないます。また、家族からのメールは携れた条件をテストし、それに応じて転送や破棄、保存などルを調べて、メールのヘッダ、内容、サイズに対して設定さこんなときにイリなのが procma ⅱです。受信したメー悲しいことに SPAM メールもたくさんやってきます。ルを見落としたりということが起こります。また、最近はールを受け取るようになります。すると、友人からのメー子に乗って購読を増やしていくと、毎日それなりの量のメルマガジンやメーリングリストの購読でしよう。ただ、調家庭でインターネットに接続する楽しみの 1 つは、メー第メールを自動的に分類する残っていません ( 図 32 ) 。が分かります ( 図 31 ) 。もちろん、 INBOX にはメールはしたメールが表示され、メールがここへ移動していることクス mail/read の表示に切り替わります。さきほど選択 [ 実行 ] ボタンを押します ( 図 30 ) 。すると、メールボッ表示されるメニューで read [ メールボックス ] を選んで・破棄・ファイルへの保存・ほかのアドレスへの転送です。 procmail でおこなえる処理は、大きく分けて次の 4 つ procmail を試してみるというバージョンでした ) 。るかをみていきましよう ( 図 33 も合わせてこ覧ください ) 。純な設定を紹介して、 procmail でどのようなことができのファイルの書式はあとで説明します。まず、基本的で単 procmail の設疋は、 ~/. procmailrc に言当します。せる機能です。最後の 1 つは、外部のプログラムにメールを渡して処理さ最初の 3 つについては、とくに説明は要らないでしよう。・ほかのプログラムへメールを渡す 153

10. UNIX MAGAZINE 2004年1月号

連載 / 旧ルーティング図 6 zebra テーモンのおもなノード Te 旧 et ログイン VIEW ノード hostname> exit Ctrl- D enable Telnet ログアウト exit Ctrl- D ENABLE ノード hostname# exit Ctrl-D configure terminal end Ctr ト Z CON 日 G ノード hostname(config) # exit Ctr ト D ⅱ ne vty interface インターフェイス名 hostname(config-line) # INTERFACE ノード hostname(config-if)# は、 VIEW ノードにはないからです。各ノードで実行可能コマンドは使えません。したがって、設疋の変更がどのよなコマンドの一覧は、 list コマンドで確認できます。うな影響を与え、ルータの状態がどうなったのかを確認す zebra デーモンの主要なノードは、図 6 のようになってるには、 ENABLE ノードに戻る必要があります。います。楕円がノードで、その下に記してあるのが各ノー CONFIG ノードから ENABLE ノードに戻るには、ドでのシェル・プロンプトです。矢印付きの線はノード間 CtrI-D を入力するか (ControI キーと D キーを同時にの移動を表し、線の横に移動のためのコマンドを記してあ押す ) 、 exit コマンドを実行します。どのノードにも上位ります。ノードがあります。 exit は、上位ノードに移動する ( 戻る ) telnet で VTY にアクセスし、パスワード認証に成功ためのコマンドです。また、 Ctrl-Z か end コマンドを実すると、はじめは VIEW ノードにいることになります。行すると、どこにいても ENABLE ノードに戻ることがで UNIX でいえば、一殳ユーザーでログインした場合に似てきます。います。ある程度の情報の確認はできますが、設疋ファイこのように、目的に応じたノードへの移動をユーザーにルの表示や設定の変更はできません。特権ユーザーになる課すことにより、キーの打ち間違いや、意図しない設定変更には、 enable コマンドを実行します。 enable 用のパスによる事故が起こりにくくなっています。言い換えれば、ワードが設疋されていれば、この場合もパスワードの入力ノードの移動によって、ユーザーの操作を暗黙のうちに確を求められます。パスワード認証に成功すると ENABLE 認している、ともいえます。ノードに移動することができ、言定ファイルの確認を含む、ノードは、図 6 に示したものだけではありません。各ルすべての情報が表示できます。しかし、こではまだ設疋ーティング・デーモンは、 VIEW 、 ENABLE 、 CONFIG 、 INTERFACE 、 VTY の各ノードのほかに、各プロトコの変更はできません。 configure terminal コマンドを実行して ENABLE ノードから CONFIG ノードに移動ルに固有の設疋をおこなうためのノードを 1 つ以上用意しています。たとえば bgpd であれば、 CONFIG ノードのする必要があります。 CONFIG ノードには、設定を変更するためのさまざまなコマンドが用意されています。下に BGP ノードがあり、さらにその下にいくつかのノー CONFIG ノードでは、設疋ファイルの表示以外の show ドがあります。 136 UNIX MAGAZINE 2004. 1