サーバー - みる会図書館

1. UNIX MAGAZINE 2004年6月号

0 〃 P の UNIX OS 0 HP-UX と Linux HewIett-Packard (HP) では、 UNIX 系 OS として従来からある PA ー RISC 上で動く HP-UX に加え、 ltanium 上で動く HP-UX 、そして Linux を招共している。それぞれの OS の互換性 RISC システムから (lntel Architecture) プラットホームへの不テ、 HP-UX における Linux の相互運用竟などについて、日本ヒューレット・パッカードの栄谷政己氏 ()E マーケティング部部長 ) と HP Enterprise Systems Tech010gy Lab の Andy 」 ian 氏 (Project Manager) に訊いた。 2 つの HP-UX ltanium と PA-RISC 上の HP-UX 部 ( 以下、 (M) : はじめに、 ltanium 上の HP-UX の現状を教えてください。栄谷 : 2003 年秋に、 ltanium システムの HP lntegrity サーバー用として最新版である HP-UX 11i v2 の出荷を始めました。このバージョンは、エンタープライズ環境における ltanium サーバーの本格的利用を前提として開発されたものです。工ンタープライズ分野では、 PA-RISC システムの HP9000 サーバー用である HP- UX 11i vl が大きな実績を上げていますが、 v2 はこの vl をベースとして ltanium に最適化し、 RAS などの機能を拡張したものです。開発上の優先川頁位により、 PA-RISC 上ですでに提供している機能の一部が未対応になっていましたが、今年に入って順次サポートを開始しています。 UM : 具体的には、どういった機能が後回しになっていたのでしようか。栄谷 : たとえば、広域災害復旧ソリューション、ディレクトリ・サーバー、 MobileIP などの一一部のネットワーク UNIX MAGAZINE 2004.6 機能といったところです。高可用性ミドルウェアの Serviceguard は基本的な機能ですから、もちろん最初から実装されています。これの拡張として提供される、、コンチネンタル・クラスタ " への対応が遅れていました。これは、広域でデータセンターごとクラスタリングをおこなう仕組みです。地理的に離れたところに 2 つのデータセンターがあり、どちらかが災害で破壊されてしまった場合、同じデータを保持しているもう一方のデータセンターで災害復旧 (Disaster Recovery) をするというものです。 Serviceguard を拡張したコンチネンタル・クラスタでは、このようなときにボタン 1 つで自動的にデータセンターをフェイルオーバーします。ディレクトリ・サーバーは Netscape から OEM 供給を受けているものですが、とりあえずは PA-RISC サーバー上で動かせばよいので、これも実装がすこし遅れま 0 これらについては、 HP-UX 11i v2 でも今春からサポートが開始されています。 UM : そうすると、それ以外のものはすでに PA ー RISC システムとほば同等になっていると考えてよいわけですね。栄谷 : そうです。 ISV (lndependent Software Vendor: 独立系ソフトウェア・べンダー ) 製のソフトウェアについても、基本的なものはすでに対応済みです。未対応のものも残っていますが、これらも順次、対応をお願いしているところです。 ltanium システムの市場・用途 UM : マーケティング的な話になりますが、 ltanium システムはどのようなうアで使われているのでしようか。栄谷 : ltanium に対応したといっても、基本的には PA- 103

2. UNIX MAGAZINE 2004年6月号

Services for UNIX 1 及川卓也アカウント管理の一元化と UN Ⅸ環境の実現前回に引き続き、 Windows Services for UNIX (SFU) 3.5 の利用法を解説します。今回は、 NIS サーバーとパスワード同期機能の仕組みや設疋について説明します。この 2 つのサービスを利用することで、ユーザーにはシングル・サインオン環境、管理者にはアカウントやパスワードの一元管理機能力醍供されます。また、 Windows 上のネイテイプ UNIX 環境である ln- terix についても概説します。 SFU に含まれる lnterix サプシステムとそこで提供されるユーティリティを利用すれば、 UNIX で使い慣れたシェルやスクリプトで Windows を管理できるようになります。ユーサー名マッピング・サーバーのアクセス制御前回にユーザー名マッピング・サーバーの設疋について説明しましたが、 1 つ書き忘れたことがあります。 SFU の NFS コンポーネントや Remote Shell サービスを導入した Windows マシンカ夏数ある場合は、それぞれのマシンにユーザー名マッピング・サーバーを導入するより、共有のマシンを用意し、そこにユーザー名マッピング・サーバーを導入するほうがよいと書きました。とくに、 Windows ドメインと NIS ドメイン間のユーザー名マッピングをおこなう場合は、ドメインとして統一したマッピング規則を用いることが多いでしよう。この場合、各マシンにユーザー名マッピング・サーバーを導入すると、マッピング規則に不整合が生じる可能性があるため、サーバーは 1 つか少数にすることをお勧めします。ただし、ユーザー名マッピング・サーバーにどのマシンからもアクセスできると、本来は想定していないマシンの UID や GID が、 Windows ユーザーやグループにマッピ 110 ングされてしまう可能性があります。そのため悪意のあるューザーが、ある特定の UID や GID をもつユーザー・アカウントで、ユーザー名マッピング・サーバーにアクセスすることも考えられます。そして、その UID や GID にマッピングされている Windows ユーザーとして、 Windows 上の NFS サーバーにアクセスされてしまうかもしれません。この問題を避けるため、 SFU のユーザー名マッピングにはアクセス制御の仕組みが用意されています。ユーザー名マッピングのアクセス制御をおこなう場合は、ユーザー名マッピング・サーバーが稼動するマシンの % SFUDIR % ¥ Mapper*. maphostsl ファイルにアクセス制御情報を記述します。このファイルには、ホスト名または IP アドレスと、そのホストからのアクセスの可否を指定できます。中身カ啌ではない . maph 。 sts ファイルがあると、ファイル内でアクセスを許可されたマシンだけがユーザー名マッピング・サーバーにアクセスできます。導入直後の状態では、 . maphosts ファイルはあるものの、中身は何も記述されていません。この場合、ユーザー名マッピング・サーバーが実行されているマシン以外は、このサーバーにアクセスできません。また、 . maphosts ファイルがない場合は、ユーザー名マッピング・サーバーか動しているマシンを含め、すべてのマシンからアクセスできなくなります。 . maphosts ファイルには、表 1 のようなエントリを 1 行に 1 っすっ言当杢できます。、、十 " や、、一 " のエントリは、その前 ( 上 ) に書かれたホスト以外のホストからのアクセスの可否を指定します。また、エントリの検索は上から順におこなわれます。そのため、 . maphosts ファイル内のエン 1 %SFUDIR% は SFU を導入したディレクトリ名を : 示・・竟変数です UN 工 X MAGAZ 工 NE 2004.6

3. UNIX MAGAZINE 2004年6月号

ー② 連載 /Services for UNIX 表 1 . maphosts ファイルのエントリ工ントリ形式言月ホストホストー十ューザー名マッピング・サーバーにアクセス可能なホストの指定ユーザー名マッピング・サーバーへのアクセスを拒否するホストの指定べてのホストからのアクセスを拒否するこのエントリより上に書かれたホスト以外のすべてのホストからのアクセスを許可するこのエントリより上に書かれたホスト以外のす、ホスト " は IP (IPv4) アドレスもしくはホスト名トリの順番はきわめて重要です。・ maphosts の使い方としては、アクセスできる少数のホストを登録し、それ以外のホストからのアクセスを拒否する方法と、逆にアクセスを拒否する少数のホストを登録し、それ以外のホストからのアクセスを許可する方法があります。 UNIX 系のシステムでたとえると、 /etc/hosts. allow を中心に設疋するか、 /etc/hosts. deny を中心に設疋するかの違いのようなものと考えることもできます。以下に小すのは、 hosta. windows. root. local と hostb. windows. root. local の 2 つのホストだけにアクセスを許可する例です。 hosta . windows . root .10Ca1 hostb . windows . root .10Ca1 逆に、 hosta. windows. root. local と hostb. windows. root. local の 2 つを除くすべてのホストにアクセスを許可十 hostb . windows . root .10Ca1 hosta . windows . root .10Ca1 する場合は次のようになります。 UN 工 X MAGAZ 工 NE 2004.6 てアクセスの可否を制限することができます。サーバーは、前回に説明したクライアント・グループを使っ能なクライアントを制限するようにします。 SFU の NFS 管理も必要です。また、 NFS サーバー自体もアクセス可サーバーを使用している場合は、 NIS サーバーのアクセスなわれた場合は防ぎようがありません。したがって、 NIS マッピング・サーバーを導入され、勝手にマッピングをおこへのアクセスを制限しても、ローカルマシンにユーザー名要です。ただし、いくらユーザー名マッピング・サーノヾーまずューザー名マッピング・サーバーのアクセス制御が必このように NFS コンポーネントでのアクセス管理には、図 1 Active Directory の管理画面に追加された、 UNIX UNIX Mag i " e のプ 0 バティ属性 " タブ 111 もインストール直後はサービスが起動していません。まずとに戻せないので注意してください。なお、 NIS サーバーをインストールします。スキーマ拡張は一度おこなうともン・コントローラに変更が ( 番されたあと、 NIS サーバーを実行することでおこなえます。そして、すべてのドメイます。これは、 SFU のパッケージ内の *Nis*Sfusch. exe ン・コントローラ上でスキーマ拡張をおこなう必要がありる場合は、 NIS サーバーをインストールする前に各ドメイ的におこなわれますが、ドメイン・コントローラカ夏数あ tive Directory のスキーマ拡張はインストーラにより自動ル " を選び、さらに、、 NIS サーバー " を選択します。 Ac- SFU をインストールする際に、、、カスタム・インストー NIS サーバーの導入は、ドメイン・コントローラ上でます。 2003 のドメイン・コントローラにのみインストールできいるので、 Windows 2000 Server や Windows Server Active Directory の機能を拡張するかたちで実装されてを拡張しています。このように、 SFU の NIS サーバーは Directory 内に NIS マップを格納できるようにスキーマ能が用意されています。 SFU の NIS サーノヾーは、 Active 段として、 SFU には Windows 上での NIS サーバー機 UNIX と Windows でアカウント管理を一元化する手 SFU の NIS サーバー OK 1 ト僞ドメイン韶十〕芹翁する名よぎりセスを有効にするには、このユサーが所属する IJND< 属性リモート制御ーターミナルサービスのプロファイルー + 全般ー住所ーアカウントープロファイルー話組一所属するグ非ープーダイヤルイン一環境ーセッション

4. UNIX MAGAZINE 2004年6月号

ー 0 連載 /UNIX Communication Notes 同じシステム上にインストールすることを豺是に説明する。バーとして Apache を使い、これと MySQL サーバーをするのかを考えなければならない。今回は、 www サーーバーを稼動させるシステムを準備し、どのような構成に当り前だが、 WWW サーバーを構築する場合には、サシステム構成から利用できるようにシステムを構築する必要がある。を使う。したがって、まずはこれらを WWW サーバー上前節で述べたように、 XOOPS では PHP と MySQL 用法については次回以降でとりあげることにする。バーを起動するところまで説明し、 XOOPS の魅力的な活今回は、とりあえず XOOPS を使った WWW サー XOOPS の導入魅力的である。ータベースにすべてを登録し、システムを構築する手法は各コンテンツの情報 ( 多くの場合はメタ情報 ) も含めてデンプレートを用意し、そのテンプレートに沿って作成したに美しく管理するという点で、コンテンツの種類ごとにテにちがいない。たしかに、種々雑多なコンテンツを統一的 WWW サイトの構築を請け負う会社は星の数ほどもあるサーバーとバックエンド・データベースという組合せでイト向けのパッケージが用意されている。また、 WWW である。 Oracle などの商用データベースでも、 WWW サをバックエンドにして WWW サイトを構築するのが流行最近は、 MySQL や PostgreSQL などのデータベースる MySQL を用いてデータを蓄積、管理している。 NetBSD 、 OpenBSD) における定番のデータベースであ XOOPS では、 Linux や BSD UNIX (FreeBSD 、を、、得意な言語の 1 つ " と答える学生カ寸曽えてきている。のスクリプティングに利用しているようだ。とくに、職丘は PHP カ弡ってくることもよくある。その大半は、 WWW サーバーでも多いが、これに加えて Java や Ruby 、 PHP 、 perl といった答である。しかし、ここ数年は、相変わらず Fortran や C という答第 1 世代くらいなので、私と同世代からしばらくは C 言語が主流を学んだ人が多かった。私たちはちょうど C 言語窈しを受けたもっと上の世代では Fotran や COBOL 、 Pascal といった言石ロがある ? 」とかならず訊くことにしている。私は現在 40 歳だが、くる新入生に「これまで、どんなプログラミング言語を使ったこと余談になるが、情報工学系の教員である私は、研究室に入って 60 MySQL サーバーは、ネットワーク経由でのアクセスが可能な DBMS システムである。したがって、 WWW サーバーとは異なるシステムで MySQL サーバーを稼動させてもよい。あるいは、すでに MySQL サーバーが稼動しているシステムがあるのなら、そのシステムを XOOPS のバックエンドとして使ってもよいだろう。データベース・サーバーは、ディスクなどの資源を十分にもった高性能なシステム上でオ知力させ、かっバックアップを毎日実施づーるような運用形態カましい。その未で、独立したデータベース・サーバーを用意し、そこに資源を集約させるのもネットワーの麭竟構築の有力な i 尺肢の 1 つであることを忘れてはならない。最近は、 IU 、 2U などのサーバーに数 GB のメモリと数百 GB のディスクを載せたシステムが安 ( 曲に構成できる。したがって、すべての構成要素を取り込んだシステムをローカルに構築することもよくある。だが、運用のことを真剣に考えると、このような方式は手間がかかりすぎる。ネットワーク帯域も増え、各種のハードウェアカ皜性能になった現在、再度、ネットワークを利用した機能集約を j 尺肢として考えるべきであろう。 Apache サーバーの導入まず、 WWW サーバーとして Apache サーバーを導入する。 BSD UNIX でも Linux でも、 Apache サーバーの導入自体は簡単である。もっとも簡単なのは、 ports や Package などの追加ソフトウェア管理システムを利用する方法だろう。とくに、コンパイル済みのバイナリ・パッケージが用意されていれば、あっという間に導入できる。しか業をおこなう。ソースコードからコンパイルするのなら、次の手川頁で作いは問題カ咥生しない。も、 Apache の場合は、バイナリ・パッケージでもたいて 1. ソースコードの入手 % su % make % . /configure 2. コンパイルとインストール % tar zxvf httpd—2—0-49.tar.gz 作業ディレクトリで展開しておく。 2.0.49 である ) 。ソースコードを手に入れたら、適当なドをダウンロードする ( 執筆時の公式お勧め最新版は Apache の公式ホームページ 1 から、最新のソースコー UNIX MAGAZINE 2004.6 1 http://www.apache.org/

5. UNIX MAGAZINE 2004年6月号

PROSIDE 究なのアフライアンスサーノ ) 、場。「 BIueNet シリーズ」発売開始 ! ueNet A p p ー i a n c e S e r v e r 郎 OSDE. ターボリナックス株式会社様全面協力 ! C@ba 後継機種の版 ! 、 ! 可く Workgroup Edition> ・ 1 台で WWW 、メール、 DNS 、ファイル共有等のサービスを提供適用が可能・ Turbo アップデート機能により、自動的にセキュリティバッチの・ 5 年間のセキュリティアップデート保証・ TurboIinuxWeb Conso によるコマンドいらずのサーバ管理・ TurboIinux 8 Server べースの安定した Linux OS を採用 ■その他の主な特徴搭載しております。社の「 SUN CobaltJ シリーズ互換の機能を持つ「 Blue Quartz 」をべースの安定した Linux OS と、サン・マイクロシステムズ株式会「 TurboIinux Appliance Server 1.0 」は、「 Turbolinux 8 server 」 ■ターポリナックス社「 Turbolinux Appliance server 1.0 」について不在、運用コストの増加をソリューション致します。スモールオフィスが抱える悩みであるシステムの老朽化、管理者の運用コスト削減を目的としたサーバ導入などに最適です。また、の管理者不在のオールインワンサーバ、または学校・教育機関で企業で容易に付加できるインターネットサーバ、工場・研究所でが可能であり且つ管理・運営も容易に行うことができます。中小「 BlueNet シリーズ」は、高機能サーバでありながら簡単に導入 •BIueNet シリーズ 0 0 SOHO 、中小企業の運用コストカットに。サーバの老朽化を簡単リプレース。管理者不在のサーバ環境に最適。安全・安心の 5 年間セキュリティアップデート。

6. UNIX MAGAZINE 2004年6月号

ー② Microsoft Windows Serviceg ー tJNlX こ」 Microsoft Wtndows Serv ice 方イル ( E ) 據作表示ウインドウヘルプ ( 旦 ) 図 3 Services for UNIX 管理ツールでの NIS サーバーの管理連載 /Services for UNIX ロ x 第司凶再込み 1 ー連用い一② NFS サーハー・ NFS ゲートウェイ NE サーバーパスワード同期ユーサー名マッビング PCNFS サーノト T 引サーバーローカルコンビュータ上の NIS サパー : ドメイン w 扁。 NIS サーバーマップ三 Wndows で実行している NE スレーブサ曰トは自的に検出され、下の一覧に表示習はす。スレーブサトとして IJ ト似を実行している NE サーハーを追加す、サーハー名を入力して加 ] をグ丿ックしてください。一度に 1 つのサーハーのみ NE マスタサーバーになることができます。 W を実行している N 旧スレーブサーハーを昇格させ引こは、サーハーを選択して [ 昇格 ] をグルりしてください。サーバーとモード ( 印サーバー名マスタ Wmdows 。耳囎退則畭 0 日図 4 NIS マッフ。の伝達ファイル ( E ) 據作表示ウインドウこ」 Mi0r030 れ Windows serv ⅸ Microsoft Windows Services ー tJNlX ヘルプ ( 印コ胡凶属読み込みーー通用の一② 」 NFS サーハー ! NFS ゲートウェイ、 TeInet サーハーき PCNFS サーハー」ユーサー名マッビングバスワード同期三朝 N サーハーローカルコンビュータ上の NIS サーパードメイン windows マラブ NIS サーハーこのドメインの NE マスタサーハーは、選択されたマップを強第脆ここのドメインにある NE スレーブサーバーに伝達することがにきます。 NE スレープサー′トは NE マスタサーバーによって伝逹されるマップのみ受信します。伝達を強制す引こは、マップを選択して匠達 ] を刎してください。このドメインの NE マップ ( : OS S p ま贏譱 allases を id otocols 3h8 面 netmasks ethers を works LJ トコンビュータをよパスワー日よ暗号化形式で保管さ tl はす。このドメインのメンバである IJND< コンビュー拠こより使用されを号化の方法を選析し ( ください。同はを号化の方法は、ドメインにあるすべての LIND< コンビュータで使用されを必要があります。 LIND( パスワード音号化の方法「「 - ・ - コプ・ソースファイルを読み込ませることで、 Active Di- rectory に NIS データを移行できます。同様の操作は、 nis2ad コマンドでもおこなえます。 UNIX MAGAZINE 2004.6 なお、 SFU の NIS サーノヾーではパスワードの変更に注意が必要です。パスワードは基本的に Windows 側でユーザーにより変更されることを前提としています。 nismap 113

7. UNIX MAGAZINE 2004年6月号

でメールを取り込むと、いったん読んだメールも読むことになります。この点だけをとっても、 IMAP には大きな長所があります。さらに、メールを分類するためのフォルダもサーバー上に作れるので、 POP のようにマシンごとにフォルダ構成が違い、、、あのメール、どこに置いたんかなあ " などと悩まずにすみます。「ほな、みんな揃って IMAP に移行したらええやないか」ところが、そうは問屋カ卩してくれないのです。 IMAP では、メールの保存やフォルダへの振分け操作などもサーバー上でおこなわれるため、 POP などとくらべてメールサーバーにかなりのディスク容量と性能力球められます。通常、 POP や APOP では、利用者がローカルマシンに転送したメールはサーバー上から消去され ( 設定によって残すことも可能です ) 、メールを読んだりフォルダに振り分けたりする操作もローカルマシン上でおこなわれます。これに対し、 IMAP ではすべてのメールが基本的にサーバー上に保存され ( もちろん、消去することも可能です ) 、フォルダへの振分け操作などもサーバー側でおこなわれます。したがって、利用者数が多かったり、サイズの大きいメールが頻繁にやりとりされると、スプール領域や CPU などに相当な負荷がかかり、結果として性能の高いシステムが必要になります。 IMAP に対応する ISP が少ないのは、ういった事情もあるのでしよう。「ほんなら、どれを使えばええんや ? 」これはたいへん難しい問題です。メールサーバーを提供する側の事情もあるので、簡単に、、これ使うたらええやん " とはいえません。消去法でいえば、パスワードが漏洩する危険性の高い (APOP ではない ) たんなる POP は避けたほうがよいでしよう。メールサーバーや MUA が対応しているのなら、すくなくとも APOP に乗り換えるべきです。ただし、 APOP で日部号化されるのはパスワードだけで、メールの本文は、、素通し " です。、、部外秘 " とか、 Confidential" 、あるいは、、 Top Secret" などと書かれたメールをやりとりするのなら、 SSH のポートフォワードや SSL による通信などを用いて本文も引ヒする必要があります。 APOP と IMAP のどちらをとるかについては、までに挙げた長所と短所を秤にかけて判断するしかないで UNIX MAGAZINE 2004.6 しよう。私自身は APOP 派で、原則としてメールをサーバー上に残す設定にしておき、定期的に掃除をしています ( スプールに溜めているファイルのサイズが大きくなると、レスポンスがどんどん悪くなるからです ) 。一番よく使う仕事用のものも含めて 4 台のマシンを使い分けていますが、のメール、昨日読んだやないか。あ、これもや " などということがよくあります。おかげで、いったんは読み飛ばしたメールのなかから重要なものがみつかり、、、人間万事塞翁が馬 " などとつぶやきながら胸をなでおろしたりもしています。とはいえ、 SPAM をはじめとするつまらないメールを何回も読まされるのは、やはりうんざりします。まったくもって、苛立たしいやら腹が立つやら・・「そんなにイヤやったら、さっさと APOP 捨てて、 IMAP に秘予すればええやん」ごもっともなご意見ですが、慣れ親しんだ MUA が IMAP に対応していないという、なんとも消極的な理由からいまだに APOP を使い続けています。時間とエネルギーさえあれば、さっさと IMAP に移行したいのです ( かたやま・よしあき名古屋工業大学 ) [ 赭文献 ] [ 1 ] J. Myers and M. Rose, Post 〇、伊 ce ProtocoI ーレ s れ 3 , RFC1725 , November 1994 [ 2 ] J. Myers, POP3 A UT 〃 e れ c 観れ command, RFC 1734 , December 1994 [ 3 ] M. Crispin, lntet 、 net Message Access ProtocoI V ' 、 s を 0 れ 4 ゼノ , RFC3501 , March 2003 139

8. UNIX MAGAZINE 2004年6月号

ー② 連載 /Services for UNIX 図 2 ユーザー窈乍成例 C:*>nismap add —e "testgroup: 動作 = 追加中マップ = 'group' 成功 : 2004 : " —a windows group オブジェクトを Active Directory に追加します。オブジェクト 'testgroup オブジェクトクラス = ) Group コンテナ = 'LDAP://10ca1host/CN=Users,DC=windows ,DC=root ,DC=10ca1 ' . C:*>nismap add —e "testuser:hogehoge : 512 : 512 : : /home/testuser:/bin/bash" 動作 = 追加中マップ = 'passwd' 成功オブジェクトを Active Directory に追加しますオブジェクトオブジェクトクラス = 'User コンテナ = ' LDAP : //10ca1host/CN=Users ,DC=windows ,DC=root ,DC=10ca1 ' C : *>ypcat —d windows passwd testuser :hogehoge: 512 : 512 : : /home/testuser: /bin/bash —a windows passwd はサービスのプロバティで自動起動するように変更してください。 SFU の NIS サーバーのインストールにより、 Active Directory に NIS マップが格納できるようになります。たとえば、、、 Active Directory ユーザーとコンヒュータ ' という管理ツールからユーザーのプロバティを表小すると、図 1 のように、、 UNIX 属性 " タブが追加されていることが分かります。図 1 のユーザー・オプジェクトと同様に、 Active Di- rectory のコンピュータ・オプジェクト、グループ・オプジェクトにも、、 UNIX 属性 " タブが追加されます。これらは、 NIS の passwd 、 group 、 hosts マップのエントリに相当します。、、 Active Directory ユーザーとコンヒュータ " 画面からはこれら 3 つの標準マップのみを操作できます。なお、 SFU の NIS は以下の標準マップをサポートしています。 bootparams ethers group hosts aliases netgroup netid netmasks networks passwd protocols rpc ser- Vices shadow ypservers 標準ではないマップや Active Directory にまだ存在し 112 ていないオプジェクト ( 工ントリ ) を操作する場合は、 nis- map コマンドを使います。図 2 は、 nismap コマンドで testgroup' というグループを作り、さらに、、 testuser というユーザーを作成している例です。図 2 では、最後に ypcat コマンドで passwd マップを表示し、追加したユーザーが NIS 上に作成されていることを確認しています。なお、 NIS の丿財票準マップを作成する場合は nismap create コマンドを使います。 NIS サーバーの設定は、、、 Services for UNIX 管理 " ツール ( 図 3 と図 4 ) および nisadmin コマンドでおこないます。たとえば、 SFU の NIS サーバーはパスワード暗号化形式として crypt と MD5 をサポートしていますが、それらの変更などカ河能です。また、 yp コマンドとしても ypcat 、 ypclear 、 ypmatch 、 yppush カ甘是供されています。 NIS サーバーは単体でも動作しますが、 UNIX の NIS サーバーから移行するための機能も用意されています。 Windows Services for UNIX の管理 " プログラム・グループから、、 NIS サーバーの移行 " を実行すると、移行ウイザードが起動します。指示に従って移行元の NIS マッ UNIX MAGAZINE 2004.6

9. UNIX MAGAZINE 2004年6月号

COFFEE BREAK POP と APOP と IMAP と・・片山喜章法カ敏善されれば、従来の電子メールはほとんど姿を消しきるという大きな利点があります。文字数の制限や入力方かに、携帯電話にはいつでも手軽にメールのやりとりがで半数は携帯電話のメールしか使わないのだそうです。たし以外のメールアドレスをもっているのは約半数で、残りの若者たち ( 理科系の大学生 ) に訊いたところでは、携帯電話人たちカ坏リ用しているわけではなさそうです。身近にいるら使われてきた電子メールに限定すると、それほど多くのところが、インターネットに接続された計算機上で昔かよるところが大きいのでしよう。透、そしてインターネット接続機能付き携帯電話の普及には、 ADSL などの安価で高速なインターネット接続の浸お箸でメダカをすくうくらい難しくなってきました。これ最近、電子メールを使っていない若者をみつけるのは、てしまうのでは、います。・・なんて悲観的な考えも浮かんでしましかし、私などは、ふたん携帯電話のメール機能しか使っていない人から送られてきたメールには、発信元が携帯電話であっても PC であっても、どうも馴染めません。最初に名乗ったりはしませんし、もちろんシグネチャもありません。たいていは引用もないので、受け取る側にしてみれば、まったくもって謎の文面にみえてしまうのです ( 私が歳をとって小言幸兵衛になったからかもしれません杓。こんなありさまですから、いまでは、電子メールがどのような技術によって実現されているかも知らない人のほうが多いかもしれません。電子メールの技術は、インターネットの初期から長い時間をかけて育まれてきたものです。そのあいだには、何回か大きな変化がありました。たとえは酒己送系をみると、基本的プロトコルは UUCP から SMTP になり、ノヾケツリレー方式から MX によるダイレクトな配送に変わっています。メールを取得する環境についても、ずいぶん変化しています。かっては、個々の計算機に配送したり、あるいはサーバー上のメールスプール ( 配送されたメールが溜め 138 られているところ ) を各計算機で NFS マウントし、ローカルマシン ( 手許のマシン ) 上で mail コマンドなどを使って読んでいました。現在は、メールサーバーに配送されたメールを利用者が POP などで取得する方法が一殳的です。環境の違いもあるので、そうだと決めつけることはできませんが、大きな流れはこのようになっているでしよう。こで、メールサーバー ( メールスプールのあるホスト ) からメールをとってくる方法 ( プロトコル ) に注目してみましよう。現在の代表的なプロトコルには、 POP (POP3) とその拡張である APOP 、そして IMAP の 3 つがあります。それぞれの長短を挙げてみましよう。 POP (Post Office Protocol) [ 1 ] ひろく普及しているプロトコル多くの ISP ( プロバイダ ) や MUA (MaiI User Agent: いわゆるメール・クライアント ) カ教寸応・メールは、基本的にメールサーバーからローカルマシンに一括して受信・受信するメールの選択カ河能・受信したメールはローカルマシン上で閲覧・パスワードカそのまま ( 平文で ) ネットワークを流れる APOP (Authenticated Post Offce Protocol) [ 2 ] ・機能的には POP と同じ・ POP とくらべて、対応している ISP や MUA が少ない・パスワードは暗号化されてネットワークを流れる IMAP (lnternet Message Access Protocol) [ 3 ] ・ POP とは違い、メールサーバー上のメールを直接閲覧する感じ・どのマシンからでも既読・未読を統一的に管理可能・メールサーバーから必要なメールだけを選んでローカルマシンに車幻医できる・フォルダ作成などの MUA の操作がメールサーバーに対しておこなえる・ POP はもちろん、 APOP とくらべても対応する ISP や MUA が少ない・フォルダ名などの文字コードには UTF-7 を使用最近は、自宅用、仕事用、出張用など、複数のマシンを使い分けている人が多いでしよう。その場合、どのマシンでも同じようにメールが読めるという意味では IMAP がもっとも便利です。 POP や APOP では、異なるマシン UN 工 X MAGAZ 工 NE 2004.6

10. UNIX MAGAZINE 2004年6月号

OracIe Database 1 Og SC 翡はじめての Li 皿 x からピジネス運用まで。 Linux のプートプロセスをみる白博生書 - ドアー -1- 島編′ 0 アクス .2 縢 1 ー・チクチャ . セットアップ・ル - チみ ′ , ・らカー・ルレのでユ - , プ。セ第ー Linux のブートプロセスをみる CO ししを CT ー ON 今野留以著、日本オラクル監修 B5 版 / 96 ページ CD - ROM2 枚付属定価 1 , 995 円実践的な内容でインターネットサーハをすぐに構築できる ! M 旧 ACLE LINUX 、 0 「 acle Database 10g のインストール法を解説。 UN Ⅸ系の OS でのインストールを行ったことがない人でも安心です。また、 Linux 以外の OS へのインストール作業に役立つヒントもあります。 DATABASE Linux 版ンストールキット】第白崎博生著 B5 版 / 204 ペーシ定価 2 , 940 円カーネルの敷居が低くなる一冊 ! Linux カーネルがプートする仕組みを、コードを見ながら詳細に解説。 CPU の構造、 Linux のプートローダとカーネルの動作、 init プロセスの起動までの道筋をみていきます。 ISBN 4-7561-4451-9 ISBN 4-7561-4458-6 Linux Linux magazine the DVD 2004 完全保存版 PDF ・新チイストロ発宝履鋼一バイインターネットサーバ構奕カイト・インターネットサーバスバムメールをを・せよ ! セキュリティ第マ : ュアル Linux magazine 編集部編中島昌彦、田辺茂也共著 A4 変型版 / 208 ページ A5 版 / ・ 320 ページ CD - ROM3 枚付属定価 2 , 310 円定価 1 , 85 円 F に do ′ CO ′ 0 1 ISB N 4-7561-4426-8 ISBN 4-7561-4440-3 実践的な内容でインターネット Linxu magazine まとめ読み Apac わ e の運用テクニックが満載 ! サーバをすぐに構築できる ! ADSL や B フレツツで独自ドメインのインターネットサー Linux magazine 創刊号から 2003 年 1 2 月号まで 54 Apache の設定はもちろん、ログの解析方法はデータベバを構築 ! 各種サーバから、ファイアウォール、セキュリテ冊分の全記事 PDF と Fedra Linux ( 旧 Red Hat Linux) 、ースとの連携、全文検索、アクセス制限など Web サーバイ、スバム対策まで最新のディストリビューションでの設 Tu 「 bo ⅱ nux など主要最新ディストリビューションを収録管理者必見の一冊です。定方法を解説します。した DVD 付録付きです。し inux インタ - ネットサ - バ構築ガイド 2004 Apache 運用技法 - 日と一リ ~ 日ロ 4 Linux マガシン編集部編 A4 変型判 / ページ DVD-ROM2 枚付属定価 2 , 310 円 ISBN 4-7561-4397-0 qmail メールサーバの構築 Postfix メールサーバの構築電子メールシステムと sendmail qmai/ メールサ - バの宿第電子メールシステムと sendmai/ Richard Blum 著 ( 株 ) コスモ・プラネット訳 Richard Blum 著榊正憲著 ( 株 ) コスモ・プラネット訳 A5 判 / 656 ページ A5 判 / 4 ペーシ A5 判 / 688 ページ定価 3 , 990 円定価 2 , 940 円定価 3 , 990 円 CD-ROMI 枚付属 ISBN 4-7561-4278-8 ISBN 4-7561-4051-3 ISBN 4-7561-4001-7 sendma 〃の本質がわかるもっとも詳しい POS ⅲ k メールサーバの解説書 ! qma 〃を使ってネットワーク管理を簡便に ! 現代のメールシステムを支えている主要なサーバブロ Postfix のインストールから、設定、運用まで、あますと設定がカンタン、効率的、安全性が高いという qma ⅱのグラムである sendma ⅱの根本的な仕組みと実用的なころなく解説。また、外部データベースパッケージに保導入から設定、運用までを、 FreeBSD と Linux を取り上運用を技術背景まで踏み込んで、がっちり解説。存されている情報をルックアップテープルとして使用すげつつ詳細に解説。付属 CD - ROM には F 「 eeBSD る方法についても解説。 4.4-RELEASE と qmail ソースを収録。 Linux magazine わ OOkS Series PerI/CGI スクリプト入門 Linux セキュリティ入門 Perl/CGI スクリプト入門引 ND 入門 Linux サーバ入門改訂版 Red Hat 系対応清水正人著 A5 判 / 224 ページ定価 1 , 995 円 Linux を利用したサーバ構築の入門から実用までをまとめました。」最新サーバアプリケーションを紹介しつつ、設定例を解説します。おもてじゅんいち著 A5 判 / 232 ページ定価 1 , 995 円 Pe 仞初歩から具体的な実践例までをコンスタントにまとめ上げ、初心者にも購入しやすい価格帯を実現しました。清水正人著 A5 判 / 204 ペーシ定価 1 , 890 円常時接続をしているサーバにおいて、最低限行うべきセキュリティ対策やその検証方法を解説。 ℃ 5 Linux セキュリティ入門卩 04 BIND 入門 ℃ 2 03 [ i れ ux サ - バ入円榊正憲著 A5 判 / 192 ページ定価 1 , 680 円 D N S の名前の解決の方法、ネームサーバの動作、 bind の各種設定ファイルを解説。金光雅夫著 A5 判 / 152 ページ定価 1 , 575 円 U N Ⅸの標準スクリーンエデイタⅵの使い方をコンパクトに解説。 ISBN 4-7561-4142-0 ISBN 4-7561-3821-7 ISBN 4-7561-3767-9 ISBN 4-7561-3589-7 ISBN 4-7561-4090-4 企業内研修・引用によるカスタムメイド・ OEM 供給に関してのお問い合わせ先 : 法人営業担当 ( 03 ) 5362-3327 ・表示価格は税込みです。・本製品は書店および書籍を扱っているパソコンショップでお買い求めください。・品切れの際は書店にてご注文いただくか、通信販売をご利用ください。・通信販売のお問い合わせ先 : アスキーストア電話 ( 03 ) 3499-9300 http://www.ascii-store.com/ ・ ASC の新刊・イベント情報を毎週お送りするメールマガジン A - Ma ⅱ . yom のお申し込みはこちらから http://www.ascii-store.com/a-mail/