ユーザー - みる会図書館

1. UNIX MAGAZINE 2004年8月号

連載 /UNIX Communication Notes 図 1 各グループごとの言綻ルーフューザグループク物名システムモジューモジュールアクセプロックアクセス nevvs 「アバター・マネジャー「バナー里 r¯プロック里「コメント r¯ューザ検「グルーフ , 里「イメージ・マネジャー「ユーザこメール送信「モジュール里「一、支定「顔アイコン設定「テンプレート「ユーザランキンク設定「ユーザ市里「ニュース「リンク集「セクション「ヘッドライン「パートナーサイト「ニュース「リンク集「セクションヘッドライン「パートナーサイトューナメニュー 00 : 1 ) ログイン 00 : 2 ) 索 00 : イ待ちコンテンツ卩 0 : メインメニュー 00 : 5 ) サイト情報 00 : 6 ) F オンライン歌況い 0 : お F 投 fi ( ランキング 00 : 町新しい登録ユーサい 0 : 9 ) 最近のコメント 00 : 期イベント通定 0 : 11 ) F テーマ選択 00 : r¯トップニュースプロ・ , ク 00 : 2 「最新ニュースプロッ ? 00 : 「新着リンク 00 : 初「高評価リンク卩 0 : 24 ) 「パートナーサイト 00 : 中央反サイト緒介 00 : 1 町 r¯本日のトップニュースプロック 00 : 期 r¯ニューストしックプロック 00 : ヘッドラインプロック 00 : おーループ 1 を利用すると便利である。また、日経 BP では試験的に、、注目ニュース " のページの RSS を提供している 2 60 2 http://nikkeibp.jp/jp/tools/rss.html 1 http://bulknews.net/ るが、構造の変更 ( 新たなフォーラムの設定など ) は許フォルトでは、サイトの内容にアクセスすることはできザーがログインすると登録ユーザーとして扱われる。デ一般の登録ューザー。ューザー名を割り当て、そのユー登録ユーザーする際に定する。イト管理者の権限を与えるかどうかは、ユーザーを登録システム全体へのアクセスと各種設定の変更が可能。サ・サイト管理者プは、以下の 3 種類である。るようになっている。デフォルトで用意されているグルーとができ、そのグループごとにユーザーの権限を設定でき XOOPS では、ユーザーはいろいろなグループに属すこ紹介しよう。ついて説明するのを忘れていた。あらためて、この機能を前回、モジュールやプロックへのアクセス権限の設疋にグループ管理見られるのは大きなメリットである。ルは重宝している。とくにニュース配信サイトの一覧が私が実丐剱勺に作っているサイトでも、 headline モジューされていない。つまり、サイト管理者カ甘是供するコンテンツを閲覧するだけのユーザーである。サイトにアクセスしてきた一殳ユーザー。設定にもよるが、最低限のコンテンツにしかアクセスできない。上記のように、サイトの内容を追加できるのはサイト管理者だけであり、ゲストはほとんどの情報を見ることさえできない。この状態を変更するには、登録ユーザーまたはゲストのグループにより多くの権限を与えるか、新たなグループを作成し、そこに独自の権限を与えるしかない。グループの設定変更や作成、削除をおこなうには、システム管理モジュールのグループ管理のメニューを選択する。このメニューを選択すると、既存のグループの一覧と新規グループ登録のためのパネルか表示される。図 1 は、既存のグループを編集、もしくは新たなグループを作成する場合に表示されるパネルである。このパネルでは、以下の情報か轂定できる。・グループ名・システム管理者権限の有無そのグループに属するユーザーが、システム管理モジュールの機能を使えるかどうかを指定する。・モジュール管理者権限の有無システム管理モジュール以外のモジュールの設定変更を UN 工 X MAGAZ 工 NE 2004.8

2. UNIX MAGAZINE 2004年8月号

図 2 各グループへのユーザー〕ロ・肖畭グルーフ。メンバーの勛 0 / 削除連載 /UNIX Communication Notes 194 非メンバーメンノ、一 ←自鯑ーザーがコンテンツを増やしていくことに重点を置いた各モジュールカ甘是供する情報やコメントの追加など、ユ・モジュール・アクセス権限の有無任せるような場合には、管理権限を与える必要がある。し、あるモジュールの管理を特定のユーザーグループに通常はシステム管理者だけに権限を与えればよい。ただれぞれのモジュールの機能をよく調べてから設疋する。理者カ報える機能は各モジュールごとに異なるので、そおこなう権限を与えるかどうかを決める。モジュール管・プロックアクセス権限の有無機能へのアクセスの有無を設定する。 UNIX MAGAZ 工 NE 2004.8 ーザーを新たなグループに所属させたほうが混乱が少なフォルトの設定のままで運用し、本当に権限が必要なユ登録ユーザー数が増えてきたときなどは、原則としてデである。変更せざるをえない場合は、十分に注意して作業すべきできるかぎり変更しないようにする。なんらかの事情で・デフォルトの、、登録ユーザ " グループの権限については、限を明示的に指定する。は、新たにグループを作成し、そこでユーザーのもつ権・特定のユーザーに対してなんらかの権限を与える場合なうことである。におけるユーザーグループと同じ考え方にもとづいておこグループ管理に関するコツは、以下に示すように、 UNIX に表示される図 2 のパネルを利用する。メンバーの登録・削除をおこなう場合は、図 1 と同じ画面新たなグループを作成したり、既存のグループについてできない表示プロックが対象となる。可するかどうかを決める。一般に、ユーザーカ値接変更各モジュールが提供する、、プロック " へのアクセスを許おもしろいモジュール XOOPS では、基本モジュールだけでもかなりの機能をもっポータルサイトが構築できる。しかし、 XOOPS 用に提供されているさまざまなモジュールを利用すれば、もっとおもしろいことができる。 XOOPS の日本語公式サイト 3 にアクセスし、左側のメニューから、、モジュール / ハック " を選ぶと、標準のダウンロード・モジュールを使ったページが表示される。は、いろいろな人が開発した多種多様なモジュールの解説と、それぞれのダウンロード・ページへのリンクがある。執筆時点では、登録されているモジュールは 91 個である (XOOPS 1. x 用と 2. x 用の合計 ) 。これらのモジュールを 1 つ 1 つみていくだけでもたいへんおもしろい。利用できるモジュールは、インストールする XOOPS のバージョンによってすこし異なる。今回はバージョン 2.0.6 をベースに解説しているので、以下では 2. x 用のモ・さきほど述べたプロックアクセス権限とは、簡単にいえば、各モジュールによって作成されるプロックを表示するか否かということである。デフォルトでは、ごく少数の例外を除き、ゲストにはプロックアクセス権限は与えられていないので、そのサイトのコンテンツにほとんどアクセスできなした態になる。つまり、プロックアクセス権限の変更とは、ゲストにアクセスを許可するプロックを決める作業といってもよい。・グループはむやみに作らない。グループの新設は、本当に必要とされるときだけに限定する。注意 1 当然のことながら、 WWW サイトは基本的に寺定多数からアクセスされる。したがって、 XOOPS でユーザー登録の手順を簡略化しているような場合は、登録ユーザーに与える権限についてよくよく考えるべきである。 XOOPS を利用するときには、、ユーザーとは何か " を明確に意識する必要がある。デフォルトの構造は、そのあたりにかなり配慮したものになっている。くどいようだが、インストール後に権限を変更するときは、本当にその変更が必要かどうかを十二分ロ寸すべきであろう。 3 http://jp.xoops ・ org/ piCal は XOOPS 用のカレンダー・モジュールで、執 piCal ジュールをいくつカ齠介する。 61

3. UNIX MAGAZINE 2004年8月号

連載 /UNIX Communication Notes 表 1 QTOFileManager 1.0 のカスタマイズデフォルト値 $ pass $MaxFileSize $HDDSpace $HiddenFiIes $EditOn $EditExtensions $MakeDirOn $user ユーザー名。空の場合にはユーザー正をしない admin パスワード admin ユーザーに編集を許可する場合は 1 、許可しない場合は 0 . htacess 、 fileicon. gif 、 foldericon. gif 、 arrowicon. gif ユーザーから隠すファイルを列挙する 100000000 ( 100MB ) アップロードするファイルの総バイト数 1000000 (IMB) アップロードできるファイルの最大バイト数 1 ユーザーにディレクトリの作成を許可する場合は 1 、許可しない場合は 0 htm 、 html 、 txt 編集してもよいファイルの拡張子 1 図 5 QTOFileManager X00P5 アカウント情報アカウントイベント通第能ロダアウト受に箱物を皆メニューリンク集セクン ? ンへドライ冫 PopnupBLOG F M 報町サイト情報サイト餌者 . 彎に第ルスペース : 10U ロ 0 ロ KtJ 、ファースへース・ 99959 純ユーザースペース : 40 知ディレクトリ作成 readmetxt X00 3 ver 引 kk 図 : 田 00 KD ルまファイ丿レマネー 3696 1329 514 シやーそして、このモジュールが置かれている filemanagerl. 0 ディレクトリにある index. php ファイルの 26 ~ 33 行目の変数を設定する。表 1 に、これらの変数の未とデフォルト値を示す。ラも意 2 QTOFiIeManager では、アップロード / ダウンロードするファイルをモジュール用のディレクトリに置く構造になっている。したがって、トラブル防止の観からも、 index. php は絶対に編集可能にしてはいけない。特別な事情がなければ、ファイルの編集を禁止してもよい。また、消してはいけないファイルは、ファイルモードを 555 ないし 444 にしておく。 64 これで、メインメニューに、、 FileManager" が表示され UNIX MAGAZINE 2004.8 ることになる。このとき、ファイルの URL を指定する必ド用モジュールの機能を使ってファイルをダウンロードすューザーは、標準モジュールに含まれているダウンローの右のほうにある、、削除 " リンクをクリックする。せばよい。また、削除したい場合は、該当するファイル名てファイルを選択し、続いて [ アップロード ] ボタンを押ルをアップロードするときは、 [Browse... ] ボタンを押しなわ楸その後に図 5 のような画面か表示される。ファイるはずである。これをクリックするとユーザー認証がおこ

4. UNIX MAGAZINE 2004年8月号

PPTP プログラムと OpenVPN ・・図 33 Ethernet トンネリングのテスト用言又疋 (/etc/openvpn/tap-test. conf) (a) サーバー側 dev tap daemon ifconfig 10 . 0 . 0.1 255 . 255 . 255 . 0 secret /etc/openvpn/key proto udp (b) クライアント側 dev tap daemon i f c onf ig 10 . 0 . 0.2 255 . 255 . 255 . 0 secret /etc/openvpn/key proto udp remote サーバー側ホスト名図 35 Ethernet トンネリングされるバケットの長い旅ユーザー空間 ssh openvpn ↑ ↑ ↑ socket uTAP•socket TC P UDP Ethernet Ethernet tapO eth0 カーネル空間 sshd openvpn ↑ ↑ ↑ - ー sockeUTAP 、」、 socket TC P UDP Ethernet Eth e rnet eth0 tapO ssh TC P Ethernet 0 enVPN UDP Ethe rn et ・・ヘッダを見ると・・図 34 Ethernet トンネリングによるイ反想的ネットワークキインターネット事前に秘密鍵を共有する方式はたしかに、、お手軽 " ですが、 VPN を使うユーザーが増えてくると鍵の管理が面倒になってきます。たとえば、全員で同じ鍵を共有する場合には、管理する鍵の数こそ 1 つですみますが、鍵を変更するときは全員に配りなおさなければなりません。また、鍵を入れ替えるタイミングも全員で合わせる必要があります。さらに、全員が同じ鍵を使うと、 OpenVPN サーバーは実際に誰を認証しているのか分かりません。一方、ユーザーさきほどと同様に両側のホストから ping を実行したり、ごとに異なる鍵を配る方式では、ユーザーの特定は容易にリモートログインをしたりしてみましよう。たとえば、 ssh なりますが、管理する鍵の数が増えてしまいます。でログインしている場合には、図 35 のようにデータが流れ一方、証明書を利用する認証方式では、ユーザーの鍵はます。そのユーザーが管理すればよく、サーバー側ホストでユーザーの鍵を保存して管理する必要はありません。また・・ TLS モード証時にユーザーを特定することもできます。ただし、以下に示すように事前の準備にすこしだけ手間がかかります。次のテストは、 OpenVPN の TLS モードです。この証明書は、以下の手川頁で作成します。モードでは、より強力な暗号アルゴリズムとプロトコルを使うことで安全な VPN トンネルカ鮓れます。 TLS モー 1 ・ openssl.cnf を以下のように変更するドには、次のような特徴があります。この設疋ファイルは、 Red Hat Linux ではディレクトリ /usr/share/ssl に、 FreeBSD では /etc/ssl にあり・ PKI (Public Key lnfrastructure) の証明書を用いてます。クライアントとサーバーの認証をおこなう。・ VPN トンネルの暗号鍵を定期的 ( デフォルトでは 1 時間ごと ) に自動更新する。ロ 10.0.0.1 10.0.0.2 クライアント default—days = 365 ↓ 3650 default—days 51 UNIX MAGAZINE 2004.8

5. UNIX MAGAZINE 2004年8月号

連載 /UNIX Communication Notes が強くなるのではないだろうか。だからこそ、多くの人が XOOPS を利用していけばいくほど、そういった気持ち分の意図するポータルサイトを構築していくのは難しい。基本モジュールで構成された XOOPS だけでは、自 XOOPS の拡張に向けて行動に目を配りながらサイトを言していく必要がある。だけでは不十分であり、登録ューザーやゲストユーザーのこの種の XOOPS サイトでは、情報の流れをみているける。・効率の改善 : 作業効率の改善に役立つモジュールをみつュールをみきわめる。・モジュール利用の可否 : ゲストユーザーに開放するモジ ( 開発者 ) 限定の情報をみきわめる。・情報の公開の可否 : 公開してよい情報と、登録ユーザー点に注意しながらサイトを構築していく必要がある。このような形態で運用する場合、サイト管理者は以下のものをゲストユーザーがダウンロードしていく。が、サイト内のツールを使って開発を進め、リリースしたェクトのポータルの大半はこの形態だろう。登録ユーザーきるというものだ。たとえば、オープンソース開発プロジろな作業をおこない、ゲストユーザーがその成果を参照でなアプローチである。複数の登録ユーザーが共同でいろいもう 1 つは、グループウェアとステージングの中間的流行りのポータル 2 段構えのシステムとして使うわけである。ベルに達した段階でゲストユーザー領域に開放するというーザーの領域でコンテンツを用意し、それが公開可能なレおこなうと捉えると分かりやすいだろう。つまり、登録ユザーがアクセスできる領域とで、いわゆるステージングを強い。そして、登録ユーザーカ胙業する領域とゲストユー ment System) として XOOPS を使うという意味合いがいうより、どちらかといえば CMS (Content Manage- このアプローチでは、ポータルサイトを実現するためとるかどうかを決めるディレクター的な役割を担う。・システム管理者 : 作成されたコンテンツを外部に公開すったりする。ビスを提供するためにモジュールを開発する技術者であ 66 モジュールを開発しているのであろう。したがって、使いやすく強力な XOOPS サイトを作るには、目的に合ったモジュールの発見カ坏可欠の作業になる。いずれは、新たなモジュールが必要になる場面も出てくるはずである。そのようなときは、ぜひともモジュールの開発に挑戦してほしい。それでも、 XOOPS だけでは機能不足といったことがあるかもしれない。その場合は、 XOOPS 以外のツールを併用してサイトを構築していくアプローチも考えるべきである。特性の異なるものを組み合わせると、それぞれを単独で利用するよりも多彩なニーズに応えられるようになる。 XOOPS の例でいえば、 Wiki との組合せはかなり相性がよいようだ。 ☆ 今回は、コミュニティ内における情報共有に役立つモジュールの利用法について説明した。 XOOPS はたいへん楽しいツールでありながら、うまく使えは大きな威力を軍する。皆さんも、積極的に導入し、新たなモジュールを作って魅力的なポータルサイトを構築していただきたい。なお、モジュールの書き方については、機会をあらためて説明する予定である。 ( やまぐち・すぐる奈良先端利・学オ支術大学院大学 ) [ 1 ] Frank Dawson and Derik Stenerson, ん tet 、れ Cal- 礰ツれ 9 0 れ d Sc ん e 市れ 9 C07 ℃ 0 の ec カ S ec 第 ca 0 れを C e れ d の、丿 , RFC2445 , November 1998 [ 文献 ] UNIX MAGAZ 工 NE 2004.8

6. UNIX MAGAZINE 2004年8月号

VPN ツールの使い方… 2 図 9 /etc/ppp/PPP ・ conf に追加する言聢窈列 (FreeBSD) pptp : set timeout 0 set 10g phase chat connect lcp ipcp command disable pap enable proxy enable MSChapV2 enable mppe set mppe 128 stateless set ifaddr 192. 168 . 0 . 90 192 . 168 . 0 . 100 ー 192. 168.0. 109 255.255.255.255 第 2 フィールドのサーバー名は、図 7 の name で指定した名前と一致させる必要があります。第 3 フィールドのパスワードは平文で言します。したがって、システムへのログインなどの認証で使っているパスワードとは別のものを設疋しましよう。また、ファイル自体の取扱いにも十分注意してください。図 8 の例では、前述したとおり、ユーザーが PPTP サーバーに接続したときに空いているアドレスを動的に割り当てるように設疋しています。一方、ユーザーに対して固定的に IP アドレスを割り当てたいときは、図 8 の第 4 フィールドの、、 * " ( アスタリスク ) の代わりに、そのアドレス自体を言杢します。たとえば、 panda pptpd aa867544b0 192 .168 . 0.110 と書いておくと、ユーザー panda の PPTP クライアントには、つねに 192.168.0.110 が割り当てられるようになります。一方、 FreeBSD では /usr/sbin/ppp の設疋ファイルを編集します。ます、 /etc/PPP/PPP. conf の最後に図 9 の設定例を追加します。図 9 の 1 行目の pptp : " は別の名前に変更してはいけません。この名前は、 pptpd のソースにハードコードされているからです。この設定例では、 PPP セッションの認証や暗号化方式に関する設定のほかに、 PPP トンネルに割り当てる IP アドレスも設疋しています。図 6 の設定と重なっている部分があるようにみえますが、そのとおりです。ただし、 Poptop と USer-PPP の組合せでは、互いに独立して IP アドレスを管理しようとするため、このように両方の設定ファイルに言しなければならないようです。 PPTP 接続を許可するユーザーのアカウント情報は、 /etC/PPP/PPP. secret ファイルに登録します。設定例を図 10 に示します。以下のように、パスワードに続けて IP 図 10 /etc/ppp/PPP ・ secret の言綻例 (FreeBSD) p anda lesser raccoon aa867544b0 f472dCe357 d042d9708f アドレスを言杢すると、ユーザーに対して固定的に IP アドレスを割り当てます。 panda aa867544b0 192.168.0.110 編集が終ったら、次のコマンドを実行して PPTP サー # /usr/local/sbin/pptpd —d # ki11a11 pptpd ・ FreeBSD の場合 /etc/init . d/pptpd restart ・ Red Hat Linux の場合バー・プログラムを再起動します。開きます。以下に、設定手順を説明します ( 図 11 も参照し成 " をクリックすると、、ネットワークの接続ウイザード " がトワークとダイヤルアッフ接続 " を開き、、、新しい接続の作 Windows 2000 では、コントロール・パネルの、、ネッ Windows 2000 の場合 Windows 2000 と XP での設定手順を説明します。と言われそうですが、何はともあれ、まずはテストです。未があるんや」「すぐそこにある PC とのあいだで VPN 張って、なんの PC から PPTP サーバーに接続してみましよう。 Poptop の言定が終ったら、ためしに手許の Windows Windows での PPTP クライアントの言又疋てください ) 。 (a) [ 次へ ] をクリックする。 ( b ) 、、インターネット経由でプライベートネットワ接続する " を選択し、 [ 次へ ] をクリックする。ークに 40 UNIX MAGAZINE 2004.8

7. UNIX MAGAZINE 2004年8月号

ー 0 連載 /UNIX Communication Notes 要がある。ファイル自体は、下記のようにモジュールのた英語版の XOOPS の公式サイト 5 でも、数多くのモジめのディレクトリに置かれている ( 誌面の都合上、で折ュールカ開されている。このサイトと日本語公式サイトり返しています。以下同様 ) 。の両方を起点にして、目的とするものをクリックカで捜しあてるのも楽しいだろう。目指す機能を実現するモジュー /usr/pkg/share/httpd/xoops/modules/=> ルがみつからなければ、自分でモジュールを書き始める絶 filemanagerl . O/yourfi1e. txt 好の機会である。この例であれば、モシュールを用いた↑共有 http: //your. server/xoops/modules/* filemanagerl .0/yourfi1e . txt XOOPS とそのモジュールを利用して、自分の属するコという URL になる。ミュニティで情報共有を他隹する方法を考えてみよう。注意 3 XOOPS は、いわゆるポータルサイトを作成するための QTOFiIeManager には、セキュリティ面で 2 つの問題がツールである。ポータルサイトの実現には、何通りかのアある。 1 つは、モジュール自体が XOOPS のフレームワークに従っていないため、正カ材く十分な点である。これについては、今プローチがある。後の改善に期待したい。もう 1 つは、本文にも書いたとおり、モグループウェアジュールが置かれているディレクトリにファイルをアップロードする点である。このため、モジュールカ坏リ用する index. php なその 1 つは、特定のユーザーによるコミュニティを形成どのファイルはモードを変更し、削除や変更ができないようにしてし、 WWW サイトを中心として仕事をするという形態でおく必要がある。これらの問題があるので、このモジュールを利用するのは管理者、および構造を正しく理解している登録ューザーある。この場合、メンバー全員が XOOPS の登録ユーザーに限定すべきであろう。となり、内部のコンテンツに積極的にアクセスし、さらに注意 4 サイト内の構造を徐々に使いやすいものにしていくというこのモジュールは PHP で言当されているが、 HTTP のスタイルになる。 POST などを用いており、その変数の受度しに PHP のた或変このアプローチでは、以下の点に注意する必要がある。数を使っている。しかし、最近の PHP4 では、この或変数の利用を制限するように定するのカ通であり、その結果、このモジ・サイト管理者は情報の蓄え方や流れ方を考え、登録ユーュールがうまく動かない場合がある。そのようなときは、 php. ini ザーの積極的な参加を促してサイトを改善していく。の register-globals 変数の値をと指定する必要がある。ただし、 PHP4 ではこの言は勧められていないので、セキュリの場合には、フォーラムやニュースの構造、ファイルなティ管理を彳底している竟では、このモジュールのソースコードどの管理方法をうまく言妬 t する必要がある。を書き換えたほうがよいだろう。書換え方は、 php. ini のコメン業務に直結するポータルとなるため、データのバックアトに記されている。たとえば、 $login は、 $-POST["login"] ップやシステムの可用性管理に十分注意して運用する。のように変更する。詳しくは、コメントまたは PHP4 のマニュアルを参照してほしい。見方を変えると、 XOOPS を用いてグループウェアと同その他のモジュール様な環境を構築するアプローチといえる。今回紹介したもの以外にも、たくさんのモジュールがあステーシンクる。 XOOPS 日本語公式サイトに登録されているもののうもう 1 つ、おもにゲストユーザーに対してサービスを提ち、 XOOPS 2. x 用のモジュールは約 70 である。これら供する形態も考えられる。この場合には、それぞれの彳難リのモジュールの機能は、アドレス帳やチャットなどじつにを次のように明確に定めるのカましい。多彩である。・ゲストユーザー : おもな利用者。日本語化については、なんの問題もないものもあれば、表登録ユーザー : コンテンツの開発を担当する。たとえば、示カ話しれたりするものもある。現時点では、モジュールをデザイナーや記事を書くライター、あるいは、独自のサーインストールしてみて、うまく使えるかどうかを確認していくしかないだろう。 5 http://www.xoops ・ org/ 65 UNIX MAGAZINE 2004.8

8. UNIX MAGAZINE 2004年8月号

連載 /UNIX Communication Notes 194 図 4 piCaI モジュールによるカレンダーの表示則印は 00 印 0km 10 山、の , = ツ ) 、をを糞 ~ こ喞ノ加 c s 。叩血。 0 仰℃ av dFirefoxHelp こ F 5 リ叩面 CPlug-inFAO 0 し XO ロ PS アカウント情報アカウント編集イベント通社能ログアウト者メニ亠ー七クジ 3 ! ンヘッドライン PopnupBLOG →日 2004 第 6 月 4 2 1 4 2 三 10 " ・一ノ 15 4 3 9 0 25 23 2 30 8 7 サイト土 3 冊金 2 9 佑為 7 木 18 お水 7 個加火 6 加 0 2 月 5 冊お日 4 督報お + ~ 18 脩金 7 お引木 6 お加れ年水 5 冊火 4 お 0 月 3 冊日 2 , 冊お関 20 当サイーを : る p ℃ a ト 0 51 $PEAK 00m. 下で unzip コマンドを使って展開する。常のモジュールと同じようにシステム管理モジュールから、・ Blog を書くには、モジュールでユーザーを登録する必 piCaI の管理メニューにアクセスできるようになる。このメニューでは、一殳的な言定のほか、登録するカレンダー要がある。イベントの承認方法などを指定する。多くの人は、 BIog を WWW 上で書かれる日記のよう最後に、各ユーザーグループごとに表示プロックの設疋なものと捉えているのではないだろうか。事実、日本で公をすれば、カレンダーが表示できるようになる ( 図 4 ) 。開されている Blog ページの多くは日記だから、この認識れは、とくに業務と連携するようなポータルを作る場合にも間違いではない。は、たいへん便利なツールである。しかし、 Blog ページを日時に関連づけられた文書と考えれば、日報や進捗管理、レポートといった目的で使ってもその他のモジュールのインストール方法も、 piCaI の場合とよいはすである。とくに、グループで共同作業をおこなう大きく変わることはない。まず、モジュールのパッケージをダウような場合には、 BIog は大きな可能性を秘めているといえンロードして XOOPS をインストールしたディレクトリで展開るだろう。する。そして、システム管理モジュールから操作し、最後に各モジュールの管理メニューから設疋をおこなう。 QTOFiIeManager PopnupBlog 複数のユーザーが共同で作業をしていると、情報を共有 PopnupBlog は、このところ大流行の Blog ( またはするために相互にファイルをやりとりしたり、メンバー全 WebIog) の機能を提供するときに重宝するモジュールで員にファイルを配布することがある。その場合には、ローある。当初は SimpleBlog という別のパッケージをもとカルのシステムからサーバーにファイルをアップロードし、に開発されていたようだが、最新版は完全に独立したモジそれをメンバーがダウンロードする機能が必、要になる。ュールとなっている。こういった目的に利用できるのが QTOFiIeManager インストールの手川頁は、以下の 2 つの点を除き、 piCal である。これは、ごく簡単な PHP4 で書かれたモジューとほとんど同じである。ルである。その他のモジュールと同じく、 modules の下にパッケージを展開し、システム管理モジュールの、、モジュー・モジュールは ZIP 形式で配布されているので、 piCal のル管理 " で追加すればよい。インストール時に作成された modules ディレクトリの ′ 0 、式ミ 0 要、、 00 新毟 00 ′ヤ・、をを 0 ま 00 を 0 63 UNIX MAGAZINE 2004.8

9. UNIX MAGAZINE 2004年8月号

■ SFU の活用 [ 01 ] ng で Canna を使う Cygwin や LAN 上の Canna サーバーと連携する ng を作成するには、 Canna をビルドし、 ng は一 -enable—canna を付けて configure スクリプトを実行する必要があります。原不筆時点での Canna の最新版は、「日本語入力システム「かんな」」 (http /canna. sourceforge. jp/) で公開されている 3.7P1 です。ただし、このときに canna/sysdep. h でエラーか起きます。 $ make install $ make $ xmkmf —a Canna のビルドは、次のようにします。サーバーのビルドには失敗しますが、と変更して回避します。 !defined(__INTERIX) #if defined (CANNA—HAVE—INT32_T) & & - という箇所を、 #ifdef CANNA_HAVE_INT32_T make を実行する前に、ファイル内の、クライアント用のライが、今回はライプラリのみを利用するため問題はないので、無視しトール中にユーザー bin がないというエラーカ咄ると思います LIBRARY-PATH に追加しておきましよう。なお、インス lib にあるので、忘れずに ~/. bash 」 ogin や ~ /. login で LD- 実行します。できあがったライプラリは /usr/local/canna/ プラリは作られるので、エラーを無視して make install を (set—kanji—expected—code ) shift—jis) (set-kanji—display-code 'shift—jis) (set—kanji¯input—code 'shift—j is) setup kanj i code (bsmap—mode) swap C—h and delete ・ ng:¯ ng configuration file 図 12 ~/. ng 列 $ patch —pO く ng-l .5beta1-sfu3. patch ピーされているものとします ) 。て適用します ( パッチは ng を展開したディレクトリにパッチは ng を展開したディレクトリで、次のようにしコーションと同様に、 Alt 十漢字 ( 101 / 104 キーポードなら用できます。なお、かな漢字変換は Windows アプリケこれで、コンソールから日本語を扱えるエデイタが利れ替えるおまじないもしておきましよう ( 図 12 ) 。 Shift-JIS に変更します。ついでに、 C-h と Delete を入 JP になっているので、 ~/. ng ()g の設定ファイル ) でビルドとインストールがすんだら、表示と入力が EUC ー 126 てかまいません。どうしても気になる場合は、 Canna. conf というファイルの 172 行目と 173 行目にある cannaOwner と cannaGroup を、それぞれ、、 bin" から、 Administrator 、 Administrators" などの SFU 上に存在するユーザーとグループに変更してから xmkmf -a を実行してください。 UN 工 X MAGAZINE 2004.8 リプトを編集してもよいのですが、これは autoconf や定するようにしておくと便利です。直接 configure スク -D-ALL-SOURCE などをコンパイル・オプションに指た、とくに必要のない場合でも、 SFU のために自動的にそのものを修正しなければならないこともあります。まイズがおこなえる優れたスクリプトですが、スクリプト ure は CFLAGS などの環境変数でほとんどのカスタマクリプトで設定をおこなってからビルドします。 config- これまでみてきたように、ソースの多くは configure ス GNU-m4 、 autoconf 、 automake 定しておきましよう。入できますが、 CFLAGS に—D-ALL-SOURCE を設得するのに便利なコマンドです。 configure 、 make で導 HTTP や FTP を利用してリモートからファイルを取 wget AIt 十 ,) で IME を起動できます。ノヾーに、 SFU 上の ng を孑売して書いています。もかまいません ) 。じつはこの文章も、 Linux 上の Canna サー利用できます ( もちろん ~/. bashrc や ~/. cshrc などで定してシン ) 。うまく走カーす - れば、 C-o で Canna によるかな漢字変換がとして起動します (server 、は Canna サーバーカ働いているマ % env CANNAHOST=set 、 0e7 、 ng ・ csh 系のシェルの場合 $ CANNAHOST=servet 、 ng ・ bash の場合リビルドしてください。そして、 —enable—canna を付けて ng を Canna カ乍成できたら、 C/Documents and Settings/ ユーザー名 " です。 SFU のホーム・ディレクトリがある場所は、通常は "/dev/fs/ のサーバーで Canna か動作していなければ未がありません ) 。てパスなどの定を修正するのが簡単でしよう ( いずれにせよ、別にないので、すでに Canna を運用しているマシンからコピーし ccustom は termio 関係の非互換性によって簡単には作れそう /. canna も忘れすに作成してください。あいにく

10. UNIX MAGAZINE 2004年8月号

リモート・テスクトップ接続の活用安く安全に自宅のⅣ加面Ⅳ 5 マシンにアクセスする・吉田昌英図 1 リモートキ当売の前提 ADSL や FTTH 、 CATV などによるインターネット常日妾続カ及して、自宅の Windows PC に外部からアクセスする方法を紹介している雑磊己事や Web ページをよくみかけるようになった。この記事では、最小限の機材・出費で安全に自宅の PC にリモート・デスクトッフ続をおこなったり、自宅の PC のファイルに SMB などでアクセスする方法を考えてみよう。 UNIX MAGAZINE 2004.8 サーバーを動かしていないので未確認だが ) 。クセスにも適用できるはすである ( 私は、自宅で Samba が、これは、ほばそのまま自宅の Samba サーバーへのアは自宅の Windows PC のファイルへのアクセス方法だ・ファイルアクセスのところで述べているのは、基本的に作は変わらない。文で説明しているアクセス元 Windows PC の設疋や操セスしている人も多いだろう。そのような状況でも、本ていて、 Windows PC から SSH でその UNIX にアクかには自宅で UNIX (*BSD や Linux など ) を動かし歩いている人は少なからずいると思う。そして、そのな読者のなかにも、 Windows が入ったノート PC を持ち由から本誌の読者にとっても十分に価値があると考えた。ぜ Windows? 」と言われるかもしれないが、次のような理 d 。 ws マシンを前提としている。「 UNIX の雑誌なのに、な本文中の説明では、アクセス先もアクセス元も Win- イルアクセスの方法も紹介する。もいえるもので、必要な設備や費用を抑えるとともに、ファ接続する方法が紹介されていた。この記事はその発展形とマシンに外部から SSH を使ってリモート・デスクトップに、インターネットに常時接続している自宅の Windows 本誌 2003 年 8 ~ 9 月号の「ワークステーションのおと」自宅 ( 動的割当て ) : グローバル旧アドレス ( アクセス先 ) Home PC インターネット NAPT や SOCKS ( 外出先 / 職場など ) 自宅外 Wi ndows ( アクセス元 ) Remote PC 経由でもよい Windows XP Professional ・ SSH ソフトウェアは、 Cygwin の OpenSSH のみを使っている。生粋の Windows ユーザーにはあまり使いやすくないだろうが、 UNIX ユーザーからみれば、コマンドをシェル・スクリプトで利用できるなど、 Wind 。 ws ネイテイプの SSH ソフトよりも便利であろう。廴提条件以下では、図 1 に示したような環境を肩豺是として説明する。要するに、自宅には Windows XP ProfessionaI と普通のルータだけがあればよく、 SSH サーバーのための Linux マシンや VPN ルータは不要である。また、アクセス元ではごく普通のインターネット・アクセス環境があればよい。もうすこし詳しく説明すると、次のようになる。自宅に Windows XP Professional ( 以下、 XP Pro) 157