必要 - みる会図書館

1. UNIX MAGAZINE 2004年8月号

クイック S S L プレミアム申し込みに必要なものこれまでの S S し暗号化申し込みに必要なもの。し遍なぬ滝サーノく証明書発行申請書さ・ : 、 : 0 当 , ′第 00 ture 人 ( 現在も増加中 ! ) → 1 ℃ ラクしてトクした人の数クイック S S L プレミアム上司に決済のお時間をいただきます上司の印鑑をお借りください法務局までの往復時間をお調べ下さい法務局までの往復交通費も申請して下さい法務局に行列する時間も計算にいれて下さい登記薄謄本申請書に記入漏れはありませんか登記薄謄本発行手続きの時間も必要です印鑑証明申請書へご記入下さい印鑑証明書発行手続きの時間もかかります印鑑証明書はなくさずにおもち下さい登録印鑑もお忘れなきようお願いします個人の方のお申し込みは、お受けしておりませんもっとカンタンに取れればいいのに・ 36 540 円 ( み ) 1 2 8 b i t S S L サーバ証明書年間サーバ証明書を 2 4 時間発行面倒な公的書類不要ご注文から導入まで全てオンラインで 9 8 % のプラウザで使用可能個人の方でも導入可能ラクするあなたは、シオトラスト。もっと信じられるインターネットを盻 GeoTrust JAPAN http://www.geotrust.co.jp/l 〒 150-8512 東京都渋谷区桜丘町 26-1 セルリアンタワー 10 階 TEL : 03-5728-1551 ( 代表 ) / FAX : 03-5728-1552 お問い合わせメールアドレス : info@geot 「 ust. co. jp 詳しくはこちらから日本ジオトラスト株式会社

2. UNIX MAGAZINE 2004年8月号

連載 /UNIX Communication Notes 194 ・もしかしたら、地震やその他の災害によってデータセンターも長期間、機能停」 . E 状態に陥るかもしれない。だから、いま利用しているデータセンターから 500km ほど離れた場所に、もう 1 つのバックアップ・システムを用意しておくことにしよう。・もしかしたら、戦争か渤発するかもしれないから、どこかほかの国にもサーバーを設置してネットワーク経由でミラーリングし、業務の継続性を保とう。・もしかしたら、地球が宇宙人に侵略されるかもしれない。だから、最近、月にオープンしたデータセンターにシステムを置き、万一の際には月面で仕事力けられるようにしよう。・もしかしたら・・実現できるかどうかはともかく、思いつくままに並べていっても、これだけの、、対策 " が考えられる。上記の例ではシステムだけに注目しているが、それ以外にもネットワーク接続生、システムのオペレータや業務の継続に必要な人員の確保など、さまざまな面からみた対策をいくらでも考え続けられるだろう。このような際限のない対策のうち、どのレベルまで実施するかは、本来はできるかぎり合理的に判断すべきである。ところが、現実をみると、最後の瞬間には割切りとか、直感とか、根性とか、度胸とか、経営判断とか、トップの意思決定などによって決定されることも多いようだ。これは、平均的な対策から一歩踏み込むとコストが急激に跳ね上がり、同時に、その対策の対象となるリスクがかなり小規模なものにみえてしまうからであろう。しかし、技術者としてはもうすこし合理的に考えたい。すくなくとも、期彳員失 (expected loss) と対策にかけるコストのバランスを考慮して判断し、同時に複数の期彳員失予測をおこなうことが重要である。最低限、楽観値と悲観値の算出くらいはしたいものだ。また、いったん算出した期彳讚員失について継続的に検証する必要もある。それには、リスク評価を可能なかぎりシステム化し、手間を減らす努力を怠ってはならない。よく、、リスク評価には手間がかかる " といわれるが、リスク評価に使える基礎的なデータ ( たとえば、毎日の売 . E げやデータ奐量など ) は、情報処理システムから自動的に集められるはずである。このようなシステム化を進めていけば、リス UNIX MAGAZINE 2004.8 ク評価を短時間かっ低コストで実施できる可能性カ皜くなこういった考え方にもとづいる。可用性管理においては、てシステムを構築することが重要であろう。モジュールの利用さて、今回も XOOPS の特徴的な機能であるモジュールについての説明を続ける。 RSS を利用する headline 最初に、前回の説明内容に不正確なところがあったので補足しておく。 XOOPS に標準で用意されているモジュールに headline があるが、前号の表 4 ( 61 ページ ) はやや説明不足だった。あらためて詳しく紹介しよう。 headline は、ほかの WWW サイトで提供されている RSS (RDF Site Summary)/RDF (Resource De- scription Framework) 形式のデータを利用するモジュールで、そのサイトの概要 ( ヘッドライン ) を表示し、アクセスできるようにする機能をもっている。 RSS は XML を応用したもので、 WWW サイトのいわゆるメタデータを提供するためのフォーマットである。この、、メタデータ " は、ページのタイトルや要約、 URL などの情報を XML 形式で記述したものである。 RSS を提供するかどうかは各 WWW サイトが決める。最近は、一部のニュース配信サイトや Blog サイトなどカ責極的に利用している。 RSS 形式のデータには、通常の URL でアクセスできる。 headline モジュールには、 WWW サイトから提供される RSS を読み込み、その内容を解釈して適切に表示する機能がある。 XOOPS は RSS に対応しているため、 headline モジュールを導入すると、 XOOPS を利用しているほかの、Ⅵー W サイトのヘッドラインが見られるようになる。 headline モジュールで新たなサイトを j 助日する場合は、サイトのコンテンツにアクセスするための URL ・サイトカ甘是供する RSS にアクセスするための URL ・サイトカ甘是供する RSS のローカルでの保存 ( キャッシュ ) 期間を登録すればよい。代表的なところでは、ロポットを使ってニュース配信サイトの更新を監視し、そのヘッドラインを提供する BuIk- 59

3. UNIX MAGAZINE 2004年8月号

プログラマーの理想と現実 UNIX MAGAZINE 2004.8 ド屋にとっては基本中の基本といえるデバッグ手法だろう。しかし、オシロスコープによる信号線の観測など、ハーにまで手が回らない、ということにもなろう。知識と経験カ球められる。そのため、とてもハードウェア熟知していなければならす、ソフトウェアだけでも相応のバイスドライバともなると、カーネル内部の動作や機能をアをそれぞれ別個に開発する傾向が強くなる。 UNIX のデネ礬なシステムになるほど、ハードウェアとソフトウェ敷居カ皜く感じられるかもしれない。信号線の観測は、ハードウェアの知識がまったくないと、ハードウェアをすこしだけ知るされたことになる。の変化を検出すれば、割込みが本当にきていることが実証当てて、プログラムを動作させる。オシロスコープカ言号ルショットのモードに設疋し、プロープを観測ポイントに観測ポイントがみつかったら、オシロスコープをシングべて探してみよう。ダ付け部分でもよい。回路図と基板のシルク印刷を見くらダンピング抵抗やプルアップ抵抗などのチッフ。抵抗のハンある。テストピンがなければ、コネクタのハンダ付け部分、どでは、テストピンとして観測しやすくなっていることもとする信号線を観測できるポイントを探す。試作ボードな (INTA など ) をみつければよい。続いて、基板上で目的ードであれば話は簡単だ。 PCI スロットの割込み信号線が CPU に入力される信号線を探す。デバイスが PCI カまず、回路図とデータシートから、目的の割込み信号・デジタルストレージ・タイプのオシロスコープ・デバイスや CPU のデータシート・ハードウェアの回路図それには、以下のものを用意する。し、してみよう。変えて、本当に割込みがきているのかを直接的な手段で確こはすこし視点をは、つねに種々の困難がつきまとう。簡単ではない。デバイスドライバやカーネルのデバッグにとはいえ、これらをソフトウェア的に検証するのはそういかない。確認するまで、ハードウェアが悪いと結論づけるわけには可能性を地道に検証し、ソフトウェアに誤りがないことをソフト屋でいえば printf デバッグと大差ないレベルではないだろうか。本当は、もっといろいろと奥が深いのだろうが、ソフト屋の観点で信号がどうなっているかを観測するくらいなら、付け焼き刃の知識でもある程度なんとかなるものだ。回路図とデータシートカ毓めて、基板の酉当泉具合が分かればよい。それだけで、ソフトウェア的な手法では確認しにくい現象を、より簡単かっ確実に把握できるようになる。ソフト屋の立場で、ハードウェアのイ言号線の具合を確認できるようになると、ハード屋とソフト屋のにらみ合いも自然と解消される。まず、ハード屋にも確認しやすいかたちで問題となる現象を伝えることができる。割込みハンドラカ睥ばれないという現象よりも、割込み信号がアクティプにならないという現象のほうが、ハード屋にとってははるかに調べやすい。また、必要であれは尚題となる現象を再現するための、く小さな実験用プログラムを作って渡すこともできる。開発中のデバイスドライバを含む UNIX カーネル全体を渡して、割込みがこないと主張しても、ハード屋はソフトウェアの動作を把握できす、確認のしようがない。実験用プログラムが小さければ、ハード屋もソフトウェアの動作を把握でき、プログラムの処理カ第呉っているのか、あるいはハードウェアのバグかを検証することができる。けっきよくのところ、ほんのすこしだけ相手の土俵に踏み込む、つまりハードウェアをすこしだけ知り、ハードウェアの動作を観測することで、ものごとを建設的に進められるようになる。機材を揃えるソフト屋として、ハードウェアの領域にちょっとだけ踏み込むことが重要だと述べたが、そのためにはそれなりの機材が必要である。以下では、ソフト屋カっていて役に立つ機材を 3 つほど紹介しよう。なお、本格的にハードウェアを開発するわけではないので、そこそこ安価に入手でき、気軽に活用できることが条件だ。テスタ電気を扱うならば、ますテスタである。初歩の電気工作でも必須のツールであり、ハードウェアの領域に踏み込むためには欠かせないものだ。アナログメーター式とデジタ 131

4. UNIX MAGAZINE 2004年8月号

ASFU の活用 [ 01 ] 図 1 gcc -v の出力 ( 下線はユーザーカ圦力する部分 ) % /opt/gcc . 3 .3/bin/gcc —v Reading specs from /opt/gcc. 3.3/1ib/gcc—1ib/i586-pc-interix3/3.3/specs (reconfigured) (reconfigured) /dev/fs/C/gnu2. intel/egcs. source//configure Configured with: —verbose ——prefix=/opt/gcc . 3.3 ——disable—shared ——with—stabs —with—local—prefix= —enable—nls /opt/gcc. 3.3 —¯with—gnu—as —¯with—gnu—ld —¯enabIe—targets=i586—pc—interix3 —¯enable—threads=posix Thread model : posix gcc version 3 . 3 表 1 今回導入するソフトウェア bash which bzip2 GNU tar groff catman ng wget m4-gnu autoconf automake Ruby すべての操作の土台となるシェルコマンドの位置を調べる便利なコマンド bz2 形式の圧縮ファイルはこれがないと展開できない tar だけで圧縮ファイルも展開できる SFU の man は cat 形式しかサポートしていないので必須同上日本語も入力できるエデイタファイルの取得に便利 autoconf/automake の動作に必要 configure を SFU 向けに変更するために必要同上日本で開発されたオプジェクト指向スクリプト ; 五に 1 ロロす。ましてや、添付されていない Web サーバーなどを動かすとなれば、それらを用意するための作業環境の整備は必須といえます。何をするにしてもシェルとその周辺ツールは不可欠ですし、単一ルートの SFU は Windows とはパス表現が異なるため、エデイタも SFU 上で動作するものがあったほうが作業しやすいでしよう。今回はこのような点を念頭に置き、最低限の作業環境として、シェルの改善、日本語入力が叮能なエデイタ、ツールやアプリケーションをビルドしたり SFU に対応させるために役立つツール類を用意します。具体的には、表 1 のソフトウェアを導入していきます。ます、 gcc と lnterix SDK がインストールされていることを確誌してください。シェルのプロンプトから、 % /opt/gcc . 3 .3/bin/gcc -v と入力して図 1 のように出力されれば OK です。コマンドがみつからないというエラーが出たら、コントロール・パネルから、、アプリケーションの追加と削除 " を選び、、、 Microsoft Windows Services for UNIX" の [ 変更 ] をクリックしてください。開いた画面で gcc と lnterix 120 SDK を導入します。これがないと何もコンパイルできな 1 http://www.interopsystems.com/ /dev/fs/C/Documents and Settings/ ユーザー名 SFU のホーム・ディレクトリは、一殳にトリ名の空白とシェル・スクリプト」を参照 ) 。白が含まれるとうまく動かないものがあります ( コラム「ディレクが、 UNIX 由来のソフトウェアのなかには、ディレクトリ名に空作業はホーム・ディレクトリの下でおこなってもよいのです % cd bash—2.05b tar xf % gzip —cd N/bash-2.05b-interix. tar. gz ー \ % cd /tmp/compile % mkdir /tmp/compile レクトリの下に展開します。します。取得したアーカイプは、次のようにして作業ディき、作業ディレクトリは /tmp/compile の下に作ると仮定以下では、取得したファイルはホーム・ディレクトリに置 bash であれば bash-2.05b-interix. tar. gz となります。スのファイル名はすべて *-inerix. tar. gz のような形式で、ソースを入手してビルドの練習台にしてみましよう。ソーアをパッケージだけで入手するのカ數隹しいので、 bash のけでよいでしよう。しかし、 SFU はすべてのソフトウェ展開したり、 bsd-pkg を使ってインストールしたりするだにそのまま動作するので、バイナリ・パッケージを取得して house で入手できます。ここに置かれているものは基本的ョンは、 lnterop Systemsl カ甘是供している Tool Ware- bash をはじめとするいくつかのツールやアプリケーシ bash さい。図のように lnterix GNU SDK をインストールしてくだがあります ( 図 2 ) 。 gcc と lnterix SDK を導入するには、ールした場合はこれらは導入されないので、追加する必要いので、かならす導入してください。標準構成でインスト UN 工 X MAGAZINE 2004.8

5. UNIX MAGAZINE 2004年8月号

ftp と . netrc 各種のアーカイプを取得するために、頻繁にあちこちの anony- グインしたいのであれば、以下のような . netrc を言杢します。 mous FTP サイトにアクセスする必要があります。 SFU の machine maru login anonymous password FTP クライアントは lftp や ncftp のように気力リかないの自分のメールアドレスで、 ftp で接続するたびにアカウントに対して anonymous ( 多 machine batsu login anonymous password 。 # 、くの場合は ftp でも可 ) と打ち、パスワードのところにメールア自分のメールアドレスドレスを入力しなければなりません。 . netrc は ftp 専用ではなく、 rexec にも景彡響します。とくにメールアドレスの入力はエコーバックなしでおこなうここのファイルはパスワードを含む可育計生があるので、パーとになるので、正しく入力されたのか不安になります。しかし、ションはかならず 600 にしておきます。ホーム・ディレクトリに . netrc というファイルを作り、接続先サイト、アカウント、パスワードを列記しておくと、 ftp が自動的 $ chmod 600 ~ / . netrc に参照してオートログインしてくれるようになります。たとえば、サーバー maru と batsu にユーザー anonymous でオートロ automake を使って生成されていることが多いので、おお $ which m4 /usr/10ca1/bin/m4 もとの configure. ⅱ1 などを修正したほうがよいでしよう。ソースのアーカイプのなかには、 configure. ⅲや config- /usr/bin/m4 ( あるいは / b ⅲ / m4 ) が表示されたら、 ure. ac といった configure のソースにあたるファイルが PATH の設疋を確認してください。含まれているはすです。ロちょっと練習ー Ruby automake は autoconf に、 autoconf は GNU-m4 にそれぞれ依存するので、 GNU-m4 から順にビルドしてく Ruby は必須というわけではないのですが、あれば便利ださい。また、 automake は対応する autoconf のバーですし、ビルドするための修正点も適度にあるので、例題とジョンが決まっているので、必要なものを用意してくださしてとりあげてみます。せつかくですから、執筆時点でのい。 T001 Warehouse には複数のバージョンが置いてあ最新版である ruby ー 1.8.1 を wget で取得してみましよう。り、 autoconf-2.57 が automake-l. 73 に対応しています。なお、 /usr/bin (/bin) にも m4 があります 5 が、これ $ wget ftp : //ftp.ruby—lang ・ org/pub/ruby/=> は GNU-m4 ではないので PATH の川印に注意してくだ ruby—l . 8.1. tar ・ gz さい。 /usr/bin/m4 がさきにあると、 autoconf のビルド ruby -1.8.1 は、そのままでは SFU 用にビルドするこに失敗してしまいます。 ~/. bashrc (csh 系なら ~/. cshrc) とはできません。ちょっと検索してみると、シェアード・などで、 /usr/local/bin が優先されるように PATH を設オプジェクトを使わなければビルドできるという事例がい定しておくとよいでしよう。 . bashrc を変更したら、設疋くつか出てきます。たしかにそれならビルドできるのでを反映させるために bash を再起動するか、 ~/. bashrc のすが、このようにして作成した ruby はあとからライプ再言ムみをおこないましよう ( ただし、再言囚みは . bashrc ラリを追加するのが困難です。ライプラリを追加するたびの内容によってはうまくいかない場合があります ) 。に、、 ruby" 自身をリビルドしなければなりません。 Perl の・ bash の場合 CPAN と同様に、 Ruby にも RAA (Ruby Applica- ~ / . bashrc tion Archive ) 6 というライプラリのアーカイプがあり、・ csh 系のシェルの場合れらを必要に応じて追加することで応用範囲がひろがるの % source ~ / . cshrc で、なんとかしたいところです。ビルドする前に、 which コマンドでどちらか起動される SFU がシェアード・ライプラリをサポートしていないかを確かめるとよいでしよう。わけではないことは、 /usr/lib の下に SFU やここまでに 5 SFU では、 /usr/bin は /bin へのシンポリック・リンクになっていま 6 http://raa.ruby-lang ・ org/ す。ツ 127 UNIX MAGAZ 工 NE 2004.8

6. UNIX MAGAZINE 2004年8月号

特集 VPN ツールの使い方… 2 白崎博生 PPTP プログラムと OpenVPN 前号では、 VPN の概要と代表的なツールの一例として VTun をとりあげました。今回は Poptop と PPTP CIient 、 OpenVPN を紹介します。 000 PPTP—Poptop と PPTP CIient 000 PPTP (Point-to-Point Tunneling Protocol) は、 Microsoft と Ascend Communications ( 現在は Lu- cent Technologies の一部門 ) 、 3Com 、 U. S. Robotics ( 現在は 3Com の一部門 ) などが共同で開発したプロトコルです。 TCP ポート 1723 番を使う制御コネクションと、 GRE (Generic Routing Encapsulation) を拡張したプロトコルによって PPP フレームを送受信する PPP トンネルを用いて VPN を構築します。つまり、 PPTP では VPN トンネルを通る IP バケットを PPP で包み、それをさらに GRE で包んで通信します。そして、 PPP の機能を使ってユーザー認証や IP アドレスの設疋、圧縮や暗号化のネゴシェーションをおこないます。 PPTP の仕様は RFC2637 で公開されています。 PPTP のおもな特徴は以下のとおりです。・ Linux 、 Solaris 、 *BSD で動くフリーのプログラムがある。・ Windows に標準で組み込まれている。・ VPN トンネルの通信に PPP と GRE を用いる。・ IP をトンネリングする。・ MS-CHAPv2 認証を利用する。・パスワードは事前に共有する (pre-shared key)o ・ 128bit RC4 による暗号イ甬信をおこなう。以前のバージョンの PPTP の設計や実装には、認証と 36 暗号処理 (MS-CHAP と 40bit RC4) の部分にセキュリティ上の問題があったため、すいぶん酷評されていました。 PPTP を利用する場合は、かならず MS-CHAPv2 と 128bitRC4 を使うように注意しましよう。 PPTP の長所は、 Windows に標準で組み込まれている 1 のでユーザーが追加ソフトウェアをインストールする必要がなく、 PPTP のクライアントやサーバー機能を組み込んだルータ製品もあるため、 VPN の両端に関してはあまり手間をかけずに VPN を構築できるところです。設定も簡単です。反対に沂は、 GRE ( プロトコル番号 47 ) を通すようにルータを設定する必要があることや、 NAT 環境と相性カいことです。たとえば、ホテルの部屋などで利用できるインターネット接続サービスでは、インターネットとの境界ルータで GRE がフィルタリングされていることが多いらしく、、、 PPTP カ駛えない " という話をよく聞きます。 PPTP の PPP トンネルは TCP ではないため、 SSH トンネルを通すこともできません。また、 GRE には TCP や UDP のような、、ポート " という概念がなく、 IP masquerade もできません。そのため、 PPTP サーバーをファイアウォールの内側に配置するときは、 PPTP に対応している (GRE に包まれている 1 Mac OS X も、 V10.2 以峰であれはで PPTP 売に対応しています。 UNIX MAGAZINE 2004.8

7. UNIX MAGAZINE 2004年8月号

まず、前年度に設置した乗鞍地球局 3 を再開しなければなりません。そして、インターネットへの常日妾続です。上に書いたように、アンテナは取り外して保管していますし、台座なども閉所中の降雪や風などの景彡響を受けているため、アンテナの送受信調整が必要になります。調整には、スペクトラム・アナライザ ( いわゆるスペアナ ) が欠かせません。スペアナとは、周波数ごとに信号の強さを測定する装置です。これを使って衛星からの信号を受信し、そのレベルが最大となるようにアンテナを調整するわけです。本当なら、開所時のヘリ輸送の際にスペアナも山頂の観測所へ運び上げておきたかったのですが、残念ながらできませんでした。運び上げたとしても、〕各が開通する 5 月中旬まで三鷹へ引き上げることカ攤しく、結果として 1 カ月以上のレンタルが必要になってしまいます。また、ヘリから荷下ろしをするとき、スペアナが受けるダメージも予測がつきません ( ヘリ輸送とはいっても、積雪のためにヘリ自体は着陸できないので、ある程度の高さから荷を落下させるかたちになるからです ) 。そんなわけで、 5 月に乗鞍スカイライン ( 岐阜県側 ) が開通した時点でスペアナを運び入れ、衛星回線を開通させようということになりました。この判断が、あとで不幸な事態を招くことになったので・地球局の再開自然の爪痕すが・ 88 3 衛星局とのあいだで送受信をおこなう地上の設備をル求局といいます。きなくなりました。が大きく損傷し ( ひらたくいえばボコボコ ) 、車の通行がでら観測所までの道 ( 東京大学宇宙線研究所が管理する私道 ) 畳平までは通行可能ですが、春先の強い風雨により、畳平かび入れることはできません。また、乗鞍スカイラインではがおこなわれていました。このため、長野側から機材を運平付近では道路を完全に通行止めにし、大規模な復旧工事だに道路のあちこちカ觴み、とくに乗鞍工コーラインの畳イン ( 長野県側 ) の除雪も完了しました。しかし、冬のあい 5 月になって乗鞍スカイラインが開通し、乗鞍工コーラこのため、観測所への機材搬入は人手でおこなうことになりました。そこで問題となったのがスペアナです。国立天文台のスペアナはアジレント製で、 20GHz 以上の RF が調則可能なたくましい製品ですが、 23kg もあります。これ・・・山岳部のボッカ訓練なを担いで、山を登り、降りる。らともかく、すくなくとも私をとりまく環境では現実的ではありません。それに、万一、機材もろとも人間が滑り落ちでもしたら、大変なことになります。とはいっても、スペアナがなければ UAT (Uplink Ac- cess Test)4 に必要な衛星の捕捉ができません。乗鞍地球局再開に暗雲が立ちこめました。ポータブル・スペアナ重量級のスペアナの代わりになるものはないかと、慶應義塾大学湘南藤沢キャンパス (SFC) の村引研究室へ電話をかけてみました。私 : SFC にあるスペアナって何キロ ? しろくま : 4 キロです。私 : えーっと、もう 1 度訊くね。何キロ ? しろくま : 4 キロです。さす力甘翅孑立国日本、えらいぞ SFC ! よくもまあ、それほどまでに軽い機材を調達してくれていた。もう感動で涙が止まりません。これなら、私でも担いで登れます。これはアンリッ製の「 MS2711B 」というハンドへルド型スペアナで、 100kHz—3GHz の周波数帯の言則が可能です。 DVB-RCS では、 Ku 帯 ( 10.6 ~ 15.7GHz ) を使いますが、 ODU と IDU のあいだは送受イ言周波数が 11.3GHz ぶんマイナスにオフセットされています。したがって、アンテナ調整の際には、 IGHz 近辺の言則ができるこのスペアナがあれば十分です。体力が重要 5 月 24 日の朝、地球局の再開に向けて観測所を目指しました。乗鞍高原にある鈴蘭連絡所 ( 東京大学宇宙線研究所と兼用 ) から、乗鞍コロナ観測所の西野さんとともに観測所の車で出発します。乗鞍ェコーラインは除雪カ鮗っており ( 写真 1 ) 、車の通行も可能になっています。しかし、さきほど述べたように 4 躔求局を運用するためにイ可欠な通信試験 , UNIX MAGAZ 工 NE 2004.8

8. UNIX MAGAZINE 2004年8月号

連載 / UN Ⅸ便利帖ー 0 図 2 ソースコードの入手 % cvs get —r vaIidator—0—6—6—reIease validator CVS password : anonymous" と入力 (Logging in t0 anonymous@dev.w3.org/ % cvs login % setenv CVSROOT :pserver : anonymous@dev.w3.org//sources/public (b) CVS リポジトリの不 % fetch http://validator.w3.org/sgml-lib.tar ・ gz % fetch http://validator.w3. org/validator.tar ・ gz % cd /tmp (a) * ・ tar ・ gz ファイルのダウンロードインストールの前にそれでは Markup Validator をインストール、いきたいところですが、本体をインストールする前に次の 2 つを揃えておく必要があります。・ OpenSP (SGML パーサ ) ・ Perl のモシュールといっても、 FreeBSD には豊富な ports がありますから、これらの作業にたいした手間はかかりません。 OpenSP は /usr/ports/textproc/opensp を利用します。この port のバージョンは 1.5 で、さいわいにも Markup Validator が必要とするバージョンと同じです。 % cd /usr/ports/textproc/opensp % sudO make install これで、 SGML パーサ onsgmls が /usr/local/bin にインストールされます ( 上の例で実行している sudo コマンドは一時的に管理者権限を利用するためのもので、これも port を使って /usr/ports/security/sudo からインストールできます ) 。次は、 perl のモジュールのインストールです。その前に、 perl のバージョンをチェックしましよう。今回利用した FreeBSD 4. IO-RELEASE では、 OS 標準の perl が /usr/bin/perl としてインストールされています (FreeBSD の current と呼ばれる最新版では、 OS 標準の perl はインストールされないようです ) 。この Perl のバージョンは 5.005 ー 03 でした。 Markup VaIidator を利用するには、すくなくともバージョン 5.6.0 が必要なので、まずは Perl そのものを ports からインストールします。以下ではバージョン 5.8 系列の最新版をインストールしていますが、 /usr/ports/Iang/per15 にバージョン 104 5.6.1 のための p 。 rt があるので、こちらを利用してもかまいません。 % cd /usr/ports/1ang/per15.8 % sudO make install このインストール作業が終了しても /usr/bin/perl は自動的には置き換えられす、標準で利用される Perl はまだ 5.005 ー 03 のままです。これを、いまインストールしたものに変更するには次のようにします。 % sud0 use . perl port こうすると、 / usr / b ⅲ / perl からいまインストールした /usr/local/bin/perl ヘリンクカ胙られ、標準で利用される perl がバージョン 5.8.4 になります ( これをもとに戻す ( リンクをやめる ) には、、、 sudo use. perl system" とします ) 。続いて、 perl のモジュールをインストールします。 Markup Validator はいくつものモジュールを必要とし、各モジュール間に依存関係があります。そのため、必要なモジュールを簡単にインストールする仕組みとして Bundle-W3C-VaIidator5 が用意されています。インストール・ガイドには、これが、、 easy and strongly recommended way" であると書かれていますが、残念ながら FreeBSD の場合はそのままではうまくいきません。さいわい、インストール・ガイドには Markup VaIidator で必要となるモジュールが具体的に書かれているので、今回はこれらを 1 っすっ p 。 rts からインストールしました。 FreeBSD では、こちらの方法が、、 easy and strongly rec- ommended" だと思います。 ports からインストールしたモジュールは表 1 のとおりです ( 右欄では頁の、、 /usr/ports/" を省略しています ) 。 5 http://search.cpan ・ org/dist/BundIe-W3C-Validator/ UNIX MAGAZ 工 NE 2004.8

9. UNIX MAGAZINE 2004年8月号

既存の SAN 環境がそのまま仮想化ストレージに大変身。どこのペンダのストレージでも利用できます。 5 0 0 万〃以 F でバーチャリゼーション実現異機種混在のストレージとサーバをたったーっの Web プラウザで一元管理 SUN Linux Windows Solaris E 社、 H 社などどこの RA 旧でも OK へテロジーニアス OK FC スイッチ FC スイッチ ①バーチャルコントローラ SVM ハードウェアバーチャリゼーションに必要なのは ① S V M ハードウェア ②キャパシテイライセンス FC スイッチ A 社 ②キャパシテイライセンス N 社 S VM ( storage Virtualization Manager ) 5 00 万以下でバーチャリゼーション・既存の SAN を仮想化するのに必要なのは、① SVM ハードウェアと②キャパシテイライセンスのみ。 SVM ハードウェア ( ¥ 2 , 430 , 000 ー ) とキャパシテイライセンス ITB ( ¥ 4 , 570 , 000 ー ) 今なら 3 0 % レス通常合計金額 \ 7 , 000 , 000- ー 4 , 90 仇 000- にて物こ・導入は簡単。既存の SAN の各サーバに SVM 工ージェントをインストールするだけで完了。今お使いのストレージをそのまま利用して頂けます。 SVM によりへテロなストレージの集中管理、バックアップを含めゼロシャットダウンによるシステムの運用が実現します。旧を使ったリモートミラーリングにより万全でしかも安価なデイザスタリカバリの構築が出来ます。余分で無駄な領域を必要としないスナップショット機能により、既存のストレージを有効利用出来ます。これまで 1 8 時間かかっていたバックアップが 3 時間に超短縮。日本と中国で同時ミラーリングが実現。べンダに制約されないオープンシステムの構築。これまでシステムのバージョンアップの際に 2 日間のシャットダウンが必要だったのが、ゼロシャットダウンにて実行。社ーヂ社 E 社 S 社 SVM 導入により実現された例小領域スナップショットマルチベンダ対応ストレージの統合管理デイザスタリカバリコストの大幅削減人件費節約ロードバランスゼロウインドウバックアップ 500 万以下でデイザスタリカバリソリューションが実現できるなんて信じられますか ? 03-3366-974 7 詳細はお問い合わせ下さい。又は E-maiI : compd@computerdyna.co.Jp * 製品名等の固有名詞は各メーカの登録商標です。どこよりも親切に、日本一気分良くお付き合いできる会社コンビュータダイナミックス株式会社〒 169-0073 東京都新宿区百人町 1 -21-23 TEL : 03-3366-9741 FAX : 03-3366-9800 / 9494 E-MAL : compd@computerdyna.co.jp ホームページ : http://www.com/uterdyna.com networking technologies おかげさまで 23 年 5 0 ′ 0

10. UNIX MAGAZINE 2004年8月号

図 2 各グループへのユーザー〕ロ・肖畭グルーフ。メンバーの勛 0 / 削除連載 /UNIX Communication Notes 194 非メンバーメンノ、一 ←自鯑ーザーがコンテンツを増やしていくことに重点を置いた各モジュールカ甘是供する情報やコメントの追加など、ユ・モジュール・アクセス権限の有無任せるような場合には、管理権限を与える必要がある。し、あるモジュールの管理を特定のユーザーグループに通常はシステム管理者だけに権限を与えればよい。ただれぞれのモジュールの機能をよく調べてから設疋する。理者カ報える機能は各モジュールごとに異なるので、そおこなう権限を与えるかどうかを決める。モジュール管・プロックアクセス権限の有無機能へのアクセスの有無を設定する。 UNIX MAGAZ 工 NE 2004.8 ーザーを新たなグループに所属させたほうが混乱が少なフォルトの設定のままで運用し、本当に権限が必要なユ登録ユーザー数が増えてきたときなどは、原則としてデである。変更せざるをえない場合は、十分に注意して作業すべきできるかぎり変更しないようにする。なんらかの事情で・デフォルトの、、登録ユーザ " グループの権限については、限を明示的に指定する。は、新たにグループを作成し、そこでユーザーのもつ権・特定のユーザーに対してなんらかの権限を与える場合なうことである。におけるユーザーグループと同じ考え方にもとづいておこグループ管理に関するコツは、以下に示すように、 UNIX に表示される図 2 のパネルを利用する。メンバーの登録・削除をおこなう場合は、図 1 と同じ画面新たなグループを作成したり、既存のグループについてできない表示プロックが対象となる。可するかどうかを決める。一般に、ユーザーカ値接変更各モジュールが提供する、、プロック " へのアクセスを許おもしろいモジュール XOOPS では、基本モジュールだけでもかなりの機能をもっポータルサイトが構築できる。しかし、 XOOPS 用に提供されているさまざまなモジュールを利用すれば、もっとおもしろいことができる。 XOOPS の日本語公式サイト 3 にアクセスし、左側のメニューから、、モジュール / ハック " を選ぶと、標準のダウンロード・モジュールを使ったページが表示される。は、いろいろな人が開発した多種多様なモジュールの解説と、それぞれのダウンロード・ページへのリンクがある。執筆時点では、登録されているモジュールは 91 個である (XOOPS 1. x 用と 2. x 用の合計 ) 。これらのモジュールを 1 つ 1 つみていくだけでもたいへんおもしろい。利用できるモジュールは、インストールする XOOPS のバージョンによってすこし異なる。今回はバージョン 2.0.6 をベースに解説しているので、以下では 2. x 用のモ・さきほど述べたプロックアクセス権限とは、簡単にいえば、各モジュールによって作成されるプロックを表示するか否かということである。デフォルトでは、ごく少数の例外を除き、ゲストにはプロックアクセス権限は与えられていないので、そのサイトのコンテンツにほとんどアクセスできなした態になる。つまり、プロックアクセス権限の変更とは、ゲストにアクセスを許可するプロックを決める作業といってもよい。・グループはむやみに作らない。グループの新設は、本当に必要とされるときだけに限定する。注意 1 当然のことながら、 WWW サイトは基本的に寺定多数からアクセスされる。したがって、 XOOPS でユーザー登録の手順を簡略化しているような場合は、登録ユーザーに与える権限についてよくよく考えるべきである。 XOOPS を利用するときには、、ユーザーとは何か " を明確に意識する必要がある。デフォルトの構造は、そのあたりにかなり配慮したものになっている。くどいようだが、インストール後に権限を変更するときは、本当にその変更が必要かどうかを十二分ロ寸すべきであろう。 3 http://jp.xoops ・ org/ piCal は XOOPS 用のカレンダー・モジュールで、執 piCal ジュールをいくつカ齠介する。 61