Apache - みる会図書館

1. UNIX MAGAZINE 2005年2月号

連載 / Pe 日活用のヒント UNIX MAGAZ 工 NE 2005 . 2 —p /usr/sbin/httpd. exe ¯a ¯F cygrunsrv -I httpd -d "Cygwin httpd (apache) " る。 3. 以下のコマンドで Windows のサービスとして登録す chmod a + /var/log/apache/* chmod a + w /var/log/apache は、以下のコマンドを実行すればよいだろう。そのなかのファイルに書き込めるようにする。具体的に 2. Guest ユーザーが /var/log/apache ディレクトリと動したあとですぐに終了してしまう。するように設疋する。こうしないと、サービスとして起という行を追加し、 Apache が Guest ユーザーで動作 User Guest 1. /etc/apache/httpd.conf に作させる手川頁は次のとおりである。 Cygwin の Apache を Windows のサービスとして動特定できていない。する場合もあるのだが、どのような条件でそうなるのかはービスとして動作させなくても emailform が正しく機能くともこの環境ではうまくいかなかった。 Windows のサと Apache 1.3.29 ー 1 をインストールしているが、すくな XP (SP2) に Cygwin のパッケージの Cygwin 1.5.12 ー 1 form が正しく機能しないことがある。私は Windows 合、 Windows のサービスとして動作させないと、 email- Apache HTTP サーバーを Cygwin 上で使用する場 Cygwin 上で使う場合の注意 cess で ExecCGI を有効にする方法がある。このほかにも、 emailform を置くディレクトリの . htac- く /Directory> A110W from a11 Order a110W , deny A110wOverride None ExecCGI Options lndexes F0110wSymLinks Mu1tiViews , く Directory "/var/www/htdocs"> で折り返しています。以下同様 ) 。 httpd.conf の定を以下のようにする ( 誌面の都合上、 DocumentRoot を /var/www/htdocs だと仮定すると、 4. 以下のコマンドでサービスとして起動する。 -start httpd cygruns なお、これは Cygwin のパッケージとして配布されている Apache 1.3.29-1 の場合であり、他のバージョンでは手川頁が異なるかもしれない。その場合は適宜 /usr/share/ doc/Cygwin/apache* などを参照してほしい。上記の手順では Apache を Windows のサービスとして動作させているが、そうしないとどういう不都合があるかを説明しておこう。たとえば、 Apache を自分の Cyg- win のシェルから /usr/sbin/apachectl start" として起動してもいちおうは動作する。しかし、 CGI プログラム内で実行できないものカ咄てくるのである。リスト 1 の CGI プログラム (test-socket. cgi) を Web サーバーから実行できる場所に置き、 web プラウザで対応する URL を開いたとしよう。その場合、本来なら www.yahoo.co.jp の内容が表小されるはずである。しかし、 Windows のサービスとして動作していない Apache から起動された test-socket. cgi は、 www.yahoo.co.jp に接続するソケットを作れず、、、 IO : :Socket: :INET: Operation not permitted" と表小すこで、 test-socket. cgi を書いた経緯を説明しておこ当初、私は Cygwin 上の Apache を /usr/sbin/apach- ectl を使って自分のプロセスとして動かしていた。それでも付属のサンプル CGI プログラムである /cgi-bin/print- env や /cgi-bin/test-cgi は問題なく動作した。しかし emailform の場合は、 UNIX 上では問題なくメールを送信できるのに、 Cygwin 上では SMTP でのメール送信に失敗してしまう。メールを送ろうとして失敗した時点での $ ! (perl の糸目込み関数に関係したエラーメッセージが入る ) を表示させてみると、、、 Operation not per- mitted" となっている。 Google から、、 cygwin apache operation not permitted" " というキーワードで検索してみたが、解決策はみつからなかった。そこで、メールサーバーに接続するソケットの作成に失敗しているのではないかという仮説を立ててみた。ソケットの動作を確かめる方法の 1 つは、ソケットでサーバーに接続して要求を送り、想定どおりの応答が返ってる。 149

2. UNIX MAGAZINE 2005年2月号

特集マルチメディア配信の技術ではあまり役に立ちません。しかし、たとえば、夏の甲子園に加えてプロゴルフやプロ野球の中継など、複数のサイトを同時に運用する際に大きな威力を軍します。 2003 年前年までに開発したサーバー資源割当ての自動最適化をさらに進化させるため、リクエストの到着状況を予測する機構を開発しました。これは、さきほども述べたように、インターネット上のサーバーへのアクセスがバースト的であるため、どうしても追加のサーバー割当てが間に合わなくなる可能性があったからです。 2002 年に運用を開始したときは、過去のデータの移動平均を用いてアクセス傾向を予測していました。そのため、アクセス傾向の急激な変化にリアルタイムに追随できないという限界があったのです。 2003 年に開発したシステムでは、過去の時系列のアクセス傾向をもとに線形補完をおこない、近未来のアクセス傾向を予測するように変更しました。さらに、アクセスのバースト性にも対応するために、過去の値の変動値 ( 最大値と最小値の差分 ) を考慮し、予測に一定の幅をもたせると 2004 年いった工夫もしています。 UNIX MAGAZ 工 NE 2005.2 したが、これも時代の流れなのかもしれません。ちろん、運用面での、、ドキドキ感 " は大幅に減ってしまいま高いシェアを誇ってきた実績を感じさせるものでした。も固さは、オープンソース・ソフトウェアとして長年にわたりさか淋しい感じがしました。とはいえ、そのシステムの堅組みと比較すると、ひさびさの Apache による運用はいさ独自のシステムを用いておこなってきた数々の実験的取テムを利用したい。運用コストを軽減するために、ひろく普及しているシスードの利用力ましい。・おもにセキュリティ上の理由から、十分に実績のあるコ性能力られるようになってきた。・ Apache および PC UNIX の進化により、必要十分な術への回帰 " を目標としました。 web 配信においては、以下に挙げる理由から、、汎用的な技な先進的取細みをおこなってきました。一方、 2004 年のこまでに紹介したように、 web 配信系ではさまざま 2004 年のもう 1 つの取組みは、 IPv6 対応のサービスです。これは 2003 年にもおこなっていますが、そのときは ChamomiIe が IPv6 に対応していたため、とくに苦労することもありませんでした。一方、 2004 年は汎用的な技術を使うのが目標だったので、プロキシー・サーバーとしてひろく普及している Squid を利用しようと考えました。ところが、 Squid における IPv6 対応はいったんは着手された形跡があるものの、リリースにはいたらず、けっきよく未対応のままらしいということが分かりました。調査に手間取り、この事実が判明したときはすでに 7 月に入っていました。かなり焦ったのですが、 Apache にもプロキシーモードがあることを思い出し ( 長いあいだ、独自才翅を利用していたため、すっかり忘れていたのです ) 、これが IPv6 にも対応していたため、本番では Apache で運用しました。設定方法はたいへん簡単で、今回のような運用では以下の手川頁で稼動させることができます。 1. Apache をビルドするときに mod-proxy モジュールが動作するように定する —enable—proxy オたとえば、 configure スクリプトにプションを付けて実行します。 2. 設疋ファイルで、 ProxyPass ディレクテイプを用いてローカルのパスとリモートのパスを言するたとえば、 koshien. asahi. co. jp のルート・ディレクトリをローカルサーバーのルート・ディレクトリ上でサービスしたい場合は、次のように言占します。 ProxyPass / http: //koshien. asahi. CO ・ jp/ mod-proxy には、これ以外にもさまざまな機能がありますが、基本的には ProxyPass ディレクテイプに 1 行記述するだけでリバースプロキシーとして稼動するようになります ( 詳しくは、 Apache に付属するドキュメントを参照してください ) 。一時はどうなることかと心配した IPv6 サービスですが、 IPv4 と IPv6 の両方で汎用的な技術 (Apache) による運用という目標をぶじに達成することができました。大規模配信サイトの注意点夏の甲子園のように短期集中型で、いわゆる、、瞬間最大颶カ軟く膨大なアクセスが -- - 一時期に集中する ) ような 43

3. UNIX MAGAZINE 2005年2月号

1999 年ハードウェア面では、いまでこそ pc サーバーが全盛ですが、夏の甲子園の web サイトでは膨大なアクセスが集中するため、 sun などの UNIX サーバーを利用するのがー殳的でした。 1990 年代の後半は、インターネットが急に普及していった時期にあたります。それにともない、アクセス数が毎年のように倍増し、サーバーシステムの性能限界に頭を悩ませていました。当時は高価な UNIX サーバーをクラスタ化して利用していたため、アクセスが増えたからといって、そう簡単にマシンを増強することはできませんでした。 Web サーバーは、当時 ( 現在もですが ) の主流である Apache を利用していました。しかし、これも性能の限界がみえてきていました。 Apache の場合は、そのアーキテクチャに原因があります。当時の Apache は、各ソケット ( コネクション ) に対して 1 つのプロセスを割り当てるマルチプロセス方式で実装されていました。このアーキテクチャには、プログラミング・モデルとして単純であり、 CGI などの外部プログラムとの連携が容易という利点があります。しかし、性能面からみると多くの問題を抱えています。たとえば、多数のプロセスを生成するためにメモリの使用量が多く、プロセスの切替えのオーバーヘッドもかなり大きくなります。そこで、 Apache がダメなら自分たちでサーバーを作ってしまおうと考え、独自のサーバー Chamomi1e を開発しました。 ChamomiIe では、 Apache よりも高い性能を達成するために、ごく少数のスレッドですべてのソケットを処理するマルチスレッド・アーキテクチャとしています。これによって、メモリ使用効率の改善、プロセス切替えによるオーバーヘッドの低減を目指しました。また、すべてのコンテンツをメモリ上にイ尉寺し、ディスク 1 / 0 を減らすように設計しています。これらの設計方釗・にもとづいて実装した結果、研究室内のテストでは Apache の 2 倍以上の性能を達成することができました。また、夏の甲子園の期間中に試験的に Chamomile を導入し、実際に運用しま 0 2000 年 Chamomile の開発により、サーバーの性能問題はある程度は解決できました。そこで、 2000 年にはクラスタへの UNIX MAGAZINE 2005.2 特集、マルチメディア配信の技術コンテンツの門の問題に取り組むことにしました。 Web サーバークラスタの場合、 FTP などを用いてコンテンツを各サーバーに明示的に配布しなければ、サービスを提供することができません。そこで、 Chamomi1e に手を加え、コンテンツを暗黙裡に配布するキャッシュ付きのリバースプロキシーとして動作するようにしたうえで運用をおこないました。オリジンサーバーからコンテンツを自動的に取得するリバースプロキシー・サーバーには、万一、サーバーが停 _LE したとしてもサーバーを再起動するだけでよいという利点があります。つまり、コンテンツの管理を気にしなくてもよいわけです。しかし、リバースプロキシーを利用する場合には、 2 つの問題への対策を考えなければなりません。 1 つ目は、 1 台のオリジンサーバーに対して多数のリバースプロキシーを置く構成では、オリジンサーバーへのアクセスが集中しがちである点です。一般に、キャッシュ・プロキシーは、オリジンサーバーへのアクセスを低減させる効果をもたらします。しかし、たとえばクライアントが明示的に情報の更新を要求した場合などは、たとえキャッシュに保存されているコンテンツが最新のものであったとしても、リクエストがオリジンサーバーに転送されます。そのため、プロキシーにキャッシュがあるにもかかわらず、多数のリクエストがオリジンサーバーに送られてしまい、オリジンサーバーの性能が限界に達してサービス停止に追い込まれるという事態が発生しました。これは推測ですが、夏の甲子園という Web サイトの性質上、多くのユーザーがプラウザの更新ボタンをクリックしたためではないかと思います。 ChamomiIe では、この問題を解決するために明示的な情報の更新を 1 秒間に 1 回しかおこなわない仕組みをとりいれました。これは HTTP の仕様に反することになりますが、キャッシュのコンテンツはすくなくとも 1 秒に 1 回は更新されることから、運用上は問題ないだろうと考えて導入に踏み切りました。 2 つ目の問題は、オリジンサーバーにおけるコンテンツの更新がリバースプロキシーに反映されるまでの時間です。プロキシーのコンテンツを明示的に更新する方法は、大きく分けて 2 つあります。プロキシーは、クライアントからリクエストを受け取るたびに、キャッシュされたコンテンツの鮮度を自分でチェックします。 41

4. UNIX MAGAZINE 2005年2月号

連載 / Pe 日活用のヒントリスト 1 test-socket. cgi 1 2 3 4 5 6 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 # ! /usr/bin/perl —w BEGIN { local 引 print "Content-Type : text/html\r\n\r\n" open(STDERR, ">&STDOUT" ) ; die "IO: :Socket::INET: $!\n" 工 0 : :Socket: my $s use IO : :Socket ; use StriCt ; PeerPort = > 80 ) or do { PeerHost = > "www.yahoo . co ・ JP : INET—>new(Proto = > "tcp" , exit 0 ; print く $s>; last if ( /A\S*$/ ) ; while ( く $s> ) { $s->print ("GET / HTTP/I .0\r\n\r\n") ; くるかを確認することである。この確認を HTTP でおこなうように書いたのが test-socket. cgi である。これはコマンド行から実行すると問題なく動作するが、 CGI プログラムとして Apache から実行すると、予想どおりソケットで www.yahoo.co.jp へ接続することに失敗した。そこで、もしかしたら関係があるのではと思い、 Apache を Windows のサービスに登録してから起動してみた。その後、 test-socket. cgi を Web プラウザから開いたところ、今度は www.yahoo.co.jp への接続に成功し、 HTTP 応答も想定したものが返ってきた。それでは、 test-socket. cgi のコードを簡単に説明しておっ。・ 3 ~ 7 行目 : 工ラー時のメッセージが Web プラウザに表示されるように設定する。・ 12 ~ 16 行目 : ソケットを www.yahoo.co.jp の TCP 80 番ポートに接続する。・ 17 行目 : トップページの内容を返す HTTP 要求を送信する。・ 18 ~ 20 行目 : www.yahoo.co.jp の応答からへッダを 150 emailform の処理内容のうち、 HTML フォームの処 HTML メールを SMTP で送る取り除く。理は PerI のプログラムではありふれたものである。一方、 HTML メールを SMTP でメールサーバーに送る処理はそれほど一般的ではないので、この処理の基本を短いプログラムを例に説明しておこう。リスト 2 に示すプログラム (test-mail.pl) は、 SEND- ER から RECIPIENT 宛のメールを SMTP で SMTP- SERVER へ送信する。これらの定数に適当な値を設定して試してみてほしい。このプログラムでは perl の配布ファイルに含まれていないモジュールを使っているため、以下のパッケージを CPANI などから入手してインストールする必要がある。・ MIME-Base64 のバージョン 3.03 以降 MIME-tooIs カ吏用している。 Perl 5.8 には MIME:: Base64 カ寸属しているが、 MIME-tooIs はそれより新しいバージョンを使用するのでインストールしなければ 1 http://www.cpan.org/ MIME::Entity が含まれており、 test-mail. pl が直接・ MIME-tools MIME-tooIs カ吏用する。・ MailTools MIME-tooIs カ吏用する。・ IO-stringy ならない。 UN 工 X MAGAZINE 2005 . 2

5. UNIX MAGAZINE 2005年2月号

Pe 日活用のヒント今聿英世 emailform Web ページから HTML メールを送る今月から何回かに分けて、 HTML フォームから添付フら書いたものであり、これまでに紹介したぶんも含めて以この連載でとりあげるプログラムは原則として私が一か Apache HTTP サーバー上でおこなっている。動作するはすである。動作確認は、 Linux と Cygwin の環境 (*BSD や Linux 、さらに Cygwin も含む ) であれば emailform は Perl 5.6 / 5.8 を対象としており、 UNIX な処理内容を中心に説明していく。したがって、こでは既存のモジュールの使用法や具体的く作られており、 emailform ではそれらを利用している。 web やメール関連の処理をおこなうモジュールは数多いる。プリケーションを作成してもらうといったことを想定しての処理例として参考にしたり、これをベースに実用的なアる。ただし、そのまま使うのではなく、 HTML やメールことはなかったが、 emailform はアプリケーションといえテイやモジュールばかりでアプリケーションをとりあげたこの連載でこれまでに紹介したプログラムはユーティリを備え、週言したメールを後日参照することができる。ム emailform をとりあげる。このプログラムは保存機能ァイル付き HTML メールを SMTP で送信するプログラ emailform の概要ル (POD ファイル ) が含まれている。プログラムの配布ファイルのなかには、日本語マニュア・ http://www.geocities.jp/himazu3/ 下の URL で公開している。 UN 工 X MAGAZINE 2005.2 emailform は、 form. cgi と archive. cgi という 2 つの図 1 form. cgi の画面な社 uew eockmyir•s TQb lcois 生わ」 h 鱸 0 ″・ 0 引 : 2 : ん orm / 0 朝障害内容潭害の要約緊急度報告者影響を受すている利用者障害発生日障害報告を同新 0 し ( 、Ⅳ / ⅥⅣ DD ) 障害発生日」「新「歹歹 : 、りこメールの冫、、ファイルに発けよいのします。そのファイルを添付します。どうやって開いたらいいでしようか。ザから HTML ページのテンプレート・ファイルや保存さを前提にしている。これは、やろうと思えば Web プラウ emailform はファイアウォールの内側で使用すること emailform の使用環境ジで読むことができる。リックすると、図 4 のように j 言したメールを Web ペーたメールの一覧が表示される ( 図 3 ) 。こで、、開く " をク archive. cgi を呼び出すと、これまでに form. cgi で送っると図 2 のようになる。 emailform が送信したメールをメール・ソフトウェアで見らかじめ言定されたメールアドレスに記入内容を送信する。すような画面で、適宜記入して [j 言 ] ボタンを押すと、あ CGI プログラムで構成されている。 form. cgi は図 1 に示 147

6. UNIX MAGAZINE 2005年2月号

連載 / Pe 日活用のヒントすない添「ディき - 物引、池記 lEih go ”弊日工 s い図 2 emailform か送信したメール新厂 S 面 0 ナ障害報告障害発生日 : 障害発生時刻 : 影響を受けている利用者 : 急度 : 障害の要約 : 障害内容 : 書が諱工日 0 20D4 / 1 2 / 05 16 : 16 himazu h i 第リ緊急開けない添付ファイルがありますます。そのファイルを添付します。どうやって開いたらい社外から来たメールの添付ファイルに開けないものがありいでしようか。、 1 2R4 ー 12- -161 ト 137417 b -01. 昭図 3 送ったメールの一覧・ le Edit Yiew 印 kg Téb I@はーを一 ( 、匕 h ュ″ loc 引計 2 マこれまでの障害報告 ) こ第は ( 害告 - 当 0 朝 0 し第同 284 / 12 / 師急 himazu 開けない添付ファイルがあります翩 ( つ吉告ーを履Ⅲ 3 F 凵〃 IOC 引局引 : 20 ん介マ [ 胸な m 3 T& 工出わ図 4 送信したメールの表示 2R4 12 同ロ障害報告障害発生日障害発生時刻影響を受けている利用者緊急度障害の要約障寓大 ] 容 2004 / 12 / 16 : 16 himazu himazu 緊急れたメールのデータを覗けるなど、インターネット上で使開けない添付ファイルがあります社外から来たメールの添付ファイルに開けないものがあります。そのファイルを添付します。どうやって開いたらいいでしようか。 148 この点でも、 emailform は HTML のみのメールでも問題は HTML 版だけで、プレーンテキスト版は含まれない。のメールに含まれる。一方、 emailform が送信するメール合、通常はプレーンテキスト版と HTML 版の両方が 1 つメール・ソフトウェアから HTML メールを送信する場うには甘い点があるからである。のない糾織内部での使用を前提にしている。 HTML メールを読めない環境だったり、 HTML をセキュリティ上好まない人もいるので、不特定多数の相手に HTML のみのメールを送るのは好ましいことではない。使用モジュール冒頭で述べたように、 emailform は既存のモジュールを使用している。そのなかには、 IO::File や CGI などの基本的なモジュールのほかにも、以下のモジュールがある。・ HTML: :Template テンプレートを使って HTML データを生成する。・ MIME::Entity HTML メールの作成や、メールへのファイル添付の処理をおこなう。・ MIME::Base64 メール内に任意のバイナリデータを含めるための Base 64 工ンコーディングの処理をおこなう。・ Net::SMTP SMTP でメールを送信する。・ Date::Format 日付や時刻の文字列を指定されたフォーマットに従って生成する。・ jcode. pl 日本語テキストデータの文字コードの変換をおこなう。さらに、 HTML::Template カ吏用するテンプレートを生成するために、 2004 年 3 月号で紹介した htm12tmpl を利用している。ただし、掲載時にはなかった機能を使っているので、 Web ページから最新版を入手する必要がある。 Web サーバー emailform は CGI プログラムとして動作するため、 Web サーバーを用意する必要がある。 CGI プログラムは UNIX と Cygwin のどちらの Web サーバーでも問題なく動作するだろう。ただし、 emailform は cgi-bin 以外のディレクトリで動かすことを前提にしているので、 Web サーバーの設定をそれに合わせる必要がある。 Apache HTTP サーバーであれば、 httpd.conf 内の Document- Root の Options に、、 ExecCGI" を追加する方法がある。 UNIX MAGAZINE 2005.2

7. UNIX MAGAZINE 2005年2月号

Q USB メモリーから起動できる Linux の作り方は ? 日 Linux をもっと知る、もっと使う、もっと楽しむ好評発売中 ! 全国の書店にてお求めください 2 月号 / 定価 1490 円 ( 税込 ) 発行・日経 BP 社発売・日経 BP 出版センター http://linux.nikkeibp. CO. jp 経白、コノへ発売中 ! トップページにバナーロゴカ漲られていたり、アクセス答えは、 / 自 ? 朝 h し x があるたびに、趣向を凝らしたメッセージなどが表示されーま・役立っる Web サイトをよくみかけます。これらを実現・運用日経し i n u x するために、バナーリンクのログを保存したり、 PHP や 2 月号特集で ! CGI でアクセスごとに内容を変えているサイトは要注意です。短時間に膨大なアクセスを受けると、当然ながら、通今年こそオリジナル OS 常の HTTP コネクションを処理するだけでもかなりの負荷がかかります。さらに CGI などのプログラムによる処自分 Linux 理を加えると、サーバーの負荷が一気に増大するからです。また、この種の動的なコンテンツをトップページに置いて自由にカスタマイズして、に挑戦自分に必要な機能だけのおくのは最悪といってもいいでしよう。入り口の狭い店舗マイ・オリジナル L i n u x をに大勢の客力し寄せてくると、入り口カ黠まって人が溢作成しよう ! れ、なかに入れない人もたくさん出てきます。 Web サイトー安全 & 役立つ web サ - バ - も基本的にこれと同じで、トップページでの処理に手間取っていると、連鎖反芯でその他のコンテンツもろともほと本格普及期を迎えた Apache2.0 を用いて、んど観られなくなってしまいます。実用的な Web サーバーの構築・運用方法を解説する複数台の web サーバーで局所分散している場合などは、 HTML の言内容に注意が必要です。とくに、特定の 1 Windows と Fedora Core3 を同時に使おう台にアクセスさせるような記述がないかをよく確認しまし coLinux を用いて、多彩な新機能を備えたよう。もともと、 1 台だけで運用することを前提に言当さ Fedora Co 「 e3 と Windows を同時に使う方法を解説するれている HTML を、そのままクラスタ構成のサーバーにサーバー構築 / 管理 AtoZ ミラーリングすると、かっての名残で 1 台のサーバーにアネット予約可能なテレビで録画システムを作ろうクセスが集中し、そこがポトルネックになってしまう可能 = 士・解 , 性があるからです。ネットワーク層からトランスホート層このように、 web サーバーの増強ももちろん大事です LIDS でやさしく学ぶセキュア OS が、気づきにくい動的コンテンツの利用方法や謎などに使って覚える SE し inux 十二分に注意を払う必要があります。・ Fedora Core 3 ( 最小構成りのイメージ・ Vine Linux 3.1 RabbittTGcker ・ Thunderbird - ほか・ Project Looking Glass ストリーム・サーバーの品質最後に、ストリーム・サーバーに関する注意点を挙げておきます。ストリーム・サーバーの言妬については、なにはともあれ、エンコーダからのアップストリームを受ける、いわゆる親サーバーは大事にしなければならないということに尽きます。なぜなら、エンコーダから親サーバーへのストリームが途切れてしまうと、そのさきは誰も観られなくなってしまうからです。我々がいつも注意しているのは、帯域が適切に保証されているネットワーク上でエンコー coLinux スへシャルステップアップ短期集中連載新連載付録 CD-ROM2 枚組付ßCD ・ ROM 2 枚組三一 0 これ一冊で万全 ! サーバー構築 & セキュリティ対策 Linux セキュア・サーバーの創り方一定価 : 1 , 的 5 円 ( 税込 ) 付 BDVD-ROM 劇 SBN : 4 ・ 8222 ・ 2135 ・ 0 ■発行 : 日経 BP 社ー発売 : 日経 BP 出版センタ - 45 UNIX MAGAZ 工 NE 2005.2

8. UNIX MAGAZINE 2005年2月号

イスラエル Check Point Software Techn010gies (Tel 03 ー 5367-2500 : チェック・ポイント・ソフトウェア・テクノロジーズ ) は、 VPN / ファイアウォール製品「 Check Point VPN-I Secure- Mac OS X 用の VPN / ファイアウォール製品 Web サービス用メッセージング・ソフトウェア •CHECK POINT Client for Mac OS X 」の販売を開始 0 Mac OS X に VPN 機能とパーソナル・ファイアウォール機能を付加するソフトウェア。 VPN 機能は、 IPsec クライア •SCS タイムレコーダー機寸き Web 勤怠管理システム住商情報システム (Tel 03 ー 5166-1680 ) は、 Web 勤怠管理システム「 SHARE/ OTM V2 」の販売を開始した。 3 つのⅥ尾 b アプリケーションで構成される人事給与管理システム、、 SHARE/ web 人事・給与 " シリーズ (Java 版 ) の製品で、、 Veb プラウザから操作できる勤怠管理システム。新たに出勤 / 退勤時刻を記録するタイムレコーダーを組み込んだキ孩リ機能を追加し、社員はフレックス / 直出 / 間帚に対応した出勤 / 退勤時刻などを Web プラウザから入力できる。振替休日 / 代休の取兄などの情報検索、時間外累言 1 精報のリアルタイム集計などの機能を強イし •DAIKIN リソース稼動監視ソフトウェアダイキン工業 (Tel 03 ー 6716 ー 0464 ) は、ノルウェ—Open iT のリソース稼動監視ソフトウェア「 PSManager 4.9 」の販売を開始した。おもに CAD システムを大量に導入している自動車部品 / 半導体関連企業向けの製品。情報を集積する PSManager サーバーと、クライアントなどにインストールするエージェントで構成され、計算サーバー、ファイルサーバー、クライアントなどのオ朗」状況を諡見できる。新バージョンでは、アプリケーションのライセンス運用を制御する LicenseOptimizer 機能を追加。起動したまま放置されている CAD •NEC 機密データサーバー・ソフトウェア日本電気 ( Tel 03-3455-5800 ) は、機密データサーバー・ソフトウェア製品 Express5800 SecurePack 機密データサーパソフトウェアパック " の販売を開 UNIX MAGAZINE 2005.2 富士通 ( Tel 045 ー 476 ー 4590 ) 、始した。ファイルの持出しを禁止 / 制限する「 lr ト f 。 Cage / 持ち出し制胸」、持出しを許可したファイルを暗号化する「同ファイル暗号」、トレンドマイクロのウイルス対策ソフトウェア「 ServerProtect 」、統合型・富士通、日立、 NEC 日立ー製作所 (E-mail wsrm-hitachi@itg. NEWS ント、 NAT Traversal 、 Split TunneI- ⅲ g などに対応。パーソナル・ファイアウォール機能はユーザー / グループによるルインストーラ「 SecurityNavigator 」を価格は 230 万円 ( 40 ユーザー ) から。トのみ ) 。 IRIX 、 Linux 、 Windows ( 工ージェン対応 OS は、 SoIaris 、 HP-UX 、 AIX 、きる。り他のクライアントで使用可能にしたりで終了させたり、ライセンスのみの操作によシステムなどに対し、自動的にプロセスをンスを含む ) から。価格は 150 万円 ( クライアント・ライセ Server Standard Editiono DB2 Universal Database 、 SQL cle Database Standard Edition 、サーバーが Tomcat 、 RDBMS が Ora- サーバーが Apache 、アプリケーション・ Windows 2000/Server 2003 、 Web 動作環境は、 OS が UNIX 、 Linux 、価格は 368 , 000 円 ( 25 ユーザー ) から。対応 OS は Mac OS X V10.3 。が可能。ール定義をサポート。中央からの集中管理 11 Grid Services) VI. 0 」のソースコード「 RM4GS (Reliable Messaging for ビス向けのメッセージング・ソフトウェア r@contact.jp.nec.com/ は、 b サー hitachi. co. (p) 、日本電気 ( E ー mail ws- 価格 ( 税別 ) は 627 , 000 円。きる。わせることで、情報寸策塘竟を構築でシステム iStorageNS シリーズと組み合 press5800 / 100 シリーズやストレージ・パッケージ化した製品。 IA サーバ—Ex-

9. UNIX MAGAZINE 2005年2月号

図 10 2 つの / ヾケットの HTTP テータをつなげて表示ス .. マアドレス 1 マストリム (taikobo.enc) , 第 0 クライアント 1370 p 「 0 乂 y サパボ . ママアドレス 2 マ Hypertext Transfer Protocol (HTTP 1 . のボ . 30 HTTP 笥回区 R 己 sponse ・サマリ . HTTP. Response Date Server く。に HTTP/I . 0 200 Sat, 1 3 No 2 0 0 4 1 6 : 3 5 : 0 9 GMT Apach 日 / 1 . 3 . 23 (Unix) く h3 〉西暦 2005 年の太公望く / h3 〉く h 「 > 「こはれた水が元のに兀に一言い終わらないうちに、元妻はすっと勃いた。球形のままふわふわ宙を漂っていた水に近づいてそっと盆ですく「元」ではなくなった妻の目の前には、蒼さ・めた夫。スペースシャトルの窓からは、告い地球。私たちも夫婦にもどりましようね。」「こはれた水が盆に戻るのですから、振り返ってにつこりほは笑む。く / ht 〉く /body> く h 「 > く / p 〉 HTTP ヘッダと Web ページの前半部分表示した内容と一致している Web ページの後半部分 : Web ブラウザが ASTEC Eyes on the net (http://www.asteceyes.com/) の TCP ストリーム表示機能を使用信頼性のある通信シーケンス番号はストリームデータの組立てに使われるほか、通信の信頼性を確保するためにも利用されます。こでは、 TCP で信頼性のある通信がおこなわれる仕組みについてお話しします。「シーケンス番号攻撃」の項ですこし触れましたが、 TCP ヘッダにはシーケンス番号と対になる確認応答番・号が含まれています ( 図 11 ) 。 TCP スタックは、シーケンス番号と確譿芯答番号を使用し、届いたバケットが通信中のセッションのバケットかを判別します。これらの番号は、デー 142 シーケンス番号は、バケットに含まれるデータがストリ確認応答番号タが届いたかどうかの確認にも使われます。図 11 TCP ヘッダのシーケンス番号とる信忍ル番号 T ransm i i on Con レ引 Prot oc 引 ( TCP) Surce Po Number Destination Port quenc 日 Number 再改 no ⅵ ed を畆 Numbe r H 「 Le 「 rgth 80 1870 1375115706 ・一シーケンス番号 2045283775 。ー確認応答番号 0 1 1 1 . 28 bytes ームのどの位置にあたるかを通信相手に知らせるフィールドでした。一方の確認番号は、ストリームのどのデー夕まで受け取れたかを通信相手に伝えるフィールドです。実際は、確認応答番 - 号のフィールドには受け取ったデータの次のデータ、つまり次に受け取りたいデータに相当するシーケンス番号をします。たとえは図 12 のように、 Web サーバーが、・シーケンス番号 : 200 ・データ長 : 100 バイト UNIX MAGAZINE 2005 . 2