Linux - みる会図書館

1. UNIX MAGAZINE 2005年3月号

図 17 更新されたモジュール・ファイル [root@lablinux() Linux] # ls /proc/scsi/lpfc [ て 00t91ab11nuX0 Linux] # cat /etc/modules . conf alias alias alias alias alias alias alias parport—lowlevel parport—pc ethO tg3 ethl tg3 scsi—hostadapter aic7xxx eth2 bCm5700 usb—controller usb—ohci scsi—hostadapter2 lpfcdd scsi—hostadapter3 lpfcdd この部分の数字は ls /proc/scsi/lpfc コマンドの ←実行結果 ( 上記の ( a ) ) に合わせる options scsi—mod max—scsi—1uns=255 scsi—allow—ghost—devices=l [root@lablinux() Linux] # 図 18 新たな RAM ディスク窈乍成 [root@1ab1inux0 Linux] # cd /boot [root@1ab1inuxO Linux] # mv initrd—2.4.9—e.24smp. img initrd-2.4.9—e.24smp ・土 mg ・ 01d [root@1ab1inux0 Linux] # mkinitrd —v initrd—2.4.9—e .24smp. img 2.4.9—e .24smp 図 19 パーシステント・バインティング (a) ストレージボートが 2 つある [root@1ab1inuxO lpfc] # cd /proc/scsi/lpfc [root@1ab1inux0 lpfc]# grep WWPN * 2 : 1pfcOtOO DID 750000 WWPN 50 : 06 : 01 : 60 : 00 : 60 : 01 : cf WWNN 50 : 06 : 01 : 60 : 80 : 60 : 01 : cf 2 : 1pfcOt01 DID 610413 WWPN 50 : 06 : 01 : 68 : 00 : 60 : 01 : cf WWNN 50 : 06 : 01 : 60 : 80 : 60 : 01 : cf (b) パーシステント・バインティングの設疋 (/etc/modules. conf) 1pfc-fcp—bind-WWPN=50060160006001cf :1pfc0t0, 50060168006001Cf :1pfc0t1 # cd /tmp/1pfcdriver-2.02e # make build 6. ドライバのインストール以下を実行してインストールする。 # cd /1ib/moduIes/2.4.9 ー e .24smp/drivers/scsi モジュール・ファイルを図 17 に示した内容に変更する。 9. モジュール・ファイルの更新 # modprobe lpfcdd 8. カーネルへのドライバのロード # depmod —ae 7. モジュール・ファイルの更新 # make depend 94 イルを編集してドライバを再構築する。・ドライバを展開したディレクトリにある lpfc. conf ファ方法がある。ドライバの各パラメータを設疋するには、次の 2 通りのドライパ・パラメータの言又疋 11. Linux の再起動 10. 新しい RAM ディスクを作成 ( 図 18 ) /etc/modules. conf を編集する。こでは、 /etc/modules. conf を編集して設定する。 EMC の推奨するパラメータ定は、以下のとおりである。 UNIX MAGAZINE 2005.3 テント・バインディング " の指定 (WWPN を使用するポートと SCSI のターゲット番号を固定するンヾーシスる (Fan-in が 2 以上 ) 場合は、接続するストレージの 1 枚の HBA から複数のストレージボートにアクセスす 3. パーシステント・バインディング・ FC-AL の場合 : lpfc-toporogy=Ox4 ・ FC-SW の場合 : lpfc-toporogy=Ox2 示的に指定すべきである。原則として FC-AL または FC-SW を下記のように明自動的に FC-AL と FC-SW を識別する方法もあるが、 2. トボロジーの成疋必要はなくなる。このように設疋しておけば、 LUN 番号が連続している lpfc—lun-skip=l 1. LUN スキップ

2. UNIX MAGAZINE 2005年3月号

初めての SAN 図 16 Linux 上の PowerPath の情報 Cr00t@1ab1inuxO root] # powermt display dev=all Pseudo name=emcpowerb CLARiiON ID = WRE00022401166 Logica1 device ID = 60060160EEB4090091D157ABC148D911 state=alive ; p01icy=BasicFai10ver; priority=0; queued—IOs = 0 特集 Stats Q—IOs Errors Host # # # HW Path 2 lpfc 3 lpfc Pseudo name=emcpowera CLARiiON ID = WRE00022401166 工 / 0 Paths sdc sde Stor 工 nterf . SP AO SP BO ーエ / 0 Mode active active Path State alive Path State alive alive / tmp 0 0 0 0 Logica1 device 工 D = 60060160EEB4090092D157ABC148D911 state=alive ; p01icy=BasicFai10ver; priority=0; queued—IOs=O Host # # # HW Path 2 lpfc 3 lpfc 工 / 0 Paths s db sdd Stor lnterf . SP AO SP BO ーエ / 0 Mode active active # cd Stats Q—IOs Errors 0 0 0 0 HBA ドライバのインストールドライバを Linux および SoIaris にインストールする手以下では、 EmuIex の FC 用 HBA である LP9002 の Linux の場合順を説明する。 UNIX MAGAZINE 2005.3 6 http://www.emulex.com/ts/ 作業ディレクトリにしたものと仮定する ) 。入手した tar ファイルを展開する ( 以下では、 /tmp を 2. tar ファイルの展開ンクをクリックしてダウンロードする。ン 2.02e を使うので、、、 32 ー Bit RHEL 2.1 lntel" のリ該当するドライバをダウンロードする。今回はバージョを選び、下のほうにある、、 Drivers for Linux" の欄から側に並んでいる製品名から、、 LP9002 ー E / LP9002L ー E " クし、、、 Host Bus Adapters" で EMC を選択する。左 downloads and documentation ' のリンクをクリッ EmuIex のサポートページ 6 の左側にある、、 drivers, 1. ドライバのダウンロードおこなう。用する。 HBA ドライバのインストールは、以下の手川頁で Hat Enterprise Linux AS 2.1 ( 2.4.9- e. 24SMP ) を利 Linux のディストリビューションの一例として、 Red # tar —xvf \ これで、 lpfcdriver-2.02e ディレクトリ以下にすべての # tar —xvzf Ipfcdriver—2.02e . tgz 3. ドライパファイルの展開 FC ドライバである。 lex のアプリケーション・キット、 2 番目が Linux 用の readme.first. txt に書いてあるとおり、 1 番目は Emu- ・ readme. first. txt ・ lpfcdriver-2.02e. tgz ・ EmlxApps300a8-i386-RH2. I-TAR. tar これで、次の 3 つのファイルカられる。 li Ⅱ ux ー 2 .02e ー i386 ー rh2. l—tar—la . tar # cd /usr/src/1inux—2.4 用意する。ドライバをコンパイルする前に、カーネルのシンポルを 4. コンノヾイルの準備モジュールが展開される。 # make oldconfig & & make dep 3 で作成されたディレクトリに移動し、ドライバを作成 5. ドライバの作成いろいろなメッセージか表示されるが、ゆっくりと待つ。する。 93

3. UNIX MAGAZINE 2005年3月号

ら情報を取り込む機能 ( オプション ) などお助日。英国政府調達庁のガイドラインである ITIL (lnformation Technology lnfrastructure Library) の「 service Support 」に準孑趣サーバーの対応 OS は、 Red Hat En- terprise Linux 、 Windows 2000 / Server 2003 。 •Skype Mac OS 刈 Linux 版旧電話ソフトウェアルクセンプルク Skype Technolo- gies は、 P2P 才麪行を応用した IP 電話ソフトウェア「 Skype for Mac OS X VI. 0 」「同 for Linux VI. 0 」を公開した。インターネットに接続した複数のコンピュータ間で音声通信をおこなうソフトウェアで、新たに Mac OS X と Linux 版を追加。既存のⅥⅱ ndows 、 Pocket PC 版・ NEC PCI Exp 「 ess 対応のラックマウント・サーバー日本電気 ( TeI 03 ー 3455 ー 5800 ) は、 lr ト tel アーキテクチャのラックマウント型サーバー、、 Express5800 / 100 " シリーズの新モデルの販売を開始した。高さが IU で PCI Express スロット x 1 の「 Express5800 / 120Re -1 」、 2U で PCI Express スロット x 2 ( N8116-03 実装時 ) の「同 120Rg -2 」がある。 CPU はいずれも xeon ( 3 ~ 3.6GHz ) 、 CPU 数は 1 ~ 2 、チップセットは lntel E7520 、主記意 ( ECC 付き DDR333 SDRAM- DIMM 、 ChipkilI 対応 ) は最大 12GB 。 HD は、 120Re -1 が最大 500GB ( シリアル ATA)/900GB (SCSI) 、 120Rg ー 2 が最大 1.8TB (SCSI)O RAID 0 / 1 / 5 (RAID 5 は SCSI モデルのみ ( オプション ) ) 構成に対応。拡張スロットは、 120 Re-1 が PCI Express()8 レーン ) 、 PCI- X (64bit/133MHz) 、 PCI-X (64bit/ 66MHz 、ロープロファイル ) 、 120Rg ー 2 ( 標準 ) が、 PCI-X (64bit/100MHz) X3 、 PCI-X (64bit/66MHz 、ロープロファイル ) X3 。 I/F は、いずれも 10 / 100 / 1000Base TX2 、 RS232CX2 、 ◆ Exp 「 eSS5800 / 120Re -1 、同 120Rg -2 のおもなイ CPU 主言 ( 最大 ) HD べイ拡張スロット I/F 3 Xeon ( 3 ~ 3.6GHz ) XI ~ 2 12GB 6 PCI Express ()8 レーン ) PCI-X (64bit/66MHz 、ロープロファイル ) X3 PCI-X (64bit/66MHz 、ロープロファイル ) 「奐可能スロット・ PCI-X (64bit/ 133M Hz) 10 / 100 / 1000B e TX2 、 SCSI 、 RS232CX2 、 USB 2.0X4 、キーポード、マウスディスプレイなど・ PCI-X (64bit/1(Å)MHz) x 3 カ鰾準、 PCI Express ()4 レーン ) x 2 、 PCI-X (64bit/133MHz) などの構成が可能 EM64T 対応サーバー日立製作所 ( TeI 0120-258012 ) は、 lntel アーキテクチャのサーバー、、日立ア UN 工 X MAGAZ 工 NE 2005.3 機能強化モデルの販売を開始した。ドバンストサーバ HA8000 " シリーズの ■日立ハードウェア構成の異なる 8 機種 11 モデルがある。中 ~ 上位モデルは Red Hat Enterprise Linux に対応。 EM64T 対応プロセッサやオンライン・スペアメモ NEWS 価格は 787 , 500 円 ( 3 ユーザー・ライセンス ) から。を含む Skype どうしで無料通話 / 電話会議 ( 5 ユーザーまで ) が可能。インターネット・メッセージング、接続月兄表示、ファイル輯、通話やメッセージの言消去などの機能がある。 http://www.skype.com/からダウンロードできる。 Express5800/120Re-1 SCSI ()8 ピン VHDCI) 、 USB 2. ()x 4 、キーポード、マウス、ディスプレイなど。外形寸法 (HXWXD) と重量は、 120 Re ー 1 が 4.3 ( IU ) X42.5X71.8cm で 15 kg 、 120Rg ー 2 が 8.8 (2U) X42.7X72. 2cm で 21kgo 対応 OS は、 Red Hat Enterprise Linux ES/AS 2.1 / 3 、 MIRACLE LINUX Standard Edition V2. 1 、 Windows 2000 Server/Server 2003 。価格は、 Express5800/120Re-I が 324 , 450 円 (xeon 3DGHz >< 1 、主記憶 IGB 、ディスクレス ( シリアル ATA ) ) から、同 120Rg ー 2 が 393 , 750 円 ( xeon 3DGHzX1 、主記應 IGB 、ディスクレス ) から。リ機能を備えたモデルを増やし、 PCI HA8000 / 270 11

4. UNIX MAGAZINE 2005年3月号

SC 翡好評発売中 ! Linux ブートプロセスをみる写真 5 本丸本部内に言した止から PIX 515E 、 Cata- lyst 3750 、 Cisco 800 、 UPS など ) の TX ポートから UTP ケープル経由で給電する機能です (Power on Ethernet とも呼ばれています ) 。 Catalyst 3750-24PS の設置場所近くに配置した IP 電話橋へは、この機能を使って給電しています。 AC アダブタカ坏要になるため、作業するうえでもたいへん便利です。・ VPN 3030 コンセントレータフレツツ経由で会場一堂島間をつなぐ IPsec VPN 終端用の製品です。 Linux のプートプロセスをみる白物第生書ードアー、島メモリ - A 20 ー .1 みと鋼昇 c ゆレ 0 ′号 & : すア - キチタチャ ; つッビーかァ“、ら一・ルレユサプ 0 セス / 囀屋ーー , ′カ”ネ物デバッ第 1 ・ ~ 物ア第ーを一物物第 ) 物の物物第、第第 , 第写真 6 太陽の広場本部内に設置した機器 ( 上から Catalyst 2900 、スイッチ、 Cisco 800 、 Catalyst 2940 、 PIX 501 、モテムなど ) ・白崎博生著・ B5 判、 204 ページ・旧 BN4-7561-4451-9 ・ 2 , 940 円 ( 税込み ) Linux カーネルがプートする仕組みを、コードを見ながら詳細に解説する。 CPU の構造から、 Linux のプートローダとカーネルの動作、 init プロセスの起動までの道筋をみていく。カーネルの「敷居」を低くする一冊。目次からハードウェアの制御ーー CPU のメモリ管理 IA -32 CPU の保護機能、割込みと例外 CPU のレ O アクセス、 PC / AT アーキテクチャフロッピーからのプログラムのロードセットアップ・ルーチン、圧縮カーネ丿レの展開 sta 「 tup_32 ルーチン sta 「 t_ke 「 nel() と setup_a 「 ch() t 「 ap_init() 、 init_ 旧 Q() 、 time_init() 、 mem_init() 「 est ー init ( ) からカーネルスレッドの生成まで init() と do-basic_setup() ユーザープロセス / sbin / init の起動カーネルデバッガー 11 「「 1 ・・ 1 ミ 11 声 1 , 株式会社アスキー〒 ] 02 ー 8584 東京都千代田区九段北ト 1 3-5 日本地所第一ビル電話 (03) 6888 ー 5500 ( 営業局 ) 27 UNIX MAGAZINE 2005.3

5. UNIX MAGAZINE 2005年3月号

ATN/SATA ストレージ国内マーケットシェア No. 1 ※ 1 2004 年上期実績・売上高・出荷容量出展 :IDC Japan 、 Dec 2004 A ″ 0 期 055 「新モデル : 登場初年度標準オンサイト保守付き TM SERIAL OOGB “ HDDx16 ロの大容量 SCSI RAID A ″ 0 / 期 05 0 「 PH ATÅ ・ SATA HDD 採用・ 19 インチ 3U ラックマウント・ホストインターフェース UItra 160 SCSI ・ RA 旧 -0 / 1 / 0 + 1 / 5 対応・ドライブ、電源、ファンはホットスワップ対応 AXPR-PH2508S \ 1 00 , 000 ( 税込 \ 1 , 575 , 000 ) 6.4TB (SiriaI ATA HDD 400GBX16 ) AXPR-PH4008S \ 1 掲 80 , 000 ( 税込 \ 1 , 974 , 000 ) CSI RA ーロのエントリーモデル 0 0 0 対応 OS Windows Windows Windows RedHat Enterprise Miracle Server 2003 XP 2000 Linux Linux Linux SuSE MAC Solaris AIX FreeBSD LINUX OS X ″ 0 / 05 0 「 LE RA ーロのエントリーモデル rayM 055 ′ 0 「 P S E R ー A L SERIAL ATÅ ATÅ ・ SATA HDD 採用・ 19 インチ 2U ラックマウント・ SATA HDD 採用・ホストインターフェース Ultra 160 SCSI ・ 19 インチ 3U ラックマウント・ 1 年間無償標準オンサイト保守 ( 2 5 年 4 月 5 日までキャンペーン実施中 ) ・ホストインターフェース 2Gbps FC 960GB (SiriaI ATA HDD 120GBX8 ) ・ 1 年間無償 24 時間 365 日オンサイト保守 \ 548 , 000 ( 税込 \ 575 , 400 ) AXRR-P1208S 3.75TB (SiriaI ATA HDD 250GBX15 ) 2TB (Sirial ATA HDD 250GBX8 ) \ 698 , 000 ( 税込 \ 732 , 900 ) AXRR-LE250F \ 1 , 598 , 000 ( 税込 \ 1 , 677 , 900 ) AXRR-P2508S 6TB (SiriaI ATA HDD 400GBX15 ) 3.2TB (SiriaI ATA HDD 400GBX8 ) \ 998 , 000 ( 税込 \ 1 , 047 , 900 ) AXRR-LE400F \ 2 , 213 , 000 ( 税込 \ 2 , 323 , 650 ) AXRR-P4008S プラス a のストレージ管理ソフトで、業務効率を大幅アップ ! 00 JO ( e / ビジネス価値に基づいたデータとストレージリソースの分類や優先付けを行うために、ストレージの利用率やデータの重要性に関する詳細な情報を、そのライフサイクルにわたって収集し分析。それらの情報をもとに、ストレージリソースね & 加′ ma 加府こ″胆 Ma me の統合や最適化によるコストの最適化 ,IT 管理者の負担改善などシステム全体の TCO の大幅な削減を実現します。 ADTX ロゴマークは、株式会社アドテックスの登録商標です。記載の会社名、商品名の固有名詞、名称は各社の商標および登録商標です。ノ 0 す Y 株式会社ア F テックス体・本社 / 〒 108-0075 東京都港区港南 2-18-1 J R 品川ィーストビル 8F TEL. 03-6717-5700 ( 代 ) FAX. 03-6717-5702 ・天王洲アイル・システム検証センター / 〒 140-0002 東京都品川区東品川 2-6-4 G-I ビル 2F TEL. 03-6717-5755 ( 代 ) FAX. 03-6717-5756 and SystemsCo.,Ltd.

6. UNIX MAGAZINE 2005年3月号

UN Ⅸ便利帖 48 宮下健輔 Tux Paint 我が家の長男が 2 歳くらいのとき、 Kid Pix Studio というアプリケーション 1 に夢中になったことがあります。そのころ購入した iMac に付属していたソフトウェアで、 Mac OS 9 上で使えるものでした。糸卆なペイントツールとしては、 Windows の、、ペイント " くらいの機能 2 しかありませんが、子どもが、、はまった " のは、 - ヨ殳的なペイントツールにはあまりみられない次の 2 つの機能でした。スタンプ Kid Pix Studio には、スタンプを捺す機能がありました。あらかじめ、人物や動物、乗り物や風景などのスタンプが用意されていて、好きなものを好きな場所に貼り付けられます。線を引いたりスタンプを捺したり、とにかくなんらかの動作をするとそれに応じて音カ鴻りました。スタンプを捺すときは、、ペタッ " という音、文字を書くときにはタイプライターの音というふうに、いかにも、、それらしい " 日カ島るようになっていました。これ以外にも、特殊効果として図形の上下反転や色の交換などができ、絵を消去する場合には画面の中央で爆弾が破裂して絵が消えてしまうといった仕掛けもありました。長男は、とくに音カ鴻るのがお気に入りだったようですが、これは幼い子どもならたいていそうなのではないかと思います。今回紹介する Tux paint は、この Kid Pix Studio に似た子ども向けのペイントツールです。 1 現在も彳世バージョンの Kid Pix Deluxe カ売されているようですが、開発兀の Broderbund が Riverdeep lnteractive Learning に買収されたためか、店頭では日 : イ吾対応版をみかけなくなりました。 2 筆で線を引く、色を塗り払文字を書く、それらを消すといった機能です。 152 Tux Paint Tux Paint は 3 歳程度以上の子ども向けペイントツールで、 Kid Pix Studio のように子どもでも楽しく使えるアプリケーションです。 Web ページ 3 によれば、 Pentium 133MHz 程度の CPU でも動くたいへん、、軽い " ソフトウェアだそうです。また、 40 を超える国の言葉カリ用でき、そのなかにはもちろん日本語も含まれています ( ただし、日本語入力には対応していないようです ) 。 Tux Paint は GPL にもとづいて配布されており、ソースコードカ開されているほか、以下の OS 用のバイナリファイルも入手できます 4 。・ BeOS ・ Debian GNU/Linux ・ Linux (RPM) ・ Linux ( S lackware ) ・ Mac OS X ・ NetBSD ・ Windows 95 / 98 / Me / NT / 2000 / XP 今回は、バイナリ形式で公開されているもののなかから Mac OS X 版を、ソースコードからインストールする例として FreeBSD の場合を紹介します。 Mac OS X の場合 Mac OS X 版の Tux Paint は、次の URL からダウンロードできます。 3 http://www.newbreedsoftware.com/tuxpaint/ 4 http://www.newbreedsoftware.com/tuxpaint/download/ UNIk MAGAZINE 2005.3

7. UNIX MAGAZINE 2005年3月号

PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 199/tcp open smux 631/tcp open ipp 5335 / tcp open unknown ・ FreeBSD のホストの場合 PORT STATE SERVI CE VERS I ON 22/tcp open ssh 25/tcp open smtp 80/tcp open http 3306 / tcp open mysql 表 2 スキャンするホスト / ネットワークの指定方法スキャンの対象単一ホストを指定ーす - る場合 CIDR 形式で推定する場合 IP アドレスの範囲を推定する場合ワイルドカードを利用する場合 —O MySQL (unauthorized) Apache httpd 2.0.49 ((FreeBSD) PHP/4.3.10 Sendmai1 8 . 12 .10 / 8 . 12 . 10 OpenSSH 3.6.1P1 (protocol 1 . 99 ) CUPS 1 . 1 Linux SNMP multiplexer Apache httpd 2.0.52 ( (Fedora) ) OpenSSH 3.9P1 (protocol 1 . 99 ) VERSION 連載 / ネットワークとセキュリティ grep しやすいかたちでポートスキャン結果をファイル・ Fedora Core 3 のホストの場合図 1 -sV オプション付きの nmap の実彳吉果書式 192.168.0.1 172.16.0.0 / 23 192.0.2.4 ー 15 169.254. *. * 説明 192.168.0.1 に対してスキャンをおこなう 172.16.0.0 ~ 172.16.1.255 の 512 ホストを対象にスキャンをおこなう 192.0.2.4 ~ 192.0.2.15 の 12 ホストを対象にスキャンをおこなう 169.254.0.0 ~ 169.254.255.255 の 65 , 536 ホストを対象にスキャンをおこ、 * " ( アスタリスク ) がシェルに展開されるのを防ぐため、、 ' 169.254. " ( シングルクオート ) でスキャン対象を囲むほうがよい *. * ' " のように OS フィンガー・プリンティングをおこない、スキャン対象のホストの OS を推測します。 OS フィンガー・プリンティングについては、別の機会にとりあげる予定です。このオプションを利用するには root 権限が必要です。 -oN 出力ファイル名 Nmap の通常の出力形式で、ポートスキャン結果をファイルに出力します。出力ファイル指定オプションなしで Nmap を実行した場合とほば同じ出力結果カられます。 -oX 出力ファイル名 Nrnap の DTD を使い、ポートスキャン結果を XML —sV に出力します。 -oG 出力ファイル名形式でファイルに出力します。 UNIX MAGAZINE 2005.3 スキャン対象のホストやネットワークを指定する方法にスキャン対象のホスト / ネットワークの指定の種類やバージョンを判別します。図 1 に例を示します。データにもとづき、開いているポートのアプリケーション Nmap がデータをもっているサービス・データベースのは、表 2 のようなものがあります。 NWatch のインストール NWatch は、 James Levine 氏によって作成されたパッシプなポートスキャンをおこなうツールです。作者の web サイトでは X86 系 Linux で動作確認をしたと書かれていますが、多くの UNIX 環境で問題なく動作するようです。今回は、 Debian GNU/Linux 3.0 、 Fedora Core 3 、 FreeBSD 5.2. I-RELEASE-p11 で動作確認をしました。 NWatch のインストールには、以下のソフトウェアが必要です。・ PerI 5.005 ー 03 以降・ Net: :Pcap ・ NDiff 0.05beta2 以降・ libpcap NWatch は PerI で記述されているため、インストールにあたっては PerI 5.005 ー 03 以降が必要になります。また、バケットをキャプチャするためのライプラリである libpcap と、 libpcap を Perl から利用するためのモジュールである Net::Pcap 、そして同じ作者による Nmap の出力処理ツールである NDiff 0.05beta2 以降が必要です。 55

8. UNIX MAGAZINE 2005年3月号

連載 / ネットワークとセキュリティ UNIX MAGAZINE 2005.3 用されるので、攻撃準備行為とみなされます。管理権限の撃しようとするホストのサービスを偵察するためによく利さらに、アクテイプなポートスキャンは、アタッカーカ放ければ分かりません。いったケースでは、その瞬間にポートスキャンをしていなを起動して通信をおこない、すぐにサービスを停止すると行した時点の結果のみが得られるため、一瞬だけサービスまた、アクテイプなポートスキャンでは、スキャンを実果カられない可能性があります。のような場合、アクテイプなポートスキャンでは正確な結にフィルタリングがおこなわれていることもあります。また、特定の IP アドレスにしかサービスを提供しないよう当該ホストからの通信を遮断する機能が実装されています。る環境では、ポートスキャンを検知すると、一定のあいだ、 screen や PIX のようなファイアウォールが導入されていといったパーソナル・ファイアウォール、あるいは Net- 一方、 Norton lnternet Security やウイルスノヾスターアクティブなポートスキャンのデメリットメリットもあります。でに数秒から数十秒と、それほど時間がかからないというまた、多くの場合、ポートスキャンの結果が得られるまにサービスカ醍供されているかを判断できます。ートスキャンにともなう通信が阻害されないかぎり、確実にポートが開いているかを判断しています。そのため、ポアクテイプなポートスキャンは、ある時点において実際アクテイプなポートスキャンのメリットメリットとテメリットキャンと呼ぶことにします。かは意見が分かれると思いますが、この記事では便宜上ス結果を得るため、厳密な意味でのスキャンと日ヾるかどうラフィックを分析してアクテイプなスキャンとほば同等のてスキャンをおこなうわけではなく、ネットワーク上のトパッシプなポートスキャンは、実際にバケットを送出しカ甘是供されているかを受動的に判断します。イック中の IP バケットを追跡し、どのポートでサービススキャンもあります。今回紹介する NWatch は、トラフスが提供されているポートを調べるンヾッシプ " なポートないホストやネットワークに対しては、糸寸にポートスキャンを実行しないでください。管理権限のあるホストやネットワークにポートスキャンをおこなう場合でも、スキャン対象の指定を間違えないよう細心の注意を払いましよう。パッシブなポートスキャンのメリットパッシプなポートスキャン手法は、実際にポートが開いているかどうかではなく、そのポートに対して通信がおこなわれたかをもとに判断しています。したがって、継続的にパッシプなポートスキャンを実行していれば、一瞬だけサービスを起動して通信をおこない、その後にサービスを停止するといったケースであっても、ポートが開かれたことを確認できます。また、パッシプな手法では、トラフィックを発生させることなく、継続的にスキャンをおこなえるのもメリットです。 / ヾッシプなポートスキャンのテメリットパッシプな手法ではトラフィックをもとに判断をおこないます。そのため、ポートが開かれていても、通信が発生しなければ、そのポートを検知することはできません。また、 UDP のポートが開いているかをパッシプに判断するのは難しいため、言盟衾出力咥生する場合があります。ネットワーク全体に対してパッシプなポートスキャンを効果的におこなうには、 IDS を導入する場合と同様に、ポート・ミラーリングなどを通じてネットワーク上のトラフィックを入手する必要があるため、導入のハードルがやや高いかもしれません。 Nmap のインストール Nmap は、 Red Hat Linux や Fedora Core を標準的な方法でインストールすると一緒にインストールされます。ほかの Linux ディストリビューションや FreeBSD などの BSD 系 OS にもパッケージが用意されており、以下の # make install # cd /usr/ports/security/nmap ・ FreeBSD の場合 # apt—get install nmap ・ Debian GNU/Linux の場合 # yum install nmap ・ Fedora Core の場合ように簡単にインストールできます。 53

9. UNIX MAGAZINE 2005年3月号

特集初めての SAN 図 32 SnapView-CIone プロダクションセカンダリクローソースヨー ①同期 ②切離し (Fracture) ③アクセスクローンを、プロダクションサーバー lablinuxl クローングループ Clone1 同期切離し (Fracture) セカンダリ lablinux0 クローンソース LUN4 クロ /mnt/workl /dev/sde /mnt/work /dev/sdc クローン物 LUN12 、 /m nt/wo rk2 /dev/sdf リバース同期 1. 切り離す予定のクローンとソースが同期されていること基本的には、上記の 1 → 2 → 3 → 4 → 1 のサイクルでを確認したら、プロダクション側からの I/O を中断し、運用することになる。 SnapView の場合と同じく、この運 ( 今回の例では umount によって ) 静止を作った時点用で重要なのは手川頁 1 で静止点を作成し、デバイスに対しで切り離す。その後は、再マウントすればアプリケーシて確実にデータを書き出すところである。 EMC のユーテョンカ開できる ( 図 33 ) 8 イリティ admsnap flush を利用しているのなら、アプリ 0 2. 切り離されたクローンデバイスをセカンダリ側からアクケーション側で確実な静止点を生成すればアンマウントはティベートすると、 Linux 以外の UNIX システムでは、不要である。そのままクローンデバイスにアクセスできる。今回は、最初に SAN の基本的な概念を説明し、続いて Linux にはバスをスキャンする機能がないため、再起動具体的な製品を例に SAN 環境の構築方法、インテリジェまたはドライバのリロードをおこなう ( 図 34 ) 。再起動ント型ストレージ装置の論理コピーと物理コピーについて後、該当するデバイスをマウントして使用する。 3. セカンダリ側でのアクセスが終了したら、アンマウント解説した。次回は、フアプリック拡張などをとりあげる予定である。する。 ( やまだ・ひでゆき EMC ジャパン ) 4. プロダクション側で、再度同期させる ( 図 35 ) 。 8 図 33 と図 35 の "snapview" コマンドは、 snapvlew:= —Jar /opt/Navisphere/bin/navicli. jar —address CLARiX の IP アドレス—user 工工工工工—password リ 4 リ 4 リ snapview'" の工イリアスである。 ☆ 101 UNIX MAGAZINE 2005.3

10. UNIX MAGAZINE 2005年3月号

Pe 日活用のヒント 16 emailform Web ペーシから HTML メールを送る ( 2 ) 今聿英世前号に続き、 HTML フォームから添付ファイル付き HTML メールを SMTP で送信するプログラム email- form をとりあげる。前回は、 emailform の概要と実行環境の整備、基礎となる SMTP でのメール送信について説明した。今回の内容は以下の 3 点で、次回ですべての説明を終える予定である。・インストール方法・使い方の田と動作・ HTML テンプレートの用途と生成方法 emailform では、 1 つの HTML テンプレートを入力フォーム、メール、内容表示に利用している。これについては 3 番目の、、 HTML テンプレートの用途と生成方法 " でーがム回のハイライトになるだろう。解説するが emailform は Perl 5.6 / 5.8 を対象としており、 UNIX 環境 (*BSD や Linux 、さらに Cygwin も含む ) であれば動作するはすである。動作確認は、 Linux と Cygwin の Apache HTTP サーバー上でおこなっている。この連載でとりあげるプログラムは原則として私が一から書いたものであり、これまでに紹介したぶんも含めて以下の URL で公開している。・ http://www.geocities.jp/himazu3/ emailform のインストール準備 emailform を動作させるには、 Perl に付属していないパッケージをインストールしておく必要がある。まず、 MIME::Entity を動作させるために、以下のパッケージが UNIX MAGAZINE 2005.3 必要である。これらは、いずれも CPANI から入手できる。・ IO-stringy MailTools ・ MIME-Base64 Perl の配布ファイルに含まれているが、 MIME-tools を使用するためには最新版をインストールしなければならない。・ MIME-tools 上記のパッケージは前回に説明した test-mail.pl を動かすためにも必要だったので、すでにインストールしている人も多いだろう。 emailform は、 SMTP 認証をおこなうように設定することができる。そのためには、前回にも述べたように CPAN から Authen-SASL パッケージを入手してインストールする必要がある。前回紹介したパッケージに加えて、以下のパッケージも入手しなければならない。・ D at eTime ・ HTML-Template ・ jcode. pl 日本語の文字コード変換のために使用している。このファイルは「 jcode. pl official page 」 2 で配布されており、入手したら /usr/Iib/per15/site-perl などの @INC のディレクトリにコピーしておく。・ encode-jp-util 115 2 http://www.srekcah.org/jcode/ http://www.cpan.org/ から入手できる。 2004 年 4 月号でとりあげたもので、冒頭に示した URL 1